Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Peter Kotrčka 28. 04. 2021, 21:21:22

Název: Domáci router
Přispěvatel: Peter Kotrčka 28. 04. 2021, 21:21:22
Zdravím,

doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?

Požiadavky viac-menej asi primitívne, gigabit, 4+1 porty, výrobca ktorý sa o prístroje po nejakú dobu stará.

Ak by tam bola nejaká "killer feaure" a stál 2500, tak samozrejme sa rád nechám poučiť.

Ďakujem.
Název: Re:Domáci router
Přispěvatel: tomasCZE 28. 04. 2021, 21:45:50
Asi jakýkoliv MikroTik - MikroTik RB760iGS hEX S (https://www.i4wifi.cz/cs/211154), nebo MikroTik RB750Gr3 hEX (https://www.i4wifi.cz/cs/210742). Záleží, jestli využiješ SFP port a PoE Out (Passive/AF/AT)
Název: Re:Domáci router
Přispěvatel: _Jenda 29. 04. 2021, 01:04:25
Mikrotik RB750Gr3 s OpenWRT.
Název: Re:Domáci router
Přispěvatel: David 29. 04. 2021, 07:39:36
hAP ac2 mi přišel výkonnější (vytížení procesoru při provozu), mám porovnání s hEX - https://www.i4wifi.cz/cs/211097-routerboard-mikrotik-hap-ac2 . Tady je o tom nějaká diskuse - https://forum.mikrotik.com/viewtopic.php?t=136130 .
Název: Re:Domáci router
Přispěvatel: tomasCZE 29. 04. 2021, 07:39:48
@_Jenda: jen ze zvědavosti? Co máte Všichni s tím OpenWRT a pořád ho tak protěžujete?
Název: Re:Domáci router
Přispěvatel: Klupik 29. 04. 2021, 07:43:37
@_Jenda: jen ze zvědavosti? Co máte Všichni s tím OpenWRT a pořád ho tak protěžujete?
Taky mě to zajímá, nechápu proč když už si koupí "chytrý" router od Mikrotiku, tak dávat na to OpenWRT.
Chápal bych to na nějakém starém TP-Linku, ale jinak pro mě nesmysl.
Název: Re:Domáci router
Přispěvatel: jouda2 29. 04. 2021, 08:14:34
Taky mě to zajímá, nechápu proč když už si koupí "chytrý" router od Mikrotiku, tak dávat na to OpenWRT.
Chápal bych to na nějakém starém TP-Linku, ale jinak pro mě nesmysl.
No pokud se MikroTiky neživíte denně, ale kolem linuxů se tak nějak pohybujete, tak alespoň mě připadá mnohem nepřátelštější než OpenWRT pro jakoukoli méně triviální konfiguraci.
Název: Re:Domáci router
Přispěvatel: Klupik 29. 04. 2021, 08:24:31
Taky mě to zajímá, nechápu proč když už si koupí "chytrý" router od Mikrotiku, tak dávat na to OpenWRT.
Chápal bych to na nějakém starém TP-Linku, ale jinak pro mě nesmysl.
No pokud se MikroTiky neživíte denně, ale kolem linuxů se tak nějak pohybujete, tak alespoň mě připadá mnohem nepřátelštější než OpenWRT pro jakoukoli méně triviální konfiguraci.
To je dobrý point, ale myslím si že na toto je škoda toho Mikrotika. A myslím si, že autor tohoto vlákna, nebude potřebovat nějaký speciální config routeru, takže mu bude bohatě stačit Quick set na Mikrotiku.
Název: Re:Domáci router
Přispěvatel: sartori 29. 04. 2021, 09:36:27
Kupte si miniPC od PCEngines (lepsi) nebo treba od Qotomu, na to OPENsense a mate vystarano na furt. Ano, obcas musite kliknout na aktualizaci systemu.
Název: Re:Domáci router
Přispěvatel: Yetel 29. 04. 2021, 09:40:16
No pokud se MikroTiky neživíte denně, ale kolem linuxů se tak nějak pohybujete, tak alespoň mě připadá mnohem nepřátelštější než OpenWRT pro jakoukoli méně triviální konfiguraci.
Souhlas. Nedávno jsem podlehl chvále na Mikrotik a kamarádovi koupil cAP na pokrytí baráčku WiFinou. Jsem vytrvalej, takže když mi o něco jde, tak se hned tak nevzdám, ale po asi dvou dnech, které jsem strávil tím, že jsem se pokoušel nastavit Caps man nebo jak se to jmenuje a dvě sítě (guest a home), jsem to hodil do Quicksetu a víckrát nechci s Mikrotikem mít nic společného. To radši nekomu zaplatim, aby to nastavil.

