Перейти к содержимому
Калькуляторы

Выбор шлюза для небольшой сети

Здравствуйте поделитесь мнениями кто точ посоветует

Есть сетка на данный момент 12 клиентов возможен рост до 15-20 нужно раздать внутри сети IP по DHCP и раздать на все компы инет ну и DNS сервер как минимум для инета лучше и как внутренний.

Для связи самих компов стоит DES 1224 ее хватает, вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера.

Пока что рассматриваю вариант покупки dfl 260e железка вроде как хорошая но в ней есть кучка того что врядли когда либо потребуется потому ищу еще варианты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сыграю роль Сааба: под ваши задачи идеально подойдет микротик

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2, но лучше доплатить за младший Mikrotik CCR, его производительности хватит и на среднюю сеть. Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера

Вопрос собссно непонятный. Если нужен NAT + DHCP + DNS relay - SOHO роутер в первом приближении подойдет. Если нудна нарезка полосы абонам - либо какая-то SOHO мыльница с опенврт или чем-то подобным, либо плясать с микротиком, либо поставить какой-то пень 3 на антресоли и накатить на него заточенный под роутер (хотя можно и полновесный) дистр.

По части DFL-xxx - с одним из них (не вспомню модель) доводилось мучиться, впечатления - сугубо негативные. Цена - как у энтерпрайза, глюкавость и непредсказуемость как у дешевых сохо мыльниц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

На системник это говно уже без надобности, тем более что за него еще и платить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть сетка на данный момент 12 клиентов возможен рост до 15-20 нужно раздать внутри сети IP по DHCP и раздать на все компы инет ну и DNS сервер как минимум для инета лучше и как внутренний.

 

Трафик то хоть какой планируется?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для связи самих компов стоит DES 1224 ее хватает, вопрос за железкой на выход в инет, и хотелось бы на нее же повесить и функции DHCP, DNS сервера.

Пока что рассматриваю вариант покупки dfl 260e железка вроде как хорошая но в ней есть кучка того что врядли когда либо потребуется потому ищу еще варианты.

Что за блинк 1224? Не помню такого.

DFL имеет смысл брать, если у вас есть опыт настройки или карманный настройщик. У меня в DFL глючили контент фильтры, хотя в целом машинка очень понравилась. Работала и работала себе. Говорили что у нее с балансировкой проблемы, но банальный фаловер она умеет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Трафик простой 1С, плюс почта, плюс инет и SQL.

Ну возможно Skype, icq в общем обычный небольшой офис торговой фирмы.

Решение на софте конечно вариант поднять что готовую ОС аля роутер, что настроить Linux не проблема но хотелось бы более аппаратное решение что бы не зависить от мелких сбое в ОС когда сеть не поднимается, работать надо, а ехать далеко.

 

Вход инета оптика с медяком сейчас после медяка стоит домашняя коробка TP-link она конечно работает но то зависнит 1 клиент (11 машин нормально, а у 12 хоть ты тресни инета нету) то полностью зависнит вообщем выдернуть вставить питание лечится но эт оне вариант.

 

Что за блинк 1224? Не помню такого.

Обшибся D-Link 1026g стоит.

 

DFL имеет смысл брать, если у вас есть опыт настройки или карманный настройщик.

Настроить не проблема и железка хорошая но как то для этих задачь она слишком уж навернутая что ли.

 

е нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2

Может я конечно что то путаю но за цену этого Mikrotik я могу купить ДВЕ DFL ... Ну не две но полторы точно

Изменено пользователем wer_wolf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может я конечно что то путаю но за цену этого Mikrotik я могу купить ДВЕ DFL

 

Возьмите RB2011 с вайфаем, у него и SFP порт есть для подключения по оптике. порядка 100-150мбит прожует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возьмите RB2011 с вайфаем, у него и SFP порт

Интересный вариант, а модуль для GEPON есть у нас оптика по этой технологии подключена.

