Задать вопрос
@Worlding
Не itишник
сети

Как оптимально распределить функции между mikrotik'ами?

Нужен совет.
Сеть в антикафе: 3 компа в локалке и гостевая радиосеть от 10 до 50 смартфонов\ноутбуков\планшетов.

Есть в наличии
- два mikrotik RB2011UiAS-2HnD-IN
- два mikrotik RB951Ui-2HnD
Как оптимально распределить между ними функции: шлюза, маршрутизатора, Wi-Fi точки доступа, контроллера точек доступа CAPsMAN, DHCP, DNS, VPN-сервера (для одного-двух редких подключений)

Варианты:
1. Оптимально ли использовать только два RB2011, один из которых будет выполнять все функции, а второй будет только управляемой точкой доступа CAP?
2. Склоняюсь к этому варианту: повесить все функции не связанные с беспроводной сетью на один RB951, а функции беспроводной сети оставить за двумя RB2011, один из которых будет контролером CAPsMAN, а второй точкой доступа CAP?
3. или лучше один RB951 сделать только шлюзом, все функции повесить на RB2011, а второй RB2011 сделать точкой доступа CAP?
  • Вопрос задан
  • 768 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
@cema93
WordPress разработчик
Все функции вешаются на 1 микротик. Второй второй такой же микротик стоит как дублирующий, на случай, если первый выйдет из строя. На нем настройки такие же как и на первом.

2 остальных микротика используются лишь для раздачи wifi.

Дальше смотрите, хватает ли ресурсов одного микротика. Если нет, тогда начинаете перераспределять нагрузку
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@Obsession
Очень понравился совет от Сёмка. самое правильное решение, причем зарезервировать их, для того чтоб в случае зависания/падения одного второй подлетал автоматом, конфиги можно скриптом сравнивать и периодически(раз в день, или неделю - зависит от того как часто меняются настройки) подтягивать. Аккаунтинг ВПНа я бы организовал по радиусу, с того же вынь-дос сервера, дабы не плодить строки конфига.
Но! ежели у автора есть желание задействовать все железки и раскидать функционал, то я бы(ради по играться) сделал бы так:
2011 - шлюз;DHCP;DNS
951 - впн;CAP-server
остальное на выбор. главное сильно не городить фаирвол на 2011, т.к. проц там так себе, собственно как и на 951-х
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Контент-маркетолог
Хекслет
от 60 000 до 100 000 ₽
Преподаватель по нейросетям
CODDY
от 40 000 ₽
Архитектор, разработчик полного цикла (клиент-сервер)
Viletech Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать Telegram бота, разместить его на сервере
17 нояб. 2024, в 14:13
4000 руб./за проект
Выполнить работы по философии, ~12шт
17 нояб. 2024, в 13:44
300 руб./за проект
В Блендер нужно прикрепить один объект к другому
17 нояб. 2024, в 11:48
5000 руб./за проект
Ещё заказы