Milyen router-t?

 ( nagylzs | 2017. március 20., hétfő - 12:38 )

Kellene nekem egy kis fogyasztású megbízható router aminek van legalább 2 darab gigabites RJ45 csatlakozója: egy az internet irányába, egy a LAN irányába. Elvárások: kis fogyasztás, folyamatos 24/7 üzem, legyen rajta NAT, tűzfal, jól konfigurálható DHCP és ha lehet akkor saját caching névszerver. Esetleg WiFi access point de az nem létkérdés. Jelenleg egy BSD gép látja el ezt a feladatot, de azon van sokminden más is. Többször újra kellett indítani, és panaszkodnak az emberek hogy miért szakad meg a net. Tehát egy célgép kell, ami csak fent említett szolgáltatásokat nyújtja, semmi mást. De azt hatékonyan és megbízhatóan.

Ezt néztem:

http://www.wireless-bolt.hu/40027-wireless-soho/537702-routerboard-2011uias-2hnd-in-wireless-router

Ez jó lehet, vagy jobb alternatíva? (Igazából a 11 gigabit port nem kellene de végülis mindegy.)

Ha ezt szünetmentesre kötöm akkor vajon meddig bírja?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Amit linkeltél az tökéletesen megfelel a célnak. (egyébként csak 5 gigás port van rajta, nem 11)
Ezen felül hasonló funkcionalitást tudsz elérni, ha veszel egy combosabb SOHO vackot és raksz rá OpenWRT-t. Ez utóbbi viszont több reszelés és soha nem lesz olyan stabil, mint pl. egy mikrotik.

1optika + 1 serial + 5x 100Mbit + 5xgigabit
A kis csinos (de minek!?) LCD kijelzorol legalabb lehet tudni, hogy kernel panic miatt indulgat ujra percenkent - pedig epp csak egy halozat monitorozast szerettem volna.
Epkezlab OpenVPN kulcsgeneralas modjara meg nem jottem ra, de ez biztosan en hibam.
A jel ugyan valoban erosebb, mint a regi routerrel. Az mas kerdes, hogy internet mar akkor sincs, ha jel meg van. Elozo router jobban tetszett: jelerosseget mar szinte nem is irt, de meg volt halozatom...

Jut eszembe: openWRT hogy all manapsag egy 500-1000Mbites internet NAT-olasi sebessegevel?

Ezek szerint ez mégse lesz jó nekem? A jelenlegi router gépem simán hozza az 500Mbit-et nat-on keresztül. Csak olyan megoldás érdekel ami atomstabil.

Az RB2011-ben ráadásul 2db switch-cpu van, ami annyit teszt gyakorlatban, hogy még bridge-elned is kell köztük, hogy egyben szeretnéd látni az összes portot.

"Atomstabilitást" szerintem csak Juniper eszközöktől remélhetsz, esetleg Cisco-tól. :(
Próbálj meg egy reális célt kitűzni, az sokat segít az ár és típus behatárolásában.

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

juniper? hmm.... eleg erdekes torteneteket hallottam arrol, hogy nem birjak a villanyszunetet. de annyira, hogy factory reinstall kell nekik utana. biztos regi sorozat stb...

Általában sehogy, mert CPU-ból NATol, azok meg kevesek ehhez.
--
Gábriel Ákos
http://ixenit.com

Oké, tehát ha szeretném hogy megmaradjon az 500Mbit NAT-olt sebesség, akkor felejtsem el a mikrotik-et?

Bizonyára lehetne venni olyan Cisco-t ami tudja. Ötször annyiért mint amennyibe egy komplett számítógép kerül.

openwrt-t kérdeztél, ezen meg routeros van. A lap alján van valami teljesítmény adat is:
https://routerboard.com/RB2011UiAS-2HnD-IN

(a többi típusnál is ott vannak ezek)

Aha, tényleg. Szóval ha van 25 ip filter rule akkor 680Mbps a maximum. Éppen hogy bírja az 500Mbps-t, de ha valami nem annyira egyszerűt akarok vele akkor kérdéses hogy hogy bírja vagy nem. Hmmmm.

Szerintem jó irányban kezdtél el nézelődni. :)

Ha nem kell ennyi port, meg SFP sem, akkor majd' fele ennyiért van az RB951-nek a gigabites verziója, ami sebességben és Wi-Fi tekintetében ugyanezt tudja.
http://www.wireless-bolt.hu/40027-wireless-soho/544830-routerboard-951g-2hnd-soho-wireless-router-level-4

Ha mégis szeretnél mondjuk 5Ghz-es AP-t, akkor pedig ezt ajánlom:
http://www.wireless-bolt.hu/40027-wireless-soho/648250-routerboard-hap-ac-soho-wireless-router

A gigabitet internet felőli irányból/ba egyik sem tudja kiszolgálni teljes sávszélességgel, erre azért készülj :)

Koti

a 'wifi ugyanezt tudja' resz alatt azt erted hogy ugyanolyan szutyok teljesitmenye van mint a 2011-nek? az eszkoz maga nem lenne rossz, de a wifi resze kritikatlan. nem mai darab de meg mindig nincs megoldas arra, hogy normalis wifit adjon az eszkoz. legujabb firmware-rel: g-s wifi-vel rendelkezo laptopom nem tud ra csatlakozni. par verzioval ezelott meg mukodott... ha g-onlyban van mukodik, b/g/n-ben nem. mashol termeszetesen mukodik.

