Подбор оборудования Mikrotik(два провайдера)

Тема в разделе "Подбор оборудования", создана пользователем Admin SPW, 30 апр 2015.

  1. Илья Князев

    Илья Князев Администратор Команда форума

    Картинки не отображаются.
    В /System resoutces USB модем виден ?
     
  2. Mook_34

    Mook_34 Участник

    Да видет ...хм...как его вкл. тогда?
     
  3. Илья Князев

    Илья Князев Администратор Команда форума

    Должен сам появится lte интерфейс в списке интерфейсов.
    Если не появляется, то попробуйте сбросить маршрутизатор через netinstall и обновить до последних версий ПО.
    Я конечно могу ошибаться, то вроде как именно 156 модем у меня был, когда я у Йотой экспериментировал.
     
  4. Mook_34

    Mook_34 Участник

    после обновление вообще перестал включать usb .Yoto не горит
     
  5. Илья Князев

    Илья Князев Администратор Команда форума

    Фирмваре обновили ?
    /system routerboard upgrade
     
  6. Mook_34

    Mook_34 Участник

    хм 3.22 вер.
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Очень странно. Я бы полный сброс сделал с NetInstall для начала.
     
  8. qbic

    qbic Новый участник

    Спрошу в этой теме....
    Нужно:
    1. Два провайдера
    - первый по меди 10 мбит (нужно его использовать как резервный, при падении основного.)
    - второй (основной) по волокну 35-50 мбит, в перспективе до 100мбит.
    2. В сети 25 компов + 5-6 серверов.
    3. Фаервол.
    4. Должны работать скрипты против сканирования портов и против брутфорсов, в том числе по 3-4 пробросам RDP + защита на "параноидальном" уровне.
    5. VPN c ipsec - 15 пользователей снаружи в плюс к локальным 25 юзверям. Полагаю, что на каждого нужно будет около 10 мбит в обеих направлениях.
    В качестве клиентов желательно иметь W8.1 - это возможно?
    6. Портов в локалку достаточно нескольких штук.
    7. Как дополнительная опция желателен WiFi на 5-6 ноутов и 10-15 мобильных устройств, но если придется обойтись без него ввиду того, что рекомендуемая железяка без него - тогда перебьемся.
    8. Железяка должна при всей этой загрузке по максимуму легко обрабатывать всю пропускную способность по обоим каналам, и при этом
    желательно, чтобы она была бы загружена максимум на 25%.

    Железяка должна быть очень стабильной - простой нежелателен.
    В связи с этим прошу посоветовать конкретную модель по описанным критериям и рекомендовать конкретную стабильную прошивку для нее, реализующую данный функционал.
     
    Последнее редактирование: 29 авг 2015
  9. Илья Князев

    Илья Князев Администратор Команда форума

    Посоветую CCR1009-8G-1S-1S+
    В плюсах 2 блока питания и SFP+. В минусах цена и он с вентиляторами.
    Для WiFi на нем можно настроить контроллер (CapsMan) и поставить нужно количество AP. Например таких hAP lite
    На счет 8.1 не гонял с ipsec, но думаю возможно.
     
    MikroTik hAP lite classic
    Последнее редактирование модератором: 18 янв 2019
  10. qbic

    qbic Новый участник

    Спасибо за ответ.
    Не уверен, что нам нужно резервирование по питанию, так как в офис приходит одна фаза.
    В этом случае напрашиваются две модели CCR1009-8G-1S-1S+PC и CCR1009-8G-1S.
    Кстати АР нужна лишь одна, но 2.4/5 ггц.
    Как я уже спрашивал сильно ли шумит вентиляторный девайс? Вы мне посоветовали безвентиляторный, но он существенно дороже, поэтому хотелось таки понять насколько сильно ревут вентили девайса под нагрузкой.
    Если как заправский 1U сервак, то тогда выбор в пользу девайса с внешним блоком, ценник не сильно пугает.
    Единственный вопрос, надежно ли выполнена система охлаждения, особенно этот вопрос актуален, если откажет кондиционирование, и в течении какого-то времени температура в помещении может быть
    порядка 30 град. С.. летом.

    PoE на устройстве стандартное (не какое нибудь специфическое только для микротик-устройств)?
    какую нагрузку можно цеплять на порт?


    Вы ничего не сказали по версии стабильной прошивки на сегодняшний день... )

    Вы можете выполнить настройку девайса по требованиям, перечисленным выше (карту пробросов и т.п. я могу предоставить)?
    Мне необходимо знать совокупные затраты на шелезяку + настройка/тестирование/ввод в эксплуатацию.
    Как бы получить от вас предложение?
     
