请教各位大神公司组网的方案～ 进来有红包

软路由有什么特别之处吗？一个带千兆网口的智能路由可以实现更多功能，支持 usb3.0 的话，还能替代一部分 nas，还能省下大两千的预算

都说软路由 到底是哪个软路由软件？可以有酸酸乳？

@firefox12 #22 哪款都可以，用的习惯就好

@xuhaoyangx 可以无缝 55 的软路由是那款？ golang 的 55 server 很多客户端都不行

不用太折腾 -> Cisco Meraki
当然 3K 预算是不够用的

unifi ac-pro 950 元。如果 lite 版好像 570。
tplink 24 口千兆京东好像 700，8 口 179。看你怎么组合。
3-5 米超五网线单根 7 元 /10 元计 200。
x86 软路由安装 openwrt，500-600。不要买 atom 的，买赛扬或者奔腾的，有风扇和 sata 口的。需要至少 2G 内存及 3 千兆网口（ 1wan 1lan 1ap ）。或者带 pcie 卡槽版，50 元买二手网卡。
剩下的钱 600 多，应该能买 2-4T 硬盘吧。
使用 macvlan 完成多账号 pppoe 拨号。
使用 vlan 隔离 ap 的不同热点。
办公用 ssid 启用 802.1x ，软路由安装 radius 负责账号。你想折腾还可以上 ldap。
unifi 自带 ac 软件，java 版的，可以安装在软路由上。有 portal 功能，不过我没用过。

1.两双频 AP，或者用路由做 AP
2.行为管理有点贵，可以考虑做软路由
3.服务器二手然后 esxi
4.VPN 的话，pptp 实现起来很容易，有钱上 sslVPN，你这个预算就算了
5.ss ，不要弄，电脑上装！

另外，短信认证，单这个功能这个预算就不行
系统集成路过

短信认证需要自行开发，需要买短信网关服务，一般充值 200 元起。大约 5-7 分一条。
github 上搜 ss 全称-libev-openwrt 可得文档。使用 iptables 的 redir 功能来透明。至于自动，总得维护规则吧。

我不为红包而来。刚好自己爱好及专长这个，就给点建议。建议走第一种方案。第二种，3000，肯定是不够的了。第一种，三千吃紧，可能会超出一点，但值得。
网络，如楼上而言，肯定要走有线。无线基本上是玩不成，安全性也不行，做辅助移动接入可以。组有线网络，用真正的超 5 类线也可以跑到千兆，这点勿用质疑。
关于宽带，其实带机量而言，关键看上行。下行 200 和一百兆，影响没那么大。一定询问好上行带宽。一百兆的一般是 8 兆。请记住，电信是可以多拨的，一般是 3 个连接，在申请的时候，要讲明白，找小代理，能多开一个连结是一个(笔者原单位一条百兆家用光纤，十拨，足足带了整个机关和三个车间以及机关宿舍楼的应用，高峰用户在 60 左右,三五十个同时看电影一点问题都没有，效果顶好)这点对你节约成本，提升带机量很重要。在多拨的情况下，两个一百兆能获得的上行带宽可能远远超过一个两百兆。眼睛不要瞄下行，一定看上行。

全走 WiFi …… ermmmm
ESXi+软路由吧。单独买硬件设备这点钱够呛。

手机打字，打多了自己看不见。 接上条。 上行带宽，关键做好策略。
路由，NAS 一众设备，推荐全部用硬件平台+虚拟化+虚拟机完成。其实这些对硬件要求不高，自己 DIY 一个，还是不错的选择。二手服务器自然是最优选择，但考虑到电费，噪音，加之创业公司，加之楼主预算，笔者建议用 ATOM D525 平台做就可以了，要千兆网口。但从长远看，INTEL NUC 是个非常不错的选择。(会超支) 。 请不要关注网口数量，一个网口可以虚拟 N 个逻辑网口出来。做单臂路由也未曾不可。 如果真不够用，加个 USB 3.0 千兆，只要你不去碰它，同样很稳定。

