Какое сетевое оборудование выбрать: Mikrotik или Zyxel?

Итак, есть(будет) офис на три этажа, и два производственных цеха рядом.
На чем лучше построить сеть? Выбираю между Mikrotik и Zyxel (серия ZyWall, коммутаторы еще не смотрел у них).
сеть будет на 150+ рабочих мест - это все три здания вместе (вполне возможно, что через пять лет это будет уже 300+, кто знает, но заложить запас надо уже сейчас, я считаю)
Пожелания стандартные - деление на подсети/vlan'ы и маршрутизация между ними, выделение DMZ зоны, бесшовный wifi по территории, соединение удаленных офисов site-to-site, вероятно подключение второго провайдера для резервирования.
Сейчас офис располагается на удалении от производства и настроен GRE на двух микротиках (два каких то hap) между ними, в целом все устраивает, кроме того что на одном выгорел порт и сжег порт на коммутаторе, об этом кстати много читал на форумах, проблема дешевых микротов (а только ли дешевых?). Ну и надо было стабилизатор ставить, сам виноват.
Zyxel позиционирует свои устройства сразу как решение для удаленного офиса.
По цене Zyxel выходит вроде как дороже, но не слишком, этот вопрос в целом решаемый.
На каком-то форуме писали, что можно спокойно выбирать Zyxel, если не нужны микротиковские извращения. Вот только что понимается под извращениями, никто не написал((
И еще очень часто, в шутку или всерьез, намекают, что микрот не вытягивает большие сети с большим количеством клиентов либо трафика? Правда ли это?
Еще есть желание соединить сервера с сеткой 10gb коммутатором, в этом плане Zyxel может предложить больше вариантов, так ли это?
Хочется остановиться на одном вендоре, поэтому и решиться не могу. У зикселя проще и удобнее wifi-mesh (wifi микротика настраивать еще раз - да пристрелите меня). А может вообще бросить это все и собрать на D/TP - Link???

Итог:
Большое всем спасибо за участие, на основе ответов уже составляю таблицу себе, буду разбираться дальше. Ваши советы мне очень помогли))

Дополнительно:

Mikrotik или Zyxel

Они оба хуже, (c)
но по разному. Привыкнуть, адаптироваться можно ко всему. Объективной оценки не ждите, на Хабре традиционно 90%+ топят за Микротик. Плюсы выносятся на передний план, минусы замалчиваются.
Zyxel более честно ругают за всё, за что следует ругать. Я бы ни то, ни другое не брал.

А может вообще бросить это все и собрать на D/TP - Link???

Управляемые свитчи - да (TP-Link радует). Маршрутизаторы - нет, нет, ещё раз нет (только если SOHO-мыльницы в качестве точек доступа без использования маршрутизации - для экономии можно).
Реальная приличная альтернатива маршрутизаторам Mikrotik - это Keenetic (и не путать! марка Keenetic принадлежала Zyxel до 2017 года, с тех пор развивается самостоятельно). Но я не признаю аппаратные маршрутизаторы любых марок для бизнеса ("... к мандатам почтения нету..."). Для дома "мыльниц" хватает, для микро-офисов, где не более 5 человек - тоже "мыльницы", а для серьёзного бизнеса - программные маршрутизаторы. Никому не навязываю мнение.

P.S. само собой, ещё дальше "серьёзного бизнеса" идёт бизнес телеком (провайдеров), но там производительность (и цена) маршрутизаторов отличается на несколько порядков от того, о чём мы здесь говорим.

150+ про Zyxel точно можно забыть а микротик брать от rb40xx в паре с 7мя 48 портовыми коммутатрами минимум
Объясню сразу два простых правила
1)1 место 2 розетки пк +sip
2)2 правило смотри первое правило
А для 300+ сразу смотрите в сторону chr в нормальном сервере

• Спасибо.
  Расскажите, Зиксель не вытягивает сети 150+?
  по поводу простых правил - да, вторая розетка у нас обязательна, хоть телефонию и не планируют (возможно пока). Точек много не бывает))
  300+ это только chr? а какой-нибудь топовый ccr на 16 ядер не вытянет?
  А можете что то сказать по другим брендам? Микрот, конечно, подкупает своими возможностями и логикой, но я далеко не со всем сетевым оборудованием работал.
• sir_Maverick, Zyxel это дом и малый офис на 10-15мест и то на пределе если нужно держать связь с центральным офисом по впн с шифрованием 3-7 точек край, ccr 1009 греется на больших нагрузках очень сильно при продакшен сетке сетке 100+ с fc точно больше 60° в серверной с проточным охладом, не уверен насчёт модели, с активным выдувом или пассивным радиатором но мониторинг показывает перегрев cpu при средней нагрузке и большом количестве правил fw и routing. Если ситуация похожая точно лучше сразу на chr виртуалку переходить с учётом порт cpu. при небольшой нагрузке может 3/1(порт/cpu) подойдёт но тут сильно от конфига fw/routing зависит
  Ps поравка "конфига fw/routing зависит"
  Pss упустидл момент с ZyWall с ними не работал и как они себя повеведут в продакшнене не скажу
  А по поводу извращений mikrotik это полностью r3 router типа ccr со всвсеми плюшками routeros вплоть до l7 regexp фильтрации
  Psss 10gb коммутатором а причём здесь роутер? Или вам проваийдер даст 10g или вы свое волокно до другого офиса потяните на таких скоростях fw вроде не нужен а роутмнг ну максимум пару правил до одной из fc ноды
  Pssss
  

  И еще очень часто, в шутку или всерьез, намекают, что микрот не вытягивает большие сети с большим количеством клиентов либо трафика? Правда ли это?

  Потому что большие сети надо делить на сегменты а не пытаться все делать на l3 или не дай бог l7 там где он не нужен

• sir_Maverick, Пожелания стандартные - деление на подсети/vlan'ы и маршрутизация между ними, выделение DMZ зоны, бесшовный wifi по территории, соединение удаленных офисов site-to-site, вероятно подключение второго провайдера для резервирования.
  Стоит как минимум рассмотреть возможность разделить задачи на разное оборудование а не все валить в кучу это одна железка точно не потянет какая бы крутая она бы не была
• Поддерживаю отвечающего, о домашних устройствах думать забудьте. Самое меньшее для ядра сети при таком количестве народу это хороший большой MikroTik.
• Александр,
  

  о домашних устройствах думать забудьте

  ZyWall - не домашнее, оно заявлено как устройство корпоративного уровня. Но по отзывам производительности хватает при использовании базовых функций (которые есть и в домашних устройствах).
  (Большой трафик) * (задействование продвинутых функций) = ("ну не смогла я, хозяин").
  И ZyWall в этом не уникален. Можно поискать устройства других марок, за которые деньги берут как за молодого арабского скакуна, а на деле они бегают как старая кляча. Потому что маркетологи победили.
  Не зря Zerg89 рекомендует chr. Я бы мог поспорить насчёт выбора конкретного программного роутера, но что выбирать нужно программный - это без сомнений.

• Расскажите, Зиксель не вытягивает сети 150+?

  sir_Maverick, человек предвзят :) Прекрасно вытягивает и 150+ и больше. У меня было на ≈500 с балансировкой по нескольким провайдерам, парой десятков VPN с филиалами (1С, VoIP, видеонаблюдение, etc), VPN для сотрудников, контроллером Wi-Fi с роумингом и HA. Доступность интернета в центральном офисе, если мне не изменяет память, была 99,995 по данным мониторинга (это не было требованием или целью, просто так получалось по факту). Единственное чем не пользовались — это UTM функциями, но там старое¹ железо было, которое бралось из расчёта как раз в 150 пользователей (но рядом внезапно построили ещё несколько офисов), оно бы просто не вытянуло.

  Так что выбирайте железо, которое по своим характеристикам соответствует вашим потребностям с учётом возможного роста. Ещё стоит обратить внимание на присутствие вендора в стране. ZyXEL присутствует и даже приличная русскоговорящая поддержка есть. MikroTik официально заявил об уходе и тут вы сами по себе, правда есть большое сообщество.

  ¹ Что интересно, железки брали в 2012 или 2013, а поддержка только в этом году закончится.

