Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: kvas 08. 02. 2022, 15:55:41

Název: Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: kvas 08. 02. 2022, 15:55:41
Ahoj, poradite mi nejaky WiFi router pre domacnost, ktory ma moznost nastavit vlastny DNS? Rad by som sa vratil k teme blokovania reklamy (https://forum.root.cz/index.php?topic=24588.0) a podla vsetkeho bude riesenie: dodatocny router + pi-hole (alebo  adguard home) asi najlepsia volba.  Ako spominam v tom vlakne hore, na routri od telekomu sa neda nastavit vlastny DNS server, preto hladam nejaky router, ktory toto umoznuje.

pozadujem:
1) aspon 4x LAN (kludne staci 100Mbit, 1Gbit nice to have)
2) dobra miera konfiguracie
3) wifi signal nemusi by silny, staci nieco co dokaze obsluzit priestor cca 80m2 - zakladne ZTE od telekomu to zvlada bez problemov
4) cena max 100EUR
5) v pripade 4 a viac anten, aj moznost odnimatelnych anten, vid bod 3.
6) ostatne "ficury" ako DMZ, Virtual server, pokrocile sifrovanie, rodicovska kontrola a QoS nepotrebujem
7) port triggering z internetu (nice to have - ZTE od telekomu ho ma).

samozrejme vacsinu toho si mozem naklikat v nejakom eshope, tam sa ale nedozviem realne skusenosti a hlavne podporu vlastneho DNS.

za tipy vam dakujem
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: 🇺🇦 GPU 08. 02. 2022, 16:31:26
Cokoliv s podporou OpenWRT a odpovídajícím výkonem. Na nějaké filtrování a další pokročilejší funkce nemusí být u běžných routerů výkon (a dostatek paměti).

Já všude používám routery Turris, ale do ceny se s ním opravdu nevlezeš. Koupě kusu z druhé ruky může být sakra výhodná.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: _Tomáš_ 08. 02. 2022, 16:46:49
Turris je super, pak bych ještě mohl doporučit třeba Mikrotik hAP ac3 (např. konkrétně verze RBD53iG-5HacD2HnD), splňuje jak koukám všechny tvoj požadavky, má sice jen dvě antény, ale pokrytí má slušně do všech směrů, neobslouží ale najednou více zařízení (5+) dobrou rychlostí (problém velké spousty domácích routerů, takže nic vyjímečného v téhle ceně).
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: kvas 08. 02. 2022, 17:15:00
Turris je super, pak bych ještě mohl doporučit třeba Mikrotik hAP ac3 (např. konkrétně verze RBD53iG-5HacD2HnD), splňuje jak koukám všechny tvoj požadavky, má sice jen dvě antény, ale pokrytí má slušně do všech směrů, neobslouží ale najednou více zařízení (5+) dobrou rychlostí (problém velké spousty domácích routerů, takže nic vyjímečného v téhle ceně).

Ten Mikrotik vyzera velmi zaujimavo. Co som zlahka preletel  konfiguraciu (https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration) tak to vyzera naozaj dobre. Ak by som mohol vlastny DNS server naistalovat priamo na ulozisko v routri, tak by to bolo este lepsie, nepotreboval by som 2. krabicku s pi-hole alebo Unbound, ako navrhoval Petr Krcmar.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: ja. 08. 02. 2022, 20:36:38
Ten Mikrotik vyzera velmi zaujimavo. Co som zlahka preletel  konfiguraciu (https://help.mikrotik.com/docs/display/ROS/First+Time+Configuration) tak to vyzera naozaj dobre. Ak by som mohol vlastny DNS server naistalovat priamo na ulozisko v routri, tak by to bolo este lepsie, nepotreboval by som 2. krabicku s pi-hole alebo Unbound, ako navrhoval Petr Krcmar.

hAP ac3 je fajn router, ale na ulozisko priamo v routri si DNS server nenainstalujes, Mikrotik nepodporuje balicky tretich stran, podpora pre docker este nie je hotova a 128 MB ulozisko tiez nie je velka vyhra.

