[Anton04]

Цитата Interfreight:

разделить отделы и сервера на vlan, по максимуму обезопасить сеть от вирусов и ddos. »

Предположим от вирусов и ddos заменой оборудования и разграничением на vlan`ы вы не добьётесь. Для этого есть другие программно-аппаратные средства.

Цитата Interfreight:

Хочу настроить соединения между роутерами по ipsec, а лучше - чтобы был шифрованный канал до каждой рабочей станции. »

Ну и нужна Вам эта вакханалия в ЛВС? шифровать канал от станции до роутера/свича, зачем? Вы пытаетесь защититься от того, что кто-то, не санкционировано, подключиться к Вашим микротикам или свичам? Получите только повышенную нагрузку на сеть и пк.
Между микротиками это можно, но между пк и роутером/свичом это излишество.

[freese]

Interfreight, интересно какие размеры вашего офиса, количество помещений? Т.к. у RBD52G-5HacD2HnD слабенькие внутренние антенны, буквально одна кирпичная перегородка может убить сигнал.

Цитата Interfreight:

Хочу настроить соединения между роутерами по ipsec, а лучше - чтобы был шифрованный канал до каждой рабочей станции.»

имхо, сильно замарачиваетесь

Цитата Interfreight:

Подскажите, что думаете про мой выбор оборудования? »

намного лучше чем Asus RT-N12 VP

[Interfreight]

Цитата Anton04:

Предположим от вирусов и ddos заменой оборудования и разграничением на vlan`ы вы не добьётесь. Для этого есть другие программно-аппаратные средства. »

С этой целью планирую поставить ПК на opensense, с 4 шт. сетевыми картами. 4ядра/4 гб озу.
Только не знаю, как лучше.. До роутера Микротик, или после него?

[Interfreight]

Цитата freese:

интересно какие размеры вашего офиса, количество помещений? Т.к. у RBD52G-5HacD2HnD слабенькие внутренние антенны, буквально одна кирпичная перегородка может убить сигнал. »

Я планирую сделать так:

Взять две шт. Mikrotik hAP ac2.

В каждый будет входить сетевой кабель.

Первый hAP ac2 настроить как wifi роутер, с сетью Work, а второй hAP ac2 настроить как точку доступа, которая расширяет wifi сеть Work.

И через capsman настроить переключение клиентов от одного hAP ac2 к другому.

Офис - длинный коридор 25 м. Кабинеты слева-справа, 10-15 м кв. каждый.

[tiss42rus]

Радиус сервер до кучи поднимайте еще

[Anton04]

Цитата Interfreight:

С этой целью планирую поставить ПК на opensense, с 4 шт. сетевыми картами. 4ядра/4 гб озу. Только не знаю, как лучше.. До роутера Микротик, или после него? »

Конечно "до" него. Тут даже и думать нечего. Или вы планируете защищаться от ddos исходящий из Вашей внутренней сети?

P.S. Лично моё субъективное мнение вы слишком усложняете простую рабочую ЛВС. Помните, чем проще тем надёжнее.

[freese]

Цитата Interfreight:

Я планирую сделать так: Взять две шт. Mikrotik hAP ac2. В каждый будет входить сетевой кабель. Первый hAP ac2 настроить как wifi роутер, с сетью Work, а второй hAP ac2 настроить как точку доступа, которая расширяет wifi сеть Work. И через capsman настроить переключение клиентов от одного hAP ac2 к другому. »

а почему не хотите создать ведущий capsman на RB1100AH? а точки доступа пускай и остаются точками доступа. И управлять проще на одном аппарате

[Interfreight]

Цитата freese:

а почему не хотите создать ведущий capsman на RB1100AH? а точки доступа пускай и остаются точками доступа. И управлять проще на одном аппарат »

Не хочу терять гибкость. Все же три роутера полноценных - считаю получше будут, тем более два из них могут быть и роутерами-шлюзами, и wifi роутерами, и точками доступа.

[freese]

Цитата Interfreight:

Не хочу терять гибкость. Все же три роутера полноценных - считаю получше будут, тем более два из них могут быть и роутерами-шлюзами, и wifi роутерами, и точками доступа. »

Ничего не теряете. Но дело ваше