Jump to content
Калькуляторы

Выбор шлюза для небольшой сети

Здравствуйте поделитесь мнениями кто точ посоветует

Есть сетка на данный момент 12 клиентов возможен рост до 15-20 нужно раздать внутри сети IP по DHCP и раздать на все компы инет ну и DNS сервер как минимум для инета лучше и как внутренний.

Для связи самих компов стоит DES 1224 ее хватает, вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера.

Пока что рассматриваю вариант покупки dfl 260e железка вроде как хорошая но в ней есть кучка того что врядли когда либо потребуется потому ищу еще варианты.

Share this post


Link to post
Share on other sites

Сыграю роль Сааба: под ваши задачи идеально подойдет микротик

Share this post


Link to post
Share on other sites

Не нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2, но лучше доплатить за младший Mikrotik CCR, его производительности хватит и на среднюю сеть. Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

Share this post


Link to post
Share on other sites

вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера

Вопрос собссно непонятный. Если нужен NAT + DHCP + DNS relay - SOHO роутер в первом приближении подойдет. Если нудна нарезка полосы абонам - либо какая-то SOHO мыльница с опенврт или чем-то подобным, либо плясать с микротиком, либо поставить какой-то пень 3 на антресоли и накатить на него заточенный под роутер (хотя можно и полновесный) дистр.

По части DFL-xxx - с одним из них (не вспомню модель) доводилось мучиться, впечатления - сугубо негативные. Цена - как у энтерпрайза, глюкавость и непредсказуемость как у дешевых сохо мыльниц.

Share this post


Link to post
Share on other sites

Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

На системник это говно уже без надобности, тем более что за него еще и платить.

Share this post


Link to post
Share on other sites

Есть сетка на данный момент 12 клиентов возможен рост до 15-20 нужно раздать внутри сети IP по DHCP и раздать на все компы инет ну и DNS сервер как минимум для инета лучше и как внутренний.

 

Трафик то хоть какой планируется?

Share this post


Link to post
Share on other sites

Для связи самих компов стоит DES 1224 ее хватает, вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера.

Пока что рассматриваю вариант покупки dfl 260e железка вроде как хорошая но в ней есть кучка того что врядли когда либо потребуется потому ищу еще варианты.

Что за блинк 1224? Не помню такого.

DFL имеет смысл брать, если у вас есть опыт настройки или карманный настройщик. У меня в DFL глючили контент фильтры, хотя в целом машинка очень понравилась. Работала и работала себе. Говорили что у нее с балансировкой проблемы, но банальный фаловер она умеет.

Share this post


Link to post
Share on other sites

Трафик простой 1С, плюс почта, плюс инет и SQL.

Ну возможно Skype, icq в общем обычный небольшой офис торговой фирмы.

Решение на софте конечно вариант поднять что готовую ОС аля роутер, что настроить Linux не проблема но хотелось бы более аппаратное решение что бы не зависить от мелких сбое в ОС когда сеть не поднимается, работать надо, а ехать далеко.

 

Вход инета оптика с медяком сейчас после медяка стоит домашняя коробка TP-link она конечно работает но то зависнит 1 клиент (11 машин нормально, а у 12 хоть ты тресни инета нету) то полностью зависнит вообщем выдернуть вставить питание лечится но эт оне вариант.

 

Что за блинк 1224? Не помню такого.

Обшибся D-Link 1026g стоит.

 

DFL имеет смысл брать, если у вас есть опыт настройки или карманный настройщик.

Настроить не проблема и железка хорошая но как то для этих задачь она слишком уж навернутая что ли.

 

е нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2

Может я конечно что то путаю но за цену этого Mikrotik я могу купить ДВЕ DFL ... Ну не две но полторы точно

Edited by wer_wolf

Share this post


Link to post
Share on other sites

Может я конечно что то путаю но за цену этого Mikrotik я могу купить ДВЕ DFL

 

Возьмите RB2011 с вайфаем, у него и SFP порт есть для подключения по оптике. порядка 100-150мбит прожует.

