Jump to content

Выбор роутера для дома.


Recommended Posts

Господин продавец. Балалайка под названием r195w сможет отработать конкретный сценарий? 

На роутер приходит тегированый трафик. Мне нужно поднять pppoe/dhcp соединение ну допустим во vlan 100. Далее нужно поднять vpn клиента(pptp, l2tp, ipsec не важно, лишьбы не openvpn) для подключения к внешнему серверу. И роутами разрулить кто пойдет вмир напрямую, а кто через туннель. А если эта балалайка позволит еще и поднять на ней vpn-сервер, шоб можно было попасть домой из любой жопы. Тогда готов стать несчастным обладателем сей байды, которую никак не довезут в наши магазины

Edited by nedoinet
Link to post
Share on other sites
  • Replies 254
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Тенда что надо! Как вариант посмотрите ещё Меркусис.  

Posted Images

20 минут назад, nedoinet сказал:

Господин продавец. Балалайка под названием r195w сможет отработать конкретный сценарий? 

На роутер приходит тегированый трафик. Мне нужно поднять pppoe/dhcp соединение ну допустим во vlan 100. Далее нужно поднять vpn клиента(pptp, l2tp, ipsec не важно, лишьбы не openvpn) для подключения к внешнему серверу. И роутами разрулить кто пойдет вмир напрямую, а кто через туннель. А если эта балалайка позволит еще и поднять на ней vpn-сервер, шоб можно было попасть домой из любой жопы. Тогда готов стать несчастным обладателем сей байды, которую никак не довезут в наши магазины

Хорошо бы еще увидеть тесты этой балайки, ну как на сайте того же микротика.

Link to post
Share on other sites
8 часов назад, mixtery сказал:

https://github.com/gwlim/openwrt-sfe-flowoffload

Псссс парень, hw nat есть?
Нет?
Держи hw nat.

Не совсем. 

Сборки под QCA имеют sw NAT, 300-400м предел из-за 100% загрузки soc.

Сборки под Ath79 умеют в flow offload, и могут 500-1000м, все с той же 100% загрузкой.

Сборки под SFE реализуют какую-то разновидность HW NAT, но они пока ещё даже не тестовые, так, демонстрация возможности.

При этом штатная прошивка умеет HW NAT с нулевой загрузкой на гигабите.

 

Link to post
Share on other sites
8 часов назад, foreverok сказал:

Хорошо бы еще увидеть тесты этой балайки, ну как на сайте того же микротика.

Есть маленькое подозрение, что сия балалайка немножко не расчитана под нат от слова совсем. Из-за чего товарисч полковник пытается впихнуть клиентов во vlanы.

Link to post
Share on other sites
В 12/25/2019 в 12:27 AM, foreverok сказав:

Расскажи нам тут как пинг работает, и CSMA, и почему у меня например по кабелю такой плохой пинг до воли 

Обмен пакетами с volia.net [82.144.192.47] с 1470 байтами данных:
Ответ от 82.144.192.47: число байт=1470 время=61мс TTL=55
Ответ от 82.144.192.47: число байт=1470 время=61мс TTL=55
Ответ от 82.144.192.47: число байт=1470 время=61мс TTL=55
Ответ от 82.144.192.47: число байт=1470 время=61мс TTL=55

 

И почему у тебя такой крутой по радио.

 

Да, да, кабели говно, нужно срочно их выкинуть и ставить камбалу?

Мы вообще еще до Камбиум не дошли.  Пока занимаемся техническими требованиями к нонейм универсальному вайфай  роутеру, потом экспертизой конкретных  устройств.

Почему у тебя такой плохой пинг по кабелю до  Воли  ( или КС, Веги) - х.з.  ищи  проблемы в своей проводной сети.

Link to post
Share on other sites
13 часов назад, otchem сказал:

э
VLAN то там на кой вообще, для пользователя выбираем или для организации.
 

Я дал пояснения зачем домашнему роутеру нужен VLAN.   Потому что его применяют и в офисе тоже . Он и относится  к классу  SOHO-       Small Office & Home Office.  

Edited by Alver
Link to post
Share on other sites
5 минут назад, Alver сказал:

Пока занимаемся техническими требованиями к нонейм универсальному вайфай  роутеру, потом экспертизой конкретных  устройств.

Одно озвучу. Раз у вас гигабитные медные порты, значит он должен уметь гнать гиг через nat, при чем хотябы через pppoe. Дичь аля l2tp и pptp так и быть не трогаем. 

 

Link to post
Share on other sites
13 часов назад, otchem сказал:

6..7 - нах@ра enterprise абону?

Аутентификация  802.1x  -  одинаковая   и   для SOHO  и    SME ТД , так называется  -  WPA2 -Enterprise.   Это значит  есть аутентификация  не только WPA2- PSK,  но  и аутентификация и авторизация юзеров   с разными логинами на внешнем  сервере.

Потому что дома может и хватит   одного ключа WPA2- PSK  на всех юзеров. Но вот в офисе, уже нет. А в школе дятлы ставят домашние роутеры для школьников и учителей.  Один ключ на всех точно там не канает. Он там бессмысленен.

 

Link to post
Share on other sites
13 часов назад, otchem сказал:


9 - нах@ра это упало, либо есть инет либо гасим за неуплату, что то не так "проблемы на вашей стороне"

Потому что когда звонит абон в техподдержку  говорит что у него нет интернет,   то ты конечно можешь его послать лесом, но лучше разобраться.

TR-69 (  а также  TR-098, TR-0104, TR-0106, TR-0143 ) , а также полноценный     NMS    позволят  это сделать удаленно, без выезда к абону.

 КС в свое время заставил  то ли тплинк, то ли длинк  сделать специальную прошивку  с TR-069,         иначе  не брал их для своих абонов.  

13 часов назад, foreverok сказал:

@Alver Такая формулировка веселит меня очень сильно. Для WiFi NAT получается не нужен? Или нужен отдельный WiFi с поддержкой NAT?

Похоже у Вас вообще нет понимания как работает NAT (хотя на самом деле подразумевается NAPT).

Кто сказал что   NAT   для радиоинтерфейса не нужен ?

Edited by Alver
Link to post
Share on other sites
13 часов назад, nedoinet сказал:

Господин продавец. Балалайка под названием r195w сможет отработать конкретный сценарий? 

На роутер приходит тегированый трафик. Мне нужно поднять pppoe/dhcp соединение ну допустим во vlan 100. Далее нужно поднять vpn клиента(pptp, l2tp, ipsec не важно, лишьбы не openvpn) для подключения к внешнему серверу. И роутами разрулить кто пойдет вмир напрямую, а кто через туннель. А если эта балалайка позволит еще и поднять на ней vpn-сервер, шоб можно было попасть домой из любой жопы. Тогда готов стать несчастным обладателем сей байды, которую никак не довезут в наши магазины

 Ну мы еще не дошли до конкретных балалаек.

Но забегая вперед скажу.

Принять по WAN тегированный трафик  r195w сможет.  Поучить адрес по       DHCP     через туннель  PPPoE     в том числе через  влан - может. Отдельно поднять    L2TP, IPsec, PPTP через   WAN - может . OpenVPN-   нет.

Разрулить роутингом кого в мир кого  в туннель  - не может, роутинга нет, только    NAT ( hardware  accelerated) . Через вланы  разрулить  - скорее да, но не уверен что через туннель типа  L2TP может пропустить вланы. Надо вникать. 

 VPN  сервер не поддерживает.   Если хочещь чтобы это  делал любой универсальный домашний роутер, предложи эту фичу внести  в список  обязательных для   него  фичей.

Edited by Alver
Link to post
Share on other sites
54 минуты назад, Alver сказал:

Я дал пояснения зачем домашнему роутеру нужен VLAN.   Потому что его применяют и в офисе тоже . Он и относится  к классу  SOHO-       Small Office & Home Office.  

так а мы тут выбираем роутер для дома или офиса? не пойму, если для дома то там эта дрянь и даром не нужна

39 минут назад, Alver сказал:

Аутентификация  802.1x  -  одинаковая   и   для SOHO  и    SME ТД , так называется  -  WPA2 -Enterprise.   Это значит  есть аутентификация  не только WPA2- PSK,  но  и аутентификация и авторизация юзеров   с разными логинами на внешнем  сервере.

Потому что дома может и хватит   одного ключа WPA2- PSK  на всех юзеров. Но вот в офисе, уже нет. А в школе дятлы ставят домашние роутеры для школьников и учителей.  Один ключ на всех точно там не канает. Он там бессмысленен.

 

так уш и быть даже в сраном тплинке она есть, но я всё равно не понимаю на кой, вроде для дома выбирали image.png.eb5ecb5427cc9303e28a893f3413dd85.png

Link to post
Share on other sites
53 минуты назад, nedoinet сказал:

Одно озвучу. Раз у вас гигабитные медные порты, значит он должен уметь гнать гиг через nat, при чем хотябы через pppoe. Дичь аля l2tp и pptp так и быть не трогаем

 

Через PPPoE может. Через L2TP, PPTP - х.з.

2 минуты назад, otchem сказал:

так а мы тут выбираем роутер для дома или офиса? не пойму, если для дома то там эта дрянь и даром не нужна

У него  один класс -для  малого дома и  малого офиса.

Link to post
Share on other sites
34 минуты назад, Alver сказал:

Потому что когда звонит абон в техподдержку  говорит что у него нет интернет,   то ты конечно можешь его послать лесом, но лучше разобраться.

TR-69 (  а также  TR-098, TR-0104, TR-0106, TR-0143 ) , а также полноценный     NMS    позволят  это сделать удаленно, без выезда к абону.

 КС в свое время заставил  то ли тплинк, то ли длинк  сделать специальную прошивку  с TR-069,         иначе  не брал их для своих абонов.  

Кто сказал что   NAT   для радиоинтерфейса не нужен ?

ну как правило проблема не у абона, роутер поставили и он работает, часто даже ничего настраивать не нужно, значит проблема в самом прове, на кой тогда прову роутер пользователя, загадка

1 минуту назад, Alver сказал:

Через PPPoE может. Через L2TP, PPTP - х.з.

У него  один класс -для  малого дома и  малого офиса.

и что что класс один, потребности то разные, да и покажите мне того идиота который воткнет тот же тплинк в офис, это ж бред полный он конечно хорош но для дома

Link to post
Share on other sites
2 минуты назад, Alver сказал:

Разрулить роутингом кого в мир кого  в туннель  - не может, роутинга нет,

Проброс портов на 195м хоть есть?шоб из вне попасть на нужный девайс.

Тогда дальше о ноунейм.х#$ с ним с роутингом, но в рамках смолл бизнес он весьма желателен. Так же как и vpn-сервер дабы не светить локалкой вмир.

Link to post
Share on other sites
10 минут назад, otchem сказал:

того идиота который воткнет тот же тплинк в офис, это ж бред полный он конечно хорош но для дома

Офисы оккупированы микротами, кинетиками и в некоторой степени асусами. В офисах побогаче конечно есть и более высокоуровневое железо, но мы ж тут нацелились на категорию 60 еготов  Единственное что господин продавец не понимает, что то что может зайти в офис для аборигеноса либо избыточно либо банально дорого. Все ж хотят за 10 баксов, а 60-70 это ж не врот ипательский бюджет для них.

Link to post
Share on other sites
1 минуту назад, nedoinet сказал:

Офисы оккупированы микротами, кинетиками и в некоторой степени асусами. В офисах побогаче конечно есть и более высокоуровневое железо, но мы ж тут нацелились на категорию 60 еготов  Единственное что господин продавец не понимает, что то что может зайти в офис для аборигеноса либо избыточно либо банально дорого. Все ж хотят за 10 баксов, а 60-70 это ж не врот ипательский бюджет для них.

ну микрот я ещё пойму, там всё же функционал широк, даже офис на нем сможет существовать, но анус блин серьезно

Link to post
Share on other sites
1 час назад, Alver сказал:

Один ключ на всех точно там не канает.

 

У школі взагалі будь-яке шифрування безглузде. У деяких школах тисячі користувачів.

Спільний пароль і так усі знатимуть, а адмініструвати поіменну аутентифікацію просто нема кому,  окремого адміна у школі ніхто не триматиме.

  • Like 1
Link to post
Share on other sites
4 часа назад, andryas сказал:

 

У школі взагалі будь-яке шифрування безглузде. У деяких школах тисячі користувачів.

Спільний пароль і так усі знатимуть, а адмініструвати поіменну аутентифікацію просто нема кому,  окремого адміна у школі ніхто не триматиме.

Провайдер  удаленно легко настраивает  доступ для групп пользователей. А если ТД правильные с облачным контролером, то это может сделать и учитель информатики без специальной подготовки. А без разграничения доступа в школе никак не обойтись. Поэтому те ТД, которые поддерживают  только  WPA2 -PSK для школы - не подходят.

Edited by Alver
Link to post
Share on other sites
4 часа назад, nedoinet сказал:

не понимает, что то что может зайти в офис для аборигеноса либо избыточно либо банально дорого. Все ж хотят за 10 баксов, а 60-70 это ж не врот ипательский бюджет для них.

Ну про экономику говна ( спасибо,, товарисч, за введение в обиход этого  афигительного эпитета, характеризующего наши реалии )  нам все известно, когда что дешевле,  то типа и лучше, оно только и продается-покупается.

 Но все же,  если нужно решить задачу, то грамотные  люди смотрят на девайсы , которые ее решают, а потом  выбирают из них подешевле.

Так делаем и мы. Сначала формулируем  фичи,  которые должен иметь вайфай роутер в квартире, доме, малом офисе  для решения типовых для этого применения задач , а потом будем смотреть что их тех, что это имеет, дешевле.

Edited by Alver
Link to post
Share on other sites
5 часов назад, nedoinet сказал:

Проброс портов на 195м хоть есть?шоб из вне попасть на нужный девайс.

Тогда дальше о ноунейм.х#$ с ним с роутингом, но в рамках смолл бизнес он весьма желателен. Так же как и vpn-сервер дабы не светить локалкой вмир.

Port Forwarding      есть. Включим это в требования.

5 часов назад, otchem сказал:

покажите мне того идиота который воткнет тот же тплинк в офис, это ж бред полный он конечно хорош но для дома

В школах сейчас это говно ставят повально. А это даже не малый офис, там Enterprise и по требуемым фичам и по нагрузке не каждый потянет.

Edited by Alver
Link to post
Share on other sites
1 час назад, Alver сказал:

Port Forwarding      есть. Включим это в требования.

В школах сейчас это говно ставят повально. А это даже не малый офис, там Enterprise и по требуемым фичам и по нагрузке не каждый потянет.

ну так это ведь их проблемы, данная тема ведь о выборе роутера для дома, хотя tc не указал для каких нужд ему железка, ну будем думать что для дома

Link to post
Share on other sites
1 час назад, Alver сказал:

Провайдер  удаленно легко настраивает  доступ для групп пользователей.

 

Провайдер удальонно може лише на (х) послати. Обслуговування внутрішньої мережі - за окреме (і не маленьке) лаве.

 

1 час назад, Alver сказал:

учитель информатики без специальной подготовки

 

Учітєль інформатики, бес спеціальной падгатовкі, часто простого ТП-Лінка настроїти не може. У більшості "учітєлєй" настройка статичного IP на компі - вищий пілотаж.

 

1 час назад, Alver сказал:

А без разграничения доступа в школе никак не обойтись. Поэтому те ТД, которые поддерживают  только  WPA2 -PSK для школы - не подходят.

 

Ми тут деякі школи за 8К гривень (включно з побудовою мережі) підключали, в окремих випадках у серйозний "мінус" по коштам. А прохвесор-теоретик буде нам розказувати, які точки підходять, які не підходять. Чим багаті, те і маємо.

Link to post
Share on other sites
30 минут назад, andryas сказал:

 

 

 

Ми тут деякі школи за 8К гривень (включно з побудовою мережі) підключали, в окремих випадках у серйозний "мінус" по коштам. А прохвесор-теоретик буде нам розказувати, які точки підходять, які не підходять. Чим багаті, те і маємо.

Денег на школы  выделено не густо, но  нормально . А за построение  неработающей сети в школе  за бюджетные деньги  из  говна и  палок- ответишь. 

Edited by Alver
  • Like 1
Link to post
Share on other sites
29 минут назад, Alver сказал:

за построение  неработающей сети в школе

 

А чо ти вирішив, що вона нєработающая? Я ж камбалу не юзаю.

31 минуту назад, Alver сказал:

Денег на школы  выделено не густо, но  нормально

 

:facepalm:

і шо ти на ті "дєньгі" (300 баксів) купиш? А матеріали, а монтаж?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By A r c h y
      Добрый день!
       
      Не то, чтобы я совсем нубас, но нужен совет
       
      Пытался поднимать open wrt и ddwrt на своих старых Asus RT-N16 и RT-N66U, торрент поднимался, но тупил ужасно, и скорости после перехода на *wrt падали весьма ощутимо (а порт от провайдера у меня 1Gb и на "родной прошивке" торренты идут на 50-55МБ(не Мб)/сек)...
       
      Ищу что-нить современное, мощное, с возможностью (желательно из коробки или проверенное временем *wrt решение) торрентов из .RSS по ключевым словам, с того же лостфильма, на usb винт...
       
      И да, меня бы вполне устроило что-то Б/У с ебэя, не хочу платить $200++, тот же Арчер С7 можно до $50 купить (привезти смогу/умею), или ASUS RT-AC68U, он же T-Mobile TM-AC1900 до $70, но не знаю, можно-ли их без очень сильных "танцев" научить чекать по таймеру и выкачивать новые торренты...
       
      Заранее огромное спасибо за любые рекомендации )
    • By slava.fiber
      RouterBoard RB/750r2 - 39 у.е.
       
      Пятипортовый маршрутизатор для офиса/дома. Процессор 850 MHz, ОЗУ 64 MB.
      5х 10/100 Mbit/s Ethernet портов. Поддержка ПоЕ 10-28V. RouterOS лицензия 4ур.
      113х89х28мм.
       
       
      hEX lite является очередной новинкой от Mikrotik, под маркетинговым названием скрывается RouterBOARD 750 r2. Mikrotik решил обновить линейку маршрутизаторов RB750, выпустив новые устройства с более производительным процессором и увеличенным объемом оперативной памяти.
       
      В устройстве применен процессор Qualcomm Atheros QCA9531, если быть точнее, его модификация QCA9531-BL3A (MIPS 24Kc V7.4). Точно такой же процессор установлен в уже знакомом нам Mikrotik hAP lite (RB941-2n). Процессор работает на частоте 650 МГц и, хотя в нем есть поддержка USB, а также стандартов 802.11 b/g/n 2.4 ГГц MIMO 2x2, инженерами Mikrotik все эти возможности задействованы не были. Если учесть цену устройства, которая равна стоимости RouterOS Level 4, претензий к разработчикам быть не может, ведь мы получаем не только само устройство, но и полноценную RouterOS на борту.
      В сравнении с RB750 и RB941-2n, объём оперативной памяти hEX lite увеличился вдвое и подрос до 64 Мбайт (чип NT5DS32M16DS-5T производства Nanya). RouterOS хранится в 16 Мбайт SPI-Flash 8-SOIC – Winbond 25Q128 FVSG, точно такой же чип применяется в hAP lite.
      Обновленный RB750r2 поддерживает PoE In (через RBPOE) на WAN-порту с широким диапазоном входящего напряжения от 6 до 30 В, в связи с чем, на плате дополнительно распаян DC-преобразователь LSP5523. К сожалению, поддержки PoE Out нет. Благодаря отказу от использования беспроводного модуля, максимальное энергопотребление устройства не превышает 2 Вт.
       
      Устройство оснащено 5-ю портами Ethernet 100 Мбит, что позволяет подключить к маршрутизатору сразу несколько линий от разных Интернет-провайдеров. Функциональность RouterOS позволяет организовывать резервирование канала и балансировку — такой функционал существенно расширяет сферу применения в SOHO-сегменте, обеспечивая надежный бесперебойный доступ в Интернет на скорости до 100 Мбит/сек. Производительность устройства достигает 390 Мбит/сек (до 94 тыс. пакетов/сек), чем обеспечивается высокая пропускная способность при использовании балансировки нагрузки, например, когда вы используете 2 входящие канала по 100 Мбит/сек каждый.
      Благодаря использованию RouterOS,  RouterBOARD 750 r2 предоставляет опытному IT-специалисту широчайшие возможности по развертыванию масштабируемых корпоративных сетей. Полная поддержка MPLS позволяет использовать hEX lite в качестве любого узла в MPLS-облаке.




      RB750r2.pdf

×
×
  • Create New...