
<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Підтримую - для Small/Middle Office по всім параметрам підходить і нічим не б’ється Mikrotik.<div class=""><br class=""></div><div class="">Вважається, що Ubiquity має кращий WiFi, ніж Mikrotik (знаходячись приблизно в тому самому ціновому діапазоні) - я не можу підтвердити чи спростувати цю інформацію, але у мікротів значно більший раутерний функціонал. Тому в багатьох випадках піпл використовує Mikrotik для wired networking, а Ubiquity ставить на wireless, але є одне але - у мікротів контроллер є частиною функціоналу раутеру (Capsman), а для убіків контроллер треба ставити окремий. Тому я віддаю перевагу мікротам - менше метушні.<br class=""><div class="">


<div><br class="">-- <br class="">Volodymyr Litovka<br class="">  "Vision without Execution is Hallucination." -- Thomas Edison</div>


</div>


<div><br class=""><blockquote type="cite" class=""><div class="">On 28 Aug 2020, at 13:36, Oleh Hrynchuk <<a href="mailto:oleh.hrynchuk@gmail.com" class="">oleh.hrynchuk@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class="">Дуже дякую, Володимире, за предметну пораду.<div class=""><br class=""></div><div class="">Врахую її...</div><div class=""><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пт, 28 серп. 2020 о 12:19 Volodymyr O. Pidgornyi <<a href="mailto:vpodgorny@gmail.com" class="">vpodgorny@gmail.com</a>> пише:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Привіт.<br class="">


<br class="">


Мені здається з цим всім повинен гарно впоратись Mikrotik <br class="">


CCR2004-1G-12S+2XS (нова модель) або якщо грошей обмаль, то <br class="">


CCR1009-7G-1C-1S+ (хоча він і ненабагато дешевший). CCR-серія <br class="">


Mikrotik-ів має "з коробки" VPN-акселератор, то ж декілька гіг туннелів <br class="">


обробить без напрягу.<br class="">


<br class="">


WiFi - Mikrotik cAP ac - і підняти на роутері Сapsman.<br class="">


<br class="">


Комутатори зараз можна брати в принципі будь-які (ті ж самі D-link-и для <br class="">


L2 доволі непогані), але мабуть має сенс дивитись на щось з аплінком SFP+.<br class="">


<br class="">


Сервери чіпляти напряму на окремі порти роутера - зараз карти PCIe SFP+ <br class="">


коштують копійки, так само як і модулі.<br class="">


<br class="">


У мене пара таких інсталяцій Mikrotik-ів є (до того ж географічно <br class="">


рознесених), якщо їх і міняти, то тільки на новіші.<br class="">


<br class="">


28.08.2020 11:11, Oleh Hrynchuk пишет:<br class="">


> Панове-колеги, доброго дня.<br class="">


><br class="">


> Зорієнтуйте, будь-ласка, в наступному.<br class="">


><br class="">


> Суть питання:<br class="">


><br class="">


> Нарешті доросли до потреби зробити нормальну офісну сіточку замість <br class="">


> того скупчення мильниць, яке нині є.<br class="">


><br class="">


> І я просто не в курсі на чому нині народ будує такі Middle Office <br class="">


> solutions.<br class="">


><br class="">


> Є два суміжні поверхи, по кілька кімнат на кожному. В кожній кімнаті <br class="">


> сидить від 2-х до 10 працівників. Загальна кількість LAN-портів: до 16 <br class="">


> на одному поверсі, і до 30 на другому.<br class="">


> Як правило кожна кімната віддана під окремий структурний підрозділ. <br class="">


> Але разом з тим в одній кімнаті можуть сидіти працівники різних <br class="">


> підрозділів.<br class="">


><br class="">


> Від WiFi для робочих місць працівників відмовляємось. WiFi лишаємо у <br class="">


> вигляді двох guest networks (на кожному поверсі), відокремлених від <br class="">


> офісної intranet-LAN для виходу в Інтернет лише для гаджетів <br class="">


> працівників та гостей.<br class="">


><br class="">


> Внутрішні ресурси: один дещо навернутий (порівняно) HP-сервак з OS <br class="">


> Linux (для девів та QA) для купи докерів, другий - бекап-сервак + <br class="">


> всяка єрунда (також з з OS Linux) з докерами, змайстрований із <br class="">


> звичайного десктопа.<br class="">


> Обов"язково буде ще щось для централізованого IAM (identity & access <br class="">


> management) на базі чогось LDAP-like.<br class="">


><br class="">


> Вихід в Інтернет зараз один (100 МБіт), але для робочих місць <br class="">


> VIP-працівників плануємо організувати якісь бекапи на 4G. Втім це ще <br class="">


> не вирішено...<br class="">


><br class="">


> Робочі місця працівників - десктопи та ноути з з OS Linux та Windows. <br class="">


> Ноути часто працівники забирають із собою додому для remote роботи.<br class="">


><br class="">


> Ще потрібен якийсь VPN-концентратор абощо... зараз для remote work з <br class="">


> успіхом використовуємо OpenConnect server для SSL VPN (дякую! Це по <br class="">


> вашій рекомендації!), але майбутні IT-security аудитори примушують <br class="">


> перейти на IPSec tunnels. Максимальна к-сть активних тунелів не <br class="">


> перевищуватиме 30 (це із значним запасом)<br class="">


> Часто ще слід будувати тимчасові (для вирішення проблем, або для <br class="">


> тестування/демонстрації пропонованих рішень) тунелі "локальний офіс" - <br class="">


> "офіс клієнта в Штатах", бо останні не дозволяють вхід з не-US адрес.<br class="">


><br class="">


> Одним словом, треба на чомусь побудувати сітку з VLANs, можливістю їх <br class="">


> агрегації та маршрутизації, наявністю функціоналу IPSec VPN.<br class="">


><br class="">


> Щоби не плодити зоопарк, щоби гарантовано все працювало і не приносило <br class="">


> геморою - який вендор зараз пропонує щось таке із розряду SOHO-Middle <br class="">


> Office і не за ціною ступені Falcon Heavy (керівництво щось там <br class="">


> заїкнулося про "допустиму суму в 30,000 грн" чисто на мережеве <br class="">


> обладнання)? Куди і на що дивитися?<br class="">


> Mikrotik? TP-link ? DLink?<br class="">


><br class="">


> Дякую.<br class="">


><br class="">


> -- <br class="">


> Regards,<br class="">


> /oleh hrynchuk<br class="">


><br class="">


> _______________________________________________<br class="">


> uanog mailing list<br class="">


> <a href="mailto:uanog@uanog.kiev.ua" target="_blank" class="">uanog@uanog.kiev.ua</a><br class="">


> <a href="https://mailman.uanog.kiev.ua/mailman/listinfo/uanog" rel="noreferrer" target="_blank" class="">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</a><br class="">


<br class="">


</blockquote></div><br clear="all" class=""><div class=""><br class=""></div>-- <br class=""><div dir="ltr" class="gmail_signature"><div dir="ltr" class=""><div class="">Regards,<br class="">/oleh hrynchuk</div></div></div>


_______________________________________________<br class="">uanog mailing list<br class=""><a href="mailto:uanog@uanog.kiev.ua" class="">uanog@uanog.kiev.ua</a><br class="">https://mailman.uanog.kiev.ua/mailman/listinfo/uanog</div></blockquote></div><br class=""></div></body></html>