Výběr routeru (specifická konfigurace)

Routery, modemy, Wifi AP, switche, kabely, konektory…

Moderátoři: Mods_junior, Mods_senior, HW spec team

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 24 bře 2020 23:49

Ahoj,
potřeboval bych radu (nečekaně) :-)
Rozdělím to na 3 body - požadavky; problém, který potřebuji řešit; návrhy

Potřebuji nějaký router, který bude splňovat následující požadavky:
- podpora 1Gbit na všech portech
- 5 portů (1x wan a 4x lan)
- podpora nastavení DMZ
- podpora PPP
- nízká spotřeba (pojede 24/7)
- cena - nejnižší :-D
- (bonus) - nastavení vyšší priority pro IO mezi WAN <---> LAN

Následně potřebuji vědět, že daný router musí jít nastavit tímto způsobem (IP adresy jsou příklady):
- prvně začnu tím, že router bude přijímat internet z Wi-Fi antény s integrovaným mikrotikem (tam nemám přístup) na kterém je nastavena veřejná IP adresa 1.1.1.1 a poskytovat ho do interní sítě 192.168.1.1-200 - to znamená, že každý, který přistupuje na tu veřejnou IP, tak bude směrován do routeru který teď řeším, proto je potřeba router nastavit tak, jak potřebuji
- vstupní port bude WAN (normální wi-fi anténa přes PPPoE) - proto podpora PPP pro WAN
- zbylý 4 LAN porty musí fungovat jako klasický 1Gbit switch s přidělováním IP pomocí DHCP 192.168.1.1-200 (samozřejmě včetně podpory internetu)
- na jednu interní IP adresu 192.168.1.100 musí být aplikováno pravidlo DMZ, tzn., že veškerá komunikace na veřejnou IP 1.1.1.1 bude směrována sem (TCP,UDP, porty, prostě všechno) - tím bude router izolován od internetu a vlastní firewall bude nastaven na cílovém PC 192.168.1.100

K tomu poslednímu bodu (DMZ) by bylo fajn, aby to nebylo použito na konkrétní port (třeba eth1), ale šlo to píchnout kamkoliv na zbylý LAN porty (zkrátka pravidlo by nebylo fixně nastavený na port routeru).

PS: Pokud by uměl nastavit nějaký QoS, kterým bych řekl, že ma dám vyšší prioritu paketům WAN <---> LAN, tak by to bylo super. Např. budu stahovat z netu a zároven kopírovat přes 1Gbit port na PC, který něco stahuje, tak aby se mi nesnížilo stahování, ale kopirování. Prostě komunikace z/do internetu má vždy přednost.

Návrhy:
- koukal jsem na routery, který nemají mód AP (access-point pro vysílání Wi-Fi) a moc jich není v této ceně... jediný, který jsem našel je EdgeRouter X, ale má vlastní operační systém EdgeOS se kterým nemám zkušenost a nevím, jestli umí tohle moje specifický nastavení (hlavně to s tou kombinací všech LAN portů jako switch v DHCP, kde jedna interní IP bude sloužit jako zmíněný DMZ)
- potom přišel v úvahu ještě klasický mikrotik s RouterOS Mikrotik RBD52G-5HacD2HnD-TC, který teda má i funkci AP, ale uvádí až 21W. Ale zse jsem si říkal, že kdybych vypnul funkci AP (pokud to jde) a využil jen to, co potřebuju, možná bych se dostal pod 8W aspoň

Chtěl bych znát váš názor na tyto 2 uvedené routery + to, co umí (jestli je tam možné nastavit to, co potřebuji). Případně pokud víte o něčem jiném/lepším. Sem s tím.
A pokud něco není jasné, tak můžu lépe popsat.

Díky ;-)

Reklama
zeus
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10896
Registrován: únor 12
Bydliště: Pankrac
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod zeus » 25 bře 2020 09:17

- vstupní port bude WAN (normální wi-fi anténa přes PPPoE) - proto podpora PPP pro WAN

Ciste pro jistoru - nepletes si PPP a PoE?
Jinak Mikrotik RB750, kdyz se dokazes poprat s nastavenim.
Naposledy upravil(a) zeus dne 25 bře 2020 09:18, celkem upraveno 1 x.
Prazaci jo ty se maj, az kdyz si me zavolaj..

