Domáci WiFi router s dobrou konfiguráciou

kvas

  • ***
  • 124
    • Zobrazit profil
    • E-mail
Domáci WiFi router s dobrou konfiguráciou
« kdy: 08. 02. 2022, 15:55:41 »
Ahoj, poradite mi nejaky WiFi router pre domacnost, ktory ma moznost nastavit vlastny DNS? Rad by som sa vratil k teme blokovania reklamy a podla vsetkeho bude riesenie: dodatocny router + pi-hole (alebo  adguard home) asi najlepsia volba.  Ako spominam v tom vlakne hore, na routri od telekomu sa neda nastavit vlastny DNS server, preto hladam nejaky router, ktory toto umoznuje.

pozadujem:
1) aspon 4x LAN (kludne staci 100Mbit, 1Gbit nice to have)
2) dobra miera konfiguracie
3) wifi signal nemusi by silny, staci nieco co dokaze obsluzit priestor cca 80m2 - zakladne ZTE od telekomu to zvlada bez problemov
4) cena max 100EUR
5) v pripade 4 a viac anten, aj moznost odnimatelnych anten, vid bod 3.
6) ostatne "ficury" ako DMZ, Virtual server, pokrocile sifrovanie, rodicovska kontrola a QoS nepotrebujem
7) port triggering z internetu (nice to have - ZTE od telekomu ho ma).

samozrejme vacsinu toho si mozem naklikat v nejakom eshope, tam sa ale nedozviem realne skusenosti a hlavne podporu vlastneho DNS.

za tipy vam dakujem


Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #1 kdy: 08. 02. 2022, 16:31:26 »
Cokoliv s podporou OpenWRT a odpovídajícím výkonem. Na nějaké filtrování a další pokročilejší funkce nemusí být u běžných routerů výkon (a dostatek paměti).

Já všude používám routery Turris, ale do ceny se s ním opravdu nevlezeš. Koupě kusu z druhé ruky může být sakra výhodná.

Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #2 kdy: 08. 02. 2022, 16:46:49 »
Turris je super, pak bych ještě mohl doporučit třeba Mikrotik hAP ac3 (např. konkrétně verze RBD53iG-5HacD2HnD), splňuje jak koukám všechny tvoj požadavky, má sice jen dvě antény, ale pokrytí má slušně do všech směrů, neobslouží ale najednou více zařízení (5+) dobrou rychlostí (problém velké spousty domácích routerů, takže nic vyjímečného v téhle ceně).

kvas

  • ***
  • 124
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #3 kdy: 08. 02. 2022, 17:15:00 »
Turris je super, pak bych ještě mohl doporučit třeba Mikrotik hAP ac3 (např. konkrétně verze RBD53iG-5HacD2HnD), splňuje jak koukám všechny tvoj požadavky, má sice jen dvě antény, ale pokrytí má slušně do všech směrů, neobslouží ale najednou více zařízení (5+) dobrou rychlostí (problém velké spousty domácích routerů, takže nic vyjímečného v téhle ceně).

Ten Mikrotik vyzera velmi zaujimavo. Co som zlahka preletel  konfiguraciu tak to vyzera naozaj dobre. Ak by som mohol vlastny DNS server naistalovat priamo na ulozisko v routri, tak by to bolo este lepsie, nepotreboval by som 2. krabicku s pi-hole alebo Unbound, ako navrhoval Petr Krcmar.

ja.

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #4 kdy: 08. 02. 2022, 20:36:38 »
Ten Mikrotik vyzera velmi zaujimavo. Co som zlahka preletel  konfiguraciu tak to vyzera naozaj dobre. Ak by som mohol vlastny DNS server naistalovat priamo na ulozisko v routri, tak by to bolo este lepsie, nepotreboval by som 2. krabicku s pi-hole alebo Unbound, ako navrhoval Petr Krcmar.

hAP ac3 je fajn router, ale na ulozisko priamo v routri si DNS server nenainstalujes, Mikrotik nepodporuje balicky tretich stran, podpora pre docker este nie je hotova a 128 MB ulozisko tiez nie je velka vyhra.

