Router frissítéssel?

 ( naszta | 2019. január 31., csütörtök - 22:29 )

Van nekem egy Asus RT-N18U-m, de június óta nem jött rá frissítés. Egyébként is szeretnék egy AC-as router-t, de jó lenne olyan, ami:

- van rá frissítés sokáig (legalább 2 évig; MikroTik? Abból melyik? MikroTik-nek hulladék a WiF-je, nem?),
- AC és N wifi (ha tudja a legújabb szabványt, örülök, de nem feltétel),
- hardware NAT (Digi gigabit rulez),
- jó lenne a router és a wifi egyben,
- IPv6 menjen normálisan,
- később esett csak le, hogy a nyomtató is ezen lóg.

Nem vagyok ár érzékeny, de legyen első körben a cél maximum 50.000 Ft (persze ha van sokkal jobb 60.000 Ft-ért, ne tartsd magadban)!

Asus RT-AC68U nem rossz, ki tudja meddig frissítik.

Updated: 2018.02.01 8:34

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ha jót akarsz, veszel egy Mikrotik routert (pl. hEX) és mellé egy Ubiquiti UAP-AC-Lite vagy inkább UAP-AC-LR AP-t.

A két eszközzel az a gondom, hogy nálam most használva van mind a 4 LAN port. Szóval ez vagy 8 portos eszközt jelent a +1 AP miatt (MikroTik-nél az nem 8 gigás port, hanem 4 gigás és 4 fast port csak), vagy 3 eszközt (router + switch + AP). Ma már nem vennék nem gigabites eszközt, szóval ez kompromisszum lenne, bármelyik setup esetében. BTW: még a 2 eszköz lehet, hogy átmegy a feleség filteren, de a 3 már biztos nem.
--
https://naszta.hu

Ettől függgetlen én is ezt tenném, amit a fenti srác írt. Nyilván ezek szerint vehetsz egy x portos gbites switchet is.

Nem ismerem kozelebbrol miktrotiket csak rakeresve a hEX S -en az 5 port mellett van sfp port is, amibe rezes sfp-t teve lehet 6. portod ha annyi kellene csak (de azert nezz utana hogy valoban 6. port-e vagy valamelyik meglevot az 5-bol lehet beallitani hogy az sfp slotban mukodjon), ottani listaarak szerint 10$ + 30$(sfp modul) plusz koltseg (tehat kb 100$) ez a sima hEX-hez kepest (amire 60$-t irnak), avagy van RB3011UiAS-RM 180$ vagy az erosebb RB4011iGS+RM 200$ aron.
(Csak mikrotik oldalan levo termekeket es listaarakat neztem, hogy ez mennyire fedi a valosagot azt nem tudom.)

+1 En is ezt tennem. De hex helyett lehet inkabb hap ac2-ot vennek. Igy novelheti a lefedettseget is.
Mini switchet pedig elrejteni feleseg elol vagy felhuzni a nadragot.

Szépen megy, csak az 5G nemigen megy át egy komolyabb falon.

Otthon, zegzugos lakásban központi helyre téve működött, aztán elvittem a "klienshez", ott a tartófal utáni szobában már csak 2G sebességgel vagy csak 2GHz-en ment.

Tudom ismerem.

A MikroTik-nek átlagos a WiFi-je, de ugye típusonként eltérő ez is. Kisebb lakás estén azért elég, ha optimálisan helyezed el a routert.
De azért mert a router optimális elhelyezés néha körülményes, inkább én a külön WiFi nélküli MikroTik routert javasolnám és egy AP-t amit könnyebb optimális helyre tenni.
50 ezerből válogathatsz az eszközökben.

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

https://mikrotik.com/products/group/wireless-for-home-and-office

https://mikrotik.com/products/group/ethernet-routers

És a MikroTik-nek nem vacak a Wi-Fi-je. Sőőőt! Ez csak negatív sztereotípia!

De vacak. Tegyel egymas melle egy Mikrotik es egy Ubiquiti, Asus vagy olcso TP-Link (vagy akar Tenda!) eszkozt es meglatod. Mikrotiknel nem tudnak antennat tervezni.

hapac2-nek sokkal jobb az 5Ghz-es térereje, mint az ac66u-nak. Tapasztalat. A tp-link meg egy vicc...

A ki tudja meddig frissítik, az mindegyik gyártóra igaz.
minél occsóbb, annál hektikusabb, és annál reménytelenebb.