Nijak nerozporuju to, že Mikrotik dělá kvalitní věci a jde na nich všechno, ale ta firma nedělá nic proto, aby to lidem pomohla pochopit. Ok, udělali Quick set, ale v něm není ani tak základní věc jako klasické AP bez routování - něco jako jsou UBNT AP...

Profíci to asi nastaví poslepu o půlnoci jednou rukou přes terminál, ale i když se pohybuju kolem sítí léta, tak to bylo na mě fakt moc.
Název: Re:Domáci router
Přispěvatel: _Jenda 29. 04. 2021, 10:20:46
@_Jenda: jen ze zvědavosti? Co máte Všichni s tím OpenWRT a pořád ho tak protěžujete?
Už jsme to tu řešili několikrát, na RouterOS absence základních síťových toolů (tcpdump, osekané OpenVPN co nejede přes UDP, Wireguard… - ty VPN opravili asi po pěti letech ve verzi co je teď už rok beta) a standardních linuxových toolů na které jsi zvyklý (nmap, socat, wget), skriptování v bashi a pythonu, a obecně spouštění jakýchkoli programů co v budoucnu zjistíš že potřebuješ (monitoring, domácí automatizace…).

Taky mě to zajímá, nechápu proč když už si koupí "chytrý" router od Mikrotiku, tak dávat na to OpenWRT.
Chápal bych to na nějakém starém TP-Linku, ale jinak pro mě nesmysl.
Nenašel jsem tehdy TP-Link či alternativu který by měl tak výkonný HW (docela použitelné dvoujádro, 256 MB RAM), „extended“ rozsah pracovních teplot (máme to v rozvaděčích venku) a v poslední řadě vypadal alespoň trochu profesionálně a ne jako SOHO router :) A ostatní routery v této kvalitě provedení/vybavení stojí podobně nebo i víc než ten hEX, takže jsem to moc neřešil a dáváme to teď všude.
Název: Re:Domáci router
Přispěvatel: mhepp 29. 04. 2021, 11:15:43
Co se týče OpenWRT v kombinaci s Mikrotikem, to nemohu soudit, navíc to vysvětlili přede mnou. Ale obecně, podpora v OpenWRT je pro mne záruka aktualizací po dobu životnosti zařízení, přítomnost potřebných nástrojů, flexibilita... No v podstatě to, co platí pro ten Mikrotik. Navíc ještě obecně lepší a rozumně podporovatelný HW v Linuxu. U routeru za 500 sice taky běží linux (a často osekané openwrt), ale i když výrobce vydá aktualizaci, tak jádro obvykle zůstane stejné a znamená to nějak splácaný ovladač pro HW tak, aby to nějak jelo, ale kvalitu neřeší, zranitelnosti v jádré tam budou navždy, protože aktualizace jádra by byla příliš drahá...
Název: Re:Domáci router
Přispěvatel: tr1l1ner 29. 04. 2021, 13:09:50
Kupte si miniPC od PCEngines (lepsi) nebo treba od Qotomu, na to OPENsense a mate vystarano na furt. Ano, obcas musite kliknout na aktualizaci systemu.

