Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: zemkos 29. 10. 2019, 18:43:53

Název: Jaký hardware pro správu sítě u rodičů
Přispěvatel: zemkos 29. 10. 2019, 18:43:53
Ahoj,

rodice bydli v domku, dve podlazi, zdi mix piskovce, cihel, porobetonu. V soucasne dobe maji v jednom podlazi nejaky postarsi TP Link a v druhem podlazi dualband Asusu (cca 7 let a 4 roky), oba slouzi jako WiFi AP a pro pripojeni spotrebicu (TV, pocitac, tiskarna...), nebyly sem kupovany cilene, spis to jsou zdedene kusy.

S tim, jak se posledni dobou na to napojuje vic a vic pristroju, tak bych potreboval neco, co se mi bude dobre spravovat i na dalku, pokud dojde k nejakemu problemu.

Vzhledem k vyuziti a zapojeni bych si predstavoval jeden lepsi (aktualizace FW od vyrobce alespon) a jeden obycejnejsi router, idealne od jednoho vyrobce (sprava v ramci jednoho pristupu/aplikace). U druheho, ktery je zapojen za prvnim to neni tak podstatne, tam jde spis o to, aby mel "silnejsi" antenu (pokryva castecne i zahradu, ted tam je 8dB) nebo odnimatelnou. Moznost je i jedna antena, ale rozmisteni obou routeru je u zdi na okraji domu a zatim nam nic neprosvitilo skrz ty stare zdi nasich predku (nosne maji 60cm).

Soucasne pripojeni je WiFi poskytovatel, rychlost do 40 Mbit/s

Samozrejme rozhodujicim faktorem je i cena a nebranim se bazarovym kouskum.

Mate nejake tipy jak to vyresit?

Diky
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: creatura 29. 10. 2019, 20:03:46
Aso hlavne zalezi co znamena cim dal vic zarizeni, co konkretne na nich chces spravovat, prez jake nastroje a co do toho chces investovat.

... moji rodice nemaji vec ktera vy vyzadovala dalkovy dohled a spravu. Na pc by asi stacil teamviewer.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Filip Jirsák 29. 10. 2019, 20:05:41
Pokud by cena nebyla rozhodujícím faktorem, pak Turris Omnia + Turris Mox. Pokud cena je důležitá ale není nejdůležitější,  pak asi něco od Ubiquiti. Pokud je nejdůležitější cena, je už to asi jedno…
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: David 29. 10. 2019, 21:33:55
Na router Mikrotik (třeba hEX, nebo spolu s WiFi hAP ac2). Jako AP se doporučuje spíš Ubiquiti než Mikrotik, ale ten je zase levnější a myslím si, že bude taky fungovat (cAP).
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 29. 10. 2019, 21:35:53
Pokud nevíš co s penězi, tak jim kup ten krám značky Turris

Pokud by cena nebyla rozhodujícím faktorem, pak Turris Omnia + Turris Mox. Pokud cena je důležitá ale není nejdůležitější,  pak asi něco od Ubiquiti. Pokud je nejdůležitější cena, je už to asi jedno…
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 29. 10. 2019, 21:40:32
Pokud celý dům nevykryje jedno AP, tak buď natáhnout kabel a nebo využít elektrické rozvody

Obecně stačí 2 zařízení router s NAT s připojením na WAN a případně druhý jako pomocný AP.

