Wybór routera do firmy: obsługa 2x DSL, VPN, firewall, DHCP dla 150+ urządzeń

Witam
Nie mam doświadczenia w tej dziedzinie, potrzebuję do firmy dość dobry Router.

Co potrzebuję:
- obsługę dwóch łącz DSL TP (1/8 Mb/s i 1/8 Mb/s)
- Firewall
- dobry podział pasma
- blokowanie stron www na dość przyzwoitym poziomie
- serwer DHCP (obsługa około 150 urządzeń może więcej: komputery klienckie, serwer bazodanowy, dwa serwery NAS, kamery IP, AP, print serwery, drukarki sieciowe)
- połączenia VPN, przekierowania na konkretne porty, aliasy IP
- zarządzanie przez WWW

Mam w firmie modernizację sieci: wymieniam switche na zarządzalne:
http://www.tp-link.com.pl/products/details/?categoryid=222&model=TL-SL5428E

Budżet mam ograniczony tak, że nie mogę sobie pozwolić na jakieś najdroższe egzemplarze.

Coś może z Draytek'ów DUAL-WAN-Ethernet.

Dodano po 5 [minuty]:

Np. DrayTek Vigor 2955 SSL VPN Giga-LAN.

Także potwierdzę dobrą jakość, funkcjonalność i stabilność urządzeń firmy Draytek. Wejdź na stronę internetową producenta, na pewno znajdziesz coś dla siebie. Kosztują trochę więcej niż standardowe (domowe) routery ale naprawdę warto.

Właśnie zauważyłem urządzenia tej firmy na komputroniku.
Nie wiem ile uda mi się wygospodarować ale sądzę że tak do 3000 - 4000 zł moge przeznaczyć na router.

Zainteresuje się bardziej tymi urządzeniami. Chyba że lepiej osobno router a osobno firewall. Nie wiem co byłoby odpowiednie do takiej wielkości firmy

Nie jest to duża sieć więc można by było pokusić się na LINKSYS (RV082-EU).

Ja polecam http://routerboard.com/RB1100AHx2 (niespełnia wymogu konfiguracji przez przeglądarkę- moim zdaniem jest ona bardzo niewygodna)

RB1100AHx2 na 16Mbit łącza? Toż RB493AH/RB493G spokojnie to łyknie. Inna sprawa, że jak ktoś się nie zna to dobrze MT nie ustawi - stąd "klikalny" Draytek będzie tu chyba lepszym wyborem.

Jeśli ma być tyle komputerów plus serwer to pewnie będzie praca lokalna a jeśli jest ponad 150 hostów niech będzie coś mocnego (cena nie jest zła).

Poleciłbym rb750g. Wystarczy z zapasem

Mam dwa małe rb430 o ile dobrze pamiętam spisują się wyśmienicie ale są dla mnie dość ciężkie w konfiguracji.
Jaki router jest w stanie sobie poradzić z taką ilością sprzętu (sądzę że podana wartość 150 urządzeń może się zmienić bo co chwile kolejne procesy są automatyzowane i kolejne sterowniki smiatic-a oraz wizualizacje są podpinane).
Zapomniałem dodać central telefonicznych które będą również wpięte w LAN.

Sądzę, że ta sieć w niedługim czasie może zwiększyć się do nawet 250 urządzeń, czy któryś z Dryteków jest w stanie sobie poradzić.

Wcześniej sieć ogarniał mi IPCop z którym męczyłem się trochę konfigurując go, działał dobrze ale padł dysk i nie chce mi się znowu bawić w instalowanie wszystkiego.

Myślałem nad jakimś Cisco tylko pewnie nie ten próg cenowy.

bald_man napisał:

Wcześniej sieć ogarniał mi IPCop z którym męczyłem się trochę konfigurując go,

Jak Ci IPCOP sprawiał problemy to daruj sobie MT.

tomo88 napisał:

Poleciłbym rb750g. Wystarczy z zapasem

Działa u mnie jako domowy. Ale wydaje mi się, że nie warto kupować dla takiej sieci bo może okazać się zbyt słaby i nie poradzi sobie. Nie wiemy jaki ruch generowany będzie w sieci.

Dlatego jak pisałem mam mikrotiki mam i wiem czym to pachnie. Działają niezle dzielą mi łącza bardzo dobrze ale nie znam się na tych urządzeniach. Pasowałoby parę szkoleń itp. Jako, że jestem sam na ten cały bajzel a dochodzi modernizacja sieci która mam teraz (wymiana tras kablowych, przetarg na budowę światłowodu, itp.) to nie będę miał czasu na zapoznawanie się.
Dlatego chciałem coś konfigurowalnego spod www a zarazem dość dobrego dla potrzeb firmy.

