[Megoldva]Irodai router választás 2016 edition

Hálózatok általános

Sziasztok!

Van több ilyen téma már, de mindegyik régebbi, ezért indítok egy újat.

Adott egy cég a következő paraméterekkel: az irodában 5 vezetéken csatlakozó eszköz (lehet lesz még, de adott egy 8 portos gigabites TP-link switch) és további 3 laptop illetve mobiltelefonok. Ezeken kívül szeretnének még kintről VPN-el becsatlakozni 3-4-en folyamatosan, kirívó esetben hatan.

Milyen giagbitet tudó wifi-s routert (5 Ghz-et kéne tudnia) válasszak (vagy router és wifi ap párost) ami a leginkább alkalmas a fenti igények kiszolgálására?

Elképzelhető hogy később szeretnének egy fájlszervert, ha az lenne a VPN szerver is akkor lehet egy SOHO router is elég lenne a feladatra (pl tplink archer). Vagy ezt rosszul gondolom? Nézegettem MikroTik eszközöket de nem láttam olyat ami tud 5 GHz-et. Én az ac-t tudó wifi router + VPN szerver combo felé hajlok, de felmerült kérdésként hogy nem lehetne-e másképp megvalósítani.

Üdv:
Zsolti

Update: a hálózati eszközre/eszközökre 40e lenne a max amit szánnak. A szerver külön történet.

Update2: megoldódott a kérdés, egy Archer C2-re esett a választás. Később pedig lesz egy szerver ami kezeli a VPN-t és az egyebeket. Mindenkinek köszönöm szépen a hozzászólásokat!

( Hnorbi | 2016. 05. 13., p – 15:48 )

Hali!

Én első körben egy Mikrotik 2011-et dobnék be, a maga 5x100 és 5x1000-es portjaival, a wifire pedig "külső" eszközt használnék. Az AP-t úgyis beméred, és elhelyezed, és akkor nem vagy vezetéknélkülileg központi "rendezőhöz" kötve.

5 GHz-es wifire most nem tudok okosat mondani.

Üdv,
Norbi

Upd1: A projekt költségkeretét nem írtad le, az még hasznos infó lehet :)

( elod v | 2016. 05. 13., p – 17:05 )

Rákérdeznék erre: https://www.turris.cz/en/

Ha nincs kész, nem szállítanak (invite only jelenleg) akkor építenék egy pfSense-es miniPC-t.
HW alapja lehet mondjuk:
- http://www.jetwaycomputer.com/Intel.html
- Supermicro (ezt könnyebb beszerezni)
- PC Engines pl. APU 2C4

Ha nagyon nem kell VPN performansz akkor Mikrotik olcsóbb oldala. Van 3011 széria is jóval erősebb procival de ebben sem HW gyorsított a VPN. Ha nagyon Mikrotik kell akkor meg a drágábbak.

Szóba jöhet még az Ubiquity is, bár VPN-ben az sem egy ász.
Esetleg a VPN részt kezelheti egy Linux alapú NAS is (Synology pl. vagy Qnap), de akár egy Microserver is megteszi.

Ja és akkor a legegyszűbbről még nem is beszéltünk, az a Fortinet lenne. Csak az ugye eléggé pénzes. Bár ha kellenek a szűrők akkor lehet ok.

( bennyh | 2016. 05. 13., p – 17:16 )

Régebben szídták itt a márkát, de ha könnyen kezelhető több WAN portot is támogató WIFI képes cuccok akár 5 GHz-s változatban is és VPN támogatással, akkor Draytek. Nekem jók vele a tapasztalataim.
Egyébként meg valami olcsóbb AP vagy router és mikroszerver párosítás.

( wlaszi | 2016. 05. 13., p – 18:51 )

Van már AC-s termékvonala a mikrotiknek...

--
"The only valid measurement of code quality: WTFs/min"

lehet, hogy én értelmezek rosszul szöveget, de ő azt írja, hogy 120 -as internet előfizetése van, és 110+ Mbps simán átjön. nyílván való, hogy az internet sebességét mérte le a wifin keresztül, és arra mondta, hogy rendben van, igazolván, hogy a 20Mbps -es mondatod nem hülyeség. nem írta azt, hogy aLAN-on mérte le a wifi sebességét, neki az a fontos, hogy a 120-as internetcsomagot ki tudja használni wifi -n kereztül is, és mivel 110+ -t tud mérni wifin keresztül az internet irányába, neki ez teljesen rendben van (és nem 20Mbps)

hogy ne lenne alternativa.
ac -s wifi stabilan hozza kozel azokat a sebessegeket, mint a kabel.
hol van az mar, hogy tobb gigas iso -kat meg vm imageket ugy masolgattam le/fel a fileserverre/rol, hogy kabellel bedugtam a laptopot a switchbe, es amig nem vegzett ott kellett hagyni... lol
mar evek ota siman masolom wifin, ac -sen. laptopomban nincs is gigabites port.

