Milyen routert vegyek 2019 végén?

Hálózati eszközök

Elvárások:

- Gigabit WAN/LAN
- PPPoe
- IPv6
- Wifi: N,AC
- USB
- VPN (pptp)
- legyen hozzá software frissítés
 

Sajnos a dlink + ddwrt tákolmány megadta magát 2 év után.

----

Edit: Mikrotik hAP AC^2 lett, zseniális! A config bő egy óra alatt megvolt nulla előzetes ismerettel. Köszi mégegyszer!

( elod v | 2019. 12. 03., k – 22:19 )

Asus? Netgear még tolja az OpenWRT kompatibilis routereit? Fortinet is akár, de más kategória.

( Oregon | 2019. 12. 03., k – 22:27 )

Szerkesztve: 2019. 12. 03., k – 22:27

MIKROTIK RBD52G-5HacD2HnD

 

10 db ilyenem van és az első sokkot leszámítva szerelem.

Ha valaki eddig csak a Dlink, TP-Link és társain nevelkedett, annak a RouterOS meglehetősen szokatlan, mert minden pont annyira más benne, hogy nem feltétlenül talál meg benne intuitívan bármit is. Teljesen mindegy, hogy webes felület, winbox, vagy cli, egyikben sem lesz sok ismerős elnevezés és menüpont :)

https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Aki egy picit tisztában van a hálózati alapokkal, az el fog találni benne. Van neki nagyon jó Wikije, normális fórumok, sőt még oktatási anyagok is elérhetők :) Mi céges környezetben is alkalmazzuk több helyen és bizonyított.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Van egy potenciál szint, amit meg kell ugrani a mikrotiknél, de utána svájci bicska és kb bármilyen problémára bevetheted. A legelvetemültebb scripteket meg lehet vele oldani.

Pl. egy beteg ötlet: ügyfélnél VPN becsatlakozást kérsz, hogy tudd menedzselni, de ő vonakodik. Oké papa, itt van 1 utp, van szabad 2 portunk. Ha az UTP-t bedugot a 2 portba (kvázi hurok, de nem az!), akkor itt világít az user led, ami azt jelenti, hogy a VPN aktiv és én bejöhetek. Ha kihúzod, a VPN interface disabled lesz.

Vagy amit én említettem, hogy usert nézek wifin, illetve azt, hogy running-ban van-e az interface, ha nincs runningban = nincs rajta user, akkor lekapcsolom 7 órára a rádiót.

Ha kell, mobilnet sticket dugsz az oldalába, vpn, ipip, eoip stb tunnelt húzol ki az ország 2 pontja közé.

Ott a safe mode, ami szintén jó tud lenni rázós tűzfal módosításnál. Baromi jó cucc. Megéri a belefeccölt energiát, ha ilyesmivel foglalkozik az ember.

Mindkettő erősen sajtreszelős, ráadásul az első nem iagzán home kategóriájú dolog. Lehet e-pélót növelni vele, ezt nem tagadom, de ha arra kell, hogy lerakom, 5-10 perc alatt beállítom, majd legközelebb akkor nézek rá, ha megállt (na jó, havonta egyszer, hogy van-e frissíteni való), akkor arra fölösleges az aprótyúk, bónuszként a megtanulására, vagyis a kiismerésére szánt időt is el lehet más hasznosabb dologgal tölteni.

Én 2014 óta foglalkozom mikrotikkel. Azóta 2 munkahelyen is erősen támaszkodtak rá.Vannak más gyártok, de ennyire univerzálissal még nem találkoztam. Nem tökéletes, de nem is ezért szeretjük. Amikor van egy elég nyakatekert hálózati megoldás, ezzel elég _kényelmesen_ át lehet hidalni, mert rugalmas. Sok gyártó megoldása merev és több eszközzel tudod talán csak megoldani.

Amit irtam nem péló lengetés, hanem egyfajta határ feszegetés, hogy ilyet IS tud.

" a megtanulására, vagyis a kiismerésére szánt időt is el lehet más hasznosabb dologgal tölteni."

Ha hálózatos vagy rendszer integrátor munkakörben dolgozol vagy csak kapcsolódik, a megtanulása egy jó befektetés.
Én linuxos vagyok, de nekem is jól jön. Kolléga hálózatos, több helyen, nagyságrendileg több száz mikrotiket tol. Olykor olyan igényeket teljesít, amik más termékkel vagy nem vagy csak többszörös áron megoldhatóak.

