Привет, хардвач! Помоги выбрать годный роутер с поддержкой ipsec vpn и минимум двумя WAN. В идеале, чтобы впн довольно просто и понятно настраивался и работал в дальнейшем без стороннего софта (как у фортигейт например). Микротики на эту роль подойдут? Спрашиваю, ибо хоть это теоретически всемогущие и любимые админами комбайны, но на бумаге у них пикрил - один wan и четыре лана. Можно ли ланы сделать ванами? Сам по яндексу и гуглу подобрал три модельки: TP-LINK TL-R480T+TP-LINK SafeStream TL-ER6020Linksys LRT224Что-нибудь из этого подойдёт? Или есть решения лучше/удобнее? Бюджет - похуй, лишь бы всё работало. Под два офиса по ~50 рыл ищу вроде как. То есть, нагрузка не особо высокаяБуду признателен за помощь
Ну пожалуйста, помогите
>>2253965 (OP)http://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php
>>2254083От души, анон!
>>2254083микротик это гроб кладбище пидор
>>2254572Удваиваю
>>2254083Когда в роутере wifi антенна меньше чем в ноутбуке.
>>2254572>>2254578Тогда что брать?
>>2253965 (OP)Двачую насчёт микротика для таких задач, только настраивать его, конечно, сложноВообще с ipsec, вроде, 2/3 роутеров умеют работать, двойной ван, насколько я помню есть у анусов, Хотя анус, вроде, не умеет в ipsecСмотри, самый простой, на мой взгляд, вариант решения - микротик, умеет разделять теггерировать порты, умеет ipsecЕщё можно вспомнить всякие DDWRT, а вообще хочешь более подробное решение - пили более подробную историю, для чего тебе ipsec, роутер в роли клиента или сервера, если ты делаешь себе ВПН из Нидерландов на ВДС, то куда лучше, на мой взгляд, это - OpenVPN + TLS Auth, ключи можно сделать через easyRSAhttps://ramsdenj.com/2016/07/25/openvpn-on-freebsd-10_3.htmlтут годная статья, я последний раз поднимал по ней опенвпн да, именно последний раз, до этого делал ключи через openssl Как бы он является, опять же на мой взгляд, более секьюрным, плюс ходит по 443 порту, который в рашке если ты в рашке пока не закрыт.
>>2254634да там ватный вайфай, ну да, децибел не хватает, но можно взять 2011 с тремя штырями, он тебе весь дом покроет с первого по 20 этаж, ещё и займёт целиком один из каналов, а через пару лет ты умрёшь от рака, от излучения
>>2254648Дело в том, что не я конкретно буду это всё организовывать. В конторе есть админ, а я этакий эникей на подхвате и одновременно поставщик железа. То есть, разбираюсь в вопросе поверхностно и с гуглом. Зачем нужен конкретно ipsec я не знаю. Но мне нужно им продать железку, которая это дело тянет и не ебёт мозги, чтобы и дальше оставаться их поставщиком. Такие дела
>>2254666Добавлю, что таки да, у анусов ipsec-а нет. В противном случае и вопросов бы не было, у них вся контора на них и админ был бы только рад. С DD-WRT тоже не хочется дрочиться, так как бюджет жирный (хоть 10, хоть 50, хоть 100к), а значит стоит найти что-то, что работает "искаропки" без лишних танцев.
>>2254652> тремя штырямиС двумя> он тебе весь дом покроет с первого по 20 этаж,Сомневаюсь Ну и там только b/g/n
>>2254666Я понял, твой админ, наверное, делает ВПН для удалённых объектов, ipsec, так как глупые циски умеют работать только с нимЯ полагаю, что тебе нужна всё таки штука для нужд предприятия, а не для домашнего использования.В этом случае смотри межсетевые экраны1. микротики, причем насколько я помню вообще все модели умеют в ipsec и в двойной/тройной/.../пятерной ван, сколько портов столько и подсетей можешь сделать2. Zyxel серии ZyWALL,.3. D-link серии DFLПо сути это всё межсетевые экраны.Я много работал с микротиками, и мой совет бери именно его, так как он более функциональный умеет всё, что твоей душе угодно, кроме SSL VPN, лол обосрались, стоит копейки, только в этом случае смотри в сторону микротиков 2011 серии. Вообще на всех микротиках единая прошивка, просто 2011 аппаратно мощнее.Я ставил такие на удалённые и мелкие объекты сделал единый конфиг, потом просто разливал его и менял настройки IP адресов и всё.Я думаю, твой админ будет доволен такому выбору
>>2254822ну есть всякие rt-ac66/68u, где есть полуваттный вайфай, только европейский регион его лочит, и стандарты BGNAC
>>2253965 (OP)xiaomi mi wifi router 3
>>2253965 (OP)Некротик 951 с лохито.Ванов там будет столько, сколько настроишь (можешь хоть 5 провайдеров натыкать и переключать автоматически в случае падения).
>>2255624>kitayskaya huita 100500
>>2255714>НекротикДвачую этого. Самые беспроблемные и стабильные роутеры из тех что я имел. Лучше, наверно, только всякие циски. Плюс задачи, которые требуют вычислительной мощщи (типа шифрации vpn на роутере) неплохо тащит, процессор неплохой, можно даже разгонять.мимо с нулевой
>>2255723На самом деле, ты написал хуиту во всём, кроме стабильности.Проц там слабый (особенно в топах, которые CloudCore), нет 5ггц и нет даже сраного openvpn over udp.Но для дома некротик оптимальный вариант, ибо стоечную цыску/жунипер покупать не на что, ставить некуда, шумит шопиздец и вайфая там нет по определению
>>2255082>Я полагаю, что тебе нужна всё таки штука для нужд предприятия, а не для домашнего использования.Я сразу об этом и сказал.И спасибо, твой пост самый информативный и полезный. Предложил на выбор Микротик или ZyWall. Пусть сами уже решают, что им ближе.>>2255714>Некротик 951 с лохито.Да, для крупной компании - самое то покупать бу с лохита. Мой авторитет взлетит до небес.
>>2253965 (OP)>Бюджет - похуй, лишь бы всё работало. Под два офиса по ~50 рыл ищу вроде как. WDR-4300 с прошивкой OpenWRT от Yohimba. Можно сделать хоть все ланы ванами.
>>2253965 (OP)Zyxel Keenetic III. Любой порт можно назначить как дополнительный WAN, есть интерфейсы/вланы, можно тыкать через телнеты. IPSec есть. Удобный веб интерфейс. За двумя железобетонными стенами ловит без перебоев. Цена 1500 рублей.
>>2263393>Zyxel Keenetic Lite III быстрофикс
2 ядра, 4 треда, 512 озу, металлический корпус, 1200AC, sata, sd, LEDE/OpenWrt.https://ru.aliexpress.com/item/NEW-MT7621A-1200Mbps-2-4GHz-5GHz-dual-band-802-11AC-OpenWrt-WiFi-Wireless-Router-built-in/32432866645.html
Нужен простой роутер, но я в них ничего не понимаю. Помоги с выбором, анончик. Пока склоняюсь к этому https://www.dns-shop.ru/product/a9a857e26ace3120/marsrutizator-asus-rt-n11p/#comment
Что скажете о бескорпусных няшах с али? Я вот вижу, что радиаторов нету, а это значит, что 8 подключений на 100 мегабитах оно не вытащит.
>>2263736> RU Доставка: Special Line-YW Заказывал из за встроенного sata, он работает, но скорость совсем маленькая. Запись на диск 25-27 Мб/с с диска еще меньше 15- 17 Мб (диск ext4., ssd)
>>2254652>а через пару лет ты умрёшь от рака, от излученияя сижу в 50 см от роутера D-link dir-300, ты меня пугаешь
>>2254646>Тогда что брать?Собирать PFsense ёпт
>>2253965 (OP)>Микротики на эту роль подойдут?Подойдет микротик и больше ничего не подайдет. ipsec если шифровать собрался, бери поприличней что-нибудь, если просто тонелями, то похуй.
>>2293732>сижу в 50 смЭто как раз близко к пределы дальнобойности его вафли.
>>2293872нет, через 90 см бетона бьет
>>2263871Это же не роутер.https://m.ru.aliexpress.com/s/item/32382460744.htmlВот няшка безкорпусная, 512ram 4 потока, wifi ac, openwrt.И вот няшка для бомжей 5ghz wifi, 128 памяти, openwrt.https://m.ru.aliexpress.com/s/item/2053216487.html?spm=a2g0n.search-cache.0.0.2e3c1faal2XgPC
>>2293980Тебе это дерьмо советовать не стыдно, когда есть нормальные решения без китайцев и openwrt?https://mikrotik.com/products/group/routerboard
>>2254634И шо? У меня дома стоит. Ебошит через три стены. Спускаюсь в двор и на детской площадке ловлю интернеты.
>>2293980>Это же не роутер.А "маршрутизатор" там написано для красоты?
>>2293980За два косаря можно и на АМ1 собрать (или на СоЦ системе)
>>2294003>600Mhz CPU, 64MB RAM, 1xEthernet>нормальные решенияНа хуй иди долбаёбина.
>>2294021Они по антенкам "мощность" роутера определяют. Чем больше торчит антен, тем МОЩНЕЕ!.
>>2294053И пососать с энергопотреблением.Не забудь посчитать стоимость БП, памяти, охлада, wifi ac карты, свитча на 5 портов для AM1.
>>2294075Вообще, чем больше антенны, тем меньше нужна мощность для одинакового покрытия.
Пека с двумя сетевухами, libreswan или strongswan, CentOS. Раунд
>>2294195Скоро до циски доберемся
>>2294195Перекатился с пика на https://aliexpress.com/item/NEW-anus-penetrator/32432866645.htmlИзбавился от лишнего вентилятора в комнате и получил вайфай AC. На последнем стабильном LEDE работает все отлично, аптайм месяцами, ниразу ничего не повисло само. По ppoe спокойно переваривает мои 500Мбит/c и круглосуточный трафик от серевра. Скорость iperf3 в локалке ~980Мбит/c.
>>2294195Она будет занята на 1%, а на оставшиеся 99% обогревать тебе квартиру. Это ультимейт нищеброда выбор.
>>2294323Занятные ссылки у тебя, сладенький.
>>2294329> >А "маршрутизатор" там написано для красоты? http://www.xtdp-link.com/product/PCBAmodule.htmlКусок говна на неведомой платформе без прошивки - чек.10/100mbps в 2017 - чек.Полное отсутствие беспроводного модуля - чек.Все это за 18.50$ точно тебе говорю:"ЭТО НЕ МАРШРУТИЗАТОР"
Для самых маленьких детей могу посоветовать эту малышку https://aliexpress.com/item/Small-silicone-vagina/32797561066.htmlПоддерживает lede и переваривает 100мб по wifi. У меня штабильно работала 4G модемом, но грелась как сучка.
>>2263747Бери анус rt n12, работает стабильно
>>2294379>10/100mbps в 2017У большинства интернет не быстрее сотни. Хуй соси.>Полное отсутствие беспроводного модуляЕсли я планирую только кабели, бесповодный модуль - это лишний расход энергии и лишняя дырень для соседского школьника. Яйки облизывай.
