Légyszi ajánljatok: Dual WAN routert Wifi-vel

Hálózati eszközök

Keresek Dual WAN routert Wifi-vel:

- dual wan 2 x 100 Mbs: Failover elvárás, ha tud Balancing Load-ot is az szuper lenne

- OpenVPN

- Wifi: saját és szeparált guest

- QoS: saját userek előnyben, kamera pl.: max 20 Mbs

- user szám: max. 10 saját és max. 10 guest, plusz 8db. kamera

- keret, nettó: 200.000 Ft

- egyszerű management felület, ezért Cisco és MkroTik nem játszik

update: ha nem pilótavizsgás, akkort lehet

# eddig ezt néztem: Zyxel USG60W, link: https://www.zyxel.com/hu/hu/products_services/Unified-Security-Gateway-USG40-40W-60-60W/

update: Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Router, link: https://www.cisco.com/c/en/us/support/routers/rv340w-dual-gigabit-wan-wireless-ac-vpn-router/model.html

Eddig ez a legszimpibb, köszi @ Zolee001 a tippet.

Mi javasoltok? Köszi!

  • 884 megtekintés

Nekem egy Asus Rt-n18u van és a digi (invitel) koaxkábeles modem jelét eldobálja. Hiba: megszűnik az internetkapcsolat. A szolgáltató modeme működik, jó, nem szakad meg az internetkapcsolat, csak a router WAN portja nem érzékeli. Másik routerrel megy. Kábelt már hármat próbáltam, az se lehet. Újraindítás után megy, valamint ha a szolgáltató modemét indítom újra, akkor is megjavul! 

Szóval ha a gyári FW helyett feltennék egy Merlint vagy egyéb open-source FW-t, elképzelhető, hogy működne?

Egyébiránt láttatok már ilyet, van ötlet, hogy mi okozhatja?

Cégnél ilyenekkel nem vacakolnék.

Otthonra megint más, játszottam Tomato-val, DD és openWRT-vel is. Mikrotiket (ROS-t) meg érdemes önerőből is tanulgatni, mert ha már profi vagy benne, a kávét is lefőzi neked időre.

Ha viszont másban akar profi lenni az ember, akkor is vannak közepes árkategóriában kényelmesen konfigolható eszközök.

Amúgy az itt is sokak által emlegetett EdgeRouter engem is gondolkodóba ejtett, frissebb kernelű stabil rendszer, újabb hálózati ütemezők támogatása, könnyű kezelhetőség. Otthoni router csere előtt állok, vacillálok, hogy Miki vagy U-ER, de ha sokáig húzzák a ROS7 béta státuszt, valamelyik ER lesz belőle.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

A céget nem a garancia érdekli, hanem hogy működjön a cucc. Most tekintsünk el attól hogy gyári vagy nem gyári szoftver: ha megdöglik akkor a cég nem örül neki, hogy 2-3 hét alatt kap egy másikat, hiszen a dolgozóknak megállt az élet, hanem rögtön veszi a következőt.

Én inkább bíznék a gyári szoftverben üzemeltetőként, akkor is, ha nagyobb tudású a maszek fw. Persze az olcsóbb cuccoknál lehet csak a maszek fw elég biztonságos és azt (legalább) frissítik, de pl egy Miki vagy Ubi esetén már nagyobb a bizalom a gyári fw irányában, mint pl egy TP-Linknél.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( KicsiBocs | 2020. 06. 29., h – 11:03 )

Van rá 200e Ft-od és a minőség nem játszik.

( bennyh | 2020. 06. 29., h – 13:25 )

Szerkesztve: 2020. 06. 29., h – 13:29

Ha nem lenne feltétel az OpenVPN, akkor rávágnám, hogy Draytek (abból is talán a DrayTek VIGOR 2926AC )

OpenVPN-t ugyan nem tud, de valamilyen SSL VPN-t tud, ha a NAT miatt nem játszik más VPN protokoll.

