Qué router comprar para la oficina?

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.602
Hola cabros:

Para la oficina se me encargó comprar un nuevo router: la principal razón es que actualmente tenemos un DD-WRT que se está empezando a quedar pegao a cada rato, y aprovechando que nos vamos a unas dependencias que son el doble de grande queremos introducir algunas mejoras a la red.

Mi problema es: cuál comprar? Mi primera inclinación fue un pfsense ya que hace todo lo que quiero. Sin embargo, también tengo que tener en cuenta el "bus factor": si a mi me atropella un bus no habrá nadie en la oficina con los conocimientos necesarios para meterse a configurar el aparato.

Mi segunda opción era un Ubiquity Dream Machine o modelo parecido: es sumamente fácil de configurar, sin embargo, hasta donde sé, no se le puede cambiar la configuración via GUI para que uno pueda decir que todo el tráfico que termine con un cierto dominio o TLD lo rediriga a (por ejemplo) localhost:

unbound:
Código:
server:
    local-zone: "test" redirect
    local-data: "test 86400 IN A 127.0.0.1"

dnsmasq:
Código:
address=/test/127.0.0.1

que es una feature que sí o sí queremos.

Los Ruckus los descarté pq a pesar de que son equipos excelentes, son muuuuy caros y además no son tampoco muy para principiantes que digamos.

Me quedan los Mikrotik creo... pero no tengo experiencia configurando estos equipos: alguien sabe si son capaces de hacer lo de arriba via la GUI de administración? Qué corren como servidor DNS? Podrá un beginner agregar una ip estática a la red por ejemplo sin miedo a echarse el resto del equipo?

Hay otras opciones? No busco nada muy avanzado tampoco: busco un equipo donde pueda implementar un firewall, que me permita crear VLANs, que pueda NATear algunos puertos, que incluya DHCPd y DNS resolver. Totalmente hermoso sería OpenVPN, pero estoy pensando colocar un equipo aparte para esto.

Saludos.

PD: Actualmente somos unas 25 personas en la empresa, pero típicamente van unas 5 a 15 personas a la oficina, esto podría aumentar si en el futuro y la idea es tener un equipo que dure unos 5 años (o por último, cambiamos el hardware pero el software tiene que ser el mismo) y lo más importante de todo: tiene que ser estable.
 
Última modificación:
Solution
Les cuento que al final primó el razonamiento de @Soujiro y decidimos irnos por un pfsense (el netgate 6100 más menos que necesitábamos estaba a USD799, pero protectli.com tiene precios un poco más aterrizados y compramos un equipo de más o menos las mismas specs en USD400) y en cuanto me llegue el equipo voy a hacer un video de introducción, así lo hemos estado haciendo en la empresa con nuevas techs que se van introduciendo y hasta el momento ha sido una experiencia bastante positiva.

Las razones de la compra? Bueno, no queríamos estar amarrados a un plan a estas alturas todavía. Si la empresa llegara a crecer mucho más, vamos a revisitar este punto, pero en principio debería ser bueno para partir y debería darnos para los...

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Si quieres algo simple fácil rápido y que funcione Cisco Meraki con licencia advance con filtro de contenido ips/ids amp y todo el show simple rápido y fácil

con un mx86 esta sobrados de cariño, luego ponen un switch ms y aps MR y tiene todo en un solo dasboard
 
Upvote 0

AlCapone

IBMer
Se incorporó
15 Octubre 2005
Mensajes
3.160
Teltonika? Yo uso hace casi 2 años y hace todo lo que quiero.. hw pro, caro pero no absurdamente caro y gui muy simple + linux pa pitiarse configs a manito
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Mikrotik se pueden dejar datos dns estaticos. Hay gui por https o por una app (Winbox). Yo encuentro la interfaz bastante clara y logica.

Equipos ubiquiti corren un ubuntu optimizado y tienen dnsmasq. Hay por gui o por consola (en el gui o por ssh). Tambien opcion para openvpn (aunque la config un poco mas complicada y no tan directa en gui).

Para una solución completa diria que con uno de esos dos (router + APs). Mikrotik con CAPsMan manejas los AP. Ubiquiti mas bonito con su controlador (si vas por el DM esta incluido, sino un cloud key o se instala aparte en pc, o puede ser en VPS).

Los dos tienen comunidades bastante amplias y miles de casos de uso, ademas de ejemplos y ayudas en general.

