Milyen router-t?

Kellene nekem egy kis fogyasztású megbízható router aminek van legalább 2 darab gigabites RJ45 csatlakozója: egy az internet irányába, egy a LAN irányába. Elvárások: kis fogyasztás, folyamatos 24/7 üzem, legyen rajta NAT, tűzfal, jól konfigurálható DHCP és ha lehet akkor saját caching névszerver. Esetleg WiFi access point de az nem létkérdés. Jelenleg egy BSD gép látja el ezt a feladatot, de azon van sokminden más is. Többször újra kellett indítani, és panaszkodnak az emberek hogy miért szakad meg a net. Tehát egy célgép kell, ami csak fent említett szolgáltatásokat nyújtja, semmi mást. De azt hatékonyan és megbízhatóan.

Ezt néztem:

http://www.wireless-bolt.hu/40027-wireless-soho/537702-routerboard-2011…

Ez jó lehet, vagy jobb alternatíva? (Igazából a 11 gigabit port nem kellene de végülis mindegy.)

Ha ezt szünetmentesre kötöm akkor vajon meddig bírja?

Hozzászólások

Amit linkeltél az tökéletesen megfelel a célnak. (egyébként csak 5 gigás port van rajta, nem 11)
Ezen felül hasonló funkcionalitást tudsz elérni, ha veszel egy combosabb SOHO vackot és raksz rá OpenWRT-t. Ez utóbbi viszont több reszelés és soha nem lesz olyan stabil, mint pl. egy mikrotik.

1optika + 1 serial + 5x 100Mbit + 5xgigabit
A kis csinos (de minek!?) LCD kijelzorol legalabb lehet tudni, hogy kernel panic miatt indulgat ujra percenkent - pedig epp csak egy halozat monitorozast szerettem volna.
Epkezlab OpenVPN kulcsgeneralas modjara meg nem jottem ra, de ez biztosan en hibam.
A jel ugyan valoban erosebb, mint a regi routerrel. Az mas kerdes, hogy internet mar akkor sincs, ha jel meg van. Elozo router jobban tetszett: jelerosseget mar szinte nem is irt, de meg volt halozatom...

Jut eszembe: openWRT hogy all manapsag egy 500-1000Mbites internet NAT-olasi sebessegevel?

konkrétan van backup, umountolt firmware minden JunOSos eszközben szerintem úgy a 8.x - 9.x óta, uh én tippelnék a régi sorozatra, vagy balfasz üzemeltetőre. Mi nagyon nagy tételben üzemeltettünk közvetlenül meg közvetve ilyeneket, és nem rémlik abból para, hogy elment volna az áram. Illetve de, egy SSG-520at (az még bőven screenos) láttam megdögleni áramszünettől, viszont ott meg nem az adattal volt baj (azt konkrétan később kipoperáltam belőle sértetlenül), hanem a hw fordult maga alá.

Ezen túl talán srx240-en láttam backup firmwareről bootot egyszer, de ott ment minden normálisan, csak meg kellett simogatni utána.

Kérdéseim blr, nagyizs, csardij felé:
A netkapcsolatnál NAT+DHCP, vagy PPPoE is játszik? (Diginél gondolom van PPPoE, UPC-nél nem tudom...)
Kíváncsi lennék a sebességeitekre...
Saját tapasztalat egy Digi 500as nettel (PPPoE+NAT), RB951G-vel olyan 330-350 Mbit/sec a max sebesség. (A DIGI saját szappantartójával persze 500)

Koti

Diginél NAT+PPPoE.
750G-vel 200 mbps ment át, most egy 850Gx2-t használok, azon átmegy az 500. Nem kértem gigát, mert minek, van egy 1100AHx2-m itthon, gondolom átvinné, de rohadt hangos, ráadásul szerintem fogyasztásban ráverne a mellette ülő Microserverre. :)
Ha nagyon érdekel, van egy 2011-es is valahol elfekvőben, megnézhetem vele, mit bír.

Nekem most szóltak vissza, hogy nincs nekik készleten. Majd két hét múlva lesz. Úgyhogy nem tudom mivel kipróbálni. :-(

Akkor mondhatjátok a következő típust ami sebességben legalább ezt tudja. Nem baj ha drágább, csak legyen jó!

Elvárások továbbra is:

* 500Mbit-et tudja stabilan
* NAT, tűzfal
* legalább két gigabites port
* nem baj ha nincs benne wifi
* jó lenne ha tudna olyat hogy 2 WAN kapcsolat, és ha az elsődleges nem megy akkor vált a másodlagosra
* jó lenne bele saját caching nameserver

A UPC az sima DHCP, PPPoE nélkül. Legalábbis itt nálunk.

Ha még érdekes, akkor mértem egyet neked.

Digi 500, 951G-2HnD:

Fasttrack connection bekapcsolva: 520/213 Mbps
http://www.speedtest.net/result/6174774106.png

Fasttrack connection kikapcsolva: 191/188 Mpds
http://www.speedtest.net/result/6174783671.png

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Szerintem jó irányban kezdtél el nézelődni. :)

Ha nem kell ennyi port, meg SFP sem, akkor majd' fele ennyiért van az RB951-nek a gigabites verziója, ami sebességben és Wi-Fi tekintetében ugyanezt tudja.
http://www.wireless-bolt.hu/40027-wireless-soho/544830-routerboard-951g…

Ha mégis szeretnél mondjuk 5Ghz-es AP-t, akkor pedig ezt ajánlom:
http://www.wireless-bolt.hu/40027-wireless-soho/648250-routerboard-hap-…

A gigabitet internet felőli irányból/ba egyik sem tudja kiszolgálni teljes sávszélességgel, erre azért készülj :)

Koti

a 'wifi ugyanezt tudja' resz alatt azt erted hogy ugyanolyan szutyok teljesitmenye van mint a 2011-nek? az eszkoz maga nem lenne rossz, de a wifi resze kritikatlan. nem mai darab de meg mindig nincs megoldas arra, hogy normalis wifit adjon az eszkoz. legujabb firmware-rel: g-s wifi-vel rendelkezo laptopom nem tud ra csatlakozni. par verzioval ezelott meg mukodott... ha g-onlyban van mukodik, b/g/n-ben nem. mashol termeszetesen mukodik.

Azt értem ezalatt, hogy az adó teljesítményük és az antennájuk érzékenysége ugyanaz, és jobb, mint pl a HeX Lite-nak meg mAP-nak meg cAP-nak. A G-s wifivel nem nagyon van tapasztalatom, nincs olyan eszközöm, ami csak a G-t tudná.
Ötlet: Nem tudom hogy milyen protokollok és titkosítások vannak engedélyezve a Wireless Security Profile-ban, de G-s WiFi esetén talán a sima WPA/tkip-et is engedélyezném. De eléggé eltértünk az eredeti témától.
Szerintem egy esetből nem ildomos általános következtetést levonni a gyártóval kapcsolatban. Olyan természetesen lehetséges, hogy a két eszköz ezért vagy azért nem kompatibilis egymással, de ilyen nagyon ritkán fordul elő.
Azt gondolom, hogy az eszköz képes arra, hogy 'normális wifit adjon', és jobb lesz a hatótávolsága, és ezzel együtt a sebessége is, mint mondjuk más gyártó tizenhuszonezres routere esetén.

ezt a g-s wifit mint legutobbi tortenest oszottam meg es a 2011 kapcsan. egy ilyen van otthon nekem, hidd el kuzdottem vele es nem lehet rendes sebesseget elerni semmikeppen sem. nem, nem en vagyok bena a mikrotik forumon eleg sok talalat van a wifi problemara. ha a wifis reszet nem nezzuk elfogadhato. a topiknyitoban emlitve lett a wifi (bar nem mint fo szempont) ezert kerdeztem ra, hogy ugynaolyan minosithetetlen-e a tobbi eszkoz amiket emlitettel.

