Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Nox 21. 01. 2016, 20:24:55
-
Zdravim,
po tech nekolika spatnych zpravach o urovni softwaru routeru si rikam, co vlastne clovek muze delat, kdyz chce mit router s alespon nejakyma opravama chyb. Napada me toto:
1. Turris Omnia - drahy, hodne nabuseny, nicmene software bude aktualizovan nekolik let
2. Mikrotik, treba RB951G-2HnD - zkusenost nemam, ale vyrobce pry aktualizace resi, otakza je, jak casto a dobre
3. OpenWRT - bohuzel tohle je pro hodne pokrocile, navic je otazka, jak moc je to omezene hardwarove nedostatecnymi parametry beznych routeru
4. PC - jako uplne silene reseni by asi bylo postavit male PC a nastavit ho jako router, ale bude to drahe, velke a s poradnou spotrebou, nic pro beznou domacnost
Vite jeste o nejake jine moznosti? Jeste nejaky vyrobce na aktualizace nekasle? Mam na mysli vyrobce bezne dostupnych veci, velky kram pro firmy za 100 000 Kc asi doma mit nikdo nebude.
-
Mně OpenWRT nijak extra pro pokročilé nepřišlo. A hardwarové parametry běžných routerů jsou naprosto v pohodě.
-
No zrovna flashovat router neni operace pro zacatecnika. Na ty nedostatecne hardwarove parametry jsme casto cetl stiznosti v diskuzich, ale osobni zkusenost nemam. Plus je otazka, zda to umi automaticke aktualizace, ci se to musi delat rucne.
-
2. Mikrotik, treba RB951G-2HnD - zkusenost nemam, ale vyrobce pry aktualizace resi, otakza je, jak casto a dobre
3. OpenWRT - bohuzel tohle je pro hodne pokrocile, navic je otazka, jak moc je to omezene hardwarove nedostatecnymi parametry beznych routeru
jestli resis cenu, kup si nejakou krabicku podporovanou openwrt, jestli jsi ochotny utratit vic, kup mikrotika (a nalej tam openwrt).
Jestli penize neresis, kup si Turrise, coz je taky openwrt..
Jinak nalit openwrt na podporovany router neni zadna veda, viz openwrt wiki..
-
Zatim predevsim zjistuji, jaky je soucasny stav. A zajimaji me predevsim informace, ktere se clovek dozvi az z osobnich zkusenosti. Nevim, zda bych napoprve uspesne zvladl flashnout OpenWRT. Sice uz jsem flashoval BIOSy, mobily, atd, ale proste napoprve clovek nikdy nevi.
Jaky smysl by davalo cpat do Mikrotika OpenWRT?
Hlavne bych se rad dozvedel, jak je to v realu s cestnosti oprav v Mikrotiku a zda existuje jeste dalsi podobny vyrobce. Plus cekam na recenzi Turrisu Omnia.
-
OpenWRT opravdu není věda. Stačí se jenom podívat, jestli je tam i LuCI (webové GUI) a stáhnout správnou verzi z jejich stránek.
-
Jaky smysl by davalo cpat do Mikrotika OpenWRT?
Naprosto zadny ... vsechno co potrebujes mikrotik umi, a v cene mas i slusnych par let supportu. Jo, ma to ponekud uchylny rozhrani, ale nic co by se nedalo prezit.
-
Jaky smysl by davalo cpat do Mikrotika OpenWRT?
Ne kazdemu vyhovuje uzavrenost RouterOS. Na nektere ucely je dobre mit pristup k systemu - na takove to domaci IoT atd..
Vim ze na RouterOS byval neresitelny problem vytocit Aiccu tunel..
-
vlastna skusenost:
Kupoval som router a vedel som ze chcem aby tam bezal OpenWrt, tak som hladal kombinaciu vhodnych parametrov, ceny a podporty tohoto firmwaru. Nakoniec mi z toho vypadol "TP-LINK TL-WDR3600". Flashovanie uplna hracka - priamo z webrozhrania vyrobcom dodavaneho firmwaru.
HW je na tych 10 zariadeni, co mam doma az zbytocne vykonny :) Od vtedy som robil asi jeden upgrade, tiez z webrozhrania.
A realita? Po uvodnom nastaveni par veci ani neviem ze ho mam. Tym ze je na UPS-ke snad od posledneho upgradu nebol restartovany
-
Jestli se necitis na flashovani routeru tak co treba neco "hotovyho" s OpenWRT? Dalsi aktualizace uz pujdou snadno pres luci, pripadne se v tom muzes vic vrtat.
http://www.ebay.co.uk/itm/300M-Wireless-Router-OpenWrt-USB-2-0-SP-3G-WiFi-Adapter-Printer-NAS-BT-Ftp-DLAN-/200990382391?hash=item2ecbf5d937:g:aVcAAOSwhh5Tomh3
http://www.ebay.co.uk/itm/Routeur-tp-link-wifi-repeteur-amplificateur-dd-wrt-openwrt-tomato-gargoyle-/281912010104?hash=item41a343e578:g:N-EAAOSw5VFWMS35
Jinak Mikrotik je podle me dobra volba, o aktualizace bych se nebal. Pripadne jak uz psal jose, muzes koupit Mikrotik HW a dat tam OpenWRT, pripadne naopak. Oboji se instaluje docela dobre a bezi prekvapive na leccem...
-
Resil jsem stejne dilema pred vanocema a nakonec vyhral Mikrotik RB951G. Puvodne jsem tedy chtel RB750GL, ale nejak mi ho vyprodali a nakonec se vyuzila i ta wifina.
Zatim beru moznost flashnout tam OpenWrt jako zalohu (posledni cestu), kdyby byl fakt neresitelny problem a doufam, ze se s RouterOS sziju. Teoreticky taky existuje moznost vyuzit funkci Metarouter a provozovat pod RouterOS navic virtualizovany OpenWrt (pry treba web server). Prakticky jsem to nezkousel, v okamziku, kdy jsem zjistil, ze virtualizovany OpenWrt sice muze do site, ale nedostane se na USB konektor, to prestalo byt pro me zajimave. Takze pro me zatim nejvetsi nevyhoda RouterOS, ze USB konektor lze oproti Linuxu vyuzit jen omezene.
Na hodnoceni je brzo, aktualizace se mi zatim objevily tusim 2. Teda ve vetvi s normalni verzi, instalovat vyvojovou jsem nemel odvahu (ani duvod). Zatim si myslim, ze to umi mnohem vic nez kdy budu potrebovat, nastavovani firewallu vypada jako iptables, to bude s linuxem nejspis na stejno, vychytavky s Wifi spojem a routovacima protokolama muzou ocenit spis provideri. Ocekaval bych, ze RouterOS vydoluje z Mikrotiku vic nez OpenWrt, protoze si postavili hardware na miru, ale treba se pletu.
Omnia by po hw strance prinesla mnohem vic (zastoupi i Raspberry) ale cena je holt dvojnasobna.
-
Osobně doporučuji Mikrotik, aktualizace minimálně jedenkrát měsíčně, vždy oprava chyb, co se řeší v jejich buglistech a nějaká novinka navíc. Mám RB433 z roku 2008, tzn. bude mu 8 let, aktualizace chodí neustále.
-
Jan M: Diky, presne tohle je jedna z informaci, po kterych patram.
Jerry: Tak 2 aktualizace za mesic mi prijdou furt slusne, narozdil treba od TP-Linku. Jinak obecne USB v routerech mi prijde v beznem provozu temer na nic, na tvorbu NAS je to pomale a na tiskarnu to asi bude chtit specialni ovladac. IP kamera a ostatnima veci v domacnostech moc nebyvaji.
Dzavy: No hotove routery s OpenWRT jsem zatim bezne v prodeji nevidel, na tom ebay predpokladam, ze jsou to nejaci bastlici, to uz bych si spis domluvil, zda by to nekdo nenaflashoval v CR. Ovsem je to zase bez zaruky.
Source: Tak treba dotka jsme nevedel, ze nejake LuCi existuje a je treba to hlidat. A takovydlema chybama se clovek uci, casto dost draze.
Co me napada:
1. Ma OpenWRT a Mikrotik funkcni automaticke aktualizace? Na Mikrotik jsem videl navody na rucni, OpenWRT nevim.
2. Takze asi zadny dalsi vyrobci krome Mikrotiku aktualizace neresi, protoze tu nikdo zadneho nenapsal.
-
Automaticky akltualizace jsou silenstvi, coz neznamena, ze si to magor nemuze na obou systemech zprovoznit.
-
Domnívám se, že Mikrotik není tak špatná volba. Provozuji jich několik a jsem s nimi celkem spokojen. Vidím v tom takový rozumný kompromis cena/kvalita+možnosti. Software se aktualizuje pravidelně, jeho možnosti jsou poměrně široké. Je však pravdou, že některé věci RouterOS zatím neumí, např. policy routing na IPv6, autentizace na OSPFv3, atd., implementace některých není ideální (OpenVPN aj.).
-
Tak jsem zjistil, ze muj router je kvuli Realtek chipsetu nepouzitelny. Tak jsem si alespon na stary polofunkcni Asus WL-520GC zkusil dat DD-WRT a kupodivu to celkem jde, byt nektera nastaveni (Router/Gateway) jsou presne obracene, nez bych cekal.
