Kako odabrati ruter za firmu od 5-15 zaposlenih
Kako odabrati ruter za firmu od 5-15 zaposlenih
Selio si firmu u novi prostor. Provajder ti je ostavio njihov “univerzalni” ruter koji izgleda kao da je dizajniran za jedan stan — 4 LAN porta, slabija WiFi, bez VLAN-a, bez VPN-a. Sada imaš 12 zaposlenih, gostinjski WiFi, IP kamere, VoIP telefone i ljude koji rade od kuće. Provajderov ruter to ne može. Šta da kupiš? U ovom članku idemo kroz konkretne kriterijume i preporučujemo modele za različite budžete i potrebe.
Šta zapravo radi ruter u maloj firmi?
Ruter je uređaj koji rutira saobraćaj između tvoje lokalne mreže i interneta, ali u modernom kontekstu firme radi mnogo više od toga:
- NAT — prevodi privatne IP adrese (192.168.x.x) u javnu IP adresu provajdera
- DHCP server — dodeljuje IP adrese tvojim uređajima
- Firewall — blokira neželjeni saobraćaj iz internetnog smera
- VPN server — dozvoljava remote pristup mreži (rad od kuće)
- VLAN routing — komunicira između tvojih VLAN-ova i kontroliše ko vidi koga
- DNS — prosleđuje DNS upite (eventualno blokira reklame i malware)
- QoS / traffic shaping — kontroliše propusnost po korisniku ili saobraćaju
- WiFi (opciono) — neki ruteri imaju ugrađen WiFi, drugi su samo žičani
Provajderov ruter radi prva 4 (NAT, DHCP, osnovni firewall, DNS), ali ostalo loše ili uopšte. Zato ga trebaš zameniti.
Ključni kriterijumi pri izboru
1. CPU snaga
Najvažniji kriterijum. Ruter procesuje svaki paket — ako ima slab CPU, gubi propusnost na 100 Mbps čak i sa gigabit linkom.
- Pravilo: za firmu sa 5–15 ljudi i internetom 100–500 Mbps, traži dual-core CPU minimum 800 MHz, idealno 1+ GHz.
- PPPoE poseban slučaj: ako tvoj provajder zahteva PPPoE autentifikaciju, CPU mora dodatno da enkapsulira/dekapsulira svaki paket. Slabi ruteri padnu sa 1G na 200 Mbps preko PPPoE-a. Traži ruter sa “PPPoE accelerator” ili “Hardware PPPoE” oznakom.
2. Broj portova
Većina firm-grade rutera ima 5–10 ethernet portova. Tipično:
- 1 WAN port (od provajdera)
- 4–8 LAN portova (ka switchu i drugim uređajima)
- Eventualno 1 SFP port za optiku
Pravilo: za malu firmu (do 15 ljudi), 5-portni ruter je dovoljan — direktno kačiš na switch i sve ide kroz njega. Ako imaš 2 internet provajdera (failover), trebaš 2 WAN porta.
3. VPN podrška
Skoro svi modeli “business” rutera podržavaju OpenVPN i WireGuard za remote rad. Razlika je u performansama:
- OpenVPN — sigurno ali sporije (50–150 Mbps na većini malih rutera)
- WireGuard — moderan, brz (300–800 Mbps), niži CPU overhead
- IPsec — standard za “site-to-site” konekcije između firmi
Pravilo: za udaljene radnike, WireGuard je default izbor 2026. godine. OpenVPN samo ako imaš stari klijent koji ne podržava WireGuard.
4. VLAN i firewall granularnost
Ako planiraš VLAN-ove (gosti, kamere, IoT), ruter mora da podrži:
- 802.1Q VLAN tagovanje na svim portovima
- “Sub-interface-e” po VLAN-u (svaki VLAN = svoj subnet i firewall politika)
- Inter-VLAN routing pravila (gosti ne mogu da vide kamere, itd.)
Većina business rutera ovo podržava. Provajderov tipično ne.
5. WiFi — integrisan ili odvojen
Postoje dve filozofije:
- All-in-one (ruter + WiFi): jedan uređaj, jeftinije, brže za postavku. Primeri: UniFi Dream Machine, Asus business serija.
- Odvojeni ruter + AP: veća fleksibilnost, bolja WiFi pokrivenost (AP-eve postaviš centralno, ruter ide u rack). Primeri: MikroTik hEX (samo ruter) + UniFi U6 Pro (samo AP).
Pravilo: za firmu sa 10+ ljudi i prostorima preko 100m², odvojeni AP-evi daju mnogo bolju WiFi pokrivenost. All-in-one je opravdan samo za ultra-mali office (do 5 ljudi, 1 prostorija).
