Qué router comprar para la oficina?

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
Hola cabros:

Para la oficina se me encargó comprar un nuevo router: la principal razón es que actualmente tenemos un DD-WRT que se está empezando a quedar pegao a cada rato, y aprovechando que nos vamos a unas dependencias que son el doble de grande queremos introducir algunas mejoras a la red.

Mi problema es: cuál comprar? Mi primera inclinación fue un pfsense ya que hace todo lo que quiero. Sin embargo, también tengo que tener en cuenta el "bus factor": si a mi me atropella un bus no habrá nadie en la oficina con los conocimientos necesarios para meterse a configurar el aparato.

Mi segunda opción era un Ubiquity Dream Machine o modelo parecido: es sumamente fácil de configurar, sin embargo, hasta donde sé, no se le puede cambiar la configuración via GUI para que uno pueda decir que todo el tráfico que termine con un cierto dominio o TLD lo rediriga a (por ejemplo) localhost:

unbound:
Código:
server:
    local-zone: "test" redirect
    local-data: "test 86400 IN A 127.0.0.1"

dnsmasq:
Código:
address=/test/127.0.0.1

que es una feature que sí o sí queremos.

Los Ruckus los descarté pq a pesar de que son equipos excelentes, son muuuuy caros y además no son tampoco muy para principiantes que digamos.

Me quedan los Mikrotik creo... pero no tengo experiencia configurando estos equipos: alguien sabe si son capaces de hacer lo de arriba via la GUI de administración? Qué corren como servidor DNS? Podrá un beginner agregar una ip estática a la red por ejemplo sin miedo a echarse el resto del equipo?

Hay otras opciones? No busco nada muy avanzado tampoco: busco un equipo donde pueda implementar un firewall, que me permita crear VLANs, que pueda NATear algunos puertos, que incluya DHCPd y DNS resolver. Totalmente hermoso sería OpenVPN, pero estoy pensando colocar un equipo aparte para esto.

Saludos.

PD: Actualmente somos unas 25 personas en la empresa, pero típicamente van unas 5 a 15 personas a la oficina, esto podría aumentar si en el futuro y la idea es tener un equipo que dure unos 5 años (o por último, cambiamos el hardware pero el software tiene que ser el mismo) y lo más importante de todo: tiene que ser estable.
 
Última modificación:
Solution
Les cuento que al final primó el razonamiento de @Soujiro y decidimos irnos por un pfsense (el netgate 6100 más menos que necesitábamos estaba a USD799, pero protectli.com tiene precios un poco más aterrizados y compramos un equipo de más o menos las mismas specs en USD400) y en cuanto me llegue el equipo voy a hacer un video de introducción, así lo hemos estado haciendo en la empresa con nuevas techs que se van introduciendo y hasta el momento ha sido una experiencia bastante positiva.

Las razones de la compra? Bueno, no queríamos estar amarrados a un plan a estas alturas todavía. Si la empresa llegara a crecer mucho más, vamos a revisitar este punto, pero en principio debería ser bueno para partir y debería darnos para los...

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
Les cuento que al final primó el razonamiento de @Soujiro y decidimos irnos por un pfsense (el netgate 6100 más menos que necesitábamos estaba a USD799, pero protectli.com tiene precios un poco más aterrizados y compramos un equipo de más o menos las mismas specs en USD400) y en cuanto me llegue el equipo voy a hacer un video de introducción, así lo hemos estado haciendo en la empresa con nuevas techs que se van introduciendo y hasta el momento ha sido una experiencia bastante positiva.

Las razones de la compra? Bueno, no queríamos estar amarrados a un plan a estas alturas todavía. Si la empresa llegara a crecer mucho más, vamos a revisitar este punto, pero en principio debería ser bueno para partir y debería darnos para los próximos 5 años.

Si el OP estaba usando un equipo con DD-WRT, lo más probable es que quede sobrado de cariño con un ER-4, sobre todo si es solamente para 25 personas. El ER-4 por hardware no se queda y si lo sabes configurar por CLI, hace de todo.

Me gustan mucho los switches y AP's de unifi, pero la verdad es que en el sector de routers (bueno switches igual pero menos) quedan atrás con respecto a la competencia. Una de las cosas que evito en todo lo posible es tener que meterle mano via CLI al aparato: en equipos unifi, cualquier update podría sobre-escribir mis cambios ya que no está oficialmente soportado.

Además de eso, ya el hecho de tener que meterme al CLI eleva la complejidad, que es un factor que justamente quiero bajar.

Con respecto al DD-WRT, ese se introdujo cuando se creó la empresa hace 12 años atrás y cuando consistía de los 2 creadores de la empresa. Ya nos hemos dado cuenta que necesitamos profesionalizar un poco más la red ya que ahora tenemos 3 teams distintos en la empresa.

Saludos.
 
Upvote 1
Solution

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Me gustan los pfsense.... me gustan mucho en realidad, los encuentro a toda raja
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.604
Me gustan los pfsense.... me gustan mucho en realidad, los encuentro a toda raja
si, yo compré un netgate sg3100 para la casa hace un par de años atrás y no me arrepiento: nunca había tenido una red tan estable en la casa como ahora.
Los updates no tienen ningún problema SIEMPRE Y CUANDO primero actualices el sistema y DESPUÉS los add-ons, es la única regla de oro jajajajaj

Lo único malo que le encuentro es que igual necesitas tener conocimientos un poco más avanzados para hacer cualquier cosa que quieras hacer, pero por el otro lado no sabría tampoco cómo presentar eso de forma fácil, ya que por algo son opciones más avanzadas.

Saludos.
 
Upvote 0

Soujiro

Fanático
Se incorporó
14 Enero 2008
Mensajes
1.428
Ajajuaj a nosotros se nos murió un netgate 4860, fallo la emmc, pero fue cosa de comprar un msata, contactar a soporte para pedir el firmware original y listo. De echo ayer terminé de configurarlo como backup de producción ( tengo que actualizar producción este mes)
 
Upvote 0
Subir