Так вреден ли роутер у голвоы? 50 см
>>2253965 (OP)Если нужно, чтобы работало - рекомендую посмотреть на готовые сетевые платформы на базе x86. Энергопотребление будет выше, чем у ТПЛинка и Линксиса, зато выше производительность, универсальные порты и полная свобода в выборе оси. В 10 т.р. вполне можно уложиться.Популярные производители: Commell, Jetway, Lanner, Supermicro, а также безымянные китайцы. Если хочется странного - Soekris, PC Engines. Если нужны понты - то Advantech или Moxa.Ещё есть, конечно, Некротик, но я не уверен в его надёжности, хотя доводилось с некоторыми их изделиями работать и серьёзных проблем не было. И ещё есть вопрос - нужен ли вам встроенный вайфай. Если нужен, то я обычно использую отдельную точку доступа.
>>2294866Я бы вообще брал ради лулзов или freebsd или pfcense та же фря, или если нужен невъебенный функционал от файерволла, тогда делал бы рутер на lubuntu, ну или жирной как чья-то мамаша centOSЯ сильно залипаю по всяким фривер и опенсорс решениям, таким как squid openvpn openssl, и вообще любое open
>>2254673Поставь отдельный ясчег с керио и тремя сетевухами + точку доступа.>>2293751или так, но чуть драчёвее.>>2294323Яровая плачет ))>>2294362ну собери уже на miniITX
>>2294396Подтверждаю про нагрев, про LEDE ничего сказать не могу, ходил с прошивкой с Keenetik Lite 4G (или как-то так), ибо ничего другого на тот момент не было.Отказался от использования из-за совсем слабого Wi-Fi.
Поясните за роутер xiaomi mi wifi 3
>>2296353Китаепараша/10.
>>2295111Ну так я именно это и имею в виду!На сетевые платформы как раз обычно и ставят либо pfsense/фрю либо что-то линуксовое.Тазик из компа - не очень удобно, т.к. шумит и забивается пылью. Тазик на Mini-ITX - нужно продумывать корпус и систему охлаждения, чтобы не забивался пылью, а с готовой платформой этим запариваться не нужно.
Есть квартира в которой бываю по выходным. Хочу запилить туда вайфай (смотреть трансляци, видюхи с тытрубы и для приставки). Какой роутер купить? Провайдер предлагает два стула за 1500 (2,4 ГГц) и за 3500 (5ГГц). Стоит ли на них соглашаться или купить что-то другое?Дома у меня Кинектик Гига 2, но он дороговатый и покупать его в ту хату не хочу.
В чем прикол моего роутера:Вайфай ТРИСТАМЕГЕБИТПри этом Лан/Ван 100.Как я буду раздавать триста, если он берет только 100?
>>2297149Если круглосточной тяжёлой нагрузки на роутер не предвидится, можешь использовать любую коробочку - хоть провайдерскую.
Приобрёл эту няшу, какие подводные камни, анончик?
>>2297307особо никаких, кроме отсутствия нормальной ОС для этого чуда.
>>2253965 (OP)>TP-LINK
>>2294703> У большинства интернетУёбок, там LAN порты 100мбит какой нахуй интернет? 8 портов занчит сеть уже не самая маленькая и все будут сосать со 100мбитами пиздец ты аутист.
>>2297307Ну, есть шанс внести разнообразие в свою жизнь
>>2297349Ну настроил я на нём PPoE, немного поковырял Фаервол, что ещё такого ёбистого на нём можно сделать?
Собираюсь взять эту хуню есть подводные? Нужен коммутатор на 8 портов с поддержкой 9к фреймов и 802.3ad. Для дома, разумеется, не для продакшена. https://www.newegg.com/Product/Product.aspx?Item=N82E16833704205&cm_re=802.3ad-_-33-704-205-_-Product
>>2297360>что ещё такого ёбистого на нём можно сделать?поднять IPSec туннель, Подключить второго провайдера и настроить балансировку нагрузки по каналам
>>2297285Не, не предвидится. Окей. Спасибо.
>>2297367Да можешь попробовать, расскажешь потом на двачах, как оно. Никогда с такими не работал. Я бы порекомендовал HP 1810, 1820, 1910 (бывший триком). Либо Длинк серии 1100. Баги были, но прошивки выходят и багов становится всё меньше и меньше.
Аноны, я заебался с муками выбора, не могу определиться что лучше и надежнее взять. После долгих копаний и сравнений пришёл к выводу что к покупке у меня 2 кандидата:ZyXEL Keenetic Lite III (Rev. B) -1452р патч корд в комплектеMikrotik RB951G-2HnD - 1600р + 150р на патч кордС одной стороны никакие хитровыебанными функциями не пользуюсь, но нравится что в микротике например можно подключить резервное питание повербанк например когда электричества не будет, но электричество отключают редко и максимум на часа 3 раз в год может. Поэтому это сомнительный плюс. С другой стороны zyxel воткнул и работает, простота в настройке и по отзывам очень хорош.
>>2330650>Mikrotik RB951G-2HnD - 1600р + 150р на патч кордГде ты его за эту цену нашел? Один хрен бери его однозначно.
>>2330787>>2330650Ошибся, там другая модельMikrotik RB941-2nD-TC
Поссал на некротико-шизиков итт.
>>2331181Мокропсих - норм, хейтерок.
Наложил говна на макушки всем некротик-путухам этого треда.Пикрелейтед скорость по вайфаю.
>>2348144>аптайм полтора часаЧто, больше не вытягивает, лел?
>>2348178Обновил прошивку и в домашней серверной порядок навел. Но куда уж мне до аптаймов некротиков и мокрых цисок.
>>2348144>у меня китаепарашаебать завидую. говнище даж сотку на отдачу не может обработать
>>2348144Довн итт, за те же бабки мог взять в нормальном корпусе и с норм прошивками Keenetic Ultra II / Giga III, либо анусы RT-N56UB1 / RT-AC1200GU на абсолютно идентичных чипах. Но он же алиэкспесс-питух у нас.
>>2348587>в нормальном корпусе и с норм прошивками Галимый пластик вместо куска алюминия и куски говна вместо LEDE? Охуенные советы, бро. Я уже молчу, что в анусах и кинектиках нет PCI-E, нет SD, нет 512 ram, нет mSATA, нет SIM, нет удобной гребенки GPIO.А если сравнивать плату по качеству пайки и разводки, то китайское говно это и есть АСУС И ЗУХЕЛЬ.Зухель это пиздец конечно, кусрк дешевого пластика без съемных антенн с обоссаными пластиковыми портами без поддержки экранированного cat6. Вот так КАЧЕСТВО еще хуже некротиков на три порядка.
>>2348826>PCI-Eнахуй тебе это говно в роутере?
Поцоны нужен максимум стабильный роутер с поддержкой модема хуавей 3372 и желательно гигабитной локалкой. Вайфай надо скоростной чтобы шатать локалку еще и по нему с ноута, вокруо никого все каналы чисты. Стоять будет дома у родителей настраиваться один раз в год остальное вреся должен ебашить как часы.Asus чорный рыцарь 66u не справился - перегревы зависанияЗухель кинетик гига держится но раз в день требует перезапуска.Варианты с лохито или под перепрошивку тоже годятся, но лучше чтобы работало искоробки.
>>2350700Кекротик хап ац
>>2350703Слишком ынтерпрайз для меня помоему. Ченибудь попроще и подешевле может есть?
>>2350700Скоростной вайфай начинается с 5Ггц если у тебя нет mimo.
>>2354437Ну вот чорный рыцарь должен был осилять там и мимо и 5ггц, но перегревается как сука особенно на 5ггц
>>2350704Латыши уже пару лет назад все придумали для тех, кто не умеет гуглить.
>>2355219хуета, не умееет ни в Tor ни в DnsCrypt
Какой кекротик способен в 1гигабит wan>lan>wifi
>>2297360На микротиках же халяыный домен дается. С этим можно дохуя что придумать
>>2360666>халявныйфиксхаляльный иншалла
