Router till företag 40pers+?

"Buy quality, cry once" är ett ganska bra ledord. Hur dyrt är det när ni inte kan arbeta för att sakerna slutar fungera?

Edgerouter X är trevlig, kör själv en sån hemma. Men kan inte tala för om den är rätt för ett företag. Då skulle jag nog vilja sätta rejälare grejjer.

Vad gäller wifi kör jag Ubiquiti Networks UniFi AP AC PRO hemma och denna är riktigt grym. Ett par sådana med Zero hand-off på så borde ni få upp ett riktigt bra wifi.

Kanal 1, 6 & 11 är väl helt separata? (2.4GHz) Är osäker om routrar kör över flera olika kanaler samtidigt men om man har en router på varsin utav dem tre kanalerna så bör det inte vara några problem alls.

Jag hade hellre tittat på en ASA eller liknande, t ex:

https://www.dustin.se/product/5010819897/asa-5506-x-with-fire...
obs! jag länkade bara första bästa 5506:an, rekommenderar inte nödvändigtvis just den för jag vet inte vad för licenser om ingår!

Det verkar inte finnas någon på plats som kan ratta allt, klarar dem att felsöka en virtuell brandvägg? Hur vet dem om det är VM'en i sig, ESXi'n eller hårdvaran det är fel på om något skulle hända? Man kan skaffa service-avtal på hårdvaran men om något händer måste det ändå sättas upp igen, installera Hypervisorn etc. Tar betydligt längre tid än att slänga in en konf i en ASA som man kanske tom kan få hjälp med över telefon.

Meraki kanske vore en bra lösning? Gjort för att vara så enkelt som möjligt och allt styrs via molnet. Annorlunda betalningsmodell också. De funkar bra för de allra flesta men personligen är jag lite bekymrad över integritets-biten.

Angående switch så har jag dålig erfarenhet av poE-injektorer så jag hade undvikit sådana. Jag har inte koll på priserna faktiskt men fundera på om ni vill ha PoE i switchen, då kanske det blir mycket dyrare om ni ska ha 48-PoE portar. Jag har sett switchar med några portar med PoE och några utan men vet inte om dessa tillverkas längre. Kanske fler switchar varav en har PoE är mest kostnadseffektivt?

Hmm antar att min rekommendation blir, om ni ska sköta allt själva: Meraki för att det är så enkelt.

Om ni ska ha avtal hos någon konsultfirma: Lyssna på firmans rekommendationer. Då vet ni att firman kan sakerna och kan garantera att de fungerar bra för era krav.

Instämmer ang. virtualiserad brandvägg, lägg till det att nätverkstrafik virtualiseras riktigt jäkla kasst (kostar extremt mycket CPU-kraft jämfört med att låta riktig hårdvara ta hand om det).
Meraki däremot är jag allergisk mot, billigt är det absolut, men bara tills du räknar in månadskostnaden.

Router:
Kanske ska kolla på vyos eller pfsense och kanske köra en rack mount pc?
Kräver såklart lite kunskap.

Switch:
HP 1820-24g POE+

AP:
2 st Unifi Uap PRO eller Unifi ap-ac pro

Tror det skulle funka bra, finns såklart bättre grejer.
Iaf slipper du PoE-injektorer och kan mata din apor direkt ifrån switchen.

Har lite erfarenhet av Edgemax (både deras 5-portars med PoE som jag har hemma, och deras större variant som vi kör på jobb). Samma mjukvara och hårdvaran är snarlik. Har inte varit några som helst problem med någon av enheterna under de dryga två år det stått igång. Inte en enda omstart annat än vid uppdatering av mjukvara. På jobb sitter vi även med en äldre Cisco som inte går att uppgradera med nyare firmware då konfigurationen inte går att lyfta rakt upp och ner och vi har en del vpn-tunnlar som vi inte utan problem kan flytta till edgemaxen.

Hemma har jag en Ubiquiti AP som täcker hela huset. Det är iofs bara 100kvm, men den täcker även källaren med gott resultat och det är betong mellan källare och boplan. APn ligger på vinden för övrigt.

På jobb har vi just nu 6 Ubiquiti AP som tuffar på. Ruskigt enkelt att utöka nätverket om det skulle behövas, bara att koppla in en AP och "adoptera" den i kontrollprogrammet. Kör med ett par nät just nu, ett internt nät som är skyddat, ett gästnät som är öppet och ett management-nät som är skyddat och dolt för kreti och pleti. Upplever inte heller några som helst problem med dessa prylar så hade jag fått i uppdrag att sätta upp ett nytt nät nånstans hade det troligtvis blivit Ubiquiti där också.

Glöm det där med router, vad du är ute efter är inte en router utan trådlösa access punkter som redan nämnts. Vad du vill ha som router för företag är en brandvägg, eller alternativt PfSense om ni har kompetensen för det, personligen så skulle jag nog köpa en riktig hårdvaru brandvägg för just företag, men det går såklart på en liten slant.

Vad gäller kostnad så borde det inte vara något problem egentligen, ett mindre företag med 30+ anställda borde gå med vinst med åtminstone ett par miljoner kronor om året. Om du lägger fram vikten av ett bra fungerande nätverk och säkerheten så tvivlar jag på att det skulle vara något problem

Ja, jösses. Jag tycker att man ska söka rätt på en leverantör som kan hjälpa till. Man kan ha världens bästa brandvägg, men det är värdelöst om man inte får den uppsatt korrekt. Är man 40 personer som teoretiskt spenderar några minuter om dagen för att mottagningen är dålig eller brandväggen inte orkar med så kostar det massor av pengar. Var inte snål!

Själv har jag grejor hemma som säkerligen klarat ett företag på 50 personer, men det är en anna sak.

Ubiquiti AP's skriver jag under på

Cisco försöker jag undvika i den mån jag kan. Det dom framförallt är duktiga på är att ta betalt för licenser mm som inte ingår när man köper produkterna... Fördelen är att det är många som kan Cisco.

Ubiquiti EdgeRouter, EdgeRouter Lite eller EdgeRouter PoE skulle jag nog sikta på beroende på behovet.

Ubiquiti har även switchar, med och utan PoE och i olika storlekar.

Jag har 2st, en Toughswitch PoE (5port) som snurrat utan problem i kanske något år eller 2. Sen har jag en EgdeSwitch 24 Lite som jag haft i något halvår, den har jag däremot fått boota om en gång då den fick för sig att inte acceptera några nya anslutningar, befintliga funkade bra, men nya gick inte.

Å andra sidan, de är så billiga, att man kan köpa en extra att ha i reserv ifall hårdvaran skulle rasa. Senetic.se brukar ofta ha ganska bra priser på Ubiquiti's routrar och switchar.

Å tredje sidan har jag varit med om en HP-switch modell större som spontanomstartat lite då och då också

Hepp!? Jag trodde USG-PRO-4 redan hade en integrerad Unifi Controller? Vad är isf vitsen att välja den framför t ex en EdgeRouter (8p)?

Edit: att den går att managera via UnifiController till skillnad från EdgeRoutern?