Слабоваты железки для 50 компов, а настройки ограничений скорости на tp link вряд ли настраивается

На тплинке с прошивкой ddwrt можно раздельно настраивать. В обычной прошивке нет. При прошивке ddwrt скорость по вайфай больше 14 мегабит не получить.

Ограничение скорости и правила по порту, по маку или айпи легко получается через коммутатор это если использовать проводное соединение. Если 50 клиентов будут висеть на вафле то этих железяк маловато.

Чтобы вы понимали - ваш вопрос выглядит так: "есть 20 датчиков", какую ардуину выбрать для "умного дома"  - уно или нано?

Без знания характера трафика, вида соединений клиентов, конфигурации посещения - можно брать любой. У каждого есть шанс оказаться удачным или неудачным приобретением. В сущности - микротик младшими моделями просто закрывает нишу SOHO и тплинку он тут равен. Выигрывает из этих двух микротик по масштабируемости, удаленному администрированию, возможности (вроде есть модели с POE) запитать по эзернет кабелюи повесить повыше, потенциально улучшив приемо-передачу. Так же он позволит не разбазаривать ресурсы на подключение клиентов со слабым сигналом (acl для wireless), приземлить разные группы в разные vlan и пр. DHCP на 50 клиентов со стандартным лизом в 8 часов не напряжет обе коробочки.

Выносить ли шейпинг на отдельную машину - вопрос практики и способности настроить этот механизм на ROS. А в ROS есть места, где логика человеческая может быть бесполезна.

Вообще пофигу, если на 50 компов. Отдельный шейпер-прокси,при том уровне вопросов, которые вы задаете - фантастика. ;) (без обид).

Без шамагства все сделать - Микротик, но на Tp_Link можно поставить OpenWRT (на микротик тоже, но зачем?).... со всеми вытекающими. Но это уже уровень продвинутого админа. 

А так - все равно,что настраивать. И ничего не нужно вставлять "в разрыв", все роутером делается, в том числе и заворот трафика в прокси, если это нужно.

У меня как то в момент трабла (сгорела мать на фришечном роутере), микротик на пентиуме 225мГц MMX  держал порядка двухсот арендаторов :) 

потом роутер на нем и оставили. На фришке осталась почта, посгрис, радиус и апач с локальным сайтом с биллингом.

Ну, вы сравнили ROS на x86 с раздельными сетевухами и MIPS, который занимается вообще всем. Не давайте ложных надежд человеку - hap lite - домашний роутер, как ни крути. Если клиенты будут раз в сутки проверять почту - то ОК, а коль начнут торренты раздавать или жуткие БД крутить -  абзац любой домашней коробке.

Лет пять назад строил сеть на работе из дешёвых , роутер tl-er604w и коммутатор tl-sl3428 + какой-то свитч. в сети 8 компов, сервер терминалов для 1С, файловое хранилище, 20 hd видеокамер плюс видеосервер. И нормально все крутится до сих пор без проблем.

Большое спасибо за ответы. И прошу прощения, что подробно не раскрыл задачу. Это нужно для школы - два компьютерных класса (28 компьютеров) и ПК+ноутбуки сотрудников. Большой трафик гонять не будут, серверов (файловых/почтовых/веб) нет. Интернет для директора/секретаря/завучей в основном для просмотра почты и чтения статей. Изредка Ютуб и Скайп. В компьютерных классах тоже интернет не всегда используется, только на определённых уроках. По локальной сети иногда копирование не слишком объёмных файлов (небольшие шары). Торренты не используются, фильмы не закачиваются/не раздаются.

З.Ы. Wi-Fi в роутере необязателен, почти все клиенты соединяются по Ethernet. Уже стоИт целый зоопарк разных коммутаторов (неуправляемых). Тоже бюджетных.

Я уже понял, что для такого количества ПК нужно оборудование по-серьёзнее. Буду думать.

Запугали вас зазря, микротика вполне хватит.

Никто никого еще не пугал. Для такого кейса я тоже за микротик, но не за hap, а за 951-й (или 751-й, если он еще продается). Это будет хороший задел на будущее (а аппетит быстро придет) и с шейпингом у него на порядок получше. 

Но, боюсь, что тут основная проблема не выбор маршрутизатора, а законодательный дебилизм в виде закона о защите несовершеннолетних от оппозиционных сайтов. И никаким микротиком этого не обойти...

См. раздел Ethernet test results (это же основной параметр в вашем выборе): 

https://mikrotik.com/product/RB750r2

https://mikrotik.com/product/RB951Ui-2HnD

https://mikrotik.com/product/RB951Ui-2nD

и т.д.

Из тех, что побыстрее траффик молотят, выбирайте те, у которых памяти побольше и нужные диапазоны WiFi (или их отсутствие). Те, которые с G в названии - гигабитники, с U - имеют USB для 3G модема.  

Остальные отличия на уровне чипа вам наврядли нужны - нативный свитчинг  и пр.

P.S. Микротик, оказывается, ребрендинг проводит - всё hAP/hEX-ом называет... Вобщем, 951-й из относительно недорогих я бы обозначил приоритетной моделью. Ваши задачи он покроет.

Для школы делали на такой железке, дороже но очень надёжно, да и настраивать потом можно не выходя из дома )))

Небольшой оверкилл, но зачетный.

Да, кстати, особые извращенцы могут *WRT поднять внутри микротика, на "виртуальном роутере". Я астериск так дома ставил. Памяти только не хватило на 751-м, к сожалению, глючить начал.

Поставил на работе Keenetic Viva, дома Extra. Объединил обе сети через IPsec VPN. Теперь управляю им из дома, заходя по локальному адресу. Самое важное для меня это то что в инет могу ходить только зарегистрироанные устройства, плюс каждому могу ограничить скорость. Кроме основной сети есть ещё гостевая WiFi сеть, которая не пересекается с основной. К этому ещё есть расписания, т.е. в нерабочее время WiFi сеть отключается, а у компов тоже настроено время доступа в инет.  Ещё, что важно для детских учебных заведений, есть поддержка SkyDNS. Ещё появилась поддержка пакетов OPKG (OpenWRT) и много других плюшек. А дома, перейдя на 5ГГц, отмахнулся сразу от всех соседей. )))

данные аппараты никак не тянут на бюджетный сектор как ТС просил

для сети в 20-50 компьютеров то что надо, проверено неоднократно, это из той серии - поставил, настроил, забыл )))
 

Бюджетный сектор на сеть 20 - 50 компьютеров это роутер до 30 тыщ рублей )))
 

шоколадно живете :)

У меня тоже бюджетка, но после постоянных обрывов соединений и перезагрузок роутера,  стоял  D-Link, раззорил начальство и поставили Keenetic. Теперь забыл про крики "У меня нет интернета" или "У меня письмо час открывается". У нас входящая скорость маленькая, а компов много. Злостным качальщикам ограничил скорость, доступ к соцсетям и прочим "прелестям" тоже прикрыл с помощью SkyDNS. У Keenetic есть разные модели, по цене и возможностям.

вот пусть ТС сам через это пройдет :) и когда его руководство прочуствует косяки бюджетности тогда и железку нормальную ставить будет.

Да, вы правы, надо уговорить начальство на более дорогой роутер. Думаю согласятся до 50$ - 55$ (RB951Ui-2HnD, hEX RB750Gr2, hEX RB750Gr3). 

hEX RB750Gr3 rev.3 особо хорош:  2 ядра по 880МГц, 256МБ ОЗУ.

по мне так надо нормальный коммутатор ставить, хотябы что-то вроде этого 

http://www.tp-linkru.com/products/details/cat-39_T2500-28TC.html

по мне так еще надо нормальный коммутатор ставить, хотябы что-то вроде этого 

http://www.tp-linkru.com/products/details/cat-39_T2500-28TC.html

портов маловато но дети(комп класс) и парочкой домашних неуправляемых коммутаторов обойдутся:))

Надо, кто ж спорит. Но денег не дадут :-)

Уже стоит куча 5,8,16-портовых коммутаторов.

Gr3 , судя по синтетике, действительно неплох. Однако, MediaTek (ядро) - пока еще не зарекомендовал себя в сетевых решениях (хотя и Xiaomi и Zyxel на нем лепят домашние роутеры), посему - ряд фич может быть недоступен или в ряде конфигураций он может начать подтормаживать (вижу, что шина между внутренним коммутирующим ядром и CPU не так, чтобы сильно пропускабельна, проблема с vlan и metarouter), а быстрая обработка траффика по заданным правилам под вопросом: https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features MT7621 - Rule table No (скорее всего функциональность реализована на уровне вычислительного, а не коммутирующего ядра, поэтому их в роутер засунули аж 4 штуки).