Én ezt használom:
Linksys WRT1200AC
A gyári firmware egyelőre még frissül, de én OpenWRT-vel használom, az több fícsört, sokkal több lehetőséget, és várhatóan hosszabb frissítési ciklust is ígér.

vannak már azóta erősebb hardverrel szerelt utódjai is, lehet azok közül érdemes választani:
Linksys WRT1900ACS
Linksys WRT3200ACM

--
zrubi.hu

A nagyobb asusok kapjak a frissiteseket rendesen, es a kriteriumoknak is megfelelnek (talan a gbit-nat kritikusabb, de 800-900Mbps korul tudnak).

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Én úgy nézek eszközt, hogy elsődleges szempont, hogy ráguglizok (vagy csak HUP-on nézelődök), és ha nem csak noob (pl. miért villog az "activity led") témákat dob fel probléma témakörben, akkor kerülöm. A Mikrotik az egyik ilyen, a HUP is tele van ilyen témával, hogy nem működnek rajta 15 éve is alap dolgok. A másodlagos szempont az ára, ne legyen 20-nál olcsóbb, de ne a mellékelt aranybili miatt kerüljön sokba.
A frissítés nálam nem feltétlen szempont, ha nincs vele amúgy baj, akkor van, hogy nem is frissítem. Tehát, ha nem jelent meg olyan sechole, ami érintené azt a szolgáltatást, amit használok benne, akkor felőlem ha nem javítják, az se érdekel.

A jelenleg használt 12 éves D-Linkem 5 évig kapott frissítést, mai napig elérhető hozzá a nyitott FW, amibe rakhatok saját kernelt, saját forráskódot, és csak egy GCC kell hozzá.

--
openSUSE 42.2 x86_64

Mikrotikkel jelenleg 4 bajom van:
- IPv6 (second-class citizen)
- Wifi (antenna borzaszto)
- OpenVPN (UDP hianya)
- L2TP/IPSec (tobb kapcsolat azonos publikus IP felol), ugye erre van peldaul a connmark (https://wiki.strongswan.org/projects/strongswan/wiki/Connmark), de Mikrotiknel vagy nem ertenek hozza vagy nem erdekli oket

Ha ezeket nem hasznalod, akkor SMB-nek eleg jo ar/ertek aranya van.

Illetve hat a safe mode is egy vicc, de az a legtobb olcsobb routerben nincs is. Ennek a fejlesztese is csak elhatarozas kerdese lenne, ugy ahogy egy normalis szkriptelesi lehetoseg is (peldaul lua).

KB. felsoroltad, hogy miért egy túlhájpolt alja kategóriás szar. :D

--
openSUSE 42.2 x86_64

Akkor van egy rossz hírem naszta kolléga számára: Csak és kizárólag Cisco router meg Ubiquiti AP!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ha az embernek nincs pénze cisco cuccokra otthonra, akkor ár/teljesítményben azért eléggé az élen vannak. Legalábbis inkább, mint vmi dlink, linksys, vagy akár asus 60 ezerért.

Mondj egy alternatívát, amivel mondjuk akár Mikrotiknek dupla árán is:
- hasonló sebességű IPsec VPN kapcsolatokat építhetek fel (akár 100 telephely között is)
- hasonló áron (ingyen) kapom a gyakori frissítéseket
- sok éves támogatással jár
- kapok hozzá olcsón (vagy mint Mikrotik esetén ingyen) dinamikus DNS-t

Csináld meg egy hasonló árú eszközön gyári szoftverrel (támogatás), hogy bizonyos cél tartományokat át NAT-olsz egy VPN-en, hogy egy publikus IP-ről látszódjon a kérés!
Elemezz forgalmat távolról (például SIP, miért nem áll fel a központ trunk-je) hasonló árú routeren!

A topik indító Asus RT-N18U router kiváltásáról beszélt. Nem hiszem, hogy neki ilyen feladatai lennének az új eszközzel! :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ez igaz, de az 5 feltételéből 4 teljesül rá.
(egyedüli kivétel, hogy az IPv6 menjen normálisan)

Na terelj. Engem is érdekel mikrotik alternatíva.

EdgeRouter? A DynDNS -t mondjuk nem tudom, hogy hogy megy, tobb, mint 10 eve nem volt ra szuksegem.

--
http://blog.htmm.hu/

Lehet benevezek egyre probara, van valakinek mostani tapasztalata peldaul x-el?

X-et meg nem hasznaltam. Lite 3 -bol van jo par (otthon is az van) meg Pro-bol 10+ es egy 4.
Szoftveresen ugyan azt tudjak, rendszeres firmware update a majd ot eves Lite 3-makra is van. Az EdgeOS VyOS/Vyatta fork, ha az tudja ami neked kell, akkor az EdgeOS is biztos fogja tudni (plusz van hozza GUI, de ezt nem ismerem mert mindenhol le van kapcsolva)

--
http://blog.htmm.hu/

Szerintem az UBNT router-eknek van még hová fejlődni szoftveresen az MT eszközökhöz viszonyítva, még ha a RouterOS-ben vannak is hibák/hiányosságok...

