TP-LINK SafeStream Gigabit Dual-WAN TL-ER6120, 130Мбит/с
код 744190Отзывы о TP-LINK SafeStream Gigabit Dual-WAN TL-ER6120 (7)
В общем покупкой недоволен. Убого, памяти не хватает, проц очень слабый, при использовании L2TP, PPPoE, PPTP и прочего, (всё что математикой нагружает проц.) сразу производительность падает резко. Как коммутатор - да. Как маршрутизатор впн - да (только малые низкоскоростные запросы). Как маршрутизатор впн с нагрузкой - 50мегабит для всех! пользователей.
Одним слово SOHO
Не видитесь на характеристики и высокую цену, оно того не стоит.
Недостатки: 1. Если провайдер PPPoE то теряете 50% производительности. 2. Гигабитные порты WAN, которые могут только работать "насквозь", если провайдер PPPoE, то получите от заявленного гигабитного WAN Порта, только 50мегабит. 3. Сырые и убогие прошивки, на офф сайте обновляются раз в пол года, зато на китайском сайте раз в месяц ну и язык соответственно китайский. Да и вообще у китайцев это устарелая модель, там уже есть TL-ER6520G с памятью в двое больше и с двухядерным процом. 4. Данная модель уже снята с производства и является устаревшей, хотя во всех странах на ура распродаётся с надписью "new". Не поддавайтесь на соблазн. 5. Консольный порт - это изврать, такой же как и работа через терминал. Ну это вообще хохма для данного продукта. Зачем ему консольный порт, если через него кроме как сменить IP ничего нельзя сделать и посмотреть :)
Достоинства: 1. Гигабитный коммутатор 2. Много "ручных" настроек, самый нужный функционал, для среднего уровня, но не для более высокого уровня. Наверное плюсы на этом закончены.
Опыт использования: несколько месяцев
Есть деньги, есть спектр задач, которые решаются за конкретную сумму. Данный маршрутизатор за свои деньги может выполнить только одну бизнес-задачу — отключить NAT. 6850 рублей — это дорого для такой задачи.
Основные бизнес-задачи устройство не выполняет,по большому счёту из-за отсутствия поддержки VLAN. А упоминание последнего в информационных материалов — это самый настоящий обман покупателя.
Если вам нужен VPN-маршрутизатор — присмотритесь к модели TL-R600VPN. За свои 1880 рублей это устройство работает на ура. Если вы покупаете устройство для организации — не тратьте нервы ни себе, ни руководителю, переключитесь на линейку ZyWALL USG от ZyXEL, в крайнем случае на D-Link, который всегда готов пообщаться по телефону и принять у себя в офисе.
Недостатки: Отсутствие поддержки VLAN, несмотря на то, что этот термин упоминается в спецификации. С помощью "технологии VLAN" маршрутизатор превращается в тупой коммутатор, не более того.
Отсутствие возможности конфигурирования более чем одной сети. Учитывая, что технология VLAN отсутствует, то возможно завести и сконфигурировать только одну локальную сеть, которая может работать либо в режиме NAT, либо Non-NAT. Да, предлагается режим Classic, который предлагает решение задачи покупкой ещё одного такого же маршрутизатора (см. руководство).
В случае, если мы используем данное устройство в режиме Non-NAT, подключаем двух провайдеров и объединяем филиалы с резервированием и настройкой динамической маршрутизации RIPv2, то опять сталкиваемся с проблемой VLAN. Только единицы провайдеров подают untugget`ом виртуальные частные сети, в противном случае мы пойдём покупать по два D-Link DIR-100, чтобы избавиться от помеченных пакетов, а это 1500 рублей за устройство сверху, два блока питания в розетку и куча проводов на радость персоналу.
Про VPN (IPSec). Никак нельзя настроить режимы IKE: IKEv1/IKEv2. Устройство поддерживает только IKEv1, как результат труда — несовместимость с линейкой ZyWALL USG 50, а также с собственной младшей моделью TL-R600VPN (тестировалось). Уверен, что этот список можно пополнить.
RIPv2 поддерживается только для интерфейсов WAN1 и WAN2, нельзя подключиться через двух провайдеров к удалённой точки по IPsec (тестировалось с Amazon Web Services) и использовать динамическую маршрутизацию.
Отсутствуют средства интеграции с Active Directory/LDAP.
Абсолютно неудобная система журналирования. Отсутствие фильтра по событиям. В случае, если у вас не поднимается IPSec, вы вряд ли сможете установить причину конфликта устройств.
Отсутствует база знаний по устройству.
Веб-интерфейс только на английском языке (впрочем, как и у всех бизнес-маршрутизаторов).
Инструкция только на английском языке (в каком-то смысле это можно отнести к достоинствам).
Достоинства: Отключаемый NAT.
Совместимость с сетевым сервисом Windows Azure (статическая маршрутизация).
Крепление в стойку.
