歴史と理由
7〜10年前に戻ってきた物語から始めましょう。 当時、選択肢は豊富ではありませんでした。
- 現在、2500 p。までの中国メーカーから尊敬されているホームルーター。1部屋に5人の小企業のための十分な機能。 このようなルーターのソフトウェアコンポーネントは非常にけちですが、ハードウェアは非常に軽薄でした。
- 有名なメーカーの小規模企業向けのルーターは、価格はすでに8000rからです。しかし、機能はそれほど豊富ではありません。 どこかでデュアルWAN、どこかでIPSecをサポートしています。
- 特別な古いPC。 Linuxまたは自己構成の汎用ディストリビューション(Windowsの謝罪者もいましたが、これは私の選択ではありません)。 すでに多くの機会があり、古いものの鉄はゲートウェイのニーズに非常に適していました。 そして、ゲートウェイのほかに、PBXとメールサーバーを使用でき、ヒープまでファイルワイプすることもできます。
ほとんどの場合(そして、私自身もお金に見合う価値のある代替手段がないためにそのようなポリシーを堅持していました)、選択はPCにかかっています。 そのような選択の場合、価格は低く(条件付きで無料、誰も老人のために働きたいとは思わないが、捨てる:両生児性窒息(ヒキガエルの窒息))、ファイルを扱う無限の可能性。
選択の結果
ホームルーターの場合、問題は1つだけです。スマートなことはできません。QoS(当時はVoIPはすでに国中を動き回っていました)も、適切な暗号化を備えたトンネル(PPtPは基本的に保護されていません)も、デュアルWANフェールオーバーもありません。 すでに、代替ファームウェアで大いに歪曲されていても、Linuxに目を向け始めています。特に8000 pの場合はそうです。 大きな幸福もありません、そして、それは多くの選択です。
古いLinux PC:CPUのパワー(およびホームルーター(初期レベルではホームルーターでもない)よりもはるかに強力です)、大量のディスクスペース、プロキシおよびトラフィックアカウンティング、多くのすべて、および十分なRAMを攪拌できます。
しかし、問題は別の面から生じます。古いハードウェアは失敗する傾向があり、Dual-WAN&Failoverの自己記述スクリプトはしばしば非常に脆弱です(安定したスクリプトの記述は簡単な作業ではありません)。 追加します。 サービスも安定性を追加しません。
そしてもちろん、会社がまだ小さく、支店がほとんどない限り、特別な問題はありません。特に、インターネットがビジネスの重要な部分ではない場合は、ある支店のサービスが別の支店のサービスに大きく依存することはありません(ええ、今もインターネットもありません)。 しかし、遠くなるほど状況は悪化します。 ハードウェアまたはソフトウェアによる予期しない通信障害(たとえば、LXCにはバグがあります。大量のトラフィックがコンテナインターフェイスを通過した後、インターフェイスがデッドロックに陥り、コンテナが部分的に利用可能になります。コンテナ化ホスト、およびマシンを完全に再起動する必要性)。 そして、不満な上司、従業員、顧客からの挨拶があります。手紙は送られず、電話交換は黙っており、ファイルにアクセスできず、管理者は悲しんでいます。
今日、何ができますか?
MikrotikとRoSのルーターは、当初価格が3500 pで私を魅了しました。 次のようなルーターを簡単に購入できます。
- 大人のLinuxのようなパケットフィルター(ほとんど、そこにはありませんが、何か独自のものがあります。たとえば、グローバルキュー)
- 良いハードウェア、そしてそれは本当に良いです、古いPCのものより速くはありませんが、非常に安定しています
- さまざまな種類のトンネル、OpenVPNが古いのは残念ですが、それがなければすべてがうまく機能します
- 素晴らしいこと:winbox。 彼のおかげで、私はLinuxのパケットフィルターを1桁良く理解し始めました。 設定を適切に視覚化することは非常に便利です。 一般に、多数のポイントの視覚化(たとえば、リアルタイムの接続追跡)は非常に役立ちます。
- 他の多くのユーザー(私はZyxelやD-Linkがあまり好きではありません)とは異なり、優れたCLIであり、すぐに慣れました
- WiFiネットワークコントローラー(CAPsMAN):もちろん、まだシスコのレベルからはほど遠いですが、すでに多くのことを知っています。ネットワークでさえ非常に滑らかな継ぎ目があります
- PCと比較すると、8〜12秒で動作モードに達することができますが、同時にPCはBIOSのみをロードできます。 これは、ビジネスがインターネットと他の支店へのアクセスに依存している場合に重要です。ここでは、起動のたびに電話で電話が切れます。 ここにクライアントがいます! 働く必要があります!
- バランシングとフェイルオーバーを備えたマルチWANは、問題なく構築されます。
- 非常に良いwifiアイロン。 私は展示会でWiFiを展開し(RB951U2ndを使用した会社のパビリオン用)、その結果、地区に600人のWiFiクライアント(約20人の従業員と15-20人のゲストが私たちのポイントに接続されていました)と40の外国人のポイントが約2 Mbit /秒 私は、これはそのような条件を意図していないが、そのような騒々しい空気のあるポイントにとっては良い結果だと思う
- 動作可能な技術。 サポート、彼らは私の呼び出しの後にいくつかのバグを修正しました。
- MetaROUTER(すべてのモデルで動作するわけではありません):どちらかといえば、複数の仮想ルーターまたはOpenWRTを実行できます。
- かなり高度なスクリプト
- ほとんどは7V〜30Vの電圧の電源から電力を供給され、同じ電圧変動の静的POEをサポートします。 これは、電源を変更する必要がある場合に非常に役立ちます。ほとんどすべてが機能します:)
欠点は次のとおりです。
- DNSプロキシの欠如
- ビルトインRADIUSサーバーはWiFiを認証できません
- IPv6はそうですが、そのサポートはかなりケチで、まだそれほど重要ではありません
- IPSec、多くの特定のケースでは機能しません(これらの1つがあります: Mikrotik L2TP / NATのIPSec:ipsec、エラーはph2パケットの前処理に失敗しました )
- CAPsMANは中間コントローラーとして動作する方法を知らないため、すべてのブランチのすべてのWiFi企業を管理することはできません。 コントローラーとの接続が消えると、WiFiが切断されます:(
- 他の何かかもしれませんが、おそらくまだ使用していません
エピローグ
もちろん、これは技術的な記事ではなく、RoSとRouterBoardに対する私の印象のコレクションです。 私はすでに多くのMikrotikルーターを社内で購入していますが、今のところ後悔する必要はありません。 古いPCを回避することで、ネットワークの問題の大部分を排除しました。
まだ古いPCをゲートウェイとして使用している場合は、考えてみてください。別の専用ソリューションにゲートウェイの役割を置く価値があるかもしれません。 5つのポートバリエーションと24のポートバリエーション(ハードウェアVLANを使用)、およびハードウェア暗号化アクセラレーションを備えたモデルを含む他の多くのポートがあります。 MIKROTIK CRS125-24G-1S-2HND-INは小規模オフィスに特別な注目に値します。ここでは、ボット用に24ポートとWiFiがあります。この記事のように、QoSで最大50 MbpsをポンピングできるCPU です。高速モードへの準拠、または暗号化を使用したVPN経由の最大20 Mbps(残念ながら、ハードウェア暗号化アクセラレーションはありません)。