Pokud jim koupíš 2x TP-Link Archer AC7 (https://access-pointy.heureka.cz/tp-link-archer-c7/) tak s  nimi uděláš cokoli, i mnohem víc než rodiče budou potřebovat
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Martin Oles 29. 10. 2019, 22:13:18
Řešil jsem něco podobného. Rodinný domek + ISP s privátní IP adresou za operátorským NATem. Jako centrální bod jsem zvolil Mikrotik + klasickou IPSecVPN ke mě domů pro přístup, konfigurace tak,  aby navazoval automaticky spojení. Zbytek místností a venkovní prostor pokryt Mikrotik AP s PoE, abych nemusel mít napájení, zejména na půdě pod střechou. Ještě celé řešení dohlížím přes LibreNMS, takže mám přehled o případných výpadcích. Prozatím ze strany rodičů naprostá spokojenost, výpadky jsou nejčastěji způsobené chybou na straně operátora.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 29. 10. 2019, 23:25:09
Už Mikrotiky umí handover/fast-roaming WiFi klientů (802.11r)?
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Martin Oles 29. 10. 2019, 23:40:19
Už Mikrotiky umí handover/fast-roaming WiFi klientů (802.11r)?
Ne  :( proto ostatně nejdou použít pro Wifi4EU projekt. Ale u takového toho domácího síťování by to snad nemusel být "showstopper".
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: _Jenda 30. 10. 2019, 00:39:10
S tim, jak se posledni dobou na to napojuje vic a vic pristroju, tak bych potreboval neco, co se mi bude dobre spravovat i na dalku, pokud dojde k nejakemu problemu.
Dej na stávající OpenWRT, na to OpenVPN někam k sobě, a spravuj to normálně přes ni (buď přes SSH, nebo přes webové rozhraní LuCI - nebo kombinace). Že jsou od různých výrobců nevadí, OpenWRT funguje všude stejně (pokud je tam dost paměti, ideálně 8 MB flashky). Pokud to hardwarově nestačí, kup cokoli co má podporu OpenWRT a pro tebe dostatečný HW. Osobně bych koukal na TP-Linky a možná Mikrotiky (s tím že je flashneš na OpenWRT, samozřejmě). Nebo můžeš zkusit nějakou Čínu, dříve frčelo https://openwrt.org/toh/nexx/wt3020 (paměti dost, ale wifi jen 802.11bgn s 1x1MIMO, není dualband).
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 30. 10. 2019, 12:22:53
Už Mikrotiky umí handover/fast-roaming WiFi klientů (802.11r)?
Ne  :( proto ostatně nejdou použít pro Wifi4EU projekt.
To je poměrně škoda, protože Mikrotik je slušný hardware za malé peníze, a ten jejich web interface je docela použitelný (sice ne pro běžné uživatele, i já se tam občas ztrácím, ale pak se zase najdu).

Ale u takového toho domácího síťování by to snad nemusel být "showstopper".
Mně osobně to pilo krev neskutečně, jak mi na telefonu furt vypadávala wifi, když jsem přešel z jedné strany domu na druhý.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: zemkos 30. 10. 2019, 18:07:30
ok, diky za rady, jak to tak ctu, tak to mozna zjednodusim na:

- minimalne 16MB flash pameti pro OpenWRT
- podpora 802.11r bude plus, ale nebude uplne nutne

ostatni features jsou bud v OpenWRT nebo velmi rozsirene napric produkty

ten Archer C7 vypada dobre, ale presto si myslim, ze to je celkem naddimenzovane pro ten ucel (jasne, muzu se do budoucna mylit, ale zatim to vidim takhle)

Na uz lepsi ceste vypada treba Archer C5 AC1200, ale treba se najde jeste nejaka lepsi varianta
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: drnest 31. 10. 2019, 09:28:56
Už Mikrotiky umí handover/fast-roaming WiFi klientů (802.11r)?

A ta 802.11r je záležitost HW nwbo SW? Umí to openwrt?
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 31. 10. 2019, 09:34:04
Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: ByCzech 31. 10. 2019, 11:07:12
Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama

Tím se zase efektivní rychlost, jak se musí přeposílat data po WiFi.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 31. 10. 2019, 11:14:36
Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama

Tím se zase efektivní rychlost, jak se musí přeposílat data po WiFi.

Ale nemusíš tahat kabely. Něco za něco
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: ByCzech 31. 10. 2019, 11:19:57
Stačí mi WiFi WDS bridge a nebo kabel mezi  routrama

Tím se zase efektivní rychlost, jak se musí přeposílat data po WiFi.

*sníží*
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: j AM 01. 11. 2019, 11:44:35
Pokud by cena nebyla rozhodujícím faktorem, pak Turris Omnia + Turris Mox.