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod ITCrowd » 25 bře 2020 09:17

Myslím, že PPPoE na WAN podporuje skoro každý router.
Jako variantu k Edge lze třeba použít mikrotik https://www.czc.cz/mikrotik-routerboard ... 33/produkt , má opravdu široké možnosti nastavení.
Pokud chceš jednodušší nastavení QoS, pak můžu doporučit nějaký lepší asus - např.: viewtopic.php?f=41&t=185577 Nejsem si úplně jistý, jestli dokáže QoS na port, rozhodně to ale umí na MAC adresu.
Wattáž neřeším, každý router jede v režimu 24/7 a vybírat si router podle toho, kolik "žere" mi připadá scestné. Ušetřit se dá určitě tím, že se vypne WiFi.
Jinak DMZ se aplikuje na IP adresu => dle tvého příkladu nastavit na MAC adresu síťovky v routeru IP rezervaci na 192.168.1.100 a na ni nastavit DMZ.
Co se týče ceny - vždycky preferuji spolehlivost před cenou. Správný router se chová tak, že jej nastavím, a pak už o něm nevím. A ne, že ho budu muset každý týden restartovat, či podobně.
A jak správně podotkl zeus PPPoE není PoE.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 25 bře 2020 10:56

zeus píše:
- vstupní port bude WAN (normální wi-fi anténa přes PPPoE) - proto podpora PPP pro WAN

Ciste pro jistoru - nepletes si PPP a PoE?
Jinak Mikrotik RB750, kdyz se dokazes poprat s nastavenim.


Možná někde uvádím PPP a PPPoE, ale myslím tím obecně PPP. (PPPoE je tak většinou uváděno v nastavení připojení WAN)

Na ten Mikrotik RB750 jsem taky koukal, ale někdo tam uvádí, že je horší podpora pro VLAN, resp. při použití portů jako klasický switch se nepoužívá HW switch, ale dělá se přes CPU - proto má vyšší takty na rozdíl od jiných routerů a nevím tedy, jestli dosahuje skutečně 1Gbps rychlosti (nemám zkušenost)... ale jinak jestli je skutečně kvalitní a dostačující (funguje jak má), tak nemám problém vzít ani tento

zeus
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10896
Registrován: únor 12
Bydliště: Pankrac
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod zeus » 25 bře 2020 11:06

Staci ti specifikace vyrobce?
Prazaci jo ty se maj, az kdyz si me zavolaj..

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 25 bře 2020 11:06

ITCrowd píše:Myslím, že PPPoE na WAN podporuje skoro každý router.
Jako variantu k Edge lze třeba použít mikrotik https://www.czc.cz/mikrotik-routerboard ... 33/produkt , má opravdu široké možnosti nastavení.
Pokud chceš jednodušší nastavení QoS, pak můžu doporučit nějaký lepší asus - např.: viewtopic.php?f=41&t=185577 Nejsem si úplně jistý, jestli dokáže QoS na port, rozhodně to ale umí na MAC adresu.
Wattáž neřeším, každý router jede v režimu 24/7 a vybírat si router podle toho, kolik "žere" mi připadá scestné. Ušetřit se dá určitě tím, že se vypne WiFi.
Jinak DMZ se aplikuje na IP adresu => dle tvého příkladu nastavit na MAC adresu síťovky v routeru IP rezervaci na 192.168.1.100 a na ni nastavit DMZ.
Co se týče ceny - vždycky preferuji spolehlivost před cenou. Správný router se chová tak, že jej nastavím, a pak už o něm nevím. A ne, že ho budu muset každý týden restartovat, či podobně.
A jak správně podotkl zeus PPPoE není PoE.


Na ten mikrotik, který si zmínil bych odpověděl stejně jako v případě zeus. Jen se zeptám jinak, máš konkrétně s tímto routerem zkušenost? Zajímalo by mě, jak je to tedy s rychlostí portů v případě, když budou zbyly LAN porty v režimu switch s DHCP.
Ja spotřebu řeším. Je teda pravda, pokud se vypnout moduly jako wifi a další, tak se ještě sniží, ale rád bych se dostal do 8W (řeším to kvůli výdrži UPS). Někde jsem totiž viděl i 12W nebo 20W a to je už hodnota, do který už nejdu.
S tou cenou máš pravdu, též preferuji kvalitu, ale zase nechci dát do routeru tísíce, když potřebuji jen takový "základ" :-) Ostatně i blbý asus, d-link a spol. vydrží běžet měsíce bez resetu.

Dodatečně přidáno po 7 minutách 23 vteřinách:
zeus píše:Staci ti specifikace vyrobce?

Na tohle jsem zrovna koukal, ale nějak si to nedokážu převést na realitu v mém případě.
U mě by vlastně bylo, že port 1 je internet, a porty 2-5 by byly jako switch, kde by byl nastaven DHCP a asi i NAT a na jednu IP pravidlo, že má sloužit jako DMZ.

Můžu se tedy spravně domnívat, že tato minimální konfigurace by neměla žádný extra vliv na přenosové rychlosti při zatížení LAN portů?
Omlouvám se, že blbý dotaz, ale nejak si to nedokáže převést do reality tu tabulku :-(

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod ITCrowd » 25 bře 2020 11:22

kennyz píše: je horší podpora pro VLAN, resp. při použití portů jako klasický switch se nepoužívá HW switch, ale dělá se přes CPU - proto má vyšší takty na rozdíl od jiných routerů a nevím tedy, jestli dosahuje skutečně 1Gbps rychlosti (nemám zkušenost)... ale jinak jestli je skutečně kvalitní a dostačující (funguje jak má), tak nemám problém vzít ani tento

Právě naopak. Pokud nepotřebuješ po switchi nic a má běžet jako klasický switch, pak je switch hardwarový. SW se používá pro speciální případy (jako třeba ty VLANy), ale nic takového jsi v zadání nezmiňoval.
Ostatně, pokud přidáváš porty do switche, můžeš si v konfiguraci zvolit, jak to chceš (hw=yes), nebo hw=no.
Ono v tom textu na czc se píše, že switch čip má. Jen ne příliš inteligentní.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 25 bře 2020 11:36

ITCrowd píše:
kennyz píše: je horší podpora pro VLAN, resp. při použití portů jako klasický switch se nepoužívá HW switch, ale dělá se přes CPU - proto má vyšší takty na rozdíl od jiných routerů a nevím tedy, jestli dosahuje skutečně 1Gbps rychlosti (nemám zkušenost)... ale jinak jestli je skutečně kvalitní a dostačující (funguje jak má), tak nemám problém vzít ani tento

Právě naopak. Pokud nepotřebuješ po switchi nic a má běžet jako klasický switch, pak je switch hardwarový. SW se používá pro speciální případy (jako třeba ty VLANy), ale nic takového jsi v zadání nezmiňoval.
Ostatně, pokud přidáváš porty do switche, můžeš si v konfiguraci zvolit, jak to chceš (hw=yes), nebo hw=no.
Ono v tom textu na czc se píše, že switch čip má. Jen ne příliš inteligentní.

Dobře, takže tento mikrotik má jak hw switch tak sw a ten sw se zapne pouze pro ty speciální případy (nebo manuálně) jako VLAN apod.? Takže v mém případě, kdy potřebuji jen porty 2-5 mít jako switch s tim dhcp, nat, tak se bude používat sw switch ne? Protože běžný switch nemá dhcp. A práve proto mě to mate a nevím jaká bude realita v mém případě :-)

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod ITCrowd » 25 bře 2020 11:47

Switch DHCP a NAT neřeší. Switch je prostě switch. Funguje na L2, tím pádem neumí IP adresy, tím pádem nemůže mít nic společného ani s DHCP, ani s NAT.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 25 bře 2020 12:06

ITCrowd píše:Switch DHCP a NAT neřeší. Switch je prostě switch. Funguje na L2, tím pádem neumí IP adresy, tím pádem nemůže mít nic společného ani s DHCP, ani s NAT.

