Приветствую всех! Нужно организовать сеть. Схему сети прилагаю. Хотелось бы использовать оборудование MikroTik. Общая логика - мощный маршрутизатор с поднятым VPN-сервером в головном офисе. Склад с мини-офисом, филиалы и отдельные устройства выступают в качестве VPN-клиентов. 1. Головной офис 2 смежных помещения: 24х22м и 18х15м. В каждом будет open space + 3-5 кабинетов со стеклянными перегородками и дверьми. Два провайдера (основной 100 Мбит, резервный 20 Мбит), белые статические IP Рабочих мест не более 100 (сейчас пока 80). Беспроводных клиентов будет не более 20-30, но нужно устойчивое покрытие и, желателен, бесшовный роуминг Wi-Fi. 2. Склад + мини-офис Одно большое здание, но офис удален от склада примерно на 200 м. ВОЛС уже проложена (от прошлого арендатора). Два провайдера (основной 100 Мбит, резервный 10 Мбит), белые статические IP Мини-офис представляет комнату 6х10м. Склад имеет размеры 36х102м, стеллажи в 5 рядов параллельно длинной стороне с проходами между ними. Из них крайние 2 стеллажа по стенам. Высота стеллажей: центральный ряд 11м, остальные - 6м. Рабочих мест - в мини-офисе 10, на складе 1. Беспроводных клиентов в мини-офисе до 5, на складе - до 5, желателен бесшовный роуминг Wi-Fi на складе 3. Филиалы (5 шт.) Каждый представляют собой одну комнату 5х6м. Один провайдер со скоростями от 5 до 10 Мбит/с, белые статические IP Рабочих мест до 5. Беспроводных клиентов до 5 Хотелось бы чтобы стояло одно сетевое устройство (без дополнительных коммутаторов и т.п. - нужно 8-9 портов) 4. Отдельные клиентские устройства с операционными системами Windows/MacOS/Android/iOS, подключающиеся по VPN. По количеству не более 10 одновременно. Вопросы: 0. Общее впечатление и какие-либо замечания? 1. По оборудованию: 1.1. По основным маршрутизаторам (CCR1009, RB3011, RB2011) - нормальный ли выбор? Достаточно ли будет мощности? 1.2. Есть ли смысл заменить RB260GSP на складе и/или в офисе на hEX PoE? Не очень понятно что это даст... (отличия SwOS от RouterOS) 1.3. Хватит ли 4 точек доступа чтобы покрыть такую площадь склада? 1.4. Есть ли смысл склад покрывать точками hAP ac, учитывая что в качестве клиентов будут только терминалы, а у них скорее всего только 2 ГГц диапазон? 1.5. Какие SFP модули выбрать? (не очень в теме) 2. Выбор VPN-протокола/ов. Какие можете дать рекомендации? Может есть смысл выбрать разные протоколы для "site-by-site" и одиночных подключений, учитывая зоопарк ОС? 3. Бесшовный роуминг Wi-Fi (в головном офисе и на складе) можно ли реализовать? Заранее благодарю всех откликнувшихся. Схема сети:
1.1 1009 вам енсколько избыточен. В принципе и 3011 должно хватить. 1.2 Есть. Получите лучшую управляемость и при необходимости 802.3af если питальник замените на 48 вольт 1.3 Скорее всего да, но я не вижу плана помещения. И я бы брал wAP AC. 1.4 Я бы брал с учетом, что термилалы на 5ГГц тоже встречаются, а диапазон более чистый. 1.5 Какая оптика, расстояния... 2. Между роутерами L2TP / SSTP или GRE, от задачи. 3. Зависит сильно в т.ч. от функций клиента.
Спасибо огромное, Илья! По пунктам: 1.2.1. Подскажите, пожалуйста, в hEX PoE если зайдействовать порт SFP, то теряется один Ethernet Port? (на корпусе они объединены линией). А у RB260GSP так же? (там SFP с другой стороны и ничего не указано) Просто на складе хочется поставить одно устройство и подключить к нему: 4 точки доступа по PoE, 1 ПК, оптический линк на SFP. 1.2.2. И еще вопрос... так получилось, что у нас уже имеется PowerBox... есть ли смысл его поставить в головном офисе для запитывания 4-х точек доступа? (т.е. вместо RB260GSP или hEX PoE). Смущает что в PowerBox 100-мегабитные порты, а не гигабитные, и по производительности он хуже чем hEX PoE. Достаточно этого будет для оптимальной работы hAP ac? 1.3. Схему прилагаю 1.5. Расстояние чуть менее 200 метров, по оптике - проверить пока не могу... говорят скорее всего Single Mode. Можете порекомендовать SFP при такой дистанции для Single Mode и Multi Mode? 2. По сути 2 задачи: 2.1. Связать роутеры между собой. Главное - стабильность соединения (в т.ч. на случай если будут проблемы с каналом). В остальном с оптимальным соотношением производительность/безопасность. 2.2. Возможность подключение отдельных пользовательских устройств под управлением Windows/MacOS/Android/iOS с оптимальным соотношением производительность/безопасность. В идеале без установки какого-либо дополнительного ПО для установления соединения (но не обязательно). 3. Правильно ли я понимаю что попытаться можно... и смотреть нужно в сторону CapsMan v2 (wireless-cm2)? Схема склада:
1.2.1 SFP независим, если верить официальной документации https://i.mt.lv/cdn/rb_files/RB960PGS-161220141841.png 1.2.2 hAP AC которая полная реально может выдавать более 100мбит трафика. 1.5 на таком расстоянии любые. Возможно еще и аттенюаторы придется ставить. 3. Да, смотреть в сторону CapsMan Сейчас уже идет просто пакет Wireless. Его ставьте.
