Помогите определиться с роутером
 

Добрый день. Я сисадмин в небольшом офисе. 14 компов, 1 сервер, свитч и роутер TP-LINK 1043nd. Вот роутер отслужил полтора года верой и правдой, но последний месяц раз в неделю стабильно отваливается. Да так отваливается, что пинг к нему не идет и в веб интерфейс тоже не достучаться пока его не ребутнуть. В общем назрел вопрос о его смене, да и планируется развернуть комплекс программ которые будут стоять на удаленных машинах и "тянуться руками" к серверу.
Порекомендуйте что нибудь.
-До 10 000 р.
-Стабильная работа без прошивки на OpenWRT, DDWRT и т.д.
-Второй wan, чтобы можно было подключить второго провайдера и использовать его как резерв, в случае если отвалится основной.

Подозреваю что нагрузка небольшая и толпы пакетов по сети не гуляют.

Я бы обратил ваше внимание на роутеры от Mikrotik. Цены не сильно велики для оборудования с очень широкими возможностями. Я их использую сравнительно недавно (1-2 месяца) но за это время не наблюдал ни одного косяка в работе (гораздо больше сам наворотил а потом исправлял). У них крайне много настроек и возможностей, что сначала может сильно отпугнуть. Но и в их вики и просто в сети можно найти немало примеров настройки.

Соберите дешевенький сервер c ОС Linux и купите обыкновенный свитч.

Вариант Tonny_Bennet, тоже очень хороший, но имеет ряд недостатков.
С другой стороны если Вы не намерены например фильтровать трафик и предоставлять логи то вполне сойдет и Mikrotik.

О каких недостатках идёт речь?

Настройка маршрутизации (iproute2), фаервола (iptables) и т.д. делается ручками через консоль. Процесс интересный и очень познавательный. Как только появляются другие задачи типа шейпинга и QoS ставятся новые и новые пакеты. Настройка продолжается.
Такая схема работает в нескольких подразделениях. Неспешно перевожу на аппаратные маршрутизаторы.

Mikrotik по сути x86 совместимая плата с несколькими интерфейсами + своя ОС.

К минусам сервера на базе ПК я бы отнёс: занимаемый объём (он гораздо больше роутера), энергопотребление, множество компонентов (повышается вероятность выхода из строя всей системы) (БП, материнка, жёсткий диск, сетевая карта), невысокая отказоустойчивость компонентов (после второго сгорания БП в таком сервере поставил железный роутер).

О какой именно фильтрации идёт речь?

Какие логи нужны?

Точнее о скромном функционале по сравнению с полноценной linux системой.
У нормальный людей стоят стойки...
В малых компаниях ничего не мешает поставить routerboard (например LEC-2126) и поставить туда Linux.
Не надо собирать сервера из дешевых компонентов.
Трафика, попробуйте фильтровать https трафик по url или эвристический анализ веб страницы.
Посещений сайтов и любых других служб.

В общем случае функционал такой системы не ограничен ничем. Можно самому дописывать ядро и всё прилагающееся, но стоит ли?

По-моему не тот случай ;)

Согласен, железка интересная.
Быстрый поиск показал цену 27 т.р. Если взять те же деньги и купить у Mikrotik: http://mikrotik.ru/katalog/katalog/m...rd-ccr1016-12g за 25 т.р.

Согласен. Но бюджет же есть:
А в него впишется Home PC.

Думаю не мне вам говорить, что подобной фильтрацией должен заниматься не роутер. Роутер занимается маршрутизацией трафика + функции фаервола. А под ваш запрос можно ставить от простенького proxy и до оборудованием поднимающимся до 7 уровня. И к слову сказать я этой функции тоже не видел в ТЗ ;) К слову вот, и MT умеет кое что на L7.

Можно логировать трафик как это делают интернет провайдеры, при помощи netflow. И куда-нибдь сливать. Но опять же в ТЗ этого нет.

