PPP/Железо

MikroTik для офисов

Опубликовано Автор: WinBox

Какой MikroTik выбрать для работы в офисе, настроить vpn туннель между филиалами и организовать удаленный доступ сотрудников.

Профессиональная настройка MikroTik
Без предоплаты

Telegram: @Engineer_MikroTik

Концепция

Для надёжной и безопасной работы офиса с учетом роста нужно учесть:

  1. Надежность оборудования
    Все оборудование MikroTik считается надежным, за исключением очень слабых и старых моделей, которые по прежнему продаются
  2. Несколько провайдеров
    2WAN автоматически переключает Интернет при потере связи через основного оператора
  3. Соединение офисов
    Как без белых IP, так и с белыми IP
  4. Количество портов
  5. Аппаратный IPsec
    Все современные модели поддерживают аппаратно IPsec на чипе
  6. Мощность
  7. Wi-Fi

Выбор оборудования

Маршрутизаторы

Базовые потребности офиса закрывают модели:

  1. hAP AC2 — до 2Гбит маршрутизация и 155Мбит IPsec; WiFi N/AC — удобно крепить на стену
  2. hAP AX2 — до 2Гбит маршрутизации и 225Мбит IPsec; WiFi AX — удобно крепить на стену
  3. RB4011 — до 4Гбит маршрутизации и 456Мбит IPsec; Стоечный вариант

Все остальные старшие модели не имеет смысла рассматривать, если близко не подходите к заявленным характеристикам моделей выше.

Коммутаторы

Если вам требуется подключить много офисной техники, и 5 портов hAX AC/AX или 10 портов RB4011 не хватает (причем как минимум 1 порт занят под оператора), ставится управляемый коммутатор:

  1. CRS326-24G-2S+RM — если отсутствуют PoE устройства, например IP телефоны или камеры
  2. CRS328-24P-4S+RM — для подключения PoE устройств

Который 2 линками с помощью LAG подключается к маршрутизатору. К тому же эти коммутаторы можно собрать в MLAG для отказоустойчивости.

Wi-Fi точки доступа

Когда в офисе несколько помещений — нужно ставить по 1 точке доступа на 1 кабинет, это позволяет не терять в скорости и стабильности WiFi.

Варианты точек доступа:

  1. cAP AC — 2 диапазонная потолочная ТД для установки внутри помещений
  2. wAP AC — 2 диапазонная всепогодная ТД для установки в любых условиях без попадания внутрь влаги
  3. cAP AX — 2 диапазонная современная AX ТД для помещений

2 провайдера

Всегда запрашивайте у операторов тип подключения Static IP с белым IP адресом, экономия на серых IP выливается в трудности с доступом к сети и построении туннелей с другими филиалами.

При невозможности Static IP, просите IPoE с постоянным белым IP.

Вариант PPPoE являются проблемным для настройки 2WAN, а PPTP/L2TP (и такие встречаются) делает конфигурацию слишком сложной.

Идеальное решение для 2WAN — это 3WAN , где 2 проводных и 1 беспроводной LTE или радио оператор.

Экономия на резервном канале является главной ошибкой руководителя. Простой 1 дня дороже подключения и настройки резерва.

Удаленный доступ

Никогда не публикуйте порты наружу, особенно RDP. Для работы используйте только Корпоративный VPN, к тому же на MikroTik можно настроить доменную авторизацию с разграничением по группам пользователей.

Wi-Fi

Современный CAPsMAN на базе qcom или старый CAPsMAN позволяет поднять «бесшовный WiFi» и так же разграничить по группам пользователей и сделать доменную авторизацию.

Объединение офисов

Соединение двух офисов разными типами:

Без белого IP за NAT

С помощью L2TP IPsec/SSTP объединение сетей офисов в единую сеть

Объединение сетей за NAT без IP

С белым IP

Объединение через GRE over IPsec самое надежное.

OSPF

В случае использования 2WAN/MultiWAN подымается несколько туннелей, где переключение происходит средствами OSPF.

Офисная телефония

Если у вас только планируется IP телефония, есть отличный вариант в виде MikoPBX

Необходимое оборудование:

  1. IP телефоны Yealink
    Проверены многолетним опытом
  2. Сервер виртуализации
    Можно установить на железный сервер, но это не гибкое решение
WinBox
Top
Этот веб-сайт использует файлы cookie для улучшения пользовательского опыта. Продолжая использовать сайт, вы соглашаетесь на использование файлов cookie.