Takze aj ked z plneho DNS nic nebude, stale je tam resolver, kde si vies dat staticke zaznamy (ale nie SOA pre zonu). Takze zavisi, co od toho DNS chces, na blokovanie staci, akurat budes musiet nejako naimportovat alebo naformatovat block list, vacsina z nich nechodi vo vhodnom formate pre Mikrotik.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: vaanja 08. 02. 2022, 22:14:50
ja som na odporucanie miestnych borcov skusil na VDSL od Telekom tento produkt https://keenetic.com/en/keenetic-hero-dsl za 80EUR aj s dopravou z amazon.de a celkom som prekvapeny, co vsetko to dokaze.
nema ale odnimatelne anteny.
v ramci Internet Safety je mozne priamo v menu vybrat DNS od CLoudflare, AdGuard, SafeDNS alebo custom DNS.
Ma to internu storage cca  48MB na aplikacie, ktore sa daju aktivivat v menu (napr. VPN a pod.)
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: matusK 09. 02. 2022, 08:47:55
Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: 🇺🇦 GPU 09. 02. 2022, 09:06:08
ja som na odporucanie miestnych borcov skusil na VDSL od Telekom tento produkt https://keenetic.com/en/keenetic-hero-dsl za 80EUR aj s dopravou z amazon.de a celkom som prekvapeny, co vsetko to dokaze.
nema ale odnimatelne anteny.
v ramci Internet Safety je mozne priamo v menu vybrat DNS od CLoudflare, AdGuard, SafeDNS alebo custom DNS.
Ma to internu storage cca  48MB na aplikacie, ktore sa daju aktivivat v menu (napr. VPN a pod.)

Po HW stránce je to tuctový brak. O SW nic nevíme, ale pravděpdobně je to brak taky.

Zadavatel neshání modem, ale router. Modem už asi má. xDSL poskytovatelé pořád něco mění a s tím se mění i potřeba měnit modemy. Je blbost při výměně modemu zahazovat i vlastní router, následně zahodit novým modem od poskytovatele a následledně kupovat nový modem-router vlastní.

Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.

Taky si myslím, že s tímhle rozpočtem nemá cenu to řešit a ponechat si pi-hole. Navíc, pokud si bude muset ponechat ten zyxel, protože je to modem, bude mít ve výsledku stejně dvě krabičky...
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: kvas 09. 02. 2022, 09:41:26
Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.

Vyborna pripomienka. Potrebujem to naozaj len koli blokovaniu reklam (a teda len DNS). Pozeral som sa do administracie toho routra a je tam mozne nastavit vlastny DHCP server. Takze ked to presmerujem na tu krabicku kde bude DHCP a aj DNS, tak by to malo fungovat.

Dik sa info.


Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Michal Šiman 09. 02. 2022, 09:45:37
... např. konkrétně verze RBD53iG-5HacD2HnD) ... neobslouží ale najednou více zařízení (5+) dobrou rychlostí ...
Co přesně tomu vadí aby obsloužil více zařízení? Co je myšleno tou "dobrou rychlostí"? Můžeš to nějak rozvést prosím - zajímalo by mě proč tomu tak je, jaký parametr sledovat. Omnia to zvládne? A žádné jiné zařízení ne?
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Jigdo 09. 02. 2022, 11:19:28
Ja bych Ti dporucil oddelit Wi-Fi od Routeru. Ale jak pises nepotrebujes, takze i ten
Mikrotik dela "All-In-One"

Tim dosahnes lepsiho pokryti a typum "All-in-One" ktere vetsinou lide davaji do blizkosti
zarizeni (TV etc.) ktere potom rusi Wi-Fi signal jsem se snazil vyhnout.

Takze kdyz si koupis (treba ten Mikrotik) zvlast router a zvlast APcko pres cat6 (PoE)  Wi-Fi, ktere si posadis
kde bude nejlepe vyhovovat pokryti a potom se lehce rozsiruje, pokud bys potreboval lepsi ....ze misto celeho zarizeni
koupis akorat AP'cko pokud je to pro tebe dulezite.


Na blokovani reklamy je nejlepsi na vseech zarizenich nastavit DoT (DNS over TLS) a treba vybrat nektery ze
serveru tady:
https://kb.adguard.com/en/general/dns-providers
Ja pouzivam Mullvad:
tls://adblock.doh.mullvad.net

A funguje bezvadne, akorat ze to ted zacali nekteri operatori blokovat :(

A kdyz uz jsem u toho, tak ten Mikrotik se vlastne da nakonfigurovat pro DoH (DNS over HTTPS) ;)
A meni treba zadne slozite konfigurace.

V prohlizeci nastavis NoScript.a nebo uBlock Origin a vse gunguje jak ma.