Aca en la oficina tenemos el edgerouterx de entrada y un AP lite para max 8 pc + 8 moviles. CPU no llega ni al 20%. Todos en session remota + escritorio remoto y a veces todos en video llamada. 0 drama. Diria que aguanta otros 10 equipos en la misma antes de necesitar otro AP.
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
Si quieres algo simple fácil rápido y que funcione Cisco Meraki con licencia advance con filtro de contenido ips/ids amp y todo el show simple rápido y fácil

con un mx86 esta sobrados de cariño, luego ponen un switch ms y aps MR y tiene todo en un solo dasboard
EL precio del equipo incluye licencia de entrada? Cuanto por el equipo + licencia 3 o 4 años?
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Soy ignorante en el tema, pero en la oficina se compró un Fortigate 60F, fue configurado por un asesor "a medias", por lo que despues, un neofito en redes (yo) tuvo que tomar control.

Bien simple de usar, en la interfaz es facil de configurar que es cada puerta (por si no necesitas doble WAN y necesitas otro puerto para wifi por ejemplo, es trivial de cambiar). Con unas cuantas guias de internet, entendí como operaba tras bambalinas y ya con linea de comando armé los grupos de usuario, ajusté a nuestros requerimientos los timeout de conexión de VPN, ademas de vincular a AzureAD, cosa que hasta la administrativa que no sabe de computación pueda habilitar/deshabilitar accesos a VPN (va a la "app" de azureAD de fortinet y marca o desmarca usuarios de acuerdo a su cuenta office 365). Asi como vinculé a azureAD, permite con google, un Active Directory local, entre otras.

Comunidad hay, el soporte de Fortinet es bueno y responden bien, rapido y en el idioma que desees.

Todo lo demás que pides (NATear, DNS y obviamente Firewall) lo incluye. No se si se arranque en costos o no sea de tu agrado el "todo en uno", pero en donde trabajo ha sido excelente solución.
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
EL precio del equipo incluye licencia de entrada? Cuanto por el equipo + licencia 3 o 4 años?

Es hw mas licencia que puede ser a 1, 3 o 5 años, hay 3 tipos de licencia según lo que quieres hacer


Basicamente con Enterprise solo tengo routing, con advance tengo Enterprise + features de seguridad ips/ids/apm/web filtering y con la de SD+Wan tengo todo lo de Advance mas visibilidad de SD-WAN.

Saludos
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.602
Gracias a todos por sus opiniones! Se agradece mucho!

Voy a preguntar si quieren pagar licencia, se me había olvidado por completo ese modelo de negocio, más que nada pq no tengo experiencia con eso.

WiFi no necesito, porque ya tenemos AP's en mesh que hacen esa pega (un pack de Unifi U6 Lite).

@sr_meck : Análisis y bloqueo de tráfico no necesito y dudo mucho que alguna vez lo utilicemos, creo que sólo utilizaría la Enterprise. En la casa tengo el pfsense con suricata activo pero sólo pq tengo una red wifi abierta que es donde restringo todo excepto tráfico web: en la pega no recibimos clientes así que ni siquiera necesitamos una red abierta.
La red interna necesita ser abierta pq manejamos más de 100.000 nombres de dominio y dentro de esos hay una buena cantidad de porno metido tb ajjajaj (primera pega donde estoy donde mis jefes no me van a mirar extraño pq toi mirando porno durante el trabajo xD). Además, tenemos hartas campañas en redes sociales así que tampoco me mirarían raro si estoy todo el día en facebook jajajaj

@clusten : Fortigate lo deseché por los problemas de seguridad que salieron ahora último con esa marca 😅 primero necesitarán que recupere la confianza en ellos, pero de todas formas, bkn saber de primera mano que funciona! Es justamente más o menos eso lo que ando buscando.

@AlCapone : Teltonika me parece que se dedica más al IoT por lo que caché: el único router interesante que pillé tenía soporte para dos tarjetas SIM jajajaj la verdad es que acá tenemos internet de red cableada en el edificio (el edificio tiene SLA con nosotros así que ellos tienen que cumplir) así que creo que pasaré por esta marca, de todas formas gracias, no la conocía!

@xr1s : igual mikrotik se ve interesante... podría comprarme un switch baratito primero como para experimentar pq creo que puedes elegir si correr RouterOS o SwitchOS si no me equivoco. De hecho si me compro un switch de 24 bocas, ya tendría todo lo que necesito en un aparato, esto se ve como la solución más viable hasta el momento :)

Saludos.
 
