hledam router na domaci chroustani

[Josef Dvoracek]

> Nepotřebuji toho moc, jen VPNku

openVPN jsem nastavoval minulý týden na RB4011iGS. Jedinou výtku mám snad k tomu, že stále nefunguje route-push ze server-side - sítě, které mají jít přes VPN musíte nastavit v client configu sám (google: "route push mikrotik" )

Výkon je obstojný. ( CPU 4x1.4 Ghz :) )

> Někdo tu zmiňoval, že Wifi u Mikrotiku není nic moc - doufám, že má někdo i pozitivní zkušenosti s CAPsManem :-) 

capsman funguje, ale nesmíte od něj čekat něco, co není:

* není to Cisco managed AP, které si za pomocí controlleru (fyzického či hostovaného) na fyzické vrstvě hraje s roamováním klientů. Capsman, pokud se něco nezměnilo, žádnou podporu "aktivního" roamingu nemá a aby vám to fungovalo, musíte odladit vykopávací level od kterého APčko klienta vykopne a ten si v ideálním případě chytí nové. Jinak je vše na klientovi.
* mám taky dojem, že to neumí automatiku nastavení výkonu - tj. není to tak, že si rádia ošahají spektrum a samy si nastaví výkon a frekvence jako u zmiňovaného výrobce výše - mám dojem, že naposledy jsem to tam nějak nastavoval ručně. Ale už je to chvíli zpět.

Co to umí, a funguje:

* centralizace konfigu síťování AP na hlavním routeru - tj. pokud se rozhodnete mít třeba dvě SSID, pro hosty, IoT, a pro domácí, většinu práce (DHCP, IP rozsahy, autentizace) uděláte na CAPSman routeru, a na AP už to bude na pár kliků. Tzn. pokud pro to nemáte jinačí důvody, nemusíte nastavovat X VLAN na ethernetu do každého AP. Než byl CAPsMan funkční, toho samého se dalo (a pořád dá) docílit EoIP tunelů.

> hlavně po tom, co už má wizarda pro BFU

mno, myslím, že silnou stranou mikrotiku je podrobné nastavení, ve kterém dostanete to, co chcete (a ve kterém se pohodlně ztratíte když to nevíte.)
Ale i s BFU wizardem dostanete zařízení, které dostává pravidelné aktualizace a s poměrně rozumným výchozím nastavením firewallu.


On 26. 01. 21 11:55, DeeJay wrote: