hledam router na domaci chroustani

Tomáš Koželuh mr.death na ipq.cz
Úterý Leden 26 09:50:08 CET 2021


Já bych se na ten TP-LINK vybodl, jsou to vyhozený prachy. Mikrotik ve výchozím nastavení funguje jako router dobře (natuje, blokuje příchozí spojení, má nastavený DHCP,...). Stačí najít na youtube postup, jak nastavit wifi, ve finále ani to není žádná věda. Cokoliv složitějšího už někdo zveřejnil, obvykle na youtube. Pokud se tam nebudete drbat s QoS, VLANama, IPSecem a podobnýma věcma, kde ani návod pro konkrétní prostředí úplně nestačí, tak se to dá opravdu snadno zvládnout.
Pokud teď není potřeba nějaké mohutné wifi pokrytí, tak tohle všechno zvládne krabička od Mikrotiku za 450Kč (RB931-2nD). Pokud je potřeba i 1Gbit, tak je to krabička tuším do tisícovky. U nich je jediný problém, že mají pouze integrovanou wifi a to nemusí vůbec stačit na pokrytí. Pokud ani u těch AP není potřeba nějaký lepší dosah, tak cAP Lite stojí asi 600Kč, samozřejmě má podporu PoE.
U Mikrotiku bacha na několik věcí, první je licence, pro funkční AP musí mít L4. Další věc jsou switche, obvykle nemají RouterOS a prodejci je s oblibou míchají mezi routery.

> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of sam.hw
> Sent: Monday, January 25, 2021 9:13 PM
> To: hw-list na list.hw.cz
> Subject: Re: RE: hledam router na domaci chroustani
> 
> Zdravim,
> 
> opravdu dekuji vsem za velice dobre (prakticke) nakopnuti a zorientovani se v
> problematice.
> Diky vam jsem si uvedomil jednu podstatnou vec, co jsem vicemene leta ignoroval:
> asi bude opravdu lepsi resit wifi a lan (mysleno kabel) separatne.
> 
> Po Turris jsem poskuloval od jeho uvedeni na trh, ten projekt ma moje 'symfonie'.
> Ale bohuzel jejich cenova relace je pro mne uplne mimo misu.
> 
> Dobry hint je to hlidani si update FW. si pamatuju ten pruser s default heslama - tusim
> d-link?
> Co jsem pochytil, tak i huaway routery maji napevno hesla podle vyrobniho cisla
> vyrazene na zadni stene, opravdu super bezpecnost :)
> 
> Asi to udelam takto: ted to potrebuji resit rychle
> (neni mozne aby ja mel videoprezentaci s 20 kolegy, dva kluci dsitancni vyucovani a
> zena delala s auditorem uzaverku a sit se zacala sekat a vypadavat)
> 
> - Takze koupim nejaky lepsi TP-LINK a zaroven nektery model Mikrotiku.
> - TP-LINK rychle nakonfiguruji, at jsme vsichni spokojeni (prakticky zachovam stavajici
> stav)
> - Mezitim se naucim konfigurovat na podsiti Mikrotic
> - Kdyz to bude, tak ho nahodim jako hlavni router
> - pak do TP-LINK natahnu OpenWRT a budu se ucit dalsi veci :)
> - Wifi budu resit nejak separatne, to zatim neni az tak zovotne dulezite
> 
> 
> jeste jednou vsem diky za podnety
> ale vlakno neuzaviram, ani pro sebe, ani pro dalsi
> mozna se jeste objevi i dalsi napady, prakticke zkusenosti
> (treba ty zkusenosti z panelaku jsou opravdu zajimave - kapanek dzungle: silnejsi pes
> ...)
> 
> :)
> 
> --------------------------
>   Sam
> --------------------------
> 
> 
> > Sent: Monday, January 25, 2021 at 2:11 PM
> > From: "Tomáš Koželuh" <mr.death na ipq.cz>
> > To: "'HW-news'" <hw-list na list.hw.cz>
> > Subject: RE: hledam router na domaci chroustani
> >
> > U těch UBNT bacha na jednu věc. Ač jsem si myslel, že to nikdy nenastane, tak hodily
> přes palubu podporu starších zařízení. Teď jedou v režimu rozšířené podpory, kdy
> opravují bezpečnostní chyby, ale předpokládám, že příští nebo přespříští rok nebude
> ani to. Pro představu ty zařízení šly koupit ještě poměrně nedávno. Mikrotik, ač je
> opravdu co se týče nastavování o několik řádů horší, tak drží podporu mnohem déle.
> Obvykle není problém udělat nejnovější aktualizaci na deset let starých zařízeních.
> >
> > > -----Original Message-----
> > > From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of
> konference na vojtek.biz
> > > Sent: Monday, January 25, 2021 12:06 PM
> > > To: 'HW-news'
> > > Subject: RE: hledam router na domaci chroustani
> > >
> > > Napisu Vam jak jsem skoncil ja a proc :)
> > > Na vstupu do baraku
> > >
> > > MikroTik CRS328-24P-4S+RM
> > >
> > > Je to drahe reseni, ale vykon dostatecny ma to 24 portu a hlavne vsechny PoE kdo
> > > nezkusil nepochopi jake je to blaho cvaknout vsude jen jeden kabel a dal se
> nestarat. V
> > > pripade potreby reset poresite na routeru pres poe a nikam nemusite lezt. Mam na
> > > tom mimo jine povesene vemkovni kamery a wifi apcka
> > > Ted k tomu pribude Aruba 2530-48G uz mi tech 24 zasuvek verte nebo ne nestacilo
> > > HPcko protoze mi prislo levne pod ruku
> > >
> > > Wifi resim pres
> > > Ubiquiti UniFi UAP-AC-LITE - jede mi na poe a funguje dobre v obou pasmech
> pokryje
> > > vetsinu baraku.
> > > Po letech hrani s Mikrotik jako AP jsem se rozhodl, ze tento segment proste neumi a
> > > ted jsem spokojen
> > >
> > > Do prizemi (samy beton )jsem dal
> > > Ubiquiti UniFi AP AC Mesh
> > > V dockeru mi jede Unifi kontroler  a o tom, ze prechazim mezi AP nevim
> > >
> > > Ted si rikate ten chlap se zblaznil a mate pravdu :) Ale zacinal jsem jen s tim
> Mikrotikem
> > > a postupem casu se to tak vyvinulo.
> > > Kazdopadne doporucuju oddelit router od APcka. Tech uhorelych AP po bource
> jsem
> > > menil po letech spoustu ruznym lidem.
> > >
> > > Ac Ubiquity uplne  nemusim z mnoha ruznych duvodu maji to celkem slusne
> > > poskladane a administrace je pro bezneho pouceneho uzivatele.
> > > Mikrotk pokud nenastudujete tak se obcas budete mlatit do hlavy. Zvlast pozor na
> to,
> > > ze nektera nastaveni jsou dostupna pouze pres terminal.
> > > Takze bych doporucil asi je.
> > > Pokud chcete jen nějaké AP kupte si takové na které se dá strčit OpenWRT nebo
> IPCop.
> > > Výrobci na update dost často úplně nebo po pár letech kašlou a nedoboucháte se
> > > update na bezp. diry.
> > > Zajimavou alternativou by jeste pro Vas mohl byt Turris Omnia resp. Turris MOX ale
> to
> > > je taky ranec.
> >
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list