Изменено пользователем wer_wolf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возьмите RB2011 с вайфаем, у него и SFP порт

Интересный вариант, а модуль для GEPON есть у нас оптика по этой технологии подключена.

 

PON работает по своему протоколу и его модуль не может использоваться с другим оборудованием.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не нужен никакой DFL, за эти деньги можете купить Mikrotik RB1100AHx2, но лучше доплатить за младший Mikrotik CCR, его производительности хватит и на среднюю сеть. Другой вариант взять системник/сервер, на него накатить микротик (если PPPoE не используете, хватит и лицензии L4 за 1000р).

Сааб, убейся. Брать AHx2 и темболее CCR на 10 20 40 клиентов это абсурд чистой воды.

RB2011 за глаза с учетом роста.

Изменено пользователем myst

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настроить не проблема и железка хорошая но как то для этих задачь она слишком уж навернутая что ли.

В принципе нормально.

Там накрутка идёт за очень долгую поддержку софта, те я брал 210 году в 2008 и под неё последняя прошивка была то ли в конце прошлого толи в этом году. И блок питания там не сдох, хотя с виду точно такой же как на других сохо поделиях, но он там пережил штуки две-три аналогичных по виду от сохо.

Если что, в микротырке ещё больше не нужного :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас в организациях, где 10-20 компов, стоят самые обычные роутеры с мыльницами. Жалоб нет.

 

Думаю вам хватит Mikrotik RouterBoard 750 за 1600р

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас в организациях, где 10-20 компов, стоят самые обычные роутеры с мыльницами. Жалоб нет.

 

Думаю вам хватит Mikrotik RouterBoard 750 за 1600р

 

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

 

или как вы говорите RB951G-2HnD, но не Mikrotik RB1100AHx2 и тем более не Mikrotik CCR. Это как по лягушкам со спутника стрелять.

 

Задача то совсем простая стоит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если и брать, то RB951G-2HnD, у него процессор быстрее и разогнать можно, + вайфай.

 

или как вы говорите RB951G-2HnD, но не Mikrotik RB1100AHx2 и тем более не Mikrotik CCR. Это как по лягушкам со спутника стрелять.

 

Задача то совсем простая стоит.

Ну в принципе что ожидать про маркитанта? Его задача втюхать железку по дороже, а не ту которая нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно больше зиккуратов исходных данных. Есть ли/будет ли резервный канал (failover)? Нужен ли доступ в контору снаружи (терминация vpn)? Есть ли/будут ли филиалы, которые нужно будет объединять с центром по IPSec?

Младшой DFL-260e или ZyWALL USG 20W это могут. Цена вопроса ~12 тыщ. DFL с прошивкой 2.40.03 работает как часы. Совсем отвратным был DFL-600, что ли - с прошивкой от dir-100. Вот Длинковскую серию DSR брать не стоит - это полная шляпа.

Лютые Микротики, которые тут советуют стоят тыщ 20, и если ничего кроме soho-мыльниц до этого не настраивали, с бубном вокруг них попрыгать придётся покруче, чем с Длинком или Зухелем. По DFL, кстати, есть на сайте русский мануал и факи с картинками по настройке основных фич.

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200. Т.е. на стандартном упсе 500VA роутер вместе со свитчом проживут пару часов.

Изменено пользователем pukoid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужно больше зиккуратов исходных данных. Есть ли/будет ли резервный канал (failover)? Нужен ли доступ в контору снаружи (терминация vpn)? Есть ли/будут ли филиалы, которые нужно будет объединять с центром по IPSec?

Младшой DFL-260e или ZyWALL USG 20W это могут. Цена вопроса ~12 тыщ. DFL с прошивкой 2.40.03 работает как часы. Совсем отвратным был DFL-600, что ли - с прошивкой от dir-100. Вот Длинковскую серию DSR брать не стоит - это полная шляпа.

Лютые Микротики, которые тут советуют стоят тыщ 20, и если ничего кроме soho-мыльниц до этого не настраивали, с бубном вокруг них попрыгать придётся покруче, чем с Длинком или Зухелем. По DFL, кстати, есть на сайте русский мануал и факи с картинками по настройке основных фич.

