Kis irodába 2 db Gigabites kapcsolattal (+ 1 mobilnettel) milyen mikrotik eszközt (WiFi nélküli kell!)

Hálózati eszközök

Végre van +1 internet hozzáférés.  Mindegyik PPOE, tehát azt kell kezelni.

A probléma a szokásos 

- kell forgalom megosztás
- ha valamelyik nem megy. akkor  pedig mindent a másikon kiküldeni.
- Az automatikus üzemmód váltás igény, de okozhat akár 1 perces szakadást is

Tartalék eszköz lesz, tehát a döntés szerint nem kell HA. - ez a döntés erről nincs mit beszélni. 
A WiFi nem a mikrotik  az más eszközzel van/lesz megoldva.

Ahogy látom a feladatot akár egy HEX is tudná, de félek, hogy a teljesítménye kevés, főleg, ha kicsit komplexebbé vállnak a szabályok.

Ki mit javasol?

  • 131 megtekintés

Melyik? Mert több változat van belőle. Én azt néztem, hogy ez a legolcsóbb L5 licencszel!
Vannak 2011-esek L4-el is!

De ha belefér akkor persze, hogy 4011

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

RB2011 gigabitet csak nagyon egyszerű esetben viszi ki, gyakorlatilag semmilyen szabályt nem lehet állítani akkor. Átlagos tűzfal szabály mennyiséggel kb 300-500 Mbit/s a max. Ez tapasztalat. Üzembe helyeztem belőle már több tucatot és itthon is van egy.

( answ | 2021. 02. 23., k – 11:34 )

RB4011iGS+RM
Powerful 10xGigabit port router with a Quad-core 1.4Ghz CPU, 1GB RAM, SFP+ 10Gbps cage and desktop case with rack ears

https://mikrotik.com/product/rb4011igs_rm

Ez a minimum. Ezen nincs USB, de gondolom mobilnetet egyébként sem stickkel akarod meghajtani, mert rendkívül megbízhatatlanok.

( igiboy | 2021. 02. 23., k – 11:36 )

Gondolom azt tudod, hogy nem mindegy mi hogy van benne megvalósítva, beállítva. Teljesen más erőforrás igénye lehet egy tűzfal szabály rendszernek, megvalósítástól függően.

Egyik MikroTik sem tud se forgalom megosztást, se failovert, se semmit, amíg nem állítod be megfelelően. Ez eléggé fontos része.

Forgalom megosztás nagyobb szopás, mint amit nyerhetsz vele. Sokkal több gondod lehet belőle. Esetleg statikus megosztás, az egyszerűbb. Pl. földszintiek egyik neten vannak, az emeletiek a másikon. Ha pedig nincs valamelyik akkor azon megy mindenki ami maradt. 

Kérdés szokott az is lenni, hogy mi az, hogy "van internet", pl UPC csinált olyat, hogy fél magyarország forgalmát eltérítette, de volt olyan is más szolgáltatónál, hogy egy része ment a dolgoknak a másik része nem. Mi van ha az döglik meg amit figyelsz, hogy van-e net? Ha pl. egyik vonalatok VPN belépéseket is kezel, azt hogy fordítod át gyorsan? El lehet menni akár bonyolultabb routing irányba is, sok sok tüzfal és nat szabállyal, VPN kapcsolatokkal, stb...

Elsőre simán jó lehet a hexS, de hogy hogy állítod be attól nagyon függeni fog, hogy egyáltalán teljesíti-e a vágyadat. 20kHUF-os eszközről beszélünk. Elvárásotok van a megvalósítással kapcsolatban, ennyi tanulópénznek sem sok. Egyáltalán nem sok. PPPoE miatt nem biztos, hogy 1Gbit NAT és route fog neki menni. Viszont kezdésnek olcsó és jó. Ha nem tudod vele megvalósítani amit akarsz, akkor kerestek majd valami "vállalati tűzfalat" amin össze lehet kattingatni amit szeretnél. Persze az nem kizárt, hogy ebben az árban lesz csak más valutában. 

Egy RB4011 vagy RB1100AHx4 vagy CCR1009-7G-1C-1S+, erősebb, szebb, jobb, drágább. Valószínű még bénább configgal is kihajtja magából amit szeretnél. Viszont próbálkozni, ha még ilyet nem csináltál, kicsit drága.

Kicsit off kérdés:
Mire kell egy átlag cégnek két Gbit-es vonal teljesen kihajthatóban, telheléselosztással, failover-el?