Takze aj ked z plneho DNS nic nebude, stale je tam resolver, kde si vies dat staticke zaznamy (ale nie SOA pre zonu). Takze zavisi, co od toho DNS chces, na blokovanie staci, akurat budes musiet nejako naimportovat alebo naformatovat block list, vacsina z nich nechodi vo vhodnom formate pre Mikrotik.


Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #5 kdy: 08. 02. 2022, 22:14:50 »
ja som na odporucanie miestnych borcov skusil na VDSL od Telekom tento produkt https://keenetic.com/en/keenetic-hero-dsl za 80EUR aj s dopravou z amazon.de a celkom som prekvapeny, co vsetko to dokaze.
nema ale odnimatelne anteny.
v ramci Internet Safety je mozne priamo v menu vybrat DNS od CLoudflare, AdGuard, SafeDNS alebo custom DNS.
Ma to internu storage cca  48MB na aplikacie, ktore sa daju aktivivat v menu (napr. VPN a pod.)

Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #6 kdy: 09. 02. 2022, 08:47:55 »
Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.

Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #7 kdy: 09. 02. 2022, 09:06:08 »
ja som na odporucanie miestnych borcov skusil na VDSL od Telekom tento produkt https://keenetic.com/en/keenetic-hero-dsl za 80EUR aj s dopravou z amazon.de a celkom som prekvapeny, co vsetko to dokaze.
nema ale odnimatelne anteny.
v ramci Internet Safety je mozne priamo v menu vybrat DNS od CLoudflare, AdGuard, SafeDNS alebo custom DNS.
Ma to internu storage cca  48MB na aplikacie, ktore sa daju aktivivat v menu (napr. VPN a pod.)

Po HW stránce je to tuctový brak. O SW nic nevíme, ale pravděpdobně je to brak taky.

Zadavatel neshání modem, ale router. Modem už asi má. xDSL poskytovatelé pořád něco mění a s tím se mění i potřeba měnit modemy. Je blbost při výměně modemu zahazovat i vlastní router, následně zahodit novým modem od poskytovatele a následledně kupovat nový modem-router vlastní.

Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.

Taky si myslím, že s tímhle rozpočtem nemá cenu to řešit a ponechat si pi-hole. Navíc, pokud si bude muset ponechat ten zyxel, protože je to modem, bude mít ve výsledku stejně dvě krabičky...

kvas

  • ***
  • 124
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #8 kdy: 09. 02. 2022, 09:41:26 »
Potřebuješ nový router ještě kvůli něčemu jinému nebo jenom DNS?

Mělo by jít vypnout v routru DHCP a mít jiný DHCP server na krabičce s pi-hole, který přidělí všechny adresy jaké chceš.

Vyborna pripomienka. Potrebujem to naozaj len koli blokovaniu reklam (a teda len DNS). Pozeral som sa do administracie toho routra a je tam mozne nastavit vlastny DHCP server. Takze ked to presmerujem na tu krabicku kde bude DHCP a aj DNS, tak by to malo fungovat.

Dik sa info.



Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #9 kdy: 09. 02. 2022, 09:45:37 »
... např. konkrétně verze RBD53iG-5HacD2HnD) ... neobslouží ale najednou více zařízení (5+) dobrou rychlostí ...
Co přesně tomu vadí aby obsloužil více zařízení? Co je myšleno tou "dobrou rychlostí"? Můžeš to nějak rozvést prosím - zajímalo by mě proč tomu tak je, jaký parametr sledovat. Omnia to zvládne? A žádné jiné zařízení ne?

Jigdo

  • *****
  • 505
    • Zobrazit profil
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #10 kdy: 09. 02. 2022, 11:19:28 »
Ja bych Ti dporucil oddelit Wi-Fi od Routeru. Ale jak pises nepotrebujes, takze i ten
Mikrotik dela "All-In-One"

Tim dosahnes lepsiho pokryti a typum "All-in-One" ktere vetsinou lide davaji do blizkosti
zarizeni (TV etc.) ktere potom rusi Wi-Fi signal jsem se snazil vyhnout.