A 2920-al van tapasztalatom, egyszerűen állítható DualWAN és QoS, 8 évvel a megjelenése után is volt rá frissítés, igaz akkor már csak nagy hibákat foltozták, DualWAN esetén is müködő True IP DMZ (egy eszközt egy az egyben az első WAN-ra tudott portolni, és a belső eszköz megkapta a külső IP-t, közben meg működött a Failover és Load Balance a többi eszköz számára, VOIP esetén volt hasznos funkció). Próbáltam USB-n mobilnetet és azt is kezelte, de sosem próbáltam mélyebben, csak egyszer pont jól jött mikor egyszerre vágtak el két kábelt.

Két bajom volt vele, hogy ugyan nem túl gyakran lett huzigálva a kábel, de csak kontakthibás lett az egyik portja, valamint a beépített switch nem volt túl acélos, nem volt érdemes használni, de jól jött így is a több LAN port, pl vendéghálóhoz, külön LAN-on.

Vannak még állítólag a Zyxel-nek is nagy teljesítményű, könnyen konfigolható wifis (céges, nem SOHO) routerei, de lehet jobban jársz, ha a Wifit egy Unifi AP-ra bízod, mind árban, mind hatótávban.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( Tom1st | 2020. 06. 29., h – 15:46 )

"Dual WAN routert Wifi-vel" 2 eszköz játszik, router+wifi? pl Edgerouter 4, vagy Edgerouter lite 3 (lite -3 beton stabil volt nálam, dual wan wízárdból telepíthető...)

+ wifi: UAP-HD vagy UAP-AC-LR

( pirotadam | 2020. 06. 30., k – 10:08 )

Én Cisco RV345 Dual WAn Gigabites VPN routert árulok a Jófogáson.

( csontika v | 2020. 06. 30., k – 15:30 )

Szerkesztve: 2020. 06. 30., k – 15:32

Láttam hogy többb jelölt az OpenVPN-en bukott el.
Én azt külön eszközre tenném, mondjuk egy 2 lemezes Synology NAS-ra. Tud integrálódni AD-be (vagy létrehozol rajta egy SSO szervert) illetve OpenVPN létrehozása kb 15-perc elsőre:)
Telepíteni kell a  csomagot a store-ból majd kb 3 pipa és kész. De mást is fog rá előbb utóbb aggatni, ezért érdemes megvenni DS218+-t nem csak a Playert.

NAS kicsit ágyúval verébre, még ha az árba bele is fér, amúgy a Miki is beintegrálható RADIUS-on keresztül, igaz én csak SSTP-vel próbáltam, de így egy powershell scripttel be lehetett lőni a VPN-t Windows 10 kliensen csoportházirendből (amikor utoljára próbáltam, még az SSTP-t nem lehetett a szabványos VPN-es GPO-n keresztül belőni, a powershell script viszont csak egy parancs volt jól paraméterezve) 

Na pl tiszta windows-os környezetben lehet még jobb is az SSTP, legalább is a kliensprogram biztonsági frissítését megoldja a WU.

Színes vászon, színes vászon, fúj!

Kérem a Fiátot..

( vl v | 2020. 07. 01., sze – 16:46 )

Szerkesztve: 2020. 07. 01., sze – 16:47

Miért akar mindenáron appliance-t ajánlgatni mindenki? Majd aztán mivel a gyári FW bugos/lyukas/hazatelefonál, ezért mindenki rakná rá a random WRT-ket... ennek akkor van értelme, ha 25 rugóból akarom a megoldást.

De 200 rugóból én PC-t vennék, és PC-s megoldást raknék rá (szimpátiától függően lehet random Linux disztribúciótól a pfSense-en át akármit választani, itt a határ hirtelen a csillagos ég lesz).

A PC-t össze kell szakszerűen rakni, telepíteni, konfigurálni, üzemeltetni, hibaelhárítani, kicserélni benne a meghalt ram modult, kiporszívózni 2 évente, telepíteni a biztonsági frissítéseket, snapshotolni, backupolni, pótolni a döglött disket .. jó sokáig lehetne sorolni a hátrányait. Mind emberidőt és szakértelmet (lényegében pénzt) szív el.

Nem véletlenül léteznek erre a célra összerakott dedikált eszközök. A PC és egyedi megoldás kalandos meg érdekes, de ha egy cég esetében hoznék döntést, biztos leszavaznám. Na meg az az ember se biztos hogy fél év múlva még ott dolgozik majd, aki összerakta és felel érte.