+1

Bude to mozna o neco drazi, ale bude to "nafurt". At uz pfSense (https://www.pfsense.org/) nebo OPNsense (https://opnsense.org/), oboji pobezi na nejakem x86 HW a bude fungovat bez zasahu. Navic uzivatelsky pouzitelne GUI, spousta navodu na internetu a neustale se vyviji.

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

OpenWRT je fajn, urcite zvladne to same co pfSense ci OPNsense, ale me se uplne nezamlouvalo. GUI na jednoduche veci mi prislo (cca 2 roky zpatky, mozna se to zmenilo) takove neohrabane a neintuitivni.
Název: Re:Domáci router
Přispěvatel: Jimmyx 29. 04. 2021, 13:38:05
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
Pokud chci z routeru udělat "switch", založím bridge a přiřadím do něj porty, které chci aby se chovaly jako switch. Co na tom nastavovat 2 dny ?

Vzhledem k tomu, že na ROS HW a SW běží i sítě co mají desetitisíce připojených lidí, tak to asi nebude taková sr... . ROS umí opravdu hodně, ať už klikáním nebo z příkazové řádky nebo skriptu, ale je třeba znát jak se ovládá. Takže když čekám ovládání stejné s Linuxem, tak pohořím, ale to pohořím i když si zapnu třeba BSD.
Název: Re:Domáci router
Přispěvatel: tr1l1ner 29. 04. 2021, 13:45:15
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Název: Re:Domáci router
Přispěvatel: Jimmyx 29. 04. 2021, 13:59:25
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jakém základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.
Název: Re:Domáci router
Přispěvatel: Klupik 29. 04. 2021, 14:03:19
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jaké základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.

Přesně takto to vidím i já. Hlavně musím chtít po routeru routování a po switchi switchování, né abych si vymýšlel věci typu že mi na routeru pojedou python skripty atd.  :)
RouterOS je taková lego skládačka a když člověk ví, jak stavět postaví si cokoliv co potřebuje.
A hlavně Mikrotik má aspoň pro mě super dokumentaci i s příklady.
Název: Re:Domáci router
Přispěvatel: drobek1 29. 04. 2021, 14:08:53
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz (https://www.turris.cz).
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.
Název: Re:Domáci router
Přispěvatel: tr1l1ner 29. 04. 2021, 14:22:32
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz (https://www.turris.cz).
...

Naprosty souhlas s prvni vetou. Cena a aktualizace na dalsich 5 let je prazdna mnozina. :D

Turris se sice sam aktualizuje, ale neni to zarizeni, na ktere nemusim sahnout. I me se stalo s Omnii, ze po aktualizaci jsem ji zase dal dohromady az s medkitem. Navic jsou to zarizeni za 2-3x ceny uvadene tazatelem. :(

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jakém základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.

Jen pro info o cem se bavime, mam Miktorik CRS328, takze v prvni rade se jedna o switch ne router. Tak jak to popisujete, to zni jednoduse. Ale ono to nastaveni je krapanek slozitejsi, schovane pod vice polozkami (interface, bridge, switch) a pak jeste v dalsich podnabidkach. Neni to uplne intuitivni a (za me) logicke usporadani. Dalo mi praci se v tom zorientovat a pak najit chybu. Souhlasim, ze dokumentace pomohla, ale stejne mi to zabralo 2 dny (asi 5 hodin celkem). Nerozporuji, ze kdyz budu delat s Mikrotikem kazdy den 2 roky, tak je to nastaveni na 10 min a nejlepe s pomoci CLI. Ale kdyz do toho vejram v 9h vecer po sichte do jedne do rana, tak holt nejsem nejostrejsi tuzka v penale.  ::)
Název: Re:Domáci router
Přispěvatel: SB 29. 04. 2021, 14:39:20
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval.

Základy RouterOS jsem se učil měsíc, než jsem vůbec něco zprovoznil. Ono to bude taky tím, že směrování (atd.) není tak jednoduché, jak předstírají čínské krabičky, takže šlo vlastně o seznámení s problematikou. To by ale julínci měli zvládnout rychlonastavením.
Nastavení směrovače jako přepínač je logicky složitější, protože je tam logicky něco navíc.

SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).


OpenWRT je fajn, urcite zvladne to same co pfSense ci OPNsense, ale me se uplne nezamlouvalo. GUI na jednoduche veci mi prislo (cca 2 roky zpatky, mozna se to zmenilo) takove neohrabane a neintuitivni.

S Openwrt jsem skončil ve chvíli, kdy se mi nepodařilo nastavit na 1 rozhraní zaráz IPv4 a IPv6 a chtělo to po mně vytvářet rozhraní 2. Možná jsem něco udělal špatně, ale na řešení jsem nepřišel. Asi to není šystém pro mě.
Název: Re:Domáci router
Přispěvatel: SB 29. 04. 2021, 14:46:53
...A hlavně Mikrotik má aspoň pro mě super dokumentaci i s příklady.

Tak super dokumentaci si představuju jinak, např.

Kód: [Vybrat]
allow-remote-requests     Specifies whether to allow network requests
nepovažuju za vysvětlující. Takových míst má Mikrotik v dokumentaci mraky, zde je hodně co k zlepšování.
Název: Re:Domáci router
Přispěvatel: tr1l1ner 29. 04. 2021, 14:57:51
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval.

Základy RouterOS jsem se učil měsíc, než jsem vůbec něco zprovoznil. Ono to bude taky tím, že směrování (atd.) není tak jednoduché, jak předstírají čínské krabičky, takže šlo vlastně o seznámení s problematikou. To by ale julínci měli zvládnout rychlonastavením.
Nastavení směrovače jako přepínač je logicky složitější, protože je tam logicky něco navíc.

No prave. Cekal bych, ze nastaveni switche s VLAN bude jednodussi... Nastaveni plnohodnotneho routeru s pravidly je logicky narocnejsi.

SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).

CLI! :)
Ale popravde mi toho v SwOS vlastne moc nechybelo. Na zprovozneni switche a VLAN to uplne dostacuje a zakladni monitoring to take umi. A jako bonus SwOS bootuje lusknutim prstu! :)
Název: Re:Domáci router
Přispěvatel: ja. 29. 04. 2021, 15:01:38
A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).

CLI alebo API. Bez toho SwOS nie je možné manažovať nástrojmi ako je Ansible alebo Terraform, treba sa prihlásiť na webui a tam to urobiť buď ručne, alebo scrapovať stránky.
Název: Re:Domáci router
Přispěvatel: SB 29. 04. 2021, 15:15:44
CLI! :)

CLI alebo API. Bez toho SwOS nie je možné manažovať nástrojmi ako je Ansible alebo Terraform, treba sa prihlásiť na webui a tam to urobiť buď ručne, alebo scrapovať stránky.

Tak to jo, to máte recht. Ale osobně jsem to nepotřeboval.
Název: Re:Domáci router
Přispěvatel: jinylojza 29. 04. 2021, 15:23:06
Naprosty souhlas s prvni vetou. Cena a aktualizace na dalsich 5 let je prazdna mnozina. :D
Cena a aktualizace by nemusel být problém, na Mikrotik dostávám aktualizace už víc než 5 let a drahý nebyl. Problém by mohl být to "aby se nemuselo 5 let sáhnout", ale i to by se snad dalo naskriptovat
Název: Re:Domáci router
Přispěvatel: MikyM 29. 04. 2021, 16:04:51
Zdravím,

doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?

Požiadavky viac-menej asi primitívne, gigabit, 4+1 porty, výrobca ktorý sa o prístroje po nejakú dobu stará.

....

Ahoj,
počkej si až se naskladní Mikrotik hap_ac3 https://mikrotik.com/product/hap_ac3 (https://mikrotik.com/product/hap_ac3) je to tak na hraně 2000 Kč, záleží na eshopu.

Jinak Mikrotik hAP ac² https://mikrotik.com/product/hap_ac2 (https://mikrotik.com/product/hap_ac2) , který už na trhu je déle a výborně se osvědčil.

Můj první Mikrotik RB450G stále funguje, dostává aktualizace a vydán byl před více než 5 lety...

Sluší se ale dodat jednu podstatnou věc. HW je sice nový ale zásadní brzda je RouterOS 6, dokud nevydají ROS7 budeš muset oželit funkce, které u jiných výrobců jsou již nějakou dobu standardem...  :-\

btw: Doporučuji především Mikrotik nebo UBNT neboť s výrobky těchto firem mám dlouhodobě dobré zkušenosti. Jejich prodel či instalace mě něživí takže v mých doporučeních nehledej komerční zájem.
Název: Re:Domáci router
Přispěvatel: tomasCZE 29. 04. 2021, 17:18:18
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz (https://www.turris.cz).
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Co dělám jinak, že se mi MK sám aktualizuje a vlastně 3 roky jsem na něj nesáhl? Teda jo, když si potřebuji promapovat nějaké porty
Název: Re:Domáci router
Přispěvatel: ja. 29. 04. 2021, 17:26:53
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz (https://www.turris.cz).
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Co dělám jinak, že se mi MK sám aktualizuje a vlastně 3 roky jsem na něj nesáhl? Teda jo, když si potřebuji promapovat nějaké porty

Asi ste si napísali vlastný skript (alebo skopírovali ho z wiki MK), pretože MK sa sám neupgraduje. Na rozdiel od vyššie spomenutého Turrisu alebo voliteľne pri Unifi, ktoré sa síce upgradujú, ale to neznamená, že po upgrade aj fungujú.
Název: Re:Domáci router
Přispěvatel: David 29. 04. 2021, 19:00:19
Také existuje poučka, že Mikrotik na routování, ale určitě ne jako switch. Cena je lákavá, ale náhodné problémy za to nestojí.
Název: Re:Domáci router
Přispěvatel: Křišťan Surname 29. 04. 2021, 20:31:22
Trochu se nechytám, lidé chtějí automatické upgrady na routerech??? Tj. dovolit výrobci, aby jim tam dle jeho uvážení instaloval nové neotestované verze a riskoval, že router v ten nejblbější moment přestane fungovat, jako nám to předvádějí hoši z CZ.NICu?

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.
Název: Re:Domáci router
Přispěvatel: _Jenda 29. 04. 2021, 21:01:50
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.
Tak jako pokud používáš „oficiální“ image, tak si můžeš dát sysupgrade do cronu (pokud používáš vlastní sestavení, tak si někde budeš muset dát do cronu build). Ale já na to nemám koule: zatím jsem to dělal na různých zařízeních asi 10x a z toho to jednou po upgradu nenaběhlo a bylo potřeba ručně odpojit a připojit napájení (pak to najelo bez problému) (což je mimochodem divné, protože jsem měl dva routery s přesně stejným FW, upgradoval jsem je na stejnou novější verzi, a jeden byl v pohodě a jeden nenajel… #počítače). Takže tohle bych radši dělal sám když to můžu řešit.

Nutno podotknout, že vzdáleně zneužitelných bezpečnostních děr vyžadujících urgentní upgrade bylo za posledních mnoho let v OpenWRT a běžných službách AFAIK 0. Ani heartbleed a shellshock se toho netýkal, protože to používá nějaké mbedtls a ash.
Název: Re:Domáci router
Přispěvatel: sartori 29. 04. 2021, 21:50:44
Trochu se nechytám, lidé chtějí automatické upgrady na routerech??? Tj. dovolit výrobci, aby jim tam dle jeho uvážení instaloval nové neotestované verze a riskoval, že router v ten nejblbější moment přestane fungovat, jako nám to předvádějí hoši z CZ.NICu?

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.

Tady zapracoval Microsoft, lidi už si zvykli, že se jim PC aktualizuje/rebootuje v tu nejnevhodnější dobu :)
Ale vážně, pro domácího uživatele, co nemá čas sledovat chyby a aktualizovat pravidelně, je tohle asi nejlepší řešení.
Znalý uživatel je samozřejmě jiný případ...
Název: Re:Domáci router
Přispěvatel: drobek1 29. 04. 2021, 23:40:18
Trochu se nechytám, lidé chtějí automatické upgrady na routerech??? Tj. dovolit výrobci, aby jim tam dle jeho uvážení instaloval nové neotestované verze a riskoval, že router v ten nejblbější moment přestane fungovat, jako nám to předvádějí hoši z CZ.NICu?

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.

Sice neprovozuji 45ks routrů, ale jen 5, vše s TurrisOS se zapnutými automatickými aktualizacemi a během posledních 4 let si nepamatuju kdy by to aktualizace rozbila a musel bych ručně něco opravovat. Takže bych poprosil o bližší údaje k těm "neotestovaným verzím" které hoši z CZ.NICu posílaj.
Název: Re:Domáci router
Přispěvatel: k3dAR 29. 04. 2021, 23:45:16
Tak jako pokud používáš „oficiální“ image, tak si můžeš dát sysupgrade do cronu (pokud používáš vlastní sestavení, tak si někde budeš muset dát do cronu build). Ale já na to nemám koule[...]
ja nedavno narazil na "Attended Sysupgrade", moc infa sem nenasel, jen balicek s odkazem na zdrojaky:
https://openwrt.org/packages/pkgdata/luci-app-attendedsysupgrade

a zapisek o tom v ramci GSoC:
https://blog.freifunk.net/2017/05/30/gsoc-2017-attended-sysupgrade/

ani sem to moc necetl, ale jestli rychle prolitnuti pochopil, tak ma jit o "oneclick" sysupgrade s tim ze to vybuildi custom image s balickama ktere sis doinstaloval?
Název: Re:Domáci router
Přispěvatel: ja. 29. 04. 2021, 23:55:11
Trochu se nechytám, lidé chtějí automatické upgrady na routerech??? Tj. dovolit výrobci, aby jim tam dle jeho uvážení instaloval nové neotestované verze a riskoval, že router v ten nejblbější moment přestane fungovat, jako nám to předvádějí hoši z CZ.NICu?

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.

Sice neprovozuji 45ks routrů, ale jen 5, vše s TurrisOS se zapnutými automatickými aktualizacemi a během posledních 4 let si nepamatuju kdy by to aktualizace rozbila a musel bych ručně něco opravovat. Takže bych poprosil o bližší údaje k těm "neotestovaným verzím" které hoši z CZ.NICu posílaj.

Napríklad ani nie rok naspäť, vyšiel Turris OS 5 pre Mox a po update dosť veľa ľuďom nefungovala wifi. Riešením bol rollback na Turris OS 4 a zakázať updaty, kým to chlapci z CZ.NICu neopravili.
Název: Re:Domáci router
Přispěvatel: Martin Oles 30. 04. 2021, 07:44:46
I rychlovarná konvice vyžaduje čas od času údržbu  ;) Osobně bych pro takové to domácí síťování doporučil spíše Mikrotik. Vycházejí update i na 5 let stará zařízení, dá se to rozumně skriptovat a existuje okolo něj poměrně velká komunita. Pokud už ne Mikrotik, pak určitě router i do budoucna podporovaný v rámci OpenWRT projektu. Jedná se o osobní názor, po ne zcela vyhovujících zkušenostech s TP-linkem, ZyXelem, Belkinem a dalšími, jejichž softwarová podpora skončila půl roku po koupi.
Název: Re:Domáci router
Přispěvatel: SB 30. 04. 2021, 10:40:08
...lidé chtějí automatické upgrady na routerech???

Je to pro joudy, co to rukama dělat nebudou!!! Neboli jsou zde 2 možnosti - buďto to zůstane neaktualizované, nebo se to udělá automaticky! Ratio!

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.

Mikrotik má typ aktualizací long term, to je několik měsíců po stable, takže toho bych se nebál. Jsou to 4 aktualizace do roku, a nepamatuju si, že by mi to někdy lehlo.

Obávám se, že jiný router mimo Mikrotiku, který by splňoval požadavky a byl zároveň bezpečný, neexistuje. Mikrotik má mnoho nedostatků, ale pořád je na tom v dané kategorii nejlépe, koneckonců proto je mezi uživateli, kteří vědí, vo fo de, tolik používaný.
Název: Re:Domáci router
Přispěvatel: uwe.filter 30. 04. 2021, 11:21:37
Trochu využiju tématu se snad trochu související otázkou: Nemáte někdo doporučení na router nejlíp od Mikrotiku, popř. něco s rozumnou podporou OpenWRT se slušným dosahem (rozumným výkonem/ziskem antén/citlivostí), aby se s tím dalo fungovat ve starém domě aspoň přes 1-2 cca 60cm kamenné zdi? Ideální by byla reálná propustnost tak aspoň 40 Mb/s, pokud je to za daných podmínek reálné, a hlavně stabilita připojení. Samozřejmě ideální by bylo natáhnout kabel, ale na to teď bohužel není čas...
Název: Re:Domáci router
Přispěvatel: mark42 30. 04. 2021, 16:40:13
60cm kamenna stena je vcelku slusny utlm. Cez dve taketo steny to uz moze ist par MB/s alebo vobec. Odporucam try before buy alebo 14dnovu lehotu na vratenie tovaru cez eshop. Rozmyslal si nad alternativou napr. rozvody po elektrickej sieti?
Název: Re:Domáci router
Přispěvatel: ja. 30. 04. 2021, 17:16:52
Riešil som niečo podobné, akurát s 80 cm kamennou stenou. Skončilo to tak, že som do nich vŕtal diery, naťahal ethernet a teraz sú AP v tých miestnostiach, kde má byť dostupná wifi.

Áno, bolo to kopec roboty, do ktorej sa mi nechcelo.
Název: Re:Domáci router
Přispěvatel: testo_cz 02. 05. 2021, 14:20:11
Kupte si miniPC od PCEngines (lepsi) nebo treba od Qotomu, na to OPENsense a mate vystarano na furt. Ano, obcas musite kliknout na aktualizaci systemu.

Taky +1 za OPNSense
pro účely domácího routování.
Přínos pro mě je rychlá cesta k řešení a dost user friendly UI například pro půlnoční servisní zásahy :)
Je pod ním BSD se všemi síťovými CLI, což je super.

Historicky jsem si složitější síťování řešil Mikrotikem, mám ho stále, ale rodinu na něj nezapojuju.

OpenWRT je úžasný projekt. Zejména možnost hodně muziky na prťavém HW, často opuštěný vendorem.
Rodinu bych na něm nechal připojit a spal klidně.

Velký rozdíl je ale sizing. Do OPNSense jsem šel s tím, že jdu do x86 a že budu zavádět IPS , blacklisty , parental control ,....tzn větší router.

Komu stačí malý router, asi nebude chtít žravější a dražší x86.

IMHO, arm64 je pro komunitní pfSense/OPNSense na roadmapě. Sám si buildy udělá jen pokročilý.





Název: Re:Domáci router
Přispěvatel: MikyM 02. 05. 2021, 21:08:30
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz (https://www.turris.cz).
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
..........t.

Co dělám jinak, že se mi MK sám aktualizuje a vlastně 3 roky jsem na něj nesáhl? Teda jo, když si potřebuji promapovat nějaké porty

Možná vlastní skript, použití Dude.... ? :-)

Mikrotik lze nastavit na automatickou aktualizaci jak RouterOS tak firmware (boot loader). Je to sice pár rychlých kroků navíc ale myslím, že to zvládné tařka každý. Pro lidi, kteří chtějí router jednou nastavit a provádět úpravy konfigurace jen sporadicky se připojuji k doporučení, které zde zaznělo. Zvolit si update channel Long Term (aktuálně 6.47.9).