Takze kdyz si koupis (treba ten Mikrotik) zvlast router a zvlast APcko pres cat6 (PoE)  Wi-Fi, ktere si posadis
kde bude nejlepe vyhovovat pokryti a potom se lehce rozsiruje, pokud bys potreboval lepsi ....ze misto celeho zarizeni
koupis akorat AP'cko pokud je to pro tebe dulezite.


Na blokovani reklamy je nejlepsi na vseech zarizenich nastavit DoT (DNS over TLS) a treba vybrat nektery ze
serveru tady:
https://kb.adguard.com/en/general/dns-providers
Ja pouzivam Mullvad:
tls://adblock.doh.mullvad.net

A funguje bezvadne, akorat ze to ted zacali nekteri operatori blokovat :(

A kdyz uz jsem u toho, tak ten Mikrotik se vlastne da nakonfigurovat pro DoH (DNS over HTTPS) ;)
A meni treba zadne slozite konfigurace.

V prohlizeci nastavis NoScript.a nebo uBlock Origin a vse gunguje jak ma.

Jednou za cas stahnes pravidelne update, ktere Mikrotik dodava pro vsechna svoje zarizeni
(ne jako ostatni vyrobci).

kvas

  • ***
  • 124
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #11 kdy: 09. 02. 2022, 11:46:08 »

V prohlizeci nastavis NoScript.a nebo uBlock Origin a vse gunguje jak ma.


toto presne nechcem - tak to mam teraz, ale nefunguje to uplne 100%tne (napr. chrome v androide alebo youtube app pre android). chcem to nastavit na jednom mieste pre vsetky zariadenia v sieti, dokonca aby to mala automaticky nastavena aj navsteva, ked sa u mna pripoji na wifi.

Suhlasim, ze ten Mikrotik by bola dobra/seriozna hracka, ale teraz to najskor skusim s pi-hole + rasberry pi.

Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #12 kdy: 09. 02. 2022, 12:25:02 »
... např. konkrétně verze RBD53iG-5HacD2HnD) ... neobslouží ale najednou více zařízení (5+) dobrou rychlostí ...
Co přesně tomu vadí aby obsloužil více zařízení? Co je myšleno tou "dobrou rychlostí"? Můžeš to nějak rozvést prosím - zajímalo by mě proč tomu tak je, jaký parametr sledovat. Omnia to zvládne? A žádné jiné zařízení ne?

Wifi router komunikuje vždy v jeden okamžik pouze s jedním klientem (počítej to v ns, jsou to kraťoučké okamžiky), pokud s nějakým klientem ztrácí více času než je zdrávo (např. kvůli špatnému signálu), nestihne se běžný časový okamžik takových klientů obsloužit více. Poté může nastávat situace, kdy kvůli špatnému signálu celé rádio přepne na starší technologie s nižší modulací (802.11b/g/n), tj. i pro všechny ostatní klienty se může celý router zpomalit nebo být na desítky ms nedostupný.

Výrobci se tohle samozřejmě snaží nějak řešit. Vznikla např. technologie beamforming, která umožňuje modulovat vyřazovací signál tak, aby jeho polarita odpovídala lépe "natočením" antén klienta (klasicky dnes je jedno, jestli mám mobil ležato nebo stojato). Nebo existují také věci jako diversity, multiplexing, vše vyžaduje více antén.

Nově již můžeš u routerů hledat podporu technologie MU-MIMO (dostupná ale až s 802.11ac/ax), k tomu asistuje OFDM(A) (vertikální rozšíření přenosových linek do mikropásem). Číslo za MU-MIMO udává počet up-down stream, 3x3 je dobrý kompromis, musí to ale podporovat i klientská zařízení.

V praxi se poté používá i schopnost routerů odstřihnout klienty se špatným signálem, aby ostatní nebrzdili.

Běžné domácí routery zvládají dobře nějakých 1 - 5 současně připojených zařízení, pak jejich schopnosti hodně rychle padají dolu. Ve firemním sektoru se dostáváme i na zařízení, které zvládají desítky připojených klientů.

Jako základní ukazatel používám počet zpracovaných ethernet paketů (a jejich velikost) na straně, při větším množství zařízení by to nemělo klesat.

