Выбор роутера

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014
Добрый вечер.
Встал выбор бюджетного (я бы даже сказал наибюджетнейшего) офисного роутера. Выбираю между TP-Link TL-WR841N (аппаратные ревизии v10, v11, v12) и MikroTik hAP lite (RB941-2nD). Характеристики железа практически одинаковые:
 
MikroTik
CPU: Atheros QCA9531 (или QCA9533), 650 MHz
RAM: 32 MB
FLASH: 16 MB
Wi-Fi: 2.4GHz, 300 Mbit/s
 
TP-Link
CPU: Atheros QCA9533, 650 MHz
RAM: 32 MB
FLASH: 4 MB
Wi-Fi: 2.4GHz, 300 Mbit/s
 
Собственно, есть ли смысл брать микротик только из-за продвинутых настроек и RouterOS? С одной стороны заманчиво настроить в роутере всякие правила/фильтрацию/ограничения. С другой стороны, если будет добавлено слишком много правил, то производительность упадет. В TP-Link'е тоже можно кое-что настраивать. Меня особо интересует ограничение скорости интернета для конкретных IP-адресов (а их много).
 
Подскажите, при одинаковом железе оба роутера должны держать одинаковое количество подключений по локальной сети и стабильно работать? (наверно ещё от прошивки зависит?) Будет ли разница в нагрузке на роутер, если в нём выключить DHCP-сервер и прописать на всех ПК статику? В локальной сети от 20 до 50 компьютеров. Интернет используется не всегда, в основном локальная сеть.
 
Может вообще есть смысл после роутера поставить ПК с двумя сетевыми картами в роли шлюза/прокси-сервера? На нём настроить ограничение скорости интернтета для разных IP. И к роутеру тогда будет всего одно подключение по локалке.
 
P.S. Я не особо спец в сетях и сетевом оборудовании, поэтому возможно получилось сумбурно. 
andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

Слабоваты железки для 50 компов, а настройки ограничений скорости на tp link вряд ли настраивается

evgta
Offline
Зарегистрирован: 02.09.2016

На тплинке с прошивкой ddwrt можно раздельно настраивать. В обычной прошивке нет. При прошивке ddwrt скорость по вайфай больше 14 мегабит не получить.

Ограничение скорости и правила по порту, по маку или айпи легко получается через коммутатор это если использовать проводное соединение. Если 50 клиентов будут висеть на вафле то этих железяк маловато.

sadman41
Offline
Зарегистрирован: 19.10.2016

Чтобы вы понимали - ваш вопрос выглядит так: "есть 20 датчиков", какую ардуину выбрать для "умного дома"  - уно или нано?

Без знания характера трафика, вида соединений клиентов, конфигурации посещения - можно брать любой. У каждого есть шанс оказаться удачным или неудачным приобретением. В сущности - микротик младшими моделями просто закрывает нишу SOHO и тплинку он тут равен. Выигрывает из этих двух микротик по масштабируемости, удаленному администрированию, возможности (вроде есть модели с POE) запитать по эзернет кабелюи повесить повыше, потенциально улучшив приемо-передачу. Так же он позволит не разбазаривать ресурсы на подключение клиентов со слабым сигналом (acl для wireless), приземлить разные группы в разные vlan и пр. DHCP на 50 клиентов со стандартным лизом в 8 часов не напряжет обе коробочки.

Выносить ли шейпинг на отдельную машину - вопрос практики и способности настроить этот механизм на ROS. А в ROS есть места, где логика человеческая может быть бесполезна.

wdrakula
wdrakula аватар
Offline
Зарегистрирован: 15.03.2016

Вообще пофигу, если на 50 компов. Отдельный шейпер-прокси,при том уровне вопросов, которые вы задаете - фантастика. ;) (без обид).

Без шамагства все сделать - Микротик, но на Tp_Link можно поставить OpenWRT (на микротик тоже, но зачем?).... со всеми вытекающими. Но это уже уровень продвинутого админа. 

А так - все равно,что настраивать. И ничего не нужно вставлять "в разрыв", все роутером делается, в том числе и заворот трафика в прокси, если это нужно.

inspiritus
Offline
Зарегистрирован: 17.12.2012

У меня как то в момент трабла (сгорела мать на фришечном роутере), микротик на пентиуме 225мГц MMX  держал порядка двухсот арендаторов :) 

потом роутер на нем и оставили. На фришке осталась почта, посгрис, радиус и апач с локальным сайтом с биллингом.

sadman41
Offline
Зарегистрирован: 19.10.2016

Ну, вы сравнили ROS на x86 с раздельными сетевухами и MIPS, который занимается вообще всем. Не давайте ложных надежд человеку - hap lite - домашний роутер, как ни крути. Если клиенты будут раз в сутки проверять почту - то ОК, а коль начнут торренты раздавать или жуткие БД крутить -  абзац любой домашней коробке.

evgta
Offline
Зарегистрирован: 02.09.2016

Лет пять назад строил сеть на работе из дешёвых , роутер tl-er604w и коммутатор tl-sl3428 + какой-то свитч. в сети 8 компов, сервер терминалов для 1С, файловое хранилище, 20 hd видеокамер плюс видеосервер. И нормально все крутится до сих пор без проблем.

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014

Большое спасибо за ответы. И прошу прощения, что подробно не раскрыл задачу. Это нужно для школы - два компьютерных класса (28 компьютеров) и ПК+ноутбуки сотрудников. Большой трафик гонять не будут, серверов (файловых/почтовых/веб) нет. Интернет для директора/секретаря/завучей в основном для просмотра почты и чтения статей. Изредка Ютуб и Скайп. В компьютерных классах тоже интернет не всегда используется, только на определённых уроках. По локальной сети иногда копирование не слишком объёмных файлов (небольшие шары). Торренты не используются, фильмы не закачиваются/не раздаются.

З.Ы. Wi-Fi в роутере необязателен, почти все клиенты соединяются по Ethernet. Уже стоИт целый зоопарк разных коммутаторов (неуправляемых). Тоже бюджетных.

Я уже понял, что для такого количества ПК нужно оборудование по-серьёзнее. Буду думать.

negavoid
Offline
Зарегистрирован: 09.07.2016

Запугали вас зазря, микротика вполне хватит.

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014
Подскажите ещё, есть ли разница в производительности более дорогих роутеров микротик в сравнении с hAP lite (RB941-2nD) ? Например таких: HEX Lite RB750r2, HEX RB750Gr2, hAP (RB951Ui-2nD), RB951Ui-2HnD, hAP ac lite (RB952Ui-5ac2nD).
sadman41
Offline
Зарегистрирован: 19.10.2016

Никто никого еще не пугал. Для такого кейса я тоже за микротик, но не за hap, а за 951-й (или 751-й, если он еще продается). Это будет хороший задел на будущее (а аппетит быстро придет) и с шейпингом у него на порядок получше. 

Но, боюсь, что тут основная проблема не выбор маршрутизатора, а законодательный дебилизм в виде закона о защите несовершеннолетних от оппозиционных сайтов. И никаким микротиком этого не обойти...

 

sadman41
Offline
Зарегистрирован: 19.10.2016

Jeka_M пишет:

Подскажите ещё, есть ли разница в производительности более дорогих роутеров микротик в сравнении с hAP lite (RB941-2nD) ? Например таких: HEX Lite RB750r2, HEX RB750Gr2, hAP (RB951Ui-2nD), RB951Ui-2HnD, hAP ac lite (RB952Ui-5ac2nD).

См. раздел Ethernet test results (это же основной параметр в вашем выборе): 

https://mikrotik.com/product/RB750r2

https://mikrotik.com/product/RB951Ui-2HnD

https://mikrotik.com/product/RB951Ui-2nD

и т.д.

Из тех, что побыстрее траффик молотят, выбирайте те, у которых памяти побольше и нужные диапазоны WiFi (или их отсутствие). Те, которые с G в названии - гигабитники, с U - имеют USB для 3G модема.  

Остальные отличия на уровне чипа вам наврядли нужны - нативный свитчинг  и пр.

P.S. Микротик, оказывается, ребрендинг проводит - всё hAP/hEX-ом называет... Вобщем, 951-й из относительно недорогих я бы обозначил приоритетной моделью. Ваши задачи он покроет.

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

Для школы делали на такой железке, дороже но очень надёжно, да и настраивать потом можно не выходя из дома )))

 

sadman41
Offline
Зарегистрирован: 19.10.2016

Небольшой оверкилл, но зачетный.

Да, кстати, особые извращенцы могут *WRT поднять внутри микротика, на "виртуальном роутере". Я астериск так дома ставил. Памяти только не хватило на 751-м, к сожалению, глючить начал.

alex_r61
alex_r61 аватар
Offline
Зарегистрирован: 20.06.2012

Поставил на работе Keenetic Viva, дома Extra. Объединил обе сети через IPsec VPN. Теперь управляю им из дома, заходя по локальному адресу. Самое важное для меня это то что в инет могу ходить только зарегистрироанные устройства, плюс каждому могу ограничить скорость. Кроме основной сети есть ещё гостевая WiFi сеть, которая не пересекается с основной. К этому ещё есть расписания, т.е. в нерабочее время WiFi сеть отключается, а у компов тоже настроено время доступа в инет.  Ещё, что важно для детских учебных заведений, есть поддержка SkyDNS. Ещё появилась поддержка пакетов OPKG (OpenWRT) и много других плюшек. А дома, перейдя на 5ГГц, отмахнулся сразу от всех соседей. )))

andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

sadman41 пишет:

Небольшой оверкилл, но зачетный.

Да, кстати, особые извращенцы могут *WRT поднять внутри микротика, на "виртуальном роутере". Я астериск так дома ставил. Памяти только не хватило на 751-м, к сожалению, глючить начал.

для сети в 20-50 компьютеров то что надо, проверено неоднократно, это из той серии - поставил, настроил, забыл )))
 

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

andycat пишет:

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

ua6em пишет:

andycat пишет:

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

шоколадно живете :)

alex_r61
alex_r61 аватар
Offline
Зарегистрирован: 20.06.2012

andycat пишет:

данные аппараты никак не тянут на бюджетный сектор как ТС просил

У меня тоже бюджетка, но после постоянных обрывов соединений и перезагрузок роутера,  стоял  D-Link, раззорил начальство и поставили Keenetic. Теперь забыл про крики "У меня нет интернета" или "У меня письмо час открывается". У нас входящая скорость маленькая, а компов много. Злостным качальщикам ограничил скорость, доступ к соцсетям и прочим "прелестям" тоже прикрыл с помощью SkyDNS. У Keenetic есть разные модели, по цене и возможностям.

andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

alex_r61 пишет:

andycat пишет:

данные аппараты никак не тянут на бюджетный сектор как ТС просил

У меня тоже бюджетка, но после постоянных обрывов соединений и перезагрузок роутера,  стоял  D-Link, раззорил начальство и поставили Keenetic. Теперь забыл про крики "У меня нет интернета" или "У меня письмо час открывается". У нас входящая скорость маленькая, а компов много. Злостным качальщикам ограничил скорость, доступ к соцсетям и прочим "прелестям" тоже прикрыл с помощью SkyDNS. У Keenetic есть разные модели, по цене и возможностям.

вот пусть ТС сам через это пройдет :) и когда его руководство прочуствует косяки бюджетности тогда и железку нормальную ставить будет.

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014

Да, вы правы, надо уговорить начальство на более дорогой роутер. Думаю согласятся до 50$ - 55$ (RB951Ui-2HnD, hEX RB750Gr2, hEX RB750Gr3). 

hEX RB750Gr3 rev.3 особо хорош:  2 ядра по 880МГц, 256МБ ОЗУ.

evgta
Offline
Зарегистрирован: 02.09.2016

по мне так надо нормальный коммутатор ставить, хотябы что-то вроде этого 

http://www.tp-linkru.com/products/details/cat-39_T2500-28TC.html

evgta
Offline
Зарегистрирован: 02.09.2016

по мне так еще надо нормальный коммутатор ставить, хотябы что-то вроде этого 

http://www.tp-linkru.com/products/details/cat-39_T2500-28TC.html

портов маловато но дети(комп класс) и парочкой домашних неуправляемых коммутаторов обойдутся:))

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014

Надо, кто ж спорит. Но денег не дадут :-)

Уже стоит куча 5,8,16-портовых коммутаторов.

sadman41
Offline
Зарегистрирован: 19.10.2016

Jeka_M пишет:

Да, вы правы, надо уговорить начальство на более дорогой роутер. Думаю согласятся до 50$ - 55$ (RB951Ui-2HnD, hEX RB750Gr2, hEX RB750Gr3). 

hEX RB750Gr3 rev.3 особо хорош:  2 ядра по 880МГц, 256МБ ОЗУ.

Gr3 , судя по синтетике, действительно неплох. Однако, MediaTek (ядро) - пока еще не зарекомендовал себя в сетевых решениях (хотя и Xiaomi и Zyxel на нем лепят домашние роутеры), посему - ряд фич может быть недоступен или в ряде конфигураций он может начать подтормаживать (вижу, что шина между внутренним коммутирующим ядром и CPU не так, чтобы сильно пропускабельна, проблема с vlan и metarouter), а быстрая обработка траффика по заданным правилам под вопросом: https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features MT7621 - Rule table No (скорее всего функциональность реализована на уровне вычислительного, а не коммутирующего ядра, поэтому их в роутер засунули аж 4 штуки).

Atheros8327 в 951-м выглядит всё же достойным соперником, как достаточно обкатанный чип c хардварными траффико-фичами, несмотря на 128мб памяти.

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014

Да, есть свои плюсы и минусы. Нет MetaROUTER, зато есть аппаратное шифрование IPsec. По поводу VLAN и обработки траффика по заданным правилам пока вникаю, изучаю матчасть. Спасибо за подсказку, т.к. я менее опытен.

Вообще интересная тенденция. TP-Link тоже начали использовать MediaTek в новых аппаратных ревизиях своих роутеров. Например в TL-WR841N (v13) стоит MediaTek MT7628NN с тактовой 575 MHz. А до этого стояли Atheros QCA9533 с тактовой 550 MHz (v9) и 650 MHz (v10, v11, v12)

alex_r61
alex_r61 аватар
Offline
Зарегистрирован: 20.06.2012

Ещё надо помнить что "скупой платит дважды".  Дома есть небольшая коллекция трупиков от D-Link-а и TP-Link-а, и ещё парочка живых и рабочих Zyxel 600 й серии. Сколько их в своё время поставил, работали без проблем. Поэтому марка, для меня, тоже важна.

sadman41
Offline
Зарегистрирован: 19.10.2016

MediaTek крадется на рынок через бренды третьего эшелона - какой планшетник Digma и Texet не возьми - там медиатек притаился, потому что дешевый. Нельзя сказать, что они плохие уж совсем, но специализации им пока не хватает, несмотря на то, что Ralink купили (На этих Dlink-и любили них клепать свои девайсы, которые начинались греться при испытании торрентом и ожидаемо вешались).

Т.е. в Gr3, похоже, ставка на то, что внутри сети будет всё через ядро коммутации гоняться (киношки с домашнего сервера), а по роутингу траффик пустит CPU общего назначения. Для дома/малого офиса это вполне осмысленная стратегия при уменьшении себистоимости - там потоков во внешнюю сеть немного, вытянет любая непропускабельная шина. Atheros (QCA9533 - это Qualcomm, тоже мощный игрок на сетевом рынке) более востребован в классических сетях с роутингом, где желательно его тянуть к уровню фабрики коммутации и держать большое количество одновременных скоростных сессий в сторонние сетевые сегменты.

IPSec.. ну, не знаю, где вы его будете использовать. Если хотите с дома ходить - SSTP server на микротике поднимете и виндой через VPN-подключение присосетесь. Не нужно морочаться с белыми адресами, роутингом в туннель и пр.

