» »

Kateri router?

Kateri router?

««
68 / 126
»»

masevc ::

Ksz
Po hisi imam zicno mrezno napeljavo. Internet trenutno 200/6.
Rad bi pa sedaj vzpostavil wifi v dveh nadstropjih.
Najbolje z AP? Kaj predlagate kot dobro resitev?

Zgodovina sprememb…

  • spremenil: masevc ()

wooted ::

ubiquiti

vrossi46 ::

Vedran ::

Ali tudi pri vas Asus RT-AC68U napravam povezanim v GUEST omrežje dodeli lokalne IP naslove glavnega omrežja, iz skupine naslovov 192.168.1.2 - 192.168.1.200?
Pač jaz sem mislil da GUEST omrežje mora imeti drugačen subnet in drugačno skupino lokalnih IP naslovov, primer 192.168.2.2 - 192.168.2.200?

MrStein ::

Naslovi niso pogoj, da je zadeva ločena.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vedran ::

Aja?
Ali je tudi normalno da Android aplikacija FING na tabletu kateri je del glavnega omrežja najde tudi vse naprave katere so povezane v GUEST omrežje?

SeMiNeSanja ::

MrStein je izjavil:

Naslovi niso pogoj, da je zadeva ločena.

Niso pogoj? Že možno... je pa to skrajno obskurno in skregano z vsako logiko!
Jaz bi najprej preveril, če je RES 'ločeno'...

Da boš razumel bizarnost: Ko boš imel težavo in hotel v logih ugotoviti kaj je šlo narobe...ups?!? kako boš vedel iz katere 'veje' izvira promet, če imata obe veji isti naslovni prostor?

Vedran je izjavil:

Aja?
Ali je tudi normalno da Android aplikacija FING na tabletu kateri je del glavnega omrežja najde tudi vse naprave katere so povezane v GUEST omrežje?

Če FING z 'trusted' omrežja 'vidi' vse na Guest...potem najmanj v eno smer ni nobene izolacije.

Torej boš imel tudi probleme, če se na guest omrežju pojavi isti IP naslov kot na 'trusted'....

Guest bi moral biti 100% ločen, da tam lahko zganjaš kakršnokoli štalo hočeš, pa da ne bo imelo vpliva na trusted omrežje. Vse drugo je fail.

Zgodovina sprememb…

MrStein ::

SeMiNeSanja je izjavil:

MrStein je izjavil:

Naslovi niso pogoj, da je zadeva ločena.

Niso pogoj? Že možno... je pa to skrajno obskurno in skregano z vsako logiko!
Jaz bi najprej preveril, če je RES 'ločeno'...

Da boš razumel bizarnost: Ko boš imel težavo in hotel v logih ugotoviti kaj je šlo narobe...ups?!? kako boš vedel iz katere 'veje' izvira promet, če imata obe veji isti naslovni prostor?

Nisem rekel mešano, ampak "laično isto omrežje".
Saj verjetno veš, da lahko v oziroma pod 192.168.x/24 daš več subnet-ov.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Vedran ::

Ali je možno da si je Asus privoščil tako napako na kar priljubljeni napravi?
Ali lahko še kdo preveri GUEST IP naslove na svojem Asus router-ju?

mat xxl ::

Sem jaz preveril na svojem, dejansko tudi v Guest omrežju dodeli IP naslove iz navodil o dodeljevanju, sam imam sicer Guest izklopljen, vendar ko sem probal tako prijavljen, na Guest WI FI omrežje tudi z namenskimi orodji preskenirati, če bi lahko preskočil še kam, mi ni uspelo prav nikamor, celo v sicer relativno odprt smart TV nisem prišel, prav zaprav, ga niti videti nisem uspel, enako ostalih naprav v omrežju in to ne takih na kablu niti onih na wi fi ju. Tako, da mislim, da je panika odveč, seveda pa si sicer lahko povsod nastavite statične ip je in Asus jih bo BP sprejel, za dodeljevanje pa lahko uporabite potem povsem drug blok ip jev in bi to potem delovalo v Guest omrežju, če se kdo tako zelo boji.

Uporabljam pa sam Asus Merlin FW, ki ni ravno povsem identičen originalnemu.

Vedran ::

Jaz sem sprobal še na Asus RT-AC58U, Asus-ov firmware gor.
DHCP podeljuje lokalne IP naslove iz istega pool-a (192.168.1.xxx) lokalnim in guest napravam.
Aplikacija FING katera je na napravi v lokalnem omrežju vidi naprave v guest omrežju.

SeMiNeSanja ::

Vedran je izjavil:

Ali je možno da si je Asus privoščil tako napako na kar priljubljeni napravi?
Ali lahko še kdo preveri GUEST IP naslove na svojem Asus router-ju?

Sploh ni nujno, da se gre za napako - lahko da so vse skupaj namerno tako poenostavili za najbolj butaste uporabnike.

Pri tem je verjetno 'izolacija' enosmerna - če si se priključil kot 'guest' imaš 'client isolation' vključen in lahko dostopaš samo na GW in naprej ven na internet.
Istočasno pa lahko vsakdo iz trusted dostopa vsemu, kar je obešeno na guest omrežje.

Ni mi čisto jasen namig, da naj bi ročno nastavil neko drugo IP območje.
Če je glavno omrežje 192.168.111.0/24 z prehodom 192.168.111.1, potem ne morem nastaviti računalnik na 10.10.10.10/24 in pričakovati, da bom prišel do interneta. Za to bi moral imeti možnost na routerju definirati dodatni IP naslov npr. 10.10.10.1, ki bi služil kot prehod. To je pa že bistveno previsoka matematika za tak home router.

Meni vsekakor niso všeč takšne grde poenostavitve, četudi mogoče na prvi pogled olajšajo življenje nekomu, ki nima najmanjšega pojma o 'mrežologiji'.

Vedran ::

Iz glavnega lokalnega omrežja ne gre ping iz windows-a na naprave v guest omrežju.
Naprave v lokalnem pa se lahko ping-ajo.
Ni mi glih jasno na kakem principu dela FING aplikacija pri iskanju naprav v omrežju?!

SeMiNeSanja ::

Vedran je izjavil:

Iz glavnega lokalnega omrežja ne gre ping iz windows-a na naprave v guest omrežju.
Naprave v lokalnem pa se lahko ping-ajo.
Ni mi glih jasno na kakem principu dela FING aplikacija pri iskanju naprav v omrežju?!

Fing po moje pogleda ARP cache...

Ali Asus nima možnosti 'Guest isolation'? Ko to vklopiš, se tudi gostje med seboj nebi smeliveč videti. Glede na to, da je to dokaj standarni feature, bi ga moral imeti tudi Asus...?

Drugače pa je res čudno izvedeno to 'guest omrežje' ki sploh ni guest omrežje ampak samo nekakšna 'izolacija' guest klientov.
Resne rešitve se takih bližnic ne gredo. Kaj takega najdeš samo na 'home' variantah.

Vedran ::

Asus nima 'guest isolation', ima samo med WiFi nastavitvami 'isolation' toda potem se najverjetneje vse naprave na WiFi med samo nevidijo kar spet ni fajn.


Prijateljica je kupila novi Asus RT-AC68U, včeraj sva ga nastavljala in sva imela nekaj težav, firmware je zadnji uradni (3.0.0.4.384.45717):
1. pri začetni namestitvi ni mogoče direkt priti v router ampak se zažene QIS (quick internet setup) in z njim se morajo nastaviti začetne osnovne nastavitve
2. po tej začetni nastavitvi se pride v router in router je na naslovu 192.168.2.1 in DHCP naslovi so 192.168.2.2 - 192.168.2.254
3. Apple naprave na 2,4 Ghz WiFi se včasih ne povežejo, na 5 Ghz se povezujejo brez težav
4. če grem na 'administration' pa na 'restore' IP naslov router-ja se ne povrne na 192.168.1.1 (router pa me opozori pred da se IP bo spremenil), edino se povrne če grem na 'reset' gumb za 5 sekund
5. kateri je sploh pravilen način ponastavljanja prek 'reset' gumba, v navodilih nič ni napisano, na spletu pa so različna navodila (5 sekund na 'reset' gumb, 10 sekund, 30-30-30, nekateri svetujejo celo reset prek gumba WPS)
Zdaj ne veva ali je to normalno ali pa je kupila napravo s kako napako?

Zgodovina sprememb…

  • spremenil: Vedran ()

Vedran ::

Ali bi vi router vrnili ali pa mislite da je vredu?
Prijateljica ga je kupila v Avstriji (za 130€) in ima še 2 dni za vračilo.

mat xxl ::

Ne bi ga vračal, ker je problem v administratorju, ne v routerju.

Poišči Merlin Fw za ta router ali ostani na originalu, jasno, ko spremeniš defaultne nastavitve, kar je pametno, mu spremeniš IP adrese, ga moraš potem na novih iskati !

Načelno se pri novem spremeni marsi kaj tudi morda ime, da se zavede koga, ki bi po tipu routerja ga znal napasti .......

MrStein ::

Če ni všeč, ga naj vrne. Če je bil kupljen preko interneta, bo itak šlo skoz.
Potem pa pred naslednjim nakupom malo bolj raziskati zadeve.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Xserces ::

Kater router od 60-80€? Tplink ali asus?
za cca 70€ se dobi TPlink AC1750 medtek ko za tak denar dobis ASUS ac1200. Kšna druga bolša stvar za tak denar?
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

Han ::

ASUS RT-AC58U. RT-AC1200 je neprimerno slabši.

Xserces ::

Asus res toliko boljši od ostalih? Samo firbcam
Intel i5-3570k @4.7GHz|MSI GTX 970 4G|MSI Z77 MPower|
G. Skill 8 GB 1600MHz|Corsair AX750|Seagate Barracuda 2TB|NZXT Gamma|

Han ::

Za povprečno uporabo je precej dober.

starfotr ::

Iščem router, ki ima čip za VPN.

https://mikrotik.com/product/rb4011igs_...

Tole je sicer super, vendar bi raje kak ubiquiti ali kaj drugega, bolj uporabniku prijaznega. Če ima kdo predlog, se priporočam.

mzakelj ::

Ubiquiti kar se tiče vpn-a ni nič bolj enostavne. Kar tega vzemi ti ne bo žal. Imam tudi sam in je super router.

igorpec ::

VPN se (še vedno) nastavi takole: https://www.medo64.com/2016/12/simple-o...

RB4011 je odličen router. Na začetku, ko je prišel v prodajo, okoli Novega leta, so bile (pričakovano) težave tu in tam. Tako sem imel čas da spedenam konfiguracijo from scratch, čeprav je bila ideja da se z routerjem ne zaj... in uporabim obstoječo konfiguracijo iz starega dobrega 2011.

Zdaj že nekaj mesecev dela kot urca.

3dpt ::

igorpec je izjavil:

VPN se (še vedno) nastavi takole: https://www.medo64.com/2016/12/simple-o...

RB4011 je odličen router. Na začetku, ko je prišel v prodajo, okoli Novega leta, so bile (pričakovano) težave tu in tam. Tako sem imel čas da spedenam konfiguracijo from scratch, čeprav je bila ideja da se z routerjem ne zaj... in uporabim obstoječo konfiguracijo iz starega dobrega 2011.

Zdaj že nekaj mesecev dela kot urca.


A zdej bolj altualen ikev2
Tega pomoje mikrotik podpira.

igorpec ::

3dpt je izjavil:

A zdej bolj altualen ikev2
Tega pomoje mikrotik podpira.

Nisem nič raziskoval v tej smeri. Zgleda pa da Mikrotik to podpira ampak tako na hitro ni videti nekih bistvenih prednosti. Popularnost sama pač ni nek faktor, da bi razdiral nekaj kar deluje :)

Vedran ::

Ubiquiti je po meni veliko bolj user friendly kot MikroTik.

mzakelj ::

Ubiquiti je za osnovne nastavitve super. Ko pa pride do qos, vlan....pa moraš konzolo uporabljat. Tukaj ga Mikrotik dominira. Tudi sam imam rb4011 in je res zakon zadeva. 4xtv vlani čez in net na polno, tudi trzne ne, tv-še zmerom delujejo, kar pri originalnem modemu od t-2 ni šlo. Je vreden svojega denarja tudi za domačo uporabo. Ni pa poceni to pa. Ampak ko greš enkrat na Mikrotik ne greš ven stran.

Poldi112 ::

O, greš greš. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

MrStein ::

OpenWRT (ali katerikoli drugi, v bistvu) na ruterju za 50-150 EUR to tudi vse zmore.
Je pa res, da tam "pravi" OS dobiš že zraven, pri tehle pa moraš iskati in izbirati.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

hojnikb ::

starfotr je izjavil:

Iščem router, ki ima čip za VPN.

https://mikrotik.com/product/rb4011igs_...

Tole je sicer super, vendar bi raje kak ubiquiti ali kaj drugega, bolj uporabniku prijaznega. Če ima kdo predlog, se priporočam.

cip za vpn???
#brezpodpisa

MrStein ::

Čip. Hardver. Prvič slišiš? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

hojnikb je izjavil:


cip za vpn???

Še nikoli slišal za procesorje za kriptografijo?
Včasih so bili malodane eksotika, medtem ko ti danes tudi Intel dobavi procesorje, ki so zelo močni pri kriptografiji.

Drugače pa to ne pride prav zgolj pri VPN povezavah - še bolj to potrebuješ, če hočeš izvajat pregledovanje SSL/TLS prometa.

Razlika pa je potem več kot očitna.... ali gledaš nek dd-WRT, ki komaj komaj mogoče zmore 6-10Mbps, ali pa 150 Mbps in več, tudi tja do več gigabitnih VPN hitrosti.

Skratka, eno 'deluje', drugo pa je 'uporabno'. Doma za enega uporabnika, če izvajaš samo terminalsko povezavo (RDP&Co) še prideš skozi z 6-10Mbps. Včasih smo delali RDP na 64K modemu...pa smo preživeli...
Ampak danes se v poslovnem okolju s tem nihče več nebi zadovoljil.

gddr85 ::

ampak to ni ekstra čip, to je potem model/moč cpuja v routerju oz. najbrž tolk kot plačaš, tolk dobiš..

hojnikb ::

SeMiNeSanja je izjavil:

hojnikb je izjavil:


cip za vpn???

Še nikoli slišal za procesorje za kriptografijo?
Včasih so bili malodane eksotika, medtem ko ti danes tudi Intel dobavi procesorje, ki so zelo močni pri kriptografiji.

Drugače pa to ne pride prav zgolj pri VPN povezavah - še bolj to potrebuješ, če hočeš izvajat pregledovanje SSL/TLS prometa.

Razlika pa je potem več kot očitna.... ali gledaš nek dd-WRT, ki komaj komaj mogoče zmore 6-10Mbps, ali pa 150 Mbps in več, tudi tja do več gigabitnih VPN hitrosti.

Skratka, eno 'deluje', drugo pa je 'uporabno'. Doma za enega uporabnika, če izvajaš samo terminalsko povezavo (RDP&Co) še prideš skozi z 6-10Mbps. Včasih smo delali RDP na 64K modemu...pa smo preživeli...
Ampak danes se v poslovnem okolju s tem nihče več nebi zadovoljil.

to potem ni namenski "cip" za VPN, ampak samo kriptografska enota znotraj cpu jedra.
sj podobn stos je tut z hw NATom.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

mzakelj ::

Sej Mikrotik prav označi max hitrost preko IPSEC-a pri določenih routerjih. Seveda so to ponavadi uni nad 60 € in naprej do par jurčkov.

SeMiNeSanja ::

hojnikb je izjavil:


to potem ni namenski "cip" za VPN, ampak samo kriptografska enota znotraj cpu jedra.
sj podobn stos je tut z hw NATom.

Si spregledal besedo "včasih"? (beri: nekoč)

Nekoč si imel za kripto poseben procesor, tako kot smo včasih imeli "matematične koprocesorje" v PC-jih (na 268/386/486 mlinčkih?), da so pospeševali matematične operacije.
Danes je "matematični koprocesor" sestavni del procesorjev. Podobno pa se dogaja tudi z kripto zadevami.

Če pa zdaj nekdo reče "procesor za VPN".... ne no biti dlakocepski. Ve se, da je ves point VPN-a v kriptografij. Šibka kriptografija, počasen VPN....

Invictus ::

hojnikb je izjavil:


to potem ni namenski "cip" za VPN, ampak samo kriptografska enota znotraj cpu jedra.

Seveda je, samo zdaj je znotraj CPU.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

hojnikb ::

dobro preberi post, no :)
#brezpodpisa

Invictus ::

Ne piši neumnosti, no...

Kripto koprocesor za VPN že zdavnaj ni več neka svetska znanost...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

gddr85 ::

vse je ok, cpu podpira strojno pospeševanje kriptografije, oz. za nekatere je to "čip" za vpn ;)

facepalm ::

Koliko bi lahko vprasal za rabljen ASUS RT AC68U z nalozenim merlinWRT?
Mi nabira prah ze 2 meseca..

Vedran ::

mzakelj je izjavil:

Ubiquiti je za osnovne nastavitve super. Ko pa pride do qos, vlan....pa moraš konzolo uporabljat.

Kaj nisi mogel nastavit na Ubiquiti pri QOS in VLAN brez konzole?

facepalm je izjavil:

Koliko bi lahko vprasal za rabljen ASUS RT AC68U z nalozenim merlinWRT?
Mi nabira prah ze 2 meseca..

Od 80 do 100 EUR.

Zgodovina sprememb…

  • spremenil: Vedran ()

butec ::

V rangu 60€-80€. Je Asus vreden 20 € več?

TP-Link Archer C7 AC1750

TP-Link Archer C1200 AC1200

Asus RT-AC58U AC1300

Han ::

Da.

scipascapa ::

Kateri orenk router za 300-350€? Za kolega sprašujem.

mat xxl ::

scipascapa ::

Bellzmet ::

Lahko kdo razloži zakaj ima ta router 8 anten?
««
68 / 126
»»