Опыт использования: менее месяца
Покупался как некоторый "апгрейд" проекта с объединением десятка офисов по IPSEC VPN, без наворотов типа подключения в каждом двух провайдеров и RIP-маршрутизацией. Брали по критерию что у нас тут помощнее (запас на будущее) чем tl-r600vpn (а тот брался раньше собственно только по причине снятия с производства D-Link DI-804HV).
Итак:
Основную задачу - установить связь между двумя, тремя, десятью офисами - выполняет на 5. Каналы IPSEC настраиваются быстро легко, также отлично соединяется с TL-R600VPN (то что написано в соседенем отзыве - чушь), с DI-804 от D-LINK, с NETGEAR PROSAFE.
Общая производительность по IPSEC не менее 50Мбит, как роутер подключения филиала - идеально (всё равно интернет более 10Мбит в российских регионах скорее фантастика).
Интерфейс очень аккуратный и лаконичный (собственно, мы настроили только айпи-адреса WAN, LAN адресацию, отключили DHCP, пробросили пару десятков портов, завели десяток каналов IPSEC).
Огорчает неподробный лог в веб-интерфейсе (отлаживать соединение IPSEC с другим устройством приходится по логам на другой стороне),
Расстроила невозможность делать пробросы портов РАЗНЫЕ с РАЗНЫХ WAN портов (т.е. проброс 12345 на 3389 внутрь видимо делается на обоих внешних WAN), это нам было реально нужно, но при копеечной цене проще купить ещё один такой :)
UPD: решилось в следующей прошивке :-))
Практика: выпускать в инет примерно 150 пользователей, одновременно впуская на HTTPS через проброшенный порт на сервер ещё около 50,ну и слинковываться с десятком таких же филиалов - без проблем.
Загрузка проца сильно зависит в основном от потока данных по IPSEC - начнёшь копировать, 5Мбитный канал загружает примерно 6-7% процессора, пять таких каналов - около 30%.
Примерно половина функционала конечно избыточна, второй WAN-порт висит себе и висит, гигабитность не очень понятно тоже зачем, но цена совершенно не напрягает.
Недостатки: Пара неудобств (см.коммент), нет запаса по мощности процессора, очень неинформативные логи в вебморде.
Достоинства: Аккуратно, лаконично, работает
Опыт использования: несколько месяцев
прекрасно!! работает в паре с TP-Link ER6020 ER6120 прекрасно работает с R600VPN ! а также с ADSL D-Link DSL G804V , TrendNET TW100 BRV324 и 304 моделью а так же 3Com Office Connect VPN , Zyxel Zwall , D-Link DFL 2500 и Cisco 871 и АДСЛ модемом ZTE 831 на одном из обеектов через Ip Sec приходит SIP в отдельном VLAN на WAN2 и всё великолепно работает.
Недостатки: нет, если у вас ума не хватает настроить бюджетную железку, то не надо её хаить ! тогда покупайте за пол миллиарда Cisco ASA 5550 и ещё столько-же чтобы вам её настроили !!! и пусть она хоть половину сможет от того, что делает эта TP-Link-а
Достоинства: Держит VPN IP-Sec канлы с заводами в 6 регионах и 4 стройки, через него-же объеденены региональные АТС по SIP в добавок с видеонаблюдением с регионом и строек. в офисе канал 1000МБит в регионах от 20 до 200 МБит, IP Sec с одним из регионов работает на скорости в 120-140 мегабит (Москква-Саратов) пинги 3-4 ms канал как будто компьютеры стоят в одной сети! Очень надёжная железка, брали в замен снятых с производства TrendNET TW100-BRV324 а также ранее сгоревшей Cisco 2901 работающей в паре с навернувшейся D-Link DFL 800E
Опыт использования: более года
Абсолютно глючная железка за неадекватные деньги. Опробовано на всех последних прошивках. Все вышеперечисленные недостатки возникают при копеечной нагрузке для такого рода устройства - 15 человек, порядка 30-40 устройств в сети. Копеечный Wi-Fi роутер из домашней серии выполняет те же самые задачи без каких-либо проблем.
Недостатки: 1. Стабильно падает веб-интерфейс спустя какое-то время, лечится перезагрузкой.
2. Периодически перестает полностью отвечать на любые запросы: становится недоступен ни через web (локально и удаленно), ни по telnet. При этом подключение к провайдеру не отваливается, т.е. роутер не завис полностью. Опять же помогает только перезагрузка.
3. DHCP сервер также имеет свойство отваливаться, но в чувства приходит сам спустя 5-10 минут.
4. Отсутствует доступ по SSH.
5. Очень скудные и бедные логи.
6. Если оба WAN-порта подключены к одному провайдеру (в результате у обоих портов разные IP, но один шлюз) - начинает путать порты и правила маршрутизации перестают работать.
7. Через мобильный телефон с Андроид зайти в админку невозможно, ибо не дает выбрать поле ввода пароля. Помогает только отключение JavaScript в настройках браузера - ввод пароля - включение JavaScript.
Достоинства: Два WAN-порта, гигабитные порты.
Опыт использования: более года
Есть ли какие-то детали, которые мы могли бы предоставить, чтобы помочь выбрать? Да / Нет.