jaký router / firewall do menší firmy
Zdravím,
stěhujeme firmu do nových prostor a protože snad jediné připojení bude možné vzduchem tak bych rád koupil do firmy router s firewallem a dalšími fičurami. Proto potřebuji tipy na zařízení, které byste doporučili...
Připojení bude nějaké síto/parabola (ještě jsem ji neměl v ruce takže neznám konkrétní typ/model) ovšem toto pojítko bude majetkem providera.
Tzn v racku chci dát už svoje zařízení, které by mělo umět:
- firewall
- routovat
- přidělovat adresy dle mac (no to snad už dnes umí každej router :) )
- výhodou by bylo mít vlastní wifi 2,4ghz (abych nemusel mít další zařízení pro ntbky) - a to ve smyslu vyměnitelné antény (protože anténa umístěná v racku nemá signál)
- rádi bychom se připojovali z venku pomocí VPN samozřejmě se zabezpečeným spojením (SSL nebo IPsec)
Napadá mne zařízení jménem ZyWall, ale nemám s tím žádné zkušenosti...
(http://shop.zyxel.cz/1330-karta-ZyWALL_USG_20W.html)
Např routerboardy od MicroTiku by taky mohly být OK, ale tam už jsem úplně mimo...
Napadá Vás něco, případně řešit věc úplně jinak...
Díky
Re: jaký router / firewall do menší firmy
Vůbec bych se nebál Mikrotiků, přesně pro takové účely je mám ve svých sítích, ač domácích. Provozuju na nich IPv4, IPv6 6to4 tunelování, IPv4 + IPv6 firewall, DHCP pro několik subnetů, OpenVPN. VPNek bude umět víc, jen jsem kromě OpenVPN nepoužíval jinou.
Konkrétně mám v jedné síti RB2011L (ten má 5x 100M + 5x 1G porty, dělá se i s WiFi či provedení do racku - http://www.czc.cz/mikrotik-routerboa...116258/produkt nebo http://www.czc.cz/mikrotik-routerboa...115509/produkt). Potom mám RB751U-2HnD, což je spíš domácí minirouter.
Záleží na tom, kolik a jakých portů potřebuješ - na tom záleží volba RB. Pokud chceš dělat AP, musíš mít RouterOS level 4. Předpokládám že potřebuješ aspoň 2 ethernet interfacy a wifinu, pak by mohla vyhovovat třeba RB433 (http://mikrotik.cz/rb433-64-mb-ram-3...-l4_d1040.html) - 3x 100M ethernet + 3xminiPCI na wifiny.
Tvému účelu by mohla vyhovovat i výše zmíněná RB751U-2HnD nebo RB751G-2HnD (druhý zmíněná má gigabitové porty), nicméně pokud to nebudeš využívat i jako switch, tak jsou giga porty zcela zbytečné. Jedinou nevýhodu vidím v horší možnosti připojení externí antény - má na těle jen malý MMCX konektor.
Re: jaký router / firewall do menší firmy
Heh příznám se že na ten prvně zmiňovaný jsem zrovna včera koukal, akorát antény to má jen 4dbi a jelikož se stěhujeme do staršího (ikdyž zrenovovaného) objektu, jsou tam všude poctivý tlustý zdi ! :) Proto jsem chtěl externí anténu, kde si zvolím větší výkon.
Co se týká portů - mám gigabit switch od zyxelu kde je plná výkon (procesor umí 32gbit) tzn full duplex na všech portech, jenže jen na 16ti portech. Čili malé rozšíření už na routeru vůbec nevadí... Ovšem zase takové tiskárny určitě gigabit nepotřebují :). Takže porty nejsou důležité..
Mno a dále MMCX konektor - na to jsem koukal taky a našel jsem tomu i pigtail (http://i4wifi.cz/pigtail-mmcx-male-r...lovy_d980.html) jenže v popisu u mikrotiku píšou že nesmí být úhlový ale rovný - a tenhle kábl nemají :/
Re: jaký router / firewall do menší firmy
S routerem je to asi vidím celkem jasný, ale to wifi AP bych rozhodně do serverovny ani s delším kabelem k anténě necpal.
Naopak bych koupil malou krabičku - jednoúčelovou - a přivrtal na zeď někde doprostřed kanclu nad ethernetovou zásuvku a napájet přes PoE. Případně do podhledu nebo tak nějak, podle prostorových možností.
Re: jaký router / firewall do menší firmy
Citace:
Původně odeslal
Marty
S routerem je to asi vidím celkem jasný,..
? tomu moc nerozumim :) ?
Asi jo Marty jak tak nad tím přemýšlím, tak WLAN asi bude fakt extra... Nicméně teď jsem ještě našel jeden DrayTek
http://www.ajtrade.cz/draytek-vigor-...-router-adsl2/
Odmyslete si tu wifi (2080n je s wifi, a 2080 je bez wifi). Líbí se mi, že to má dva WAN porty, a kdyby náhodou vzduch pokulhával, tak stále můžeme doobjednat adsl, ikdyž jsme daleko od ústředny a můžeme tak mít max tu nejhorší co nabízejí (8/0,5Mbit a jeste 1:50 agregace). No alespoň by k tomuto mohlo být jen jedno zařízení..
