Duda RB4011iGS+RM VPN

Hola, buenas tardes!!

Mi nombre es Oscar y quería plantearos una duda para ver si me podéis ayudar. Soy técnico informático y aunque tengo ideas de redes, no soy un experto. Quiero buscar un router para poder ofrecérselo a un cliente al que necesito montar una VPN. Me han hablado mucho del Mikrotik RB4011iGS+RM pero, quería exponer las necesidades que voy a tener para mi cliente y ver si este router esta bien, es demasiado o me quedo corto.

- El router tiene que tener la opción de modo brigde para ponerlo entre el router que ya tiene configurado el cliente y el switch donde están realizadas todas las conexiones de cable (SWITCH ---- MIKROTIK --- ROUTER). Esto es porque el cliente ya tiene montada una infraestructura con telefonía IP incluida y no quiero tocarles nada. Además así si algún día el cliente cambia de compañía solo necesitaría abrir los puertos en el router que le pongan.

- La cantidad de usuarios que se van a conectar simultáneamente a través de la VPN sería de unos 20 como máximo para poder acceder a 3 servidores que tienen en la empresa.

- Configurar el WIFI del RB4011iGS+RM (me habían dicho que hay un modelo con WIFI) para poder tener 2 SSID, uno para la empresa y otro para los invitados.

¿Veis bien este Mikrotik para las necesidades que he puesto? ¿La opción de ponerlo en modo brigde es adecuada?

Muchas gracias de antemano y cualquier sugerencia es bienvenida.
 
SirUlricht dijo:
Hola, buenas tardes!!

Mi nombre es Oscar y quería plantearos una duda para ver si me podéis ayudar. Soy técnico informático y aunque tengo ideas de redes, no soy un experto. Quiero buscar un router para poder ofrecérselo a un cliente al que necesito montar una VPN. Me han hablado mucho del Mikrotik RB4011iGS+RM pero, quería exponer las necesidades que voy a tener para mi cliente y ver si este router esta bien, es demasiado o me quedo corto.

- El router tiene que tener la opción de modo brigde para ponerlo entre el router que ya tiene configurado el cliente y el switch donde están realizadas todas las conexiones de cable (SWITCH ---- MIKROTIK --- ROUTER). Esto es porque el cliente ya tiene montada una infraestructura con telefonía IP incluida y no quiero tocarles nada. Además así si algún día el cliente cambia de compañía solo necesitaría abrir los puertos en el router que le pongan.

- La cantidad de usuarios que se van a conectar simultáneamente a través de la VPN sería de unos 20 como máximo para poder acceder a 3 servidores que tienen en la empresa.

- Configurar el WIFI del RB4011iGS+RM (me habían dicho que hay un modelo con WIFI) para poder tener 2 SSID, uno para la empresa y otro para los invitados.

¿Veis bien este Mikrotik para las necesidades que he puesto? ¿La opción de ponerlo en modo brigde es adecuada?

Muchas gracias de antemano y cualquier sugerencia es bienvenida.
Haz clic para expandir...

Si solo quieres montarle un servidor vpn, porque no le metes una raspberry pi y le montas wireguard como vpn??

Y para la parte wifi, un AP ubiquiti y le montas la red principal y la de invitados..

Deduzco que si tiene telefonia ip y tal, tendrá una ip fija,no?
 
Buenas Óscar, bienvenido al foro.

El equipo es más que suficiente para lo que necesitas. Te diría incluso que, con algo más pequeño, también puedes tirar. Pero, dado que es para un cliente de empresa, mejor no te la juegues.

No acabo de entender lo del modo bridge. Según lo pintas, el MikroTik no sería un bridge, sino el router principal de la instalación, dejando como "bridge" (o no) el router de la operadora. Es decir, según lo pintas, quién maneja la red es el MikroTik, no el router de la operadora, que simplemente haría de pasarela a internet.

También puedes optar por montar WireGuard, como te dice el compañero @huzoaaz, en un equipo aparte, y. dejar el resto de la infraestructura como está. No sé si una raspberry pi es el mejor elemento para montar eso, dado que estamos hablando de una empresa (aunque ya las hay bien grandes en cuanto a especificaciones), pero cualquier otro PC de tipo servidor que esté 24x7 encendido te vale también.

Saludos!
 
Muchas gracias por las respuestas.

Huzoaaz creo que una raspberry quedaría como algo poco profesional en una empresa de unos 50 trabajadores aunque solucione el problema de que me plantean, o yo lo veo así. La idea del Ubiquiti la veo bien y los dispositivos UNIFI los he montado alguna que otra vez pero si el Mikrotik me pude hacer todo el trabajo pues mejor que mejor.

Pokoyo, a lo mejor el esquema no esta bien puesto pero en definitiva lo que quiero es cubrir las necesidades expuestas pero no quiero tocar nada de la infraestructura del cliente porque tiene telefonia IP y mi idea era poner el Mikrotik entre el router de la compañía que tiene el cliente y el switch donde están conectados todos los equipos de la red. El Mikrotik se encargaría de las conexiones VPN que vayan entrando y a su vez pues también poder configurar alguna regla de cortafuegos para la red (tanto de entrada como de salida). Y como decía, si incluso el Mikrotik tiene la opción de crear redes WIFI pues mejor.

INTERNET --> ROUTER COMPAÑIA --> MIKROTIK (VPN Y FIREWALL) --> SWITCH (RED EQUIPOS)

A ver si así se ve mejor el esquema.

En cuanto a poner un equipo de los SERVIDORES (tienen 3) con WireGuard no sé como se haría y si consumiría muchos recursos del equipo porque los 3 Servidores están encargados de mover bases de datos SQL a las que atacan todos los trabajadores.
 
El tema del servidor míralo con quien tengan de sistemas. El esquema que planteas es similar a lo de antes. Si tienen VoIP con otra compañía, casi mejor, porque será un servicio externo que no dependerá más que de la conexión a internet.
Yo pondría el router de la compañía an bridge (o monopuesto si es Movistar) y montaría todo con el mikrotik. Y, si quieres, le puedes poner un ubiquiti como AP, externo al mikrotik.

Saludos!
 
Debes estar conectado o registrado para responder aquí.

Similar threads

S
VPN tras HGU
4 5 6
Respuestas
103
Visitas
3,837
spm000
C
Duda conexión ISP => ¿Router o Switch?
Respuestas
4
Visitas
504
cp2t
pokoyo
  • Anclado
Manual: Mikrotik, VPN One to Many (L2TP + Netmap)
Respuestas
14
Visitas
1,734
pokoyo
xmigoll
[Solucionado]. VPN Samsung protocolos IKEv2.
Respuestas
9
Visitas
686
pokoyo
I
Recomendacion de router con vpn site to site
Respuestas
5
Visitas
653
iruindegi
Arriba