• hint000, мимо ZyWall'а что-то глаз проскочил, конечно, он не домашний. Я с ними недолгое время работал и впечатление от этого точно не в их пользу.
• Zerg89, так я в целом подбираю вендора для всего сетевого оборудования, не хочу смешивать. Роутер тут ни при чем абсолютно, это для внутренней сети, конкретно для серверов, потому что большой объем информации у некоторых отделов ходит туда-сюда. Можно, конечно, и агрегацию сделать...
• Павел Межуев, а есть что то такое, что на Микротике можно сделать ,а на Зикселе нет? Я все никак не пойму, что же за сетевые извращения имели в виду на том форуме.
• sir_Maverick, да наверняка что-то есть. Но обычно когда заходит речь про извращения кто-то должен задать вопрос: «А оно действительно надо?»

  Кстати, когда будете изучать характеристики (не важно какой вендор), обратите внимание на сноски в разделе производительности сети. Зачастую там будем ссылка на RFC 2544, да ещё и в самом выгодном для маркетинга варианте с пакетами по 1518 байт. Это в целом удобно конечно, но может ввести неискушённого человека в заблуждения. Чтобы понять сколько это будет в реальной жизни, делите это значение примерно на 2.

• Павел Межуев, спасибо за совет)
• sir_Maverick,
  

  а есть что то такое, что на Микротике можно сделать ,а на Зикселе нет?

  Если не ошибаюсь:
  Как минимум
  MPLS, BGP, VRF и маршрутизация от источника зюхелям не доступна.
  Вроде QinQ на zywall тоже.
  На коммутаторах было.

• asmelnik, BGP точно есть.
• Zerg89, вы реально зухель только домашнее оборудование знаете, никогда не видели и даже не слышалиих про их линейки корпоративного класса? Советую сходить к ним на сайт, ознакомиться.
• asmelnik, благодарю, почитаю об этих вещах.

Смотрите в сторону тех, у кого есть полный набор всего, что надо и кто не ушел из РФ.

https://www.cnews.ru/news/top/2022-03-04_znamenity...
Т.е. микрот типа ушел. И смысл его в новые проекты закладывать??

Huawei -- полный спектр любого уровня. По разнообразию телекомовского железа там ни зюх ни микрот и рядом не валялся.
Или из отечественного смотрите.

• Про уход микротиков в курсе, потому и появилась дилемма, zyxel то не уходил, на хабр вон пишет даже иногда.
  А что то хорошее можете рассказать про SNR? По цене из отечественного выглядит адекватнее элтексов и qtech.
• SNR -- Много не эксплуатировал, только пару моделей на тест и то давно.
  Huawei -- довольно много и долго, особых нареканий не было.
  Zyxel коммутаторы и DSLAMы -- много и долго. Коммутаторы были средненькие.
• asmelnik, добавил себе в список хуавей, благодарю)
• sir_Maverick,
  

  А что то хорошее можете рассказать про SNR?

  у них лучше купите грозозащиту (дёшево и сердито), если на каком-то конкретном участке выгорают порты.
  Я тоже мало использовал железо SNR (дешевые роутеры в качестве точек доступа - ничего особенного, юзать можно), прошивки они пишут сами, а вот железо делают обычные безымянные китайцы, не похоже, что это железо отличается повышенной надёжностью. Реальный пример: ИБП SNR, в ожидании админа пользователи зачем-то выдернули из розетки вход ИБП; беру в руки вилку и получаю хороший удар током (от вилки ИБП, Карл!). Понимаю, что оффтопик, ИБП - не сетевое оборудование, но...
  В то же время в медиаконвертерах SFP-модули SNR работают без проблем несколько лет. Так что неоднозначная марка, есть хорошие вещи, есть не очень, и есть вещи у них, которые трудно найти в других магазинах или от других вендоров (не невозможно, но трудно).

• hint000, не-не-не, очень даже онтопик)) Я рассматривал ИБП SNR Intelligent на 2-3 ква, основным моментом была цена и подключение внешних стоечных блоков, а не коробок с аккумами (хочется все красиво сделать), проблема в том, что информации мизер по ним, на ОФИЦИАЛЬНОМ сайте нет информации никакой, на сторонних находишь инструкции, иногда относящиеся к другой серии. В общем решил пока с их ИБП не связываться.
• sir_Maverick, среди ИБП мои любимчики Powercom.
• hint000, какую из стоечных онлайн серий у них посоветуете? SNT или MRT?