-
Zdravim,
po tech nekolika spatnych zpravach o urovni softwaru routeru si rikam, co vlastne clovek muze delat, kdyz chce mit router s alespon nejakyma opravama chyb. Napada me toto:
1. Turris Omnia - drahy, hodne nabuseny, nicmene software bude aktualizovan nekolik let
2. Mikrotik, treba RB951G-2HnD - zkusenost nemam, ale vyrobce pry aktualizace resi, otakza je, jak casto a dobre
3. OpenWRT - bohuzel tohle je pro hodne pokrocile, navic je otazka, jak moc je to omezene hardwarove nedostatecnymi parametry beznych routeru
4. PC - jako uplne silene reseni by asi bylo postavit male PC a nastavit ho jako router, ale bude to drahe, velke a s poradnou spotrebou, nic pro beznou domacnost
Vite jeste o nejake jine moznosti? Jeste nejaky vyrobce na aktualizace nekasle? Mam na mysli vyrobce bezne dostupnych veci, velky kram pro firmy za 100 000 Kc asi doma mit nikdo nebude.
Mikrotik
-
4. PC - jako uplne silene reseni by asi bylo postavit male PC a nastavit ho jako router, ale bude to drahe, velke a s poradnou spotrebou, nic pro beznou domacnost
Já na tom nic šíleného nevidím. Embedded věc typu PC Engines APU vyjde na nějakých 4-5 tisíc, na to nainstaluju pfSense nebo něco podobného a vymalováno. Spotřeba naprosto minimální.
-
Banana Pi R1 ? tam se nic neflashuje, ale nahrava na microSD a HDD ;)
-
Lol Phirae: NO jednak to neni nejlacinejsi reseni (jako Turris), dvak jsem nikdy nic takoveho neinstaloval (SW).
nobody: Taky by to asi slo, ale tohle si asi sam nenakonfiguruji. Hledal jsem spise reseni, ktere zapoji i clovek se zaklady siti, co zvladne nastavit klasicky router.
-
No, díky tomu, že na Alixu i na BPi běží normální Linux, jsou všude po internetu hromady návodů na všechno.
-
Co se týče toho PC, tak třeba tohle?
ZBOX CI323 nano
https://www.zotac.com/cz/product/mini_pcs/zbox-ci323-nano
Je to maličké, pasivně chlazené, tzn. naprosto tiché a díky novému čtyřjádrovému procesoru Intel N3150, který je stvořený technologií 14nm, je to i vcelku výkonné. S pamětí a diskem se konečná cena vejde pod 10 tisíc.
Má to wifi, a taky dva ethernety, takže na router je to docela vhodné.
-
Ještě mě napadla jedna možnost.
Co třeba Cisco třídy 860VAE-W?
Má to ethernet wan, ADSL/VDSL wan, switch - 2xgigaethernet+3xfastethernet, má to wifi, je to pasivně chlazené, 512MB RAM, na to, že je to Cisco, je to i maličké. A hlavně - je to skutečně pravé Cisco a pravým IOS! Má to firewall, IPv6,....
Více, viz:
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78-693249.html
Koncová cena vč. DPH bez nějakého spešl kontraktu s Ciscem je odhadem 10-15 tisíc, což za nové Cisco není nijak mnoho. :p
-
to i Cisco ma potrebu sidit switch na 100Mb?
-
Ještě mě napadla jedna možnost.
Co třeba Cisco třídy 860VAE-W?
....
A uz si viem stiahnut firmware bez registracie a dalsich zbytocnych obstrukcii? To je len jedna z veci co mi na Ciscu vadi. Domov je vyslovene zbytocne. Dobre pre fanusika Cisca alebo toho, kto to potrebuje.
Za tie peniaze sa daju kupit lepsie veci. Dnes uz viacerý vyrobcovia stavaju svoj firmware na otvorenych rieseniach s vykonnym HW(Netgear, Asus,...). Ak ich prestane podporovat vyrobca, tak komunita moze pokracovat.
-
Ještě mě napadla jedna možnost.
Co třeba Cisco třídy 860VAE-W?
Má to ethernet wan, ADSL/VDSL wan, switch - 2xgigaethernet+3xfastethernet, má to wifi, je to pasivně chlazené, 512MB RAM, na to, že je to Cisco, je to i maličké. A hlavně - je to skutečně pravé Cisco a pravým IOS! Má to firewall, IPv6,....
Více, viz:
http://www.cisco.com/c/en/us/products/collateral/routers/800-series-routers/data_sheet_c78-693249.html
Koncová cena vč. DPH bez nějakého spešl kontraktu s Ciscem je odhadem 10-15 tisíc, což za nové Cisco není nijak mnoho. :p
Pravé nebo levé, stejná sračka.
-
Co se týče toho PC, tak třeba tohle?
ZBOX CI323 nano
https://www.zotac.com/cz/product/mini_pcs/zbox-ci323-nano
Je to maličké, pasivně chlazené, tzn. naprosto tiché a díky novému čtyřjádrovému procesoru Intel N3150, který je stvořený technologií 14nm, je to i vcelku výkonné. S pamětí a diskem se konečná cena vejde pod 10 tisíc.