Ha te csak hobbi szinten foglalkozol ilyesmivel és nincs szakmai perverziód megismerni, természtesen ne szánd rá az időd :)

Amit más gyártónál beállítasz és 10 perc, kész, az itt sem több. 2 perc, ha a quick setupot használod.
3-4 menüpontot kell használnod. WAN, NAT, DHCP, login.

Ami nagyon univerzális, az jellemzően semmire sem jó igazán. Ahol meg agyf@sz-jellegű ötleteket kell megvalósítani, ott inkább az igények értelmes mederbe terelésére célszerű energiát fordítani, nem az idiótaságok megvalósítására.
WAN, NAT, DHCP, login, NAS funkciók, parential control (MAC+idősávok), DNS-kérések szűrése, dinamikus DNS szolgáltatás használata, ilyesmi... Szóval ezek is 10 perces dolgok?

Aztán hogy ha mégsem olyan nagy spíler a hálózatban, akkor mindenki ki be járkál a routeren, mert esetleg szarul konfigolt valamit. Szvsz a mikrotik pótvizsgás mondjuk egy asushoz képest,  utóbbi ráadásul legalább olyan jó lesz erre a feladatra.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Akkor ugye megegyezhetünk abban, hogy ilyen esetben tökmindegy,  hogy mikrotik, vagy bármilyen más használható, (sőt: esetleg felhasználóbarátabb kezelőfelülettel, jobb frissítéssel, hardver bugoktól mentés, stbstb) rendelkező eszközt vásárol magának... 

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Annyiból nem mindegy, hogy a Router OS-ben megvan a lehetőség a finomhangolásra, míg egy soho (nem írok márkákat mert sok van) router esetében azt használhatod amit a gyártó jól-rosszul előre összeállított neked.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

"míg egy soho (nem írok márkákat mert sok van) router esetében azt használhatod amit a gyártó jól-rosszul előre összeállított neked."

- és ez az esetek 99%-ban a célnak tökéletesen meg is felel.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

A százalékokkal nem vitatkozom, mert eleve sacc/kb, de megjegyezném, hogy ez itt egy szakmai vagy legalábbis haladó felhasználói portál, ezért nem zárnám ki eleve a fejlesztés lehetőségét. :)

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Nem tudom, de a 18N esetében saját cert van a webes felület alatt, saját, kézzel szerkesztett tűzfalszabályok is vannak betöltve, a fájlmegosztásba is simán bele tudtam piszkálni - jó, a parancssor eléréséhez csak telnet van, ssh nincs - de azt meg csak a lanról engedem, és kész :-)

"ne fagyjon szarrá egy kisebb forgalomtól, mint pl kb az összes Asus" ??? RT18-N, és nem fagy sz@rrá - gyári firmware-rel. Nekem meg speciel picityúk kelt-feküdt-szakadozott-szarakodott, egészen addig, amíg ki nem lett vágva, mint macskát nagydolgát végezni, és nem került a helyére egy talán épp Asus darab...

Milyen router, milyen sw, milyen forrás (hs/sw) illetve lejátszó? Mert ilyen "belassulást" én sem láttam... Egyszer volt olyan, hogy a frissítéssel performanciavesztés (nem bírta a gigabitet natolva kihajtani) járt együtt - néhány héten belül kijött az új fw, amivel nem volt gond.

+1 Asus RT-N18U, Tomato firmware-el. A másfél éves uptime-nak egy véletlen lekapcsolt elosztó vetett véget, azóta még "csak" 80 napnál tart. Helyi hálón gigabit kihasználva, wifi-n 3-4 eszköz lóg 0-24 -ben, a net igaz 100Mbit "csak", de röhögve intéz mindent

// Happy debugging, suckers
#define true (rand() > 10)

Én is letennék egy voksot a hAP AC^2 mellett. Otthonra kiváló, sokkal többet is tud, mint amire szükség lesz. Aránylag sok helyre teszünk ilyen (vagy a Wifi nélküli 750Gr3, vagy a Wifi nélkül, de SFP portos 760iGS modellt), ahol pl. IPsec-re van szükség, mert HW gyorsítás is van benne ehhez. Ezen kívül (névlegesen, fasttrack-kal) ~2Gbps sebességet tud route-olni. A gigabites Digi-ből mindig átmegy rajta annyi, amennyi épp a vonalon elérhető (én speciel 880-nál többet nem láttam, de nem router limit volt). És nem utolsó sorban mindössze bruttó 22 ezer Ft...

