Milyen router-t?

 ( nagylzs | 2017. március 20., hétfő - 12:38 )

Kellene nekem egy kis fogyasztású megbízható router aminek van legalább 2 darab gigabites RJ45 csatlakozója: egy az internet irányába, egy a LAN irányába. Elvárások: kis fogyasztás, folyamatos 24/7 üzem, legyen rajta NAT, tűzfal, jól konfigurálható DHCP és ha lehet akkor saját caching névszerver. Esetleg WiFi access point de az nem létkérdés. Jelenleg egy BSD gép látja el ezt a feladatot, de azon van sokminden más is. Többször újra kellett indítani, és panaszkodnak az emberek hogy miért szakad meg a net. Tehát egy célgép kell, ami csak fent említett szolgáltatásokat nyújtja, semmi mást. De azt hatékonyan és megbízhatóan.

Ezt néztem:

http://www.wireless-bolt.hu/40027-wireless-soho/537702-routerboard-2011uias-2hnd-in-wireless-router

Ez jó lehet, vagy jobb alternatíva? (Igazából a 11 gigabit port nem kellene de végülis mindegy.)

Ha ezt szünetmentesre kötöm akkor vajon meddig bírja?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amit linkeltél az tökéletesen megfelel a célnak. (egyébként csak 5 gigás port van rajta, nem 11)
Ezen felül hasonló funkcionalitást tudsz elérni, ha veszel egy combosabb SOHO vackot és raksz rá OpenWRT-t. Ez utóbbi viszont több reszelés és soha nem lesz olyan stabil, mint pl. egy mikrotik.

1optika + 1 serial + 5x 100Mbit + 5xgigabit
A kis csinos (de minek!?) LCD kijelzorol legalabb lehet tudni, hogy kernel panic miatt indulgat ujra percenkent - pedig epp csak egy halozat monitorozast szerettem volna.
Epkezlab OpenVPN kulcsgeneralas modjara meg nem jottem ra, de ez biztosan en hibam.
A jel ugyan valoban erosebb, mint a regi routerrel. Az mas kerdes, hogy internet mar akkor sincs, ha jel meg van. Elozo router jobban tetszett: jelerosseget mar szinte nem is irt, de meg volt halozatom...

Jut eszembe: openWRT hogy all manapsag egy 500-1000Mbites internet NAT-olasi sebessegevel?

Ezek szerint ez mégse lesz jó nekem? A jelenlegi router gépem simán hozza az 500Mbit-et nat-on keresztül. Csak olyan megoldás érdekel ami atomstabil.

Az RB2011-ben ráadásul 2db switch-cpu van, ami annyit teszt gyakorlatban, hogy még bridge-elned is kell köztük, hogy egyben szeretnéd látni az összes portot.

"Atomstabilitást" szerintem csak Juniper eszközöktől remélhetsz, esetleg Cisco-tól. :(
Próbálj meg egy reális célt kitűzni, az sokat segít az ár és típus behatárolásában.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

juniper? hmm.... eleg erdekes torteneteket hallottam arrol, hogy nem birjak a villanyszunetet. de annyira, hogy factory reinstall kell nekik utana. biztos regi sorozat stb...

konkrétan van backup, umountolt firmware minden JunOSos eszközben szerintem úgy a 8.x - 9.x óta, uh én tippelnék a régi sorozatra, vagy balfasz üzemeltetőre. Mi nagyon nagy tételben üzemeltettünk közvetlenül meg közvetve ilyeneket, és nem rémlik abból para, hogy elment volna az áram. Illetve de, egy SSG-520at (az még bőven screenos) láttam megdögleni áramszünettől, viszont ott meg nem az adattal volt baj (azt konkrétan később kipoperáltam belőle sértetlenül), hanem a hw fordult maga alá.

Ezen túl talán srx240-en láttam backup firmwareről bootot egyszer, de ott ment minden normálisan, csak meg kellett simogatni utána.

Általában sehogy, mert CPU-ból NATol, azok meg kevesek ehhez.
--
Gábriel Ákos
http://ixenit.com

Oké, tehát ha szeretném hogy megmaradjon az 500Mbit NAT-olt sebesség, akkor felejtsem el a mikrotik-et?

