Mikä reititin minulle?

[escalibur]

Onko hyviä ideoita uudeksi reitittimeksi ? Minulla on DNA 400Mbps 4G liittymä ja tukiasema 200m päässä. Sitä vastaanottaa Zyxelin 3301, jonka liikenteen jaan zyxel Multy AC2100 mesh järjestelmällä eri huoneisiiin.
Mutta nopeus ei nouse milloinkaan yli 40Mbps ja tämä DNA:n mielestä on ihan OK. Oletan että uudempi/parempi reititin olisi nopeampi ja jos siihen saisi 2 satelliittia mukaan, se korvaisi vanhan Meshin. Ja jos siinä olisi palomuuriominaisuuksia, voisi blokata pois, ettei kaikki laitteet keskustelisi maailmalle. Laitteita on omakotitalon verran, eli joka nurkassa joku. Vai voiko tuon 3301 signaalin estää metalliset väliseinätolpat, eli saisiko ulkoantellilla jotain vahvistettua? Vai onko koneita vaan liikaa tuolle 3301 :lle?

Jos haluat parasta tai muuten uskottavaa suorituskykyä, jätä nuo markettilaitteet väliin ja valitse yritysluokan vaihtoehdon. Kaikki mahdolliset esteet, betoni, kipsi, lasi, teräs, pahvi, lämpöeristeet, vesi jne jne heikentävät langatonta signaalia olkoot laitteena mikä tahansa.

Itse unohtaisin nuo Mesh-viritykset ja ottaisin esim Ubiquitin U6 Pro tai U6 Long Range-tukiaseman (huom! eivät sisällä reititintä) ja mahdollisesti vielä toisen yksilön, jos yhden tuottama peittealue ei riitä. Zyxelin vaihtaisin muutenkin, koska valmistaja on melko säännöllisesti tietoturvauutisten otsikkoissa.

Reitittimeksi esim EdgeRouter X, Netgate SG-1100 tai vastaava.

 

[Junk]

Jos haluat parasta tai muuten uskottavaa suorituskykyä, jätä nuo markettilaitteet väliin ja valitse yritysluokan vaihtoehdon. Kaikki mahdolliset esteet, betoni, kipsi, lasi, teräs, pahvi, lämpöeristeet, vesi jne jne heikentävät langatonta signaalia olkoot laitteena mikä tahansa.

Itse unohtaisin nuo Mesh-viritykset ja ottaisin esim Ubiquitin U6 Pro tai U6 Long Range-tukiaseman (huom! eivät sisällä reititintä) ja mahdollisesti vielä toisen yksilön, jos yhden tuottama peittealue ei riitä. Zyxelin vaihtaisin muutenkin, koska valmistaja on melko säännöllisesti tietoturvauutisten otsikkoissa.

Reitittimeksi esim EdgeRouter X, Netgate SG-1100 tai vastaava.

Testailtuani kännykällä, näyttää että 4g reititin on se heikoin lenkki. Jos jättää meshit pois, niin mikä olisi tehokas 4g reitin, joka voi ottaa 400Mbps sisään ja sisältää hyvät muuritoptiot, että voi jakaa vaikkapa vlaneihin. SItten toiseen kerrokseen joku wifivahvistin. Kun ei viitsisi repullista laitteita ostaa, jos samassa paketissa saa. MIkä on aiemmin kehutun Huawei B818 :n uudempi malli tms ?

 

[escalibur]

Testailtuani kännykällä, näyttää että 4g reititin on se heikoin lenkki. Jos jättää meshit pois, niin mikä olisi tehokas 4g reitin, joka voi ottaa 400Mbps sisään ja sisältää hyvät muuritoptiot, että voi jakaa vaikkapa vlaneihin. SItten toiseen kerrokseen joku wifivahvistin. Kun ei viitsisi repullista laitteita ostaa, jos samassa paketissa saa. MIkä on aiemmin kehutun Huawei B818 :n uudempi malli tms ?

Aika harva kuluttajapuolen 4G reititin sisältää VLAN-säätömahdollisuuksia yms asioita. Sinuna valitsisin sellaisen 4G-reittitimen jossa on voimassaoleva softatuki. Asettaisin purkin siltaavaan tilaan ja sen perään kytkisin paremman reittittimen (esimerkit yllä). Tämän perään 1-2kpl mainitsemaani tukiasemia. Eli kuvio menisi näin:

4G-reititin (siltaavassa tilassa) -> uusi reititin -> tukiasema

Tämä on setti jolla saat lähes parasta suorituskykyä (ja tietoturvaa), mitä maltillisella budjetilla on mahdollista saada.

Puhelin on keskikertainen testilaite, koska puhelimissa on yleensä heikko WLAN-antenni. Samassa paikassa esim. kannettava tietokone saattaa näyttää huomattavasti parempaa yhteyttä kiitos sen antennien.

 

[Janitor]

Mites se nyt sitten oikein menee?? Tarvitsenko asuntoon, johon tulee cat-runkoliittimet, muuta kuin (wifi)reitittimen? Joku palomuuri ilmeisesti tarvitaan... Eli riittääkö pelkkä wifi-reititin?

 

[Kilkenblad]

Mites se nyt sitten oikein menee?? Tarvitsenko asuntoon, johon tulee cat-runkoliittimet, muuta kuin (wifi)reitittimen? Joku palomuuri ilmeisesti tarvitaan... Eli riittääkö pelkkä wifi-reititin?

Wifi-reititin riittää. Niissä on palomuuriominaisuudet kyllä. Jos haluaa harrastella tai tarvitsee erityistä tietoturvaa tai palomuurisääntöjä niin erillinen palomuuri on hyvä.

 

[Maczon]

Mitä vaihtoehtoja sitä oikein olisi tarjolla kun edgereoutterit on aivan loppu kaikkialta?

 

[escalibur]

Mitä vaihtoehtoja sitä oikein olisi tarjolla kun edgereoutterit on aivan loppu kaikkialta?

Kannattaa kytätä Torin ilmoituksia. Melko säännöllisesti niitä ilmestyy myyntiin, tosin tuppaavat menemään päivässä tai parissa. Tuossa hintakategoriassa on hankalaa suositella mitään muuta, ellet halua rakentaa pfSense-palomuuria puoli-ilmaisella raudalla.

 

[eki912]

Mullakin (kai) toiseen projektiini edessä edgerouterin hankinta.
Mulle tyrkytettiin purnukkaa (likimain heti saisin sen) , mutte se on EdgeRouter Lite. Onko silti ihan OK laite tuo Lite mallikin ?
Vai onko kertaluokkaa huonompi, eikä kannata siihen aikaa uhrata enempää vaan pyrkiä haalimaan käsiinsä jostain se X-malli ?

 

[Algron28]

Jos yhtään ulkoa muistan niin eikös tuo Edgerouter Lite ole EoL tuote joten sitä tuskin kannattaa ainakaan ostaa (korkeintaan ottaa jos lähes ilmaiseksi saa).

 

[eki912]

Jätän väliin sitten, kiitos !

 

[luujauho]

Mitä vaihtoehtoja sitä oikein olisi tarjolla kun edgereoutterit on aivan loppu kaikkialta?

Minä ostin Mikrotik Hexin MikroTik hEX, 5-porttinen Gigabit Ethernet -reititin, valkoinen/turkoosi - 73,00€

En tiedä, miten vertautuu Edgerouteriin, mutta toistaiseksi ei ole moitittavaa.

 

[escalibur]

Minä ostin Mikrotik Hexin MikroTik hEX, 5-porttinen Gigabit Ethernet -reititin, valkoinen/turkoosi - 73,00€

En tiedä, miten vertautuu Edgerouteriin, mutta toistaiseksi ei ole moitittavaa.

Tässä olisi vaihtoehto MikroTikille, jos ei ole aikaa tai kiinnostusta opetella sen käyttöliittymää ja logiikkaa:

Dustinilla olisi 4kpl Netgaten 1100 asiakaspalautuksia n. 177€/kpl. Ihan jees hinta valmiista purkista ei-gigaseen liittymälle esim. koti- tai pienyrityskäyttöön.

Kumpikin vaihtoehto on loistava, ja tuskin kummallakaan valinnalla tule kuluttajapurkkeja ikiävä.

 

[haller]

Minä ostin Mikrotik Hexin MikroTik hEX, 5-porttinen Gigabit Ethernet -reititin, valkoinen/turkoosi - 73,00€

En tiedä, miten vertautuu Edgerouteriin, mutta toistaiseksi ei ole moitittavaa.

Parempihan tuo on kuin Edgerouter, rauta samaa ja softatuki on aktiivisempaa. RouterOS:aan on tullut tänä vuonna stable-versioihin 12 julkaisua, EdgeOS:aan ei yhtään? Kotikäyttöön hAP ac² tarjoaa suunnilleen samalla hinnalla enemmän potkua kuin hEX, mutta molemmat toki ok vaihtoehtoja.

 

[Keppada]

Heloust!

Ois tarkotus itse rakennella striimireppua ja tässä kartottanut vaihtoehtoja. Onko olemassa reititintä mihin saisi useamman kuin yhden sim-kortin kiinni ja reititin käyttäisi automaattisesti sitä verkkoa missä parempi kuuluvuus milläkin hetkellä? Live U:n palvelu toimii esimerkiksi näin, mutta onkohan tällaista viritelmää mahdollista tehdä itse?

