Построение сети на Mikrotik, какие модели лучше?

Добрый день!
Прошу подсказать по такому вопросу: какое лучше всего выбрать оборудование для построения сети в офисе.
50 сотрудников, офис - отдельное здание, с длинным коридором 20-30 м, и кабинетами слева-справа.
Все 50 рабочих станций подключены по локальной сети, wi-fi требуется только для смартфонов/планшетов.

Что планирую я, и что могу купить:
1шт. маршрутизатор Mikrotik RB1100AHx4. (хотелось бы Dude Edition, но превышает бюджет)
2шт. маршрутизаторов Mikrotik hAP ac2 (RBD52G-5HacD2HnD-TC)

В офис входит две линии оптики, 1 Гбит/с и 20 Мбит/с. Оптика входит в два медиаконвертера D-link.

Благодаря новым сетевым устройствам, хочу сделать шифрование на IPsec, вышеперечисленные устройства его поддерживают.
Хочу также сделать бесшовный Wi-Fi и Hotspot.
Хочу реализовать множество различных вещей, и повысить свой уровень знаний. (раньше с Mikrotik не работал)

Из сетевых устройств, имеются D-Link 1226G на 24 порта и и еще два неуправляемых коммутатора D-Link на 24 порта (в будущем планирую заменить)

Подскажите, что думаете про мой выбор оборудования? Может, стоит обратить внимание на другого производителя, либо в корне изменить схему построения структуры сети?

Бюджет на всё 30 тыс. руб (500$)

Может быть, в качестве маршрутизатора собрать ПК на pfSense?

В общем, прошу совета и ваше виденье сети, как сделать более грамотно.

Вариантов ведь много.
Роутер Микротик + wifi роутер + точка доступа
Роутер Микротик + wifi роутер + wifi роутер
Шлюз pfSense (файрволл, прокси, антивирус и т. д.) + Роутер Микротик + wifi роутер + точка доступа
  • Вопрос задан
  • 3866 просмотров
Пригласить эксперта
Ответы на вопрос 7
anthtml
@anthtml
Системный администратор программист радиолюбитель
1. Для чего вам шифрование в таком офисе?
2. Если в качестве чисто точек доступа то лучше не ас2 а cAP ac
3. Думаю в вашем случае хватило бы в голову RB3011UiAS-RM, а остальное на L2 свичах
4. Нужно четко определиться с тем что хочется видеть в сети и исходя из этого уже делать выбор с оборудованием и по.
Ответ написан
habcerga1
@habcerga1
Если нужен гигабит в локалке тогда можно поставить MikroTik CRS125-24G-1S-2HnD-IN (14к шт.) Mikrotik CSS326-24G-2S+RM (9к шт. ) и две точки доступа для wifi в коридоре под потолок типа MikroTik hAP AC lite RB952Ui-5ac2nD (3,3к шт). CR125 не самый сильный по процу но если ipsec использовать с fasttrack то проблем не будет. Ну а так желательно более детально, будет ли vlan или vpn в офисе подниматься, файл помойка и бэкапы должны через sfp быть или просто пару гигабитных дырок на хосте в обвязке.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
маршрутизатор вполне нормальный. Насчет шифрования не понял - чего и куда шифровать? Откуда взялся pfSense - ведь изначально просто сеть делали? Или нужно еще прокси?

У решения "полноценная тачка роутером" есть как преимущества так и недостатки

Преимущества:
- расширяемость
- дохрена функционала навешивается в одно касание
- большой диск для логов/статистики не проблема
- ремонтопригодность (заменил узел и снова работает)

Недостатки:
- обязательно нужен монитор и клава
- требуется человек достаточной квалификации, чтобы поднять его в случае падения, причем требуется он локально, так как связи не будет.

Поэтому я обычно ставлю роутером микротик, а уже за ним прокси и все что нужно - микротик уронить довольно сложно.
Ответ написан
@NicholasLazarev Автор вопроса
В данный момент сеть в офисе работает на:

Оптика 1 Гбит/с, входит в медиаконвертер D-Link DMC1910R

Оптика 20 Мбит/с, входит в медиаконвертер Foxgate.

Патч-корд от одного из медиаконвертеров входит в Asus RT-N12 VP.

По всем помещениям проложена СКС, расшиты патч-панели, патч-корды подключены к трем коммутаторам:
D-Link 1226G
D-Link DES 1024A
D-Link DES 1024A

В офисе 50 рабочих станций, на Ubuntu, почти у всех сотрудников мобильные устройства, которым нужен wi-fi.

Есть несколько серверов, подняты на Proxmox, контроллер домена, сервер терминалов для приложений, которые работают только на Windows.

В целом, хотелось бы более обезопасить сеть, внедрить различные вещи: хотспот, бесшовный wifi, разделить отделы и сервера на vlan, по максимуму обезопасить сеть от вирусов и ddos.

Зачем шифрование - хочу просто внедрить такую вещь)
Кроме этого, компания в лидерах перевозок в моем городе, не хочу, чтобы были проблемы с безопасностью, утечкой данных.

Микротики еще не куплены, только планирую строить сеть с нуля почти.

Менять три шт. старых коммутаторов сейчас не хочу, на это будет выделен отдельный бюджет.

Хочу наиболее правильно с точки зрения построения и безопасности сетей потратить 500$ - на роутер, wifi точку, шлюз, либо любые комбинации этого.
Ответ написан
@sergeysakirkin
Прежде чем брать Mikrotik в частности RB1100AHx4 посмотрите на диаграмму железки
скорость линка между eth 1-5 <-> 6-10 всего 2,5Гб https://i.mt.lv/cdn/rb_files/RB1100AHx4v4-17081614...
Имеет смысл посмотреть CCR1009-7G-1C-PC там нормальная матрица коммутации.
Точки доступа как вариант cAP-2nD

коммутаторы - DES 1024A на помойку
это DES-1226G можно оставить

заменить на что-то DES-1210-52/ME -- вполне неплох, если нужен рое то DGS-1210-52MP/ME
Ответ написан
@Maxim_Q
IPsec на устройствах без аппаратного шифрования очень медленно работает, примерно 20 Мбит/с и нагрузка на проц 100%. Если брать модемы то обязательно с аппаратным шифрованием, ваши модели это подерживают. Вот полный список железа с аппаратным шифрованием: wiki.mikrotik.com
Ответ написан
msHack
@msHack
ДЛЯ 50 ПК у микротиков процессоры слабоватые pfSense на компьютере будет намного производительнее
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы