- Se incorporó
- 2 Octubre 2005
- Mensajes
- 13.602
Hola cabros:
Para la oficina se me encargó comprar un nuevo router: la principal razón es que actualmente tenemos un DD-WRT que se está empezando a quedar pegao a cada rato, y aprovechando que nos vamos a unas dependencias que son el doble de grande queremos introducir algunas mejoras a la red.
Mi problema es: cuál comprar? Mi primera inclinación fue un pfsense ya que hace todo lo que quiero. Sin embargo, también tengo que tener en cuenta el "bus factor": si a mi me atropella un bus no habrá nadie en la oficina con los conocimientos necesarios para meterse a configurar el aparato.
Mi segunda opción era un Ubiquity Dream Machine o modelo parecido: es sumamente fácil de configurar, sin embargo, hasta donde sé, no se le puede cambiar la configuración via GUI para que uno pueda decir que todo el tráfico que termine con un cierto dominio o TLD lo rediriga a (por ejemplo) localhost:
unbound:
dnsmasq:
que es una feature que sí o sí queremos.
Los Ruckus los descarté pq a pesar de que son equipos excelentes, son muuuuy caros y además no son tampoco muy para principiantes que digamos.
Me quedan los Mikrotik creo... pero no tengo experiencia configurando estos equipos: alguien sabe si son capaces de hacer lo de arriba via la GUI de administración? Qué corren como servidor DNS? Podrá un beginner agregar una ip estática a la red por ejemplo sin miedo a echarse el resto del equipo?
Hay otras opciones? No busco nada muy avanzado tampoco: busco un equipo donde pueda implementar un firewall, que me permita crear VLANs, que pueda NATear algunos puertos, que incluya DHCPd y DNS resolver. Totalmente hermoso sería OpenVPN, pero estoy pensando colocar un equipo aparte para esto.
Saludos.
PD: Actualmente somos unas 25 personas en la empresa, pero típicamente van unas 5 a 15 personas a la oficina, esto podría aumentar si en el futuro y la idea es tener un equipo que dure unos 5 años (o por último, cambiamos el hardware pero el software tiene que ser el mismo) y lo más importante de todo: tiene que ser estable.
Para la oficina se me encargó comprar un nuevo router: la principal razón es que actualmente tenemos un DD-WRT que se está empezando a quedar pegao a cada rato, y aprovechando que nos vamos a unas dependencias que son el doble de grande queremos introducir algunas mejoras a la red.
Mi problema es: cuál comprar? Mi primera inclinación fue un pfsense ya que hace todo lo que quiero. Sin embargo, también tengo que tener en cuenta el "bus factor": si a mi me atropella un bus no habrá nadie en la oficina con los conocimientos necesarios para meterse a configurar el aparato.
Mi segunda opción era un Ubiquity Dream Machine o modelo parecido: es sumamente fácil de configurar, sin embargo, hasta donde sé, no se le puede cambiar la configuración via GUI para que uno pueda decir que todo el tráfico que termine con un cierto dominio o TLD lo rediriga a (por ejemplo) localhost:
unbound:
Código:
server:
local-zone: "test" redirect
local-data: "test 86400 IN A 127.0.0.1"
dnsmasq:
Código:
address=/test/127.0.0.1
que es una feature que sí o sí queremos.
Los Ruckus los descarté pq a pesar de que son equipos excelentes, son muuuuy caros y además no son tampoco muy para principiantes que digamos.
Me quedan los Mikrotik creo... pero no tengo experiencia configurando estos equipos: alguien sabe si son capaces de hacer lo de arriba via la GUI de administración? Qué corren como servidor DNS? Podrá un beginner agregar una ip estática a la red por ejemplo sin miedo a echarse el resto del equipo?
Hay otras opciones? No busco nada muy avanzado tampoco: busco un equipo donde pueda implementar un firewall, que me permita crear VLANs, que pueda NATear algunos puertos, que incluya DHCPd y DNS resolver. Totalmente hermoso sería OpenVPN, pero estoy pensando colocar un equipo aparte para esto.
Saludos.
PD: Actualmente somos unas 25 personas en la empresa, pero típicamente van unas 5 a 15 personas a la oficina, esto podría aumentar si en el futuro y la idea es tener un equipo que dure unos 5 años (o por último, cambiamos el hardware pero el software tiene que ser el mismo) y lo más importante de todo: tiene que ser estable.
Última modificación: