Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Snaajk 11. 01. 2021, 17:53:54

Název: Hledám router s kapkou funkcí navíc
Přispěvatel: Snaajk 11. 01. 2021, 17:53:54
Dobrý den chtěl bych nový router s wifi ale nebojím si trošku připlatit za něco na čem bych se naučil trošku víc pracovat se siťařinou. Max do 5k možná málo, možná moc, to je asi tak částka co bych obětoval. Napadli mě tyto dva typy. Když tak mi nepište co by jste jiného doporučili. Znám třeba Cisco Packet Tracer. Třeba tohle https://www.czc.cz/mikrotik-routerboard-rbd53ig-5hacd2hnd/302400/produkt časem bych nahrál openwrt. Nebo jsem se díval rovnou na Cisco https://www.czc.cz/cisco-rv160-wireless-ac-vpn-router/254230/produkt
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: RDa 11. 01. 2021, 18:07:46
Proc si komplikujes zivot? Po precteni tveho uvodu bych to videl na Turris.. nejaky z druhe ruky sezenes v podobny cene.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: barma 11. 01. 2021, 19:03:40
Pokud nejdeš po výkonu a chceš jen zkoušet tak něco za 500.- třeba RB941-2nD, hAP-Lite nebo duální RB952Ui-5ac2nD, je tam stejný MikroTik RouterOS - L4, balíčky co nejsou v základu jednoduše přidat. Jestli chceš G-LAN tak asi to pod 2000,- nebude.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Snaajk 11. 01. 2021, 19:08:08
RDa Programovat jsem taky začal jen tak ze zábavy a teď si tím zvládám solidně přivydělat.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Snaajk 11. 01. 2021, 19:37:48
barma Výkon se hodí, a VPN, IPSec mě láka ten RB941-2nD vypadá hodně dobře mnohem líp než switch
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Ondrej Nemecek 11. 01. 2021, 21:03:58
RB941-2nD jsou často k mání za stokorunové částky (kolem 300 Kč) na bazaru. Běží na tom i Openwrt (nezkoušel jsem), což dává další možnosti (skriptování apod.). Alternativně lze volit třeba vhodnou verzi Banana Pi (pro představu jeden starší článek tady na root (https://www.root.cz/clanky/banana-pi-r1-moznosti-a-konfigurace-lan-a-ethernet-switche/)) nebo výrobky PC Engines (koukněte na článek rovněž tady na root (https://www.root.cz/clanky/pc-engines-apu-svycarsky-otevreny-embedded-hardware)).
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: sartori 11. 01. 2021, 22:17:39
Vezmu to jinak - mrkněte na PCengines boardy a nebo na minipc od Qotomu třeba. Pro začátek na to můžete dát OPNSense a učit se. A až Vás to přestane bavit, přeplácnete čistým systémem a postavíte si to sám.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Hobbit 12. 01. 2021, 18:48:54
pro zacatek, na hrani a zkouseni je asi nejlepsi ten routerboard - po resetnuti (bez default konfigurace) je to jenom nekolik sitovejch karet pripojenejch do CPUcka a clovek si s tim muze delat co chce. Navic to zvlada i naprostou vetsinou routovacich protokolu, moznosti NATu/PATu, routingu a firewallingu. (napoveda - pro konfiguraci se pouziva WinBox, ke stazeni na webu mikrotiku).

Hlavne nema smysl si to hned nasadit jako hlavni router - spis jako druhej, testovaci, proste na hrani.

Do ostreho provozu zalezi na tom, co od toho je potreba. aktualne jako bezne domaci routery asi hAP ac2 s 1Gb portama. (RBD52G-5HacD2HnD-TC). Ve spravny konfiguraci to dokaze odbavit cca 800Mb provozu s NATem. A bacha - na tom, jak to je nakonfigrovany opravdu zalezi. Da se to nakonfigurovat i tak, ze to zacne umirat pri 50Mb.

Na to hrani staci uplne cokoliv, klidne bazarovka za 500.-
Co se tyka protokolu / funkcnosti jsou na tom vsechny RBcka stejne, lisi se jenom vykonem/pameti/portama
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Snaajk 12. 01. 2021, 19:05:22
Dneska mě ještě napadla jedná věc, dalo by se na tom vytvořit malý sever, měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz ? Respektive co bych k tomu potřeboval. Vím že to nebude nic moc řešení ale láka mě to otestovat.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: _Jenda 12. 01. 2021, 19:21:44
Rozhodně bych nepoužíval to navrhované Cisco, Mikrotik s RouterOS ani další podobné uzavřené a uměle omezené platformy. To má možná smysl když potřebuješ hardwarově routovat 10 Gb/s mezi 8 sítěma, ale pro SOHO segment je to úplný nesmysl a maximálně tě to bude omezovat (jak absencí naprosto běžných nástrojů (například tam není tcpdump, nebo třeba ten webserver o kterém píšeš o příspěvek dál), tak nekompatibilitou se zbytkem světa).