Azt értem ezalatt, hogy az adó teljesítményük és az antennájuk érzékenysége ugyanaz, és jobb, mint pl a HeX Lite-nak meg mAP-nak meg cAP-nak. A G-s wifivel nem nagyon van tapasztalatom, nincs olyan eszközöm, ami csak a G-t tudná.
Ötlet: Nem tudom hogy milyen protokollok és titkosítások vannak engedélyezve a Wireless Security Profile-ban, de G-s WiFi esetén talán a sima WPA/tkip-et is engedélyezném. De eléggé eltértünk az eredeti témától.
Szerintem egy esetből nem ildomos általános következtetést levonni a gyártóval kapcsolatban. Olyan természetesen lehetséges, hogy a két eszköz ezért vagy azért nem kompatibilis egymással, de ilyen nagyon ritkán fordul elő.
Azt gondolom, hogy az eszköz képes arra, hogy 'normális wifit adjon', és jobb lesz a hatótávolsága, és ezzel együtt a sebessége is, mint mondjuk más gyártó tizenhuszonezres routere esetén.

ezt a g-s wifit mint legutobbi tortenest oszottam meg es a 2011 kapcsan. egy ilyen van otthon nekem, hidd el kuzdottem vele es nem lehet rendes sebesseget elerni semmikeppen sem. nem, nem en vagyok bena a mikrotik forumon eleg sok talalat van a wifi problemara. ha a wifis reszet nem nezzuk elfogadhato. a topiknyitoban emlitve lett a wifi (bar nem mint fo szempont) ezert kerdeztem ra, hogy ugynaolyan minosithetetlen-e a tobbi eszkoz amiket emlitettel.

A kiírtaknak ez is megfelel: http://www.wireless-bolt.hu/45150-ethernet-router-asztali/439973-routerboard-hex-soho-router

Ráadásul feleannyiba kerül...

És még gyorsabb is mint az RB951, és az RB2011 :)

A PDF szerint 64 byte frame-el routing az 530Mbps. Akkor lehet hogy mégis ez lesz. Feltéve hogy nem fagy le.

Van tapasztalat arról, hogy mennyire stabil a rajta levő OS?

Atomstabil, gyakorlatilag soha nem fagy le. Okosan kell beüzemelni, átgondolva a NAT-olást és a tűzfalszabályokat, de ennyi, elképesztően jó cucc a Tik.

Nekünk SW frissítés közben elszállt egy, de ettől függetlenül betonstabilan működik. Kb fél éve használjuk routing/dns/firewall funkcionalitással.

Azt szabad tudni hogy milyen BSD és miért kellett többször újraindítani?
____________________
echo crash > /dev/kmem

Van benne RAID tömb amit többször újra kellett építenem, másolgatni oda-vissza adatokat. Sok mentés volt rajta, és át kellett szervezni. A RAID tömb sok lemezből áll, és különböző okok miatt (pl. SATA csatalkozók számának korlátja, több TB adat mozgatásának szükségessége) többször kellett újraindítani, némely esetben single user módban. Ezidáig nem volt ilyen, de most volt és még nincs vége. Közben meg nem megy a NAT. Egyébként praktikus volt így mert nagy teljesítménnyel és megbízhatóan tudta a tűzfalat meg a nat-ot meg mindent amit kellett. Eddig csak system update-kor lett újraindítva. DE most lesz még táp csere is, meg még más dolgok. Előre láthatóan még újra lesz indítva naponta párszor. A helyi hálózaton nagyon kényelmes volt hogy a DHCP-s kéréskoraz isc-dhcpd saját named szerverbe regisztrált, név szerint el lehetett érni a gépeket. Nem tudom hogy a mikrotik tud-e ilyesmit. Amíg nem rendeződik a helyzet addig mégis kellene valami router. (Meg akkor már lehet hogy utána is úgy marad.)

Köszi az infot. Hát... soft raidnek megvannak a velejárói :) Olcsó, dedikált tűzfal PC-n nem gondolkodtál amúgy?
____________________
echo crash > /dev/kmem

De igen, tulajdonképpen van is olyan gépem amit tudnék használni erre. Az lenne az ideális ha egy pici SSD-ről tudnám boot-olni. Csak akkor valami speciális tápot kell keresnem hozzá. Valami passzív ATX táp jó lenne 150W körüli teljesítménnyel. De ilyet nem tudok, talán nincs is.

Hmm van ilyen:

http://www.mini-box.com/picoPSU-150-XT

Ez 12V-ról megy, el tudnám képzelni egy hekkelt szünetmentesre kötve. És van 24 tűs ATX kimenete is. Nade 12 ezer forint sok érte nem?

https://itcafe.hu/tema/milyen_routert_topik_tema_osszefoglalo/hsz_16-16.html#msg16

Mondjuk egy olyan Asus innen amin fut Tomato (nekem AC68U van, a fentieket mind tudja).