Bizonyára lehetne venni olyan Cisco-t ami tudja. Ötször annyiért mint amennyibe egy komplett számítógép kerül.

openwrt-t kérdeztél, ezen meg routeros van. A lap alján van valami teljesítmény adat is:
https://routerboard.com/RB2011UiAS-2HnD-IN

(a többi típusnál is ott vannak ezek)

Aha, tényleg. Szóval ha van 25 ip filter rule akkor 680Mbps a maximum. Éppen hogy bírja az 500Mbps-t, de ha valami nem annyira egyszerűt akarok vele akkor kérdéses hogy hogy bírja vagy nem. Hmmmm.

Digis 500 mbit? Mert PPPoE-val a 2011-en nagyon messze leszel az 500-tól.

UPC, és ahogy méregetem általában hozza az 500MB-et sőt néha fölötte is van. Már rendeltem egy RB750Gr3 -t ami elvileg gyorsabb mint a 2011. Meglátjuk hogy bírja!

Sima nattal (add action=masquerade chain=srcnat out-interface=ether1-wan to-addresses=0.0.0.0) és 7 input chainen lévő szabállyal nekem olyan 550 mbitet visz (sima http letöltés)

Kérdéseim blr, nagyizs, csardij felé:
A netkapcsolatnál NAT+DHCP, vagy PPPoE is játszik? (Diginél gondolom van PPPoE, UPC-nél nem tudom...)
Kíváncsi lennék a sebességeitekre...
Saját tapasztalat egy Digi 500as nettel (PPPoE+NAT), RB951G-vel olyan 330-350 Mbit/sec a max sebesség. (A DIGI saját szappantartójával persze 500)

Koti

Diginél NAT+PPPoE.
750G-vel 200 mbps ment át, most egy 850Gx2-t használok, azon átmegy az 500. Nem kértem gigát, mert minek, van egy 1100AHx2-m itthon, gondolom átvinné, de rohadt hangos, ráadásul szerintem fogyasztásban ráverne a mellette ülő Microserverre. :)
Ha nagyon érdekel, van egy 2011-es is valahol elfekvőben, megnézhetem vele, mit bír.

Érdekes lenne látni, hogy mit tudnak ezek, ha megteszed hogy az 1100-al és a 2011-el is kipróbálod, az tök jó lenne :)

Az 1100-ról így kapásból meg tudom mondani, hogy bírja, egyrészt, mert jóval erősebb cucc, mint a 850, ami szintén elviszi az 500-at, másrészt mert egyszer beraktam egy napra, mert azt hittem, a 850-es egyik portja meghalt.
A 2011-est, ha megtalálom, megnézem. :)

Fix IP ethernettel :)

De nekem nem is volt célom a sokmegás NAT, VPN szervernek van használva.

Nekem most szóltak vissza, hogy nincs nekik készleten. Majd két hét múlva lesz. Úgyhogy nem tudom mivel kipróbálni. :-(

Akkor mondhatjátok a következő típust ami sebességben legalább ezt tudja. Nem baj ha drágább, csak legyen jó!

Elvárások továbbra is:

* 500Mbit-et tudja stabilan
* NAT, tűzfal
* legalább két gigabites port
* nem baj ha nincs benne wifi
* jó lenne ha tudna olyat hogy 2 WAN kapcsolat, és ha az elsődleges nem megy akkor vált a másodlagosra
* jó lenne bele saját caching nameserver

A UPC az sima DHCP, PPPoE nélkül. Legalábbis itt nálunk.

Ha még érdekes, akkor mértem egyet neked.

Digi 500, 951G-2HnD:

Fasttrack connection bekapcsolva: 520/213 Mbps
http://www.speedtest.net/result/6174774106.png

Fasttrack connection kikapcsolva: 191/188 Mpds
http://www.speedtest.net/result/6174783671.png

--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer

Szerintem jó irányban kezdtél el nézelődni. :)

Ha nem kell ennyi port, meg SFP sem, akkor majd' fele ennyiért van az RB951-nek a gigabites verziója, ami sebességben és Wi-Fi tekintetében ugyanezt tudja.
http://www.wireless-bolt.hu/40027-wireless-soho/544830-routerboard-951g-2hnd-soho-wireless-router-level-4

Ha mégis szeretnél mondjuk 5Ghz-es AP-t, akkor pedig ezt ajánlom:
http://www.wireless-bolt.hu/40027-wireless-soho/648250-routerboard-hap-ac-soho-wireless-router

A gigabitet internet felőli irányból/ba egyik sem tudja kiszolgálni teljes sávszélességgel, erre azért készülj :)

Koti

a 'wifi ugyanezt tudja' resz alatt azt erted hogy ugyanolyan szutyok teljesitmenye van mint a 2011-nek? az eszkoz maga nem lenne rossz, de a wifi resze kritikatlan. nem mai darab de meg mindig nincs megoldas arra, hogy normalis wifit adjon az eszkoz. legujabb firmware-rel: g-s wifi-vel rendelkezo laptopom nem tud ra csatlakozni. par verzioval ezelott meg mukodott... ha g-onlyban van mukodik, b/g/n-ben nem. mashol termeszetesen mukodik.