Мой вариант.
1. Маршрутизация. Микротик. Построение туннелей между офисами. Настраиваемые правила безопасности. Дом с работой подключен по туннелю. Уже более 2 лет полет отличный. Только микрот.
2. Сеть на D-Link. DGS-1210-52. Учитывай 1 порт на Пк.. если Ip телефон стационар, то у него 2 порта. Если база трубки то 1. База до 8 трубок.
Не забудь 2 на принтеры.
На готовый кабинет минимум +4 провода. Экстренно можно раздвоить по 100.
3. Wifi - Unifi.
4. IP телефония- Yealink. У меня телефон по DHCP 135 получает сигнал прыгать в свой VLAN. В своем VLAN он по DHCP 66 качает конфиг и применяет. Если телефон словил глюк. Я говорю пользователя на 20 сек зажать ОК. Ресетим конфиг до заводских и на автомате ловит сам. Офигеть как удобно.

VLAN 11 - сервера и коммутаторы
Vlan 12 - ПК и Принтеры.
VLAN 13 - IP телефоны.
VLAN 14 - Камеры и СКУД
VLAN 15 - WIFi локальный. Те люди с ноутов имеют выход в локалку.
VLAN 16 - wifi guest. Днс 8888, 8844. Люди имеют выход только в интернет. Локалка закрыта. DHCP и DNS. На микроте. Нефиг им в сети шарится.

Uplink между коммутаторами только Тэгом

• Благодарю за почти готовый конфиг)))
  Подскажите, Unifi используете с их же контроллером? Как оно в целом?

Конечно микротик. Хорошо и надежно

Я бы брал микротик только маршрутизатор, потому что очень много гайдов и легко настроить что то специфическое если понадобится, да и сама железка вполне.
Коммутаторы mikrotik не брал бы, потому что там где то есть аппаратная поддержка vlan где-то нет, vlan не совсем логично настраиваются. Как пример без аппаратной поддержки нагрузка ляжет на cpu в коммутаторах он не шибко силен. Шифрование в snmp на них сильно дает нагрузку. Мой выбор dlink dgs* или на край eltex, osnovo. К zyxel отношусь с подозрением из-за их nebula, потому что некоторые функции могут быть доступны только из nebula, в local их просто может не быть.

• Я хочу взять все одного бренда насколько это возможно, чтобы было минимум конфликтов при настройке, тем более читал, что если делать вифи контроллер, то желательно, во избежание всякого, чтобы все сеть была на одном вендоре. Не зря даже адепты микторов даже в подпись себе на форуме ставят фразу "Если что то можно подключить по проводу - это должно быть подключено по проводу".
  Вы вот не доверяете nebula, человек выше (или ниже), наоборот, говорит что "небула - айс, очень удобно".
  Собрать бы всех за пивом и послушать)))
• sir_Maverick, Тут просто зависит от того насколько в случае проблем Вы готовы нести убытки в часах, а компания в деньгах. Как правило многовендорность = повышение отказоустойчивости. Где то есть критический баг или уязвимость, у Вас это не по всей структуре, а в парочки устройств. С поддержкой такая же ситуация. В таком случае стоит отталкиваться от того что для Вас важнее, Ваше удобство или стабильность компании.

  Как пример - meraki cisco

• Billander, да, пожалуй соглашусь с вами, собрать все на микротике и получить ботнет или горелые порты на ВСЕХ устройствах - такое себе.

Странный вопрос, Zyxel не надо сравнивать с MikroTik. много раз сталкивался с Zyxel, а еще больше работаю с MikroTik, если 150 рабочих мест то тут речи идти не может о Zyxel.
и Микрот надо брать не слабый, в идеале 5009 если хотите чистые 10гбит.
Микрот более гибкая штука в которой можно реализовать множество "хотелок" прямо из коробки.

• Подскажите, пожалуйста, как вам серия ZyWall у Зикселя? Не вывозит больше 150 точек?
  Чистые 10 гбит я хочу между серверами и ядром сети, там да, придется раскошелиться((

Последние 3 крупных проекта с 200+ хостами. Строили на тп линк с контроллером Омада, использовали коммутаторы гигабитные с пое, и 10 Гб аплинки по оптике. Вифи 6 точки доступа. Всё это добро удобно рулится Омадой( клон убикути).
Ну а в роли пограничного шлюза, всетаки программные - пфсенсе например, можно и керио.

