asv909 Posted December 23, 2016 Posted December 23, 2016 (edited) Нужен сабж на 2 uplinka и минимум 8 lan портов. Должен уметь как минимум VLAN и VPN. Бюджет 40000 руб. Буду признателен за дельные советы ) ЗЫ Можно 2 девайса, но в рамках бюджета ) Edited December 23, 2016 by asv909 Вставить ник Quote
dignity Posted December 23, 2016 Posted December 23, 2016 NAT нужен? FW permit/deny или с persistent? Вставить ник Quote
rz3dwy Posted December 23, 2016 Posted December 23, 2016 1. Какой-нибудь некротик, какой именно, хз 2. Железка, на которую установится OpenWRT|DD-WRT и 5-портовая мыльница Вставить ник Quote
asv909 Posted December 23, 2016 Author Posted December 23, 2016 NAT нужен? FW permit/deny или с persistent? NAT само-собой нужен, FW - это что имеется ввиду? Вставить ник Quote
dignity Posted December 23, 2016 Posted December 23, 2016 Firewall stateless/statefull. Shaping/rate limiter нужен нет? Судя по всему, вам routerboard подойдет, если сами выбрать не можете Вставить ник Quote
CityFox Posted December 23, 2016 Posted December 23, 2016 Б/У Juniper SRX240 c eBay должен подойти. Вставить ник Quote
asv909 Posted December 23, 2016 Author Posted December 23, 2016 (edited) Firewall stateless/statefull. Shaping/rate limiter нужен нет? Судя по всему, вам routerboard подойдет, если сами выбрать не можете Таки да, не силен пока в этих вопросах, но стараюсь! ) Честно говоря, обнадеживает хотя бы уже то, что никто не говорит, что их не существует, хотя конкретных моделей, кроме Juniper SRX240, не предложили. Поскольку с точки зрения межсетевого экрана задача железки состоит в том, что бы закрыть LAN от входящих подключений, за исключением VPN, думаю что никакого шейпинга на начальном этапе не потребуется, но аппетит может прийти как обычно в процессе реальной эксплуатации. Не планируется выставлять никаких публичных сервисов на данном этапе. Поэтому стратегия следующая - максимум популярных возможностей в рамках обозначенного бюджета. ЗЫ Варианты с ebay не подойдут, т.к. надо быстро купить и внедрить. Edited December 23, 2016 by asv909 Вставить ник Quote
sol Posted December 23, 2016 Posted December 23, 2016 Варианты с ebay не подойдут Тогда Авито. Вставить ник Quote
Tosha Posted December 23, 2016 Posted December 23, 2016 А трафик то какой (Mbps, Mpps) будет бегать? Аплинки это оптика? Вставить ник Quote
alibek Posted December 23, 2016 Posted December 23, 2016 Мне нравится Ubiquity EdgeRouter. Правда не уверен, что у него есть свитч-чип. Вставить ник Quote
rdc Posted December 23, 2016 Posted December 23, 2016 EdgeRouter X + любой простейший свич по вкусу, типа длинка Вставить ник Quote
dignity Posted December 23, 2016 Posted December 23, 2016 EdgeRouter как с шейпингом живет? Если просто fare шейпинг делать, к примеру 1g на всех без дискриминации. Умеет он так? Вставить ник Quote
asv909 Posted December 24, 2016 Author Posted December 24, 2016 (edited) А трафик то какой (Mbps, Mpps) будет бегать? Аплинки это оптика? Берем пока что 10 Мbps, че по факту будет неизвестно - может 5 в пике, а может докупать придется до 15 или 20. Аплинки - до провайдерского свитча витая пара, а дальше х.з. Провайдер - Билайн. Вообще, пока тоже склоняюсь к Ubiquiti EdgeRouter Poe-5 в связке с EdgeSwitch 24 Lite. Edited December 24, 2016 by asv909 Вставить ник Quote
dignity Posted December 24, 2016 Posted December 24, 2016 На 10мбит Вам все подряд устроит. Вставить ник Quote
asv909 Posted December 24, 2016 Author Posted December 24, 2016 Но хотелось бы, чтоб бубен не сильно волшебный при этом понадобился. У меня сложилось впечатление, что для Микротиков требуется больше магии и больше табака для курения манов, чем для ubiquiti. Оно понятно, что потом грудь колесом и на голове корона в дверь не пролазит, но бизнесу надо уже позавчера, край - вчера, и уж никак не завтра. )) Вставить ник Quote
rdc Posted December 24, 2016 Posted December 24, 2016 склоняюсь к Ubiquiti EdgeRouter Poe-5 в связке с EdgeSwitch 24 LiteЛучше берите EdgeRouter X - у него проц быстрее, и нат аппаратный. И сам он мельче, дешевле и холоднее.Ещё есть версия EdgeRouter X SFP с оптическим портом, можно взять на будущее. EdgeSwitch брать нет смысла, он дороже и предназначен для питания радиомостов по езернету. Берите D-Link DGS-1100-24. Если разбивать локалку на вланы не нужно, то сойдёт и неуправляемый D-Link DGS-1024. Вставить ник Quote
asv909 Posted December 25, 2016 Author Posted December 25, 2016 (edited) Нужна хотя бы пара портов с POE, т.к. в офисе 20 ноутбуков и как минимум столько же смартфонов/планшетов, которые ходят в инет и в лвс через wi-fi. Поэтому планируется поставить парочку Unifi AC AP Pro. Switch должен уметь VLAN'ы, 16 портов для маленькой серверной фермы будет достаточно. Router должен уметь VPN и IPSec. ### не дает форум постить больше 3 сообщений в сутки. Edited December 25, 2016 by asv909 Вставить ник Quote
s.lobanov Posted December 25, 2016 Posted December 25, 2016 asv909 У POE как минимум два варинта с отличием по мощности. Вам какой нужен? Вставить ник Quote
asv909 Posted December 25, 2016 Author Posted December 25, 2016 asv909 У POE как минимум два варинта с отличием по мощности. Вам какой нужен? Для Unifi AC AP Pro: Passive PoE 48V 0.5A 802.3af/at Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.