Azt értem ezalatt, hogy az adó teljesítményük és az antennájuk érzékenysége ugyanaz, és jobb, mint pl a HeX Lite-nak meg mAP-nak meg cAP-nak. A G-s wifivel nem nagyon van tapasztalatom, nincs olyan eszközöm, ami csak a G-t tudná.
Ötlet: Nem tudom hogy milyen protokollok és titkosítások vannak engedélyezve a Wireless Security Profile-ban, de G-s WiFi esetén talán a sima WPA/tkip-et is engedélyezném. De eléggé eltértünk az eredeti témától.
Szerintem egy esetből nem ildomos általános következtetést levonni a gyártóval kapcsolatban. Olyan természetesen lehetséges, hogy a két eszköz ezért vagy azért nem kompatibilis egymással, de ilyen nagyon ritkán fordul elő.
Azt gondolom, hogy az eszköz képes arra, hogy 'normális wifit adjon', és jobb lesz a hatótávolsága, és ezzel együtt a sebessége is, mint mondjuk más gyártó tizenhuszonezres routere esetén.

ezt a g-s wifit mint legutobbi tortenest oszottam meg es a 2011 kapcsan. egy ilyen van otthon nekem, hidd el kuzdottem vele es nem lehet rendes sebesseget elerni semmikeppen sem. nem, nem en vagyok bena a mikrotik forumon eleg sok talalat van a wifi problemara. ha a wifis reszet nem nezzuk elfogadhato. a topiknyitoban emlitve lett a wifi (bar nem mint fo szempont) ezert kerdeztem ra, hogy ugynaolyan minosithetetlen-e a tobbi eszkoz amiket emlitettel.

A kiírtaknak ez is megfelel: http://www.wireless-bolt.hu/45150-ethernet-router-asztali/439973-routerboard-hex-soho-router

Ráadásul feleannyiba kerül...

És még gyorsabb is mint az RB951, és az RB2011 :)

A PDF szerint 64 byte frame-el routing az 530Mbps. Akkor lehet hogy mégis ez lesz. Feltéve hogy nem fagy le.

Van tapasztalat arról, hogy mennyire stabil a rajta levő OS?

Atomstabil, gyakorlatilag soha nem fagy le. Okosan kell beüzemelni, átgondolva a NAT-olást és a tűzfalszabályokat, de ennyi, elképesztően jó cucc a Tik.

Nekünk SW frissítés közben elszállt egy, de ettől függetlenül betonstabilan működik. Kb fél éve használjuk routing/dns/firewall funkcionalitással.

De, gondolom netinstallal problémamentesen visszahoztátok az elszállt eszközt.

Nem pont erről szólt a kérdés de akkor már megkérdezem ezt is: tudok ezzel olyat, hogy kétféle net kapcsolatot kötök rá, és ha az egyik elmegy akkor MAGÁTÓL elkezdi használni a másikat?

Úgy látom ennek egyetlen dedikált WAN portja van. Kár.

Ha még mindig a 750gr3-ról van szó, annak egyetlen dedikált wan portja sincs. Másképpen: nincs kitüntetett eth portja. Az, hogy mi szerepel a müanyag dobozon, az egy dolog.

+1

Ez jó! Ez azt jelenti, hogy akár működhet a két WAN közötti automatikus váltás? Vagy ilyet azért ne várjak?

Működik.

Odáig viszonylag egyszerűen el tudsz jutni, hogy legyen dual-wan, ami kicsit nehezebb az az, hogy megállapítsd a wan linkek "minőségét" és ennek megfelelően használja egyiket vagy a másikat.
TÖbb út is lehetséges, nehézségi sorrendben:
- adsz meg szabályokat kézzel (melyik host melyik wan fele menjen ki). Terheléselosztásra nagyon jó, ellenben ha szakad az egyik link a fél irodának nem lesz internet elérése
- egyszerű bináris teszt: van link/nincs link az "elsődleges" kapcsolaton és ennek függvényében használja a másodlagosat. Így magasabb a rendelkezésre állás, de nincs terheléselosztás
- valamilyen minőségi mutatót nézel rendszeresen (DL speed, latency, dropped packets, stb.) és ennek megfelelően tereled a "jobb" kapcsolat felé a hostokat
- a fentiek valamilyen kombinációja

Mivel a mikrotiket lehet scriptelni, ezért a lehetőségeid szinte korlátlanok. A kérdés az, hogy mennyi energiát szeretnél ebbe beleölni.