Vagy, ha a hely megkövetel több Wifi AP-t is a jó lefedéshez, akkor inkább a hEX (750Gr3), és mellé pár darab cAP AC. Ha kintre is kell Wifi, akkor egy wAP AC ezek mellé. Wifi-ben jobb az Ubiquiti, de otthoni felhasználásra nem ér pl. egy AP-AC-lite majdnem dupla pénzt egy cAP AC-hez képest, annyival nem jobb.

Látok egy olyan szakmai hozzáállást viszont itthon, hogy ha Mikrotik-ben (RouterOS) valami nem az igazi, akkor az egész egy sz*r, ne vegye senki. De ha vesz egy Asus, D-Link, TP-Link, Zyxel csodát, ami gyárilag semmit sem tud, és hekkel rá egy OpenWRT-t vagy DDWRT-t, és azzal gond van, akkor semmi baj, mert hát ez ugye hekkelt, nem várjuk el, hogy teljesen jó legyen. Vagy a másik eset, mikor a drágább modelleket (CCR-ek) elkezik 5x-10x annyiba kerülő Cisco, Juniper eszközökhoz hasonlítani, és hát ugye milyen gagyi már a Mikrotik ahhoz képest, hiába olcsóbb...

Nem utolsó sorban a kb. 10 éve beüzemelt első RB433AH lapjainkra is simán felmegy és hibátlanul működik a legfrissebb 6.45.7 RouterOS teljes funkcionalitással (és térítésmentesen), pedig azok a lapok 3.x-el jöttek ki a gyárból... És amikor találtak egy (eddig egyetlen) súlyos sebezhetőséget, a cég másnap kiadta a javított SW verziót...

Mikrotik alapvetően ok.

De a hAP AC^2 nekem picit csalódás volt. Otthon szépen ment, hozott kb 20-30MB/sec-et 5GHz-en pár méter távolságban, kompakt 65nm-es beton panelben, router középen.

Átvittem a megrendelőhöz, ott képtelen volt jó sebességgel átütni egy vastagabb betonfalat.

Mert a vastagabb beton falat véső-fúró kalapáccsal kell átütni!
A WiFi nem arra való, bármilyen gyártmányú, márkájú, technológiájú is legyen.

A WiFi AP-t meg tudni kell elhelyezni. Vasbeton épületben A WiFi-router eléggé gúzsba kötve táncolás.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Biztosan te is tudod, de 2.4-en jobb a jelterjedés, mint 5GHz-n.  Ilyen helyeken 5GHz-n érdemes szobánként egy kis teljesítményű AP-t tenni, vagy a szobák elé a folyosóra. Ma már a több kisebb elvet követjük, főleg ilyen helyeken. Mert hiába van neked erős AP-d, ordítasz vele nagyot, ha a telefonod nem tud visszaordítani neki.

Nem kapnak frissítést. Van több, a legfrisebb egy C1200, a legutolsó FW 2018 januári. Költözök nemsokára, de ezt otthagyom az albérletben mert így egy hulladék sajnos. Van már MikroTik routerem máshol is (RB2011UiAS-2HnD-IN) bár az nem tud 5GHz-et, de abban a környezetben nem is szükséges. A mostani TP-Link helyett is az lesz. Ők tényleg komolyan foglalkoznak a szoftverrel. A többiek javarészt sajnos csak a hulladékot gyártják ipari szinten. Volt cisco RV vpn routerem is... a vicc az, hogy elég sok ismert hiba van a cisco eszközökben is (viszont vannak tényleg jó megoldásaik) és viszonylag lassan reagál a mamut. Ennek ellenére borsosan megkérik az árát, emiatt döntöttem a MikroTik mellett. A Unify eszközöket szokták még ajánlani, de nem ismerem a cuccot.  