Albo z innej półki.
Serwer jako główny router + usługi (ftp,www,ssh) + firewall + QoS (htb, hfsc) zarządzany przez LMS. W przypadku problemów możesz na początku zrobić na Debianie netinstall i wzorować się na projekcie http://www.v-smart.pl. Sprawdzałem i działa nawet fajnie. Instaluje się bardzo prosto. LMS'a poznasz za wieczór.

witux napisał:

bald_man napisał:

Wcześniej sieć ogarniał mi IPCop z którym męczyłem się trochę konfigurując go,

Jak Ci IPCOP sprawiał problemy to daruj sobie MT.

tomo88 napisał:

Poleciłbym rb750g. Wystarczy z zapasem

Działa u mnie jako domowy. Ale wydaje mi się, że nie warto kupować dla takiej sieci bo może okazać się zbyt słaby i nie poradzi sobie. Nie wiemy jaki ruch generowany będzie w sieci.

Wydaje mi się że nie nie ma sensu wywalać kasy na sprzęt który nie zostanie użyty nawet w 30%. Rb750g spokojnie sprosta wymaganiom i rozsądna cena. Wygląd owszem nie zachwyca i nie wygląda na profesjonalny ale tu chyba nie chodzi o wygląd.

Jeśli nie jest to Twoja firma i nie zależy Ci na kasie weź coś z wyższej półki.

bald_man napisał:

Sądzę, że ta sieć w niedługim czasie może zwiększyć się do nawet 250 urządzeń

bald_man napisał:

mam mikrotiki mam i wiem czym to pachnie. Działają niezle dzielą mi łącza bardzo dobrze ale nie znam się na tych urządzeniach.

Kolego tomo88, apetyt rośnie w miarę jedzenia. Kupi mydelniczkę i za miesiąc znowu założy temat.

Powiem że ten projekt co mi przesłał kolega witux nie wygląda tak źle do ogarnięcia ale takie firmy jak Poczta, Prokuratura czy nawet sieć sklepów teleinformatycznych EL-Mat gdzie się zaopatrujemy nie mają takich serwerów tylko np. Cisco, ostatnio widziałem ZyXEL-a.
Firma nie jest moja tylko tam pracuję i chciałbym mieć spokój i prostą konfigurację. O ile obsługa IPCopa była banalna to samo szukanie paczek i którą jak się instaluje bo albo problem z datą, albo zmienianie w jakiś plikach info o wersji to mnie odrzuca.

Chciałbym gotowy produkt myślę ze z 3000 zł wykombinuję może 1000 Euro. Ilość urządzeń wpiętych do LAN w ciągu 2 lat podwoiła mi się z 60 do 120 i co chwilę są potrzeby żeby kolejne dokładać. Sieć jest rozległa bo od jednego krańca miasta do drugiego praktycznie 10 KM. Gdzie w tej chwili działają 4 DSL-e w 3 lokalizacjach (docelowo jedna lokalizacja centralna i dwa DSL-e bo nie mam szans na Metro Internet) obiekty połączone są: światłowodami, łączami dzierżawionymi poprzez modemy SHDSL, 2 mosty radiowe (docelowo wszysktie na światłowodzie mają być)

Ja wiem że możliwości Cisco i Mikrotika można porównać przy czym MT będzie znacznie tańszy, tylko moje umiejętności nie pozwolą mi z niego skorzystać.

witux napisał:

bald_man napisał:

Sądzę, że ta sieć w niedługim czasie może zwiększyć się do nawet 250 urządzeń

bald_man napisał:

mam mikrotiki mam i wiem czym to pachnie. Działają niezle dzielą mi łącza bardzo dobrze ale nie znam się na tych urządzeniach.

Kolego tomo88, apetyt rośnie w miarę jedzenia. Kupi mydelniczkę i za miesiąc znowu założy temat.

Z tą mydelniczką nie przesadzasz trochę? Nie popadajmy ze skrajności w skrajność. Rb 1100 i sprawa załatwiona (konsensus). Myślę że nie ma się co prze zbywać tylko pomóżmy koledze

Trochę poczytałem po stronach tak teoretyzując gdybym chciał sprzęt klasy UTM czyli np. Netasq, Drytek, ZyXel to które modele wchodziłyby w grę.
Dla sprecyzowania ilości urządzeń (nie wiem czy któreś mają jakieś znaczenie):
- 80 hostów
- 4 centrale tel (połączone na osobnych żyłach światłowodu poprzez media konwertery)
- 10 print serwerów
- 8 zarządzalnych switchy
- 14 drukarek sieciowych
- dwa serwery bazodanowe SQL
- dwa serwery NAS Synology
- 5 Access Pointów
- 4 lokalizacje spięte światłowodami (poprzez zarządzalne switche)
- 10 kamer IP podpięte na osobnych żyłach światłowodu poprzez media konwertery
Chyba tyle z urządzeń jakie mi się przypomniały co mam w firmie, bo nie wiem czy każde liczyć jako host czy są inaczej traktowane.
Czy tu musiałbym się liczyć np. ze sprzętem klasy Netasq U250?

tomo88 napisał:

Z tą mydelniczką nie przesadzasz trochę? Nie popadajmy ze skrajności w skrajność. Rb 1100 i sprawa załatwiona (konsensus). Myślę że nie ma się co prze zbywać tylko pomóżmy koledze

Sam gnębisz Kolegę tym MT. Czytaj posty wcześniejsze, że z MT będzie miał problem. Czy nie możesz tego zrozumieć? Jeśli chcesz tak bardzo koledze pomóc to trzeba mu doradzić coś co pozwoli mu z łatwością przejść te konfiguracje. Podałem kilka przykładów i urządzeń. Niech sam coś wybierze. Jeśli stwierdzi, że MT będzie dla niego najtrafniejszym rozwiązaniem to będziesz miał pole do popisu by mu pomóc.