• Спасибо)). На тостере тут писали, что корпоративные dlink и tplink не чета потребительским версиям, намного надежнее. Про омаду тоже читал, описано все красиво. Вы бы сами выбрали, если бы дело за деньгами не стояло, на каком бренде построить сеть - Zyxel, Tp-Link, Mikrotik, D-Link, SNR? Может еще на каком то?
• sir_Maverick,
  

  писали, что корпоративные dlink и tplink не чета потребительским версиям, намного надежнее

  По надёжности - возможно (хотя видел D-Link DIR-300 и подобные потребительские "шляпы", работавшие больше 10 лет, только конденсаторы в БП заменить - и дальше работают). Но вот на оф.сайте TP-Link есть раздел с эмуляторами их железа (эмулируется только web-морда), можете глянуть, насколько убогие по функциям роутеры для среднего бизнеса. При этом не устану повторять: Carthago delenda est бюджетные управляемые коммутаторы TP-Link (но без буквы E) мне нравятся как по функциям, так и по надёжности. С буквой E (серия Easy Smart) годятся как расходник для срочного затыкания дыр (провели 2 розетки, а тётки переставили мебель и теперь там нужно подключить 4 устройства и т.п.).

• sir_Maverick, выходит, что я уже выбрал.
  Тплинк с поддержкой Омада.
  В качестве роутера использую микрот и кинетик и пфсенсе и керио, зависит от задач.

Коммутаторы eltex, wifi сеть на zyxel
Eltex аналог cisco и по качеству и по конфигурации. У zyxel очень качественная wifi mesh сеть

• eltex еще и по цене старается быть аналогом циски, к сожалению

Ну под шлюз/свитч можно и микротик
А вот по беспроводной сети лучше смотреть в сторону каких-нибудь более профессиональных аруба/рукус, как трушные админы советуют
омаду от тп линка упоминали, как аналог убиквити, тоже варик, если недорого и сердито сделать

• Как считаете, если подружить wifi точки + контроллер одного вендора и коммутаторы/маршрутизаторы другого вендора, в будущем проблем не доставит?
• sir_Maverick, доставит почти со стопроцентной вероятностью
• sir_Maverick, в среднем - не доставит никаких проблем. Но редкие исключения возможны.
  Причём исключения характерны для пары (навороченное устройство вендора А) + (навороченное устройство вендора Б). И даже в этом случае это лишь исключения. Более тупое устройство практически всегда будет нормально работать в паре с любым навороченным.

С зюкселями большого опыта не имею, поэтому ничего по нагрузочной способности сказать не могу. Из того что могу - более простая и логичная настройка, чем у микротик. А вот про микротик - штука очешуенная.
Вай фай у микротиков может работать как в режиме ячеистой сети (mesh) , так и в режиме с контроллером вай фай (caps man). Во втором случае - очень удобно, все настройки вай фай хранятся централизовано, ну и изменяются, соответственно, тоже.
Что касается вопросов про извращения - это мнение людей не сильно подкованных в сетевых вопросах, либо тех, кто с микротиками сталкивается редко, ну, либо тех, кто столкнулся с router os после работы с другим сетевым оборудованием, например cisco. В целом, с микротиками с разбегу начать работать не получится, отсутствует в них кнопка "сделать хорошо", в отличие от тех же зюкселей) Но когда осваиваешься уже сам не захочешь их ни на что менять.

И, кстати, из замечаний. Смотрю вот тут советуют взять роутер микротик, коммутатор(ы) от другого вендора, вай фай оборудование вообще от третьего. Так вот, так делать нельзя ни в коем случае, очень велика вероятность, что все это дело начнет сбоить, к примеру, как показывает опыт, poe питание по версии зюксель может отличаться от версии, которую реализует микротик)))) К тому же такое хозяйство будет по разному управляться, и, как следствие, диагностика сбоев в работе сети превратится в очень не простой квест.