Konkretne preporuke modela
| Model | Cena (~EUR) | CPU | Portovi | WiFi | VPN | Idealan za |
|---|---|---|---|---|---|---|
| TP-Link Omada ER605 | 60 | dual-core 880 MHz | 5× GbE | Ne | OpenVPN, IPsec | Mikro firma 3–8 ljudi, sa Omada ekosistemom |
| MikroTik hEX (RB750Gr3) | 60 | quad-core 880 MHz | 5× GbE | Ne | sve (OpenVPN, WG, IPsec) | Mali office, IT-spreman tim, fleksibilnost |
| MikroTik hAP ax² / ax³ | 80–120 | quad-core 1.5 GHz | 4× GbE + 1× 2.5G | WiFi 6 ax | sve | All-in-one za ultra-mali office |
| TP-Link Omada ER7212PC | 200 | quad-core 1+ GHz | 8× GbE + PoE | Ne | sve | Firma 10–25 ljudi, integrisan PoE switch |
| UniFi UDM SE | 500 | octa-core 1.7 GHz | 8× GbE + PoE + 2× SFP+ | Ne | sve, IDS/IPS | Firma 15–50 ljudi, sve-u-jednom + UniFi ekosistem |
| UniFi UDR Express | 400 | quad-core | 8× GbE + PoE + WiFi | WiFi 6 ax | sve | Mid-size office sa potrebom za WiFi-em integrisanim |
Realan primer — firma sa 12 zaposlenih, 2 udaljena radnika
Profil firme:
- 12 stalnih zaposlenih u kancelariji
- 2 sales-a koji rade od kuće preko VPN-a
- Internet 500 Mbps optika (PPPoE)
- 4 IP kamere
- VoIP sistem (cloud, npr. RingCentral)
- Štampač, NAS, server za fajlove
Setup:
- Ruter: MikroTik hEX (60 EUR). Razlog: jak CPU, podržava sve potrebne funkcije, CLI fleksibilnost za naprednije IT-ovce.
- Switch: TP-Link Omada SG2024P (24-port PoE+ managed, ~250 EUR). VLAN-ovi: Office / Guest / Cameras / VoIP.
- AP-evi: 2× UniFi U6 Lite (200 EUR za par). Postavljeni centralno u kancelariji.
- VPN: WireGuard server na MikroTik-u za 2 udaljena radnika. Konekcija stabilna 24/7.
- Konfiguracija: ~3 sata posla za prvi setup (firewall pravila, VLAN-ovi, VPN).
Ukupno: ~510 EUR za ruter + switch + AP-evi. Plus rad ~150 EUR.
Alternativa: UDM SE (500 EUR) + 2× U6 Lite (200 EUR) = 700 EUR. Skuplje, ali integrisan kontroler i jednostavniji UI za netehničkog administratora.
Šta da izbegavaš
- Provajderov ruter za firmu — slabiji CPU, bez VLAN-a, bez ozbiljnog VPN-a, eventualno backdoor pristup od provajdera. Zameni odmah.
- Konzumerski “WiFi 6” ruter za firmu — TP-Link Archer ili Asus RT serija dizajnirani su za stan, ne za 15 zaposlenih. Slab firewall, ograničen VPN, slabija pouzdanost u 24/7 radu.
- Mešanje ekosistema bez plana — UniFi kontroler ne upravlja MikroTik uređajima i obrnuto. Ako biraš UDM, drži se UniFi-a celom mrežom.
- Premali ruter za PPPoE — TP-Link ER605 može pasti sa 500 Mbps na 200 preko PPPoE-a. Ako ti provajder zahteva PPPoE, gledaj recenzije specifično za PPPoE performanse.
- Ruter bez UPS-a — svaki nestanak struje znači da firma nema mrežu. UPS od 600VA na ruteru i switchu daje 30+ minuta rada.
Naš stav
Za firmu od 5–15 zaposlenih, naša default preporuka je MikroTik hEX (RB750Gr3) za 60 EUR kao ruter. Razlog: cena/performanse je nenadmašna, podržava sve potrebne funkcije (VLAN, VPN, QoS, traffic shaping), i ima ogromnu zajednicu pa je laka za podešavanje.
Ako preferiraš UniFi ekosistem (kontroler u oblaku, sve-u-jednom), idi na UDM SE ili UDR Express — skuplje, ali UI je lakši za netehničke korisnike.
Ako tvoj IT tim nema vremena za MikroTik CLI, i hoćeš plug-and-play, TP-Link Omada ER605 je odličan kompromis — managed kroz Omada kontroler, integriše se sa Omada switchewima i AP-evima.
U svim slučajevima: ne ostavljaj provajderov ruter kao primarni ruter za firmu. To je najveća sigurnosna i performansna greška u 80% malih biznisa.
Šta dalje?
Iskoristi naš Switch port kalkulator → — odredi tačnu konfiguraciju portova i PoE budgeta za tvoju firmu. Ruter ti se “veže” na uplink switcha.
Povezani članci
- Managed vs unmanaged switch →
- VLAN za laike — kada mi je potreban? →
- Kako planirati LAN za stan/kuću →