 

[minapamina]

Käytännössä onnistunee Netgear MR1100 3G/4G/LTE-modeemi ja WiFi-reititin 299,90 pulikoilla. Ongelmahan on se, että kaikkien laitteiden tulee toimia omilla akuilla tai powerbankeilla. Mutta jokin reititin, ja sen eteen n kpl 4g/5g modeemeja, ja reitittimeen jonkinlaista sd-wan kyvykkyyttä. Ratkaisuja yhtä monta kuin tekijöitä.

Sitten on vähän spessumpia modeemeja esim. Teltonika RUTX11 3G/4G/LTE-modeemi 369,90, mutta näitäkin käyttäessä idea hyvinkin sama.

 

[maug]

Oletan siis että itse laitteessa on tuo wifi mahdollisuus jo olemassa ja tarkoituksenasi etänä Daikinin äpin kautta ohjata ja seurata tuota ILPpiä?
Ja mökillä ei ole nettiä, vielä ?
Sitten joudut, niinkuin jo sanoitkin, hankkimaan mokkulan ja siihen SIMmin. Jotta saat sen netin ja wifin sinne mökille.
Noita perus 4G mokkuloita myydään käytettynä netissä 10-50€ hintaan. Ja ylikin, jos hyvää haluat.
Ja sitten vaan SIM siltä operaattorilta jonka tiedät mökilläsi toimivan.

Mokkula on nyt hankittu, samoin liittymä. Ja näyttäisi yhteys ilppiin olevan toiminnassa.

 

[Maczon]

Parempihan tuo on kuin Edgerouter, rauta samaa ja softatuki on aktiivisempaa. RouterOS:aan on tullut tänä vuonna stable-versioihin 12 julkaisua, EdgeOS:aan ei yhtään? Kotikäyttöön hAP ac² tarjoaa suunnilleen samalla hinnalla enemmän potkua kuin hEX, mutta molemmat toki ok vaihtoehtoja.

Tämä hAP ac² oli hyvä vinkki. Pistin sellaisen tilaukseen. Nyt riittää, että korvaa vain vanhan asuksen. Voi sitten tulevaisuudessa tuupata erillisiä access pointteja kiinni jos on tarvetta.

 

[Tinke-80]

Faija nakitti minulle 4G reitittimen etsimisen heidän asuntoauto reissuja varten. Eli mieluiten sellainen 4G reititin jossa olisi myös akku. Jos jotain hyviä ehdokkaita olisi niin saa ehdottaa.

EDIT! mites tämä TP-Link? Ajaa varmaan asiansa? TP-Link M7350 Mobiili 4G WiFi -reititin - 79,50€

 

[mikajh]

mites tämä TP-Link?

Tässä myös yksi vaihtoehto, joku Huawei (E5573s-320?): Saunalahti / R-kioski
Wifi on ac myös n-mallia, mutta ei kantane autosta kovin kauas. Akku voi pullistua takuuaikana tai vasta sen jälkeen, mutta IPv6 toiminee hyvin. Toimii pullistuneellakin akulla, muttei ilman sitä
EDIT: Laite voi olla kuvan perusteella edelleen tämä: Huawei E5573 4G -mobiilireititin

 

[eki912]

Tai sitten ostat käytetyn pikkuisen matkamokkulan Facen tai torin myyntipalstoilta. Ne ei hirveitä kustanna.
Mullakin muuten on yksi DNAn taskuhärpäke jossain pöytälaatikossa, taitaa olla ZTE MF920V mallia.
Sen saat aika edullisesti, kun virtalähde ja piuha kateissa. Latautuu ja toimii toki millä tahansa USB-laturilla ja micro USB kaapelilla.

 

[Olli-Pekka]

Elikkä kysyisin tässä mikä reititin kannataisi ostaa 1Gbps / 1Gbps kuitu yhteydelle, jos olen oikein ymmärtänyt Ubiquitin EdgeRouter X / EdgeRouter X SFP eivät tehoiltaan riittäisi täyteen 1Gbps / 1Gbps nopeuteen?

Lisäyksenä vielä laiteesta pitäisi löytyä PoE 24V ainakin ulospäin 1kpl, sekä ainakin 5kpl 1Gbps portteja, mutta pahitteeksi ei olisi jos laite voisi toimia 10Gbps ethernet nopeudella myös. Ja netti yhteys tullaan kytkemään reitittimeen ethernet yhteydellä, joten optiset portit eivät välttämättömiä.

Elikkä ehdotuksia otetaan vastaan, hinta voisi olla korkeintaan 170euron luokassa.

 

[haller]

Lisäyksenä vielä laiteesta pitäisi löytyä PoE 24V ainakin ulospäin 1kpl, sekä ainakin 5kpl 1Gbps portteja, mutta pahitteeksi ei olisi jos laite voisi toimia 10Gbps ethernet nopeudella myös. Ja netti yhteys tullaan kytkemään reitittimeen ethernet yhteydellä, joten optiset portit eivät välttämättömiä.

