Milyen WIFI6 routert vegyek OpenWRT támogatással?

Hálózatok egyéb

Sziasztok,

- SOHO kategória
- WIFI 6 támogatás (6E előny, de nem szükséges)
- Stabil
- Képes 10 - 15 eszközt kiszolgálni
- Elég teljesitmény van benne a következő évekre, hasonló számú klienst kiszolgálni, várhatóan növekvő belső és külső forgalommal (WAN jelenleg: 400 mbit)
- Szeparált WLAN-ok (*)
- Authentikációs kérések loggolása (*)
- VPN Server (*)  (ne foglalkozz a VPN tipusával, majd megnézem)
- USB
- Rendszeres frissitések a következő évekre
- Jelminőségben és erősségben legalább nyújtsa azt amit a Compal CH7465LG (UPC)
- OpenWRT támogatás (opcionális)
- Mobilos app ahol a frissités, kapcsolt eszközök, biztonsági figyelmeztetések látszódnak (opciónális)

* amennyiben nem támogat OpenWRT-t

Köszönöm!

Üdv,
Gábor

( PunishR v | 2023. 10. 30., h – 10:00 )

Kedves Gabor,

legyen vezetekes osszekottetes a ket szint kozott, minden mas csak feketemagia

( theadam | 2023. 10. 30., h – 10:23 )

+1, szerintem is kéne kábel a két szint közé.

 

Eszköznek meg ha OpenWRT támogatás fontos, akkor valami AX-es ASUS, ami tudja, de itt kérdés a keret, amit hajlandó vagy rászánni mondjuk egy-egy darabra, lent és fent. AP-nak esetleg elég lehet valami lightosabb, de ha a routing mellett vannak egyéb igények, akkor érdemes valami erősebb darabot venni a hálózatod belépési pontjára. Kérdés még, hogy VPN server-nél mik az elvárások.

 

Így kicsit kevés az infó amit adtál:D

TheAdam

( hnsz2002 v | 2023. 10. 30., h – 10:32 )

1. Legyen kábel

2. A wifi és a router legyen külön. (pl. mikrotik router, unifi ap)

"Sose a gép a hülye."

( hunluki | 2023. 10. 30., h – 10:57 )

Szerkesztve: 2023. 10. 30., h – 10:59

1. Legyen kábel ha lehet.

2. TP-Link mesh wifi nálam tök jól működik Archer AX72-vel és RE505X-el. Ping érezhetően nő de sávszél korrekten átjön, smartconnect (2,4 és 5ghz egy ssid alatt) működik az egész rendszerben automatikusan, könnyű beállítani, tudja a vendéghálózatot is, sőt kimondottan IOT kütyüknek is beállítható szeparált hálózat, VPN-t is tud, sőt a router openwrt barát szóval egészen jövőálló.

( Tassadar v | 2023. 10. 30., h – 11:00 )

Szerkesztve: 2023. 10. 30., h – 11:09

Kábel kizárt, enélkül is stabil és megfelelő sebességű kapcsolat.
Nincs szükség meshre, sem powerline-ra.
Nem ez a szűk keresztmetszet, ezért nem szeretném szétvésni a házat.

1db UTP kábelt nehogy már ne lehessen valahol elvinni.... Spájzból fel, fűtéscső mellett... Vagy akár nappaliból teraszra ki valahogy, fel a stablonba, padlásra, onnan meg le (vagy lehet hogy nem is kell le, mert egy AP el tud menni a padláson is.)

"Sose a gép a hülye."

Nem szeretnék kábelt nézegetni, sem vésni, majd egy újabb eszközt üzemeltetni a felső szinten - ha nincs hozzáadott értéke.
Ahogy írtam, a jelenlegi wifi megfelelő lefedettséget biztosít az alsó szintől egészen a felső szint felett található padlásig.

Egy olyan routerre lenne szükségem ami stabilabb a szolgáltató által biztositottnál, képes szeparált wlan-okat szolgáltatni, 
ellenőrizni tudom a frissitéseit és látszódnak a kapcsolódási kisérletek.

Az hogy a 400-ból 200 jön csak alapvetően nem probléma, nézd meg a garantáltat (az szerintem kb. 40Mbit/s lesz) - bár ezt is kábelen érdemes megnézni, mert a wifire nincs mit adni.

Viszont hogy az emeleten ennek csak a fele jön, mikor állításod szerint jó a jel, az durva interferenciára vagy egyéb zavaró tényezőkre utal (valszeg mocsok szar a CCQ), és ezen nem fog segíteni sem másik eszköz, sem az, hogy pár decibelt még odakúrsz neki és közben az eszköz mellett meg megsül az agyad.

Egyébként a vasbeton és a gipszkarton profil a két lehető legrosszabb a wifinek. A fizikával meg nem tudsz szembeszállni.

"Sose a gép a hülye."

Egyre inkább hajlok a Mikrotikre, meg tudom csinálni azt a RouterOS-el hogy 3 SSID-t szórók, ezek külön VLAN-ba kerülnek, a VLAN-ok pedig az egyetlen WAN felé lesznek route-olva?

Ahogy nézem a soho routerek ebből annyit képesek hogy az SSID-t hozzá rendelik egy vezetékes aljzat vlan-jához. 

Ez minden további nélkül megoldható MT router-rel...

Azt mindenképp jelezném, hogy wifi terén messze nem a legélesebb kés a fiókban a MT. Lehet vele mókolgatni a beállításokkal sokat, de egy UBNT AP helyből átugorja default konfiggal is.

Router tudásban verhetetlen (mindent tud, amit egy router csak tudhat, és amit nem, ahhoz veszel egy ARM-os RB5009-et és Docker-ben futtathatsz rajta akármit...).

Tudom a topic végigolvasása után, hogy nem ezt szeretnéd olvasni, de én egy combosabb MT router-t és egy Wifi 6-os UBNT AP-t vennék a helyedben. Az MT-re (az eddigiek alapján) az örök időkig jön a firssítés (15 éves RB433 boardra is van friss OS), az UBNT meg olyan 8 évig tutjgatja az AP-i szoftverét.

Ezen felül élnék a gyanúperrel, hogy akármit veszel, nem lesz olyan jó a wifi, mint a szolgáltatói eszközzel. Nem tudom semmivel alátámasztani, de azok mind ki vannak maxolva a wifi megengedett határértékekig, mert a profi AP-k kivételével semmivel sem szokott olyan jó térerő lenni olyan nagy területen... Ezért is írhatja mindenki, hogy a többi szintre is kellni fog drótos vagy mesh AP, ha jót akarsz magadnak. Egyébként egy powerline ethernet "feladó", meg a többi szinten egy-egy powerline integrált AP azért nem olyan dolog, ami egy szekrény mögött ne tudja megbújni észrevétlenül, és semmit sem kell fúrni-faragni. A vezeték nélküli mesh-nek nem barátja a betonfödém meg a gipszkarton falazat, hiába van dedikált rádió erre bizonyos eszközökben...

nem lesz olyan jó a wifi, mint a szolgáltatói eszközzel. 

Ez könnyen lehet, járt már itt pár router, de semmivel nem tudtam a szolgálató által biztosított sebességét elérni.

100-s porttal rendelkező powerline 60 mbitet tud kihozni itt, wi-fi ennek a duplájával megy, látható csomagvesztés nélkül.

"Otthoni felhasználás, pár laptop, pár streaming-képes TV, 10 IoT eszköz egyidejű elérése, két szint között betonfödém, nincs vezetékes hálózat a szintek között és tervben sincs."

A betonfödém és a wifi nagyon nem barátok, persze tagadhatod is ezt, de akkor fölösleges volt a topikot megnyitnod.

Miért lett volna fölösleges? 
Ha elolvasod a thread-et, nem a kapcsolat minőségével van problémám.

Funkcionalitásbeli hiányosságok vannak a szolgáltató által biztositott routerrel, ezért szeretném kiváltani, erre keresek megoldást.

- SOHO kategória
- WIFI 6 támogatás (6E előny, de nem szükséges)
- Stabil
- Képes 10 - 15 eszközt kiszolgálni
- Elég teljesitmény van benne a következő évekre, hasonló számú klienst kiszolgálni, várhatóan növekvő belső és külső forgalommal (WAN jelenleg: 400 mbit)
- Szeparált WLAN-ok (*)
- Authentikációs kérések loggolása (*)
- VPN Server (*)  (ne foglalkozz a VPN tipusával, majd megnézem)
- USB
- Rendszeres frissitések a következő évekre
- Jelminőségben és erősségben legalább nyújtsa azt amit a Compal CH7465LG (UPC)
- OpenWRT támogatás (opcionális)
- Mobilos app ahol a frissités, kapcsolt eszközök, biztonsági figyelmeztetések látszódnak (opciónális)

* amennyiben nem támogat OpenWRT-t

Konkrét tipusra vonatkozó javaslatokat fogadok szivesen.  

Jelenleg https://store.ui.com/us/en/products/er-x ezt használom openwrt-vel. Mivel hardweresen NAT-al bír, gigabittel is elbánik. v6 on inkább 7-800Mbit.

wifi AP-k meg ubiquitik, mert úgyis több kell belőle, és akkor már egységes legyen.

A CPU a szokásos és nagyon elterjedt MediaTek MT7621AT ami nem egy erőmű, valamint 256M ram, és a NAND is 256M 

Hátrányok:  A ram kevés lehet ha sok szabályt akarsz használni olyan dolgoknál mint az adblock vagy adguardhome 50-100e szabállyal elvan. A CPU sem acélos, egyrészt az előző szabályok generálásánál frissítésénel jön elő, de főként VPN-eknél. openvpn-el ha jól rémlik 150Mbitet mértem vele, Wireguard most 180-200Mbit. pptp-vel megvan 300 is. stb

Viszont ha jól rémlik itthon is kb 20e Ft-ért beszerezhető, ennyit lazán megér. Értelemszerűen ha nagyobb CPU kell akkor már valami ARM-os csodát kell venni de ott az ár is jóval magasabb.

Fedora 38, Thinkpad x280

Következő a felállás:

VPS --- RB4011 <---->  Edgerouter X (openwrt)  --- VPS

A VPN tunnel a 2 router között volt, az iperf meg a 2 VPS között, sima routing semmi NAT. Teszteltem OpenVPN (AES-128-CBC)  és wireguard al

openvpn cipher AES-128-CBC

download: 0.00-30.00  sec  75.8 MBytes  21.2 Mbits/sec 
up:  0.00-30.32  sec  62.0 MBytes  17.1 Mbits/sec


wireguard 

down: 0.00-30.00  sec   640 MBytes   179 Mbits/sec
up: 0.00-30.04  sec   566 MBytes   158 Mbits/sec

Igazából emiatt is cserélem lefele az openvpn-t ahol lehet wireguard ra ...

Fedora 38, Thinkpad x280

A lényeget már megválaszolták előttem, én most csak kontrázok egy kicsit.

Wháááj, I mean warum? De tényleg.... bhááá

Igen, ez kurvára komoly!

Azért teszünk rá OpenWrt-t, mert nem használunk zárt forrású (ki tudja kinek, hova mit jelentgető) szemetet. Az OpenWrt egy üres csontváz, amit felrakok, alapfunkciók mennek és utána majd CSAK AZOKAT a szolgáltatásokat teszem fel, amikre szükségem van. De ha nem tetszik az alap firmware, akkor majd fordítok magamnak sajátot, az utolsó szögig úgy konfigurálva, ahogy nekem tetszik, mert megtehetem. Nem érdekelnek a gyári firmware-be bebetenozott haszontalanságok, amiknek a java részére nincs szükségem, vagy van, de nem úgy tudja ahogy kéne, vagy nem tudja, de kéne.

A Ubiquiti szuper gyártó, a vasak tényleg jók. Na de a software? Felénk a "gyári", "ököszisztéma", egyéb szépen csengő frázisok marketing bullshit szitokszavak.

Nálam router-nél az elsődleges szempont, hogy menjen rajta OpenWrt. Minden további paraméter csak ezután jön. Nem baj, ha pl. aktuálisan csak soros port eléréssel tehető rá OpenWrt, ez csak egyszer kell, utána szépen frissül web-es felületről.

Hasonló elvet követek okostelefon vásárlásnál is. Megnézzük, hogy xda-n van-e közösségi élet a modellhez, léteznek-e rá az ismertebb custom ROM-ok, ha igen akkor jöhet a többi paraméter mérlegelése. Persze okostelefon vásárlás sokkal ritkábban fordul elő, mint router vásárlás, mivel ha a fenti elvet követem, akkor egy telefon hosszú évekig kiszolgál.

Nem utolsósorban pedig, ha "support nélküli közösségileg gányolt" rendszert használunk, akkor Android esetében havonta, OpenWrt-nél kb. félévente jön ki frissítés. Hol van ilyen support stock cuccoknál?

Jelenleg a sufni és a ház összeköttetésére egy TP-Link 1043ND v2, 10 éves router-t használok. És baromi jó érzés, hogy egy őscsótány vason pár napos rendszert futtatok.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

- értesz hozzá

Sajna a mai szakbarbár világban igen, érteni kellene hozzá, mind1 hogy openwrt/router/unifi bármi. Jó párszor találkoztam unifi-s rendszerrel ahol a "rendszergazda" tudomány megállt 2 kattintás után ... 

- ráérsz

Hogy érted ? Ha értek hozzá, ahogy feltételezted bármit be lehet állítani pikk pakk. Persze így adódik is, hogy szintén nem a mai gombhoz vesszük a kabátot elvet követem, hanem ha van egy feladat, oda minden szempontból, a lehető legalkalmasabb eszköz kerül. Legyen az unifi/openwrt/routeros stb ...

- nincs túl komplex infrastruktúrád

Ez mit jelent ? Van nekem openwrt vel több VLAN/VPN es megoldás is különféle túzfalszabályokkal, meg unifi is 1 NAT-al. 

Fedora 38, Thinkpad x280

Azon hogy rosszul specifikáltam, ezért rossz irányba ment el, nem.

Azon hogy ezek után sem sikerült foglalkozni azzal hogy mik az igényeim, megérteni azt hogy a lakás szétkurásának költségei vannak, látható előnyök nélkül, igen.

De legalább úgy tűnik szükség lesz még a munkámra a közeljövőben is. :D

Látod ez a baj neked csak igényeid vannak..

"Nincs szükség meshre, sem powerline-ra. Nem ez a szűk keresztmetszet, ezért nem szeretném szétvésni a házat."

Se a mesh, se a powerline miatt nem kell szétvésned a házat.

A betonfödém a két szint között elég fontos körülmény, de rá se ránts! :D

Ha a powerline adaptert hasonló metódussal vetted, mint ahogy most a routert igyekszel venni, akkor az lenne a csoda, ha a wifi nem verne rá. Ha még esetleg elárulnád, hogy milyen póverlányod van, akkor még az is kiderülhetne, hogy miért lehet "jobb" a wifi a betonfödémmel együtt is?

Én ebben nem lennék annyira biztos:

https://www.tp-link.com/hu/home-networking/powerline/tl-pa4010p-kit/v5/…

https://www.tp-link.com/hu/home-networking/powerline/tl-pa7010p-kit/#sp…

Nálam ez az utóbbi van. A tiéden csak egy sima fast ethernet port van, az enyémen gigabit van.

Ez nem elhanyagolható különbség.

Ha valakit erdekel: a PA4010P van nekem, amikor teszteltem egymas melle dugva hosszabbitoba, emlekeim szerint tudta a 100mbit-et, gondolom ment volna foljebb, ha gigabites ethernet port van rajta. Viszont ket emelet kozott mar 20-30mbit/s szokott csak atjonni rajta. Egy fazis van a hazban, ahol hasznaljuk, a fenti es a lenti szoba kulon kismegszakiton van.

Stabilitasaval nem mondhatnam, hogy 100%-ig elegedett vagyok. Nagy altalanossagban jol mukodik, de neha ritkan - nagyon randomly - atmenetileg nem megy at a forgalom rajta. Valaki azt tanacsolta, hogy firmware-t kene cserelni, ami valami powersave opciot letilt, ezt meg nem probaltam ki.

Régóta vágyok én, az androidok mezonkincsére már!

Csak úgy tudják a 100megát, vagy úgy sem, de még ha MIMO is (használja a földvezetéket is), stabil 200-300Mbps már naggggyon jó eredmény lakáson belül és így is szar lesz a ping egy újabb Wifihez képest szabad csatornán. Van már nem Homeplug AV-s hanem valami újabb szabványú Zyxel adapter, az ki tud izzadni a 2400Mbps-ből kemény 4-500 megabitet (ha mázlid van) de szarabb késleltetéssel. Ja és nem olcsó, egy közepesebb mesh képes wifi router ára, és lehet, a Wifi gyorsabb lesz.

A TV-n mennyit mérsz, meg milyen TV ?

Nekem 1 szinten van az AP és a TV ,de falak miatt jelszint nem a legjobb,  így jó ha 30mbit jön ki (ráadásul a 2019-es 4k-s samsung TV csak 2.4 et tud ...) , ami egy nagyobb fullHD-s film lejátszánál is akadozást eredményez, ha nem olyan a csillagállás. 

Fedora 38, Thinkpad x280

A streaming szolgáltató nagyon tömörítenek, egy fullHD-s film 5-10 megabit max,  HLS sok cache stb. A plex-en meg az van amit helyben van, volt olyan fullHD-s filmem ami 30-40mbittel volt tömörítve.

Ezért is kérdeztem, hogy a TV-n mennyi az annyi, mert míg laptopon ~100mbitet mérek, ugyanazon a ponton TV-vel 30-at ...

Fedora 38, Thinkpad x280

Szerintem igen, 120 mbit az elérhető legalacsonyabb sebesség, abban az esetben ha az eszköz és a födém között még egy tárgy is van (asztal pl.).
Ha nincs semmi, akkor 400 mbit a fast.com irányába, vagyis a teljes rendelkezésre álló sávszél.

Igazából egy 5 polcos könyvespolc jobban árnyékol mint a beronfödém. :)

( dyra | 2023. 10. 30., h – 13:05 )

Egy panziót csokiztam össze TP-link decoval. Nem volt szándék kabelezesre. Mesh-ben kommunikálnak az eszközök az applikáció hülye biztos hozzá. Pár kill a vendegwifi stb.. Harom eszköz volt 60 ezer forint. Tud routerkent is dolgozni. 

Tapasztalat elég jó. Bővíthetőség nagyon egyszerű. Csak veszel plusz antennát és applikációval hozzá adod. 

Annyit azért hozzátennék, hogy a légtisztító fenti linkjén ez áll:

SSID maximális száma. 1 db

Persze hogy ez mennyire igaz, annak nem néztem utana, de több korábbi általános kijelentést lever.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Felső szinten van olyan pont ahol legalább 400 mbites a wi-fi kapcsolat a födém alatti routerrel, a legrosszabb értékű helyen 120 mbit.

Ez miatt elgondolkodtam rajta hogy egy wi-fi extendert beteszek, viszont pont a multi SSID támogatás miatt ez nem megy.  Sebaj, vendégeknek és az IoT-nak jó lesz a lentről kapott 120. :)

( zrubi v | 2023. 10. 30., h – 13:51 )

Szerkesztve: 2023. 10. 30., h – 13:55

fícsör ügyileg:

- VLAN mindegyik szappantartóban van, tehát bármelyik megfelel ennek.

- VPN szerver szerintem egyik 'szappantartóban' sincs, csak a komolyabb (drágább) megoldásokban,

(pl: Linksys WRT 1200 AC - de ez már régen nem kapható)

 

- Rendszeres frissitések a következő évekre:

:) ez kb csak az OpenWRT 'garantálja' az is csak úgy hogy nyílt a forrása, és patchelheted magadnak akkor is ha ők lehúzzák a rolót.

Egyéb random gyártó a szappantartókra egyátalán nem, vagy max 1-2 évig ad frissítést.

 

- OpenWRT kompatibilitás - ez megint egy elég nagy szűrő, ahogy én szoktam keresni:

megnézem, hogy mi kapható - ami amúgy megfelelne az elvárásaidnak, és ezeket megkeresem az OpenWRT adatbázisában

Ha ott szerepel, mint támogatott router -> siker megveszem, és örülök.

 

De mivel ez havi szinten változik, így nem hiszem hogy megúszod ezt egy egyszerű kérdéssel ;)

zrubi.hu

https://www.asuswrt-merlin.net/

Asuswrt is the name of the firmware developed by Asus for use on all their recent routers. It was originally based on Tomato, and got extensively modified by Asus over the years as they added their own features to it.

