Újabb router ajánlás

Hello.

 

Nekem egy 40-50 fős céghez kellene, ami tud gigabitet.

- 3 wan port upc-s neteknek meg ami még jöhet. Tehát nem elég 1 internet kapcsolatot kezelni.

- openvpn lenne a legjobb ha tudná, mert aktívan használják home office miatt akár 40-en is.

- wifi nem kell

- vlanok is kellhetnek

 

Ha nem megoldható 1 eszközzel, akkor lehet más irány is. Keret nem milliós tehát enterprise gondolom nem játszik.

Hozzászólások

Szerkesztve: 2020. 04. 03., p - 18:52

openvpn lenne a legjobb ha tudná, mert aktívan használják home office miatt akár 40-en is
...
Keret nem milliós tehát enterprise gondolom nem játszik.

Ez a kérdés remélem nem komoly. 40-50 ember, az már középvállalat alja, az 1 millió Ft-os eszköznél csak 20.000 Ft/ember. Megint megy a sz*rrágás.
Ha 40 párhuzamos OpenVPN kapcsolatot akarsz fenntartani és a cég babbal akar fizetni érte, akkor vegyetek egy erős használt szervert, tegyél rá Linux-ot és konfigurálj be rajta egy OpenVPN szervert. Ha még jobban akarod magad szívatni, akkor teszel bele több (portos) hálózati kártyát és az lesz a router is (hajrá SPOF!). Ez már 200e + áfa körül megvan. Vagy vehetsz mellé még 70e Ft körül egy Mikrotik RB4011iGS+RM routert, ami talán fasttrack nélkül (3 wan port miatt) is ki tudja nyomni a gigabitet magából.

És még a kérdés, hogy ki fogja ezeket beállítani (és mennyiért)? Mert ha értene a cégnél ehhez valaki, akkor maga a kérdés sem merülne fel.

Én ekkora céges környezetben azért feltolnám azt a Mikrotiket egy RB1100AHx4-ig - nem feltétlen a teljesítmény, inkább a redundáns tápos, megbízhatóbb felépítés miatt.

Az OpenVPN-t viszont valóban kitenném egy teljesen külön Linux szerverre - vagy akár kettőre. Kérdés, milyen SLA-ra van szükség.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

O.K. de  a 4011ben és a 1100ahx4-ben ugyanaz a proci van, csak értelemszerűen a 1100ahx4 tápja komolyabb.

Egyébként meg kell választani valami erősebbet, CCR 1009-től felfele. Ha teszt eredményekre vagy kíváncsi, akkor mikrotik oldalán, vagy https://www.accesspoint.hu/tag/MikroTik-b10.html.

Van keret, de csak módjával. Ha meg lehet indokolni hogy ez meg ez a vas tudja akkor lehet róla szó. De mint lentebb is elhangzott openvpnt ne akarjak a routeren, akkor máris kiesik egy feltétel.

 

Meg ha nem lehet akkor nem lehet. Akkor marad a kisebb eszközök/serverek használata.

 

Ha ajánlotok komplett megoldást, akkor nyilván lesz aki beállítsa (igen külsős cég, megfizetve).

 

Most egyébként 1db Linux server van, azt kellene kiváltani hálózatilag.

 

Köszönöm a hozzászólást.

Ez már az n+x. hasonló topic. Kezd lassan idegesítővé válni.

Ezekkel a paraméterekkel tegyél be 1 (HA esetén 2) szerver vasat. Virtualizáció + valami router disztribúció (pl: pfSense/OPNsense) megoldja neked ezt a kérdést tokkal-vonóval. A VPN szerver funkciót én speciel nem a routerre tenném, hanem egy másik vm-re. Mondjuk én Openvpn helyett SoftEthert használnék.

Valami erősebb Mikrotik jó lehet neked.

Mikrotikből CCR és ha Windows-os kliensek akkor akár SSTP is játszik rajta. A relatív gyenge láncszem a táp lehet ezekben (akár UPS fronton), olyat kell nézni, ami valamilyen tud két helyről tápot kapni. Ez utóbbi  poe+backup áramport formában is előfordul nála, de egy bármilyen külső tápból nem árt, ha van kettől, illetve az eszköz is duplázható, legalább hidegtartalék szinten (lementett konfig, stb.)

Ha használtál már Mikortiket akkor, ez.

https://mikrotik.com/product/CCR1009-7G-1C-1Splus

Ha nem akkor is és tanuld meg, költséghatékonyságban verhetetlen :)

Egy, Egyből Kettő, Kettő meg Egy. Ez minden mérték alapja, minden élet csirája, számok, nevek építőköve.