45 ответов в теме

[Diogen]

Озадачился выбором wi-fi роутера в офис . Во главе угла стоит надежность . 

 

Условия задачи:  

1. Соединение с провайдером в 50 мбит по pppoe. т.е 

2. QoS 

3. Возможность создавать изолированую гостевую вафай сеть 

4. Умение нормально мапить порты 

5. В идеале возможность поднять openvpn или залить прошивку dd-wrt (кстати dd-wrt умеет делать гостевой вайфай ?)

5. Надежность !!! . Работа в пыли и на жаре (ибо все-же склад )

 

Краткий обзор рынка роутеров показал что продается ну просто до фига роутеров в самом дешевом сегменте. Всякие  D-link'и , TPлинки  и т.д . Есть печальный опыт использования оных. По параметру качества они ну никак не проходят . Хотя попадаются более менее модели 

 

У меня на крыше офиса стоит Ubiquiti Nanastation - обалденная всепогодная железяка из серии "включил-забыл" 

Решил посмотреть на их роутер AirRouter. типа традиции надежности и все такое . Оказалось что народ эту железку разбирает и лепит радиаторы и шьет тот-же dd-wrt и только потом восторгается  

 

На что еще можно обратить внимание из среднего ценового сегмента (не циско и не Juniper   ) чтобы включил-настроил - забыл на долго 

 

ЗЫ асус не предлагать.  

 

 

 

 

 

[igrek]

Netgear

[Diogen]

Netgear

Какой из Netgear ? или они все чудо как хороши ? 

[olegus]

перестань продавать свой хыпы и сделай из него роутер. всё просто

[Diogen]

перестань продавать свой хыпы и сделай из него роутер. всё просто

ага . впаяй вайфай и еще 4 сетевушки )))

[olegus]

ага . впаяй вайфай и еще 4 сетевушки )))

"всепогодная железка" будет гораздо дороже стоить
если же обычная, то зухель кинетик. еще и usb-модем, как дублер, в нагрузку получишь.
wrt может много, включая vlan-ы и переназначение аппаратных портов.

[BERKUT]

Стоит асус 56 доволен

Изменено: BERKUT, 1.04.2015 - 21:17

[Diogen]

Стоит асус 56 доволен

я на асус принципиально смотреть не буду . у мення на них великая обида. Все что у меня было производства асус - все глючило , ломалось , сгорало . А у телефона асус даже корпус сам !!! раскрошился . Больше асусу я шанса не дам

[igrek]

Какой из Netgear ? или они все чудо как хороши ? 

Вот такой вполне подойдёт http://www.dns-shop....-wnr2200-100rus

[hazzyhaz]

если прям совсем надо воткнуть и забыть, то Linksys E4200. и сеть гостевая и все что хочешь)))шикарная штука. но дорого.

[Anton111111]

а я бы не морочился с всякими dd-wrt а взял бы ZyXEL Keenetic Giga II и забыл бы про его существование(в хорошем смысле слова).

[Ромчик]

Микротик - может все, мануалов по настройке в сети куча.

[=ReduceR=]

Дома стоит asus rt-n66u - все ваши запросы реализованы на стандартной прошивке "из коробки"

На работе зухель гига-2 + USB 4Г свисток (разлоченый)

Ни к одной из железок нет вопросов. 

[ssskkk]

microtik, на крайняк zyxel

[faddist]

Если во главу угла ставиться надежность, то:

1 Cisco 1921 + EHWIC + Wifi модуль - это то с чем работаю, хотя наверное можно найти и немного подешевле. Можно сэкономить купив вместо EHWIC + Wifi модуль обычный WiFi маршрутизатор и использовать как свитч + точку доступа

2 MikroTik - тут не подскажу модель.

3 D-Link DFL-860E - юзали такую железку на работе, она довольно специфичная (для настройки нужно скурить мануал вывернуть мозг, зато потом очень удобно настраивается, особенно правила доступа и проброс портов для чего в принципе эта желека и создавалась), но довольно надежная + точка доступа WiFi. Если что с настройкой могу помочь.

4 Пробовать искать WiFi роутер за 2-10 т.р. с возможностью прошития DD-WRT, но тут повезет - не повезет. А учитывая, что они делаются на самом дешевом Китае для дома, то уже через полгода в блоке питания могут вздуться кондеры, что повлечет за собой странные глюки из-за нестабильного питания.

 

ЗЫ если нужно будет требоваться постоянно пробрасывать различные порты, создавать различные правила доступа, то как не странно я бы выбрал D-Link DFL-860E, т.к. работает стабильно (если правильно настроить, но настраивать придется через web-морду, т.к. по ssh это нереально сложно) и это межсетевой экран, в отличии от Cisco, которая маршрутизатор, где накручивание acl ведет к усложнению конфига настолько, что потом хрен разберешься. MikroTik будет наверное золотой серединой, но с ней я не имел много опыта (пару раз настраивал простенькие конфиги, чтобы работало и оно работало), поэтому написать мне нечего.