Passiivinen PoE rajoittaa vaihtoehtoja. Mikrotikin RB-sarjasta esim. RB4011 on potentiaalinen kandidaatti, mutta hinnat näyttävät nousseen niin ettei ihan mahdu tuohon budjettiin ja saatavuus on totutun huono. Erillinen PoE-kytkin olisi kyllä kova sana jos PoE-toiveita olisi yhtään enemmän.

 

[mikajh]

Mikrotikin RB-sarjasta esim. RB4011 on potentiaalinen kandidaatti

Tuollaiset yhden SFP+ -portin systeemit voivat olla ok pienyrityksessä (jossa budjetti toki voi sallia toisenlaiset valinnat), mutta yhden käyttäjän tapauksessa olisi harmillista, että 10 Gb:n internet-yhteyttä olisi lähes mahdotonta (tai naurettavan hankalaa) hyödyntää täysillä

 

[sra2010]

Elikkä kysyisin tässä mikä reititin kannataisi ostaa 1Gbps / 1Gbps kuitu yhteydelle, jos olen oikein ymmärtänyt Ubiquitin EdgeRouter X / EdgeRouter X SFP eivät tehoiltaan riittäisi täyteen 1Gbps / 1Gbps nopeuteen?

Lisäyksenä vielä laiteesta pitäisi löytyä PoE 24V ainakin ulospäin 1kpl, sekä ainakin 5kpl 1Gbps portteja, mutta pahitteeksi ei olisi jos laite voisi toimia 10Gbps ethernet nopeudella myös. Ja netti yhteys tullaan kytkemään reitittimeen ethernet yhteydellä, joten optiset portit eivät välttämättömiä.

Elikkä ehdotuksia otetaan vastaan, hinta voisi olla korkeintaan 170euron luokassa.

Myyty - -

-

bbs.io-tech.fi

Tuo voisi olla budjetti ratkaisu. Ei täytä kaikkia vaatimuksiasi porttien osalta, mutta ei taida mikään muukaan täyttää kaikkia. Tarkista riittääkö ominaisuudet käyttöösi.

 

[Namel]

Mitäs mieltä ollaan tästä 70€ tarjouksesta?

ASUS 4G-N12 -LTE-modeemi ja Wi-Fi-tukiasema

Edullinen 3G/4G/LTE-modeemi jonka avulla voit liittää kodin laitteet langattomasti verkkoon. Suunniteltu takaamaan jatkuva internetyhteys. Toimii kaikkien operaattorien SIM-korteilla.

www.verkkokauppa.com

Osaatteko suositella jotain parempaa alle 100€ hinnalla?

Tarpeen olisi uusi 4g reititin vanhuksille joilla on ollut 7-8 vuotta käytössä Huawei E3372 joka on kiinni telewell eav510 reitittimessä. Elisan liittymä. Nopeus ja toiminta on ollut ihan riittävää mutta tuossa kuukausi sitten oli hidastelua ja mokkula kuumeni kovasti. Ajattelin että voisi olla hyvä uusia. Mokkulan käytössä on ollut ulkoinen antenni joten sille saisi olla liitäntä. Oleellista on myös varma toiminta jottei minun tarvi lähteä sitä säätämään kerran kuussa.

 

[Satelite]

Mitäs mieltä ollaan tästä 70€ tarjouksesta?

ASUS 4G-N12 -LTE-modeemi ja Wi-Fi-tukiasema

Edullinen 3G/4G/LTE-modeemi jonka avulla voit liittää kodin laitteet langattomasti verkkoon. Suunniteltu takaamaan jatkuva internetyhteys. Toimii kaikkien operaattorien SIM-korteilla.

www.verkkokauppa.com

Osaatteko suositella jotain parempaa alle 100€ hinnalla?

Tarpeen olisi uusi 4g reititin vanhuksille joilla on ollut 7-8 vuotta käytössä Huawei E3372 joka on kiinni telewell eav510 reitittimessä. Elisan liittymä. Nopeus ja toiminta on ollut ihan riittävää mutta tuossa kuukausi sitten oli hidastelua ja mokkula kuumeni kovasti. Ajattelin että voisi olla hyvä uusia. Mokkulan käytössä on ollut ulkoinen antenni joten sille saisi olla liitäntä. Oleellista on myös varma toiminta jottei minun tarvi lähteä sitä säätämään kerran kuussa.

DNA liittymä jos löytyy tai jos löytyy joltain kaverilta niin hae/laita kaveri hakemaan DNA tiskiltä asiakaspalautus Huawei B818. On luultavasti täysin avaamattomassa paketissa mutta hinta n. 60€ luokkaa jos noita saa edelleen. Parempaa 4G perusmokkulaa et tuu tuohon hintaan saamaan. B818 on CAT19 laite kuitenkin.