Azt szabad tudni hogy milyen BSD és miért kellett többször újraindítani?
____________________
echo crash > /dev/kmem

Van benne RAID tömb amit többször újra kellett építenem, másolgatni oda-vissza adatokat. Sok mentés volt rajta, és át kellett szervezni. A RAID tömb sok lemezből áll, és különböző okok miatt (pl. SATA csatalkozók számának korlátja, több TB adat mozgatásának szükségessége) többször kellett újraindítani, némely esetben single user módban. Ezidáig nem volt ilyen, de most volt és még nincs vége. Közben meg nem megy a NAT. Egyébként praktikus volt így mert nagy teljesítménnyel és megbízhatóan tudta a tűzfalat meg a nat-ot meg mindent amit kellett. Eddig csak system update-kor lett újraindítva. DE most lesz még táp csere is, meg még más dolgok. Előre láthatóan még újra lesz indítva naponta párszor. A helyi hálózaton nagyon kényelmes volt hogy a DHCP-s kéréskoraz isc-dhcpd saját named szerverbe regisztrált, név szerint el lehetett érni a gépeket. Nem tudom hogy a mikrotik tud-e ilyesmit. Amíg nem rendeződik a helyzet addig mégis kellene valami router. (Meg akkor már lehet hogy utána is úgy marad.)

Köszi az infot. Hát... soft raidnek megvannak a velejárói :) Olcsó, dedikált tűzfal PC-n nem gondolkodtál amúgy?
____________________
echo crash > /dev/kmem

De igen, tulajdonképpen van is olyan gépem amit tudnék használni erre. Az lenne az ideális ha egy pici SSD-ről tudnám boot-olni. Csak akkor valami speciális tápot kell keresnem hozzá. Valami passzív ATX táp jó lenne 150W körüli teljesítménnyel. De ilyet nem tudok, talán nincs is.

Hmm van ilyen:

http://www.mini-box.com/picoPSU-150-XT

Ez 12V-ról megy, el tudnám képzelni egy hekkelt szünetmentesre kötve. És van 24 tűs ATX kimenete is. Nade 12 ezer forint sok érte nem?

Ha csak a két port közötti routing a cél, biztos nem kell alá olyan lap, ami 150W-ot fogyaszt. Egy normálisabb mini-ITX intergrált videoval szerintem max 50W, de az már nagyon nagy biztonsági ráhagyással van számolva. PicoPSU-ból így elég kisebb is, amik ocsóbbak (talán még 60-as is van, 90-es biztos). Vannak olcsóbban klónok is, ha bátrabb az ember:-)
Vanank eleve kocka tápos ITX-es lapok, ott már csak a második ethernet port a macerásabb.

https://itcafe.hu/tema/milyen_routert_topik_tema_osszefoglalo/hsz_16-16.html#msg16

Mondjuk egy olyan Asus innen amin fut Tomato (nekem AC68U van, a fentieket mind tudja).

A linkelt topik jó, én ott néznék szét.
Asus jó, gyári firmware HW NAT-ot kezeli, így elérhető a 1Gb/s WAN oldalról, a Tomato és társaival már nem.
Mikrotiket el kell felejteni 500Mbit környékén, CPU-ból dolgozik, a fasttrack segít valamit, de nem csodafegyver.

+1

+1 jó ár, jó sebesség, kis helyigény

sub

Erről mi a véleményetek?
Ubiquiti network. Én az AP eszközeit használom, maximális elégedettséggel.

https://www.ubnt.com/products/
https://dl.ubnt.com/datasheets/edgemax/EdgeRouter_DS.pdf

Otthon EdgeRouter Lite van, a cegnel van egy rakas Pro beloluk. A DS-t meg nem hasznaltam.
A megbizhatosagukra nincs panasz.
Azt nem probaltam, hogy maximum mennyit birnak natolni, A Pro-kat 2Gbps -ig hajtottam routinggal. Ha nincsenek tuzfal szabalyok akkor meg sem kottyant neki. Persze tudtam annyi es olyan iptables szabalyt csinalni, hogy ennel joval lassabb legyen.

--
http://blog.htmm.hu/