OK, másolj akkor wifin, én inkább bedugom a kábelt, és másolok 3x olyan gyorsan. És még a szomszédnak se kell szólni, hogy most másolok, ők meg ne csináljon semmit.
És azért azt se felejtsük el, hogy ha sok kis apró fájlt másolsz, akkor wifin jobban szétforgácsolódik a sebesség is.
--
The Community ENTerprise Operating System

de nem fogsz 3x gyorsabban másolni, hanem 3 atennás ac-s eszköz esetében talán pár százalékkal gyorsabban, kétanntennás eszkös esetében meg olyan 30%-kal gyorsabban _elméletileg_, de ehhez olyan NAS-szerver is kell, ami valóban tud fogadni 100-110MB/s -sel adatokat, s azt tudja lemezre írni.
a gyakroalti életben sokkal többet ér az, hogy mondjuk egy kétantennás macbook air -t tudod használni, a zegzugos irodában ide-oda mászkálni vele, miközben 600+Mbps -sel másol a háttérben, minthogy kábellel bedugd egy fix pontba, és mondjuk 30%-kal ugyan hamarabb végez a másolással, viszont addig a gépet gyakorlatilag nemt udod használni, mert helyhez van kötve...

"És még a szomszédnak se kell szólni, hogy most másolok, ők meg ne csináljon semmit."
vegyél rendes 5Ghz ac-s eszközöket, aztán ezt a mondatot kb. el is felejtheted.

"És azért azt se felejtsük el, hogy ha sok kis apró fájlt másolsz, akkor wifin jobban szétforgácsolódik a sebesség is."
ezt mégis mire alapozod????

Ok, ezzel ping-pongozhatunk reggelig. :) Mások az igények. Neked jó, nekem nem.
Amit én mértem, annál 3x gyorsabb a kábel.
110MB/s sebességet egy darab közönséges sima sata hdd is simán tud szekvenciálisan.
A gyakorlati életben én nem megyek sehova a géppel, csak ha terepre kell vinni. Egy helyen van, ahol van rendes billentyű, egér, nagy monitor és nem 13-14"-on kell szerencsétlenkedni egy tapipaddal, meg görnyedni mellé.

Mindig csak azt mondod, hogy "rendes" eszköz... De mi az a rendes eszköz? Egyébként bármi is lehet, az interferenciát és a zajos csatornát nem tudod kikerülni.

Mert kisebb a hasznos adat, több a tetszőleges protokollból adódó fejléc.
--
The Community ENTerprise Operating System

Saját teszt, tapasztalat alapján.

Pár hónapja volt itt egy Unifi UAP AC Pro, amit kölcsönbe kaptunk tesztre azzal, hogy ha jó, akkor megvesszük és marad. Illetve most van itt egy Linksys WRT1200AC. Az eredmény teljes csalódás.

Itt az irodában az 5Ghz-es sáv teljesen tiszta, a 2,4-en is 4-5 AP van összesen, ebből 3 ugyanazon a csatornán, szóval még itt is lehet tisztát találni. Az AP és a kliens között továbbá kb. 3 méter van, teljesen tiszta rálátás.

A 2,4Ghz only eredményekről nincs mit beszélni, mindkét AP esetén egy N-es sebességet hoz, egy másolás 3-4MB/s stabilan.

Ami érdekes, hogy mindkettőnél az 5Ghz only jobban teljesít, mint a 2,4 + 5Ghz egyszerre.

2,4 + 5Ghz-en az ubiquiti-val és a linksys-sel is 11-13MB/s a másolás sebessége, bármit is állítottam a csatornákon és a csatorna szélességen. 5Ghz onlyban, ha felvettem 40Mhz-re a szélességet, és találtam egy jó csatornát (meg meg talán a unifi-nél más beállítással is játszottam), akkor sikerült elérni a top-ot. Ez a unifi esetében 26-27MB/s volt, a linksys esetén nekem sikerült egyszer 33-34MB/s-et mérni.

A teszt kliens nekem Lenovo T450, illetve a kollega Macbook Air-je volt. (A mac a linksys-szel is csak ezt a 26-27MB-ot hozta).

Úgyhogy, ennyi pénzért nem kell, mert még a 33MB/s-nél is 3x gyorsabb, ha bedugunk egy kábelt. Mailozni, böngészni, meg a telefonnnak meg nagyon jó a kis WRT54GL. Elpusztíthatatlan.

A lefedettségről nem is beszéltem még... Ugye minél magasabb a frekvencia, annál jobban zavarják a falak és a tereptárgyak, ez fizika. És minél komplexebb a jel modulációja, annál sérülékenyebb. Ennek voltán, ha lefedettségi terület számít, az 5Ghz eleve nem jöhet szóba. A 2,4 meg... A kis öreg WRT54GL még mindig odabasz mindenre. 25mW-ra van állítva a teljesítménye, és messzebbről látszik a jele, mint bármilyen más AP-nak. És igen, ha lefedettség számít, akkor egy 802.11b-re állított 2,4-es AP-val lehet a legnagyobbat elérni.

--
The Community ENTerprise Operating System

ketantennas eszkozzel, es nem laborkorulmenyek kozott, ahnem minden naposan irodaban, es itthon is.

az 500-600Mbit fele a kabeles sebessegnek valoban, de mar arra boven eleg hogy tobbgigas iso -kat masolgass ide-oda, fullhd filmeket nezegess wireless, stb.

haromantennas eszkozzel (pl macbook pro) meg a 900+ Mbps siman, lazan, minden zokkeno nelkul, eles, irodai kornyezetben valamint itthon is.

Nekünk nem sikerült ezt kihozni sehogy sem, 300-350Mbit volt a legteteje.
És továbbra is mondom, hogy nem alternatíva. Amikor az idő számít, hogy fél órát másolsz, vagy 1,5-et, vagy 3-at 1 helyett, akkor számít. Ha hozná a gigás lan sebességének 70-80%-át stabilan, akkor esetleg azt mondtam volna rá, hogy OK, de így nem.
--
The Community ENTerprise Operating System

"Nekünk nem sikerült ezt kihozni sehogy sem, 300-350Mbit volt a legteteje."
A hiba a te/ti készüléketekben van.

"Amikor az idő számít, hogy fél órát másolsz, vagy 1,5-et, vagy 3-at 1 helyett, akkor számít. Ha hozná a gigás lan sebességének 70-80%-át stabilan, akkor esetleg azt mondtam volna rá, hogy OK, de így nem."
Kétantennás eszközzel hozza a gigás lan sebességének kb. 60-70%-át (pl. macbook air), háromantennás eszközzel (pl. macbook pro) pedig hozza a gigás sebesség kb. 95-98% -át.
Nem fél órát másolsz 1,5 óra helyett, hanem pár perc a difi. Valami nálad/nálatok nincs rendben wifi terén, vagy fosch(tm) eszközök vannak.

cross-post: http://hup.hu/node/147112

Hasonló cipőben jártam. Összességében egy olcsóbb háromantennás router (az R7000-esnél vannak olcsóbbak) meg egy 3 antennás kártya (ez ilyen 10k ft nagyságrend) már hoz egy stabilabb 600 Mbit/s sebességet. Létezik ahová ez nem elég és tényleg számít az a +300 Mbit/s amit a kábel ad, a Wi-Fi is kicsavarható a kábel sebességre, de ha járkálnak az irodában vagy mozogsz az eszközzel a sávszél drasztikusan tud változni, ez ami vezetékesnél nyilván nincs jelen. Ettől függetlenül ha van igény gyors Wi-Fi-re, ma már nem csillagászati összegből megoldható.

( answ | 2016. 05. 14., szo – 08:55 )

Router/NAT/VPN funkciókra SMB esetén RB2011.
Wifire: https://www.ubnt.com/unifi/unifi-ac/

RB2011-ekből épített 7 telephelyes VPN hálózathoz éppen most adom hozzá az új 8.telephelyet. Nagyon stabilak, de a tápjuk csapnivaló. Ha bármi hiba van, azonnal a tápra kell gyanakodni és lecserélni egy normálisra. Unifivel annyi probléma van, hogy: 1. bizonyos esetekben kell controller, 2. Java kell konfigurációhoz ..

