Keresek Dual WAN routert Wifi-vel:
- dual wan 2 x 100 Mbs: Failover elvárás, ha tud Balancing Load-ot is az szuper lenne
- OpenVPN
- Wifi: saját és szeparált guest
- QoS: saját userek előnyben, kamera pl.: max 20 Mbs
- user szám: max. 10 saját és max. 10 guest, plusz 8db. kamera
- keret, nettó: 200.000 Ft
- egyszerű management felület, ezért Cisco és MkroTik nem játszik
update: ha nem pilótavizsgás, akkort lehet
# eddig ezt néztem: Zyxel USG60W, link: https://www.zyxel.com/hu/hu/products_services/Unified-Security-Gateway-USG40-40W-60-60W/
update: Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router, link: https://www.cisco.com/c/en/us/support/routers/rv340w-dual-gigabit-wan-wireless-ac-vpn-router/model.html
Eddig ez a legszimpibb, köszi @ Zolee001 a tippet.
Mi javasoltok? Köszi!
Hozzászólások
https://www.asus.com/hu/Networking/RT-AC86U/
+1, de inkább rt-ac66u_b1, az asus-merlin nem fut jól a 86-on.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
én anélkül használom, nincs gondom vele, a többi asus-on persze a merlint, de csak akkor ha szükséges
Persze, hiszen a gyári firmware is nagyon stabil és szolgáltatásgazdag, viszont a merlin annyi plusz skillt ad hozzá, amiről vétek lenne lemondani.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Köszi az infót! :-]
# RHE, Rocky, NethServer, MBP14
Nekem egy Asus Rt-n18u van és a digi (invitel) koaxkábeles modem jelét eldobálja. Hiba: megszűnik az internetkapcsolat. A szolgáltató modeme működik, jó, nem szakad meg az internetkapcsolat, csak a router WAN portja nem érzékeli. Másik routerrel megy. Kábelt már hármat próbáltam, az se lehet. Újraindítás után megy, valamint ha a szolgáltató modemét indítom újra, akkor is megjavul!
Szóval ha a gyári FW helyett feltennék egy Merlint vagy egyéb open-source FW-t, elképzelhető, hogy működne?
Egyébiránt láttatok már ilyet, van ötlet, hogy mi okozhatja?
Az Asus Rt-n18u hivatalosan nem megy a Merlinnel -van ugyan valami unofficial project, de nem ismerem. A wan-oldal hogy van beállítva?
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Cégnél ilyenekkel nem vacakolnék.
Otthonra megint más, játszottam Tomato-val, DD és openWRT-vel is. Mikrotiket (ROS-t) meg érdemes önerőből is tanulgatni, mert ha már profi vagy benne, a kávét is lefőzi neked időre.
Ha viszont másban akar profi lenni az ember, akkor is vannak közepes árkategóriában kényelmesen konfigolható eszközök.
Amúgy az itt is sokak által emlegetett EdgeRouter engem is gondolkodóba ejtett, frissebb kernelű stabil rendszer, újabb hálózati ütemezők támogatása, könnyű kezelhetőség. Otthoni router csere előtt állok, vacillálok, hogy Miki vagy U-ER, de ha sokáig húzzák a ROS7 béta státuszt, valamelyik ER lesz belőle.
A két asus router nem egy kategória. Szvsz nyugodtan érdemes futni egy kört vele, ha pilótavizsga nélkül konfigolható eszközre van szükség.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Nincs bajom az Asus-szal (van, de nem a routerekkel :D ), de ha már céges eszköz lesz, ne tukmáljuk már külsős FW-vel, amire nincs garancia, de javíts ki, ha tévednék.
Nem akarok én tukmálni, egyébként szoftverre amúgy sincs garancia, ha márkás a cucc, ha nem.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
De a maszek szoftveres eszközre se...
A céget nem a garancia érdekli, hanem hogy működjön a cucc. Most tekintsünk el attól hogy gyári vagy nem gyári szoftver: ha megdöglik akkor a cég nem örül neki, hogy 2-3 hét alatt kap egy másikat, hiszen a dolgozóknak megállt az élet, hanem rögtön veszi a következőt.
Én inkább bíznék a gyári szoftverben üzemeltetőként, akkor is, ha nagyobb tudású a maszek fw. Persze az olcsóbb cuccoknál lehet csak a maszek fw elég biztonságos és azt (legalább) frissítik, de pl egy Miki vagy Ubi esetén már nagyobb a bizalom a gyári fw irányában, mint pl egy TP-Linknél.
