Делаете бридж-группу из всех интерфейсов, которые должны иметь внешние IP.
Например, провайдер выдает вам блок из 3-х адресов, по оптике. Создаете бридж группу с интерфейсами spf1, ether1, ether2. Один адрес назначаете самой бридж-группе, два других — на устройства, подключенные в ether1 и ether2. интерфейсы ether3-5 — в другой бридж-группе, например, для локалки.
И да, и нет:
Да: Микротик в дефолте имеет конфигурацию: WAN — по DHCP, локалка. Кроме того, в админке открывается страница, на которой большинство настроек для хомячка будет понятно.
Нет: Вся остальная настройка уже совсем не тривиальна, но и хомячкам она не нужна.
Ну, вот даже RB951-2n (стоимостью в 1500 рублей), который поставил родителям, хватает, чтобы из одного конца 3-х комнатной квартиры пробить до другого конца (до кухни) через 2 капитальные стены. Речь о больших скоростях не идет, но меня в целом вполне устраивает. А по внешним антеннам у них тоже есть всякие предложения.
У микротика вообще очень ограниченный спектр решений: по ширине линейки их с Cisco сравнивать вообще нельзя. Но вот SOHO-рынок они хорошо закрывают.
И провайдеры интернета тоже любят его (ставят ОС на сервера) в качестве BRAS-ов.
Про Juniper не знаю: не работал с ними.
Микротик можно сравнивать с цисками только в решениях SMB (но с настоящими цисками, а не с линксисами).
У микротиков:
1. IPSec VPN из коробки, PPTP, L2TP, SSTP.
2. Шейпинг и QoS: управление очередями в куда более удобном режиме, чем у Cisco.
3. Лучшая производительность (PPS), например, сравнивая Cisco 881 и Mikrotik 951.
4. Копеечная цена — порядка 100 долларов за гигабитный роутер с 5-ю независимыми портами.
5. Функция Safe Mode, которая отменит правило или действие, заблокировавшее вам доступ к роутеру.
6. Возможность подключения к устройству по MAC-адресу, даже если на устройстве нет IP или он из другой сет.
7. Скрипты.
8. Управление через ssh, web, winbox (специальная утилита)
9. Подключение модемов Yota или 3G.
10. Функционал MPLS, OSPF, BGP (хотя мне не совсем понятно, зачем это в девайсах за 100 долларов)
11. Функции WiFi Hotspot «из коробки»
12. Проприетарный TDM WiFi-протокол NV2,Nstreme для радиолинков, улучшающий характеристики передачи данных.
13. Дешевый PoE(не 802.1q), позволяющий «впрыснуть» в Ethernet питание и поставить роутер туда, где его невозможно было бы питать. Стоимость такого инжектора — порядка 300 рублей.
14. Очень быстрая работа: быстро загружается, интерфейс (winbox) мгновенно отрабатывает.
Засматривайтесь лучше на Mikrotik. Сравнивать Mikrotik можно только с Cisco. Причем, в ряде функций эту циску микротики явно обходят. Это я говорю, как CCNA и MTCNA одновременно.
У вас, наверное, какой-нибудь девайс класса DIR-320 или аналог? Эти устройства — клоны роутеров Asus WL-500GP, которые — вполне себе. И длинковские клоны получились вполне удачными. Но много ли в этом их заслуги…
1. Для того чтобы проблему решить, о ней нужно хотя-бы знать.
2. Учетка guest никогда не должна давать привелегий по просмотру конфигов со всеми паролями, смены IP, SIP-настроек.
Как вы думаете, сколько пользователей об этом знают? 0,001% или 0,00001%?
Да, согласен: SPA8800 + HP ProLiant Microserver(c FreePBX Distro) = 13k + 12k = 25k. По функциям такая конфига заткнет за пояс грандстрим прям с разбегу.
Ну что-же, для начинающегося бизнеса — вполне адекватный, наверное, девайс.
Но начнет компания расти — и станет тесновато. Абонентов-то можно подключить много, а вот расширяемость, интегрируемость может страдать.
Как у инженера может появиться более срочное дело? Вообще не понимаю…
Или у вас что, инженеры техподдержки и системные инженеры — одни и те же люди?
Вы не научились эффективно работать с телефоном, может просто пора это для начала признать?
В современной телефонии есть такие функции как конференц-вызов, когда можно добавить третьего собеседника, кратко передать суть проблемы, после чего — отключиться. Также есть функции интеграции с тикет-системами, с CRM-системами и прочим.
Если я, админ, еду в дороге, мне звонят и говорят, что что-то не работает. Я прошу пропинговать ваши сервера, там глухо. Звоню в вашу техподдержку, где мне отвечают «Пишите тикет»? Как я буду писать тикет, если я за рулем на МКАД и еду со скоростью 110 км/час? Или, всем же просто подождать?
Ой, вы чой-то напутали. При чем здесь системный администратор и облачный сервис или хостинг?
У меня у самого — сервисная IT-компания с горячей линией техподдержки по телефону и почте, и я знаю о чем говорю.
Вы, похоже, не учитываете, что разные люди по-разному работают с информацией. Кому-то удобно писать, кому-то — говорить. Когда у меня возникает техническая проблема — я с удовольствием порешаю её голосом.