Share this post


Link to post
Share on other sites

Возьмите RB2011 с вайфаем, у него и SFP порт

Интересный вариант, а модуль для GEPON есть у нас оптика по этой технологии подключена.

Edited by wer_wolf

Share this post


Link to post
Share on other sites

Возьмите RB2011 с вайфаем, у него и SFP порт

Интересный вариант, а модуль для GEPON есть у нас оптика по этой технологии подключена.

 

PON работает по своему протоколу и его модуль не может использоваться с другим оборудованием.

Share this post


Link to post
Share on other sites

Не нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2, но лучше доплатить за младший Mikrotik CCR, его производительности хватит и на среднюю сеть. Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

Сааб, убейся. Брать AHx2 и темболее CCR на 10 20 40 клиентов это абсурд чистой воды.

RB2011 за глаза с учетом роста.

Edited by myst

Share this post


Link to post
Share on other sites
Настроить не проблема и железка хорошая но как то для этих задачь она слишком уж навернутая что ли.

В принципе нормально.

Там накрутка идёт за очень долгую поддержку софта, те я брал 210 году в 2008 и под неё последняя прошивка была то ли в конце прошлого толи в этом году. И блок питания там не сдох, хотя с виду точно такой же как на других сохо поделиях, но он там пережил штуки две-три аналогичных по виду от сохо.

Если что, в микротырке ещё больше не нужного :)

Share this post


Link to post
Share on other sites

У нас в организациях, где 10-20 компов, стоят самые обычные роутеры с мыльницами. Жалоб нет.

 

Думаю вам хватит Mikrotik RouterBoard 750 за 1600р

Share this post


Link to post
Share on other sites

У нас в организациях, где 10-20 компов, стоят самые обычные роутеры с мыльницами. Жалоб нет.

 

Думаю вам хватит Mikrotik RouterBoard 750 за 1600р

 

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

Share this post


Link to post
Share on other sites

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

 

или как вы говорите RB951G-2HnD, но не Mikrotik RB1100AHx2 и тем более не Mikrotik CCR. Это как по лягушкам со спутника стрелять.

 

Задача то совсем простая стоит.

Share this post


Link to post
Share on other sites

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

 

или как вы говорите RB951G-2HnD, но не Mikrotik RB1100AHx2 и тем более не Mikrotik CCR. Это как по лягушкам со спутника стрелять.

 

Задача то совсем простая стоит.

Ну в принципе что ожидать про маркитанта? Его задача втюхать железку по дороже, а не ту которая нужна.

Share this post


Link to post
Share on other sites

Нужно больше зиккуратов исходных данных. Есть ли/будет ли резервный канал (failover)? Нужен ли доступ в контору снаружи (терминация vpn)? Есть ли/будут ли филиалы, которые нужно будет объединять с центром по IPSec?

Младшой DFL-260e или ZyWALL USG 20W это могут. Цена вопроса ~12 тыщ. DFL с прошивкой 2.40.03 работает как часы. Совсем отвратным был DFL-600, что ли - с прошивкой от dir-100. Вот Длинковскую серию DSR брать не стоит - это полная шляпа.

Лютые Микротики, которые тут советуют стоят тыщ 20, и если ничего кроме soho-мыльниц до этого не настраивали, с бубном вокруг них попрыгать придётся покруче, чем с Длинком или Зухелем. По DFL, кстати, есть на сайте русский мануал и факи с картинками по настройке основных фич.

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200. Т.е. на стандартном упсе 500VA роутер вместе со свитчом проживут пару часов.

Edited by pukoid

Share this post


Link to post
Share on other sites

Нужно больше зиккуратов исходных данных. Есть ли/будет ли резервный канал (failover)? Нужен ли доступ в контору снаружи (терминация vpn)? Есть ли/будут ли филиалы, которые нужно будет объединять с центром по IPSec?

Младшой DFL-260e или ZyWALL USG 20W это могут. Цена вопроса ~12 тыщ. DFL с прошивкой 2.40.03 работает как часы. Совсем отвратным был DFL-600, что ли - с прошивкой от dir-100. Вот Длинковскую серию DSR брать не стоит - это полная шляпа.

