|
Wybór routera pod światłowód
|
| KuteK |
Dodano 19-03-2021 15:31
|
User
Posty: 27
Dołączył: 20/11/2008 20:16
|
Cześć,
zdaje sobie sprawę, że takich tematów już trochę było jednak w żadnym nie znalazłem odpowiedzi na pytanie, które mnie męczy... 
Za ~3 miesiące przeprowadzam się wreszcie do nowego domu. Dogadałem się już z operatorem na podłączenie światłowodu 500Mbps. Potrzebuję routera, który będzie wspierał jakiś sensowny VPN (pewnie najłatwiej będzie z OpenVPN) więc na wstępie odpada badziewie dostarczane przez operatora.
W całym domu na etapie elektryki położyłem jakieś 16 kabli cat 6, żeby móc podłączyć wszystko co się tylko da po kablu (a trochę tego mam - PC, serwer firmowy, 3 tv, rasbperry pi, NAS, drukarka, laptopy, kamery IP, sterownik do ogrzewania itp.) więc nie zależy mi na jakimś cudownym wifi tym bardziej, że dom to ledwo 110 metrów.
Najważniejsze z tego co jest mi potrzebne to obsługa VPN - przez koronabadziewie mam w domu serwer z firmową bazą danych i archiwum skanów do którego łączą się pracownicy pracując zdalnie. Na tą chwilę mam RT-N18U z Freshtomato + OpenVPN, całość podpięte pod łącze 30/30Mbps i jako tako to działa, szału nie ma ale da się pracować.
Moje pytanie brzmi - jaki router wybrać? Myślałem nad AC68U ale nie wiem czy na taki fabrycznie nowy da radę wrzucić FreshTomato (teoretycznie FT wspiera wersję E1 także powinno się dać to ogarnąć). Jest to jednak już dosyć leciwy router i może jednak lepiej to olać i wziąć dużo nowszy i szybszy np. AX58U + wrzucić na niego Merlina? A może całkiem olać temat VPNa na routerze i użyć do tego firmowego serwera (i tak stoi włączony 24/7 z użyciem procesora na poziomie 1-5%)? Zastanawiałem się też nad rozwiązaniami mikrotika - miałem już kiedyś z nimi do czynienia w poprzedniej pracy gdzie potrzebowaliśmy failovera z dwóch WANów i udało mi się to dosyć sensownie skonfigurować jednak mnogość opcji w mikrotiku pozostawia takie wrażenie, że o czymś zapomniałeś i mogą zostać jakieś potencjalne dziury w zabezpieczeniach...
Nie wiem co o tym wszystkim myśleć... |
| |
|
|
| Adooni |
Dodano 19-03-2021 18:31
|
VIP
Posty: 2348
Dołączył: 02/02/2011 04:29
|
zapomnij o ASUSach i tym podobnych z VPN. Nie wiem czy pociagnie najnowszy ASUS z CPU 4rdzeniowym duzo powyzej 200Mb/s.
np RMerlin napisal "The RT-AC86U can hit 200 Mbps with OpenVPN."
juz nie chce pisac co sie stanie jak wlaczysz QoS itd co jest "must to have"
zastanow sie nad EdgeRouter masz caly nowy dzial na forum https://openlinksys.info/forum/viewfo...orum_id=92
poczytaj i tam zadaj pytanie. Jak widziesz dzial ten sie rozrasta i jest coraz wiecej tutkow
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| KuteK |
Dodano 19-03-2021 19:29
|
User
Posty: 27
Dołączył: 20/11/2008 20:16
|
Spokojnie, tak jak wcześniej pisałem obecnie mam łącze 30/30Mbps i na tym używam z powodzeniem OpenVPNa Zdaje sobię sprawę, że nie ma szans na zbliżenie się do 500Mbps jeżeli chodzi o wydajność OVPN i jestem w stanie z tym żyć bo skoro obecnie 30Mbps wystarcza do jako takiej pracy to trochę więcej tym bardziej będzie okej Dlatego nie odrzucam Asusów w ogóle, a bardziej zastanawiam się nad tym czy upierać się na router z obsługą Tomato czy nie... Poza tym podobno Wireguard ma dużo lepszą wydajność, a pewnie niedługo będzie już dostępny z GUI w FT więc może to też troszkę rozwiązać problem...
EdgeRouter jest dla mnie taką trochę czarną dziurą (podobnie zresztą jak i MikroTik) jeżeli chodzi o konfigurację. Na pewno jest to świetny sprzęt ale ustawienie tego tak, żeby działało i nie miało żadnych luk w zabezpieczeniach wydaje mi się lekko nierealne jeżeli chodzi o moją wiedzę oczywiście (mimo, że z linuxem nie jest mi strasznie nie po drodze). Przy ustawianiu mikrotika(który można traktować dosyć podobnie do urządzeń ubiquiti) miałem tak, że czytałem milion tutoriali, wybierałem to, co wydawało mi się potrzebne i konfigurowałem. W końcu skończyłem z taką liczbą ustawionych rzeczy, że po miesiącu nie wiedziałem co do czego i ręki sobie uciąć nie dam, że żadnych fakapów w tej konfiguracji nie było... |
| |
|
|
| Adooni |
Dodano 19-03-2021 20:30
|
VIP
Posty: 2348
Dołączył: 02/02/2011 04:29
|
co do Wireguard to nie ma planow na niego na tomato no i RMerlin wyraznie powiedzial ze nie wprowadzi tego.
na tomato bedzie ciezko o nowe routerki a 2 rdzeniowe AC68U szczerze to pociagnie QoS z predkoscia okolo 150Mbit, adaptive QoS ponad 300Mbit
tez na forum bylo wspomniane ze pod zastosowanie firmowe troche slabo jest proponowac oprogramowanie alternatywne ale to juz zalezy na czym komu zalezy. No i osobiscie uwazam ze ze wzgledu na mala ilosc developerow tomato glownym jest @pedro ciezko oprogramowanie latac. Latiwej chyba jak firma ma dziesiatki/setki programistow ktorzy nad latkami pracuje.
ja chwilowo siedze na RMerlin i z amtm https://diversion.ch/amtm.html radzi sobie bardzo dobrze ale juz nastepny sprzet to bedzie EdgeRouter kiedy bede zmienial mieszkanko i myslal o sensownym VPN i zabezpieczeniach gdyz juz teraz bez VPN router czesto jest obciazony w 50%+. Zwykly speed test pry laczu 300Mbit daje obciazenie procka z adaptive QoS na poziomie 60-80%
ja na AC56U z tomato jak mialem przez 2 lata lacze 500Mbit to wyciagalem bez wlaczania zadnych obiazajacych funcji jakies 420Mbit. AC68U nie powinno wyciagnac wiecej jako ze ja mam podkrecony procek 2rdzeniowy z 800 na @1200MHz a najnowsze AC68U ma procek 2x1000MHz
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| majkel152 |
Dodano 19-03-2021 21:01
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221 " freshtomato arm 2021.1 ;p
er-4 powinien dać sobie rady , ew jakieś fajne x86 z opnsense /pfsense etc
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| KuteK |
Dodano 19-03-2021 21:11
|
User
Posty: 27
Dołączył: 20/11/2008 20:16
|
Właśnie problem w tym, że na FreshTomato w ostatniej wersji w changelogu jest:
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221" (edit: widzę, że @majkel152 mnie ubiegł  )
jak narazie bez GUI ale jest... 
Trochę boję się tego o czym piszesz - jak Pedro się podda to będzie słabo z Tomato (a raczej wątpię, że ktoś nowy się za to weźmie bo przecież sprzęt już pierwszej młodości nie jest). Bardziej właśnie skłaniałbym się w stronę Rmerlin + np. AX58U (3x1.5GHz) albo nawet AC86U (2x1.8GHz), który podobno przez AES Hardware Acceleration jest w stanie wyciągnąć ~200Mbps na OVPN.
Jeżeli chodzi o WAN to AC68U z włączonym CTF widziałem, ze jest w stanie ogarnąć do 900Mbps więc nie ma tragedii (szok ale widziałem to w kilku różnych źródłach) więc tym bardziej mocniejsze AX58U czy AC86U da sobie radę.
Problem z EdgeRouterem jest taki jak pisałem wcześniej - konfig tego jest tak cholernie obszerny, że człowiek sobie nie zdaje sprawy ile tam faktycznie jest opcji. Podejrzewam, że jego rozmiar jest podobny do tego w Mikrotiku więc polecam zerknąć w Mikrotikowego Winboxa - tam masz w GUI wszystko, co można wyklikać w konsoli. Głowa pęka od ilości ustawień, a jakby chcieć ogarnąć co do czego służy to spokojnie lata studiowania Dlatego nadal uważam, że to jest zbyt skomplikowany temat jak na typowego domowego użytkownika :/ |
| |
|
|
| Adooni |
Dodano 19-03-2021 21:42
|
VIP
Posty: 2348
Dołączył: 02/02/2011 04:29
|
jezeli patrzysz pod wzgledem RMerlina to bym raczej celowal w serie AX a nie AC - RMerlin wspolpracuje z ASUS i z tego co widze jak ASUS wycofa jakis model to bardzo szybko ginie support tego routerka u RMerlin jak np w przypadku AC3200 ktory tak naprawde jest lepszy od AC68U. ASUS wypuscil juz AX68U wiec pewnie zniknie ze sprzedazy AC68U i potencjalnie support RMerlina.
