Poraďte konfigurovatelný gigabitový router

Poraďte konfigurovatelný gigabitový router
« kdy: 27. 02. 2023, 12:33:32 »
Nedávno jsem byl nucen přejít na 1Gbps optiku (EPON), poskytovatel se metaliky postupně zbavuje. Popis zapojení pod čarou níže. Původně jsem měl Archer C7 s OpenWRT, tam jsem ale naměřil max 300Mbps, pořídil jsem tedy Archer AX50, kde jsem už reálně 1Gbps naměřil. Problém ale je, že do Archer AX50 nenacpu OpenWRT (údajně má OpenWRT problém s novějšími 1Gbps routery). Byla to chyba na mojí straně, že jsem si to předem nezjistil. Co mi pak taky přijde trochu podzřelé je fakt, že AX50 šíleně topí (o 1000% víc než C7). Chápu, že nároky na CPU jsou pro podporu 1Gbps asi vyšší, ale tohle mi přijde opravdu hodně - nebo je to u takových zařízení normální?

Mám vyšší nároky na konfiguraci sítě, proto se poohlížím po něčem jiném. Moje nároky jsou následující:
  • Reálná podpora 1Gbps (Archer C7 sice inzeruje GLAN porty, ale reálně to tam nenaměřím)
  • Podpora VLAN (mám AP s guest sítí, ale to vyžaduje vlastní VLAN, dále chci VLAN pro firemní noťas)
  • Monitoring, nebo alespoň podpora pro instalaci balíčků
  • ssh přímo na zařízení nebo něco podobného (nějaká komandlajna)
  • Reálnou podporu 1Gpbs chci proto, že zaprvé vcelku dost stahuju a jsem na HO a zadruhé, pokud bych to nenaměřil, chci mít na ISP páku, aby mi slevil, ptž mi tu optiku tak trochu vnutil

Kandidáti

  • Mikrotik - tady si nechám poradit, s RouterOS nemám zkušenosti, ale rád se to naučím
  • Turris - tváří se to hezky, má to Wifi6, ale 10.000 CZK mi přijde na router celkem dost - mám v sítí vlastní server, kde chci i nadále hostovat svoje služby a od routeru chci, aby to byl hlavně router
  • Cokoliv, kde naměřím 1Gbps a půjde tam nacpat OpenWRT (nebo příbuzné systémy)

Nejvíce mi asi imponuje Mikrotik.

Bez mučení přiznávám, že v linuxové síťařině nejsem profík a rád si nechám poradit (proto jsem tady).

Předem děkuji za odpovědi



Zapojení
--------
  • Přímo do bytu mi vede optický spoj (EPON), který je zakončen v terminátoru/routeru od Huawei
  • Router od Huawei není v mojí moci, tudíž ho používám jen jako "ethernetovou zásuvku"
  • Všechny další ethernetové kabely v mé síti jsou Cat6

Zařízení
--------
  • TP-Link Archer C7 v4, OpenWRT zapojen přes Cat6 do routeru Huawei
  • TP-Link Archer AX50, defaultní firmware, zapojen přes Cat6 do routeru Huawei
  • ThinkPad Carbon X1 (podstatné je, že nemá interní ethernet port) + ethernet->USB redukce
  • ISP Technikův notebook s interním ethernet portem

Měření
----------
  • Žádné jiné služby/zařízení samozřejmě nebyly v síti připojeny
  • Pro měření jsem používal speedtest.net a speedtest-cli
  • Na mém ThinkPadu s USB redukcí jsem po přímém zapojení do Huawei routeru naměřil skutečně ~1Gbps
  • Na notebooku zapojeném do Archer C7 s OpenWRT, který byl připojen do routeru Huawei jsem naměřil pouze ~300Mbps
  • Na notebooku zapojeném do Archer AX50 s defaultním firmware, který byl připojen do routeru Huawei jsem naměřil skutečně ~1Gbps
  • Technik na svém notebooku naměřil také 1Gbps

Ještě jedna malá zajímavost. Před tím, než jsem na Archer C7 flashnul OpenWRT, oměřil jsem si pomocí iperf rychlosti (jak wifi, tak eth) a stejné měření jsem pak zreplikoval, když router měl OpenWRT. Tuším, že jsem měl zapojení notebook->router->server. Výsledky obou měření byla víceméně shodná, tudíž si nemyslím, že by OpenWRT mělo degradovat výkon oproti defaultnímu firmware (který si stejně nemyslím, že by byl - under the hood - významně jiný než OpenWRT).