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200. Т.е. на стандартном упсе 500VA роутер вместе со свитчом проживут пару часов.

 

В удаленные офисы то же будете такие же DFL ставить по 12 тыс=) С микротиком на удаленку идет RB750 если трафика около 50мбит, причем без всякого IPSec. Настройка, кстати, занимает совсем не много и не такая сложная, как про нее любят писать на форумах.

 

Ну в принципе что ожидать про маркитанта? Его задача втюхать железку по дороже, а не ту которая нужна.

 

Лучше купить более производительную железку, чем потом покупать такую же, и не знать куда деть старую. Хотя микротику всегда работа найдется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

RB2011 с sfp портом выше крыши.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я бы вообще поставил Zyxel Keenetic например.

ЧТо в этой конторе такого, чего он не прожует?

Вон у нас целый ДЕЗ висит на нем, а там клиентов 30 наверное, и ничего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть ли/будет ли резервный канал (failover)

На данный момент нету будет ли в будущем не понятно.

 

Нужен ли доступ в контору снаружи (терминация vpn)?

Это возможно будет полезно хотя пока что не используется

если ничего кроме soho-мыльниц до этого не настраивали

Проблемма в обратном привык если настраивать то TMG,ISa,Squid тот же DGS, а вот с маленькими почти не работа потому не знаю их производительности и что они могут выдержать. А ставить софтовое решение не хочу это контора где я бываю редко и если заглючит коробка то на крайняк по телефону я смогу пояснить как ее перепрошить из копии, а вот чт оделать с серваком на Linux по телефону врядли поясню.

 

Мне вот еще советуют MikroTik 951 кто что скажет о нем? С микротиком вообще не работал никогда.

 

Zyxel Keenetic

Да юзал такую железку хорошая вещичка может и стоит подумать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и ещё плюс железки перез компом с фряхой/микротиком - жрёт она ватт 20, а не 150-200.

Поставьте атом - будет кушать те же 15-20Вт...

 

В удаленные офисы то же будете такие же DFL ставить по 12 тыс

Где хоть одно слово в топике о ваших любимых "удаленных офисах"?

 

Лучше купить более производительную железку, чем потом покупать такую же, и не знать куда деть старую.

А еще лучше - купить железку не с 100500-кратным запасом, а исходя из потребностей. К примеру, баксов за 20 тплинк, перешив его в опенврт. Либо - rt-g32, перешив его в wive (к слову, по pps уделает микротик - благодаря аппаратному оффлоаду ната)...

 

А ставить софтовое решение не хочу это контора где я бываю редко и если заглючит коробка то на крайняк по телефону я смогу пояснить как ее перепрошить из копии, а вот чт оделать с серваком на Linux по телефону врядли поясню.

Для этих целей ставится роутерный дистр, у которого ФС в рид-онли (либо - вообще в RAM живет). Заглючить он может либо после кривых лапок решившего поковыряться в настройках местного админа, либо из-за смерти железа. Все остальное лечится ребутом. И никаких перепрошивок из копии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А еще лучше - купить железку не с 100500-кратным запасом, а исходя из потребностей. К примеру, баксов за 20 тплинк, перешив его в опенврт. Либо - rt-g32, перешив его в wive (к слову, по pps уделает микротик - благодаря аппаратному оффлоаду ната)...

 

Ну да, купить барахло за 20 баксов, что бы потом с ним полдня возиться. Микротик выйдет дешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Че вы экономите. Платит контора, а человек хочет поставить и не париться. Я бы наверно посмотрел в сторону 951 микротика все же. Ну или по цене надо срезать, то 751. дешего и сердита. поставил уже штук 50. проблем с постоянными зависаниями не знаю. администрирую удаленно.

Можно конечно верхную серию сохо, типо кинетик гига, или нетгира с опенврт или ддврт. Но думаю что стоит остановиться на микротике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.