个人建议上翻墙系列上软路由，搭建 802·1x 认证服务，无线部分可以选择多台华硕 68u 当 ap，无线部分直接设定企业级加密即可。外来用户直接开启路由器的访客网络，并且与内网隔离

虚拟化系统方面 ESXi 或者 Linux KVM，当然，前者肯定怕盗版了，因为一个 CPU 许可就一万多了。后者开源，但需要实力。这个随便。
路由系统，什么 ROS，海蜘蛛 6.15 ，爱快都可以试试，都很不错。后两者最简单，前者复杂，但功能强悍。
NAS，FreeNAS 是个不错的选择。
当然，如果楼主有闲心，笔者更建议你用 linux 来做这些功能，一来避开盗版困扰，二来可自主定制各种功能。包括 ss 翻墙。VPN 等。各种认证等。

关于 VPN，笔者需要提醒，确认你的宽带是否有公网 IP 地址。(100.64_100.127 开头的是最近几年分配的 A 类内网地址，不是公网)如果有，当然可以很轻松的做 VPN 接入。动态静态地址都有很方便的方法，只要有公网地址就行。 如果没有，还得考虑外网地址的事。也许，买一个有公网 IP 的虚拟服务器，做跳板，是最好的选择。
最后，祝你成功。
单网口电脑需配 VLAN 交换机用，这点，HUAWEI 的不错。 此外，单机做 NAS，数据有丢失风险，需设计异地(非同一机器)备份措施，且备份方式需要有效。
以上这些全是实战经验。

个人建议全部走 linux 开源技术，不要用盗版软件。因为，一来盗版有风险，二来，如果我们出去拍着胸膛讲，我们没有用盗版，那么，会提升企业信誉。

我在铁路信息部门做网络及系统管理十年了，最近得闲，刚好自己爱好和专长，也明白中小企业信息化的痛点难点，也愿意帮你，有需要，你可以加我微信。写明 v2ex。
号码: microtwitter

睡之前刷了下，没想到有新回复。我很赞同楼上对服务器的看法。另外加一些建议。
atom 指令集性能没有赛扬高，我看了下 j1900 的参数还可以。单臂路由要交换机支持 vlan。usb 网卡性能不行，因为 usb 中断很耗 cpu。
因为我最近正好整这个，所以价格比较细。

认证方面需要上 Radius，有很好的基于 freeradius 的开源方案(免费的，还有破解的) ，radius Manager 是不错的选择，不想用破解的话 ，daloradius+freeradius 也许是用得成的唯一选择。

哪有这么复杂啊，就买台 Netgear R8500，搞定

@vuuv 您是行家。 您说的对。 其实，一般用不上 USB 网卡扩展，一个口加 VLAN 交换机，怎么都够了。为什么没有考虑 j1900 呢，因为我有用过，其实就是 windows 平板的芯片了。单一的，跑个 debian，做一众服务，很牛逼。但是，我用的过程中，我发现我的那台，USB 总线和以太总线是一个，且网络性能很差。 第二，是我当时上了 KVM，结果估计是 CPU 受不了，一命呜呼了。所以，不是特别欣赏 J1900。估计是我那台机器本身不行。

@xiaoun001 J1900 没有 vtd，
看了一圈，没个推荐 3215U 的，这玩意 700 就是 4 lan，装个 Debian，桥接俩普通路由器，再搞个 LDAP 802.1X ，带的壳子还可以塞一个 2.5 的硬盘进去当小 nas 用，其实可以满足大部分需求

歪一下楼，带机量估计 30+ ，估计有 15 人左右了， 才 40 方的办公地点，太小了，双显示器根本放不下呀。

也是建议服务器软路由的方式， 马云家淘二手的洋垃圾组服务器，除了费电，什么都好！