Milyen eszközökkel lehet olcsón megúszni? :)

A feladat a következő:

B1 épületbe jön a szolgáltatótól 1G internet kapcsolat szokásos módon, Cat5e kábel, RJ45.
B2 épületet a B1-gyel (különböző okokból) optikával kell összekötni.

B1-be kell biztosítani Wifi-t, lehetőleg ac-t. Illetve itt két eszköz csatlakozna vezetékkel, 1G protokra.
B2-be szintén kell wifi, de elég az n-es is, illetve egy eszköz csatlakozna vezetékkel, aminek szintén kellene a 1G.

Ez a minimum elvárás.
Ezen felül jó lenne, ha a B1-ben lévő hálózati eszköz tudna csatlakozni 3 különböző OpenVPN szerverhez (UDP porton!!!, hello Miktorik...), és a mögötte levő gépek forgalmát destination IP alapján ezekbe terelgetné bele. Valamint valószínűleg port-forwarding is kellene befelé, akár B2-beli eszközre is, de ezt remélhetőleg ma már egy kenyérpirító is tudja.

A kérdés, hogy milyen eszközökkel lehet ezt hosszútávon a legjobban megúszni?
Jelenleg rendelkezésre áll egy Mikrotik RB2011, illetve egy rakás TP-Link TL-WR1043ND.

Hozzászólások

B1/B2-ben külön hálózatot akarsz a határon egy NAT-tal?

Mennyire kell olcsónak lennie? Hajlandó vagy tákolni? Akkor B1-be mehet az RB2011, bele valamilyen SFP modul (ha nagyon olcsó kell, akkor Kínából 5000 Ft környékén van egy pár), másik oldalra meg az TL-WR1043ND, meg egy media konverter.

Szintén tákolás kategória, de beta FW-vel már tudnak a mikrotikek UDP OpenVPN-t is. Egy helyen használom, eddig nincs vele rossz tapasztalatom.

Egy hálózatban lenne a kettő hely, nem kell közéjük NAT.

Az UDP OpenVpn hiánya miatt inkább B2-be gondolkodtam a Mikrotik lerakásán. A TP-Link meg talán tudja OpenWRT-vel az B1-be szükséges funkciókat, csak a sebessége lenne szerintem szűkös.
Esetleg még a Mikrotik OpenWRT-sítése is felmerült kósza ötletként.

#define olcsó

A rendelkezésedre álló eszközökből 2021-ben én már semmilyen hálózatot nem építenék - pláne cégeset (gondolom, az)

Routing-ra Mikrotik RB3011 (de inkább RB4011) - Az UDP OpenVPN-t sajnos valóban nem tudja, itt vagy a S2S VPN-t cserélném valami olyan IPsec alapúra, amit a MT HW-ből támogat, vagy külön x86 box-ot raknék OpenVPN-re és csak route-olnék rajta keresztül.

Switching-re + WiFi-re pedig Unifi rendszer, központilag managelve, használati igény szerinti VLAN-okkal konfigurálva.

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Az RB2011 olyan 300-400Mbit/sec körül fog tudni route-olni az 1Gb-ből, a TL-WR1043ND szerintem még annyit sem (tapasztalatom ugyan nincs vele, de elég régi cucc, neten 200Mbit körül írják OpenWRT-vel)

"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Jómagam  MT2011 et használok itthonra, és érezhetően kinőttem. Plusz  a gigabites portjai fogytak el (5db).  Jó vas és megbizható,a net betápomhoz (150Mbit/s)  még elég, de én már nem vennék.
Egy ideje a 3011 et nézegetem, majd meglátjuk.
Kérdezőnek is javasolnám, hogy inkább minimum egy 3011, vagy egy hAp ac3

Wifire unifi,

De most jelen pillanatban itthora tplink EAP-okat használok  és ugy tűnik eddig beváltak.

A 3011 se mai darab, azt meg kicsit untam, hogy hol bekapcsolták, hol kikapcsolták az IPSEC hw gyorsítást ROS verzióról verzióra, mert nem volt jó a backport driver. Mire meg jött a ROS7, kikerült a kezemből. Azzal tán már az új kernel miatt nincs ilyen gond...

Nem nagyon volt tapasztalatom LCD-s routerbordokkal addig, de azon le kellett kapcsolnom, mert lezabálta a CPU-t :D 

Ezeket leszámítva jó kis cucc.

Szerkesztve: 2021. 10. 26., k – 12:49

mindent arra hasznalsz amire kitalaltak, es jo: en MT-bol csinalnam a routert B1-en, van sfp portja. az egyik tplinkekbol (openwrtvel) egy ovpn servert. B2 helyre kell valami ami switch ami fogadja az optikat. Ha jot akarsz akkor wifire unifi, de ha fel szeretned hasznalni a kazal tpinkeket, akkor abbol farasz sima AP-t.

B opcio: az MT megy a B2-be egy sima switchkent(+APra), B1-be meg veszel egy Ubiquiti (asszem Nagyz hasznal olyat), ha jol emlekszem abban van udp-s openvpn.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Mekkora épületek, miből épültek, milyen elhelyezési lehetőségek adottak az AP-k számára, milyen kliensszám, milyen távol vannak az épületek... Nagyjából ezek a paraméterek maradtak ki, úgyhogy ezek nélkül látatlanban mindenestől tetszőlegesn drága is lehet a legolcsóbb megoldás is.

Szerkesztve: 2023. 01. 19., cs – 06:42

Úgy tudom, ROS7 alatt van már UDP OpenVPN....

Amúgy egyrészt jó, hogy sok még az aktív 2011, másrészt meg szomorú, hogy még most is komolyan számolnak vele :(

Egy felizmozott tp-link 841N (na jó, 1043ND) jó szoftverrel.

A 7-es RouterOS alatt tán már van udp openvpn-hez.