A D-Linkem is átNAT-ol gigán a céges belsőhálóra. De nem az a cél vele, ha állandó igény lenne, akkor itthon is Cisco lenne.
A gyakori frissítés igényt nem értem. Ha nincs bug, nincs sechole, nem ad szükséges feature-t az új, akkor mi a fasznak hozzányúlni?

--
openSUSE 42.2 x86_64

Milyen D-Link?

Csak 1 db külső tartományt kell azon keresztül elérni, nem az Internetet, nem a belső hálózatot.
Továbbá visszafele portátirányítás a központi VPN-es képes router portjáról a VPN-re felcsatlakozó eszközök mögött lévő valamely eszközre.

DIR-825

"Csak 1 db külső tartományt kell azon keresztül elérni, nem az Internetet, nem a belső hálózatot.
Továbbá visszafele portátirányítás a központi VPN-es képes router portjáról a VPN-re felcsatlakozó eszközök mögött lévő valamely eszközre."
Ezt most nem fogtam fel.

--
openSUSE 42.2 x86_64

Elmondom a legutobbi use-caset amit csinalni kellett:
Van egy uzlethalozat, aminek a kozpontjaban fix ip van, a tobbi uzletben dinamikus IP vagy akar NAT is (ami nem szuntetheto meg plaza vagy irodahaz fenntartoja miatt). Van egy hatalmas partner (akinek ismert a publikus IP tartomanya), akinek IP whitelist-et kell megadni, minden mas forras naluk tiltva van az interneten. Az uzletekbol el kell erni ezt a partnert. Persze minden internet forgalmat nem szabad a kozponton keresztul kuldeni, csak a partner fele iranyulot. Az uzletekben uzemelnek olyan eszkozok, amelyeket kivulrol el kell ernie bizonyos cegeknek, akik nem tudnak/kivannak a VPN-re lepni es ezert egy IP/port parost kernek, ahol elerheto az eszkozuk. Ezert a kozponti router egyes portjaira erkezo forgalmat tovabbitani kell a tobbi uzlet VPN kapcsolatan az egyes uzletekben levo eszkozok fele. Tovabb neheziti a helyzetet, hogy vannak olyan eszkozok a halozatokon, amelyek csak helyi halozaton tudnak mukodni es nem kepesek atjarot hasznalni.

Rendben, értem. De ez hol home kategória?
Ezt a routerem gyárilag nem hiszem, hogy megoldja. Bár az elérhető opensource fw-be lehet rakni mindenféle jóságot, de az onnantól nem gyári fw.

"vannak olyan eszkozok a halozatokon, amelyek csak helyi halozaton tudnak mukodni es nem kepesek atjarot hasznalni."
WTF?

--
openSUSE 42.2 x86_64

"WTF?"
Régi beléptető. Megadhatsz neki egy IP cím-et és egy mask-ot, átjárót viszont hiába állítasz be, nem menti el. Ezért src NAT-olni kell routeren az adott IP felé, hogy úgy lássa az eszköz mintha a saját hálózatából jönne a kérés egy gépről.

IPV6: mit nem tud illetve csinal rosszul a mikrotik?
A tobbi gyengesegerol tudtam, erdekel hogy ebben a temaban miert gyenge.

Ez már ezerszer ki lett vesézve rengeteg fórumon, keress rá például a Mikrotik fórumán!
Bármi komolyabb dolgot akarsz IPv6-on, nem lehet (például ami engem érint: IPv6/IPv4 NAT vagy/és PAT, már nem használható IPv6 címek gyűlnek a gépeken).

Ennek is részletesen utánanéztem, de az ára és a beszerezhetetlensége miatt maradtam a Linksys-nél.

https://omnia.turris.cz/en/

Már magyarorszára is hoznak, ez már nem probléma.
most lehet ezt választanám.

--
zrubi.hu

Ez jónak tűnik! Mondjuk a cirka 300€ valamivel feljebb van, mint a keret, de tényleg durva a leírás alapján.
--
https://naszta.hu

https://hup.hu/cikkek/20170322/lk_pfsense_ala_hw

de inkább:

https://hup.hu/cikkek/20170327/opnsense_teszt

Minden héten jön új OS verzió.