Se vším respektem k NIC.CZ a Turrisu bych si to nedovolil dát někam kde k tomu snadno nemůžu. Pokud se použije defaultní nastavení a nic moc extra se tam nenastavuje tak možná, pak je ale cena zbytečně velká.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Filip Jirsák 01. 11. 2019, 13:26:31
Pokud by cena nebyla rozhodujícím faktorem, pak Turris Omnia + Turris Mox.
Se vším respektem k NIC.CZ a Turrisu bych si to nedovolil dát někam kde k tomu snadno nemůžu. Pokud se použije defaultní nastavení a nic moc extra se tam nenastavuje tak možná, pak je ale cena zbytečně velká.
Já takhle mám Omnii u rodičů na vesnici a mám za ní daný (samozřejmě vedle domácí sítě) i jeden server. Tagované VLANy jsem zprovozňoval na místě, ale pak už jsem s tím neměl problém. Za tu cenu to skutečně není pro každého – já věřím, že Omnia vydrží, a také mám možnost si ji uzpůsobit podle aktuálních potřeb, měl jsem tam chvíli třeba v LXC reverzní proxy. Navíc SoHo routerů se SPF moc není :-)
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 01. 11. 2019, 13:45:57
Rodiče skutečně ocení

Srovnám-li ceny cca 8tis. Tuttis x 2tis. TP-Link AC7, tak si raději koupím 4 TP-Linky v čase podle potřeby. A to nehodnotím rychlost WiFi pro klienty

Ještě něco objevného o tom, jak je Turris skvělá investice?
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Filip Jirsák 01. 11. 2019, 13:56:31
Když nemáte co říct, tak mlčte. Takže mlčte pořád.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 01. 11. 2019, 14:19:20
  • SPF mají dnes v každé vesnici

Myslím, že byste se divil...  malí provideři jsou na tom často s infrastrukturou lépe než velké telco...
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Vilith 01. 11. 2019, 14:30:59
  • SPF mají dnes v každé vesnici

Myslím, že byste se divil...  malí provideři jsou na tom často s infrastrukturou lépe než velké telco...

Myslíte ty vesnice, co "síťují" za dotace z EU https://wifi4eu.ec.europa.eu/#/home ?

Nebo ty, kde nabízí své služby Cetin https://zrychlujemecesko.cz/ ?
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Filip Jirsák 01. 11. 2019, 15:01:28
Myslíte ty vesnice, co "síťují" za dotace z EU https://wifi4eu.ec.europa.eu/#/home ?

Nebo ty, kde nabízí své služby Cetin https://zrychlujemecesko.cz/ ?
Konkrétně v případě domu mých rodičů je to spolek z nedalekého města, který má pokrytí i v přilehlých vesnicích. Před lety jsme měli spoj z vesnice do města na 2,4 GHz WiFi, dneska máme spoj o rychlosti ve stovkách Mbit/s /nevím teď z hlavy přesné číslo) a ve třetině vesnice jsme natahali optiku. Kdo se stará, ten má.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: zemkos 01. 11. 2019, 19:14:21
Turris je zbytecne drahy, puvodne jsem ho chtel i k sobe, domu, nakonec to doma resim pres Ubiquiti HW.

Resit to bezdratove po baraku nema smysl, UTP kabel je natazany (Antena od ISP - kabel1 - router1 - kabel2 - router2).  V uvahu prichazi POE napajeni routeru 2, kabel2 ma cca 15 metru, to by melo byt ok.

Kdyby na miste, kde je router2 nebyla potreba kabelu, tak tam hodim jen AP, ale bohuzel.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: veskotskujehnusne 01. 11. 2019, 21:56:27
Jen bych zde rád navázal na diskusi s panem Surým (z diskuse pod článkem o Turrisu) ohledně USG a jejího přínosu.

Jak jsem již psal, dle mého nemá příliš co nabídnout, mimo kvalitní HW. Edge produkty jsou mnohem konfigurovatelnější a i tak mají hodně věcí nedořešených, takže v enterprise prostředí jsem měnil Edgerouter PRO za MikroTik.

Můžete mi tedy prosím nějak shrnout, proč si myslíte, že je to dobrá věc? Já rád přispěji případně výčtem toho, co všechno je na Edge produktech rozbité a jsem si poměrně jist, že tomu u Unifi není jinak.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 01. 11. 2019, 21:58:09
Pod článkem u Turrise Mox padla otázka (https://www.root.cz/zpravicky/modularni-router-turris-mox-je-v-prodeji-na-amazonu/1030091/), proč USG místo Edge, tak to napíšu sem.