Jednou za cas stahnes pravidelne update, ktere Mikrotik dodava pro vsechna svoje zarizeni
(ne jako ostatni vyrobci).
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: kvas 09. 02. 2022, 11:46:08

V prohlizeci nastavis NoScript.a nebo uBlock Origin a vse gunguje jak ma.


toto presne nechcem - tak to mam teraz, ale nefunguje to uplne 100%tne (napr. chrome v androide alebo youtube app pre android). chcem to nastavit na jednom mieste pre vsetky zariadenia v sieti, dokonca aby to mala automaticky nastavena aj navsteva, ked sa u mna pripoji na wifi.

Suhlasim, ze ten Mikrotik by bola dobra/seriozna hracka, ale teraz to najskor skusim s pi-hole + rasberry pi.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: _Tomáš_ 09. 02. 2022, 12:25:02
... např. konkrétně verze RBD53iG-5HacD2HnD) ... neobslouží ale najednou více zařízení (5+) dobrou rychlostí ...
Co přesně tomu vadí aby obsloužil více zařízení? Co je myšleno tou "dobrou rychlostí"? Můžeš to nějak rozvést prosím - zajímalo by mě proč tomu tak je, jaký parametr sledovat. Omnia to zvládne? A žádné jiné zařízení ne?

Wifi router komunikuje vždy v jeden okamžik pouze s jedním klientem (počítej to v ns, jsou to kraťoučké okamžiky), pokud s nějakým klientem ztrácí více času než je zdrávo (např. kvůli špatnému signálu), nestihne se běžný časový okamžik takových klientů obsloužit více. Poté může nastávat situace, kdy kvůli špatnému signálu celé rádio přepne na starší technologie s nižší modulací (802.11b/g/n), tj. i pro všechny ostatní klienty se může celý router zpomalit nebo být na desítky ms nedostupný.

Výrobci se tohle samozřejmě snaží nějak řešit. Vznikla např. technologie beamforming, která umožňuje modulovat vyřazovací signál tak, aby jeho polarita odpovídala lépe "natočením" antén klienta (klasicky dnes je jedno, jestli mám mobil ležato nebo stojato). Nebo existují také věci jako diversity, multiplexing, vše vyžaduje více antén.

Nově již můžeš u routerů hledat podporu technologie MU-MIMO (dostupná ale až s 802.11ac/ax), k tomu asistuje OFDM(A) (vertikální rozšíření přenosových linek do mikropásem). Číslo za MU-MIMO udává počet up-down stream, 3x3 je dobrý kompromis, musí to ale podporovat i klientská zařízení.

V praxi se poté používá i schopnost routerů odstřihnout klienty se špatným signálem, aby ostatní nebrzdili.

Běžné domácí routery zvládají dobře nějakých 1 - 5 současně připojených zařízení, pak jejich schopnosti hodně rychle padají dolu. Ve firemním sektoru se dostáváme i na zařízení, které zvládají desítky připojených klientů.

Jako základní ukazatel používám počet zpracovaných ethernet paketů (a jejich velikost) na straně, při větším množství zařízení by to nemělo klesat.

Snad stačí, popis je možná chaotický, přeskakuji myšlenkově mezi prací a odpovědi a nechci tomu věnovat příliš času.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: ja. 09. 02. 2022, 12:27:55
toto presne nechcem - tak to mam teraz, ale nefunguje to uplne 100%tne (napr. chrome v androide alebo youtube app pre android). chcem to nastavit na jednom mieste pre vsetky zariadenia v sieti, dokonca aby to mala automaticky nastavena aj navsteva, ked sa u mna pripoji na wifi.

Suhlasim, ze ten Mikrotik by bola dobra/seriozna hracka, ale teraz to najskor skusim s pi-hole + rasberry pi.

DNS blokovanie nefunguje na 100%. Reklamy na Youtube v Chrome pre Android alebo Youtube aplikacii budes mat aj tak. Na Youtube funguje len nieco ako uBlock v browseri, pretoze reklama ide z rovnakeho zdroja ako videa, tak to na DNS urovni nevies rozlisit, musis pozriet DOM stranky a len na zaklade toho rozhodnut, co je reklama a co nie. Teda to, co dokaze len plugin do prehliadaca.

