Výběr routeru (specifická konfigurace)
Napsal: 24 bře 2020 23:49
Ahoj,
potřeboval bych radu (nečekaně)
Rozdělím to na 3 body - požadavky; problém, který potřebuji řešit; návrhy
Potřebuji nějaký router, který bude splňovat následující požadavky:
- podpora 1Gbit na všech portech
- 5 portů (1x wan a 4x lan)
- podpora nastavení DMZ
- podpora PPP
- nízká spotřeba (pojede 24/7)
- cena - nejnižší
- (bonus) - nastavení vyšší priority pro IO mezi WAN <---> LAN
Následně potřebuji vědět, že daný router musí jít nastavit tímto způsobem (IP adresy jsou příklady):
- prvně začnu tím, že router bude přijímat internet z Wi-Fi antény s integrovaným mikrotikem (tam nemám přístup) na kterém je nastavena veřejná IP adresa 1.1.1.1 a poskytovat ho do interní sítě 192.168.1.1-200 - to znamená, že každý, který přistupuje na tu veřejnou IP, tak bude směrován do routeru který teď řeším, proto je potřeba router nastavit tak, jak potřebuji
- vstupní port bude WAN (normální wi-fi anténa přes PPPoE) - proto podpora PPP pro WAN
- zbylý 4 LAN porty musí fungovat jako klasický 1Gbit switch s přidělováním IP pomocí DHCP 192.168.1.1-200 (samozřejmě včetně podpory internetu)
- na jednu interní IP adresu 192.168.1.100 musí být aplikováno pravidlo DMZ, tzn., že veškerá komunikace na veřejnou IP 1.1.1.1 bude směrována sem (TCP,UDP, porty, prostě všechno) - tím bude router izolován od internetu a vlastní firewall bude nastaven na cílovém PC 192.168.1.100
K tomu poslednímu bodu (DMZ) by bylo fajn, aby to nebylo použito na konkrétní port (třeba eth1), ale šlo to píchnout kamkoliv na zbylý LAN porty (zkrátka pravidlo by nebylo fixně nastavený na port routeru).
PS: Pokud by uměl nastavit nějaký QoS, kterým bych řekl, že ma dám vyšší prioritu paketům WAN <---> LAN, tak by to bylo super. Např. budu stahovat z netu a zároven kopírovat přes 1Gbit port na PC, který něco stahuje, tak aby se mi nesnížilo stahování, ale kopirování. Prostě komunikace z/do internetu má vždy přednost.
Návrhy:
- koukal jsem na routery, který nemají mód AP (access-point pro vysílání Wi-Fi) a moc jich není v této ceně... jediný, který jsem našel je EdgeRouter X, ale má vlastní operační systém EdgeOS se kterým nemám zkušenost a nevím, jestli umí tohle moje specifický nastavení (hlavně to s tou kombinací všech LAN portů jako switch v DHCP, kde jedna interní IP bude sloužit jako zmíněný DMZ)
- potom přišel v úvahu ještě klasický mikrotik s RouterOS Mikrotik RBD52G-5HacD2HnD-TC, který teda má i funkci AP, ale uvádí až 21W. Ale zse jsem si říkal, že kdybych vypnul funkci AP (pokud to jde) a využil jen to, co potřebuju, možná bych se dostal pod 8W aspoň
Chtěl bych znát váš názor na tyto 2 uvedené routery + to, co umí (jestli je tam možné nastavit to, co potřebuji). Případně pokud víte o něčem jiném/lepším. Sem s tím.
A pokud něco není jasné, tak můžu lépe popsat.
Díky
potřeboval bych radu (nečekaně)
Rozdělím to na 3 body - požadavky; problém, který potřebuji řešit; návrhy
Potřebuji nějaký router, který bude splňovat následující požadavky:
- podpora 1Gbit na všech portech
- 5 portů (1x wan a 4x lan)
- podpora nastavení DMZ
- podpora PPP
- nízká spotřeba (pojede 24/7)
- cena - nejnižší
- (bonus) - nastavení vyšší priority pro IO mezi WAN <---> LAN
Následně potřebuji vědět, že daný router musí jít nastavit tímto způsobem (IP adresy jsou příklady):
- prvně začnu tím, že router bude přijímat internet z Wi-Fi antény s integrovaným mikrotikem (tam nemám přístup) na kterém je nastavena veřejná IP adresa 1.1.1.1 a poskytovat ho do interní sítě 192.168.1.1-200 - to znamená, že každý, který přistupuje na tu veřejnou IP, tak bude směrován do routeru který teď řeším, proto je potřeba router nastavit tak, jak potřebuji
- vstupní port bude WAN (normální wi-fi anténa přes PPPoE) - proto podpora PPP pro WAN
- zbylý 4 LAN porty musí fungovat jako klasický 1Gbit switch s přidělováním IP pomocí DHCP 192.168.1.1-200 (samozřejmě včetně podpory internetu)
- na jednu interní IP adresu 192.168.1.100 musí být aplikováno pravidlo DMZ, tzn., že veškerá komunikace na veřejnou IP 1.1.1.1 bude směrována sem (TCP,UDP, porty, prostě všechno) - tím bude router izolován od internetu a vlastní firewall bude nastaven na cílovém PC 192.168.1.100
K tomu poslednímu bodu (DMZ) by bylo fajn, aby to nebylo použito na konkrétní port (třeba eth1), ale šlo to píchnout kamkoliv na zbylý LAN porty (zkrátka pravidlo by nebylo fixně nastavený na port routeru).
PS: Pokud by uměl nastavit nějaký QoS, kterým bych řekl, že ma dám vyšší prioritu paketům WAN <---> LAN, tak by to bylo super. Např. budu stahovat z netu a zároven kopírovat přes 1Gbit port na PC, který něco stahuje, tak aby se mi nesnížilo stahování, ale kopirování. Prostě komunikace z/do internetu má vždy přednost.
Návrhy:
- koukal jsem na routery, který nemají mód AP (access-point pro vysílání Wi-Fi) a moc jich není v této ceně... jediný, který jsem našel je EdgeRouter X, ale má vlastní operační systém EdgeOS se kterým nemám zkušenost a nevím, jestli umí tohle moje specifický nastavení (hlavně to s tou kombinací všech LAN portů jako switch v DHCP, kde jedna interní IP bude sloužit jako zmíněný DMZ)
- potom přišel v úvahu ještě klasický mikrotik s RouterOS Mikrotik RBD52G-5HacD2HnD-TC, který teda má i funkci AP, ale uvádí až 21W. Ale zse jsem si říkal, že kdybych vypnul funkci AP (pokud to jde) a využil jen to, co potřebuju, možná bych se dostal pod 8W aspoň
Chtěl bych znát váš názor na tyto 2 uvedené routery + to, co umí (jestli je tam možné nastavit to, co potřebuji). Případně pokud víte o něčem jiném/lepším. Sem s tím.
A pokud něco není jasné, tak můžu lépe popsat.
Díky