• роутер микротик, коммутатор(ы) от другого вендора, вай фай оборудование вообще от третьего. Так вот, так делать нельзя ни в коем случае

  Можно ответить вашими же словами:

  это мнение людей не сильно подкованных в сетевых вопросах в администрировании

  Это нонсенс: вы топите за vendor lock, который для многих компаний становится кошмаром. Нужно изначально проектировать архитектуру так, чтобы любое устройство при выходе из строя можно было заменить на устройство другого вендора. Если вы можете заменить устройство только на такое же, значит у вас плохая архитектура, пусть даже вы среди ночи наизусть расскажете конфигурацию всех устройств в вашей сети.

• практически все бизнес беспроводные решения имеют облачный централизованный доступ с отдельным контроллером
  и убикуити, и омада, и более продвинутые решения
  в вот беспроводную сетку на микроте будет делать откровенно говоря лишь упоротый, уж извиняй
  вот как завезут поддержку 802.11r/k/v именно на точках доступа, которые позиционируются как бизнес решения, так и можно что-то думать в этом плане
  а так уже давно среди сетевиков уже устоявшееся мнение по вафле на микроте есть и оно негативное

Выбор среди самых достойных... Ещё сюда можно приписать Huawei... Среди телеком железа это самый самый, недаром держит рынок на протяжении всего существования.
Ну микро заморочанее всех, домашний планктон его не осилит... Тем не менее он же и самый функциональный... А вот по скорости их всех самый медленный

• Самый медленные во всех отношениях?
• sir_Maverick,

  Ну смотря что и как работает, допустим l2 туннель между филиалами... Два три, четыре филиала неважно

  Смоделирую

  Инфраструктура BB бэкбон по простому (городская) на каналах по 50 м/бит

  L2tp туннель (с повышенным шифрованием)

  Пррцы микробов сильно загружает, они просто не вытягивают, что простая печень ка типа lite, что серьёзные аппараты.
  Даже на openvpn канале они все равно загружены...

  Сама суть проблемы микротов в слабой аппаратной части, у хуавей в разы быстрее железо.

  Зато микротик умеет такое, что не может стандартный домашний хуавей, даже самый простой лайт может все.... Програмное они сильны... Хорошее ПО, любые действия, макросы, и тд, для такого из хуавей сгодится только промышленный аппарат, который стоит от 500+ и ставится на уд и бс

  Поэтому если выбирать между тремя о тех, что я сказал я бы взял хуавей для дома или офиса, а если между зиксель и микротик то я бы взял зиксель

• Понял, спасибо за хороший пример)
• Обычная практика.
  Люблю сетевые технологии, но не такие домашние
• deepalarm, не забудь добавить, сравнивая железку за 39€(дешеввй микрот) и за 1800€+(роутер huawei) разницу в цене.
  а если взять современные модели с аппаратным шифрованием то они вытягивают гигабитами шифрование не нагружая ЦПУ.
  итого мы имеем микрот по цене 300-500$ по сути эквивалент huawei за 1к+
• Гарри, не в цене дело мы в не в 90-00 живём, когда качество и и производительность характеризует цена, возьмём тот же tp link, вспомни раньше, было гггг полное, как аппаратная, так и программная составляющие, сецчас на них посиотри попользуй.... Большой и колосальный прогресс, а вот цена на них всегда была и есть самой дешёвой... Поэтому это глупости говорить про цену....

  Микротик сам по себе почему так хорош в проррамке потому что он один из поородителей всего, как циска.... На основе него уже остальные производители собирали свои прнрамные части в плане gui интерфейса

Если вам позволяет бюджет, то я бы вам посоветовал рассмотреть МСЭ от Usergate, это в отличие от того же Mikrotik-а полноценный NGFW, он менее требователен в администратору, наличие тех поддержки, возможность пройти обучение. Mikrotik как межсетевой экран тоже вполне себе жизнеспособный вариант, но он требует достаточно глубоких сетевых знаний, умений, опыта (и все равно не дотянет до Usergate). Это не то решение, которое можно взять и настроить из коробки. Если решите остановиться на Mikrotik то советую брать обязано серию CCR на 10G портах. По коммутаторам, выбор, конечно, намного шире, тут тоже все зависит от бюджета и уровня администрирования. Хотите админить мышкой – то ваш выбор D-Link, Zyxel, HPE Aruba/ Flex Fabrick, Huawei ну и т.д.. Хотите сэкономить то добро пожаловать в б/у cisco 29xx. Смотрите что вам нужно на L2 (VLAN, RSTP/MSTP, стек, 10G, POE) и выбирайте что нравиться. Mikrotik в качестве коммутатора тоже можно рассмотреть, только нужно очень внимательно его выбирать, так как там слабые CPU, а нужный вам функционал может быть реализован программно.
Wifi- опять же выбор из бюджета, есть деньги – Aruba/Rukus, Huawei, Cisco. Нет – Mikrotik, TP-Link ну и т.д.
PS: Из отечественного Eltex и Qtech живут за счёт гос заказчиков, они вынуждены импортозамещаться, по этому вам переплачивать за них смысла нет.