Jediny sposob, ako mat na Androide Youtube bez reklam je bud browser s pluginom (t.j. Firefox + uBlock) alebo alternativny prehravac pre Youtube, ako napr. NewPipe.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: ja. 09. 02. 2022, 12:33:07

Wifi router komunikuje vždy v jeden okamžik pouze s jedním klientem (počítej to v ns, jsou to kraťoučké okamžiky), pokud s nějakým klientem ztrácí více času než je zdrávo (např. kvůli špatnému signálu), nestihne se běžný časový okamžik takových klientů obsloužit více. Poté může nastávat situace, kdy kvůli špatnému signálu celé rádio přepne na starší technologie s nižší modulací (802.11b/g/n), tj. i pro všechny ostatní klienty se může celý router zpomalit nebo být na desítky ms nedostupný.

Výrobci se tohle samozřejmě snaží nějak řešit. Vznikla např. technologie beamforming, která umožňuje modulovat vyřazovací signál tak, aby jeho polarita odpovídala lépe "natočením" antén klienta (klasicky dnes je jedno, jestli mám mobil ležato nebo stojato). Nebo existují také věci jako diversity, multiplexing, vše vyžaduje více antén.

Nově již můžeš u routerů hledat podporu technologie MU-MIMO (dostupná ale až s 802.11ac/ax), k tomu asistuje OFDM(A) (vertikální rozšíření přenosových linek do mikropásem). Číslo za MU-MIMO udává počet up-down stream, 3x3 je dobrý kompromis, musí to ale podporovat i klientská zařízení.

V praxi se poté používá i schopnost routerů odstřihnout klienty se špatným signálem, aby ostatní nebrzdili.

Běžné domácí routery zvládají dobře nějakých 1 - 5 současně připojených zařízení, pak jejich schopnosti hodně rychle padají dolu. Ve firemním sektoru se dostáváme i na zařízení, které zvládají desítky připojených klientů.

Jako základní ukazatel používám počet zpracovaných ethernet paketů (a jejich velikost) na straně, při větším množství zařízení by to nemělo klesat.

Snad stačí, popis je možná chaotický, přeskakuji myšlenkově mezi prací a odpovědi a nechci tomu věnovat příliš času.

Zrovna hAP ac3 je jeden z mala (dvoch: druhy je Audience) Mikrotikov, ktory zvlada ac wave2 bez nejakych velkych kompromisov (rb4011 napr. len na 5 Ghz, 2,4 Ghz radio je vtedy dole). S balickom wifiwave2 ma MU-MIMO aj beamforming, aj ked ma iba 2x2 MIMO.

99% zariadeni ma maximalne 2x2 MIMO; kedysi som mal laptop, co zvladal 3x3 MIMO, ale to bola uz vtedy vzacnost a aj novsie modely od tohto vyrobcu su uz iba 2x2, rovnako ako vsetci ostatni.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Michal Šiman 09. 02. 2022, 13:06:13
No přesně, jedna věc je co umí router (wifi část) a druhá co vlastně umí běžné zařízení - jakou technologii podporují a co jsou schopné vůbec využít.

Snad stačí, popis je možná chaotický, přeskakuji myšlenkově mezi prací a odpovědi a nechci tomu věnovat příliš času.
Tomáši děkuji, něco z toho znám, něco ne, prostuduju - díky
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: kvas 09. 02. 2022, 14:09:30
DNS blokovanie nefunguje na 100%. Reklamy na Youtube v Chrome pre Android alebo Youtube aplikacii budes mat aj tak. Na Youtube funguje len nieco ako uBlock v browseri, pretoze reklama ide z rovnakeho zdroja ako videa, tak to na DNS urovni nevies rozlisit, musis pozriet DOM stranky a len na zaklade toho rozhodnut, co je reklama a co nie. Teda to, co dokaze len plugin do prehliadaca.

Jediny sposob, ako mat na Androide Youtube bez reklam je bud browser s pluginom (t.j. Firefox + uBlock) alebo alternativny prehravac pre Youtube, ako napr. NewPipe.

Toho youtube som sa obaval, ze to nebude take jednoduche, ale nejako to uz vyriesim - napr. tym NewPipe, to som nepoznal, dik za tip.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: _Tomáš_ 09. 02. 2022, 14:41:32
Zrovna hAP ac3 je jeden z mala (dvoch: druhy je Audience) Mikrotikov, ktory zvlada ac wave2 bez nejakych velkych kompromisov (rb4011 napr. len na 5 Ghz, 2,4 Ghz radio je vtedy dole). S balickom wifiwave2 ma MU-MIMO aj beamforming, aj ked ma iba 2x2 MIMO.