Asuswrt-Merlin is an alternative, customized version of that firmware. Developed by Eric Sauvageau, its primary goals are to enhance  the existing firmware without bringing any radical changes, and to fix some of the known issues and limitations, while maintaining the same level of performance as the original firmware. This means Asuswrt-Merlin retains full support for NAT acceleration (sometimes referred to as "hardware acceleration"), enhanced NTFS performance (through the proprietary drivers used by Asus from either Paragon or Tuxera), and the Asus exclusive features such as AiCloud or the Trend Micro-powered AiProtection.  New feature addition is very low on the list of priorities for this project.

A RT-AX58U V1-t támogatja nekem V2 van, remélhetőleg előbb utóbb ehhez is lesz.

Jelenleg egy hete használjuk, eddig mindent tud amit vártam tőle, a szülői felügyelet és a vpn beállítása még hátravan.

Csak erre reagálok:

====

Rendszeres frissitések a következő évekre:

 

:) ez kb csak az OpenWRT 'garantálja'

====

Nekem azért a Ruckusaim nem ezt mutatják. Még AC-sek vannak, amik már az unsupported agon vannak szűk 2 éve, aminek egyetlen szemmel látható következménye, hogy a kb. havi frissítés helyett 2-havonta jönnek a sokszor feature-bővítést *is* tartalmazó javítások.

(Igaz, kiderült, h a felvetett környezet valamiért nem Ruckus-kompatibilis. Pedig  kis szerencsével egy-két hónap alatt jó, nagy szerencsével bitang jó hirdetéseket lehet találni.)

/OT

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

Egy bontatlan H510-et vettem e-bayen kb 3,5 éve 51,9 GBP-ért. Ez nincs 23000 JMF. Ha most kéne vadásznom, H550-et vagy H350-et keresnék, de ha valakinek nem kell a benne lévő switch, akkor a neki megfelelő R-sorozatból keressen.

Szóval de.

A nem AX-esek azóta EOL állapotba kerültek, pláne ki lehet fogni marha jó vételeket. A kérdésfeltevő látszólag pont ilyen nem kritikus most azonnal de rögtön állapotban van/volt.

tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

( Adamyno | 2023. 10. 30., h – 15:52 )

10-15 eszközt kiszolgálni? Ez nagy dolog? :D

AMúgy sajnos igen, nagy dolog... nekem otthon 29 eszköz lóg a wifimen. Eddig bármit próbáltam, ASUS, TP-Link, tehát a szolásos középkategórián végigmásztam, mind instabil volt. Végül ár/érték arányban a MikroTik mellett maradtam, mert szinte mindent tud a fent felsoroltak közül. Stabil, a frissítések jönnek akár 10 év múlva is esélyes, hogy támogatott lesz. Jók a manualok, vannak akár videók is, scriptelhető.. tényleg szerintem okés cuccokat gyártanak.

Egyedül a poéval szívtam kicsit, de mindegy. Viszont náluk van passzív poe, ami gigabites. Na ilyet nem láttam még más gyártónál. A TP-link AP-nek 100 megás a trönkje, a MikroTik-nek gigás.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( joco01 v | 2023. 10. 30., h – 17:02 )

Szerintem kicsit kevered a fogalmakat és szerepköröket. Amit te szeretnél, az leginkább egy access point leírása, de abban pl. nem lesz VPN. Ha keverni akarod a router és AP funkciókat, akkor meg nem fogsz olyat kapni, ami mindkét szerepkört jól ellátja, csak valami SOHO szappantartót.

Ha márka ajánlást kérsz: Ruckus AP. Atomstabil, és mindent tud, amit egy AP-nak tudnia kell. Én másfél éve vettem az enyémet, egyetlen egyszer sem volt hálózati probléma vele. Összesen háromszor indult újra firmware update miatt magától és ennyi. Mintha ott se lenne, csak működik. Viszont ez csak félgömb alakzatban sugároz, szóval nem mindegy, hova rakod.

( elod v | 2023. 10. 30., h – 17:46 )

Mindenképpen olyan helyről vegyél ahova vissza is tudod küldeni, mert eléggé nehéz ilyen körülményekre jó eszközt mondani. Nem hiába ajánlgatják a korrektebb megoldásokat.

( Adamyno | 2023. 10. 30., h – 23:59 )

Én feldobtam nagyjából a ház közepére egy MikroTik Hap Ac2-t. AP módban fut, előtte egy 2011-es a router. Gigás a poe gerinc, wifiről 200 mbit van a legtávolabbi sarokban is a vasbeton falon túl. 100 nm a ház. Az AP elett fúrtam egy 8-as lyukat a födémen és az AP-t kitettem a falra kb. 2,2m magasságba. Nem zavar ott senkit, de rálátok ha kell. Egy darab vezetéken eszi az áramot és az adatot is.

 

A Hap AC2 rádiós tekintetben nem a legjobb eszköz, mert van aminek jobbak a paraméterei. Pl. egy cAP XL ac antenna gain 5,5 dbi, míg a hap ac2 csak 2,5 dbi. Mindegyiken RouterOS van. 

 

https://mikrotik.com/products/matrix

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

( naszta v | 2023. 10. 31., k – 12:08 )

Szerkesztve: 2023. 10. 31., k – 12:12

Jelenleg egy Asus RT-AX88U Pro-m van, beton stabil és az igényeidet lefedi. Egy picit drága, de jó. (VLAN-t is támogat, de az nincs kint a marketing bullshit között, viszont láthatod a firmware change log-ban, hogy most lett bevezetve. Szépen működik.)

https://naszta.hu

( Tassadar v | 2023. 10. 31., k – 12:36 )

Szerkesztve: 2023. 10. 31., k – 12:42

Köszönöm mindenkinek, tesztelésképpen berendeltem egy ASUS RT-AX1800U-at, OpenWRT-hez.
Ezzel remélem meglesz a VLAN-ozás a különböző SSID-khez.
Ha sebességben nem lenne elég, nézegetek felfelé.

Ha nem lenne elég a minimális 120 mbit a felső szinten, akkor jöhet WIFI6-os Repeater,
ezzel az elsődlegesen használt SSID-vel 400 mbit körül lehetek mindenhol, IoT-nak és guest-nek elég a minimálisan elérhető 120. :)

( Tassadar v | 2023. 11. 06., h – 11:52 )

Szerkesztve: 2023. 11. 06., h – 11:58

Megjött az ASUS RT-AX1800U (~20.000 Ft), tegnap belőttem.

- Vodafone (4G) 500 mbites maximális etöltési sebességet biztosít papíron, abből a kábelmodemből kábelen 400 mbit jön ki (fast.com)
- Új routerrel, wi-fin azonos szinten ugyancsak 400 mbit, felső szinten 300 (fast.com), alacsony latency-vel és csomagvesztés nélkül
- A router a nagyobb sebesség mellett magasabb lefedettséget biztosít mint a Vodafone kábelmodem - routere
- Windows ugyan 1.2 Gbites kapcsolatot ír ki az AX kapcsolatra, ebből iperf 450 mbitet képes kipréselni a kliens és a router között, közel egymáshoz
- OpenWRT tökéletesen kezeli a különböző SSID-khez kapcsolt virtuális csatolókat, ezek közötti tűzfalszabályokat
- 13 kliens ül 3 WLAN-on, ezek közül 4 kliens ami releváns forgalmat bonyolit, többi IoT eszköz
- Adblock csomag by default hatékony szűrést biztosít
- Külső SSD-re tettem a log-olást és ezen tükrözöm a OneDrive-ot, ezekkel együtt a router CPU terhelése 20 százalék körül van, RAM is hasonló
- Fent szó volt róla hogy 100 mbit mellett sem működött jól a Plex az LG tv-vel (más klienssel igen), érdekes módon ezt a routercsere megoldotta,
jó lenne kidobni a Plex-et, de a WebOS alapú LG TV-k nem támogatják az smb-t / dlna-t.

Összeségében nagyon elégedett vagyok vele.

Ugyanaz a hw mint az általam említett Edgerouter-X ben, csak ebben van wifi 

Arra érdemes figyelni,  ha sok adblock szabályod van (~100-150e felett) akkor hamar megeszi a ramot ... Ezt majd onnan veszed észre, hogy az oom kliller kilövi a dnsmasq-t ami miatt , se dhcp szerver se dns feloldásod nem lesz ...

Fedora 38, Thinkpad x280

( Tassadar v | 2023. 11. 08., sze – 10:14 )

Szerkesztve: 2023. 11. 08., sze – 10:25

.

( franklin | 2023. 11. 09., cs – 06:31 )

Kicsit későn olvastam, de épp kipróbáltam a 6e-t, "sajnos" hiába a registry edit és barátai, Windows 10 alatt jogi kérdéskörbe tartozó okok miatt a Windows 10 alatt nem lehet használni. Ahogy észrevettem, pl. laptopoknál (persze kiegészítő kártyával is megoldható) az Intel AX210 mintha gyorsabb lenne mint egy AX211. Ugye mondanom sem kell, a cpu a gépben 13. generációs Intel, mivel az AX211-től felfelé már illendő min 10. generációsat használni. Az AX210 ettől függetlenül driverrel felment 7. gen. gépre is.

 

A router-rel kapcsolatban én a PFSense pártján vagyok és egy bármilyen hardware megrendelhető hozzá ami AES-NI-vel megtámogatva egészen jól tud akár OpenVPN szerverré avanzsálódni.

 

Az Ubiquiti UAP U6 Enterprise-al együtt egy ilyen AX210 nem túl messze (de nem is mellette) nekem 892mbps wifi-t nyújtott, de ez 6e-vel történt.

 

Messzebb már nem volt "ennyire" jó az eredmény, de jelentősen jobb volt a teljesítmény, bár tény, hogy eléggé zabálja az áramot ha magasra állítod a sugárzási értéket, de akkor meg ki akar mellé ülni :p

 

Remélem ez segít :)

6GHz-n pöttyet többet vártam volna (pláne az AP-k ára alapján :D , stabil UTP killert gigabiten). Egyáltalán 6GHz-n próbáltad? Milyen széles csatorna?

Nekem AX53U-ról (szintén 210-es klienssel egy ITX lapba pattintva) adott szobában volt vagy stabilan nettó 70-80MByte/s (cirka 600Mbps) 5GHz-n 80MHz széles csatornán

Ok, hogy szervert nem fogsz Wifi-n keresztül működtetni, de otthonra kiváltani legalább szobán belüli a kábelezést nem gondolnám, hogy olyan nagy elvárás lenne manapság. Nekem "asztali" gép is Wifis, távolról abajgatom néha. Ha nem érem el, azt jelenti nincs áram, vagy az asszony kikapcsolta.

A Wifi7 esetén meg úgy értettem, egyszerre több csatornán is folyik a kommunikáció, nem csak az épp amelyik sávra sikerül vagy pl az AP toszogatja valamelyik sávra a klienset (Band steering), az mág jelenthet a megbízhatóságra is valami pluszt, kérdés, hogy sikerül megvalósítani.

( crypton | 2023. 11. 09., cs – 13:01 )

Asus TUF 4200: https://openwrt.org/toh/asus/tuf-ax4200

Jelenleg a legerősebb chipsettel elérhető, wifi6 támogatott owrt routerek egyike. Nagy megelégedéssel használom hónapok óta, stabil, gyors, tamogatja a 2.5Gi phy linket a wan porton (átállítható lan-ra).

Dev fórum, ha számokat is látnál: https://forum.openwrt.org/t/asus-tuf-ax4200-support/155738

Én még soros porton insrallaltam, lehet azota megy webes interfacen is.

Sajnos nem, mivel specialis bridge configban működik.  Nem lenne valos. A VR szemüveg 5g/wifi6-on, a PC a 2.5Gb wan (most lan) on csatlakozik hozza, mig az egesz 2.4-en megy fel a local wifire es azon a netre,.local LAN-ra Ezt nem szednem szet, raadasul 400-nal nincs nagyobb lejovom a net csomagom miatt. Ezert irtam bele a eszköz dev fórum URL-t, ott van egy rakas meres.

Vettem én is egy ilyet, most akciós szerintem ennyiért nagyon megéri.

OpenWrt felment rá és elkezdtem a konfigurálást az előző ASUS RT-AC65P alapján. Minden működik, a WIFI repül, csak az egyik USB külső winchester nem jelenik meg mint device. Egy USB3-as HUB-ra van dugva két külső winchester, az egyik gond nélkül megy mint régen, de a másik nem. Ha a működőt feldugom, ez jelenik meg a dmesg-ben:

[ 1001.056845] usb 2-1.3: new SuperSpeed USB device number 10 using xhci-mtk
[ 1001.088279] usb-storage 2-1.3:1.0: USB Mass Storage device detected
[ 1001.094789] scsi host0: usb-storage 2-1.3:1.0
[ 1002.165963] scsi 0:0:0:0: Direct-Access ASMT 2115 0 PQ: 0 ANSI: 6
[ 1002.175665] sd 0:0:0:0: [sda] 1953525168 512-byte logical blocks: (1.00 TB/932 GiB)
[ 1002.183633] sd 0:0:0:0: [sda] Write Protect is off
[ 1002.188429] sd 0:0:0:0: [sda] Mode Sense: 43 00 00 00
[ 1002.193781] sd 0:0:0:0: [sda] Write cache: enabled, read cache: enabled, doesn't support DPO or FUA
[ 1002.225406] sda: sda1
[ 1002.228845] sd 0:0:0:0: [sda] Attached SCSI disk
[ 1003.619520] EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: . Quota mode: disabled.
root@TUF-AX4200:~#

A nem működőnél meg csak ennyi:

[ 1420.549244] usb 2-1.2: new SuperSpeed USB device number 14 using xhci-mtk

A /dev-ben csak sda van, sdb nincs. A kmod-usb-xhci-mtk csomag fent van, gondolom enélkül egyik sem menne. A nem működő amúgy jó, mert desktop linux-ra feldugva megjelenik, minden normális. Mi lehet a gond, hol, mit nézzek?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Közben vargagab mester megmondta a megoldást: fel kell tenni a kmod-usb-storage-uas csomagot. És valóban, így már megy. Arra azonban ő sem tudta a választ, hogy a régi ASUS RT-AC65P router-en miért ment enélkül is?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( traktor | 2023. 11. 13., h – 20:57 )

Szerkesztve: 2023. 11. 13., h – 20:58

Par hete vettem egy Turris Omnia routert. By design tamogat OpenWRT-t (TurrisOS fut rajta ami egy OpenWRT disztribocio, de sima OpenWRT-t is tehetsz ra). 2 wifi modul van benne es szerintem azokat cserelheted is (mini PCI Express, csak openWRT tamogatas legyen a kartyahoz). Nekem nincs sok eszkozom, nagy teruletet se kell lefedni, viszont a dual core ARM, 2GB RAM eleg ahhoz hogy virtualis gepet is futtasson (pontosabban LXC), 2 USB (3.0) portja van, nekem egy kulso disk van az egyiken, meg egy pendrive a masikon. Ja es nekem az is szempont volt, hogy optikan kapom a netet es ebben van SFP modul. Az OpenWRT nagy fellelegzes nekem a korabbi zart routeremhez kepest, nagyon rugalmas. Nem olcso, ~300euro, en hasznaltan vettem 100-ert.

( Tassadar v | 2023. 11. 14., k – 07:15 )

Szerkesztve: 2023. 11. 14., k – 07:19

Ilyennel találkozott valaki?

Tue Nov 14 07:10:07 2023 daemon.warn dnsmasq-dhcp[1]: no address range available for DHCP request via wlan0

Tényleg nem oszt IP-ket, egyetlen dhcp lease sincs az érintett hálózatban jelenleg, tehát nem az a hiba ami a naplóba kerül.