 

Jeka_M
Jeka_M аватар
Offline
Зарегистрирован: 06.07.2014

Ещё раз спасибо, всерьёз задумался. Сложный блин выбор, но к Вам прислушаюсь.

Цитата:

Не нужно морочаться с белыми адресами, роутингом в туннель и пр.

Белый статический ip-адрес есть. Провайдер принудительно втулил эту услугу, отказаться было нельзя.

sadman41
Offline
Зарегистрирован: 19.10.2016

Jeka_M пишет:

Цитата:

Не нужно морочаться с белыми адресами, роутингом в туннель и пр.

Белый статический ip-адрес есть. Провайдер принудительно втулил эту услугу, отказаться было нельзя.

Для правильного ипсека желательно иметь их с обеих концов ;) В SSTP достаточно с одной.

Сложный выбор, кстати, у Cisco с их схемами лицензирования, а у микротика нормальный.

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

andycat пишет:

ua6em пишет:

andycat пишет:

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

шоколадно живете :)

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

andycat
andycat аватар
Offline
Зарегистрирован: 07.09.2017

ua6em пишет:

andycat пишет:

ua6em пишет:

andycat пишет:

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

шоколадно живете :)

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

да у меня тоже Cisco 881 стоит на ~ 40 рабочих мест :)

но только для того что бы была 100% надежность и стабильность сервисов, для школы я думаю все таки перебор железку от 10000 рублей и выше.

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

andycat пишет:

ua6em пишет:

andycat пишет:

ua6em пишет:

andycat пишет:

alex_r61 пишет:

Поставил на работе Keenetic Viva, дома Extra. 

данные аппараты никак не тянут на бюджетный сектор как ТС просил

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

шоколадно живете :)

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

да у меня тоже Cisco 881 стоит на ~ 40 рабочих мест :)

но только для того что бы была 100% надежность и стабильность сервисов, для школы я думаю все таки перебор железку от 10000 рублей и выше.

Я и предложил железку за 7 тыщ ))) за то какую, это же Микротик!!!

alex_r61
alex_r61 аватар
Offline
Зарегистрирован: 20.06.2012

ua6em пишет:

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

А не надо ничего обьяснять, у начальства других дел нет, как в этом разбираться. Догадайтесь куда пустят деньги, если нужен ремонт и инструменты для занятй, а денег кот наплакал.

DetSimen
DetSimen аватар
Offline
Зарегистрирован: 25.01.2017

NetGear хороши, разной степени стоимости.  D/T(-link) дохнут просто пачками, даже Asus-ы не выдерживают нагрузок, мрут иногда, а NetGear-ы счас работают в количестве 12 штук 3 года без сбоев  (Н-ская областная научная библиотека). 

Присмотрися, у меня и дома теперь NetGear, из дешевых, правда, зато с USB-портом, для общего лазерника. 

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

alex_r61 пишет:

ua6em пишет:

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

А не надо ничего обьяснять, у начальства других дел нет, как в этом разбираться. Догадайтесь куда пустят деньги, если нужен ремонт и инструменты для занятй, а денег кот наплакал.

у нас в аулах такие деньги находят )))

sadman41
Offline
Зарегистрирован: 19.10.2016

alex_r61 пишет:

А не надо ничего обьяснять, у начальства других дел нет, как в этом разбираться. Догадайтесь куда пустят деньги, если нужен ремонт и инструменты для занятй, а денег кот наплакал.

На ноутбук директору.

ua6em
ua6em аватар
Offline
Зарегистрирован: 17.08.2016

sadman41 пишет:

alex_r61 пишет:

А не надо ничего обьяснять, у начальства других дел нет, как в этом разбираться. Догадайтесь куда пустят деньги, если нужен ремонт и инструменты для занятй, а денег кот наплакал.

На ноутбук директору.

там обычно не просто ноут, а МАК, для "длительного пребывания на порно сайтах" )))

ЗЫ закавычено, так как взято из жизни, слышал как клиент сдавая ноут в сервис диспетчерам ставил задачу