co do WAN to pisalem o tomato z CFE mi wiecej nie wyciagal.
a i info o wireguard - wyzwanie z prywatnoscia
https://restoreprivacy.com/vpn/wiregu...wireguard/
Edytowany przez Adooni dnia 19-03-2021 21:48
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| majkel152 |
Dodano 20-03-2021 13:54
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
leciwy atom d525 wyciąga ok 600Mbps na wireguard ;p j3445 ponad 1gbps, e3-1271v3 no problemo 9.7gbps
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| KuteK |
Dodano 20-03-2021 14:31
|
User
Posty: 27
Dołączył: 20/11/2008 20:16
|
Problem z prywatnością Wireguarda jest tylko i wyłącznie w zastosowaniach VPNa jako ochrony prywatności (np. korzystanie z internetu przez NordVPN etc. żeby zachować anonimowość). W przypadku takiego zastosowania jakie mi jest potrzebne to nie ma znaczenia - z moją siecią łączą się tylko znane mi komputery i nie potrzebuję anonimowości w tym temacie...
Prawdopodobnie skończę z AX58U albo AC86U - obydwa są w podobnej cenie tylko nie wiem czy wybrać nowszy czy bardziej zaawansowany router ze sprzętową akceleracją AES... Myślę, że przed podłączeniem kupię jeden, przetestuję i najwyżej zwrócę zamieniając na drugi |
| |
|
|
| Adooni |
Dodano 20-03-2021 14:42
|
VIP
Posty: 2348
Dołączył: 02/02/2011 04:29
|
AX56U ma lepszy procek od AX58U wiec ze wzgledu na VPN bedzie lepszy
https://wikidevi.wi-cat.ru/ASUS_RT-AX56U
https://wikidevi.wi-cat.ru/ASUS_RT-AX58U
AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4
co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.
Połączony z 20 marca 2021 15:02:59:
Cytat Adooni napisał(a):
AX56U ma lepszy procek od AX58U wiec ze wzgledu na VPN bedzie lepszy
https://wikidevi.wi-cat.ru/ASUS_RT-AX56U
https://wikidevi.wi-cat.ru/ASUS_RT-AX58U
AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4
co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.
@majkel152 fajnie ze PC medzie lepszy szczerze to chcialem OpenVPN postawic u siebie na HPE MSgen8 gdzie mam Xenona zalozylem topik u nas na forum jak to zrobic z routerkiem z RMerlin aby VLANami pusic ruch router - HPE tak aby cala siec byla pod VPN jakos zero odpowiedzie dostalem i nie wiem jak to zrobic. Tez wolalbym nie uzywac do tego routerka jak mam postawionego Proxmox i Xeon E3-1265Lv2 Nie wiem dozyje sytuacji ze normalny router bedzie mial wydajnosc Xenona
Edytowany przez Adooni dnia 20-03-2021 15:02
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
| |
|
|
| majkel152 |
Dodano 20-03-2021 18:46
|
OL Maniac
Posty: 1714
Dołączył: 09/06/2010 14:36
|
mi się nie chciało bawić z openvpn i na debianie postawiłem wireguarda , mam zipy z konfigiem i raz dwa uruchamiam tunele
Połączony z 20 marca 2021 18:51:35:
ew jak chcesz na szybko to zainstaluj sobie oficjalny serwer openvpn i masz licke na dwóch klientów naraz
Edytowany przez majkel152 dnia 20-03-2021 18:51
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| qrs |
Dodano 30-06-2022 09:06
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Wireguard jest bez GUI i to się nie zmieni. Trochę to utrudnienie, ale trzeba sobie radzić. No i przy okazji mam pytanie, jak wygenerować nową parę kluczy do VPN i gdzie zmienić port? Czy przy Wireguard trzeba ustawiać reguły w iptables?
Scalony z 16 sierpnia 2022 13:30:46:
update:
postawiłem Wireguard jednak za R7000 na Raspberry Pi
instalacja prosta
curl -L https://install.pivpn.io | bash
więcej info na https://pivpn.io/
na R7000 z zew. IP otworzyłem tylko port do podłączonego Raspberry Pi i to wszystko ;)
Edytowany przez qrs dnia 16-08-2022 13:30
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
' target='_blank'>Link