Widzę, że oprócz tego mikrotika to nic nie istnieje

Ktoś mi sugerował Drytek Vigor 3200 bezx UTM ale za to wydajniejszy. Sam nie wiem czy jest sens się pchać w UTM.

Może naciągnę budżet gdzieś na 12 000 zł netto za urządzenie.

Na jakiegoś Fortineta lub Junipera już chyba wystarczy - chodzi mi o Firewall/UTM.
Spokojnie kupiłbyś też za te pieniądze Cisco 1921/1941 ale nie wiem jak tam z filtrowaniem WWW - może po prostu postawić proxy i przekierowywać tam ruch z routera a blokowanie , inwigilację i raporty dla szefa można już robić na proxy.

Z tanich propozycji wyszedł ostatnio TP-LINK VPN SafeStream™, Dual-WAN, Gigabit TL-ER6120 cena około 650 zł brutto. Zaraz odezwą się głosy, że to TP-LINK nie Linksys, Cisco czy Mikrotik - może i tak ale to są urządzenia o rewelacyjnym stosunku jakości/możliwości do ceny (wiem bo sprzedaję i instaluję). Osobiście kilka razy zabierałem się za Mikrotika ale jak dla mnie jest to za duży kombajn i za drobiazgowa obsługa i konfiguracja. Wracając do routera ma wszystko o czym pisze autor tematu - zamówiłem do firmy na testy - myślę, że za parę dni będę w stanie coś więcej napisać.

Kolega i jak wrażenia z używania tego TP-Linka. Przeczytałem specyfikację wygląda dość nieźle. Jak sprawa filtrowania zawartości stron www, działa?

bald_man napisał:

Kolega i jak wrażenia z używania tego TP-Linka. Przeczytałem specyfikację wygląda dość nieźle. Jak sprawa filtrowania zawartości stron www, działa?

Na razie nie jestem w stanie konkretnie napisać - jedynie bawiłem się nim na sucho - od ponad dwóch tygodni oczekujemy montera z UPC który ma podłączyć łącze 150 mb/s Generalnie jeśli chodzi o filtry - zakładka zawiera większość popularnych stron / systemów ściągania - wystarczy zaznaczyć np. facebook lub bittorent i są zablokowane - w "praniu" przetestuję jak w końcu zaszczyci nas swoją obecnością monter z UPC. Na ta chwile mogę jedynie powiedzieć, ze ma wszystko co potrzeba do bardziej profesjonalnych zastosowań.

Router podłączony od kilku dni i śmiga - generalnie spełnia założenia - podłączone przez jednego wan-a łącze 150 mb/s na 10mb/s. Obsługa około 10 komputerów - większość podłączona przez PPPoE i włączony menażer pasma - router ma wskaźnik poziomu obciążenia procesora która wskazuje duży zapas. Zdecydowałem się na niego ponieważ ciężko mi szło z Microtikiem - tutaj obsługa jest tylko trochę bardziej skomplikowana niż w zwykłym routerze. Jeśli są jakieś pytania służę pomocą.

A porównywałeś go może z Draytekiem np Vigor 2910? Ciekaw jestem jak się mają do siebie te dwa podobne routery. Ja do tej pory stawiałem Drayteki i mogę powiedzieć, że jest to sprzęt bezawaryjny a co za tym idzie bezobsługowy jeśli chodzi o konserwację. Zakres ustawień jak do tej pory mnie nie ograniczał, ale mam świadomość, że w większych sieciach i dość złożonej strukturze może zabraknąć predefiniowanych ustawień i miejsca na własne wpisy w konfiguracji, czego Mikrotikowi zawsze zazdrościłem, poza obsługą oczywiście:)

Witam !

Draytek 2910 uciągnie max łącze 20 megabitów - taki ma ogranicznik i nic się z tym nie da zrobić (sprawdzone fizycznie).
Obecnie mam łącze 20 mega i spisuje się w miarę dobrze, oczywiście jako klient pppoe.
Wady:
- usb 1.1
- słaby procesor (czasami ledwo zipie - mam około 15 hostów)
- czasami brakuje dodatkowych opcji kierowania ruchem

Zalety:
- prostota konfiguracji
- ustawiasz i zapominasz
- NIGDY mi się nie zawiesił (używam od 4 lat)
- nie kupisz w tym przedziale cenowym zamiennika o porównywalnych funkcjach.

Pozdrawiam