[asv909]

Нужен сабж на 2 uplinka и минимум 8 lan портов.

Должен уметь как минимум VLAN и VPN.

Бюджет 40000 руб.

Буду признателен за дельные советы )

 

ЗЫ Можно 2 девайса, но в рамках бюджета )

Изменено 23 декабря, 2016 пользователем asv909

[dignity]

NAT нужен? FW permit/deny или с persistent?

[rz3dwy]

1. Какой-нибудь некротик, какой именно, хз

2. Железка, на которую установится OpenWRT|DD-WRT и 5-портовая мыльница

[asv909]

NAT нужен? FW permit/deny или с persistent?

NAT само-собой нужен, FW - это что имеется ввиду?

[dignity]

Firewall stateless/statefull.

Shaping/rate limiter нужен нет?

 

Судя по всему, вам routerboard подойдет, если сами выбрать не можете

[CityFox]

Б/У Juniper SRX240 c eBay должен подойти.

[asv909]

Firewall stateless/statefull.

Shaping/rate limiter нужен нет?

 

Судя по всему, вам routerboard подойдет, если сами выбрать не можете

 

Таки да, не силен пока в этих вопросах, но стараюсь! )

 

Честно говоря, обнадеживает хотя бы уже то, что никто не говорит, что их не существует,

хотя конкретных моделей, кроме Juniper SRX240, не предложили.

 

Поскольку с точки зрения межсетевого экрана задача железки состоит в том,

что бы закрыть LAN от входящих подключений, за исключением VPN,

думаю что никакого шейпинга на начальном этапе не потребуется,

но аппетит может прийти как обычно в процессе реальной эксплуатации.

Не планируется выставлять никаких публичных сервисов на данном этапе.

 

Поэтому стратегия следующая - максимум популярных возможностей в рамках обозначенного бюджета.

 

ЗЫ Варианты с ebay не подойдут, т.к. надо быстро купить и внедрить.

Изменено 23 декабря, 2016 пользователем asv909

[sol]

Варианты с ebay не подойдут

Тогда Авито.

[Tosha]

А трафик то какой (Mbps, Mpps) будет бегать?

Аплинки это оптика?

[alibek]

Мне нравится Ubiquity EdgeRouter.

Правда не уверен, что у него есть свитч-чип.

[rdc]

EdgeRouter X + любой простейший свич по вкусу, типа длинка

[dignity]

EdgeRouter как с шейпингом живет? Если просто fare шейпинг делать, к примеру 1g на всех без дискриминации. Умеет он так?

[asv909]

А трафик то какой (Mbps, Mpps) будет бегать?

Аплинки это оптика?

Берем пока что 10 Мbps, че по факту будет неизвестно - может 5 в пике, а может докупать придется до 15 или 20.

Аплинки - до провайдерского свитча витая пара, а дальше х.з. Провайдер - Билайн.

 

Вообще, пока тоже склоняюсь к Ubiquiti EdgeRouter Poe-5 в связке с EdgeSwitch 24 Lite.

Изменено 24 декабря, 2016 пользователем asv909

[dignity]

На 10мбит Вам все подряд устроит.

[asv909]

Но хотелось бы, чтоб бубен не сильно волшебный при этом понадобился. У меня сложилось впечатление, что для Микротиков требуется больше магии и больше табака для курения манов, чем для ubiquiti. Оно понятно, что потом грудь колесом и на голове корона в дверь не пролазит, но бизнесу надо уже позавчера, край - вчера, и уж никак не завтра. ))

[rdc]

склоняюсь к Ubiquiti EdgeRouter Poe-5 в связке с EdgeSwitch 24 Lite

Лучше берите EdgeRouter X - у него проц быстрее, и нат аппаратный. И сам он мельче, дешевле и холоднее.

Ещё есть версия EdgeRouter X SFP с оптическим портом, можно взять на будущее.

 

EdgeSwitch брать нет смысла, он дороже и предназначен для питания радиомостов по езернету.

Берите D-Link DGS-1100-24.

Если разбивать локалку на вланы не нужно, то сойдёт и неуправляемый D-Link DGS-1024.

[asv909]

Нужна хотя бы пара портов с POE, т.к. в офисе 20 ноутбуков и как минимум столько же смартфонов/планшетов, которые ходят в инет и в лвс через wi-fi. Поэтому планируется поставить парочку Unifi AC AP Pro.

Switch должен уметь VLAN'ы, 16 портов для маленькой серверной фермы будет достаточно. Router должен уметь VPN и IPSec.

 

### не дает форум постить больше 3 сообщений в сутки.

Изменено 25 декабря, 2016 пользователем asv909

[s.lobanov]

asv909

У POE как минимум два варинта с отличием по мощности. Вам какой нужен?

[asv909]

asv909

У POE как минимум два варинта с отличием по мощности. Вам какой нужен?

 

Для Unifi AC AP Pro: Passive PoE 48V 0.5A 802.3af/at