    Последнее редактирование: 30 авг 2015
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Вентиляторный шумит. Не как 1U сервер на максимальных оборотах, но и не могу сказать что тихо.
    Я вообще не люблю в офисе устройств с вентиляторами. Вроде иногда и тихо работает, а все равно бесит :)
    2-диапазонных AP пока нет в наличии. Ждем появления hAP AC к концу года. Сейчас можно что-то изобразить из, например hAP Lite + BaseBox5
    По температуре не беспокойтесь, Заявлено до +70 градусов. При этом этому можно верить, производитель тестирует оборудование в термокамере. (Наблюдал 2 коммутатора CCR226 которые висели в датацентре с обратной стороны шкафа. Температура там хорошо за 40, аптайм был около года).
    PoE свое т.н. passive PoE. Совместимо с юбиквити длинк и т.п. несовместимо с 802.3af. Варианты подачи через:
    - Инжектор RBPOE или RBGPOE
    - Свой свитч/роутер (например RB260GSP )
    - С стандартного 802.3af коммутатора через преобразователь. 48 to 24V PoE Converter
    На сегодняшний день прошивки стабильны. Иногда не работает какая-нибудь фича, как правило редко используемая, что чинится в следующей прошивке. Обновление прошивки бесплатно.
    В настройке можем помочь. Вопрос не для обсуждения на форуме. Обратитесь в коммерческий отдел в рабочее время.
     
  12. qbic

    qbic Новый участник

    Ок. Обращусь в понедельник-вторник. Благодарю Илья за полный ответ. )

    ЗЫ.
    Совершенно не разбираюсь в конверторах. Надо ли сразу приобретать конвертор на волокно, или это дело провайдера?
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    Провайдер обычно ставит медиаконвертер и отдает медь.
    В принципе можно узнать какие нужны характеристики (или глянуть на установленном конвертере) купить соответствующий SFP-модуль и воткнуть в маршрутизатор напрямую.
    Этим вы немного повысите надежность.
     
  14. qbic

    qbic Новый участник

    Понятно, благодарю. Завтра попробую выяснить этот момент у провайдера и возможно сразу купим модуль.
     
  15. qbic

    qbic Новый участник

    Илья! Еще один вопрос, мне тут задали и я поплыл... ))
    Этот роутер, в части предоставления доступа по VPN, будет являться VPN сервером и будет хранить имена и пароли пользователей для доступа в локальную сеть?
     
  16. Илья Князев

    Илья Князев Администратор Команда форума

    Да.
    pptt/t2tp/sstp и с некоторыми ограничениями openvpn
    Кроме того может авторизовать пользователей как локально, так и на RADIUS-сервере.
    Так же может быть RADIUS-сервером при установке пакета User Manager.
     
  17. qbic

    qbic Новый участник

    А ipsec ????

    Я правильно понимаю, что ipsec-туннель обеспечивает максимальный уровень безопасности?
    Для его работы также нужен сервер на роутере, или я что-то путаю, и это несколько иной способ формирования туннеля?

    Вот бы еще понимать ключевые плюсы и минусы этих вариантов, чтобы выбрать конкретный для реализации на этом роутере в контексте потребностей нашего офиса.... )))

    Вы не очепятались?
    pptt/t2tp возможно имелось ввиду pptp/l2tp ?
     
    Последнее редактирование: 1 сен 2015
  18. Илья Князев

    Илья Князев Администратор Команда форума

    ИМХО любой VPN c шифрованием обеспечивает достаточный уровень безопасности. Если надо взломать сеть, то дешифровка туннеля, это, наверное последнее, что будут делать. Слишком сложно. Как минимум нужно как-то отсниффирить траффик.
     
  19. qbic

    qbic Новый участник

    И все же, Илья...
    Роутер поддерживает ipsec (в рамках той версии оси, которая на нем установлена)?
    Это значит, значит что на роутере будет поднят сервис, аналогичный сервисам pptp/l2tp, и с логинами/паролями юзеров (или RADIUS) все будет ровно также?
     
  20. Илья Князев

    Илья Князев Администратор Команда форума

    У вас в голове небольшая каша. IPSec это один из протоколов шифрования, со своими плюшками.
    ppp (l2tp, pptp, sstp) это другие протоколы. При чем они могут дополнительно шифроваться ipsec (по крайней мере l2tp).
    RADIUS - сервер авторизации. Грубо, такая штука, к которой обращаются другие сервера за разрешением или запретов авторизации пользователя.
    Микротик может авторизовать пользователей
    1. Локально (все пользователи и пароли задаются в /ppp secrets)
    2. Запрашивать у RADIUS. Например вы можете настроить IAS и авторизовать пользователей из AD.
    3. Может сам быть RADIUS-сервером и держать базу логинов и паролей.