99% zariadeni ma maximalne 2x2 MIMO; kedysi som mal laptop, co zvladal 3x3 MIMO, ale to bola uz vtedy vzacnost a aj novsie modely od tohto vyrobcu su uz iba 2x2, rovnako ako vsetci ostatni.

Díky za doplnění! Ano hAP ac3 je moc pěkné dílo, nestojí moc a dá se s tím dobře hrát. Apple na svých macboocích používá 3x3, v populaci je už poměrně rozšířený. Routery s 3x3 nejsou také exotika, proto jsem se k tomu přiklonil.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: ja. 09. 02. 2022, 14:59:28
Díky za doplnění! Ano hAP ac3 je moc pěkné dílo, nestojí moc a dá se s tím dobře hrát. Apple na svých macboocích používá 3x3, v populaci je už poměrně rozšířený. Routery s 3x3 nejsou také exotika, proto jsem se k tomu přiklonil.

Apple... bohuzial, bejvavalo, len do roku 2019. Od modelov 2020 su iba 2x2 MIMO. Od modelov 2021 (t.j. m1, vratane mini) podporuju ax.

Tiez mam doma 4x4 MIMO (nanoHD), tak velmi dobre viem, aky je rozdiel medzi starsim a novsim Macbook Pro :(.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: _Tomáš_ 09. 02. 2022, 16:16:46
Ha, mám doma 2017, v práci máme spousty různých generací a 3x3 režim je využíván. Ale díky, asi to budu muset přehodnotit a podívat se i na aktuální stav.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Filip Jirsák 09. 02. 2022, 22:09:07
Turris MOX je i v nejjednodušší variantě o něco dražší, ale je otázka, zda má smysl zrovna na WiFi routeru šetřit.
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: ja. 09. 02. 2022, 22:41:37
Turris MOX... no tak zrovna u routeru by som cakal, ze sa vie rebootnut[1] bez asistencie, ked uz ma automaticke updaty zapnute by default. Alebo sa akosi ocakava, ze funguje wifi[2]... Jednoducho, na takychto veciach by chlapci z CZ.NIC mali troska viac zamakat, toto nie je akceptovatelne ani len v domacich podmienkach.

Ked uz Turris, tak jednoznane Omnia. Ta mala tiez porodne bolesti, ale tie postupne vychytali. Mox ani po troch rokoch nie je v tejto faze.

[1] https://gitlab.nic.cz/turris/mox-boot-builder/-/releases/
[2] https://forum.turris.cz/t/no-wifi-in-mox-a-with-mimo-module/10320/2
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Marek Staněk 10. 02. 2022, 13:54:53
Ahoj, poradite mi nejaky WiFi router pre domacnost, ktory ma moznost nastavit vlastny DNS? Rad by som sa vratil k
(...)
za tipy vam dakujem

Pokud doma chceš vysloveně šetřit a věříš si, že to dokážeš pod linem udělat správně, máš v podstatě dvě extrémně levné možnosti:
- nějakou na síťový výkon orientovanou obdobu maliny, a na ní vhodnou distribuci
- pokud máš nějaký SPOLEHLIVÝ počítač s dostatkem síťových rozhraní, který ti běží trvale, můžeš vhodné distro nainstalovat na něm jako virtuál, a wifinu řešit pomocí levných APček
Název: Re:Domáci WiFi router s dobrou konfiguráciou
Přispěvatel: Marek Staněk 10. 02. 2022, 14:05:19
Vyborna pripomienka. Potrebujem to naozaj len koli blokovaniu reklam (a teda len DNS). Pozeral som sa do administracie toho routra a je tam mozne nastavit vlastny DHCP server. Takze ked to presmerujem na tu krabicku kde bude DHCP a aj DNS, tak by to malo fungovat.

Dik sa info.

Pokud bys chtěl i NAS, tak DHCP server a piHole lze levně společně s NASem vyřešit např na InComputeru; stačí trefit akci na Asustory AS-6102T. Mívají je s 2x 1TB WD Red CMR za 3 tisíce CZK s DPH, piHole je na to pod novým ADM jako balíček (už asi rok přes to doma jedu), DHCP server to umí dost luxusní, má to dvě síťovky s možností teamingu, jen to samozřejmě neumí routovat. Když do toho nakrmíš 8GB DDR3L, slušně na tom běží i virtuály nad VirtualBoxem. Pak bys router mohl klidně řešit jako virtuální stroj, ale otázkou je výkon; Je v tom dvoujádrový Celeron tuším N-3090.