Já vim že ne. Jen teda říkám (pokud to chápu správně), že v mém případě ho nebudu používat v módu switch, jinak bych tam nemohl přidělovat IP adresy. Takže proto se ptam, jestli to pro 1Gbit trafic na 2-3 portech nebude problém a reálná rychlost pojede na max. Protože v mém případě bude použit asi mód Routing a nějaký pravidlo tam taky bude a podle tabulky, na kterou odkázal zeus to nevypadá na plnou rychlost 1Gbit nebo se pletu?

Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Výběr routeru (specifická konfigurace)

Příspěvekod ITCrowd » 25 bře 2020 12:13

ITCrowd píše:Switch DHCP a NAT neřeší. Switch je prostě switch. Funguje na L2, tím pádem neumí IP adresy, tím pádem nemůže mít nic společného ani s DHCP, ani s NAT.
Zjednodušeně asi takto: O routování se stará jeden chip, ten to pošle do switchovacího čipu. Tedy o DHCP a NAT se stará ten routovací čip, ten ve switchi jen o přepínání.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
kennyz
Level 1.5
Level 1.5
Příspěvky: 138
Registrován: leden 06
Bydliště: /dev/null
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Výběr routeru (specifická konfigurace)

Příspěvekod kennyz » 25 bře 2020 12:49

ITCrowd píše:
ITCrowd píše:Switch DHCP a NAT neřeší. Switch je prostě switch. Funguje na L2, tím pádem neumí IP adresy, tím pádem nemůže mít nic společného ani s DHCP, ani s NAT.
Zjednodušeně asi takto: O routování se stará jeden chip, ten to pošle do switchovacího čipu. Tedy o DHCP a NAT se stará ten routovací čip, ten ve switchi jen o přepínání.

Asi to stále moc nechápu. Řekněme, že budu mít následující situaci:

eth1 - internet přes WAN (rychlost třeba 100Mbit)
eth2 - PC1 (1Gbit) - přidělená IP 192.168.1.10
eth3 - PC2 (1Gbit) - přidělená IP 192.168.1.11
eth4 - nic
eth5 - nic

eth1 - WAN
eth2-5 - LAN s přidělením IP přes DHCP

Ted ty otázky:
- Všichni klienti v síti mají již přidělené IP adresy z DHCP. PC1 bude něco kopírovat do PC2 (nebo obráceně), tak rychlost pojede podle switch chipu, kde bude rychlost skutečně plný 1Gbit?
- Pokud bude něco stahovat z eth1 (internet) do PC1, tak v tomto případě se nepoužije switch chip, ale pojede to přes CPU (tudíž snížená rychlost - což řešit nemusím pokud nemám 1Gbit net)

Napiš mi, pokud mám pravdu a pokud ne, tak jak to tedy je. Na podobném "ilustračním" příkladu to pochopím snáze.
Díky


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Výběr routeru dům
    od petan320 » 31 kvě 2023 07:59 » v Sítě - hardware
    1
    1491
    od ITCrowd Zobrazit poslední příspěvek
    31 kvě 2023 09:30
  • Výběr routeru pro 2 Gb/s optiku
    od Majkl22 » 25 lis 2023 22:46 » v Sítě - hardware
    1
    1251
    od ITCrowd Zobrazit poslední příspěvek
    27 lis 2023 13:49
  • Vyber routeru s vyšším zabezpečením
    od DeNNI85 » 22 říj 2023 15:47 » v Sítě - hardware
    26
    3172
    od DeNNI85 Zobrazit poslední příspěvek
    26 říj 2023 16:46
  • Výběr routeru k optice od Pody
    od Nitram3 » 27 dub 2023 09:55 » v Sítě - hardware
    35
    2840
    od ITCrowd Zobrazit poslední příspěvek
    28 dub 2023 20:30
  • Výběr routeru a AP do panelového bytu 3+1 Příloha(y)
    od Janos42 » 22 srp 2023 10:08 » v Sítě - hardware
    4
    1595
    od Janos42 Zobrazit poslední příspěvek
    22 srp 2023 11:54

Zpět na “Sítě - hardware”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti