potřeboval bych poradit ohledně wi-fi sítě v rodinném domě.
Aktuální stav:
Aktuálně mám Mikrotik RB2011UiAS-2HnD-IN, nicméně nejsem, sním úplně spokojen. (má jen 2,4GHz rádio a ani to není zas tak moc rychlé, zdá se že i tplink za 500kž dosáhne vyšší přenosové rychlosti na wifi.a má lepší pokrytí, na šifrovanou VPN má relativně málo výkonu nicméně to řeším open VPN serverem běžícím na NASU, jako druhé APčko jsem používal starý TP-Link TL-WR841N ale pro zasekávání jsem ho nahradil Tenda w302R (který jsem nový schrastil za 150kč ).
Zhodnocení:
+ mikrotik je hezky stabilní, žádné zasekávání nutné restarty prostě si tam tak leží a dělá co má
+ apčko bylo levné
+- nějak to funguje
- Nerovnoměrné pokrytí (málo AP na tak velkou plochu)
- protože AP neumí VLAN tak není možné vytvořit izolovanou síť jinde než na hlavním routeru
- roaming klientů je … sub-optimální.. tp-link měl malý dosah tak to fungovalo trochu lépe, ale u tendy s větším dosahem to vypadá, že telefony mají tendenci se držet připojené k routeru i když mají minimum signálu, místo aby se přeply na bližší mikrotik.
Jak bych si to představoval:
Dům má tři podlaží a zahradu a přibližná konfigurace sítě bude takhle (možná bude APček méně)
Moje představa topologie:
Varianta 1 ( ideální) - 3 SSSID,
(Hlavní, host, čínské smetí). Hlavní síť by měla být určena pro moje potřeby, notebooky, mobily… host je pak síť pro hosty izolovaná od domácí sítě pouze přístup na internet. Síť čínské smetí pak obsahuje různé chytré zásuvky a jiné blbosti a pomocí LAN kabelu připojený Home Assistant ( dále jen HA) tato síť je samozřejmě izolována od ostatních sítí a má rovněž přístup k internetu. Dále je potřeba možnost nastavit forwarding (Hlavní<-> čísnské smetí) tak abych mohl HA spravovat z hlavní sítě ( port 80 + nějaké další které budou potřeba).
Varianta 2 - 2 SSSID, - prostě nacpu Číňany do sítě pro hosty
Celkově si to představuji jako 2 nebo 3 VLAN, ale nevím, jak to funguje u multi SSID APček zda umí pro každé SID jinou VLAN.
Požadavek na router je aby podporoval VPN server ( třeba open VPN), abych se mohl do domácí sítě dostávat odkudkoliv.
Řešení mikrotiku:
APčka cAPGi-5HaxD2HaxD, cAP ax a buď nechat stávající router nebo vyměnit za nějaký výkonnější, třeba MikroTik RB4011iGS+RM.
+ mikrotik je stabilní a poloprofesionální řešení
+ capsman
+ konfigurace je naprosto svobodná (na mě až moc svobody)
+ aktualizace, díky routerOS zařízení dostávají aktualizace opravdu dlouho
- myslím, že mikrotik neumí řešit roaming klientů jinak než že apčko vykopne každého kdo má slabší signál než nastavená mez a klient se pak možná připojí na silnější. Třeba se pletu a už funguje to lépe.
- konfigurace mikrotiku, to je věc na kterou stačím jen částečně a musím využívat služeb kamarádů (není to zrovna user friendly)
Řešení TP-link deco:
Apčka x50 POE + router TP-Link Archer AX55. Vím že apčka se umí chovat jako router, ale neumí VPN.
Taky nevím kolik SSID to vlastně umí a ani nevím, jestli se ta jejich „mesh“ síť umí rozšířit i pomocí toho routeru AX55.
Někde jsem myslím četl, že to umí 3 SSID: Main, host, Lot , jenže Lot je prý stejná VLAN jako Main … takže to zas taková výhra není… a jaké jsou možnosti forwardingu to už vůbec netuším.
+ Nejspíš bych to dokázal nastavit sám
+ Podle toho co slibují, výrazně lepší roaming (nevím jak to vlastně funguje jestli jedou všechna AP na stejném kanálu a vytváří to jedno virtuální AP [tak to myslím dělá CISCO] a client ani neví že byl přepojen, nebo mají nějakou jinou technologii
- netuším, jestli to vlastně umí to, co chci a nevím jak to zjistit
Tak pokud někdo dočetl až sem a dokázal by mi poradit, nebo doporučit jiné řešení, byl bych moc vděčný. Navíc myslím, že nejsem jediný, kdo by chtěl pokrýt spolehlivou sítí větší dům a má trochu vyšší požadavky. Tak třeba by toto vlákno mohlo posloužit i jiným.
