Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: TomBA 02. 05. 2013, 14:43:06
-
Háj.
Tak sme prešli u providera na 120/10Mbit pripojenie. Ako sa mi ale javí, nebude celkom jednoduche najst zariadenie, ktorým by som nahradil doteraz používaný hw a zároven vyuzil plnú rýchlosť. Skúsil som ku CISCO modemu (dodané od providera) pripojit dva či tri rôzne broadband routre a ani jeden nebol schopný naozaj efektívne využiť toto pripojenie.
Moja predstava:
- jedno až dve zariadenia
- 8 portov na LAN
- Gb na strane WAN, dobré by bolo aj na strane LAN
- Wifi (staci G), slusna bezpecnost
- podpora VPN (aspon dva kanály súčasne, slušná bezpečnosť - IPSEC?)
- dobré CPU pre stíhanie NAPT (hardwarový NAT)
- kvalitný firewall aj so schedulerom
- CLI
- slušné logy, grafy, prípadne SNMP
- rozumný DHCP server (ip-MAC binding)
- wifi s multi SSID (firma, hostia)
- dobrý shaping, QOS
- slušná podpora SW aj o rok.
- ....
- ....
Ako to tak po sebe čítam, som asi idealista.
Doteraz sme používali DraytekVigor 2820n + netgear 8 port switch. Tento router má ale len 100Mbit WAN, nestíhal by routovat komplikovanejsie veci + fw + 2xVPN + obmedzený počet session..... Inak je to veľmi príjemný, spoľahlivý a ľahko spravovateľný kus HW.
Tak som sa pozrel na DraytekVigor2830. Má síce 1Gbit WAN, ale tiež nema HW nat a neverím že bude stíhať. Má viacej sessions, a trosku rychlejsie CPU, ale inak...
DraytekVigor 2130 má rýchle NAT, má ale len 15000 sessions a vpn throught. A je to akože SOHO, čo je mi vždy podozrivé.
A tak ďalej, všade som narazil na volajaké ALE.
Provider mi ponukol CISCO router s wifi, namiesto tohoto modemu. Je to ale neuveriteľný črep s custom firmware kde nenastavím nič.
To si akože naozaj budem musieť postaviť niečo do mini ITX krabice, doplniť 2x quad-ethernet karty, wifi kartu a nahrať na usb debian? Ak je to tak, tak ma bude zase stvat spotreba....
Poradí niekto?
Báj.
-
tak pokusne nadhodim:
http://www.alza.cz/tp-link-tew-671br-d235410.htm
na dalsi LAN porty hodit nejakej gigabitovej switch
firmware pripadne nahodit OpenWRT
-
No, ja som rozmyslal nad tymto: http://www.gigastore.sk/bezdratove-routery/tp-link-tl-wr2543nd-802.11abgngigabit-aprouter-4x-lan-1x-wan-1x-usb-2.0-450mbps-245ghz/
Pripadne tymto: http://routerboard.com/RB751G-2HnD
Na mikrotiku mi vadi, ze nema 5Ghz pasmo. Ale inak by oba mali mat skoro vsetko co pozadujes.
-
No, ja som rozmyslal nad tymto: http://www.gigastore.sk/bezdratove-routery/tp-link-tl-wr2543nd-802.11abgngigabit-aprouter-4x-lan-1x-wan-1x-usb-2.0-450mbps-245ghz/
Pripadne tymto: http://routerboard.com/RB751G-2HnD
Na mikrotiku mi vadi, ze nema 5Ghz pasmo. Ale inak by oba mali mat skoro vsetko co pozadujes.
K tomu RB se snad dá dokoupit miniPCI karta, třeba R52Hn, třeba v kombinaci s RB433GL.
-
od poskytovatele mám taky do cisco, za ním již odkazovaný mikrotik (http://routerboard.com/RB751G-2HnD) a za ním nějaký levný osmiportový gigabitový switch od tp-link
mikrotik ale dělá i 10-portovou krabičku (http://routerboard.com/RB2011UAS-2HnD-IN), pokud bys nutně nepotřeboval všechno na gigabitu
-
to Ziktofel:
Podľa HW specifikacie tebou doporuceneho routera + reakcií používteľov ddwrt som si prakticky istý, že by serióznejšiu prevádzku nestíhal (VPN, firewall, NAT, desaťtisíce session). Maximálne 40/50Mbit...
to Pan X., DgBd, redswift :
TP link je cca. to isté ako píše Ziktofel.
Nad RouterBoard/Mikrotik produktami rozmýšľam. Prešiel som si rôzne fora a pravdu povediac neviem čo si mám myslieť. Od absolútnych chválospevov až po úplne zatratenie (asi ako všetko na internete). Osobne som sa s Mikrotikom stretol len raz asi pred 5-8 rokmi a veľmi ma to nenadchlo...Vtedy boli windows na stanici z ktorej sa zariadenie konfigurovalo nutnosť. Bolo to uzavreté s nejasným systémom vývoja. Podľa reakcií na webe je komunikácia s vývojármi problematická aj dnes (všetko je presmerované do /dev/null). Používa niekto z Vás naozaj takýto produkt v plnej prevádzke (naozaj silné zaťaženie CPU) dlhodobo k spokojnosti? Pre mňa je veľmi doležitá ta funkčnost OpenVPN servera pre 2-3 pripojené zariadenia, jednoduchá vzdialená správa.
Možno zneužijem ALZU a niečo kúpim a otestujem. Ak to nebude stíhať tak do 7 dní..... Viem som otrasný zákazník, ale takéto veci sa bez testu nedajú kúpiť. Aj tak im tam robím veľké obraty.
Pravdu povediac po prehrabávaní na webe asi nakoniec skončím pri tom, že do malého servera s ubuntu 12.04 Server 64bit (AMD 3jadrá, 4GB RAM) ktorý tu beží ako malé úložište na zálohy (Rsync) strčím ešte jednu Gb kartu, jednu WIFI kartu, kupim malý L2 switch a nakonfigurujem čo chcem. Ten serverík aj tak furt ide, takže energia sa páli tak či tak.... A na tomto si nastavím čo ma len napadne. Bez strachu z obmedzení ako RAM, CPU....
-
Chceš jedno zařízení, které umí vše. A to je vždy problém.
Add Mikrotik. Ano, je to možnost, umí vše požadované, ale hodně z toho ne ideálně a skoro vše dělá v CPU (vyjma IPsec, který má pro některé typy hardwarovou podporu).
Nvrhovaný RB2011 je možnost ale v případě IPsecu nepočítej s průchodností víc jak 10 Mbps, to CPU to nedá. Navíc některé série mají hardwarovou chybu (podezření ej, že všechny), která způsobuje blbnutí gigových ethernet portů přoi větším zatížení.
Pokud by jsi oželel wifi, varianta je RB1100AH (doprodej), tam máš 13x gigo port, IPsec v CPU umlátí 100 Mbps. Pokud chceš víc, tak RB1100AHx2, ten má již HW podporu šifrování a dá kolem 2x300 Mbps, ale má už ventilátor (1100AH je pasiv). K tomu použít něco jako tupý APčko.
Jiná varianta, když chceš wifi i router v jednom je třeba RB800, ta má 3x 1 Gbps porty, v IPsec dá tak 50 Mbps. K tomu dáš nějaký malý gigový switch. Pozor, RB800 má také větrák, celkem nepříjemný, ale lze vyhodit a nahradit větším pasivem. Nebo jde do RB800 strčit karta RB816, která ti přidá 16x 100 Mbps porty.
Jinak ten RouterOS se buď dá klikat přes winbox, což vyžaduje Windows/wine emulátor v linuxu, dneska to má i web rozhraní webfig, či jak tomu říkají, ale nejlépe je stejně příkazová řádka telnet/ssh. Řada věcí ani jinak nejde, než z command lajny.