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( naszta v | 2019. 12. 04., sze – 07:28 )

Asus? Nekem otthon jelenleg egy RT-AC68U teszi a dolgát, de az új helyemre már az RT-AC86U-t fogom venni. Frissítések rendszeresek, nekem a webes config felülete bejön. Digi gigabiten jön, ami a csövön kifér és a wi-fi is tényleg gyors (MU MIMO a 86-ban, sima MIMO a 68-ban).

https://naszta.hu

( dNi | 2019. 12. 04., sze – 08:07 )

Hátár a csillagos ég :)

 

Kérdés mennyire szeretsz belenyúlni, de a ddwrt után úgy gondolom, hogy van igényed a testreszabhatóságra. Nálam egy Mikrotik RB4011 fut, de van belőle wifis verzió is: MikroTik RB4011iGS+5HacQ2HnD-IN

A wifis verzióval nincs konkrét tapasztalatom mert én unifit használok mellette, de maga a router elég erős :)

Erről valami bővebb infó ? Mert szokták kérdezni mit kéne gigabitre erre szoktam mondani 4011 esetleg 3011.

Nagy tapasztalat nincsen velük, mert főleg CCR eket használunk. Bár most váltottunk le vagy 3-at :D de nem hw hiba miatt.

Fedora 38, Thinkpad x280

Munkatárs és az ő ismerősei szívnak vele. Én még nem nyitottam 4011 felé. Megkérdeztem pontosan, ez jelenség:

1.
OpenVPN-ek vannak ip üzemmódban és OSPF routingként és az a jelenség, hogyha 10mbitnél nagyobb forgalom megy át rajta, a router random rebootol és ad egy auto supuout.rif fájlt a gyökérbe.
Ez a rif fájl  1-3 naponta jön (tehát ilyen gyakran rebootol) , a többit .old -ra nevezi, eszi a flash-t is.
Ha lekerül az OpenVPN és az IPsec, akkor nem csinálja, feltételezhetően a hw aes chippel van baj. Ebből azt nem ismerték el, a hivatalos válasz: hardware issue, RMA process

Ebből a szituból van olyan, hogy van ahol csak OpenVPN fut, akkor is megvan a jelenség.
Ha átállsz SSTP-re, abbahagyja.

2.
ROS 6.47-nél ha nagy a forgalom rajta (40-50Mbit) vagy IPsec van használva, akkor kifagy a menedzsment. Előbb a winbox, utána a mac winbox, kb 4 perc, utána ssh, utána telnet  és csak fizikai reset vagy netinstall segit.  A tápreset kevés, mert beindul, de menedzsmented nincs, csak snat, routing, amig ki nem fagy ismét.
a hivatalos mikrotik support megoldás: 1200mhz-re vissza kell húúzni a procit.

Sora hullottak a 4011-ek, a környezetben 5+db. Maga a szám nem nagy, de az ilyen jellegű meghibásodási arány 100%.

Szóval ha nem használsz vpn meg aes jellegű dolgokat, akkor megy, tehát alap NAT routernek mehet. Extrázni ne akarj.
 

A mikrotikkel úgy általában egébként nincs gond, de némely modelnél meg kell várni, hogy kiforrjon.
Szerverteremben pl. RB750Gr3 -t használok. Backup szerver van mögötte, hetente ~5TB-t tolok rá, 30-200Mbit sávszélességben + pár prod szerver megy. NAT mögött van az egész infra.

Ne viccelj már, ez 15 éve is lófasz volt egy p4 nek :D

Mi főleg pppoe koncentrátoroknak használtuk őket + ospf routing ~500-600 kapcsolat meg kb 3500 routing bejegyzés. Nahh most valami gond mindig akadt ami főleg a voipnál csúcsosodott ki. De már l2tp/ipsec vpn se nagyon akar sokszor összejönni azokon a helyeken ahol a pppoe-t a mikrotik szolgáltatta.

Megelégeltük. (pontosabban nem vártuk a csodát, hogy na majd most már jó lesz ...) Főleg hogy a fórumok is tele voltak hogy max pár száz kapcsolat ami tuti jó stb.

Lecseréltük sima szerver + linux + 10GbE iface + accel-ppp azóta öröm boldogság.  Eltüntek a voip gondok, ipsec gondok. Holott az 5db CCR-t most 3 db gép viszi egyik 1200db session, szeme se rebben :D

Annyi, még hogy a régi X520 intel kari kukázva lesz. A másik kettőben cisco vic1220 asok vannak fényévekkel jobbak. Ez egy másik történet :D

Fedora 38, Thinkpad x280

"max pár száz kapcsolat ami tuti jó stb."

A 3 évente esedékes mikrotik oktatásokon jóféle szakmai közösség szokott összeverődni.
Az egyik ilyen oktatáson mesélte az egyik szolgáltó rendszergazdája, hogy pppoe koncentrátornak használták, de párszáz kapcsolat után nem bírt többet. Lecserélték linux szerverre és azóta öröm van.

Ezt azért kicsit aggasztó olvasnom, a négy területünk elején 1-1 db CCR1036 van, és folyamatosan állunk át PPPoE kapcsolatokra. Eddig egyiken sincs több száz PPPoE végződtetés, nem jutottunk el még addig, az ügyfelek túlnyomó része még a "régi" rendszeren van.

Eddig kettőn értük el a 100 db PPPoE végpontot, de 3-5% a CPU terhelés, és nem jelentkezett semmi gond. Mikor jön a "törés"? Hirtelen, vagy fokozatosan romlik a kapcsolatok számának növelésével?

Mondjuk ezekre VPLS csatornán (kb. 20-30 csatorna CCR-enként) kapcsolódnak be a PPPoE ügyfelek, nem valamilyen klasszikus VPN-en/tunnel-en. A PPPoE mellett persze ezek a CCR-ek kiszolgálják a többi ügyfelet is (nincs rá külön router egyenlőre), és NAT-ol is mind, az egyik kb. 1000 felhasználónak (a többi jóval kevesebbnek). Ha ez érdekes (nem szólt az előző írás erről az aspektusról), nálunk a PPPoE ügyfél címek nincsenek OSPF vagy egyéb dinamikus routing alatt, így az nem dolgozik folyamatosan a kapcsolatok épülése-szakadása folyományaként.

Hát anno a fórumokon olvasgattuk, hogy 2-300 kapcsolat a max, persze azóta "elvileg" javítottak sokat, de nekünk ez annyira nem tünt fel. 

Nekünk mindig volt vele valami baj. Főleg UDP-vel, gondolom ha valami éppen beterhelt akkor azt dobta el először. 

A CPU terhelés mutatása külön vicc,  valami "kommulativ" terhelést mutat, tehát lehet hogy 3-5%, de  szart se erek ha 1 cpu meg 100% on porog es elfogyott az irq, a tobbi meg 0-n akkor az kb 3-5 % :D Amúgy nekünk is max 5% volt a CPU terhelés.

OSPF routing előtt,  proxy arp volt, akkor se volt jobb, szóval mindig volt vele valami. Viszont érdekes módon volt mikor tünetmentes volt (nem panaszkodtak az ügyfelek), néha meg hetekig panaszkodtak.

Csináltam "csak" sima ping teszteket, azaz 5000 ping, 100ms enként. A mikrotikeken (CCR)  10-20 csomag elveszett. A Xeon szerveres routerOS en 0-5db volt a veszteség. A hasonló Xeon procis accel-ppp -meg 0, úgy hogy a legterheltebb az accel-ppp, majd a Xeon szerveres routeros volt.  Mindegyiken volt 400-800 pppoe kapcsolat.

Szóval ha teljesítmény kell akkor nem építenék mikrotikre.  Főleg mikor fórumokon olyan tánacsokat olvasok, hogyha teljesítmény kell akkor kapcsolj ki mindent, conntrack, servicek, LCD, ne monitorozd stbstb. Eközben linux alatt még az IRQ-kat is eloszthatom a CPU magok között. Mikrotiken meg örültem ha ki tudtam deriteni mi eszi a CPU-t :D

Szóval akárhogy igyekszik, szerintem SOHO vagy kis kategóriában jó választás lehet. Ahogy máshol is halottam, már nem hiába senki se épít rá datacentert :D

Fedora 38, Thinkpad x280

Köszönöm a részleteket! Ha eljutunk ilyen számokig az ügyfelek PPPoE-re konvertálásban, akkor majd észben tartom, hogy problémák esetén elsőre a PPPoE szolgáltatást kell kitenni külön vasra és úgy megnézni javul-e. Köröket lehet spórolni ilyen infókkal hibakeresésnél! Addig pedig magonként monitorozom majd a terhelést, nem kumulatív, az is érdekes képet festhet adott esetben.