Máš v podstatě dvě možnosti:
Já mám osobní zkušenost se vším uvedeným (Mikrotiky s OpenWRT i APU2), používáme to v práci pro řízení radiolokátorů (běží na tom můj SW v C a Pythonu co skládá ze vzorků z AD převodníku obrázky, nějak základně je odšumuje a posílá je to na server) a je to zkušenost pozitivní.
Dneska mě ještě napadla jedná věc, dalo by se na tom vytvořit malý sever, měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz ? Respektive co bych k tomu potřeboval.
Cokoli s OpenWRT, doporučoval bych alespoň 16 MB flashky a 64 MB RAM. Například Mikrotik RB750Gr3 (gigabit, hodně paměti, dvoujádro(+HT), nemá wifi) nebo RB952Ui-5ac2nD (méně výkonu, má wifi). Pak stačí nainstalovat balíček lighttpd a máš webserver. Na těch Mikroticích používáme Python, takže tam nejspíš poběží i dynamický web. Ten dvoujádrový RB750Gr3 má překvapivě mnoho výkonu.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: okalousek 12. 01. 2021, 19:42:54
Mám TP-Link Archer C7 s OpenWRT a na chatě asi C6, také s OpenWRT. Tak mohu doporučit tyto dva a reinstalovat na OpenWRT.
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Hobbit 12. 01. 2021, 20:29:47
Ano, delat z routeru malej server je hodne dobry napad.

Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.

Chtel jsi investovat 5k, mikrotika ci cokoliv na hrani/testy poridis za petistovku a jako malej server se da v pohode pouzit raspberry 3. Hod na nej raspbian, zakladni verzi bez Xek. Zere to par wattu, jenom musis pocitat s tim, ze to jede z flashky - a ty obcas proste umrou.
Na nauceni se je to idealni. Kdyz ho zabijes, preflashnuti je otazka par minut.  Az s tim budes umet, uvidis sam co budes potrebovat ci co ti bude vyhovovat.

Za zbytek si skoc pro pivo ;-)

Apropo ten mikrotik ac2 je standardni home router ;-)
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: _Jenda 12. 01. 2021, 21:38:48
Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.
Proč?
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: sartori 12. 01. 2021, 23:03:17
"KISS - Keep It Simple, Stupid"
Jde to, dnešní routery jsou běžně virtuální mašiny na nějakém supervizoru, ale na studium je k občas k nezaplacení vidět ten fyzický drát ze zařízení A do zařízení B.

Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.
Proč?
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Hobbit 13. 01. 2021, 06:12:11
ma to nekolik duvodu.
proc nepouzivat router jako server?
1) bezpecnost - naboreni routeru utocnikem neutne neznamena ovladnuti serveru (a obracene)
2) bezpecnost - jak casto vyrobci zaplatuji firmware routeru?
3) optimalizace - routery nejsou staveny na to aby delaly web/mail/jakejkoliv dalsi server (a obracene)
4) zavada (chyba v konfiguraci) jednoho zarizeni neznamena ze ti prestane fungovat vsechno.
...a jeste bych prisel asi na par veci

proc nepouzivat server jako router?
1) optimalizace vykonu - PCcka se na sitarinu vazne nepouzivaji (ano existuje nekolik projektu, ale v realnem provozu se s tim clovek v podstate nepotka). I kdyz samozrejme domaci linky udejchaj snadno
2) slozitost - rozbehat a nastavit dynamickej routing, VPNky, NATy, firewall na PCcku s linuxem je nasobne slozitejsi nez na krabicce, obzvlaste kdyz se v tom clovek nevyzna. Snaz se vyrobi fatalni chyba. Tady v tom bode se najde asi hodne jedincu, ktery budou proti - ale takovej je proste fakt. Rozbehnout na PCcku zakladni routing/firewalling je otazka par minut.
3) zere to nasobne vic elektriky a to uz se taky pocita.
...a taky bych si jeste vzpomel.

proste je jednodussi mit to odeleny.

Jo a mimochodem - na trenovani sitariny potebujes tech routeru vic - muzes si pak postavit na stole ruzny topologie a zkouset a zkouset...
 