--
trey @ gépház

Elgondolkodtató ez is. Kitalálom, hogy mennyire szeretnék ezzel LEGO-zni OOB megoldás helyett. Köszönöm!
--
https://naszta.hu

Pár hónapja vettem otthonra egy Mikrotik hAP AC^2 routert, egyelőre maximálisan elégedett vagyok vele, ár/érték arányban szerintem verhetetlen a maga bruttó ~20e Ft-os árával.

Egy ac-s laptoppal stabil 300 Mbps valós átviteli sebességet mértem vele (iperf) mindkét irányban a router közvetlen közelében (kb. 2-3 méteren belül). A routertől távolodva ez persze fokozatosan csökkent, de szerintem így is teljesen korrekt eredmény.

A wifi sebességével eleinte voltak gondok, de az utóbbi kb. fél évben szépen kijavította a gyártó a lassúságot okozó problémákat.

Itt olvashatsz a tapasztalataimról bővebben.

Nekem egy hAP Lite -om van (vagy inkább volt, dobozban pihen). A gyári szoftverrel a wifi közröhejes teljesítményt nyújtott (5-15 mbit (ugyanezen a helyen egy 1043nd v1 openwrt -vel 3-4xes sebességet tud wifin)), napokat szántam a felturbózására, kiolvastam a fél internetet, minden opciót megmozgattam benne, frissítettem a legutóbbi szoftverre. Később lecseréltem openwrt -re a routerOS -t (mivel támogatja rendesen). Az meg egy heti runtime után megbízhatóan lefagy rajta, bár a wifije legalább gyorsabb.

Most nem akarom nettó szemétnek nevezni a mikrotiket, meg tény is hogy a legolcsóbb darabot vettem meg, de hogy meg nem győztek semmiről, az is biztos :)

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

Sajnos nincs személyes tapasztalatom a hAP Lite eszközökkel, de nem kizárt, hogy ott is javított a gyártó a wifi teljesítményén. Ha van egy kis időd, érdemes lenne frissíteni a RouterOS-t a legújabb, decemberi LTS verzióra és utána újra tesztelni.

Persze nem véletlen, hogy sokan a Mikrotik + Ubiquiti kombót javasolják. Eleinte én is valami ilyesmit akartam otthonra, de hamar lemondtam róla, mivel nem igazán akartam +20-30 ezer Ft-ot kiadni csak azért, hogy eggyel több doboz legyen az asztalomon (pláne, hogy az elsődlegesen használt asztali gépemet mindig is UTP-vel használtam). Egyébként mobil eszközökkel is egész gyors és stabil a wifi, ami egy panellakásban nagy szó...

A valasz egyszeruen es roviden: a mikrotikben levo wifi szar :)
Maga a mikrotik routernek zsenialis, de wifi nelkuli valtozatot kell venni es melle egy Unifi AP-t.

Van rosszabb is.

Melóban több hAP ac Lite-ot használunk kliens (router) módban. Sokkal jobb a jelerősségük mint a ráaggatott Igeleké :)

Nekem TP-Link Archer C7 van OpenWRT-vel, teljesíti a kritériumokat a HW NAT kivételével, de a flow offload/sfe révén a UPC csomagom maximális 500Mb-je megvan csutkára, szóval ennél nyilván több is megy. Vagy másik router hw NAT openwrt támogatással, ha létezik olyan.

Az tényleg senkinek nem jutott eszébe a hozzászólók közül, hogy megkérdezze, hogy milyen környezettel kell számolni? A fél világot eladtátok volna már neki ( a mikrotiken kívül) anélkül, hogy tudnátok, hogy hangárba kell-e, vagy vasbetonfalú labirintusba...

Sorház, tégla fal, fafödém, egy szomszéd wifi-je zavarhat csak érdemben. Wifivel eddig nem volt itthon soha gondom, de az is igaz, hogy jó router-jeim voltak (wifi szempontból is). 5-6 eszköz lógna rajta párhuzamosan.
--
https://naszta.hu

Off: így viszont nem érdemes eleve jó firmware-t csinálni, mert akkor meg panaszkodnak az ügyfelek, hogy 'hol a frissítés?!'

ha 50-60 rongy a keret akkor szerintem oriasi hiba all-in-one eszkozben gondolkodni, ennyibol siman kijon egy gigabites wifi nelkuli Mikrotik + egy jo kis Unifi AP, a ketto egyutt fenyevekkel jobb es stabilabb mint barmelyik sima soho router a piacion.

És akár 2-300 mpbs is átmegy majd rajta…

Asussal 220Mbps-t mértem a minap, a router az emeleten, en meg a lent a nappaliban voltam, szoval ez nem marka, hanem inkabb hardver es szabvany-keres.

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Hát, egy hEX (nem lite) 2 Gbps-t tud route-olni (NATolással) névlegesen, nekem sikerült is teszt során 1.8-ig elmenni nem túl sok tűzfal szabály mellett.
Itthon pedig Unifi AP AC lite van feltéve a lakásban középre, max. ~450 Mbit-et tud a legtöbb helyiségben a környezetében Samsung S8 telóval vagy Intel AC wifi-s laptoppal. Ahol már 2 db 10-es fal van a lakás távolabbi sarkaiban közötte, ott persze csak max. ~150 Mbit körül jön át.

PPPoE WAN-ról? A 850Gx2-m ha kileheli a lelkét, olyan 580-600-at bír.

Bevallom, nem PPPoE kapcsolaton teszteltem. Mivel papíron nagyon hasonló képességű a 850Gx2 és a hEX, így gondolom PPPoE kapcsolattal ez is hasonlót tud csak.

FastTrack aktív? Mert újabb RouterOS szoftverziónál már PPPoE nem deaktivizálja. Régi RB2011 is ki tud vinni már Digi PPPoE-n olyan 600 Mbit/s-ot, úgy hogy közben állandó 10 MBit/s titkosított VPN fut (amely nem hardveresen gyorsított). 850Gx2-nek bőven hoznia kellene a gigabitet vagy esetleg nem támogatott rajta a FastTrack valamiért?

Lehet, hogy deaktivizálja, de nem is megy át rajta.

Szerk.: Most már érdekelt, utánanéztem, miért nem számít: a 850Gx2-n nem támogatott FastTrack. :(

Ja mióta szórják az ARM-okat, a PPC megy szépen EOL-ba.
MIPSLE sincs már több éve.

Nem akarok különösebben radikális lenni, de:

"Requirements
Google Account"

I beg your pardon? Meg egyébként is, nem kémkednek ezek eleget?

--
arch,ubuntu,windows,libreelec,omnirom,microg
zbook/elitebook/rpi3/motog4_athene

Ebből is hamar Xiaomi 3G + OpenWRT lesz. Ez utóbbi legalább frankón kezeli az IPv6-ot.
https://www.digiportal.hu/xiaomi-mi-router-3g-teszt/

A benne levő proci: https://wikidevi.com/wiki/MediaTek_MT7621
2Gbps IPv4/6 routing, NAT, NAPT + HQoS
HW Crypto Engine 200Mbps IPSec throughput
Firmware: Linux 2.6.36/3.10 SDK, OpenWrt
Egyébként a Mikrotik RB750Gr3 is ezt a procit használja: https://mikrotik.com/product/RB750Gr3#fndtn-testresults

Aki már használja:
- hogyan lehet OpenWRT-t ráhúzni?
- mekkora tempót bír OpenWRT-vel NAT-olni PPPoE-s hálózaton?
- mekkora tempót bír az OpenWRT-s OpenVPN?

+1, nálam is ez lett a tuti

Az RT-AC68U kapcsán tavaly írtam az ASUS supportnak, és azt mondták, hogy legalább 5 évig még támogatott lesz, és kap biztonsági frissítéseket.
Infobizt okokból ajánlottam otthonra a céges usereknek, mert az árába benne van firmware szinten integrált lifetime Trend Micro biztonsági csomag (https://www.trendmicro.com/us/iot-security/Solutions/Smart-Home-Network). Reputáció alapú védelem, IPS, stb.

Ez is igen jó hír, köszönöm!
--
https://naszta.hu

"mert az árába benne van firmware szinten integrált lifetime Trend Micro biztonsági csomag"
- még szép, elvégre a teljes internet forgalmad odaadod nekik cserébe! :)

--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

mikrotik hap ac2

Synology rt2600ac. Nem tudni meddig frissítik, de kb 5-8 évig akár. Igaz nem olcsó.

Google WiFi: https://www.alza.hu/google-wifi-d4507118.htm

Nagyjából tud mindent, amit írtál, rendszeresen frissül, és a wifije nagyon erős.
A nat nem tudom hardveres-e benne, de a procija elég erős hozzá, hogy bírja a gigabitet.
Hátránya a kevés LAN csatlakozó (1 DB), de ez egy kis switch-el feljavítható, ha fontos.
Ugyanakkor fontos, hogy sok dolgot nem tud, amit a routerek 90%-a igen (pl.: MAC szűrés, DynDNS), és Google fiók szükséges a router beállításához is. Inkább annak való, akinek az egyszerű, problémamentes üzemeltetés a fontos, nem annak, aki bonyolult szabályrendszereket szeretne beállítani.