Domáci router

Jimmyx

  • ***
  • 171
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #15 kdy: 29. 04. 2021, 13:59:25 »
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jakém základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.
« Poslední změna: 29. 04. 2021, 14:02:41 od Jimmyx »


Re:Domáci router
« Odpověď #16 kdy: 29. 04. 2021, 14:03:19 »
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jaké základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.

Přesně takto to vidím i já. Hlavně musím chtít po routeru routování a po switchi switchování, né abych si vymýšlel věci typu že mi na routeru pojedou python skripty atd.  :)
RouterOS je taková lego skládačka a když člověk ví, jak stavět postaví si cokoliv co potřebuje.
A hlavně Mikrotik má aspoň pro mě super dokumentaci i s příklady.

Re:Domáci router
« Odpověď #17 kdy: 29. 04. 2021, 14:08:53 »
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz.
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Re:Domáci router
« Odpověď #18 kdy: 29. 04. 2021, 14:22:32 »
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz.
...

Naprosty souhlas s prvni vetou. Cena a aktualizace na dalsich 5 let je prazdna mnozina. :D

Turris se sice sam aktualizuje, ale neni to zarizeni, na ktere nemusim sahnout. I me se stalo s Omnii, ze po aktualizaci jsem ji zase dal dohromady az s medkitem. Navic jsou to zarizeni za 2-3x ceny uvadene tazatelem. :(

Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval. SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...
Sorry, ale tohle je rukama.
...

Nepopiram, ze jsem lama. Ale pisi "managed switch", takze jsem to chtel/potreboval vcetne VLAN - access portu a trunku, tam se mi to moc nedarilo, nez jsem vykoumal, co kde mam spatne.  ;)

Navic jsem to zpocatku konfiguroval na novem (druhem) bridge, nevedic, ze HW offloading funguje jen na prvnim. :o
Chci VLAN, řeknu že chci VLAN a zvolím na jakém základním portu má být a jaké má číslo. A na několik kliknutí je tam. Chci ho dát do bridge, přidám ho tam.

U ROS HW je dobré se podívat na blokové schéma pokud chci ladit na maximální výkon. Některé porty jsou např. propojené jen přes CPU. Nicméně není to switch, je to router.

V každém případě ROS umí opravdu hodně, nastavuje se jednoduše a proto je dost masivně používán. Nicméně nastavuje se (překvapivě) jinak než Linux.

Není to ultimátní řešení na všechno, ale je to velmi schopné řešení za rozumné peníze.

Jen pro info o cem se bavime, mam Miktorik CRS328, takze v prvni rade se jedna o switch ne router. Tak jak to popisujete, to zni jednoduse. Ale ono to nastaveni je krapanek slozitejsi, schovane pod vice polozkami (interface, bridge, switch) a pak jeste v dalsich podnabidkach. Neni to uplne intuitivni a (za me) logicke usporadani. Dalo mi praci se v tom zorientovat a pak najit chybu. Souhlasim, ze dokumentace pomohla, ale stejne mi to zabralo 2 dny (asi 5 hodin celkem). Nerozporuji, ze kdyz budu delat s Mikrotikem kazdy den 2 roky, tak je to nastaveni na 10 min a nejlepe s pomoci CLI. Ale kdyz do toho vejram v 9h vecer po sichte do jedne do rana, tak holt nejsem nejostrejsi tuzka v penale.  ::)

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #19 kdy: 29. 04. 2021, 14:39:20 »
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval.

Základy RouterOS jsem se učil měsíc, než jsem vůbec něco zprovoznil. Ono to bude taky tím, že směrování (atd.) není tak jednoduché, jak předstírají čínské krabičky, takže šlo vlastně o seznámení s problematikou. To by ale julínci měli zvládnout rychlonastavením.
Nastavení směrovače jako přepínač je logicky složitější, protože je tam logicky něco navíc.

SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).


OpenWRT je fajn, urcite zvladne to same co pfSense ci OPNsense, ale me se uplne nezamlouvalo. GUI na jednoduche veci mi prislo (cca 2 roky zpatky, mozna se to zmenilo) takove neohrabane a neintuitivni.

S Openwrt jsem skončil ve chvíli, kdy se mi nepodařilo nastavit na 1 rozhraní zaráz IPv4 a IPv6 a chtělo to po mně vytvářet rozhraní 2. Možná jsem něco udělal špatně, ale na řešení jsem nepřišel. Asi to není šystém pro mě.


SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #20 kdy: 29. 04. 2021, 14:46:53 »
...A hlavně Mikrotik má aspoň pro mě super dokumentaci i s příklady.

Tak super dokumentaci si představuju jinak, např.

Kód: [Vybrat]
allow-remote-requests     Specifies whether to allow network requests
nepovažuju za vysvětlující. Takových míst má Mikrotik v dokumentaci mraky, zde je hodně co k zlepšování.

Re:Domáci router
« Odpověď #21 kdy: 29. 04. 2021, 14:57:51 »
Mikrotik SW mam doma a RouterOS je hrozne, trvalo mi dva dny to nastavit jen jako "hloupy managed switch" a to uz jsem par chytrych switchu od jinych vyrobcu nastavoval.

Základy RouterOS jsem se učil měsíc, než jsem vůbec něco zprovoznil. Ono to bude taky tím, že směrování (atd.) není tak jednoduché, jak předstírají čínské krabičky, takže šlo vlastně o seznámení s problematikou. To by ale julínci měli zvládnout rychlonastavením.
Nastavení směrovače jako přepínač je logicky složitější, protože je tam logicky něco navíc.

No prave. Cekal bych, ze nastaveni switche s VLAN bude jednodussi... Nastaveni plnohodnotneho routeru s pravidly je logicky narocnejsi.

SwitchOS je sice jednoduche, ale zas osekane az na kost (a neni mu venovana patricna pozornost)...

A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).

CLI! :)
Ale popravde mi toho v SwOS vlastne moc nechybelo. Na zprovozneni switche a VLAN to uplne dostacuje a zakladni monitoring to take umi. A jako bonus SwOS bootuje lusknutim prstu! :)

ja.

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #22 kdy: 29. 04. 2021, 15:01:38 »
A co vám v něm chybí? Ze zkušenosti je SwOS poměrně přímočarý a především extrémně spolehlivý. Jediná věc, která mi tam chybí, je administrace přes IPv6 (nevím, zda to už nemají v nových verzích).

CLI alebo API. Bez toho SwOS nie je možné manažovať nástrojmi ako je Ansible alebo Terraform, treba sa prihlásiť na webui a tam to urobiť buď ručne, alebo scrapovať stránky.

SB

  • ****
  • 347
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #23 kdy: 29. 04. 2021, 15:15:44 »
CLI! :)

CLI alebo API. Bez toho SwOS nie je možné manažovať nástrojmi ako je Ansible alebo Terraform, treba sa prihlásiť na webui a tam to urobiť buď ručne, alebo scrapovať stránky.

Tak to jo, to máte recht. Ale osobně jsem to nepotřeboval.

Re:Domáci router
« Odpověď #24 kdy: 29. 04. 2021, 15:23:06 »
Naprosty souhlas s prvni vetou. Cena a aktualizace na dalsich 5 let je prazdna mnozina. :D
Cena a aktualizace by nemusel být problém, na Mikrotik dostávám aktualizace už víc než 5 let a drahý nebyl. Problém by mohl být to "aby se nemuselo 5 let sáhnout", ale i to by se snad dalo naskriptovat

MikyM

  • ***
  • 124
    • Zobrazit profil
Re:Domáci router
« Odpověď #25 kdy: 29. 04. 2021, 16:04:51 »
Zdravím,

doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?

Požiadavky viac-menej asi primitívne, gigabit, 4+1 porty, výrobca ktorý sa o prístroje po nejakú dobu stará.

....

Ahoj,
počkej si až se naskladní Mikrotik hap_ac3 https://mikrotik.com/product/hap_ac3 je to tak na hraně 2000 Kč, záleží na eshopu.

Jinak Mikrotik hAP ac² https://mikrotik.com/product/hap_ac2 , který už na trhu je déle a výborně se osvědčil.

Můj první Mikrotik RB450G stále funguje, dostává aktualizace a vydán byl před více než 5 lety...

Sluší se ale dodat jednu podstatnou věc. HW je sice nový ale zásadní brzda je RouterOS 6, dokud nevydají ROS7 budeš muset oželit funkce, které u jiných výrobců jsou již nějakou dobu standardem...  :-\

btw: Doporučuji především Mikrotik nebo UBNT neboť s výrobky těchto firem mám dlouhodobě dobré zkušenosti. Jejich prodel či instalace mě něživí takže v mých doporučeních nehledej komerční zájem.

Re:Domáci router
« Odpověď #26 kdy: 29. 04. 2021, 17:18:18 »
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz.
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Co dělám jinak, že se mi MK sám aktualizuje a vlastně 3 roky jsem na něj nesáhl? Teda jo, když si potřebuji promapovat nějaké porty

ja.

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Domáci router
« Odpověď #27 kdy: 29. 04. 2021, 17:26:53 »
Asi bych se vrátil k původní otázce:
Citace
...doporučili by ste nejaký domáci router tak do 2000 na ktorý by sa nemuselo potom tak 5 rokov "siahnuť"?...
Nové zařízení které se samo aktualizuje a je bezpečné trvale za uvednou cenu neseženete.
Zatím jediný routery které se udržují aktuální bez zásahu uživatele jsou od NIC.cz https://www.turris.cz.
Mají systém postavený nad OpenWRT s vlastním aktualizačním mechanizmem.
U všech ostatních by měl člověk pravidelně kontrolovat jestli nemají nějaké bezpečnostní problémy a jestli výrobce nedal opravenou verzi FW a ručně ho aktualizovat.

Co dělám jinak, že se mi MK sám aktualizuje a vlastně 3 roky jsem na něj nesáhl? Teda jo, když si potřebuji promapovat nějaké porty

Asi ste si napísali vlastný skript (alebo skopírovali ho z wiki MK), pretože MK sa sám neupgraduje. Na rozdiel od vyššie spomenutého Turrisu alebo voliteľne pri Unifi, ktoré sa síce upgradujú, ale to neznamená, že po upgrade aj fungujú.

David

  • ***
  • 151
    • Zobrazit profil
Re:Domáci router
« Odpověď #28 kdy: 29. 04. 2021, 19:00:19 »
Také existuje poučka, že Mikrotik na routování, ale určitě ne jako switch. Cena je lákavá, ale náhodné problémy za to nestojí.

Re:Domáci router
« Odpověď #29 kdy: 29. 04. 2021, 20:31:22 »
Trochu se nechytám, lidé chtějí automatické upgrady na routerech??? Tj. dovolit výrobci, aby jim tam dle jeho uvážení instaloval nové neotestované verze a riskoval, že router v ten nejblbější moment přestane fungovat, jako nám to předvádějí hoši z CZ.NICu?

Já svoje mikrotiky (asi 45 ks, vesnickej wifinář) nechám aktualizovat tak jednou-dvakrát do roka (pár kliknutí v The Dude rozhraní) až poté, co na diskuzních forech přestanou přibývat nářky od těch, co je to postihlo v den vydání.