Лютые Микротики, которые тут советуют стоят тыщ 20, и если ничего кроме soho-мыльниц до этого не настраивали, с бубном вокруг них попрыгать придётся покруче, чем с Длинком или Зухелем. По DFL, кстати, есть на сайте русский мануал и факи с картинками по настройке основных фич.

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200. Т.е. на стандартном упсе 500VA роутер вместе со свитчом проживут пару часов.

 

В удаленные офисы то же будете такие же DFL ставить по 12 тыс=) С микротиком на удаленку идет RB750 если трафика около 50мбит, причем без всякого IPSec. Настройка, кстати, занимает совсем не много и не такая сложная, как про нее любят писать на форумах.

 

Ну в принципе что ожидать про маркитанта? Его задача втюхать железку по дороже, а не ту которая нужна.

 

Лучше купить более производительную железку, чем потом покупать такую же, и не знать куда деть старую. Хотя микротику всегда работа найдется.

Share this post


Link to post
Share on other sites

Я бы вообще поставил Zyxel Keenetic например.

ЧТо в этой конторе такого, чего он не прожует?

Вон у нас целый ДЕЗ висит на нем, а там клиентов 30 наверное, и ничего.

Share this post


Link to post
Share on other sites

Есть ли/будет ли резервный канал (failover)

На данный момент нету будет ли в будущем не понятно.

 

Нужен ли доступ в контору снаружи (терминация vpn)?

Это возможно будет полезно хотя пока что не используется

если ничего кроме soho-мыльниц до этого не настраивали

Проблемма в обратном привык если настраивать то TMG,ISa,Squid тот же DGS, а вот с маленькими почти не работа потому не знаю их производительности и что они могут выдержать. А ставить софтовое решение не хочу это контора где я бываю редко и если заглючит коробка то на крайняк по телефону я смогу пояснить как ее перепрошить из копии, а вот чт оделать с серваком на Linux по телефону врядли поясню.

 

Мне вот еще советуют MikroTik 951 кто что скажет о нем? С микротиком вообще не работал никогда.

 

Zyxel Keenetic

Да юзал такую железку хорошая вещичка может и стоит подумать

Share this post


Link to post
Share on other sites

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200.

Поставьте атом - будет кушать те же 15-20Вт...

 

В удаленные офисы то же будете такие же DFL ставить по 12 тыс

Где хоть одно слово в топике о ваших любимых "удаленных офисах"?

 

Лучше купить более производительную железку, чем потом покупать такую же, и не знать куда деть старую.

А еще лучше - купить железку не с 100500-кратным запасом, а исходя из потребностей. К примеру, баксов за 20 тплинк, перешив его в опенврт. Либо - rt-g32, перешив его в wive (к слову, по pps уделает микротик - благодаря аппаратному оффлоаду ната)...

 

А ставить софтовое решение не хочу это контора где я бываю редко и если заглючит коробка то на крайняк по телефону я смогу пояснить как ее перепрошить из копии, а вот чт оделать с серваком на Linux по телефону врядли поясню.

Для этих целей ставится роутерный дистр, у которого ФС в рид-онли (либо - вообще в RAM живет). Заглючить он может либо после кривых лапок решившего поковыряться в настройках местного админа, либо из-за смерти железа. Все остальное лечится ребутом. И никаких перепрошивок из копии...

Share this post


Link to post
Share on other sites

А еще лучше - купить железку не с 100500-кратным запасом, а исходя из потребностей. К примеру, баксов за 20 тплинк, перешив его в опенврт. Либо - rt-g32, перешив его в wive (к слову, по pps уделает микротик - благодаря аппаратному оффлоаду ната)...

 

Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле.

Share this post


Link to post
Share on other sites

Че вы экономите. Платит контора, а человек хочет поставить и не париться. Я бы наверно посмотрел в сторону 951 микротика все же. Ну или по цене надо срезать, то 751. дешего и сердита. поставил уже штук 50. проблем с постоянными зависаниями не знаю. администрирую удаленно.

Можно конечно верхную серию сохо, типо кинетик гига, или нетгира с опенврт или ддврт. Но думаю что стоит остановиться на микротике.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this