 

[eki912]

Täältäkin iso suositus B818:lle.
Minulle tosin DNAn myymälästä eivät (enää) myyneet, sanoi myyjä siellä että eivät myy asiakaspalautuslaitteita.
Tämä tietystikin hiukan ristiriidassa sen kanssa että 2 kpl noita B818 pömpeleitä olen jo sieltä hakenut.
Elleivät ole muuttaneet tuota aspa laitteiden myyntiään?
Tai myyjä vaan ei tiennyt?
Myös tavalliset netin myyntipalstat kannattaa vilkaista kun noita B818 purnukoita jahtaa.
Sieltä itselleni hankin sen kolmannen B818:n.

 

[Namel]

Osaako kukaan suositella alle satasen 4g reititintä jonka oikeasti saa ostettua?

Tiedän kyllä että täällä haaveillaan asiakaspalutus B818:sta mutta kun sitä ei mistään saa niin se ei ole oikea vaihtoehto. En lähde kiertelemään muutamaa tusinaa DNA liikettä siinä toivossa että joku sellaisen myisi.

 

[Jzii]

Täältäkin iso suositus B818:lle.
Minulle tosin DNAn myymälästä eivät (enää) myyneet, sanoi myyjä siellä että eivät myy asiakaspalautuslaitteita.
Tämä tietystikin hiukan ristiriidassa sen kanssa että 2 kpl noita B818 pömpeleitä olen jo sieltä hakenut.
Elleivät ole muuttaneet tuota aspa laitteiden myyntiään?
Tai myyjä vaan ei tiennyt?
Myös tavalliset netin myyntipalstat kannattaa vilkaista kun noita B818 purnukoita jahtaa.
Sieltä itselleni hankin sen kolmannen B818:n.

Osaako kukaan suositella alle satasen 4g reititintä jonka oikeasti saa ostettua?

Tiedän kyllä että täällä haaveillaan asiakaspalutus B818:sta mutta kun sitä ei mistään saa niin se ei ole oikea vaihtoehto. En lähde kiertelemään muutamaa tusinaa DNA liikettä siinä toivossa että joku sellaisen myisi.

Minäkin kyselin tätä DNA:lta viime viikolla mutta ei ole kuulemma enää myynnissä. Sen sijaan tarjosivat 50€:llä ZTE MF289F:ää joka on kaiketi ihan hyvä vehje sekin:

DNA Mf289F kotimokkula 4G WiFi - Power.fi

www.power.fi

 

[escalibur]

Muistutuksena että modeemeille on oma ketjunsa: 4G-modeemin hankinta

 

[Mika__]

Ei liene paljon käytännön merkitystä kumman ottaa mutta uudessa kämpässä on gigan yhteys ja muutama käyttäjä kaikki alle 70 neliössä. Ei mitään muita vaateita kuin suorituskyky ja toimivuus ilman jatkuvaa ropausta ja boottailuja.
En tiedä jaksaako nykyinen Ubiquiti AMPLIFI HD enää uudessa paikassa?

Käyteytävät laitteet Apple TV, 3x iPhone 11-13 pro Max + 3 x 5th Gen iPad Air, Philips Hue järjestelmä (n. 12 valaisinta), yksi tulostin ja pari läppäriä.

Netgear RAX200 Review: Cool and Fast but Overpriced | Dong Knows Tech

The Netgear RAX200 is a reliable router with stellar performance and a cool design. Unfortunately, it will also drill a huge hole in your pocket.

dongknows.com

Asus RT-AX86U Review: A Terrific Router! | Dong Knows Tech

The Asus RT-AX86U AX5700 Gaming Router is a well-rounded Wi-Fi machine with stellar performance and features. At $250, it's a steal. Get it!

dongknows.com

 

[Toy_Yoda]

Olen sanut tarpeekseni 4G:n toimintakyvyn riippuvuudesra planeettojen asentoon toisiinsa nähden ja loppukesästä olisi kuitua luvassa taloon.
Olen tässä viikonpäivät nyt pähkäillyt mitä siihen operaattorin boksin perään oikein lykkäisi ja alla hieman ajatuksenvirtaa purettuna tekstimuotoon.

Meillä on tällainen maaseudulla sijaitseva kolmikerroksinen rintamamiestalo ja kuitu olisi näillä näkymine tulossa kellarikerrokseen.
Täältä olisi tarkoitus vetää CAT6-kaapeli keskimmäiseen kerrokseen ja istuttaa reititin tähän.
Kellarissa sijaitsee myös leffahuone, jossa olisi hyvä olla vahva WIFI.

Nopeudeksi tulee 250/250.

