Milyen eszközökkel lehet olcsón megúszni? :)

A feladat a következő:

B1 épületbe jön a szolgáltatótól 1G internet kapcsolat szokásos módon, Cat5e kábel, RJ45.
B2 épületet a B1-gyel (különböző okokból) optikával kell összekötni.

B1-be kell biztosítani Wifi-t, lehetőleg ac-t. Illetve itt két eszköz csatlakozna vezetékkel, 1G protokra.
B2-be szintén kell wifi, de elég az n-es is, illetve egy eszköz csatlakozna vezetékkel, aminek szintén kellene a 1G.

Ez a minimum elvárás.
Ezen felül jó lenne, ha a B1-ben lévő hálózati eszköz tudna csatlakozni 3 különböző OpenVPN szerverhez (UDP porton!!!, hello Miktorik...), és a mögötte levő gépek forgalmát destination IP alapján ezekbe terelgetné bele. Valamint valószínűleg port-forwarding is kellene befelé, akár B2-beli eszközre is, de ezt remélhetőleg ma már egy kenyérpirító is tudja.

A kérdés, hogy milyen eszközökkel lehet ezt hosszútávon a legjobban megúszni?
Jelenleg rendelkezésre áll egy Mikrotik RB2011, illetve egy rakás TP-Link TL-WR1043ND.

Hozzászólások

B1/B2-ben külön hálózatot akarsz a határon egy NAT-tal?

Mennyire kell olcsónak lennie? Hajlandó vagy tákolni? Akkor B1-be mehet az RB2011, bele valamilyen SFP modul (ha nagyon olcsó kell, akkor Kínából 5000 Ft környékén van egy pár), másik oldalra meg az TL-WR1043ND, meg egy media konverter.

Szintén tákolás kategória, de beta FW-vel már tudnak a mikrotikek UDP OpenVPN-t is. Egy helyen használom, eddig nincs vele rossz tapasztalatom.

Egy hálózatban lenne a kettő hely, nem kell közéjük NAT.

Az UDP OpenVpn hiánya miatt inkább B2-be gondolkodtam a Mikrotik lerakásán. A TP-Link meg talán tudja OpenWRT-vel az B1-be szükséges funkciókat, csak a sebessége lenne szerintem szűkös.
Esetleg még a Mikrotik OpenWRT-sítése is felmerült kósza ötletként.

#define olcsó

A rendelkezésedre álló eszközökből 2021-ben én már semmilyen hálózatot nem építenék - pláne cégeset (gondolom, az)

Routing-ra Mikrotik RB3011 (de inkább RB4011) - Az UDP OpenVPN-t sajnos valóban nem tudja, itt vagy a S2S VPN-t cserélném valami olyan IPsec alapúra, amit a MT HW-ből támogat, vagy külön x86 box-ot raknék OpenVPN-re és csak route-olnék rajta keresztül.

Switching-re + WiFi-re pedig Unifi rendszer, központilag managelve, használati igény szerinti VLAN-okkal konfigurálva.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Az RB2011 olyan 300-400Mbit/sec körül fog tudni route-olni az 1Gb-ből, a TL-WR1043ND szerintem még annyit sem (tapasztalatom ugyan nincs vele, de elég régi cucc, neten 200Mbit körül írják OpenWRT-vel)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Szerkesztve: 2021. 10. 26., k – 12:49

mindent arra hasznalsz amire kitalaltak, es jo: en MT-bol csinalnam a routert B1-en, van sfp portja. az egyik tplinkekbol (openwrtvel) egy ovpn servert. B2 helyre kell valami ami switch ami fogadja az optikat. Ha jot akarsz akkor wifire unifi, de ha fel szeretned hasznalni a kazal tpinkeket, akkor abbol farasz sima AP-t.

B opcio: az MT megy a B2-be egy sima switchkent(+APra), B1-be meg veszel egy Ubiquiti (asszem Nagyz hasznal olyat), ha jol emlekszem abban van udp-s openvpn.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Mekkora épületek, miből épültek, milyen elhelyezési lehetőségek adottak az AP-k számára, milyen kliensszám, milyen távol vannak az épületek... Nagyjából ezek a paraméterek maradtak ki, úgyhogy ezek nélkül látatlanban mindenestől tetszőlegesn drága is lehet a legolcsóbb megoldás is.