Hledám router s kapkou funkcí navíc

Hledám router s kapkou funkcí navíc
« kdy: 11. 01. 2021, 17:53:54 »
Dobrý den chtěl bych nový router s wifi ale nebojím si trošku připlatit za něco na čem bych se naučil trošku víc pracovat se siťařinou. Max do 5k možná málo, možná moc, to je asi tak částka co bych obětoval. Napadli mě tyto dva typy. Když tak mi nepište co by jste jiného doporučili. Znám třeba Cisco Packet Tracer. Třeba tohle https://www.czc.cz/mikrotik-routerboard-rbd53ig-5hacd2hnd/302400/produkt časem bych nahrál openwrt. Nebo jsem se díval rovnou na Cisco https://www.czc.cz/cisco-rv160-wireless-ac-vpn-router/254230/produkt
« Poslední změna: 11. 01. 2021, 18:05:10 od Petr Krčmář »


RDa

  • *****
  • 2 670
    • Zobrazit profil
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #1 kdy: 11. 01. 2021, 18:07:46 »
Proc si komplikujes zivot? Po precteni tveho uvodu bych to videl na Turris.. nejaky z druhe ruky sezenes v podobny cene.

barma

Re:Hledám router s kapkou funkcí navíc
« Odpověď #2 kdy: 11. 01. 2021, 19:03:40 »
Pokud nejdeš po výkonu a chceš jen zkoušet tak něco za 500.- třeba RB941-2nD, hAP-Lite nebo duální RB952Ui-5ac2nD, je tam stejný MikroTik RouterOS - L4, balíčky co nejsou v základu jednoduše přidat. Jestli chceš G-LAN tak asi to pod 2000,- nebude.

Re:Hledám router s kapkou funkcí navíc
« Odpověď #3 kdy: 11. 01. 2021, 19:08:08 »
RDa Programovat jsem taky začal jen tak ze zábavy a teď si tím zvládám solidně přivydělat.

Re:Hledám router s kapkou funkcí navíc
« Odpověď #4 kdy: 11. 01. 2021, 19:37:48 »
barma Výkon se hodí, a VPN, IPSec mě láka ten RB941-2nD vypadá hodně dobře mnohem líp než switch


Re:Hledám router s kapkou funkcí navíc
« Odpověď #5 kdy: 11. 01. 2021, 21:03:58 »
RB941-2nD jsou často k mání za stokorunové částky (kolem 300 Kč) na bazaru. Běží na tom i Openwrt (nezkoušel jsem), což dává další možnosti (skriptování apod.). Alternativně lze volit třeba vhodnou verzi Banana Pi (pro představu jeden starší článek tady na root) nebo výrobky PC Engines (koukněte na článek rovněž tady na root).

Re:Hledám router s kapkou funkcí navíc
« Odpověď #6 kdy: 11. 01. 2021, 22:17:39 »
Vezmu to jinak - mrkněte na PCengines boardy a nebo na minipc od Qotomu třeba. Pro začátek na to můžete dát OPNSense a učit se. A až Vás to přestane bavit, přeplácnete čistým systémem a postavíte si to sám.

Re:Hledám router s kapkou funkcí navíc
« Odpověď #7 kdy: 12. 01. 2021, 18:48:54 »
pro zacatek, na hrani a zkouseni je asi nejlepsi ten routerboard - po resetnuti (bez default konfigurace) je to jenom nekolik sitovejch karet pripojenejch do CPUcka a clovek si s tim muze delat co chce. Navic to zvlada i naprostou vetsinou routovacich protokolu, moznosti NATu/PATu, routingu a firewallingu. (napoveda - pro konfiguraci se pouziva WinBox, ke stazeni na webu mikrotiku).

Hlavne nema smysl si to hned nasadit jako hlavni router - spis jako druhej, testovaci, proste na hrani.

Do ostreho provozu zalezi na tom, co od toho je potreba. aktualne jako bezne domaci routery asi hAP ac2 s 1Gb portama. (RBD52G-5HacD2HnD-TC). Ve spravny konfiguraci to dokaze odbavit cca 800Mb provozu s NATem. A bacha - na tom, jak to je nakonfigrovany opravdu zalezi. Da se to nakonfigurovat i tak, ze to zacne umirat pri 50Mb.

Na to hrani staci uplne cokoliv, klidne bazarovka za 500.-
Co se tyka protokolu / funkcnosti jsou na tom vsechny RBcka stejne, lisi se jenom vykonem/pameti/portama

Re:Hledám router s kapkou funkcí navíc
« Odpověď #8 kdy: 12. 01. 2021, 19:05:22 »
Dneska mě ještě napadla jedná věc, dalo by se na tom vytvořit malý sever, měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz ? Respektive co bych k tomu potřeboval. Vím že to nebude nic moc řešení ale láka mě to otestovat.

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #9 kdy: 12. 01. 2021, 19:21:44 »
Rozhodně bych nepoužíval to navrhované Cisco, Mikrotik s RouterOS ani další podobné uzavřené a uměle omezené platformy. To má možná smysl když potřebuješ hardwarově routovat 10 Gb/s mezi 8 sítěma, ale pro SOHO segment je to úplný nesmysl a maximálně tě to bude omezovat (jak absencí naprosto běžných nástrojů (například tam není tcpdump, nebo třeba ten webserver o kterém píšeš o příspěvek dál), tak nekompatibilitou se zbytkem světa).

