MikroTik для офисов

Какой MikroTik выбрать для работы в офисе, настроить vpn туннель между филиалами и организовать удаленный доступ сотрудников.

Концепция

Для надёжной и безопасной работы офиса с учетом роста нужно учесть:

1. Надежность оборудования
   Все оборудование MikroTik считается надежным, за исключением очень слабых и старых моделей, которые по прежнему продаются
2. Несколько провайдеров
   2WAN автоматически переключает Интернет при потере связи через основного оператора
3. Соединение офисов
   Как без белых IP, так и с белыми IP
4. Количество портов
5. Аппаратный IPsec
   Все современные модели поддерживают аппаратно IPsec на чипе
6. Мощность
7. Wi-Fi

Выбор оборудования

Маршрутизаторы

Базовые потребности офиса закрывают модели:

1. hAP AC2 — до 2Гбит маршрутизация и 155Мбит IPsec; WiFi N/AC — удобно крепить на стену
2. hAP AX2 — до 2Гбит маршрутизации и 225Мбит IPsec; WiFi AX — удобно крепить на стену
3. RB4011 — до 4Гбит маршрутизации и 456Мбит IPsec; Стоечный вариант

Все остальные старшие модели не имеет смысла рассматривать, если близко не подходите к заявленным характеристикам моделей выше.

Коммутаторы

Если вам требуется подключить много офисной техники, и 5 портов hAX AC/AX или 10 портов RB4011 не хватает (причем как минимум 1 порт занят под оператора), ставится управляемый коммутатор:

1. CRS326-24G-2S+RM — если отсутствуют PoE устройства, например IP телефоны или камеры
2. CRS328-24P-4S+RM — для подключения PoE устройств

Который 2 линками с помощью LAG подключается к маршрутизатору. К тому же эти коммутаторы можно собрать в MLAG для отказоустойчивости.

Wi-Fi точки доступа

Когда в офисе несколько помещений — нужно ставить по 1 точке доступа на 1 кабинет, это позволяет не терять в скорости и стабильности WiFi.

Варианты точек доступа:

1. cAP AC — 2 диапазонная потолочная ТД для установки внутри помещений
2. wAP AC — 2 диапазонная всепогодная ТД для установки в любых условиях без попадания внутрь влаги
3. cAP AX — 2 диапазонная современная AX ТД для помещений

2 провайдера

Всегда запрашивайте у операторов тип подключения Static IP с белым IP адресом, экономия на серых IP выливается в трудности с доступом к сети и построении туннелей с другими филиалами.

При невозможности Static IP, просите IPoE с постоянным белым IP.

Вариант PPPoE являются проблемным для настройки 2WAN, а PPTP/L2TP (и такие встречаются) делает конфигурацию слишком сложной.

Идеальное решение для 2WAN — это 3WAN , где 2 проводных и 1 беспроводной LTE или радио оператор.

Экономия на резервном канале является главной ошибкой руководителя. Простой 1 дня дороже подключения и настройки резерва.

Удаленный доступ

Никогда не публикуйте порты наружу, особенно RDP. Для работы используйте только Корпоративный VPN, к тому же на MikroTik можно настроить доменную авторизацию с разграничением по группам пользователей.

Wi-Fi

Современный CAPsMAN на базе qcom или старый CAPsMAN позволяет поднять «бесшовный WiFi» и так же разграничить по группам пользователей и сделать доменную авторизацию.

Объединение офисов

Соединение двух офисов разными типами:

Без белого IP за NAT

С помощью L2TP IPsec/SSTP объединение сетей офисов в единую сеть

Объединение сетей за NAT без IP

С белым IP

Объединение через GRE over IPsec самое надежное.

OSPF

В случае использования 2WAN/MultiWAN подымается несколько туннелей, где переключение происходит средствами OSPF.

Офисная телефония

Если у вас только планируется IP телефония, есть отличный вариант в виде MikoPBX

Необходимое оборудование:

1. IP телефоны Yealink
   Проверены многолетним опытом
2. Сервер виртуализации
   Можно установить на железный сервер, но это не гибкое решение

СЕТЕВЫЕ УСЛУГИ

• Настройка
• Мониторинг
• Консультация
• Подбор оборудования
• Telegram: @Engineer_MikroTik
• Все услуги без предоплаты
• Работаю с юридическими и физическими лицами