Snad stačí, popis je možná chaotický, přeskakuji myšlenkově mezi prací a odpovědi a nechci tomu věnovat příliš času.

ja.

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #13 kdy: 09. 02. 2022, 12:27:55 »
toto presne nechcem - tak to mam teraz, ale nefunguje to uplne 100%tne (napr. chrome v androide alebo youtube app pre android). chcem to nastavit na jednom mieste pre vsetky zariadenia v sieti, dokonca aby to mala automaticky nastavena aj navsteva, ked sa u mna pripoji na wifi.

Suhlasim, ze ten Mikrotik by bola dobra/seriozna hracka, ale teraz to najskor skusim s pi-hole + rasberry pi.

DNS blokovanie nefunguje na 100%. Reklamy na Youtube v Chrome pre Android alebo Youtube aplikacii budes mat aj tak. Na Youtube funguje len nieco ako uBlock v browseri, pretoze reklama ide z rovnakeho zdroja ako videa, tak to na DNS urovni nevies rozlisit, musis pozriet DOM stranky a len na zaklade toho rozhodnut, co je reklama a co nie. Teda to, co dokaze len plugin do prehliadaca.

Jediny sposob, ako mat na Androide Youtube bez reklam je bud browser s pluginom (t.j. Firefox + uBlock) alebo alternativny prehravac pre Youtube, ako napr. NewPipe.

ja.

  • ****
  • 338
    • Zobrazit profil
    • E-mail
Re:Domáci WiFi router s dobrou konfiguráciou
« Odpověď #14 kdy: 09. 02. 2022, 12:33:07 »

Wifi router komunikuje vždy v jeden okamžik pouze s jedním klientem (počítej to v ns, jsou to kraťoučké okamžiky), pokud s nějakým klientem ztrácí více času než je zdrávo (např. kvůli špatnému signálu), nestihne se běžný časový okamžik takových klientů obsloužit více. Poté může nastávat situace, kdy kvůli špatnému signálu celé rádio přepne na starší technologie s nižší modulací (802.11b/g/n), tj. i pro všechny ostatní klienty se může celý router zpomalit nebo být na desítky ms nedostupný.

Výrobci se tohle samozřejmě snaží nějak řešit. Vznikla např. technologie beamforming, která umožňuje modulovat vyřazovací signál tak, aby jeho polarita odpovídala lépe "natočením" antén klienta (klasicky dnes je jedno, jestli mám mobil ležato nebo stojato). Nebo existují také věci jako diversity, multiplexing, vše vyžaduje více antén.

Nově již můžeš u routerů hledat podporu technologie MU-MIMO (dostupná ale až s 802.11ac/ax), k tomu asistuje OFDM(A) (vertikální rozšíření přenosových linek do mikropásem). Číslo za MU-MIMO udává počet up-down stream, 3x3 je dobrý kompromis, musí to ale podporovat i klientská zařízení.

V praxi se poté používá i schopnost routerů odstřihnout klienty se špatným signálem, aby ostatní nebrzdili.

Běžné domácí routery zvládají dobře nějakých 1 - 5 současně připojených zařízení, pak jejich schopnosti hodně rychle padají dolu. Ve firemním sektoru se dostáváme i na zařízení, které zvládají desítky připojených klientů.

Jako základní ukazatel používám počet zpracovaných ethernet paketů (a jejich velikost) na straně, při větším množství zařízení by to nemělo klesat.

Snad stačí, popis je možná chaotický, přeskakuji myšlenkově mezi prací a odpovědi a nechci tomu věnovat příliš času.

Zrovna hAP ac3 je jeden z mala (dvoch: druhy je Audience) Mikrotikov, ktory zvlada ac wave2 bez nejakych velkych kompromisov (rb4011 napr. len na 5 Ghz, 2,4 Ghz radio je vtedy dole). S balickom wifiwave2 ma MU-MIMO aj beamforming, aj ked ma iba 2x2 MIMO.

99% zariadeni ma maximalne 2x2 MIMO; kedysi som mal laptop, co zvladal 3x3 MIMO, ale to bola uz vtedy vzacnost a aj novsie modely od tohto vyrobcu su uz iba 2x2, rovnako ako vsetci ostatni.