Neznám řadu Ubiquity Edge, takže můžu jenom psát, proč to mám doma - mám doma USG-PRO-4, USW-16-POE, 2xAP-AC-PRO + Unifi CloudKey.

Všechny Unifi prvky mají jednotnou administraci, tady je demo: https://demo.ui.com/manage/site/default/dashboard a většinou nekonfigurujete jednotlivé prvky přímo (i když to jde), ale máte centrální konfiguraci, a když například adoptujete další AP, tak se vše automaticky nakonfiguruje.

To rozhraní je na nějaké šílené Javě, takže rovnou doporučuju pořídit ten CloudKey, kde se o celý image stará Ubiquiti.

Na Unifi rozhraní se dá připojit v lokální síti přes webový prohlížeč nebo mobilní aplikaci, ale dá se zapnout i tunelovaný přístup přes server unifi.ui.com (právě teď se dívám na administraci, která je za oceánem, a jelikož doma už všichni spí, tak asi pustím aktualizaci firmware :-)).

Do Unifi jsem šel, protože mají fungující wifi roaming mezi jednotlivými AP, a bohužel metrové kamenné zdi se s wifi úplně nekamarádí, takže si musím svítit dvěma AP z půdy dolů (dřevo, vlna a SDK je na tom o dost líp), a zároveň mám poměrně dobré pokrytí i zahrady. Jediný větší problém je Nest Hello, který je z venku na betonovém sloupku, ale po tom, co jsem se díval na schémata vyzařování, tak se mi povedlo natočit jedno AP tak, že v poslední době to drží.

Co se týče porovnání řady Unifi a EdgeMax, tak to musíte porovnat sami: https://www.eduitguy.com/2018/04/29/ubnt-infrastructure-part-4-unifi-vs-edgeswitch/#page-content

Pokud jsem to dobře pochopil, tak mixováním více prvků akorát skončíte s více konfiguračními rozhraními.

Unifi není úplně bez chyby - v poslední době se mi stává, že Unifi rozhraní přestane vidět USG router, a pak to vyžaduje tak různě restartovat. Naštěstí každý z těch prvků má i lokální webové a ssh rozhraní (a opět je tam automatický provisioning přístupových údajů), takže se na ten prvek dostanete a dá se restartnout na dálku.

Taky se mi např. po výpadku proudu stává, že je občas něco potřeba otočit, aby si to lízlo adresu, protože ten router bootuje poměrně pomalu. Asi by se to dalo vylepšit, ale proud nám vypadne tak max. dvakrát do roka, tak to zas tak neprožívám.

Umí to PPPoE (ale to je asi samozřejmost), takže předtím mám DSL modem s tím nejlepším profilem, a ve stodole mám kupičku dalších, kde buď nefungoval bridge nebo měl nižší profily - tak ja u nás postupně CETIN pouštěl na DSLAM vyšší rychlosti...
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 01. 11. 2019, 22:11:34
Ale jinak se to hlásí jako:

Kód: [Vybrat]
Linux ubnt 3.10.107-UBNT #1 SMP Fri Jul 26 17:21:55 UTC 2019 mips64

  ___ ___      .__________.__
 |   |   |____ |__\_  ____/__|
 |   |   /    \|  ||  __) |  |   (c) 2010-2019
 |   |  |   |  \  ||  \   |  |   Ubiquiti Networks, Inc.
 |______|___|  /__||__/   |__|
            |_/                  https://www.ui.com

      Welcome to EdgeOS on UniFi Security Gateway!

Takže to zcela určitě má ty stejné chyby jako řada Edge :-)
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: veskotskujehnusne 01. 11. 2019, 22:41:41
Tak bohužel, já mám pro wifi také Unifi, tam mi to přijde přijatelné, tedy vše co jste psal znám. K tomu mám i Cloudkey. :)

Takže ano, Unifi pro wifi je ok. Ale USG, to mi přijde jako jiná pohádka. K nastavení je toho téměř nula, pokud se nechcete uchýlit k ssh, ale ssh a web-interface Unifi je nekompatibilní, tedy pokud potřebujete například nakonfigurovat několikátý IPSec tunel a Hash potřebujete Sha256 (ve web clientovi nelze nastavit), ssh použít musíte. K údržbě několika tunelů se hodí, vidět to někde jako list, přes ssh se to udržuje velmi špatně, ale pokud jednou změníte ten Hash a sáhl byste na to přes web interface, všechny volby, co nejsou nastavitelné přes web, se vám přepíší na webové defaultní. To opravdu nechcete.