[Wit]

faddist, а получилось VPN на DFL-860E поднять?

[faddist]

faddist, а получилось VPN на DFL-860E поднять?

В организации порядка 100 точек по ЮФО объединенных VPN'ом крупного оператора с топологией связи все со всеми. Когда я пришел в эту организацию, положение было следующим:

Оператор выделял 29, реже 28 сетки на каждую точку, чего не хватало. Для того чтобы выйти из положения был натянут D-Link'овским IPsec'овский VPN между 860 с головой 2560. В VPN использовались адреса другого пространства, нежели выдавал оператор. Прошивки были примерно одного времени (2010 - 2012 годов) но разные. Наблюдался достаточно интересный глюк когда время от времени (сначала бывало лишь пару раз в месяц, но с вводом новых точек количество глюков увеличивалось иногда до нескольких раз в день) отпадали точки какой-нибудь области (причину искали еще до меня и так и не нашли). Лекарством служил ребут 2560. Так же немного использовали L2TP и PPTP для подключения единичных машин на точках без маршрутизаторов - тут проблем вообще не возникало.

 

Когда я пришел ИТ управлению удалось взять курс на Cisco (в принципе не моя заслуга, просто всем уже надоела эта проблема, а без смены оборудования проблему было невозможно решить: ТП D-Link разводила руками). Для подготовки к переходу Cisco VPN был переделан на GRE-туннели (лишились полносвязной технологии, но учитывая основные направления трафика много не потеряли, зато обрели стабильность). После стали постепенно менять 860 на Cisco, которые без проблем связывались по GRE с D-Link'ами.

 

Сейчас меняем концепцию VPN: отказываемся от туннелей используя единое адресное пространство с маршрутизацией по BGP.

 

Резюме: серия D-Link'ов довольно интересная, но интерфейс и логика настройки довольно своеобразны (примерно как с PF перейти на iptables), что позволяет легко делать довольно интересные штуки с трафиком. Как маршрутизатор довольно стабильна, но вышеописанный косяк с VPN и у другого админа не получилось настроить балансировку трафика разными маршрутами (я не пробовал - мне тогда не до того было).

[Wit]

Спасибо за многобуквенный ответ), хоть понял я не все, но суть вижу в том, что вешать впн на 860 лутше не надо. правильно?

[faddist]

Спасибо за многобуквенный ответ), хоть понял я не все, но суть вижу в том, что вешать впн на 860 лутше не надо. правильно?

Смотря какой технологией вы будите собирать VPN: если многоточечный IPSec  - не стоит (если точек менее 30 то можно попробовать, но нужно быть готовым к глюкам и переходить на другие технологии соеднинения). стабильно работают следующие:

L2TP

PPTP

GRE-туннели

 

ЗЫ я просто стараюсь описать все, ибо в D-Link'е все важное заключается в ньюансах

ЗЫЫ IPsec - в терминологии D-Link это не технология шифрования VPN, а технология создания многоточечного VPN Hub and Spoke (один маршрутизатор управляет сетью - HUB, в которую подключаются все остальные - Spoke)

 

ЗЫЫ если что можете писать в ЛС - помогу чем смогу

Изменено: faddist, 2.04.2015 - 11:52

[Wit]

faddist, спасибо, завтра выйдет сотрудник, вместе в личку писать будем)

[BJ™]

ЗЫ асус не предлагать.  

Ну и зря, ASUS RT-N** решил бы твои вопросы легко и недорого.

[olegus]

faddist, спасибо, завтра выйдет сотрудник, вместе в личку писать будем)

pptp гумно дырявое его даже рассматривать не надо.
странно, что не звучал openvpn. стабильная и гибкая технология.

[Wit]

Олег, у меня 2 таких железки есть. GRE-туннель пытались сделать. не взлетело

[olegus]

Олег, у меня 2 таких железки есть. GRE-туннель пытались сделать. не взлетело

на днях приезжает D-Link DSR-250N/A2A буду openvpn делать. могу рассказать результаты.
SSL VPN: Функция будет доступна в будущем
доступна уже?

[faddist]

faddist, спасибо, завтра выйдет сотрудник, вместе в личку писать будем)

Ок.

 

 

pptp гумно дырявое его даже рассматривать не надо.
странно, что не звучал openvpn. стабильная и гибкая технология.

Речь идет о возможностях конкретной железки, а не обсуждении технологий построения VPN.

 

 

На что еще можно обратить внимание из среднего ценового сегмента (не циско и не Juniper   ) чтобы включил-настроил - забыл на долго 

Гугля про модели Mikrotik наткнулся на интересную статью "Как стать провайдером" в которой описана интересная железка за 9т.р. MikroTik RB2011UiAS-2HnD-IN - статью не читал, но судя по заголовку статью железка должна с легкостью переворить 50Мбит PPPoE, а учитывая высокую функциональность Mikrotik все остальные требования осуществимы на ней (но повторюсь с Mikrotik я почти не работал, поэтому не подскажу подводных камней).