Upvote 0

xr1s

Pro
Se incorporó
22 Marzo 2021
Mensajes
815
@unreal4u No te podría asegurar el poder cambiar de SWOS a ROS, diria que no. Creo que al SWOS le quitan el componente de ruteo y forward.

Hay unos router tipo SOHO de como 30 lucas, pero que corren el mismo ROS que los de 100 o 200. Solo cambia el formato y el HW. Sirve mucho para aprender y entender la logica del sistema. O uno usado tambor.
 
Upvote 0

pipe9

Fanático
Se incorporó
10 Enero 2020
Mensajes
1.105
BusFactor :omg


Yo uso hace 20 años mikrotik , y es bastante bueno, puedes hacer de todo a nivel pro.

Lo que si, winbox ( que es la herramienta grafica de administración) te muestra todo en forma grafica pero no es algo que sin conocimiento se pueda programar ( no es de enduser ) .

Con un computador viejo y 2 tarjetas de red, puedes instalarlo para probar.
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Por acá otro voto a Edgerouter, fácil de configurar y super estable

1640117966173.png


Saludos
 
Upvote 0

shagwell

Esquire
Se incorporó
1 Septiembre 2004
Mensajes
251
Por acá otro voto a Edgerouter, fácil de configurar y super estable

Ver adjunto 20481

Saludos
Otro voto más para edge router. Yo me compre el ER-4 al inicio de la pandemia para la casa (hago balanceo de carga entre una conexión de fibra entel y fibra movistar) y ha andado súper. No tengo tanto uptime como el amigo, porque hubo un corte de luz hace unos meses que me obligo a apagarlo cuando se agoto la UPS, pero en general es solido y fácil de configurar. Esta sobredimensionado para mi uso, porque en la casa somos 3, pero hay mucho computador, tabletas, alexas, google homes, consolas y chiches varios y siempre hay a lo menos 50 clientes conectados.
1640361552910.png
 
Upvote 0

shagwell

Esquire
Se incorporó
1 Septiembre 2004
Mensajes
251
Ojo igual, es distinto un equipo para la casa que un equipo para un ambiente empresarial/corporativo.
Si el OP estaba usando un equipo con DD-WRT, lo más probable es que quede sobrado de cariño con un ER-4, sobre todo si es solamente para 25 personas. El ER-4 por hardware no se queda y si lo sabes configurar por CLI, hace de todo.
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Ojo igual, es distinto un equipo para la casa que un equipo para un ambiente empresarial/corporativo.
Hola, el ER-4 que postie está instalado en una empresa, se cambió hace un par de años porque el anterior (ER-Lite3) se quemó en un alza de voltaje cuando se pelaron los cables de energía en la calle.
Se usa aproximadamente para 40 equipos PC y muchos celulares (a través de los AP ubiquiti)

En otra empresa tengo un ER-X y ahí son como 20 pc's más, nunca han quedado cortos para la pega.

Saludos

Enviado desde mi SM-G975F mediante Tapatalk
 
Upvote 0

Luisdrj

Miembro Activo
Se incorporó
28 Diciembre 2021
Mensajes
1
Hola @unreal4u he usado unifi durante mucho tiempo y uno que otro modelo de entrada de edge router, pero la verdad con un mikrotik CRS de 24 puertos o con un routerboard pequeño puedes hacer todo lo que pides y por menos precio y con mas prestaciones... no es tan amigable como puede ser fortinet en un principio (por ejemplo) pero cuando entiendes la lógica te das cuenta que es super poderoso y extremadamente confiable

En el caso de fortigate es muy bueno pero el tema de el contrato de soporte te va a costar al tercer año casi el precio del equipo, los meraki o aruba de HP tambien son buenos pero el costo de propiedad se eleva por el soporte
 
Upvote 0

el_dva

Capo
Se incorporó
23 Noviembre 2009
Mensajes
203
@unreal4u Es media sesgada mi opinión ya que pase todos mis router de cisco a mikrotik, con ese equipo puedes hacer lo que se te de la gana.

Con mikrotik puedes hacer fácil el dns redirect, pero un usuario que no sabe puede fácilmente echarse la config, pero puedes programar y levantar un portal facil para que algun noob lo configure.

lo que si no te recomiendo mesclar, un equipo de switching con uno de routing, en caso de falla, solo cambias una cosa.

Saludos.
 
Upvote 0
Subir