При определенных навыках.
А я и не только про этот случай, я в общем.
В принципе с нормальными компонентами, которые прослужат в среднем года 2.
А почему бы ему этим тоже не заниматься? Учитывая то что организация маленькая, а ресурсов сервера для этого вполне хватит.
Я в общем, а не про данное ТЗ.
А удобно ли это будет смотреть?

Давайте будем откровенны.
В роутерах Mikrotik нету ничего интересного кроме маленького корпуса, энергосбережения, ОС которую к слову можно поставить и на обычный комп.
Я бы понял если бы мы про Cisco говорили, а так...
Если уж надо уложиться в 10 тысяч то можно взять ALIX + Switch
Хотя я бы посмотрел бы на такой вариант, можно и еще дешевле.
Intel D2500CC + Atom D2500 onboard OEM - 3690 руб
Intel PWLA8390MT OEM - 910 руб
4Gb DDR-III 1333Mhz Kingston SO-DIMM (KVR13S9S8/4) - 1570 руб
Thermaltake SD101 180W Black (VP11821N2E) - 3810 руб
500Gb SATA-III Toshiba (DT01ACA050) - 1720 руб

Я не противник микротиков, сам использую несколько, но предпочитаю что-то более функциональное.

Спасибо что уделили время. Я так понял что в роутерах mikrotik вообще нет отдельных wan портов, там любой порт мультинастраиваемый?

Возможно вы правы, но я не замечал проблем со стыковкой пакетов внутри самой железки MT, а в Linux такое встречается иногда. Разность версий пакетов, нестыковки, отличие мануалов и т.д. Для настройки связки статической маршрутизации, OSPF, vlan, GRE, IPSec под Ubuntu Server мне пришлось перелопатить кучу литературы и поставить несколько разных версий. Я неплохо разобрался в вопросе и затратил на это около трёх дней. Для настройки MT в связке с Ubuntu, мне понадобилось пару часов (возможно багаж знаний предыдущего шага сыграл наруку).
Чем мне ещё не сильно устраивает в серверах под ubuntu, так это то, что при аварийном отключении питания он при загрузке может повиснуть на выборе режимов загрузки (Recovery mode). Звонят тебе в 7 утра сотрудники и говоят: "Интернета нет!". Рассказываешь как сделать чтобы был. В остальном к Linux претензий никаких, отличная система для разбирающихся людей. Можно реализовать практически любую схему. Вопрос железа - вопрос денег.

Может просто стоит заменить Ubuntu на что-то другое?
Дома стоит CentOS, на работе Debian и Pfsense, данных проблем нету.

Все верно.

К сожалению руки не заточены под такие дела.
Остановлюсь на совете Tonny_Bennet. Вот вариант RouterBOARD 2011UiAS-RM, а скажите у меня тут Билайн на l2tp, проблем не будет с настройкой?

Сам использую только IP подсети и PPPoE для подключения к провайдерам. Будут ли проблемы не знаю, но наверняка их быть не должно.

Я вам настоятельно рекомендую в сети почитать про эти роутеры, ибо руки придётся подточить ;). RouterOS базируется на Linux и пакеты в них из Linux. Просто они подобраны и оттестированы за вас. Есть все рычаги управления. В большинстве мануалов всё настраивается из консоли, но можно то же самое сделать и через веб-интерфейс или прилагаемое ПО Winbox. Сформулируйте задачи (резервирование и балансировка каналов в интернет) и поищите варианты их решения под эти роутеры в сети.

И мой скромный совет поставить пакет The Dude, глаза и уши для админа :)

Спасибо, буду пробовать. Живу в Ростове, так что пока закажу и пока придет он ко мне, пройдет некоторое время. И по ходу дела будут возникать вопросы. Так что ждите от меня "идиотских вопросительных знаков" :)
Кстати, всех с днем системного администратора ! ! !

Земляк ;)

Присоединяюсь к поздравлениям.

Я тоже присоединяюсь к поздравлениям.

3DpacTe, если что бери пиво и приглашай Tonny_Bennet в гости :laugh:

А где работаете, если не секрет? :)

Надеюсь что я не на столько безнадежен :) Но этот вариант буду держать в голове, если что :))