Например, у меня сейчас платный аккаунт в Мегаплане. Возникла два дня назад проблема, отписываю им тикет. Мне только сегодня приходит на него реакция. Спрашивают: «Проблема еще актуальна?». И так — у многих. В любом случае, реакция на интерактивное общение с задержкой равной нулю, и вопросы по почте/тикетам — это задержка на каждую интерацию по часу, как с вашей, так и с моей стороны. У меня проблема, я хочу решать её сейчас. Почему я должен ждать ответа на тикет? Что, если когда придет ответ, я буду на обеде, на встрече или уеду куда-нибудь?
И почему вы считаете, что клиент должен «максимально полно» описывать проблему? Быть может, вашему спецу потребуется всего 5% из той информации. Быть может, проблема — глобальная. Быть может, не все ваши клиенты владеют десятипальцевым набором. Почему вы перекладываете проблему на клиента?
А то для людей, далеких от программирования, будет мало что понятно из топика.
Например, провайдер выдает вам блок из 3-х адресов, по оптике. Создаете бридж группу с интерфейсами spf1, ether1, ether2. Один адрес назначаете самой бридж-группе, два других — на устройства, подключенные в ether1 и ether2. интерфейсы ether3-5 — в другой бридж-группе, например, для локалки.
Да: Микротик в дефолте имеет конфигурацию: WAN — по DHCP, локалка. Кроме того, в админке открывается страница, на которой большинство настроек для хомячка будет понятно.
Нет: Вся остальная настройка уже совсем не тривиальна, но и хомячкам она не нужна.
И провайдеры интернета тоже любят его (ставят ОС на сервера) в качестве BRAS-ов.
Микротик можно сравнивать с цисками только в решениях SMB (но с настоящими цисками, а не с линксисами).
У микротиков:
1. IPSec VPN из коробки, PPTP, L2TP, SSTP.
2. Шейпинг и QoS: управление очередями в куда более удобном режиме, чем у Cisco.
3. Лучшая производительность (PPS), например, сравнивая Cisco 881 и Mikrotik 951.
4. Копеечная цена — порядка 100 долларов за гигабитный роутер с 5-ю независимыми портами.
5. Функция Safe Mode, которая отменит правило или действие, заблокировавшее вам доступ к роутеру.
6. Возможность подключения к устройству по MAC-адресу, даже если на устройстве нет IP или он из другой сет.
7. Скрипты.
8. Управление через ssh, web, winbox (специальная утилита)
9. Подключение модемов Yota или 3G.
10. Функционал MPLS, OSPF, BGP (хотя мне не совсем понятно, зачем это в девайсах за 100 долларов)
11. Функции WiFi Hotspot «из коробки»
12. Проприетарный TDM WiFi-протокол NV2,Nstreme для радиолинков, улучшающий характеристики передачи данных.
13. Дешевый PoE(не 802.1q), позволяющий «впрыснуть» в Ethernet питание и поставить роутер туда, где его невозможно было бы питать. Стоимость такого инжектора — порядка 300 рублей.
14. Очень быстрая работа: быстро загружается, интерфейс (winbox) мгновенно отрабатывает.
Это то, что пришло в голову «сходу».
Алексей выдал инсайд, не подумамши.
2. Учетка guest никогда не должна давать привелегий по просмотру конфигов со всеми паролями, смены IP, SIP-настроек.
Как вы думаете, сколько пользователей об этом знают? 0,001% или 0,00001%?
Но начнет компания расти — и станет тесновато. Абонентов-то можно подключить много, а вот расширяемость, интегрируемость может страдать.
Написать тикет со смартфона? Избавьте.
О чем решать вопрос с руководством? О том, чтобы взять в штат админа, который будет дежурить у компьютера и писать тикеты?
Думаю, дискуссия зашла в тупик. У Селектела нет шансов увидеть еще одного клиента в моём лице.
Или у вас что, инженеры техподдержки и системные инженеры — одни и те же люди?
Вы не научились эффективно работать с телефоном, может просто пора это для начала признать?
В современной телефонии есть такие функции как конференц-вызов, когда можно добавить третьего собеседника, кратко передать суть проблемы, после чего — отключиться. Также есть функции интеграции с тикет-системами, с CRM-системами и прочим.
Если я, админ, еду в дороге, мне звонят и говорят, что что-то не работает. Я прошу пропинговать ваши сервера, там глухо. Звоню в вашу техподдержку, где мне отвечают «Пишите тикет»? Как я буду писать тикет, если я за рулем на МКАД и еду со скоростью 110 км/час? Или, всем же просто подождать?
У меня у самого — сервисная IT-компания с горячей линией техподдержки по телефону и почте, и я знаю о чем говорю.
Например, у меня сейчас платный аккаунт в Мегаплане. Возникла два дня назад проблема, отписываю им тикет. Мне только сегодня приходит на него реакция. Спрашивают: «Проблема еще актуальна?». И так — у многих. В любом случае, реакция на интерактивное общение с задержкой равной нулю, и вопросы по почте/тикетам — это задержка на каждую интерацию по часу, как с вашей, так и с моей стороны. У меня проблема, я хочу решать её сейчас. Почему я должен ждать ответа на тикет? Что, если когда придет ответ, я буду на обеде, на встрече или уеду куда-нибудь?
И почему вы считаете, что клиент должен «максимально полно» описывать проблему? Быть может, вашему спецу потребуется всего 5% из той информации. Быть может, проблема — глобальная. Быть может, не все ваши клиенты владеют десятипальцевым набором. Почему вы перекладываете проблему на клиента?