» »

Kateri router?

Kateri router?

««
65 / 126
»»

mzakelj ::

Ob vsakem prvem zagonu lahko nadgradiš firmware na zadnjega. Ne vem od kje da je firmware iz leta 0 ?? Ne vem no jaz imam nadgrajene vse in lepo deluje. Meni deluje super s vlani ( t-2 vlan za tv ) direkt speljan do switchev ( hasp spremenjen v switch ) in deluje odlično. Nikoli imel nobenih problemov. Če pa uporabnik nima nobenega pojma je pa res da ni za dajat v roke, sploh če se uporabnik noče ničesar novega naučiti. Kar pa mislim , brez zamere je 95% uporabnikov interneta in sem videl tudi veliko ljudi v IT industriji kateri so kot "fijakarski" konj. Slepo sledijo najbolj enostavnim rešitvam, čeprav so te velikokrat tako luknjaste da kar boli. Od recimo RDP direkt forward na wan in podobne bedarije. Poznam pa par ljudi kateri imajo strojno šolo in obladajo it izredno solidno. Tako da vsak se lahko nauči če ima le voljo. Kot za vse ostale stvari.

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

SeMiNeSanja ::

Narobe si interpretiral - leto 0 = leto nakupa naprave

mzakelj ::

aha se opravičujem, nisem razumel.

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

knap ::

Moram še malo raziskat te mikrotike, kaj uporabniški vmesnik je takšen, da je potrebno imeti znanje programerja oz...?
Oz zakaj je tako zapleten? Če je npr samo potrebno nastavit geslo za wifi, je to cela znanost, da se nastavi? Sem navedel samo kot primer.

Glede asus ac68u, ac66u ipd, sedaj pa res ne vem kateri model je zadnja verzija, kaj naj nabavim.

Če npr nabavim to:

https://www.amazon.de/dp/B00FL1IFM8?m=A...

Kako naj sedaj vem da je to zadnja revizija?

Zanimivo, cena včeraj je bila 119 eur, danes pa že 133 eur.

mzakelj ::

Vmesnik od mikrotika je tak verjetno da vse skupaj vzame čim manj prostora na routerju in je ta prostor namenjen za delovanje routerja ( kaki logi ... ). Poleg tega recimo lahko na mikrotiku kontroliraš vsak port posebej kar recimo taki all in one routerji kot jim sam pravim tega nimajo. Imajo bridge za komplet mrežo. No kak IP-TV lahko nasloviš na ip, kaj dosti pa ne več. Razen seveda če ga opremiš s kakim bolj naprednim OPENWRT firmware-rom. Imajo svojo filozofijo, katero ko jo enkrat osvojiš je ok, sploh če prihajaš s IT ozadjem ( mislim da so ti osnovni pojmi mreže, mogoče kak level višje znani ) in je potem to super zadeva. Za laika pa je res boljše da imaš en router. Čeprav je recimo dobra rešitev en navaden router kot recimo EDGE X od ubiquitija kateri je enostaven za nastavit, deluje b.p. in nato zadaj daš en klasičen router samo za AP ( izklopiš dhcp, firewall in vse ostali balast ). Tako deluje samo ok AP in prebavi brez problema 100 optiko. In to recimo že tenda za 35€. Kar na koncu te sicer pride isto kot če bi vzel Asusa, ali kak € ceneje, je pa res da si moraš vzeti par minut več. Glede revizije kot praviš, poglej verjetno kake hude razlike ni med njimi. Firware lahko nadgradiš sam, ali pa ti ga router prvič ko se poveže na internet. Veliko routerjev ima to že default noter.

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

Invictus ::

Eh, pri mikrotiku nočejo GUIja napisat. Bogve zakaj, saj dobro napisan GUI pač ne zasede gigabajtov...

Sicer je pa 1GB flash danes poceni...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

fujtajksel ::

> Moram še malo raziskat te mikrotike, kaj uporabniški vmesnik je takšen, da je potrebno imeti znanje programerja oz...?

Pogugljaj mikrotik quickset. Če ti zadoščajo možnosti ki so tam notri, ga lahko uporabljaš kot laik, ampak bo delal kot en domači ruter. Sicer načeloma za zelo razumen denar omogoča razna čuda ki jih domači ruterji ne znajo, ampak se ga moraš naučit programirat in to brez GUIjev. Kaj pa so ta čuda načeloma moraš vedet če se ukvarjaš z resnimi mrežami.

knap ::

mzakelj je izjavil:

Vmesnik od mikrotika je tak verjetno da vse skupaj vzame čim manj prostora na routerju in je ta prostor namenjen za delovanje routerja ( kaki logi ... ). Poleg tega recimo lahko na mikrotiku kontroliraš vsak port posebej kar recimo taki all in one routerji kot jim sam pravim tega nimajo. Imajo bridge za komplet mrežo. No kak IP-TV lahko nasloviš na ip, kaj dosti pa ne več. Razen seveda če ga opremiš s kakim bolj naprednim OPENWRT firmware-rom. Imajo svojo filozofijo, katero ko jo enkrat osvojiš je ok, sploh če prihajaš s IT ozadjem ( mislim da so ti osnovni pojmi mreže, mogoče kak level višje znani ) in je potem to super zadeva. Za laika pa je res boljše da imaš en router. Čeprav je recimo dobra rešitev en navaden router kot recimo EDGE X od ubiquitija kateri je enostaven za nastavit, deluje b.p. in nato zadaj daš en klasičen router samo za AP ( izklopiš dhcp, firewall in vse ostali balast ). Tako deluje samo ok AP in prebavi brez problema 100 optiko. In to recimo že tenda za 35€. Kar na koncu te sicer pride isto kot če bi vzel Asusa, ali kak € ceneje, je pa res da si moraš vzeti par minut več. Glede revizije kot praviš, poglej verjetno kake hude razlike ni med njimi. Firware lahko nadgradiš sam, ali pa ti ga router prvič ko se poveže na internet. Veliko routerjev ima to že default noter.


lahko malo bolj razložiš to z edge x + tenda kombinacijo, res ne razumem zakaj bi sedaj potreboval dve napravi

_______

mislim, da se bom izognil mikrotikom, nimam časa za ukvarjanje s programiranjem...
sem v službi cele dneve in prosti čas raje prebijem brez pc-ja ipd...

LP

SeMiNeSanja ::

Če mora biti poceni in za domačo rabo... potem so Edge routerji od Ubiquity kar solidna opcija. Za 'glavne' zadeve imajo GUI, če pa rabiš malo več, pa gleš v Command line "programirat" (kdo si je izmislil ta izraz? saj samo konfiguriraš - programiranje je popolnoma druga stvar!).

Mikrotika pa nebi ravno prodajal frizerki, ki še Asusa ne zna skonfigurirat. Če ji ga nastaviš ti...ajde, potem je lahko tudi Mikrotik, samo potem je spet problem vzdrževanja: kdo bo nalagal posodobitve, predenj bo postal router del kakšnega velikega botneta?

Pa če že vzameš Ubiquiti Edge router... zakaj potem ne tudi ACCESSPOINT od Ubiquiti?
Nekako mi ni logično da v sliko tlačiš nek 3rd-party router, katerega degradiraš v accesspoint, če imaš od istega proizvajalca dovolj solidne namenske Accesspointe, ki so v cenovnem razredu, kateri je za marsikoga še sprejemljiv. Če si pa škrtica... potem je pa še kakšna kitajska škatla za 10€ predraga...

Zgodovina sprememb…

knap ::

Lahko napišeš kaj bi ti nabavil, katera Ubiquiti-ja?
Kje se dobi najceneje, prosim za linke.

Hvala

LP

mzakelj ::

SeMineSanja : zato ker ubiquiti ap stane 100€ , tenda pa okrog 30€ , po testih katere sem delal pa ni razlike. Seveda če je dnar potem se vzame vse skupaj od ubiquitija.

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

mzakelj ::

Če bi rabu imam en ubiquiti edge x viška in ti ga dam za 50€ , priklopljen je bil en mesec, potem ga je nadomestil mikrotik.

Zgodovina sprememb…

  • predlagalo izbris: bfranklin ()

Gapi ::

Mikrotik Live Demo Tukaj je povezava do Mikrotik web GUI-ja da si ga lahko pogledaš.
No person is rich enough,to buy back his past.

jackasclever ::

Pozdravljeni,
iščem router, na katerega lahko naložim openwrt ter wpa_supplicant za rabo v študentskem domu. Nekaj poceni ter najrajši rabljeno.

Bi bil linksys wrt54gl vredi izbira, na bolhi se jih dobi tja do 20 eur?

broken/link ::

jackasclever je izjavil:


Bi bil linksys wrt54gl vredi izbira, na bolhi se jih dobi tja do 20 eur?

wrt54gl je star že skoraj 2desetletji. a bo delal? bo. ampak več od tega pa ne bo. pa tudi hitrosti ne pričakovat nevemkakšnih. in 20eur je kraja za tako starino.

nsa_ag3nt ::

Wrt54gl bo zmogel nekje do 40 mbit wan to lan...
https://gizmodo.com/c/goodbye-big-five

jackasclever ::

Hvala za odgovore. Obstaja mogoče kakšna boljša alternativa?
Torej, če se že odločim za rabljenega wrt54gl, bom pazil, da ga ne bom preplačal. 10 eur mislim, da bi bilo sprejemljivo.

urosh ::

@SeMiNeSanja - ti uporabljas Mikrotik?
Saj ves, da se naceloma _vse_ da narediti preko GUI-a? Poleg tega pa se zelo enostavno da narediti tudi upgrejd verzije, ko je na voljo. 1 Scheduled task, ki se izvede 1x na dan/teden, pac kakor zelis. Jaz ga namrec imam in tudi uporabljam, pa sem se ga na zacetku tudi malo bal, v resnici pa je cist enostaven za konfiguracijo. Predvsem te zacetne enostavne nastavitve, da zacne net delat in se osnove nastavijo - je kar kul wizard.
Potem pa lahko uporabis razlicne skripte (kjer v bistvu dobis vse predkonfigurirano) in jo samo zazenes (z navodili kaj stori v katerem koraku) in ze dobis liste IPjev, ki so na seznamu slabih. Z posodobitvami vsako uro - in to brezplacno.
Res ni kot en Asus/D-Link/NetGear... ampak tak bav-bav pa tudi ni, kot vecina pravi. Seveda, kot si rekel - frizerki ga ne das (razen, ce ga ti nastavis), enemu z vsaj malo pojma ITja pa komot.

SeMiNeSanja ::

@urosh - ne, ne uporabljam Mikrotika.
Itak pa se z njim srečujem pri partnerjih in strankah. Je nekaj, mimo česar ne moreš, saj se je zaradi razmerja cene in zmožnosti kar dobro vsidral na našem tržišču.

Vendar, ko gledaš malo bolj globalno, hitro ugotoviš, da američani Mikrotika praktično ne poznajo. Namesto tega oni pretežno uporabljajo Ubiquiti Edge routerčke za stranke s podobnimi scenariji in finančnimi omejitvami.

Takointako ima vsaka rešitev svoje prednosti in slabosti.
Kar jaz Mikrotiku zamerim, je mazohistični način konfiguriranja pravil požarne pregrade. Ta pristop sem jaz uporabljal pred 25 leti .....in nikoli več, ker se potem delal z rešitvami, kjer se pravila piše malo bolj po človeško.
Že mogoče, da s da s tistimi 'chain-i' delat čudeže, ampak v praksi sem videl več ljudi, ki so obupali, kot pa se navduševali.
Ker je kakršnokoli RESNO pisanje pravil čisti mazohizem, boš tudi redko kje našel kakšnega Mikrotika, ki bi res imel skonfigurirane kakšne hujše nabore pravil.
Pa še to je, da kar jaz naredim z enim pravilom, moraš na Mikrotiku kunštvat z dvema. Posledično tudi preglednost niti približno ni primerljiva.

AMPAK.... Mikrotik je usmerjevalnik. Če ga uporabljaš kot usmerjevalnik, tudi ne boš imel 100+ pravil na njemu, temveč zgolj najbolj nujna (toliko, da ti ne more vsak z inteneta spreminjat konfiguracijo?). Sam SECURITY pa se potem rešuje drugje.
Problem pa je, ker se ga večinoma daje v vlogo požarne pregrade - z preklemansko minimalistično konfiguracijo (mazohizem).

Kaj vem... kot buldožer, super za premetat veliko podatkov s porta na port. Samo ne pričakuj 'komotizma' neke limuzine, če hočeš potnike varno peljati na neko večjo razdaljo.

Imaš par stvari, ki jih ima Mikrotik odlično rešene, ki jih kje drugje niti ne boš našel. Toda če to potrebuješ, se moraš tudi zavedati slabosti, ki jih ima in stvari ustrezno uravnotežiti.
Nenazadnje v 'resnih' okoljih ni nič posebnega če imaš posebej usmerjevalnik, izza njega pa požarno pregrado. Bolj ko je okolje kompleksno, bolj nujno boš moral poseči po namenskem usmerjevalniku. Že res, da požarne pregrade danes marsikaj obvladajo. Toda čisto na high-end nivoju, pa se še vedno ne moreš ogniti namenskemu routerju.

Če si kdaj bok ob bok postavil konfiguriranje packet filtra na Mikrotiku in npr. pfSense, potem veš, da je pfSense bistveno bolj 'človeški'.
Ta 'človečnost' te potem povabi, da dodajaš nova in nova pravila, s katerimi dvigneš varnost an bistveno višji nivo. Če pa imaš zadevo, ki ni 'človeška', pa se boš trudil shajati s čim manj pravili, da si ja nebi česa podrl, ko boš kaj novega dodal.
Saj ne rečem, če čisto vsak dan dudlaš Mikrotika gor in dol, se tudi na tiste njihove veriga navadiš (ali bi bilo bolje reči 'vdaš v usodo'?). Toda čemu pravzaprav, če takointako ni bil narejen za to, da bi igral vlogo požarne pregrade. To vlogo so mi vsilili uporabniki, ki za kaj več niso hoteli zapravljati denarja.

Kar se tiče posodobitev.... samodejno in skriptano? Jajks....nebi jaz to.

Lista 'sumljivih IP naslovov'? Ja, recimo, da je uporabna reč.... ampak resno: koliko reči si prav s to listo že blokiral? Take blackliste so na požarnih pregradah samo ena od mnogih 'ovir', ponavadi pa ena od najmanj učinkovitih.
Toda pri sistemu, ki ima deset in več tovrstnih 'ovir', se te med seboj lepo dopolnjujejo. Kar edemu pobegne, bo pa morda naslednji ujel.
Problem pa je, če je tista blacklista edina ovira....

Seveda pa je tudi velika razlika med domačo rabo in poslovno rabo.
Doma si marsikaj postavimo, kar si kot 'profi' nebi šel postavljat v neko resno poslovno okolje.
Mikrotik pa je bolj v smeri, da ga nebi šel postavljat v domače omrežje....če nebi bil tako presneto poceni za to, kar nudi. Roko na srce: koliko vas bi imelo Mikrotika doma, če bi stal 1000EUR in navzgor? Predvidevam da bolj malo kdo.

Zgodovina sprememb…

urosh ::

Se strinjam z vecino napisanega. Home-Use zadeve so tiste, ki si jih pripravljen kupiti za doma. Ne bos kupil Cisca za 5k€, niti Fortija za 1k€, kjer je letno se treba placat 500€ za licence. Tega pac za doma noben ne dela.
Da pa se da na Mikrotiku (sigurno obstaja se kaj primerljivega) marsikaj vec narediti, kot pri kaki "home-use" napravi, pa je jasno. Sam sicer spadam v razred prepovej vse in dovoli, kar je potrebno - s tem tudi prides do nekega preglednega stevila pravil. Sam imam na svojem skupaj 24 Firewall in 10 NAT pravil. Pa imam sigurno dosti vec zadev od zunaj dosegljivih, kot jih ima vecina doma.
Seveda v firmi (ce se gre res za dobro firmo, pustimo tu one-man-bande) kaj takega naceloma ne bos sel postavljat, ceprav bi po moje lahko resil 98% vseh potreb in zadeva ne bi stala 500€/leto (kar roko na srce pravi firmi ne bi smel biti problem). Prav tako tudi enega Fortija ne bos dal neki "frizerki" za nastavljat, ker ga tudi nebo znala. Saj zadeve so naceloma cisto logicne pri nastavljanju in uporabi (za Mikrotik pravim, le logiko je treba skapirat).
Strinjam se tudi, da obstajajo za take male zadeve primernejse napreve, od nastetega Ubiqui, Synology in podobne, ki naceloma ponujajo dokaj enostavno nastavljivost (kar tudi ni vedno res) in primerno zascito. Ce Mikrotike postavljas dnevno ali tedensko, pa si po moje tudi ukaze lepo shranis, malo popravis in je up-and-running dokaj hitro. Da ne zelis auto-update FW, pa je isto tudi na vseh ostalih routerjih. Jaz imam raje auto-update kot no-update.

/offtopic
Je pa tudi res, da naceloma doma nimam tako "pomembnih" podatkov, kot so recimo na firmi. In ce ti je vsaj malo do neke varnosti podatkov (roko na srce so to doma vecimo slike in kaj malega kakih besedil, tu se pa tudi ze konca), se da za dokaj nizek znesek dobiti Online backup (amazon photos recimo, kjer te mobilna aplikacija vsak dan opomni na slike na tisti dan v vseh letih, ker je super, saj - kdaj si pa nazadnje sel gledat slike izpred 6 let? Tu jih pac na hitro preletis. Mati je navdusena :) - tudi Google BAckup ali karkoli drugega je vec kot nic). Ce nimas nic in si tak fejst siguren v to, da slik pac ne bos izgubil, potem slej ko prej ugotovis, da temu ni tako. Baje obstajata na svetu samo dve vrsti ljudi - tisti ki imajo backup in tisti, ki se ga bodo imeli.
/ontopic

Vecina ljudi se pac s takimi zadevami ne zna in niti ne zeli ukvarjati. Kupi eno poceni zadevo, jo za "silo==da dela net" skonfigurira in je to to. Na PCju ni nobenega AV ali pac MS Defender (saj je skoraj ist kot nic), klikamo seveda na vse bannerje ter pop-upe in vsi smo local admini. To je pa zal realno stanje...

knap ::

se opravičujem, če sem tečen :'(

še vedno ne vem kaj nabavit za cca 100 eur

mi lahko kdo napiše kaj več o kombinaciji edge x + AP od ubiquiti oz tenda...?
kaj bi moral skupaj nabavit, mi lahko daste dva linka, da vidim kakšna je skupna cena, o čem govorimo
sem gledal na internetu, ampak tega je toliko, da ne vem kaj točno imate v mislih

Hvala

LP

SeMiNeSanja ::

knap je izjavil:

se opravičujem, če sem tečen :'(

še vedno ne vem kaj nabavit za cca 100 eur

mi lahko kdo napiše kaj več o kombinaciji edge x + AP od ubiquiti oz tenda...?
kaj bi moral skupaj nabavit, mi lahko daste dva linka, da vidim kakšna je skupna cena, o čem govorimo
sem gledal na internetu, ampak tega je toliko, da ne vem kaj točno imate v mislih

Hvala

LP


Usmerjevalnik 5xRJ45 10/100/1000 ER-X EdgeRouter UBIQUITI

Dostopne točke Ubiquiti in Tenda...

Dostopne točke imaš prosto izbiro.... Dejansko pa so še cenejše od Ubiquiti Mikrotikove...samo nisem še imel opravka z nobeno, zato si ne upam nič reči glede njihove kakovosti, predvsem pa ne glede njihovega upravljanja.

Ne vem, kaj bi želel vedeti glede kombinatorike router+AccessPoint.
Izza enega routerja imaš lahko poljubno število accesspointov, da optimalno pokriješ prostor s signalom. Če je prostor majhen, zna zadoščati en accesspoint, ki ga optimalno pozicioniraš. V večjem prostoru, sploh pa kadar je veliko uporabnikov, več prostorov,.... pa postaviš ustrezno število accesspointov, da pokriješ prostor.

V principu lahko vzameš nek 'klasični WiFi router' (npr. Tendo) in ga degradiraš, da bo zgolj dostopna točka. Bistvena razlika med tem pristopom in 'čistokrvno' dostopno točko je predvsem v možnosti, da bi posredoval več SSID-jev (npr. še 'guest' omrežje poleg svojega). Doma običajno zadošča eno brezžično omrežje (en SSID). V poslovne namene pa marsikdaj niti trije SSID-ji niso dovolj. Moj Accesspoint npr. podpira po 8 SSID-jev na vsakem frekvenčnem območju (torej skupno 16 SSID-jev!). Seveda je to pa že spet 'overkill'. Le redko kdo dejansko lahko izkoristi toliko SSID-jev. Vendar v praksi daš isti SSID tako na 2,4 kot tudi na 5GHz, pa si potem že dol na 8 SSID-jih. Te se pa že da ponekod tudi efektivno porabiti (zaposleni, gostje, BYOD, IoT, Kamere, blagajne, uprava,....).

gregor ::

Kakšno pa je vaše mnenje o tem wifi routerju:

phicomm K3C AC1900 SmartHome Dualband Wlan Router AC+N bis zu 1.900 MB/s, 6 interne Antennen
https://www.amazon.de/dp/B0769MGWJN?m=A...

sprašujem zato ker je tukaj na kar visokem 3 mestu:

https://www.smallnetbuilder.com/tools/r...

knap ::

SeMiNeSanja, hvala za odgovor, sedaj je že več jasno ;)
vidim pa da to ni poceni, 60 eur + 125 eur, torej skoraj 200 eur :'(

SeMiNeSanja ::

knap je izjavil:

SeMiNeSanja, hvala za odgovor, sedaj je že več jasno ;)
vidim pa da to ni poceni, 60 eur + 125 eur, torej skoraj 200 eur :'(

Zato sem ti pa tudi namignil, da malo preveri še druge dostopne točke.
Mogoče tudi Techtrade ni najcenejši (preveriš cene še kje drugje)
Čisto sprejemljiva se mi že zdi TP-Link EAP225, s katero se lahko tudi greš do 16 SSID - stane pa malenkost manj kot 70€. Torej si skupno pod 130€. To pa potem spet ni videti tako grozno.

Ne morem pa nič reči, kakšna je kakovost same dostopne točke. Predvidevam, da je bolj osnovna varianta (čudežev za ta denar res ni za pričakovati). Ampak za domačo rabo bi morala 'služiti namenu'.

xandros ::

mikrotik hap ac2 za cca 65eur https://www.alzashop.com/mikrotik-rbd52...

damirj79 ::

SeMiNeSanja je izjavil:

Če si kdaj bok ob bok postavil konfiguriranje packet filtra na Mikrotiku in npr. pfSense, potem veš, da je pfSense bistveno bolj 'človeški'.


Ne eden, ne drugi ni ravno pojem preglednosti in človečnosti. Mikrotiku lahko pravzaprav zamerim smao neudoben GUI in lesen vmesnik, ter da je treba čisto vsako akcijo sestavljeno iz več korakov ročno narediti, recimo nevem, VPN tunel zahteva VPN tunel in uredit NAT in FW pravila. Po drugi strani PfSense to zna "skoraj" sam, ampak ko imaš enkrat 100+ VPN tunelov, je tole na PfSense mazohistično dejanje urejanja, spremljanja itd. Tisti, ki si je to pri PfSense zamislil in realiziral, bi rabil en pataf okoli uh.

SeMiNeSanja ::

100+ VPN tunelov je lahko že resen izziv, ki zahteva ogromno discipline na strani implementatorja.

Imaš pa potem na strani posameznih proizvodov različne proprietary rešitve, ki to znajo bistveno olajšati. Vendar te rešitve potem ne delujejo z napravami drugih proizvajalcev.

WatchGuard ima takozvani Drag&Drop VPN, kjer dejansko samo z miško potegneš eno napravo na drugo, odgovoriš še dva, tri vprašanja in stvar je rešena, VPN deluje.

Osebno nisem pristaš uporabe tako hudega poenostavljanja. Itak pa si koj nazaj na klasiki, če moraš v sliko vključiti še kakšne prehode tretjih proizvajalcev.
Torej smo spet pri disciplini.

dejanslo ::

xandros je izjavil:

mikrotik hap ac2 za cca 65eur https://www.alzashop.com/mikrotik-rbd52...


V čem je fora?
To me zdaj kar mika, čeprav sploh ne rabim. :) Tako, da se spoznam z Mikrotikom.
There`s More Than One Way To Do It

dejanslo ::

Sedaj vidim, da ne gre za neko akcijo, temveč je povsod tako poceni. Po imenu sem sklepal, da gre za nadgradnjo hAP ac, pa vidim, da stari še vedno stane cca 110, medtem ko je ta povsod pod 70.

Nekaj podatkov čemu nižja cena: https://forum.mikrotik.com/viewtopic.ph...
So do danes razrešili wireless performance?
There`s More Than One Way To Do It

fujtajksel ::

dejanslo je izjavil:

xandros je izjavil:

mikrotik hap ac2 za cca 65eur https://www.alzashop.com/mikrotik-rbd52...


V čem je fora?
To me zdaj kar mika, čeprav sploh ne rabim. :) Tako, da se spoznam z Mikrotikom.


Tale je na osnovi QCA IPX4018, podobno kot npr Fritz 4040 ali Asus RT-AC58U. Stari hAP AC ima SPF optično luknjo in je 3x3 na 5GHz, ac2 ima tri CPU jedra več na podobni (nizki) frekvenci.
https://forum.mikrotik.com/viewtopic.ph...
https://forum.mikrotik.com/viewtopic.ph...
https://forum.mikrotik.com/viewtopic.ph...
Zmogljivejši je pa 4011.

damirj79 ::

SeMiNeSanja je izjavil:

100+ VPN tunelov je lahko že resen izziv, ki zahteva ogromno discipline na strani implementatorja.

Imaš pa potem na strani posameznih proizvodov različne proprietary rešitve, ki to znajo bistveno olajšati. Vendar te rešitve potem ne delujejo z napravami drugih proizvajalcev.

WatchGuard ima takozvani Drag&Drop VPN, kjer dejansko samo z miško potegneš eno napravo na drugo, odgovoriš še dva, tri vprašanja in stvar je rešena, VPN deluje.

Osebno nisem pristaš uporabe tako hudega poenostavljanja. Itak pa si koj nazaj na klasiki, če moraš v sliko vključiti še kakšne prehode tretjih proizvajalcev.
Torej smo spet pri disciplini.


Drži, ampak discpiplina je nekaj kar potrebuješ, da urediš VPN tunele, da si sledijo po nekem zaporedju, da se ne prekrivajo itd, medtem ko je sam vnos, pregled vnosov in urejanje le-teh, ter tudi diagnostika ali samo monitoriranje čisto nekaj drugega in to je na PfSense narejeno milo rečeno katastrofalno slabo, da ne rečem, da fasaš živčni zlom vsakič, ko moraš urejat enega od obstoječih ali kakšna diagnostika ali monitoriranje.

SeMiNeSanja ::

damirj79 je izjavil:


Drži, ampak discpiplina je nekaj kar potrebuješ, da urediš VPN tunele, da si sledijo po nekem zaporedju, da se ne prekrivajo itd, medtem ko je sam vnos, pregled vnosov in urejanje le-teh, ter tudi diagnostika ali samo monitoriranje čisto nekaj drugega in to je na PfSense narejeno milo rečeno katastrofalno slabo, da ne rečem, da fasaš živčni zlom vsakič, ko moraš urejat enega od obstoječih ali kakšna diagnostika ali monitoriranje.

Marsikatera rešitev je na tem področju prava polomija. Istočasno pa se neke druge proslavlajo kot specialisti za taka okolja.
Ravno zaradi tega, ker so nekatere rešitve polomija, se jih nekateri lotevajo z 'avtomatizacijo', da skripte rešujejo, kar bi morali že proizvajalci naresti 'človeško uporabno'.

Velika razlika je tudi, ali imaš mešano okolje in notri vse mogoče proizvajalce (vključno z njihovimi UX faili) ali imaš samo enega proizvajalca, ki ti morda celo nudi posebna orodja, ki zadeve poenostavljajo.

Toda, prepogosto se pozablja, da VPN nikoli ni zgolj vzpostavitev tunelov.
VPN tunel se običajno ustvari z nekim 'Any' firewall pravilom, katero preko tunela dovoljuje karkoli. Najraje kar v obe smeri. Luštno za začetnika, mogoče uporabno za kakšen troubleshooting, nikakor pa za vsakdanjo rabo. VPN promet moraš filtrirat, da preko njega prepuščaš res samo tisto, kar ima kaj iskati na drugi strani. Drugače se ti kaj hitro lahko zgodi, da se kakšen virus z ene strani zanese na drugo stran VPN povezave. Kakšne so lahko posledice, pa je bilo videti na kar nekaj primerih okužb z izsiljevalskimi virusi, ki so se selile po omrežjih velikih podjetij preko VPN povezav (Renault,...?).

noob96 ::

Delam nek simple setup za 2 pisarni, ki ju ločuje debela stena (ko rečem debela, mislim slab meter debela iz oepek, kamna, peska...) V planu sem imel da bi vzel unifi security gateway (cca. 100eur) kot router, gor priklopil 8 portni unifi switch 60W, ki omogoča PoE, ker bi se želel izogniti PoE injektorjem za vsak AP, ter 2 unifi UAP-AC-Lite, vdakega v svoj prostor.

Ali lahko kako optimiziram setup? Žičnih naprav nimam povezanih. Se lahko kako izognem switcu. Še morda kakšna ideja, izboljšava?

mzakelj ::

Če želiš POE ne moreš mimo takega switcha, razen injektor za vsak ap posebej. Kar pa praviš da ti ne diši. Druga izbira je že router s POE izhodi, ponavadi imajo ali vse ali pa samo enega.

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

damirj79 ::

SeMiNeSanja je izjavil:

damirj79 je izjavil:


Drži, ampak discpiplina je nekaj kar potrebuješ, da urediš VPN tunele, da si sledijo po nekem zaporedju, da se ne prekrivajo itd, medtem ko je sam vnos, pregled vnosov in urejanje le-teh, ter tudi diagnostika ali samo monitoriranje čisto nekaj drugega in to je na PfSense narejeno milo rečeno katastrofalno slabo, da ne rečem, da fasaš živčni zlom vsakič, ko moraš urejat enega od obstoječih ali kakšna diagnostika ali monitoriranje.

Marsikatera rešitev je na tem področju prava polomija. Istočasno pa se neke druge proslavlajo kot specialisti za taka okolja.
Ravno zaradi tega, ker so nekatere rešitve polomija, se jih nekateri lotevajo z 'avtomatizacijo', da skripte rešujejo, kar bi morali že proizvajalci naresti 'človeško uporabno'.

Velika razlika je tudi, ali imaš mešano okolje in notri vse mogoče proizvajalce (vključno z njihovimi UX faili) ali imaš samo enega proizvajalca, ki ti morda celo nudi posebna orodja, ki zadeve poenostavljajo.

Toda, prepogosto se pozablja, da VPN nikoli ni zgolj vzpostavitev tunelov.
VPN tunel se običajno ustvari z nekim 'Any' firewall pravilom, katero preko tunela dovoljuje karkoli. Najraje kar v obe smeri. Luštno za začetnika, mogoče uporabno za kakšen troubleshooting, nikakor pa za vsakdanjo rabo. VPN promet moraš filtrirat, da preko njega prepuščaš res samo tisto, kar ima kaj iskati na drugi strani. Drugače se ti kaj hitro lahko zgodi, da se kakšen virus z ene strani zanese na drugo stran VPN povezave. Kakšne so lahko posledice, pa je bilo videti na kar nekaj primerih okužb z izsiljevalskimi virusi, ki so se selile po omrežjih velikih podjetij preko VPN povezav (Renault,...?).


To je že zgodba za naprej, kjer se tudi da marsikaj povedat. Tu bolj blesti PfSense, Mikrotik z RouterOS je pa čisto z***bavanje ljudi.

SeMiNeSanja ::

noob96 je izjavil:

Delam nek simple setup za 2 pisarni, ki ju ločuje debela stena (ko rečem debela, mislim slab meter debela iz oepek, kamna, peska...) V planu sem imel da bi vzel unifi security gateway (cca. 100eur) kot router, gor priklopil 8 portni unifi switch 60W, ki omogoča PoE, ker bi se želel izogniti PoE injektorjem za vsak AP, ter 2 unifi UAP-AC-Lite, vdakega v svoj prostor.

Ali lahko kako optimiziram setup? Žičnih naprav nimam povezanih. Se lahko kako izognem switcu. Še morda kakšna ideja, izboljšava?


Sploh v pisarni ti bo switch prej ali slej prišel prav.

V bistvu, če mene vprašaš, bi WiFi dovolil izključno za 'nepomembne' zadeve, za katere se ne sekiraš, če bi jih kdo prestregel (razen če imaš napredne AP-je z WIPS in podobnimi varnostnimi funkcijami).
Za RESNO DELO pa je UTP kabel (ali optika, če si nekje v prihodnosti).

Čim boš hotel priklopiti nek NAS in delati backup, boš obžaloval, če ne boš imel prostih portov za žično omrežje. Kakorkoli obrneš, žica je hitrejša, bolj zanesljiva in bolj varna od WiFi.

Res ne vem, kaj je to za ena obsedenost, da mislite, da mora prav vse iti na WiFi.
Doma imam AP, katerega cena je okoli 900€ manj kot 3m proč od prenosnika - pa misliš, da se priklapljam na WiFi? Ne, uporabljam UTP!
WiFi imam za mobitele in tablice... in za takrat, ko z prenosnikom na vrtu delam. Vse ostalo pa gre pri meni na žico.

mzakelj ::

Vau, kateri AP pa je to ? Me firbec matra kaj je to zaena žvau ?

Zgodovina sprememb…

  • predlagalo izbris: Truga ()

SeMiNeSanja ::

mzakelj je izjavil:

Vau, kateri AP pa je to ? Me firbec matra kaj je to zaena žvau ?

V teh cenovnih razredih se gibljejo profi naprave z naprednimi storitvami.
Isti HW brez storitev pride 760€.
V tem konkretnem primeri se gre še za IP67 Outdoor varianto...ampak nič ne de, imam tudi varianto AP420, ki je indoor in te pride 1.140€+ddv....

Drugače pa so zadeve tudi takoj dražje, ko se gre za 802.11ac wave 2 naprave. AP420 pa ima notri še tretji radio za WIPS (za spremljanje, kaj se dogaja v okolici).

Skratka, ne gre se za igračke, ki bi bile namenjene za domačo rabo.
V poslovnih segmentih pa tudi high-end Cisco ali Aruba in podobno ne bo ceneje.
Kot domači uporabniki naprav v tem cenovnem segmentu nismo vajeni, saj nebi skoraj nihče imel WiFi doma, če bi moral tako globoko poseči v žep.

link_up ::

No tole je precejsnji overkill, hudica...cista step-on logika. Drugace pa triRadio ni vec redkost.
In and Out

SeMiNeSanja ::

link_up je izjavil:

No tole je precejsnji overkill, hudica...cista step-on logika. Drugace pa triRadio ni vec redkost.

E, pa nije žvaka za seljaka!

"Overkill" je za doma. Definitivno.

Kjerkoli drugje, kjer hočeš imeti WiFi omrežje z čim višjo stopnjo varnosti in dodatnih funkcionalnosti.....pa je marsikaj drugega kritična "podhranjenost".

Koliko jih imaš, ki rečejo, da WiFi omrežja niti pod razno nočejo imeti, ker je star premalo varna. Drugi pa gredo v smer, da Wifi uporabljajo za zbiranje informacij o svojih strankah (trgovski centri, hoteli,...).
Vse te dodatne funkcionalnosti imajo svojo ceno. Za tebe mogoče overkill - ker tega nikoli nisi in nikoli ne boš niti uporabil, niti potreboval.

Kdo drug pa išče AP, ki mu nudi določeno dodatno funkcionalnost in se tudi pod razno ne bo pogovarjal o krami, ki je za večino tukaj 'standardna', pa naj bo to Linksys, Asus ali Ubiquiti.

damirj79 ::

Zakaj bi bil tale AP bolj varen kot kakšen drugi? nabor funkcij, vezanih na varnost je enak, ali pač ne? Kvečjemu je potencialna nevarnost, da se tale AP veže v cloud.

vrossi46 ::

Sem si nabavil Asus RT-AC68U,pa gledam za dat gor Tomato,samo zgleda kompliciran postopek :(

T743 ::

In kaj misliš pridobiti? Ga imam tudi sam pa mi na ASUS firmware-ju dela bp...

Zgodovina sprememb…

  • spremenilo: T743 ()

vrossi46 ::

Ma kaj pa vem,vsi hvalijo ta tomato in da dela hitreje in bolj stabilno

facepalm ::

jaz sem zadovoljen z asuswrt merlin na ac68u.

SeMiNeSanja ::

vrossi46 je izjavil:

Ma kaj pa vem,vsi hvalijo ta tomato in da dela hitreje in bolj stabilno

Dvomim, da originalni firmware nebi deloval stabilno.

Nima pa določenih funkcionalnosti, katere Tomato in podobni 'alternativci' prinesejo.
Vprašanje pa je, če dejansko potrebuješ te dodatne funkcionalnosti. Eni jih, drugi pa tudi slučajno ne... ampak mislijo, da so si naredili nekaj dobrega...no...za placebo efekt že slišal?

fujtajksel ::

SeMiNeSanja je izjavil:

vrossi46 je izjavil:

Ma kaj pa vem,vsi hvalijo ta tomato in da dela hitreje in bolj stabilno

Dvomim, da originalni firmware nebi deloval stabilno.

Nima pa določenih funkcionalnosti, katere Tomato in podobni 'alternativci' prinesejo.
Vprašanje pa je, če dejansko potrebuješ te dodatne funkcionalnosti. Eni jih, drugi pa tudi slučajno ne... ampak mislijo, da so si naredili nekaj dobrega...no...za placebo efekt že slišal?


Kolikor se spomnim alternativci pri Asusih tudi kej odnesejo, ker ni tovarniške podpore za vse zadeve.
Je pa oni Merlin nekakšen tovarniški tweaker.

T743 ::

No kot sem nekje bral naj bi wifi deloval celo nekoliko počasneje na tem Tomato Shibby firmwareju kot na originalu zato se ga ne tikam zaenkrat...
No tule v komentarjih, res pa je reč stara že 2.leti.
https://tedstechshack.com/2015/10/26/ho...

Invictus ::

Mislim, da bo moj naslednji router mini PC za 100 EUR plus Linux distribucija IPWire.

Cenovno je praktično tam tam z danes "hitrimi" wifi ruterji...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x
««
65 / 126
»»