Elnézést a beleszólásért, de az OpenVPN nem tisztán CPU-ból megy, és csak a natív IPsec megy hardveres gyorsítással? A gyári doksi ezt írja, és nekem ez a tapasztalatom is. Nem lehet, hogy valami túlmelegedés állhatott a dolog hátterében?

OpenVPN-en nagyon kis sávszélességet tud csak a legtöbb modell, nagyon magas CPU terhelés mellett. Ráadásul emlékeim szerint egyszálas az OpenVPN szerver, a több magos CPU nem segít rajta sokat. Pl. Az eredeti 750GL ~3 Mbps-t tudott 100% CPU-val. Azóta nem is próbálkozok ilyesmivel (az újabb modellek CPU-i nem nagyságrendekkel erősebben általában), csak admin célú vpn esetén, minden másra valamilyen IPsec-et használó VPN megoldást választok Mikrotik esetében (leginkább L2TP/IPsec L2 vagy L3 üzemben, igénytől függően) a HW gyorsítás hasznosításáért.

Nálunk még eléggé kevés 4011 működik, és VPN/IPsec egyiken sem fut, csak OSPF és MPLS/VPLS, meg persze routing. Így nincs velük semmi probléma, pedig némelyik igen mostoha körülmények között fut (pl. kültéri szekrényben, ami nincs fűtve, csak szellőztetve).

Jó kis ddwrt... nekem akkor lett elegem belőle, amikor a vpn-es buildben forráskódba begányolva, elvileg a refaktorálást túlélve ott virított két iptables szabály... Befelé. Oké, sok-sokéve volt, de ahogy akkro a hibajelzést kezelzék, nos, egy életre elment tőle a kedvem.

( _ventura_ v | 2019. 12. 04., sze – 09:08 )

Én a virtuális routert választottam :D Ugyanis úgyis kell otthonra egy média szerver/NAS stb. így akkor már adott volt, hogy microserver + virtualizáció + akármilyen AC -s WIFI bridge kész. Jelenleg openwrt a router meg egy linux a NAS/media szerver mindenes.

Fedora 38, Thinkpad x280

( Sanya v | 2019. 12. 04., sze – 09:24 )

Synology rt2600AC

Synology MR2200AC: ennek csan 1 LAN portja van!

( htmm v | 2019. 12. 04., sze – 10:11 )

En Edgerouter 4 -et meg valami szimpatikus Unifi AP-t vennek most.
(Otthon Edgerouter Lite van, kb 5 eves de meg mindig jonnek a frissitesek.)

( SPYFF v | 2019. 12. 04., sze – 10:42 )

Szerkesztve: 2019. 12. 04., sze – 10:42

2017-ben a Netgear R7800 volt a legjobb amit találtam több hét nézelődés után. Jönnek rá frissítések, továbbá OpenWRT (és DDWRT) is támogatott. Hardveres NAT-ot támogatja és az OpenWRT is tudja használni. 

https://hup.hu/node/155046 itt kísérleteztem vele, de azóta alap netgear-es driverrel használom. Ha megnézed, az R7800 elég nagy közönség kedvenc a hekkerek körében is (megtekintések száma szerint rendezve): https://forum.openwrt.org/c/community-builds-projects-packages?order=views Ha van konkrét modell, amit szeretnél venni, érdemes előtte itt rákérdezni.

Abban az esetben, ha felvet a pénz: Amplifi Alien (by NagyZ), Turris Omnia vagy a kollégák fentebb javasolt Mikrotik eszközei.

Pont ennek a célközönségnek ajánlgatjuk többen a Mikrotik készülékeit. Annál tuti nem lesz olyan, hogy amire nem gondolsz vásárláskor, az nem lesz benne később, ha megjön az igény (router-ként tekintve rá, nem médiaközpont vagy torrent kliens vagy ilyen téren). És az eredetileg ajánlott modell ezen ár negyedéből megvan, de még a 8 Gbps áteresztő képességű RB4011 is "csak" 60k HUF magassága.

Semmi bajom a Mikrotikkel, RB4011-ben ugyan az a QCA9984 Wi-Fi chip van mint az R7800-ban, CPU is kb. olyan erősnek néz ki. De fontos lehet az OpenWRT is mint szempont vásárlásnál, nem árt ha fel lehet pattintani igény esetén egy Wireguardot például.

Régebben láttam QCA998x + IPQ8065 boardokat kínai oldalakon 60 dollár magasságában, akit nem érdekel a garancia annak nem muszáj 60-70k-t rászánni.

( thomasp001 | 2019. 12. 04., sze – 11:20 )

Én az anyósoméknál üzemeltem be egy már fentebb emlitett hAP AC^2 -t.

Alapvetően jó, teszi a dolgát wifi az előző tp-linkhez képest fényévekkel jobb, 5g-n sincs gond.

Felhuztam egy tunnelt az én mikrotikemhez, igy bármikor tudom mókolni náluk az eszközöket.

Anyáméknál ugyanigy tettem, de ott csak egy 433-as Tik van -még-.

Mikrotiket alapvetően azért szeretek használni mert nagyon finoman hangolható.

Alapvetően én Mikrotik router+unifi ap-t szeretek használni. Otthon is igy van megcsinálva 2011+unifi

( tovis v | 2019. 12. 04., sze – 11:38 )

A mikrotik routereket mindenki ajánlja. Ha jól értem van róla annyi online how-to hogy felkonfiguráld. (Biztos nem teljesen triviális, hiszen elég húzós árú tanfolyamokat is láttam hirdetni)
Amit nem tudok, van e lehetőség valamilyen saját script vagy program futtatására, vagy teljesen zárt a rendszer? (Néha jól jönne be-ki kapcsolni valamit vagy megmérni/felügyelni valamit kézenfekvő lenne ezeket az okos kis cuccokat használni)

Mi a helyzet a saját építéssel? Régen az első "routerem" egy levitézlett 486 pc volt. A neten különféle jobbnál jobb lapokat árulnak, ha most kellene ezzel küzdenem lehet valami mini-itx alaplappal (integrált CPU, mondjuk Intel Atom) próbálkoznék. Biztos drágább mint a gyári cucc, de bármit kihozhatsz belőle, nem csak egy WiFi router.

* Én egy indián vagyok. Minden indián hazudik.

Minden van amit szeretnél:

Alap beállítások grafikusan és rögtön mellette a parancs is: http://skory.gylcomp.hu/mikrotik/mikrotik.html

Szkriptelni szeretnél: https://wiki.mikrotik.com/wiki/Manual:Scripting

És van scheduler is benne.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Teljesen jól script-elhető a rendszer, valaki irta, hogy pl a wifi-t ki-be kapcsolgatja, ráadásul nem egyszerű módon. Pl nekem is a 2011-esem  10-es portján lévő poe kimenetét kapcsolgatja script este 11-kor ki, reggel 6kor be. Igy a rákötött unifi szépen leáll.... (tudom tudom nem illik unifit-t ki be kapcsolgatni ) Azomban vannak még extrább dolgok is pl az alant lévő script hamár egyszer ünnepi időszak van.

:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=785 length=200ms;
:delay 350ms;
:beep frequency=525 length=500ms;
:delay 550ms;
:beep frequency=585 length=170ms;
:delay 200ms;
:beep frequency=660 length=600ms;
:delay 1000ms;
:beep frequency=700 length=200ms;
:delay 350ms;
:beep frequency=700 length=200ms;
:delay 350ms;
:beep frequency=700 length=500ms;
:delay 650ms;
:beep frequency=700 length=170ms;
:delay 200ms;
:beep frequency=700 length=170ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=585 length=200ms;
:delay 350ms;
:beep frequency=585 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=585 length=600ms;
:delay 750ms;
:beep frequency=785 length=500ms;
:delay 950ms;
 

Igen az! , Pár éve komponáltam amikor több időm volt ilyenekre. Gyerekek is szeretik itthon, nappali időszakban óránként egészkor játsza.

Én a 2011 -et pont a kijelzőért vettem, otthon egy kis rack-ben csücsül az előtérben, és amikor jövök megyek  akkor rá-rápillanok, igy látom ha valami gyanús hálozati forgalom van. Gigabitem nincs igy egyenlőre elég ez is. Én nem vettem észre hogy a cpu-t enné.

( balazsasd | 2019. 12. 04., sze – 13:34 )

Edgerouter X, Edgerouter ER-8, Edgerouter ER-4, Edgerouter * :D

Ezekkel az a fő baj, hogy a webes felületen a szolgáltatások nagy része nem érhető el, a parancssor meg a gyártó beismerése szerint sincs rendesen dolkumentálva, szóval netes (unofficial) tutarialokból, meg egy-egy gyári howto-ból kell kihámozni mindent. Cserébe az Unifi Controller vezérli szépen, szóval csili-vili. Csak még reszelni kell kicsit.

Remélem egyszer elkészülnek a szoftveres résszel és a doksival is, mert egyébként igéretes lenne (VyOS alapok, UBNT pedig általában jó minőség szokott lenni HW téren).

( seferbt v | 2019. 12. 04., sze – 13:43 )

Szerkesztve: 2019. 12. 04., sze – 13:51

Én vettem kb. 10e Ft-ért egy integrált CPU-s alaplapot, az alkatrész kupacból túrtam hozzá tápot, házat, 4GB RAM-ot,  hálókártyákat, és felraktam rá egy pfsense-t. Beállítottam, azóta az megy, sok dolgom nincs vele.
Hálókártyák miatt tudja a gigabit-et WAN/LAN oldalon, PPPoE-t, IPv6-ot, a Wifi-t egy már meglévő AP adja úgyis, van rajta USB, tud VPN-t, és van hozzá frissítés.

Engem már azért is kivág az asszony, ha egy plusz pulóvert hozok be a lakásba, nem hogy egy plusz PC-t :D , amúgy mástól is azt hallottam, nem olyan rossz az sőt nagyon is jó :) , csak ehhez pláne tudni kell hardvert választani, Valamint nekem még Hyper-V alatt se sikerült BSD-t szelídíteni, igaz nem is erőlködtem vele, CentOS és Debian elég viszont jól hajlottak a szóra.

( pirate | 2019. 12. 04., sze – 14:46 )

Nekem egy Asus RT-AC68U van (2016-ban vettem), szamomra az elonyei:

  • USB2 port (nyomtato eseten lenne hasznos) es USB3 port (ftp/samba megosztas, meglepoen gyors)
  • rendszeres firmware frissitesek
  • tudja kezelni a bejovo uvegszalas netet is a szolgaltato altal adott doboz (modem+router) nelkul
  • sshd
  • akar 6 db "guess wifi" halozat letrehozasa (szinten par kattintassal)
  • ipv6 tamogatas (nem letkerdes, de a kozeljovoben hasznos lehet, "nice to have")
  • dual core cpu - relativ gyors

Egyebek:

  • AC wifi es gigabit WAN/LAN nalam is elvaras volt
  • PPTP es OpenVPN is van benne
  • PPPoe-t nem hasznalok

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

( Zsugabubus | 2019. 12. 04., sze – 15:53 )

Szerkesztve: 2019. 12. 04., sze – 15:53

Valami olcsó szerver, winyó nélkül, USB-driveról x86_64-es OpenWrt. Egy ilyennek most resetelődött az 1500 napos uptimeja, mert egy másik eszköz zárlatot csinált a UPS-en :(

( sigellef | 2019. 12. 05., cs – 00:57 )

Nekem is most kezdett döglődni a routerem. Vettem egy TP-Link CPE210-et. Nos, eddig ez a legjobb router, amivel eddig dolgom volt. Nem kellett rá antennát tákolni, nem kellett [DD|OPEN]-WRT-t tenni rá, így is minden van rajta ami kell, és mindent lefed, amit eddig a TL-WR840N+ 2 wifi extender. (nagy ház, nagy porta, 70cm vastag falak)

persze: gigabitet nem tud, 5GHz AC nincs (A CPE510 meg csak azt tudja), meg USB sincs.

-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.

( bennyh | 2019. 12. 05., cs – 07:10 )

Szvsz egy Mikrotik 750gr3+Ubi Unifi AP, a Miki wifiben gyengus de IPv4-el mindent tud, v6 majd tán a ROS7-ben lesz fullos (legalább már van kint nyilvános béta) , valamint ha nagyobb terület/jobb sebesség kell, könnyű bővíteni a Unifi-kel a WiFi hálót. 

( tibyke | 2019. 12. 05., cs – 09:59 )

ez a thread ebben a formaban mobilon egyszeruen hasznalhatatlan es kovethetetlen az egykarakteres sorokkal. vicc!