Odáig viszonylag egyszerűen el tudsz jutni, hogy legyen dual-wan, ami kicsit nehezebb az az, hogy megállapítsd a wan linkek "minőségét" és ennek megfelelően használja egyiket vagy a másikat.
TÖbb út is lehetséges, nehézségi sorrendben:
- adsz meg szabályokat kézzel (melyik host melyik wan fele menjen ki). Terheléselosztásra nagyon jó, ellenben ha szakad az egyik link a fél irodának nem lesz internet elérése
- egyszerű bináris teszt: van link/nincs link az "elsődleges" kapcsolaton és ennek függvényében használja a másodlagosat. Így magasabb a rendelkezésre állás, de nincs terheléselosztás
- valamilyen minőségi mutatót nézel rendszeresen (DL speed, latency, dropped packets, stb.) és ennek megfelelően tereled a "jobb" kapcsolat felé a hostokat
- a fentiek valamilyen kombinációja

Mivel a mikrotiket lehet scriptelni, ezért a lehetőségeid szinte korlátlanok. A kérdés az, hogy mennyi energiát szeretnél ebbe beleölni.

Azt szabad tudni hogy milyen BSD és miért kellett többször újraindítani?
____________________
echo crash > /dev/kmem

Van benne RAID tömb amit többször újra kellett építenem, másolgatni oda-vissza adatokat. Sok mentés volt rajta, és át kellett szervezni. A RAID tömb sok lemezből áll, és különböző okok miatt (pl. SATA csatalkozók számának korlátja, több TB adat mozgatásának szükségessége) többször kellett újraindítani, némely esetben single user módban. Ezidáig nem volt ilyen, de most volt és még nincs vége. Közben meg nem megy a NAT. Egyébként praktikus volt így mert nagy teljesítménnyel és megbízhatóan tudta a tűzfalat meg a nat-ot meg mindent amit kellett. Eddig csak system update-kor lett újraindítva. DE most lesz még táp csere is, meg még más dolgok. Előre láthatóan még újra lesz indítva naponta párszor. A helyi hálózaton nagyon kényelmes volt hogy a DHCP-s kéréskoraz isc-dhcpd saját named szerverbe regisztrált, név szerint el lehetett érni a gépeket. Nem tudom hogy a mikrotik tud-e ilyesmit. Amíg nem rendeződik a helyzet addig mégis kellene valami router. (Meg akkor már lehet hogy utána is úgy marad.)

De igen, tulajdonképpen van is olyan gépem amit tudnék használni erre. Az lenne az ideális ha egy pici SSD-ről tudnám boot-olni. Csak akkor valami speciális tápot kell keresnem hozzá. Valami passzív ATX táp jó lenne 150W körüli teljesítménnyel. De ilyet nem tudok, talán nincs is.

Ha csak a két port közötti routing a cél, biztos nem kell alá olyan lap, ami 150W-ot fogyaszt. Egy normálisabb mini-ITX intergrált videoval szerintem max 50W, de az már nagyon nagy biztonsági ráhagyással van számolva. PicoPSU-ból így elég kisebb is, amik ocsóbbak (talán még 60-as is van, 90-es biztos). Vannak olcsóbban klónok is, ha bátrabb az ember:-)
Vanank eleve kocka tápos ITX-es lapok, ott már csak a második ethernet port a macerásabb.

Otthon EdgeRouter Lite van, a cegnel van egy rakas Pro beloluk. A DS-t meg nem hasznaltam.
A megbizhatosagukra nincs panasz.
Azt nem probaltam, hogy maximum mennyit birnak natolni, A Pro-kat 2Gbps -ig hajtottam routinggal. Ha nincsenek tuzfal szabalyok akkor meg sem kottyant neki. Persze tudtam annyi es olyan iptables szabalyt csinalni, hogy ennel joval lassabb legyen.

--
http://blog.htmm.hu/