Re: [OT:] Problémy s LAN - zaskodnik v siti?

Martin Hanek martin na hanek.net
Pondělí Říjen 22 21:22:02 CEST 2018 

Osobně bych to neslučoval do jednoho zařízení. Myslím si, že ten switch 
Vám ještě vydrží a na doma je dostatečný. Případně si pak koupíte jiný 
za mnohem menší peníze.
Nevím jak jiní, ale mě Mikrotik nijak neuchvátil. Sice jsou na vše 
postupy, fóra, ale zdá se mi to nastavení takové podivné, složité, 
nenavazující na sebe, komplikované. Třeba OpenVPN přes UDP neumí snad 
doposud, nastavení IPSec tunelu byla metoda pokus omyl (taky to neumí 
moc verzí). No nějak jsme to rozjeli, ale kdybychom to měli opakovat, 
tak jsme bez šance.
Co se mi hodně líbí, je pFsense, na APU2C4 (bez WiFi) je to paráda. Jako 
router do malé firmy, asi 3 IPSec tunely, 2 OpenVPN severy s cca 100 a 
více klienty trvale připojenými a vyloženě se fláká. Stabilita 
perfektní, funkčnost také. Bohužel cena APU je cca 5000, což je na doma 
moc. Hledal jsem v číně PC s procesorem J1800, dostal bych se na 3000 
Kč, ale to se mi moc nezdálo.

Nakonec jsem, jak jsem už psal, skončil u TP-LINK TL-WR1043ND (cena byla 
méně jak 500 z Bazosu, mám jej i v záruce) a do toho firmware OpenWRT. 
Ten se mi zdá lepší na nastavení než RouterOS. Na mé domácí připojení to 
stačí.
Zbyl mi tu router Turris 1.1 (ten modrý, ne Omnia), plně funkční, 
kompletní ve výborném stavu. Je modulární, má WiFI 2.4GHz (existuje 
rozšiřující sada na 5GHz), je velmi výkonný, firmware je také založený 
na OpenWRT:
https://project.turris.cz/cs/hardware
Takže kdyby byl zájem ...

Martin Hanek

Dne 22. 10. 2018 v 20:16 Pavel Kutina napsal(a):
> Tak jak to vypadá, dám na rady zkušenějších a zabydlím tam Mikrotika - 
> jen je otázka, jakého. Stávající konfigurace je hloupý (a hlavně už 
> pár let starý, takže jeho výměna je asi taky na obzoru) 24 portový 
> Gbit switch a jeden modem/router/wifi AP v jednom, tedy celkem dvě 
> škatule s tomu odpovídající spotřebou.
>
> Levné mikrotiky jsou věršinou bez wifi, ale i kdybych pořídil verzi s 
> wifi, pořád je to o škatuli víc. Ale našel jsem Mikrotika all-in-one, 
> tedy 24 portů Gbit plus wifi AP a router, knkrétně tenhle typ:
> https://www.czc.cz/mikrotik-crs125-24g-1s-2hnd-in/146540/produkt
>
> Nahradil bych tím vlastně všechno s výjimkou modemu, ten by zůstal 
> stávající v režimu bridge. O tom, jak to nakonfigurovat, se můžeme 
> pobavit zase někdy jindy, RouterOS jsem nikdy neviděl, tak to taky asi 
> bude napínavější, ale snad to nějak zvládnu.
>
> Myslíte, že to takhle půjde a zásadně si polepším po stránce 
> spolehlivosti a kontinuity?
>
> Díky.
>
> Pavl Kutina

Další informace o konferenci Hw-list