Igen, de ez a bizalom általában addig szokott tartani, amíg a gyári megoldás hibáit végül aztán csak a maszek módszerrel lehet kikerülni.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
@Zitev:
Default. DHCP-vel kapja az IP-t és a MAC klónozva van.
A dchp kérés agressive-ről normal-ra lett állítva, amúgy minden default.
Próbáld meg fixre állítani a wan-címet!
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Merlin is szépen megy vele. Nekem a gyári elég, úgyhogy visszaraktam.
https://naszta.hu
Igen, kevertem a 87-tel.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
En nem ajanlok semmit amit tudok, hogy 66 b1 dual wan failover 8 drot es 30-50 wireless kliens.
Gondom nincs vele sok. Eszmeletlenul meglepodtem a teherbirasan es a wifi erossegen sebessegen.
Every single person is a fool, insane, a failure, or a bad person to at least ten people.
Akkor már: https://www.asus.com/Networking/RT-AX86U/
https://naszta.hu
Van rá 200e Ft-od és a minőség nem játszik.
Lefordítom magyarra: nem akar mikrotikes pilótavizsgát tenni azért hogy összerakja (megjegyzem lehet hogy én se akarnék, ha van olyan soho eszköz a piacon amiben könnyebben össze lehet kattintani)
A v7 még csak béta, így az openvpn feltétel miatt nem opció. Szerintem.
"The only valid measurement of code quality: WTFs/min"
Pár dolgot ugyan nem tud, de ettől független a mikrotikos openvpn teljesen jól működik.
TCP-n. Ami messze van a teljesen jótól.
Viszont az openvpn mindenféle naton átmegy, másnak meg gondjai vannak vele, ezért inkább a működő tcp-s openvpn, mint a nem működő/szivatós bármi más. :)
Igen, de UDP-s OpenVPN is általában átmegy NAT-on. Csak Mikrotik RouterOS 6-ban nem támogatja, mert.. csak.
A TCP is. Tudom, lassabb. :)
+1
pl.:https://mikrotik.com/product/rb4011igs_5hacq2hnd_in
még jó, hogy vannak erre megoldásszállítók :-)
Mi csak ERP-t szállítunk, belső IT keres megoldást ezekkel a kritériumokkal.
# RHE, Rocky, NethServer, MBP14
Ha nem lenne feltétel az OpenVPN, akkor rávágnám, hogy Draytek (abból is talán a DrayTek VIGOR 2926AC )
OpenVPN-t ugyan nem tud, de valamilyen SSL VPN-t tud, ha a NAT miatt nem játszik más VPN protokoll.
A 2920-al van tapasztalatom, egyszerűen állítható DualWAN és QoS, 8 évvel a megjelenése után is volt rá frissítés, igaz akkor már csak nagy hibákat foltozták, DualWAN esetén is müködő True IP DMZ (egy eszközt egy az egyben az első WAN-ra tudott portolni, és a belső eszköz megkapta a külső IP-t, közben meg működött a Failover és Load Balance a többi eszköz számára, VOIP esetén volt hasznos funkció). Próbáltam USB-n mobilnetet és azt is kezelte, de sosem próbáltam mélyebben, csak egyszer pont jól jött mikor egyszerre vágtak el két kábelt.
Két bajom volt vele, hogy ugyan nem túl gyakran lett huzigálva a kábel, de csak kontakthibás lett az egyik portja, valamint a beépített switch nem volt túl acélos, nem volt érdemes használni, de jól jött így is a több LAN port, pl vendéghálóhoz, külön LAN-on.
Vannak még állítólag a Zyxel-nek is nagy teljesítményű, könnyen konfigolható wifis (céges, nem SOHO) routerei, de lehet jobban jársz, ha a Wifit egy Unifi AP-ra bízod, mind árban, mind hatótávban.
Köszi szépen! :-]
# RHE, Rocky, NethServer, MBP14
"Dual WAN routert Wifi-vel" 2 eszköz játszik, router+wifi? pl Edgerouter 4, vagy Edgerouter lite 3 (lite -3 beton stabil volt nálam, dual wan wízárdból telepíthető...)
+ wifi: UAP-HD vagy UAP-AC-LR
Köszi, sajnos nem játszik.