Dále se mi dva IPSec tunely s komplikovanější konfigurací rozpadaly cca jednou za hodinu a handshake se nepodařil jednu minutu, potom opět vše ok. Řešil jsem to s podporou cca půl roku, ale když po mně žádali třetí upgrade FW co za tu dobu vyšel, aniž by byli schopni vysvětlit, proč bych ho měl provádět, mi došla trpělivost. Dalších cca 10 tunelů si chroustalo ok.

Přijde mi, že vás zatím USG neštve z důvodu, že po něm příliš nechcete. :)
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 01. 11. 2019, 23:50:34
Přijde mi, že vás zatím USG neštve z důvodu, že po něm příliš nechcete. :)

Tak to každopádně :-), ale na takové to domácí síťování mi to stačí, a vlastně se o to moc ani starat nechci. Ale rozumím tomu, že je to na domácí síťování poměrně dost peněz.

Každopádně kdybych se měl vzdáleně starat o síť u rodičů, tak jim to tam dám asi taky hlavně kvůli té vzdálené správě.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Ondřej Surý 02. 11. 2019, 04:56:25
Tohle je poměrně novinka, v novém firmware je nějaká surikata nebo tak něco, a na to už je zase potřeba trochu výkonnější HW - jinak tu detekci pustit směrem dovnitř i ven:
(https://i.imgur.com/ciNxNH0.png)

(22/80/443 mám mapované na lokální Intel Nuc, proto ta divná IP adresa)
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: bmann 05. 11. 2019, 15:07:56
Přemýšlím o podobném řešení a UBNT je jedna z variant. Akorát jsem z popisu na jejich stránkách nepochopil jak se to má v principu navrhovat.
Řekněme že budu mít 3 AP a potřebuji aby všude byla stejná SSID a klient roamingoval mezi nima.

Potřebuji k tomu nějaký centrální kontrolér? Nebo kontrolér a router v jednom?
Nebo se to celé nějak spravuje z cloudu a stačí mi 3 APčka?

Co je přesně ten Cloud Key? Nějaký box s licencí?

Díky za osvětlení principu.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Michal Šiman 05. 11. 2019, 19:58:14
CloudKey je řekněme rpizero prostě jednocip s předinstalovaným Linuxem a aplikací pro rizeni ubnt. Tu aplikaci si můžeš nainstalovat i na jakýkoliv jinynpc (Windows, Linux, notebook, počítač, raspberry atd.). V té aplikaci si nastavíte SSID hesla atd. Je jedno kde ta aplikace běží. Pak pripojis accesspoint, objeví se v aplikaci jako že "volný" k adopci, adoptujes ho, on se sám nastaví. Přidáš další, další třeba padesát. Všechny se sami nastavujujou. Stejně SSID, stejná hesla. Změnila heslo a aplikací, zmeni se všude. Sami automaticky. A buď ta aplikace běží pořád (a ty to můžeš pořád řídit) tedy např. V cloudkey a nebo ji máš u sebe a prostě ji vypnes. Až přijedeš příště zase ji zapneš a můžeš změnit co chceš. Ty accespointy si žijou sami bez kontroléru. Ale přijdeš o statistiky samozřejmě. To je celé.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: zemkos 07. 11. 2019, 19:14:41
Tak jsem zuzil vyber na dva kousky

MIKROTIK RB952UI-5AC2ND-TC (neumi 802.11r)  a UBNT AirCube ISP (nema 5GHz).

Ktery byste brali spis?
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: _Jenda 07. 11. 2019, 21:04:54
Ten Mikrotik, protože na tom UBNT je OpenWRT v nějaké experimentální fázi a asi nebude moc fungovat.
Název: Re:Jaký hardware pro správu sítě u rodičů
Přispěvatel: Michal Šiman 08. 11. 2019, 06:51:40
Aircube v plné verzi (s 5ghz) funguje dobře ale je to to nejobyčejnější zařízení na světě. Téměř žádná konfigurace. Pokud sis stín chceš hrát, aircube neumí zhola nic. Mikrotik umí všechno.