Máš v podstatě dvě možnosti:
  • „Router“ s OpenWRT - například různé Mikrotiky kam jde OpenWRT snadno nainstalovat, případně ještě frčí různé TP-Linky, tam nemám zkušenosti s novými modely. Omezením hardwaru je většinou nedostatečná kapacita „disku“ (typicky 16 MB), můžeš tam připojit mnohagigový flashdisk, ale není to úplně ono. Z toho pak plyne osekaný userspace postavený nad busyboxem.
  • „Průmyslový“ počítač s několika síťovkami, například https://pcengines.ch/apu2.htm, s normální distribucí. Je to o něco dražší a žere to o něco víc elektřiny, ale má to mnohem víc výkonu a mnohem větší pohodlí. V ČR se to dá koupit třeba na i4wifi.cz. Pozor, RAM je uvnitř, ale disk ne - potřebuješ mSATA (dražší varianty umí myslím i NVMe) disk.
Já mám osobní zkušenost se vším uvedeným (Mikrotiky s OpenWRT i APU2), používáme to v práci pro řízení radiolokátorů (běží na tom můj SW v C a Pythonu co skládá ze vzorků z AD převodníku obrázky, nějak základně je odšumuje a posílá je to na server) a je to zkušenost pozitivní.
Dneska mě ještě napadla jedná věc, dalo by se na tom vytvořit malý sever, měl bych tam jen svůj web jen s pár údaji takže by tam nebyl nijak velký provoz ? Respektive co bych k tomu potřeboval.
Cokoli s OpenWRT, doporučoval bych alespoň 16 MB flashky a 64 MB RAM. Například Mikrotik RB750Gr3 (gigabit, hodně paměti, dvoujádro(+HT), nemá wifi) nebo RB952Ui-5ac2nD (méně výkonu, má wifi). Pak stačí nainstalovat balíček lighttpd a máš webserver. Na těch Mikroticích používáme Python, takže tam nejspíš poběží i dynamický web. Ten dvoujádrový RB750Gr3 má překvapivě mnoho výkonu.
« Poslední změna: 12. 01. 2021, 19:25:56 od _Jenda »

Re:Hledám router s kapkou funkcí navíc
« Odpověď #10 kdy: 12. 01. 2021, 19:42:54 »
Mám TP-Link Archer C7 s OpenWRT a na chatě asi C6, také s OpenWRT. Tak mohu doporučit tyto dva a reinstalovat na OpenWRT.

Re:Hledám router s kapkou funkcí navíc
« Odpověď #11 kdy: 12. 01. 2021, 20:29:47 »
Ano, delat z routeru malej server je hodne dobry napad.

Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.

Chtel jsi investovat 5k, mikrotika ci cokoliv na hrani/testy poridis za petistovku a jako malej server se da v pohode pouzit raspberry 3. Hod na nej raspbian, zakladni verzi bez Xek. Zere to par wattu, jenom musis pocitat s tim, ze to jede z flashky - a ty obcas proste umrou.
Na nauceni se je to idealni. Kdyz ho zabijes, preflashnuti je otazka par minut.  Az s tim budes umet, uvidis sam co budes potrebovat ci co ti bude vyhovovat.

Za zbytek si skoc pro pivo ;-)

Apropo ten mikrotik ac2 je standardni home router ;-)
« Poslední změna: 12. 01. 2021, 20:34:45 od Hobbit »

_Jenda

  • *****
  • 1 601
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Hledám router s kapkou funkcí navíc
« Odpověď #12 kdy: 12. 01. 2021, 21:38:48 »
Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.
Proč?

Re:Hledám router s kapkou funkcí navíc
« Odpověď #13 kdy: 12. 01. 2021, 23:03:17 »
"KISS - Keep It Simple, Stupid"
Jde to, dnešní routery jsou běžně virtuální mašiny na nějakém supervizoru, ale na studium je k občas k nezaplacení vidět ten fyzický drát ze zařízení A do zařízení B.

Zapomen na to, sitovy prvky maj delat sitarinu (at uz pouzijes cokoliv), ale poustet na nich server je nerozum.
Proč?

Re:Hledám router s kapkou funkcí navíc
« Odpověď #14 kdy: 13. 01. 2021, 06:12:11 »
ma to nekolik duvodu.
proc nepouzivat router jako server?
1) bezpecnost - naboreni routeru utocnikem neutne neznamena ovladnuti serveru (a obracene)
2) bezpecnost - jak casto vyrobci zaplatuji firmware routeru?
3) optimalizace - routery nejsou staveny na to aby delaly web/mail/jakejkoliv dalsi server (a obracene)
4) zavada (chyba v konfiguraci) jednoho zarizeni neznamena ze ti prestane fungovat vsechno.
...a jeste bych prisel asi na par veci

proc nepouzivat server jako router?
1) optimalizace vykonu - PCcka se na sitarinu vazne nepouzivaji (ano existuje nekolik projektu, ale v realnem provozu se s tim clovek v podstate nepotka). I kdyz samozrejme domaci linky udejchaj snadno
2) slozitost - rozbehat a nastavit dynamickej routing, VPNky, NATy, firewall na PCcku s linuxem je nasobne slozitejsi nez na krabicce, obzvlaste kdyz se v tom clovek nevyzna. Snaz se vyrobi fatalni chyba. Tady v tom bode se najde asi hodne jedincu, ktery budou proti - ale takovej je proste fakt. Rozbehnout na PCcku zakladni routing/firewalling je otazka par minut.
3) zere to nasobne vic elektriky a to uz se taky pocita.
...a taky bych si jeste vzpomel.

proste je jednodussi mit to odeleny.

Jo a mimochodem - na trenovani sitariny potebujes tech routeru vic - muzes si pak postavit na stole ruzny topologie a zkouset a zkouset...