Mirki sieciowcy, lufa pytanie. Tani #router #mikrotik hAP ac2 nada się wydajnosciowo na główny router do małej firmy z 100-120 urządzeń po LANie? Chciałbym wykorzystać w nim failovera, bo lokalne światło lubi mieć chwilowe downtime'y, zapasowe łącze to router LTE. Ogólnie chciałbym możliwie tanio osiągnąć dużą stabilność i zminimalizować awaryjność dostępu do sieci. #siecikomputerowe
@kamil996: No on wydajny jest bardzo ale na ponad 100 klientów to może nie dać rady. Chyba, że na nim ma być tylko prosty routing bez jakichkolwiek reguł.
@RobaxX: Nie chce kombinować w żaden sposób, na urządzeniach po prostu ma być internet 24/7 czy to nominalnie ze światła, czy z LTE w razie padnięcia tego pierwszego. Nie wiem nawet o jakich regułach mówisz ( ͡°͜ʖ͡°)
@kamil996: No ale to nie Ty masz postawić tam sieć? Jak chcesz to zrobić jak nie wiesz co to firewall? :D Jaki ten internet 24/7 ma być? Bo do sprawdzania maila a do przerzucania gigowych plików graficznych w sieci to mogę być dwa różne routery. Jaki tam faktyczny ruch będzie?
@RobaxX: Wiem co to firewall, ale nie wiem o co chodzi z jakimiś specjalnymi regułami do niego, które rzekomo samemu miałbym konfigurować na routerze. Nigdy nie bylo takiej potrzeby ;) Moja własna działalność, nie jakieś korpo czy coś. Po prostu duzo jest sprzętu, który wymaga stabilnego łącza, tylko tyle i aż tyle. @archon: faktycznego downloadu jest 250mbit na światle i 50mbit na LTE gdy padnie światło, upload jakiś
@kamil996: Te 250Mbps może zabić Ci tego hap ac2, wziąłbym 4011. A jak nie masz zamiaru konfigurować firewall w żaden sposób w MT to twoja sieć wewnętrzna będzie publiczna a sam mikrotik będzie robił za kopalnie krypto :D
@RobaxX: Ouch :D No w Mikrotiku jestem zielony, po prostu slyszalem ze to tani i dobry router :D Czyli tam potrzebuje ustawic firewalla samemu? Na tą chwilę wszystko stoi na malo zaawansowanym routerze i w sumie to daje rade bez wiekszych problemow, tyle ze nie ma failovera. Myslalem tez nad zmiana firmware na FreshTomato-ARM, bo takie jest dostepne na ten model, tam powinna byc chyba fajna opcja? :)
@kamil996: jak masz mało wydajny model to po wgraniu jakiegokolwiek alternatywnego softu może Ci to słabo działać. większe zapotrzebowanie na RAM jest. Jakieś podstawowe zabezpieczenie MT też nie jest skomplikowane. W necie pełno poradników krok po kroku jak zabezpieczyć MT.
@RobaxX: Dzieki za porady, musze sie doszkolic :) MT 4011 widze ze jest najbezpieczniejszą opcją. Widze jeszcze ze ma wyc wersja z fajnym radiem no ale juz drogo, a poza tym jeszcze chyba nie ma w sprzedaży...
@RobaxX: co za bzdety. domyślne reguły utrącają wszystko z zewnątrz i do tego jest NAT. jak niby w tej konfiguracji jego sieć LAN ma być siecią publiczną? wystarczy aktualizacja softu i ustawienie dostępu do interfejsów konfiguracyjnych wyłącznie z wewnątrz sieci. (nie zdziwiłbym się, gdyby soft na nowym sprzęcie też to miał domyślnie włączone).
@kamil996: @RobaxX trochę straszy, ale tak czy siak, z tym failoverem to nie jest takie proste - tego nie wyklikasz, musztrze mieć skrypt. jak nie masz pojęcia o tym, to wybierz inny router. będzie i łatwiej, i bezpieczniej.
@frytex2: Nie ma tego domyślnie włączonego. "Sieć publiczna" miałem na myśli, dziurawe wejście na MT, jak już się ktoś dostanie na MT to Twoja siać jest dla niego w pełni dostępna. Masz racje, te tanie MT mają już jakiegoś podstawowego firewall skonfigurowanego ale i tak musi powyłączać usługi w ip services i choćby zrobić dropa na WANie na 8291. To nie jest router do kupienia i postawienia na biurku.
Ogólnie chciałbym możliwie tanio osiągnąć dużą stabilność i zminimalizować awaryjność dostępu do sieci.
#siecikomputerowe
@archon: faktycznego downloadu jest 250mbit na światle i 50mbit na LTE gdy padnie światło, upload jakiś
Na tą chwilę wszystko stoi na malo zaawansowanym routerze i w sumie to daje rade bez wiekszych problemow, tyle ze nie ma failovera. Myslalem tez nad zmiana firmware na FreshTomato-ARM, bo takie jest dostepne na ten model, tam powinna byc chyba fajna opcja? :)