Lämplig Cisco VPN router för huvudkontor + 8 underkontor?

Saken är så att jag behöver sätta upp site-to-site VPN tunnlar mellan ett huvudkontor och 8 underkontor med ca 5-8 klienter var, och nattetid skall utrymmeskrävande backup göras från alla underkontor till huvudkontor.

Av olika skäl så är Cisco det föredragna alternativet då det är gediget, så frågan är vilka modeller som skulle passa då jag tänker mig att underkontoren har modell mindre och huvudkontoret större modell för att hantera tunnlarna?

Är det möjligt att hitta Cisco modeller som inte kostar mer än 5000kr för underkontoren? Huvudkontorets får naturligtvis kosta mer. Tillgängligt internet är 100/100.

När du köper till ett företag, från De Stora Kända märkena så "slipper" du Listpris * 8, utan det hela handlar om hurpass kissnödig återförsäljar-säljare du hittar som får leverera allt i en klump...

Och när det gäller Cisco så behöver de flesta "experthjälp" att finna ut artikelnumren på det som behövs av modeller + licenser för att komma i hamn på första försöket.

http://www.cisco.com/c/en/us/product...lls/index.html

Tror dessa är deras billigaste modeller som hjälper dig:
http://www.cisco.com/c/en/us/product...omparison.html

EDIT: Ett par åf/distr som gärna levererar är caperio.se och dustin.se - Varken bäst eller billigast, men de fixar "rätt" leverans... (Dvs "rätt" enl. samma resonemang som valet av fabrikat.)

EDIT2: Själv hade jag skippat både Cisco och åf - Hade valt MikroTik istället, typ under 15k för altsammans med samma/bättre prestanda.

Jag måste ju ignorera vad du skriver och säga som iconicatab.

Nio sådana här: https://www.eurodk.com/en/products/r...outerboard-hex . Klart. Tuta och kör.

(Klarar runt 430Mbps IPSec throughput)

Eller en https://www.eurodk.com/files/catalog...-rb3011-rm.pdf Centralt om du menar att du vill klara 100Mbps från alla kontor samtidigt och centralt är gig eller liknande.

Säg till när Cisco ens svarat på ditt samtal för de pengarna. (Kuriosa, MT är vad exempelvis Ericsson använde när jag var där i de länder som man inte fick exportera Cisco etc till. Bra skit.)


För att kunna rekommendera någon cisco behöver vi blandannat veta hur många klienter som finns på varje kontor då de licensierar olika.

Köp Cisco Meraki grejer. Typ mx65 på samtliga kontor, kör igång site2site VPN voilà DONE!

Kan bara hålla med att riktiga cisco prylar är du nog inte rätt målgrupp.
Utöver överpriser så är dem dessuom onödigt komplicerade att konfigurera. Och nästintill kräver konsulthjälp. Vill man tvunget ha det endå är det vel Cisco ASA 5506 som "gäller" för mindre kontor. Och 5508 kanske centralt. Men pecis som nämnts så är licensieringen ett helvete oxå.

Cisco Meraki som också nämnts är betydligt enklare att konfigurera och kräver inte en stor verktygslåda för att konfigurera.
Däremot så vet i h om jag vill kalla det för Cisco igentligen.
Meraki är ett bolag som Cisco köpt upp för att komma åt mindre företag. Och inte gjort speciellt mycket med mer än klistra på sin egen logga på det. Vilket förvisso verkar vara rätt i detta fallet.
Därmed inte sagt att Meraki är skit, för det är det definitift inte. Manageras i molnet. Sen om det är en fördel eller nackdel kan jue vara upp till en själv.

Säkert inget fel på Mikrotik/RouterBoard heller har dock ingen erfarenhet av dem.

Jag var lite inne på Cisco Meraki som förhållandevis prisvärt alternativ, men jag har nu förstått att budgeten är avsevärd mindre än en sådan lösning tillåter så alternativet blir då att rikta in sig på MikroTek o.dyl. som andra föreslagit i denna tråd.

Så om någon har mer erfarenhet av MikroTek för sådana ändamål, eller alternativa märken i samma prisklass för detta ändamål så tas det tackamt emot.

Det verkar faktiskt som detta är det mest intressanta alternativet att köra på, och verkar ju grymt prisvärt för våra behov.

Routerboard-Hex är ju grymt billig och som jag fattat det så är det i princip dedikerad och snabb hårdvaru-VPN och inte så mycket annat?(Vilket dock är OK då det är huvudsyftet).

RB3011UiAS-RM för centralkontor verkar ju OK men jag har fått intrycket att det bara sköter VPN i mjukvara och därför inte lika snabbt med AES-256 etc eller har jag förstått fel?

http://wiki.microtik.com/viewtopic.php?f=3&p=572840

Alla Routerboard är fullfjädrade plattformar som gör MYCKET mer än VPN. Kort sagt, du har egentligen allt upp till MPLS etc. Brandvägg, nat, viss L7, mangling, QoS, ToS, fan och hans moster.

Du kan ha en hex på centralkontoret också. Den orkar ju nästan köra IPSec i gigabit. 3011 tog jag med om du menade att brnachkontoren körde 100 och huvudkontoret 1000.

Om alla kör hundra så lär inte hex mycket mer än gäspa.

Vad gäller "andra märken i i samma prisklass" så,vågar jag nog lova att ingen annan tillverkare sol säljs över disk i Europa kommer i närheten av MT vad gäller "pang per krona".

Edit. Dubbelpost.

Det låter ju onekligen mycket bra och lovande, så frågan blir då om det också blir Hex på huvudkontoret eller RB3011. Känns ju rimligt att ta lite mer kräm på huvudkontoret, jag kanske har letat slarvigt men inte lyckats hitta vilken IPSec VPN throughput som RB3011UiAS-RM ska klara?