Wybór routera do sieci szkolnej

Witam, chciałbym udoskonalić sieć w swojej szkole i potrzebuje nowy router. Sieć muszę mieć podzieloną na 4 odseparowane od siebie części tj administracja, uczniowie, nauczyciele, wifi. Oprócz tego filtrowanie treści. Liczba komputerów i innych urządzeń (tablety, telefony, drukarki itp) około 300. Dostawca INEA 1Gb/s.
Skłaniam się ku jednemu z pomysłów: 1. wlasny router na kompie i pfsense, 2. Mikrotik (tylko nie wiem który model), 3. TP-LINK Er6020.
Budżet na router max 500 zł.
Ktory sprzęt z powyższych będzie do tego najlepszy?

pFSens albo mikrotik - tplink to możesz sobie w domowej instalacji zamontować. Niestety do obydwóch musisz mieć choćby podstawową wiedzę o sieciach komputerowych

marek71_33 wrote:

Budżet na router max 500 zł.

500 zł, to możesz sobie między bajki włożyć, dla czterech podsieci i 300 komputerach.
Do prawidłowego skonfigurowania Mikrotika jak i pfSens trzeba mieć nie tylko podstawową wiedzę o sieciach komputerowych, jak pisze kolega @jimasek, oba wymagają pisania regułek z palca.
Jeżeli ma się trochę więcej jak podstawowa wiedza o sieciach, można zainteresować się Draytekiem, wybór typu w zależności od wymogów sieci, ilości komputerów i obciążenia.
Draytek ma to do siebie, że wszystko można wyklikać, a np. model 3900 za odpowiednią opłatą ma plik filtrowania treści, na licencję roczną te 500 zł starczy.

Za 500zł routera na takie łącze i tyłu useròw nie kupisz. Taką zabawka zaraz wyłoży się na NAT. Cenę musisz pomnożyć razy 5. TP-linki omijaj z daleka. Mają wyjątkowo marny soft z błędami. Możesz celować w coś używanego, wtedy za ok 1000zł masz Cisco 1921 z IOS IP Services. Do tego potrzebujesz koniecznie switch zarządzalny.
Niestety w każdym przypadku potrzebna będzie też spora wiedzą do konfiguracji.
Większość szkół w Polsce brała udział w projekcie OSE i otrzymała za darmo od rządu łącze, router, switch, AP i wstępną konfigurację. Co z Twoją szkołą?

Dziękuję za dotychczasowe odpowiedzi. Wyjaśnię jednak nieco problem. Aktualnie sieć szkolna oparta jest pfSense zainstalowanym na komputerze z proc X4 i 2 GB RAM i wszystko dobrze działa. Jednak komputer stoi w dość widocznym miejscu w sekretariacie i nieco razi p. dyrektor, dlatego muszę wprowadzić pewne zmiany i szukam rozwiązań.
Nie mam problemu z konfiguracją nawet zaawansowaną Mikrotika czy pfSense- mam za to problem z doborem sprzętu, który to wszystko pociągnie, bo nie siedzę w tym temacie na codzień.
Już wiem, że odpada TP-Link. Zostaje Micortik albo pfSense. Dysponuję Mikrotikiem RB 915G 2HnD, ale wydaje mi się to za słaby sprzęt.
Mógłbym ewentualnie przełożyć zawartość aktualnego routera do mniejszej obudowy. Rozważam także zakup czegoś na Atomie, wtedy pozbyłbym się aktywnego chłodzenia i hałasu, ale Atomy są w obudowach i płytach nie pozwalających na zainstalowanie 3 kart sieciowych nie licząc wbudowanej. Co byście zrobili na moim miejscu?

Dodano po 2 [minuty]:

IC_Current mamy OSE, ale to po pierwsze tylko WIFI, a po drugie zabezpieczenia nie pozwalają korzystać w wielu usług. Poblokowane porty, filtry treści, nawet poczta działa tylko przez webinferfejsy. To siec typowo edukacyjna

W PC wystarczą dwa interfejsy, nie potrzebujesz przecież wielu kart. Jeden interfejs do WAN, drugi do LAN. Na tym drugim zakładasz tagi 802.1q i łączysz ze switchem tyle podsieci, ile Ci się tylko uda wymyślić. Z OSE nie ma też żadnego problemu. Switche są na Huawei i nie ma blokady zdjęcia hasła. Można sobie potem przez konsolę porty skonfigurować wedle własnego uznania. Co do filtrów treści - tak działa to tragicznie, jednak łatwo to obejść. Robiłem już dwie szkoły. Trzeba wydzielić dwie podsieci - jedną dla uczniów, gdzie filtry mogą zostać, a drugą dla pracowników, gdzie filtrowanie wyłączysz. Musisz sobie wszystko dobrze rozplanować. Ja robiłem to tak: Interfejs 1 routera OSE - podłączony do VLANU z WiFi dla uczniów. Zarządzanie i adresacja w gestii NASK Interfejs 2 routera OSE - pula adresów z maską 28 i tryb bridge + pula adresów IPv6 z maską 56. Interfejs 2 routera OSE łączyłem z posiadanymi przez szkoły routerami (akurat był konkretny sprzęt) i konfigurowałem routing oraz kilka vlanòw wg potrzeb. Oczywiście dla puli adresów dla pracowników, dyrektor pisze pismo do NASK z prośbą o wyłączenie filtrowania. Działa wszystko bardzo dobrze dla IPv4, z IPv6 są pewne problemy z aktywnym NAT6 i połączeniami z zewnątrz, ale powoli NASK ogarnia temat (NAT6 już wyłączyli, drążą jeszcze temat z dostępem z zewnątrz).

PS
Jeżeli koniecznie chcesz swój router i to drugie łącze, to przykładowo RB1100x4 będzie że sporym zapasem. Możesz też na tym zrobić LB z łączem OSE (oczywiście przy zmianach w konfiguracji jak pisałem wyżej)

W PC wystarczą dwa interfejsy, nie potrzebujesz przecież wielu kart. Jeden interfejs do WAN, drugi do LAN. Na tym drugim zakładasz tagi 802.1q i łączysz ze switchem tyle podsieci, ile Ci się tylko uda wymyślić.
Jaki wtedy switch? Zarządzalny czy niezarzadzalny?
I jak wtedy przypisuje kompy do danego vlanu? Po mac?

Switch zarządzalny. Z routerem łączy się taki switch portem typu trunk, a do hostów porty konfiguruje jako access. W konfiguracji portu wpisujesz do jakiego VLAN ma należeć.

IC_Current dzięki za pomoc