Má to wifi, a taky dva ethernety, takže na router je to docela vhodné.
Nadoma pod deset ? Takže 1500 ? Mikrotik rulez.
-
Diky panove, jak vidim, PC router by taky sel. Cisco vypada zajimave, lec je jeste drazsi nez Omnia.
-
Nox: "NO jednak to neni nejlacinejsi reseni (jako Turris), dvak jsem nikdy nic takoveho neinstaloval (SW)."
APU neni sice nejlevnejsi, ale relativne vykonne x86 se trema GbE sitovkama, trema miniPCIe v hlinikove krabicce 20x20 se spotrebou kolem 10W je proste o pohodli a nejdrazsi varianta s komplet vybavou (zdroj, krabiccka, 64GB SSD, 2 wifi, pigtaily) se vejde do 8 tisic.
Byt je pravda, ze pokud nemas zadnou zkusenost s nejakym unix-like OS, tak bude dost limitujici, ale to i u levnejsi ARM krabicky typu Mikrotiku. Pak ti zbyvaji jedine hotove krabicky, kde je ovsem podpora dost pochybna a reakce na bezpecnostni chyby v jejich firmwarech absolutne nulove a tedy jedine pouzit OpenWRT, ale to je opet bez znalosti docela obtizne.
-
To APU mohu jen doporučit, jede na něm pfSense jen pomocí SD karty nebo se na něj dá nainstalovat Endian Community Firewall ale ten potřebuje alespoň mSata disk.
-
To APU mohu jen doporučit, jede na něm pfSense jen pomocí SD karty nebo se na něj dá nainstalovat Endian Community Firewall ale ten potřebuje alespoň mSata disk.
Upřímně i s pfSense bych doporučil obětovat pár stovek navíc za ten mSATA disk. SD je fakt médium úplně na nic.
-
REMET: Ja myslel, ze Mikrotik, jmenovite treba RB951G-2HnD je uz hotova krabicka. Co vsechno se na tom musi dodelat? Nebo mluvite o tom, kdyz si clovek od Mikrotiku koupi samostatnou desku? Zrovna vyse jmenovany jsem si prave objednal na vyzkouseni.
-
RB951G-2HnD je hotová krabička, kde maximálně připojím externí disk nebo 3G/4G modem do USB. :-)
Samozřejmě dělá i skládačky, ale to si většinou normální lidi domů nepořizují. To dělali, pokuch chtěli dual band wifinu, ale teď už i Mikrotik má pár hotových home routerů, kde je spučasně 2,4 GHz (Nko) i 5 GHz rádio (ACéčko).
Apropo, včera vydali dvě verze toho svého ROSu pro své krabičky hned po sobě.
-
Diky, uz jsem se lekl. No jak jsem se dival na jejich web, hotova krabicka s WiFi AC je jenom hAP ac lite a ten nema Gigabit LAN, coz je podle me celkem bida.
Jo a taky prekopali stranku Downloads, takze ted absolutne netusim, jaky FW pak nahrat do RB951G-2HnD. To cislovani chapu, ale ne to MIPSBE, SMIPS, atd.
-
To cislovani chapu, ale ne to MIPSBE, SMIPS, atd.
To je architektura CPU, většina boxů má mipsbe, ty krabičkový home routery ale myslím ne.
Koukni do productsheetu tvýho zařízení.
-
Diky, uz jsem se lekl. No jak jsem se dival na jejich web, hotova krabicka s WiFi AC je jenom hAP ac lite a ten nema Gigabit LAN, coz je podle me celkem bida.
Jo a taky prekopali stranku Downloads, takze ted absolutne netusim, jaky FW pak nahrat do RB951G-2HnD. To cislovani chapu, ale ne to MIPSBE, SMIPS, atd.
RB951G-2HnD je MIPSBE. Na té download stránce to tam i vidět, že u MIPSBE je uvedeno RB9xx. Stejně tak při připojení na router ti to hlásí architekturu v záhlaví nebo je to i v "/system resource".
Ano, "hAP ac lite" je fast ethernet, teď už jde konečně do distribuce i "hAP ac" (takže v obchodě reálně od března, či-li s půlročním zpožděním, jak je zvykem proti slibu Q3/2015), ten je na gigo ethernetu, má i SPF a také má 3 rádiové chainy proti jednomu u lite verze.
-
Mikrotik jsou sice dokonalé omalovánky, ale na běžné věci je OpenWRT perfektně zvládnutelné a základ už dneska člověk udělá i z webového rozhraní, zbytek se dá pořešit podle různých návodů.
-
Diky panove, uz to tam vidim. Ktery manazer mel asi ten bajecny napad napsat to malym sedym pismem na sede pozadi, muzeme jen hadat.