Fórumbejegyzések alapján rouge dhcp server esetén az OpenWRT megtagadja a dhcp offer-eket by default (nem tudok róla hogy valamelyik IoT eszközöm megőrült volna),
Force kapcsoló állitólag segit ezen, nálam nem jött be.

Pedig ez egy elég jól érthető üzenet. wlan0 interfész felől "valaki" feladott egy dhcp requestet és arra a dnsmasq nem tudott mit mondani mert nincs range definiálva.

Kérdések:
- jó-e az hogy wlan0 felől jön request (akarjuk-e)?
- a range-ek amiket definiáltunk azokat jól definiáltuk (wlan0-ra engedve van-e bármi)?
- (esetleg) a range elfogyott, nincs több kiadható cím

 

Gábriel Ákos

Igen, jó irányból jön a request, 100 - 220 közötti tartományból a log-olás pillanatában egyetlen IP sem volt kiosztva (restart után).
Itt a hibaüzenet valószinűleg más root cause-t fog takarni mint amire az ember elsőre gondol.

( PDA_FAN | 2023. 11. 14., k – 17:17 )

Én csak a saját tapasztalataimat tudom leírni konkrét típusokkal, bár nekem a fent leírt paraméterek közül csak a Wifi6-ra és a guest hálózatra van igényem, így első nekifutásra asse tudom, melyik eszközömben van vpn szerver...

Eleinte egy Mi AX3200-assal próbálkoztam, ami szinten belül atomjó hálózatot biztosított, még legalább egy tucat kliens egyidejű kiszolgálásakor is. A vasbeton födémet azonban nem akaródzott neki átvinnie. Egy ideig egy Mi AC1200 extender is besegített, de drámai javulást az sem jelentett.

Aztán most én is egy Tp-Link Deco mesh-el tolom, de a két szint között már van kábel. Így mindkét szinten vidáman mennek a webkamerák, akadozásmentesen lehet netezni, stb. Mindent összeszámolva egyidejűleg 10-12 eszköz kapcsolódik, gond nélkül.

( Tassadar v | 2023. 11. 20., h – 23:18 )

Szerkesztve: 2023. 11. 20., h – 23:31

Guest, IoT SSID-k szétválogatását ez alapján csináltam, elég sporadikusan müködik - talán valakinek van ötlete.

Mindhárom SSID (GUEST, IOT, MAIN) látszik, viszont a kliensek a GUEST és IOT-ra nem mindig tudnak csatlakozni (MAIN mindig müködik), látszólag a dhcp szerver hibája miatt:

daemon.warn dnsmasq-dhcp[1]: no address range available for DHCP request via wlan0

/etc/config/wireless tartalma:

config wifi-iface 'default_radio0'
        option device 'radio0'
        option mode 'ap'
        option ssid 'IOT'
        option encryption 'psk2'
        option key 'XXX'
        option network 'IoT'

config wifi-iface 'default_radio1'
        option device 'radio1'
        option network 'lan'
        option mode 'ap'
        option ssid 'MAIN'
        option encryption 'psk2'
        option key 'XXX'
        
config wifi-iface 'wifinet2'
        option device 'radio1'
        option mode 'ap'
        option ssid 'GUEST'
        option network 'guest'
        option encryption 'psk2'
        option key 'XXX'

/etc/config/network tartalma:

config interface 'MAIN'
option device 'br-lan'
option proto 'static'
option ipaddr '192.168.1.1'
option netmask '255.255.255.0'
option ip6assign '60'config interface 'GUEST'

option proto 'static'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'

config interface 'IOT'
option proto 'static'
option ipaddr '10.0.1.1'
option netmask '255.255.255.0'

Van még 2 tüzfalszabály az IOT és GUEST részére hogy a DHCP és DNS forgalmat kiangedje:

config rule
option name 'Guest DNS'
option src 'guest'
option dest_port '53'
option target 'ACCEPT'

config rule
option name 'Guest DHCP'
list proto 'udp'
option dest_port '67'
option target 'ACCEPT'
option src 'guest'

MAIN interface esetén van device csatolva, ez az IOT és GUEST esetén hiányzik (leírásban nem szerepel) - attól tartok a kutya itt lesz elásva:
A hozzácsatolt br-lan egy bridge:

config device
option name 'br-lan'
option type 'bridge'
list ports 'lan1'
list ports 'lan2'
list ports 'lan3'
 

Jogos. :D
(statikus címekkel van hálózat, tehát tényleg a DHCP szolgáltatás nem megy.)

config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv4 'server'
        option dhcpv6 'server'
        option ra 'server'
        option ra_slaac '1'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

config dhcp 'GUEST'
        option interface 'guest'
        option start '10'
        option limit '200'
        option leasetime '1h'

config dhcp 'IOT'
        option interface 'IoT'
        option start '10'
        option limit '200'
        option leasetime '12h'
        option force '1'
        option dynamicdhcp '0'

OpenWRT fórum alapján sikerült megoldani, dummy bridge-eket kell felvenni.

config device
option type 'bridge'
option name 'br-guest'
option bridge_empty '1'

config interface 'guest'
option device 'br-guest'

Pont ez a bajom az OpenWRT-vel:
nehezen magyarázható hogy erre miért van szükség, túl specifikus a dolog - baromi sok idő ment volna el ha valaki nem szúrja ki. :(