Ensimmäisenä olin ajatellut Edgerouter X + AP komboa, mutta sen huonon saatavuuden takia lähdin tutkimaan Ubiquitin muita vaihtoehtoja.
Olin jo päätymässä Dream Machine -sylinterimalliin kunnes törmäsin sellaiseen valmistajaan, kuin Mikrotik.

Tällä hetkellä olisi tarkoitus hommata siis Mikrotikin hAP ac³ + mahdollisesti Mikrotikin cAP XL ac.

Onko Guruilla kokemuksia näistä laitteista?

hAP ac3: MikroTik
cAP XL ac: MikroTik

 

[jaka71]

Hankin alkuvuodesta UDM Pro SE:n kuvitellen että se riittää. Nyt kun on tarkoitus vetää CAT6:sta ympäri taloa ja samalla suunnitella kotiautomaatiota, niin alkaa UDM:n rajat tulla vastaan. Sinänsä se on ihan ok laite, helppo hallita ja tekee vähän vaikka mitä. Mutta missään se ei varsinaisesti loista. On 6 kpl POE ja 2 kpl POE+ portteja, kameravalvonta vakiona ja pieni kiintolevy, joka nippa nappa riittää yhdelle kameralle, 2.5Gb WAN (joka on kyllä vähän overkill). Paljon kaikkea mutta just raivostuttavan vähän. POE:t loppuu alkuunsa ja kiintolevykauppaankin pitää pian lähteä. Nyt lähtisin mieluummin liikkeelle Edgerouterilla, jonka perään vaikka joku riittävän monen POE-portin hallittava kytkin. Ja kameravalvonnalle sitten oma järjestelmä. Mutta katsotaan nyt tämä UDM-setuppi ensin. Kyllä senkin portit riittää kun laittaa pienempiä POE-kytkimiä perään.

 

[Algron28]

Hankin alkuvuodesta UDM Pro SE:n kuvitellen että se riittää. Nyt kun on tarkoitus vetää CAT6:sta ympäri taloa ja samalla suunnitella kotiautomaatiota, niin alkaa UDM:n rajat tulla vastaan. Sinänsä se on ihan ok laite, helppo hallita ja tekee vähän vaikka mitä. Mutta missään se ei varsinaisesti loista. On 6 kpl POE ja 2 kpl POE+ portteja, kameravalvonta vakiona ja pieni kiintolevy, joka nippa nappa riittää yhdelle kameralle, 2.5Gb WAN (joka on kyllä vähän overkill). Paljon kaikkea mutta just raivostuttavan vähän. POE:t loppuu alkuunsa ja kiintolevykauppaankin pitää pian lähteä. Nyt lähtisin mieluummin liikkeelle Edgerouterilla, jonka perään vaikka joku riittävän monen POE-portin hallittava kytkin. Ja kameravalvonnalle sitten oma järjestelmä. Mutta katsotaan nyt tämä UDM-setuppi ensin. Kyllä senkin portit riittää kun laittaa pienempiä POE-kytkimiä perään.

Minusta tuo UDM:män sisäinen levy ei varsinaisesti ole edes protect käyttöön ajateltu vaan se kelkkaan tuleva levy on sille. Sisäinen levy on ennemminkin näille Ubiquitin muille sovelluksille.

 

[Pakana]

Olisiko vinkata openWRT sopivaa laitetta jossa olisi kohtuudella vääntöä? Gigabitti saisi valua läpi.

 

[mikajh]

...kohtuudella vääntöä? Gigabitti saisi valua läpi.

Mistä tahansa vehkeestä valuu Gbps läpi, mutta jos sille liikenteelle tehdään kunnon filtteröintiä (esim. Suricata IDS/IPS), niin vääntöä ja muistia pitää olla kertaluokkaa enemmän, että pääsee edes alkuun. Tällaiseen käyttöön lienee tällä hetkellä paras valinta joku x86_64-pohjainen rauta, johon voi tunkea DIMM-RAMeja ainakin yhden. OS:ksi voi sitten valita melkein mitä vaan. Joskus tulevaisuudessa voi tulla myös vastaavia ARM-pohjaisia vaihtoehtoja

 

[Pakana]

Ei valu mistä tahansa, esim tuosta nykyisestä. Mitään mullistavaa tuon ei tarvii tehdä, silläpä sellaiset kohtuulliset tehot riittää.

Ja tuon openWRT:n haluan jatkossakin, tykkään siitä, pc rautaa en enää käytä reitittimenä.

E: kysytään näinpäin, mikä on suositeltava myynnissä uutenaoleva purkki openWRT:lle?

 

[mikajh]

kysytään näinpäin, mikä on suositeltava myynnissä uutenaoleva purkki openWRT:lle?

OpenWRT:n kanssa voi harjoitella RPi4:llä, joita jokaisella lienee jo valmiina odottamassa. USB3-ethernet -sovitin vain kylkeen.
Rautapalomuuri-ketjussa lienee jo lueteltu oleelliset vaihtoehdot, esim. PC Engines APU4 ja vastaavat. Näissä on joissakin PC-luokan suoritin ja muistiakin saa jonkin verran.
"Whole home" wifi-reitittimiä ei kannata IMHO katsella, koska ne ovat suorittimen, muistin ja laajennettavuuden kannalta alimittaisia. Lisäksi tulee tarpeeton wifi-roina, joka todennäköisesti ei toimi kunnolla open source -ympäristössä. Wifi AP:t ovat vieläkin köykäisemmällä raudalla.

 

[Pakana]

Joo, pelkkää reititintä olen hakemassa wifi erikseen, vaikkei siitä integroidusta wifistä nyt haittaakaan ole. Nykyisellään reitittimen wifi on konffattu vierasverkoksi, ja on eduksi ettei se kovin laajalle kuulu.

Reititin on nykyisellään jaettu 3 sisäverkkoon, raspiin pitäisi laittaa 3 usb ethernettiä, sinänsä se ei haittaisi vaikka yksi niistä pitäisikin olla hitaampi. Ulkoisesti ubiquitin edgerouter x sfp olisi optimaalinen kone, mutta niitä nyt ei ole saatavilla, ja noinkohan siinä riittää välityskykykään.

 

[pulatunnus]

Reititin on nykyisellään jaettu 3 sisäverkkoon, raspiin pitäisi laittaa 3 usb ethernettiä, sinänsä se ei haittaisi vaikka yksi niistä pitäisikin olla hitaampi.

Raspi reitittimenä ei kuullosta ihan optimina, mutta jos vääntö riittää ja tukee riittävästi virtuaali LANia (VLAN), niin eikö silloin riitä yksiportti (tai kaksi) ja edullisella hallittavalla kytkimellä hoitaa homman, ja voi myös yhdellä WLAN APlla palvelulla kaikkien verkojen WLAN yhteydet.

Tosin osa haluaa asioiden selkeyden kannalta pitää eri verkkojen raudan fyysisesti erillään, silloin voisi toki kaikilla olla oma reitin, jos nettiyhteys tarjoilee useamman julkisen IP:n ja nimenomaan ei halua sisäverkkojen välille suoriayhteyksiä. Tyypillisempi on kai jonkinlainen välimalli, jossa jokin verkko on fyysisesti erillisella raudalla erillään muista verkoista, ettei tule vaihnko sähäyksiä tai edes ajatustasolla vuotomahdollisuutta verkkojen välillä.

 

[Pakana]

Ei nyt saakeli viitsisi alkaa enää rakentamaan eri laitteista. Tuollainen reititin jossa olisi 4 tai 5 porttia olisi nyt se kaikkein helpoin ratkaisu. Muutama pikkujippo siellä on noiden vlanienkin välille, mutta ne ei ole mitään ihmeellisiä tehoja vaativia, lähinnä hassuja palomuurisääntöjä.

Nykyään mulla on siellä tp link c6 (tjsp), jossa ei muuta vikaa ole kuin se että välityskyky vaan loppuu kesken jo ihan simppelissä speedtestissä.

 

[Satelite]

Ei nyt saakeli viitsisi alkaa enää rakentamaan eri laitteista. Tuollainen reititin jossa olisi 4 tai 5 porttia olisi nyt se kaikkein helpoin ratkaisu. Muutama pikkujippo siellä on noiden vlanienkin välille, mutta ne ei ole mitään ihmeellisiä tehoja vaativia, lähinnä hassuja palomuurisääntöjä.

Nykyään mulla on siellä tp link c6 (tjsp), jossa ei muuta vikaa ole kuin se että välityskyky vaan loppuu kesken jo ihan simppelissä speedtestissä.

Tsekkaa TL-ER7206

 

[escalibur]

Ei nyt saakeli viitsisi alkaa enää rakentamaan eri laitteista. Tuollainen reititin jossa olisi 4 tai 5 porttia olisi nyt se kaikkein helpoin ratkaisu. Muutama pikkujippo siellä on noiden vlanienkin välille, mutta ne ei ole mitään ihmeellisiä tehoja vaativia, lähinnä hassuja palomuurisääntöjä.

Nykyään mulla on siellä tp link c6 (tjsp), jossa ei muuta vikaa ole kuin se että välityskyky vaan loppuu kesken jo ihan simppelissä speedtestissä.

Kävisikö joku tälläinen? https://www.amazon.de/-/en/Firewall-Appliance-Compatible-Pfsense-OPNsense/dp/B08PNPW8FW/

Huomattavasti toimintavarmepi valinta kuin Raspberry Pi, tai geneerinen ARM-verkkolaite epämääräisellä softatuella. Tuohon linkkaamani purkkiin voit asentaa esim. pfSensen ja käyttää laitetta vuosia ilman päivitystarpeita.