# RHE, Rocky, NethServer, MBP14
https://www.cisco.com/c/en/us/products/routers/rv340-dual-gigabit-wan-v…
Aképen látható ugyan nem wifis de van (volt) wireless kivitelben is,sima web interface a konfig felülete
Zolee001
https://www.cisco.com/c/en/us/support/routers/rv340w-dual-gigabit-wan-wireless-ac-vpn-router/model.html
Zolee001
Hűűű, köszi, ez szupi jónak tűnik! :-]
OpenVPN-t is tudja?
# RHE, Rocky, NethServer, MBP14
Nekem 325 van,firmware upgraddel megjelent benne az open vpn is ami egy a sok vpn közül,a linkelt wifis-t nem ismerem
Megitélésem szerint a router legyen hosszutávu,megbizható a wifi pedig éppen aktuális (wifi 5,6,7 8 meg amit feltalálnak) AP
Zolee001
Cisco chat support szerint nem tudja az OpenVPN-t vagy, lehet, hogy tudja csak nincs benne az adatbázisukban! :-D
# RHE, Rocky, NethServer, MBP14
"egyszerű management felület, ezért Cisco és MkroTik nem játszik" --> Most akkor mégis jó a cisco?
https://www.amazon.com/Cisco-RV340WAK9NA-Wireless-Ethernet-Router/dp/B073W5FJ9S?th=1
Áhhh vastag a shipping és még meg se vámolták...
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
https://www.amazon.de/Cisco-RV340W-E-K9-G5-RV340-Wireless-AC-DUAL/dp/B074HC91YZ/
ezt meg nem is fogjak.
"sima web interface a konfig felülete", ezért játszik, mert ezek szerint nem pilótavizsgás.
# RHE, Rocky, NethServer, MBP14
Szerintem a fenti kritériumokra egy Mikrotik sem pilótavizsgás.
hát, jogos. Ebből a pénzből kijön akár redundáns kiépítésben, konfigurációval, oktatással :-)
Én Cisco RV345 Dual WAn Gigabites VPN routert árulok a Jófogáson.
Láttam hogy többb jelölt az OpenVPN-en bukott el.
Én azt külön eszközre tenném, mondjuk egy 2 lemezes Synology NAS-ra. Tud integrálódni AD-be (vagy létrehozol rajta egy SSO szervert) illetve OpenVPN létrehozása kb 15-perc elsőre:)
Telepíteni kell a csomagot a store-ból majd kb 3 pipa és kész. De mást is fog rá előbb utóbb aggatni, ezért érdemes megvenni DS218+-t nem csak a Playert.
NAS kicsit ágyúval verébre, még ha az árba bele is fér, amúgy a Miki is beintegrálható RADIUS-on keresztül, igaz én csak SSTP-vel próbáltam, de így egy powershell scripttel be lehetett lőni a VPN-t Windows 10 kliensen csoportházirendből (amikor utoljára próbáltam, még az SSTP-t nem lehetett a szabványos VPN-es GPO-n keresztül belőni, a powershell script viszont csak egy parancs volt jól paraméterezve)
Na pl tiszta windows-os környezetben lehet még jobb is az SSTP, legalább is a kliensprogram biztonsági frissítését megoldja a WU.
Miért akar mindenáron appliance-t ajánlgatni mindenki? Majd aztán mivel a gyári FW bugos/lyukas/hazatelefonál, ezért mindenki rakná rá a random WRT-ket... ennek akkor van értelme, ha 25 rugóból akarom a megoldást.
De 200 rugóból én PC-t vennék, és PC-s megoldást raknék rá (szimpátiától függően lehet random Linux disztribúciótól a pfSense-en át akármit választani, itt a határ hirtelen a csillagos ég lesz).
A PC-t össze kell szakszerűen rakni, telepíteni, konfigurálni, üzemeltetni, hibaelhárítani, kicserélni benne a meghalt ram modult, kiporszívózni 2 évente, telepíteni a biztonsági frissítéseket, snapshotolni, backupolni, pótolni a döglött disket .. jó sokáig lehetne sorolni a hátrányait. Mind emberidőt és szakértelmet (lényegében pénzt) szív el.
Nem véletlenül léteznek erre a célra összerakott dedikált eszközök. A PC és egyedi megoldás kalandos meg érdekes, de ha egy cég esetében hoznék döntést, biztos leszavaznám. Na meg az az ember se biztos hogy fél év múlva még ott dolgozik majd, aki összerakta és felel érte.