Atheros8327 в 951-м выглядит всё же достойным соперником, как достаточно обкатанный чип c хардварными траффико-фичами, несмотря на 128мб памяти.

Да, есть свои плюсы и минусы. Нет MetaROUTER, зато есть аппаратное шифрование IPsec. По поводу VLAN и обработки траффика по заданным правилам пока вникаю, изучаю матчасть. Спасибо за подсказку, т.к. я менее опытен.

Вообще интересная тенденция. TP-Link тоже начали использовать MediaTek в новых аппаратных ревизиях своих роутеров. Например в TL-WR841N (v13) стоит MediaTek MT7628NN с тактовой 575 MHz. А до этого стояли Atheros QCA9533 с тактовой 550 MHz (v9) и 650 MHz (v10, v11, v12)

Ещё надо помнить что "скупой платит дважды".  Дома есть небольшая коллекция трупиков от D-Link-а и TP-Link-а, и ещё парочка живых и рабочих Zyxel 600 й серии. Сколько их в своё время поставил, работали без проблем. Поэтому марка, для меня, тоже важна.

MediaTek крадется на рынок через бренды третьего эшелона - какой планшетник Digma и Texet не возьми - там медиатек притаился, потому что дешевый. Нельзя сказать, что они плохие уж совсем, но специализации им пока не хватает, несмотря на то, что Ralink купили (На этих Dlink-и любили них клепать свои девайсы, которые начинались греться при испытании торрентом и ожидаемо вешались).

Т.е. в Gr3, похоже, ставка на то, что внутри сети будет всё через ядро коммутации гоняться (киношки с домашнего сервера), а по роутингу траффик пустит CPU общего назначения. Для дома/малого офиса это вполне осмысленная стратегия при уменьшении себистоимости - там потоков во внешнюю сеть немного, вытянет любая непропускабельная шина. Atheros (QCA9533 - это Qualcomm, тоже мощный игрок на сетевом рынке) более востребован в классических сетях с роутингом, где желательно его тянуть к уровню фабрики коммутации и держать большое количество одновременных скоростных сессий в сторонние сетевые сегменты.

IPSec.. ну, не знаю, где вы его будете использовать. Если хотите с дома ходить - SSTP server на микротике поднимете и виндой через VPN-подключение присосетесь. Не нужно морочаться с белыми адресами, роутингом в туннель и пр.

Ещё раз спасибо, всерьёз задумался. Сложный блин выбор, но к Вам прислушаюсь.

Белый статический ip-адрес есть. Провайдер принудительно втулил эту услугу, отказаться было нельзя.

Для правильного ипсека желательно иметь их с обеих концов ;) В SSTP достаточно с одной.

Сложный выбор, кстати, у Cisco с их схемами лицензирования, а у микротика нормальный.

плох тот администратор, кто не сможет объяснить начальству почему надо именно такой роутер, а особенно, когда ПО для одной задачи на одно рабочее место стоит 180 тыр )))

да у меня тоже Cisco 881 стоит на ~ 40 рабочих мест :)

но только для того что бы была 100% надежность и стабильность сервисов, для школы я думаю все таки перебор железку от 10000 рублей и выше.

Я и предложил железку за 7 тыщ ))) за то какую, это же Микротик!!!

А не надо ничего обьяснять, у начальства других дел нет, как в этом разбираться. Догадайтесь куда пустят деньги, если нужен ремонт и инструменты для занятй, а денег кот наплакал.

NetGear хороши, разной степени стоимости.  D/T(-link) дохнут просто пачками, даже Asus-ы не выдерживают нагрузок, мрут иногда, а NetGear-ы счас работают в количестве 12 штук 3 года без сбоев  (Н-ская областная научная библиотека). 

Присмотрися, у меня и дома теперь NetGear, из дешевых, правда, зато с USB-портом, для общего лазерника. 

у нас в аулах такие деньги находят )))

На ноутбук директору.

там обычно не просто ноут, а МАК, для "длительного пребывания на порно сайтах" )))

ЗЫ закавычено, так как взято из жизни, слышал как клиент сдавая ноут в сервис диспетчерам ставил задачу