Jeden z návodů step by step a reference na MK WiKi:

https://techsoftcenter.com/how-to-automatically-upgrade-your-mikrotik-router-firmware-os/ (https://techsoftcenter.com/how-to-automatically-upgrade-your-mikrotik-router-firmware-os/)
https://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS#Automatic_upgrade (https://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS#Automatic_upgrade)
Název: Re:Domáci router
Přispěvatel: uwe.filter 03. 05. 2021, 09:55:44
60cm kamenna stena je vcelku slusny utlm. Cez dve taketo steny to uz moze ist par MB/s alebo vobec. Odporucam try before buy alebo 14dnovu lehotu na vratenie tovaru cez eshop. Rozmyslal si nad alternativou napr. rozvody po elektrickej sieti?
Kupovat něco s vidinou toho, že to nejspíš pak zase vrátím, se mi moc nechce (nepřijde mi to úplně fér vůči obchodníkovi) - ale to je jen můj postoj :). Odhaduju, že minimálně přes tu jednu stěnu by to mělo být schůdné, protože jak jsem psal, mi to kdysi na 802.11b s tím starým ASUSem fungovalo minimálně co do dosahu signálu i přes víc než 1 stěnu. O té alternativě (PLC) jsem samozřejmě uvažoval, ale to je snad ještě větší nejistota než s tou wifi - nenašel jsem zrecenzovaný aktuálně prodávaný typ, který by spolehlivě fungoval i na částečně starých rozvodech a navíc mezi více fázemi.

Citace
Riešil som niečo podobné, akurát s 80 cm kamennou stenou. Skončilo to tak, že som do nich vŕtal diery, naťahal ethernet a teraz sú AP v tých miestnostiach, kde má byť dostupná wifi.
Pro mě by asi bylo jednodušší provrtat strop a natáhnout to přes půdu, ale i tak nic moc práce a navíc ještě k tomu nevzhledné kabely nebo lišty (ačkoliv jinak jsem rozhodně zastáncem kabelů). Ještě zkusím nějaké jiné AP a když to nepomůže, tak asi dojde na to vrtání.
Název: Re:Domáci router
Přispěvatel: Adolf Shitler 03. 05. 2021, 11:12:51
Vrácení v zákonné lhůtě 14 dní právě fér je, protože zákazník nemá možnost si zboží fyzicky "osahat", takže má aspoň tu lhůtu na vrácení. A každý obchodník také počítá (nebo by počítat měl) s tím, že se mu zboží může vrátit.
Název: Re:Domáci router
Přispěvatel: k3dAR 03. 05. 2021, 11:53:40
Vrácení v zákonné lhůtě 14 dní právě fér je, protože zákazník nemá možnost si zboží fyzicky "osahat", takže má aspoň tu lhůtu na vrácení. A každý obchodník také počítá (nebo by počítat měl) s tím, že se mu zboží může vrátit.
pokud i tak s tim ma uwe.filter problem, tak muze prodejce pozadat o informace, jak se dany router bude chovat v jeho prostredi ktere mu muze popsat jak nejlepe dokaze, pokud obchodnik nebude schopen dodat informace nebo rekne ze se to musi vyzkouset na zivo, ze to nedokaze odhadnout, tak snad uz neni co resit, koupi -> vyzkousi -> necha_ci_vrati... ;-)

EDIT: k casti dotazu jakej s dobrou OpenWRT podporou => TP-Link Archer C7 (https://access-pointy.heureka.cz/tp-link-archer-c7/)
Název: Re:Domáci router
Přispěvatel: Peter Kotrčka 05. 05. 2021, 23:20:59
Pár dní som tu nebol, ďakujem za tipy a aj za celú diskusiu, prejdem si to a nejak to snáď dopadne .