Ale Drayteky vůbec neznám...
Re: jaký router / firewall do menší firmy
S mikrotikem určitě budeš mít větší flexibilitu - je to v zásadě linux, takže se tam dá leccos. Porty se dají všelijak routovat a tak. Nicméně osobně přes jejich produktové portfolio nejsem expert, takže snad poradí někdo jiný - když se objevil požadavek na dva WAN porty - třeba už je nějaké zařízení co to má předkonfigurované.
Re: jaký router / firewall do menší firmy
požadavek na dva WAN není... Jen mě to napadlo, když by aktuálně objednaný bezdrát zlobil...
Jinak linux.. to je to čeho se bojím... Já s ním pracovat neumím takže pokud to mám spravovat, tak bych raději něco čemu rozumím. Než abych stále otravoval nějakého dalšího člověka a ještě mu platil..
Ovšem pokud mi někdo řekne, že i ten microtik je user friendly :)) bez nutnosti znát linux, tak proč ne :)
Re: jaký router / firewall do menší firmy
Ano, je user friendly bez nutnosti znát linux :)
jsou na to pokud vím vedle web interface i nějaký klikadla pro win.
Re: jaký router / firewall do menší firmy
Pokud trvas na tom, ze ma zarizeni mit wifi uvnitr kovoveho racku tak (otazkou je dostupnost):
http://i4wifi.cz/rb2011uas-2hnd-in-5...-l5_d3153.html
- pripojeni externich anten neni problem, pripade libovolnou 2011tku (jsou i rackove verze) nebo RB750 a k tomu nekam vhodne umistit nejakou obyc WiFi.
Jinak mikrotik nema s linuxem jako takovym nic spolecneho - bezi na linux jadre, ale to je asi tak vsechno. Uzivatelska privetivost Winboxu je dobra, ale pochopitelne pouze pro cloveka znaleho problematiky siti. Na druhou stranu se da pouzit defaultni nastaveni, ktere staci ve webovem rozhrani jenom lehce uzpusobit konkretnim potrebam.
Re: jaký router / firewall do menší firmy
tak web rozhrani se nebojim - sitim tak nejak rozumim :), ale spíš jsem se bál aby tam nebylo nějaké dopisování příkazů pro "to" nebo "tamto".
/Calebe tobě dát k+ nemohu - sry/
Re: jaký router / firewall do menší firmy
Nepročítal jsem celé vlákno detailně, ale tohle je modelový příklad pro Mikrotik. To že jede na něčem jako linuxu zjistíš prakticky jen, pokud po tom začneš pátrat. Prakticky vše si naklikáš přes příjemnou GUI WinBox pod woknama.
Jestli se vyznáš v sítích, za chvíli se v tom zorientuješ, nebo je na YT plno ukázek a návodů. Já byl tímhle nedotčený a po 14 dnech experimentů už nic jiného nepoužívám.
Ohledně WiFi bych se klonil k variantě miniPCI do Mikrotiku. Zatím tam dáš 2,4 časem můžeš hodit na 5G, nebo něco novějšího. Dvě externí antény, výkon poladitelný v mnohem větším měřítku než u SoHo krabiček.
Re: jaký router / firewall do menší firmy
Ad 2 WAN porty - Mikrotik má všechny porty tak jak si je nakonfiguruješ - může mít klidně 5 WAN portů. Mě se třeba líbí, že jde Mikrotik pohodlně naklikat i ve WebFig - nové webové konfigurační rozhraní, velice podobné rozhraní Winboxu, samozřejmě s drobnými omezeními. Co se wifi týče, záleží na vzdálenostech, já bych to asi řešil krabičkama zvlášť + napájení po PoE, viz Marty..
Re: jaký router / firewall do menší firmy
OKOK díky - btw jde ten WAN port nakonfigurovat jako PPPOE pro ADSL ? páč to by bylo good :)
Re: jaký router / firewall do menší firmy
Jestli to chceš kvůli tomu, abys nemusel mít další krabičku, tak to je stejně mimo téma, protože modem budeš muset mít tak jako tak, i kdyby to šlo.
Technicky vzato by to mělo jít, ale nevidím důvod, proč rovnou nekoupit ADSL router a jet na tomto mikrotiku čistej ethernet. Jestli jde o veřejnou IP napřímo do mikrotiku, tak v tom by snad taky neměl být problém - minimálně pak třeba NAT 1:1 z PPPoE ADSL routeru na vnitřní IP přidělenou do druhého WAN interfacu na mikrotiku.
Re: jaký router / firewall do menší firmy
No já vím, ale znáš nastavení obyč adsl routerů ? tam se skoro nic nedá dělat :)
Re: jaký router / firewall do menší firmy
Tak tam taky nic nepotřebuješ, vše nastavíš na regulérním ethernet WAN portu na mikrotiku.
