[uanog] Не про політику. Порекомендуйте інтеграційне рішення для middle office
Volodymyr O. Pidgornyi
vpodgorny at gmail.com
Fri Aug 28 15:22:05 EEST 2020
For general use IMHO Ubiquiti таки зручніші і базові пози на них
конфігуряться набагато простіше, ніж Capsman - у мене було і те, і те. І
роумінг на них працює IMHO нормально за їх гроші (хоча у багатьох є
нарікання з цього приводу).
Контролер там коштує геть фігню (UC-CK ~ 2500 грн.), щоб про нього
згадувати.
Не подобається апаратний - в віртуалці піднімається софтовий під
linux/win/macos (https://www.ui.com/download/unifi/) і рулиться з нього.
Тим більше, що потрібен він виключно для змін конфигурації, а в інший
час його взагалі можна вимикати.
Інше питання, що таки у мікротів Capsman є відразу на борту і якщо з ним
раз розібратись, то воно працює і їсти не просить.
28.08.2020 15:13, Volodymyr Litovka пишет:
> Підтримую - для Small/Middle Office по всім параметрам підходить і
> нічим не б’ється Mikrotik.
>
> Вважається, що Ubiquity має кращий WiFi, ніж Mikrotik (знаходячись
> приблизно в тому самому ціновому діапазоні) - я не можу підтвердити чи
> спростувати цю інформацію, але у мікротів значно більший раутерний
> функціонал. Тому в багатьох випадках піпл використовує Mikrotik для
> wired networking, а Ubiquity ставить на wireless, але є одне але - у
> мікротів контроллер є частиною функціоналу раутеру (Capsman), а для
> убіків контроллер треба ставити окремий. Тому я віддаю перевагу
> мікротам - менше метушні.
>
> --
> Volodymyr Litovka
> "Vision without Execution is Hallucination." -- Thomas Edison
>
>> On 28 Aug 2020, at 13:36, Oleh Hrynchuk <oleh.hrynchuk at gmail.com
>> <mailto:oleh.hrynchuk at gmail.com>> wrote:
>>
>> Дуже дякую, Володимире, за предметну пораду.
>>
>> Врахую її...
>>
>>
>> пт, 28 серп. 2020 о 12:19 Volodymyr O. Pidgornyi <vpodgorny at gmail.com
>> <mailto:vpodgorny at gmail.com>> пише:
>>
>> Привіт.
>>
>> Мені здається з цим всім повинен гарно впоратись Mikrotik
>> CCR2004-1G-12S+2XS (нова модель) або якщо грошей обмаль, то
>> CCR1009-7G-1C-1S+ (хоча він і ненабагато дешевший). CCR-серія
>> Mikrotik-ів має "з коробки" VPN-акселератор, то ж декілька гіг
>> туннелів
>> обробить без напрягу.
>>
>> WiFi - Mikrotik cAP ac - і підняти на роутері Сapsman.
>>
>> Комутатори зараз можна брати в принципі будь-які (ті ж самі
>> D-link-и для
>> L2 доволі непогані), але мабуть має сенс дивитись на щось з
>> аплінком SFP+.
>>
>> Сервери чіпляти напряму на окремі порти роутера - зараз карти
>> PCIe SFP+
>> коштують копійки, так само як і модулі.
>>
>> У мене пара таких інсталяцій Mikrotik-ів є (до того ж географічно
>> рознесених), якщо їх і міняти, то тільки на новіші.
>>
>> 28.08.2020 11:11, Oleh Hrynchuk пишет:
>> > Панове-колеги, доброго дня.
>> >
>> > Зорієнтуйте, будь-ласка, в наступному.
>> >
>> > Суть питання:
>> >
>> > Нарешті доросли до потреби зробити нормальну офісну
>> сіточку замість
>> > того скупчення мильниць, яке нині є.
>> >
>> > І я просто не в курсі на чому нині народ будує такі Middle Office
>> > solutions.
>> >
>> > Є два суміжні поверхи, по кілька кімнат на кожному. В кожній
>> кімнаті
>> > сидить від 2-х до 10 працівників. Загальна кількість
>> LAN-портів: до 16
>> > на одному поверсі, і до 30 на другому.
>> > Як правило кожна кімната віддана під окремий структурний
>> підрозділ.
>> > Але разом з тим в одній кімнаті можуть сидіти працівники різних
>> > підрозділів.
>> >
>> > Від WiFi для робочих місць працівників відмовляємось. WiFi
>> лишаємо у
>> > вигляді двох guest networks (на кожному поверсі), відокремлених
>> від
>> > офісної intranet-LAN для виходу в Інтернет лише для гаджетів
>> > працівників та гостей.
>> >
>> > Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS
>> > Linux (для девів та QA) для купи докерів, другий - бекап-сервак +
>> > всяка єрунда (також з з OS Linux) з докерами, змайстрований із
>> > звичайного десктопа.
>> > Обов"язково буде ще щось для централізованого IAM (identity &
>> access
>> > management) на базі чогось LDAP-like.
>> >
>> > Вихід в Інтернет зараз один (100 МБіт), але для робочих місць
>> > VIP-працівників плануємо організувати якісь бекапи на 4G. Втім
>> це ще
>> > не вирішено...
>> >
>> > Робочі місця працівників - десктопи та ноути з з OS Linux та
>> Windows.
>> > Ноути часто працівники забирають із собою додому для remote роботи.
>> >
>> > Ще потрібен якийсь VPN-концентратор абощо... зараз для remote
>> work з
>> > успіхом використовуємо OpenConnect server для SSL VPN (дякую!
>> Це по
>> > вашій рекомендації!), але майбутні IT-security аудитори примушують
>> > перейти на IPSec tunnels. Максимальна к-сть активних тунелів не
>> > перевищуватиме 30 (це із значним запасом)
>> > Часто ще слід будувати тимчасові (для вирішення проблем, або для
>> > тестування/демонстрації пропонованих рішень) тунелі "локальний
>> офіс" -
>> > "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US
>> адрес.
>> >
>> > Одним словом, треба на чомусь побудувати сітку з VLANs,
>> можливістю їх
>> > агрегації та маршрутизації, наявністю функціоналу IPSec VPN.
>> >
>> > Щоби не плодити зоопарк, щоби гарантовано все працювало і не
>> приносило
>> > геморою - який вендор зараз пропонує щось таке із розряду
>> SOHO-Middle
>> > Office і не за ціною ступені Falcon Heavy (керівництво щось там
>> > заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве
>> > обладнання)? Куди і на що дивитися?
>> > Mikrotik? TP-link ? DLink?
>> >
>> > Дякую.
>> >
>> > --
>> > Regards,
>> > /oleh hrynchuk
>> >
>> > _______________________________________________
>> > uanog mailing list
>> > uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> > https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>>
>>
>>
>> --
>> Regards,
>> /oleh hrynchuk
>> _______________________________________________
>> uanog mailing list
>> uanog at uanog.kiev.ua <mailto:uanog at uanog.kiev.ua>
>> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
>
More information about the uanog
mailing list