TP-Linkistä pysyisin erossa. https://www.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/

 

[mikajh]

Kävisikö joku tälläinen?

Tässä Intelin speksivertailussa omien palomuurien prossut, vasemmalla pfSense ja oikealla uudempi OPNsense: Intel product specifications
En kelpuuttaisi enää mitään köykäisempää suoritinta kuin nuo, mieluummin coreja/säikeitä saisi olla enemmän kuin 4. Toinen must-juttu itselle on virtualisointituki esim. Proxmoxille, ja siihen VT-d auttanee merkittävästi

 

[escalibur]

Tässä Intelin speksivertailussa omien palomuurien prossut, vasemmalla pfSense ja oikealla uudempi OPNsense: Intel product specifications
En kelpuuttaisi enää mitään köykäisempää suoritinta kuin nuo, mieluummin coreja/säikeitä saisi olla enemmän kuin 4. Toinen must-juttu itselle on virtualisointituki esim. Proxmoxille, ja siihen VT-d auttanee merkittävästi

Tavallisessa koti- ja pienyrityskäytössä ja jopa gigasella kuituliittymällä 2 corea (2 säiettä) riittää vallan mainiosti. Toki paremmasta prossusta ei ole haittakaan, poislukien lämmöntuoton ja sähkönkulutuksen. Itse en siis maksaisi huomattavasti kalliimpaa hintaa prossusta, jota en välttämättä edes tarvitse. Valinnat kannattaa tehdä todellisen tarpeen mukaan.

Yllä oleva lataus on tehty Celeron 3855U prossulla: Product Specifications

 

[Ogeli]

Osaavatko nämä pfsenset ja muut käyttää ytimiä ja säikeitä ?
Mä olen näissä mun proxmox räpellyksissä laittanut single core (tosin myös rauta on pentium dual core)

 

[mikajh]

Tavallisessa koti- ja pienyrityskäytössä ja jopa gigasella kuituliittymällä 2 corea (2 säiettä) riittää vallan mainiosti.

Jos ei käytä eikä aio koskaan käyttääkään mitään pakettifiltteröivää featurea kuten Suricata IDS/IPS, niin voi riittää. Muussa tapauksessa ei

 

[mikajh]

Osaavatko nämä pfsenset ja muut käyttää ytimiä ja säikeitä ?

Riippuu "sovelluksesta", mitä ajetaan. Suricata OPNsensessä: 11 säiettä on aika yläpään esimerkki.
Jos raudassa ei ole tarpeeksi coreja eikä tukea rinnakkaisille säikeille, on edullista, että sovellusprosessit eivät niitä ylenmäärin luokaan, koska se ei ole tehokasta. Esim. golang generoi säikeitä aivan liikaa tuollaisille dual-core -vehkeille (Suricata on C/C++).

 

[escalibur]

Jos ei käytä eikä aio koskaan käyttääkään mitään pakettifiltteröivää featurea kuten Suricata IDS/IPS, niin voi riittää. Muussa tapauksessa ei

Suricataa, Snorttia, Squidia ja muita palikoita en suosittele muutenkaan. Kukin niistä vaatii jatkuvaa säätöä ja paimentamista kiitos väärien hälytysten ja estojen. Lisäksi nykyisin suurin osa yhteyksistä on salattuja, joten osa paketeista ei ole edes luettavissa ilman serttipuukotuksia ja ties mitä säätöjä.

Harrastus- ja oppimismielessä ovat varmasti hyviä asioita, mutta muuten näiden käyttötarkoitus on enemmänkin rajalliset verkot (aina sama liikenne), tai suuryritysten ja organisaatioiden ympäristöt joissa hälytyksiä seuraa kokonainen osasto ihmisiä.

 

[Pakana]

Kävisikö joku tälläinen? https://www.amazon.de/-/en/Firewall-Appliance-Compatible-Pfsense-OPNsense/dp/B08PNPW8FW/

Huomattavasti toimintavarmepi valinta kuin Raspberry Pi, tai geneerinen ARM-verkkolaite epämääräisellä softatuella. Tuohon linkkaamani purkkiin voit asentaa esim. pfSensen ja käyttää laitetta vuosia ilman päivitystarpeita.

TP-Linkistä pysyisin erossa. https://www.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/

Mulla on siellä tp-linkissä openWRT sisällä, uskoisin että tuolla se nyt on siinämäärin luotettava mitä normi käyttäjä voi odottaa.

Tuolla amazonissakin toimitusaika ilmoitettu 3 viikkoa, toisin sanoen niillä ei ole aavistustakaan koska sitä olisi saatavilla. Ajattelin kuitenkin laitetta jonka saisi ostettua kaupasta, en mitään ennakkotilausta jostain tulevaisuudessa saatavilla olevasta tuotteesta.