5nik

  • ***
  • 133
    • Zobrazit profil
    • E-mail
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #1 kdy: 27. 02. 2023, 13:06:42 »
Co se týče Mikrotiku - pokud nemáte velké nároky na propustnost WiFI (nepíšete), pak bych asi nejvíce doporučoval routery s ARM procesory:
- hAP AC2: nejlevnější gigabitový, HW akcelerovaný IPsec, při správné konfiguraci i wirespeed podpora VLAN. Dle testů zvládne přenést Gbit i pro 512kB pakety. Podpora OpenWRT.
- hAP AX2: nástupce předchozího, prozatím se ladí podpora v FW, zatím nevím o podpoře v OpenWRT.
- RB4011 nebo RB5009: výkonnější, bez WiFi (RB4011 se dělá i s WiFi), SFP+ port, stav v OpenWRT neznám.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #2 kdy: 27. 02. 2023, 15:02:16 »
Linksys E8450 (aka. Belkin RT3200) nevim zda by zvladal WAN<=>LAN GLAN, ale prechazel sem na nej z Archer C7 a pokud bych bral zrychleni ciste chovani ssh, opkg upgrade, mc, tak je nekolikanasobne rychlejsi, je v tom 2core ARM CPU a OpenWRT v pohode, akorat nekoupis v CZ, v UK je ted uz za ~3500Kc, z USA (nevim jak clo+dph u routeru) na eBay ho vidim za ~2000Kc, psal sem tady: https://forum.root.cz/index.php?topic=26572.msg375913#msg375913

.

  • *****
  • 546
    • Zobrazit profil
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #3 kdy: 28. 02. 2023, 08:33:33 »
Připojení PODA tipuji. Na 1000 Mbps v pohodě vyhoví i Archer AX20 (čtyřjádro 1,5 GHz), samozřejmě s továrním FW. Jak se začne do TP-Linků cpát alternativa, tak obvykle nefunguje HW akcelerace NAT a rychlost padá. Naopak s továrním FW, kde HW akcelerace NAT funguje, není ani u C7 v1 problém s throughput přes 800 Mbps WAN-LAN, resp. 900 Mbps LAN-WAN.

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #4 kdy: 28. 02. 2023, 10:54:02 »
BTW, "musel jsem prejit na optiku", to by si mne rozplakal.

Ale mozna jen to byla standardni ochrana pred ceskou zavistivosti/neprejicnosti. (a ja jsem prave dokazal, ze to nepomohlo)


k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #5 kdy: 28. 02. 2023, 12:09:31 »
[...] Archer AX20 (čtyřjádro 1,5 GHz), samozřejmě s továrním FW. Jak se začne do TP-Linků cpát alternativa [...]
ono hlavne do TP-Linku s AX NEJDE ta alternativa dat, resp. neni a nejspis "nikdy" nebude dostupna...

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #6 kdy: 28. 02. 2023, 13:05:33 »
Pokud máte doma server s virtualizací popřemýšlel bych klidně i nad pfsense či opnsense jako router do virtuálu (dá se i OpenWRT ale nemám zkušenost).

Pak stačí jen MGMT switch kvůli VLAN a nějaké AP a k tomu se hodí i ty mikrotiky na kterém si rozjede CAPsMANa případně AP od Ubiquiti.

bmn

  • ***
  • 145
    • Zobrazit profil
    • E-mail
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #7 kdy: 28. 02. 2023, 13:34:28 »
V OpenWrt jde zapnout software offload. Na tom Archer C7 by to tu maximální routovanou rychlost mohlo zvednout někam k 500Mb/s. Je to taková berlička, která znemožňuje použití některých pokročilých věcí jako třeba SQM, ale na slabém hardware se to může hodit.

Džan

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #8 kdy: 28. 02. 2023, 16:08:34 »
Na routování router a na WiFi bych pořídil AP (za sebe UniFi 6 Pro).
Gigabit pokud ve FW nebude moc pravidel uroutuje i RB750, ale pokud jsi zvyklý na OpenWRT, zkusil bych třeba toto (https://rpishop.cz/mini-router-pc/4310-seeed-mini-routerpc-s-rpi-compute-module-4.html), případně nějakou skládačku od Hardkernelu.
Zajímavá alternativa může být taky OPNsense na PCengines APU, jenom je to dražší (https://store.open-tech.cz/pc-engines/pc-engines-apu-4d4/)


bmn

  • ***
  • 145
    • Zobrazit profil
    • E-mail
Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #9 kdy: 28. 02. 2023, 18:05:13 »
APU se dá sehnat i levněji, třeba zde: https://www.i4wifi.cz/cs/225578-apu-system-board-pc-engines-apu2e2

OpenWrt na tom běží bez problému a 1Gb/s to dává i v obou směrech zároveň. OPNSense (postavené na FreeBSD) na tom má slabší výkon kvůli horšímu ovladači, jestli si dobře vzpomínám.

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #10 kdy: 28. 02. 2023, 23:36:59 »
Dekuji vsem za odpovedi. Odpovim spise telegraficky.

Nejvic se mi asi libi ty doporucene mikrotiky. Mit routovani na serveru uz mi bylo doporuceno z vice stran, ale mne to prilis nevyhovuje, protoze na tom serveru dost laboruju (kdysi jsem tam mel i PiHole a na nej namireny router, ale nebylo to moc spolehlive). Mit pak nefunkcni sit, ptz zrovna neco kutim na serveru je neprijemne.

Jako APcko mam prave UniFi, ale jeste s Wifi5 - tenkrat nic jineho nebylo a ted me to neboli natolik, abych daval penize za nove jen kvuli Wifi6 - wifi mam ve sve domacnosti spis pro deti/manzelku a pro sporadicke navstevy (ktere ovsem muzou byt IT vzdelani lide, takze nechci, aby mi brouzdali po siti), takze zadne velke naroky na wifi.

Skladacky by asi mohly byt fajn, ale ja nejsem prilis HW geek a asi bych se bal, ze bych tam neco poskladal/zapojil spatne.

BTW, "musel jsem prejit na optiku", to by si mne rozplakal.

Ale mozna jen to byla standardni ochrana pred ceskou zavistivosti/neprejicnosti. (a ja jsem prave dokazal, ze to nepomohlo)

Nevim, jak jsi to myslel, ale slo spis o to, ze jsem z cca 250 Kc/mesic musel prejit na asi 600 Kc/mesic a to jeste pomerne narychlo - nemel jsem moc moznost si v byte najit pekne misto na krabicku, udelat tam zasuvku, takze mi to tady ted visi ve vzduchu atd. Jinak proti optice nic samozrejme nemam.

Navic jak jsem psal vyse, chci mit jistotu, ze jim neplatim raketu za 300Mbps, ktere na metalice inzerovali za 350 Kc.

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #11 kdy: 01. 03. 2023, 09:32:06 »
A co https://www.czc.cz/asus-gs-ax3000/320091/produkt?gclid=CjwKCAiAjPyfBhBMEiwAB2CCIg6mCCP0GSPHcQh35ve77VfUutbuKtYqdNB1f1QfZnZdSSqy04k17hoCYyUQAvD_BwE - mám ho doma v panelakovem 3+1 a max spokojenost. Měl by na nej jít i merlin fw, ale zatím nebyl důvod to zkoušet
Jo a mám o na 1G optice s veřejnou ip, takže využívám i OpenVPN který je v něm “integrovaný” a max spokojenost. A jako bonus je tam wifi 6

https://forum.pctuning.cz/viewtopic.php?t=295131
« Poslední změna: 01. 03. 2023, 09:38:25 od KoalaM »

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #12 kdy: 02. 03. 2023, 20:16:23 »
Dekuji vsem za odpovedi. Odpovim spise telegraficky.

Nejvic se mi asi libi ty doporucene mikrotiky. Mit routovani na serveru uz mi bylo doporuceno z vice stran, ale mne to prilis nevyhovuje, protoze na tom serveru dost laboruju (kdysi jsem tam mel i PiHole a na nej namireny router, ale nebylo to moc spolehlive). Mit pak nefunkcni sit, ptz zrovna neco kutim na serveru je neprijemne.
No ak rad kutis na servery, tak si to postav napr. na proxmoxe a opnsense/pfsense si daj do KVM. Potom mozes kutit na dalsich VM, resp. LXC, ktore su od hostitela a virt. routera izolovane

Re:Poraďte konfigurovatelný gigabitový router
« Odpověď #13 kdy: 10. 03. 2023, 09:28:26 »
AX6000 Dual-Band