• Да, я только CCR рассматривал, никаких RB.
  А вообще я хочу не админить))) Хочу настроить это один раз и пусть люди работают. Не хочу решать постоянно возникающие проблемы, что у кого то что то отвалилось, хочу прописать новый маршрут для нового отдела/пользователя, раз в месяц примерно, возможно поправить что то в удаленном филиале, и заниматься дальше своим программированием)) И именно поэтому меня смущает Микротик тем, что ему, как девушке, нужно внимание)
  Спасибо, Usergate рассмотрю.
• Микротик тем, что ему, как девушке, нужно внимание) - не более чем другие производители.

  вот вам хороший рабочий вариант,
  MikroTik Cloud Core Router 2004-1G-12S+2XS with Annapurna Alpine AL32400 Cortex A57 CPU (4-cores, 1.7GHz per core), 4GB RAM, 1x Gigabit RJ45 port, 12x 10G SFP+ cages, 2 x 25G SFP28 cages, RouterOS L6,

  + Управляемый коммутатор уровня 3 SNR-S3850G-48TX (2БП 48x1G + 4x10G аппаратный стек)

здесь все за и против

• Я был там... Все снова свелось в основном к микротикам, тут же мнения хотя бы как то разделились, появились новые варианты.

Здравствуйте.
Безотносительно выбранного производителя в первую очередь, на мой взгляд важнее в начале определиться экспертизой и техподдержкой выбранного вами решения. от наличия экспертов в вашей организации и гарантированной техподдержки от производителя оборудования. Список таких с хорошей ТехПод-ой в РФ не велик. Микротик в их число не входит, равно как и Хуавей ( при всей моей к нему привязанности- МСЭ USG6350 очень нравятся).

Если есть бюджет на полноценное решение по всем трем уровням модели- Ядро-Дистрибуция-Доступ , то у Этекс есть все , ИМХО , кроме МСЭ ( нет точных данных).

Можно съэкономить на уровне доступа - МЭШ сеть сделать на кинетиках ( есть и и гигабитные свичи у них для МЭШ РоЕ - ТП у них русская и очень отзывчивая , ОС сами делают.

• Спасибо, но eltex не рассматриваю из-за высокой цены
• Судя по вашему первому посту вы на самом деле уже почти выбрали 8).

  На счет микротика у меня давно сложилось мнение, с учетом отсутствия ТП в РФ и вероятной санкционной деятельности, это не надежное решение.

  ПОэтому ZYxel выглядит предпочтительнее, с учетом наличия у них и МСЭ и коммуторов.

  А если рассматривать крайности, то pfsense на каком нибудь промышленном мощном сервере с хорошей поддержкой и то понадежней будет, чем некрот. У меня был в работе такой pfsense ( причем в виде виртуалки на esxi ) хорошо держал ipsec site2site c ASA 5505 + Cisco 1841 между НИжним, Питером и Москвой. Потом поменял на Huawei USG6330. Но! тут уже вопрос экспертизы в полный рост- нужен спец.

• Ptah Oziris, Вы правы, если после первой настройки микротика я был в восторге от роутерос, то поработав некоторое время вопросы "а надо ли оно?" и "неужели схожее железо корпоративного сектора не дает необходимый мне функционал?" стали возникать часто, в результате чего и родился вопрос, ответы на который должны были подтвердить, что не микротом единым. Но я все равно почерпнул новые знания, например узнал что вендорлок это не есть хорошая практика. Хотя мнения о вайфай все равно противоречивые))
  И по поводу софтверного маршрутизатора на сервере вы правы - у меня для этого опыта еще маловато, но теперь хотя бы есть небольшой план на будущее.