+1
több helyen (otthon is) hap ac-t nyúzok kb mióta kijött, a legtöbb ügyfélnél is 2011 vagy 951 van (vagy 1036 vagy 1100ahx2 ahol kell) tökéletesen működik. Kis irodákban elég a wifije bőven, 200/100-as digit is ki lehet pörgetni wifin gond nélkül, de 6-800mbit-es másolás is működik lan-on.
Ha nagyobb területet kell lefedni akkor unifi ap ac (lr) már jó árban van, korábbi szériákból is csak 1 db-al volt gond frissítés során, de recovery-vel vissza lehetett hozni, mikrotikkel egyedül egy rb450 halt be az elmúlt ~10 évben, valamint a crs125 szériából az elején volt 2 gyári hibás. Persze volt, ahol megöntözték vagy villám nyírta ki, de az más kategória. :)

kis irodába nem vennék mást.

Fantasztikusnak érzem a realitásérzetet abban, hogy 2 post távolságban kitárgyalásra kerül, hogy mekkora probléma a 2.4GHz szűk csatornája milyen távolra érzékelhető, majd erre a megoldási javaslatnál felmerül a 5GHz relatív akadályoztatottabb terjedésének problémája... A barátomnak szoktam volna mondani, tudom, "kispolszki" kell ha parkolsz, Ferrari ha csajozol, Prius ha tankolsz, mindezt egy Trabant áráért, tényleg reális elvárások világát éljük.. Találjuk már meg az előnyt. Miért jó az ha az "ötgigahertz" látszik 2 fallal odébb? Nem hálózatot kellene tudni tervezni?

nálunk egy egész emelet az iroda, 11 helységgel. 3 darab ap -vel le van fedve az egész.
ne felejtsük el, hogy a 802.11ac az csak 5Ghz -n megy, aki 2.4Ghz-t és ac -t egy mondatban említi, az nem ért hozzá.
a beamforming nem tudom hogy hogy, de működik. 802.11n -e ezköznek sokkal kissebb a hatótávja, mint a 802.11ac -snek, amik az iroda 85%-án ac-s módban működnek, csak pár félreeső sarokban (amit senki sem használ) vált át 802.11n -re a kapcsolat, de azt is seamless, és amikor kiössz a legtávolabbi eldugott sarokból, akkor visszavált 802.11ac -re.

A 2.4 a visszafele kompatibilitás miatt van. Ha kikapcsolod, akkor minden nem-AC eszközt kizártál a hálózatból.
Kizártnak tartom, hogy 5Ghz-nek nagyobb a hatótávja, mint a 2.4-nek. Ott akkor nem egyformák a körülmények.. Nem mindegy az elhelyezés, nem mindegy az antennák típusa, helyzete, a rádió chip minősége, a kimeneti teljesítmény... Ha ez mind megegyezik, akkor a fizika törvényei szerint a 2.4-nek kell messzebb menni.
--
The Community ENTerprise Operating System

Hát... Az unifi pro ami nálunk volt, az 80 ezres kategória, és nem ütött.
Az asus termékek vegyesek, vannak jók és borzasztók is, de dlinkből én nem nagyon láttam jó eszközt az elmúlt 6-8 éve. Se vezetékest, se vezeték nélkülit. De lehet csak pechem volt...
--
The Community ENTerprise Operating System

( nvik | 2016. 05. 15., v – 23:44 )

én vennék valami olcsó gépet, és arra pfsense. esetleg lehet egy jobb gép is, és akkor már ez lehet a későbbiekben a fájlszerver is - akár virtualizálgatni is lehet.
ap -nek meg valami ac -s cuccot.

( freeoli v | 2016. 05. 16., h – 11:43 )

Ha iroda és ezzel együtt mások adataival is tevékenykedő vállalat meg kell tenni mindent amit lehet.

A wifis mindenes kombókat felejtsd el szerintem, de nagyon.

1. Normális határvédelem, VPN szerver, malware és antivírus szűrés, cf stb. Opensense vagy pFsense vagy ami ugyanígy tud mindent ... illegálban sophos utp home edition, de ha meg kell venni annak ára lesz. Ennek előfeltétele vagy alapja egy PC, ha mehet használtan akkor nézz körbe pár komponensért de nagyjából új árában is kijön ennyiből-

2. WIFI ap, olyan amelyik tud legalább 2 ssid-t sugározni, képes dhcp szerver és nat funkciókra (guest, office hálózatnak), javaslom a poe képes ap-kat, mert annyival kevesebb kábel és baj lesz vele.

3. Legalább L2 managed switchet, ha nem mostanra de későbbre mindenképpen.

( doncarlos v | 2016. 05. 16., h – 23:49 )

Mindenkinek köszönöm az eddigi hozzászólásokat! Sajnos a hétvégén nem volt időm ezzel foglalkozni, amint lehet végignézem a hozzászólásokat.