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: _Jenda 13. 01. 2021, 08:10:36
ma to nekolik duvodu.
proc nepouzivat router jako server?
1) bezpecnost - naboreni routeru utocnikem neutne neznamena ovladnuti serveru (a obracene)
To ať si tazatel zhodnotí, podle mě attack surface routeru bude téměř vždy podmnožinou attack surface serveru (na obou běží kernel, nějaké síťování a sshd, na serveru pak ještě služby navíc).

2) bezpecnost - jak casto vyrobci zaplatuji firmware routeru?
Hovořil jsem o použití podporovaného OS (OpenWRT, Debian) na podporovaném HW.

3) optimalizace - routery nejsou staveny na to aby delaly web/mail/jakejkoliv dalsi server (a obracene)
Myslím, že já ani tazatel od toho nečekáme nějaké závratné výkony („měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz“).

4) zavada (chyba v konfiguraci) jednoho zarizeni neznamena ze ti prestane fungovat vsechno.
To je dobrá pointa, ale IMHO dost malé riziko když to má na hraní a učení.

2) slozitost - rozbehat a nastavit dynamickej routing, VPNky, NATy, firewall na PCcku s linuxem je nasobne slozitejsi nez na krabicce, obzvlaste kdyz se v tom clovek nevyzna.
Na té krabičce běží ten stejný (ne, je to horší, osekaný) Linux jako na tom PC. (z uvedeného jsem zatím nikdy nenastavoval dynamický routing, protože jsem nikdy neadminoval core infrastrukturu ISP)
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: Medo77 13. 01. 2021, 08:14:50
Po precitani nadpisu som zvedavy nakukol, ze co to zadavatel vlastne chce.
Svojim sposobom ano, WRT aj Mikrotik je uz iny level ako tovarensky sw v Asuse, Tplinku ....

Ako uz bolo spomenute, routre sa bezne pouzivaju ako virtualne masiny, neboj sa ist tymto smerom.
NA skusku kludne VMworkstation, WmPlayer, a aspon 2 sietovky ... (jasne, virtualne Wifi AP nespravis, ale na sietarinu ako taku to staci).

V pripade postavenia extra masiny na virtualizaciu, mozes carovat krizom krazom ...
A uz tu mas na ucenie hypervizor, nejake virtualne servere ako take, virtualne routre (napada Mikrotik alebo Sophos UTM home, ktory ti prinesie rozne vyssie funkcie, ako kontrola vstupu na GEOip, Antivirus, Antispam, kontrola na URL (kategorizacia)), ....
(ano, spotreba je niekde inde, ale aj moznosti a produktivita je niekde inde).
(starsia i7 s SSdckami, UPSka, switch, mikrotik, 65W- merac spotreby je pred UPS)
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: k3dAR 13. 01. 2021, 11:18:10
  • „Router“ s OpenWRT -[...] případně ještě frčí různé TP-Linky, tam nemám zkušenosti s novými modely.[...]
    [...]můžeš tam připojit mnohagigový flashdisk, ale není to úplně ono[...]
ad TP-Link, v tom rozpoctu a pokud si chce hrat bych klidne poridil:
1. Novej (jako hlavni) - TP-Link Archer C7 (https://www.czc.cz/tp-link-archer-c7-ac1750-wifi-dualband-gbit-router/136327/produkt) - OpenWRT (https://openwrt.org/toh/tp-link/archer-c7-1750)
2. na laborovani s OpenWRT bazarovou klasiku: TP-Link TL-WDR4300 (https://openwrt.org/toh/tp-link/tl-wdr4300) nebo TP-Link TL-WR1043ND (HW >=2, jen 2.4) (https://openwrt.org/toh/tp-link/tl-wr1043nd)
3. na laborovani(ci "malo"zatezove pouziiti) s GNU/Linux jako server - Raspberry Pi 4B (https://rpishop.cz/518-raspberry-pi-4b)

Pripadne x86 "Minit router/pc" (https://www.aliexpress.com/item/32821041344.html) s vykonem, moznosti hodne RAM, mSATA a 2.5" SATA Disku... (s tim zkusenost nemam, ale tenhle model sem pred asi rokem vybral ze vsech moznych na Ali/ebay jako nejzajimavejsi)

BTW:mam vsechny ty 3 TP-Linky, na kazdem OpenWRT, v kazdem vrazenou USBFlash na rozsireni uloziste (extroot (https://openwrt.org/docs/guide-user/additional-software/extroot_configuration)) - beha to bez problemu
Název: Re:Hledám router s kapkou funkcí navíc
Přispěvatel: vcunat 13. 01. 2021, 15:53:05
Oddělení routeru a serveru: na Turrisech je běžné si ty "serverové" části dávat do kontejnerů.  (LXC s různými distry na pár kliknutí)  Ten HW taky na takové věci má hromadu RAM (až 2G).