zdaje sobie sprawę, że takich tematów już trochę było jednak w żadnym nie znalazłem odpowiedzi na pytanie, które mnie męczy...
Za ~3 miesiące przeprowadzam się wreszcie do nowego domu. Dogadałem się już z operatorem na podłączenie światłowodu 500Mbps. Potrzebuję routera, który będzie wspierał jakiś sensowny VPN (pewnie najłatwiej będzie z OpenVPN) więc na wstępie odpada badziewie dostarczane przez operatora.
W całym domu na etapie elektryki położyłem jakieś 16 kabli cat 6, żeby móc podłączyć wszystko co się tylko da po kablu (a trochę tego mam - PC, serwer firmowy, 3 tv, rasbperry pi, NAS, drukarka, laptopy, kamery IP, sterownik do ogrzewania itp.) więc nie zależy mi na jakimś cudownym wifi tym bardziej, że dom to ledwo 110 metrów.
Najważniejsze z tego co jest mi potrzebne to obsługa VPN - przez koronabadziewie mam w domu serwer z firmową bazą danych i archiwum skanów do którego łączą się pracownicy pracując zdalnie. Na tą chwilę mam RT-N18U z Freshtomato + OpenVPN, całość podpięte pod łącze 30/30Mbps i jako tako to działa, szału nie ma ale da się pracować.
Moje pytanie brzmi - jaki router wybrać? Myślałem nad AC68U ale nie wiem czy na taki fabrycznie nowy da radę wrzucić FreshTomato (teoretycznie FT wspiera wersję E1 także powinno się dać to ogarnąć). Jest to jednak już dosyć leciwy router i może jednak lepiej to olać i wziąć dużo nowszy i szybszy np. AX58U + wrzucić na niego Merlina? A może całkiem olać temat VPNa na routerze i użyć do tego firmowego serwera (i tak stoi włączony 24/7 z użyciem procesora na poziomie 1-5%)? Zastanawiałem się też nad rozwiązaniami mikrotika - miałem już kiedyś z nimi do czynienia w poprzedniej pracy gdzie potrzebowaliśmy failovera z dwóch WANów i udało mi się to dosyć sensownie skonfigurować jednak mnogość opcji w mikrotiku pozostawia takie wrażenie, że o czymś zapomniałeś i mogą zostać jakieś potencjalne dziury w zabezpieczeniach...
zapomnij o ASUSach i tym podobnych z VPN. Nie wiem czy pociagnie najnowszy ASUS z CPU 4rdzeniowym duzo powyzej 200Mb/s.
np RMerlin napisal "The RT-AC86U can hit 200 Mbps with OpenVPN."
juz nie chce pisac co sie stanie jak wlaczysz QoS itd co jest "must to have"
zastanow sie nad EdgeRouter masz caly nowy dzial na forum https://openlinksys.info/forum/viewfo...orum_id=92
poczytaj i tam zadaj pytanie. Jak widziesz dzial ten sie rozrasta i jest coraz wiecej tutkow
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
Spokojnie, tak jak wcześniej pisałem obecnie mam łącze 30/30Mbps i na tym używam z powodzeniem OpenVPNa Zdaje sobię sprawę, że nie ma szans na zbliżenie się do 500Mbps jeżeli chodzi o wydajność OVPN i jestem w stanie z tym żyć bo skoro obecnie 30Mbps wystarcza do jako takiej pracy to trochę więcej tym bardziej będzie okej Dlatego nie odrzucam Asusów w ogóle, a bardziej zastanawiam się nad tym czy upierać się na router z obsługą Tomato czy nie... Poza tym podobno Wireguard ma dużo lepszą wydajność, a pewnie niedługo będzie już dostępny z GUI w FT więc może to też troszkę rozwiązać problem...
EdgeRouter jest dla mnie taką trochę czarną dziurą (podobnie zresztą jak i MikroTik) jeżeli chodzi o konfigurację. Na pewno jest to świetny sprzęt ale ustawienie tego tak, żeby działało i nie miało żadnych luk w zabezpieczeniach wydaje mi się lekko nierealne jeżeli chodzi o moją wiedzę oczywiście (mimo, że z linuxem nie jest mi strasznie nie po drodze). Przy ustawianiu mikrotika(który można traktować dosyć podobnie do urządzeń ubiquiti) miałem tak, że czytałem milion tutoriali, wybierałem to, co wydawało mi się potrzebne i konfigurowałem. W końcu skończyłem z taką liczbą ustawionych rzeczy, że po miesiącu nie wiedziałem co do czego i ręki sobie uciąć nie dam, że żadnych fakapów w tej konfiguracji nie było...
co do Wireguard to nie ma planow na niego na tomato no i RMerlin wyraznie powiedzial ze nie wprowadzi tego.
na tomato bedzie ciezko o nowe routerki a 2 rdzeniowe AC68U szczerze to pociagnie QoS z predkoscia okolo 150Mbit, adaptive QoS ponad 300Mbit
tez na forum bylo wspomniane ze pod zastosowanie firmowe troche slabo jest proponowac oprogramowanie alternatywne ale to juz zalezy na czym komu zalezy. No i osobiscie uwazam ze ze wzgledu na mala ilosc developerow tomato glownym jest @pedro ciezko oprogramowanie latac. Latiwej chyba jak firma ma dziesiatki/setki programistow ktorzy nad latkami pracuje.
ja chwilowo siedze na RMerlin i z amtm https://diversion.ch/amtm.html radzi sobie bardzo dobrze ale juz nastepny sprzet to bedzie EdgeRouter kiedy bede zmienial mieszkanko i myslal o sensownym VPN i zabezpieczeniach gdyz juz teraz bez VPN router czesto jest obciazony w 50%+. Zwykly speed test pry laczu 300Mbit daje obciazenie procka z adaptive QoS na poziomie 60-80%
ja na AC56U z tomato jak mialem przez 2 lata lacze 500Mbit to wyciagalem bez wlaczania zadnych obiazajacych funcji jakies 420Mbit. AC68U nie powinno wyciagnac wiecej jako ze ja mam podkrecony procek 2rdzeniowy z 800 na @1200MHz a najnowsze AC68U ma procek 2x1000MHz
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221 " freshtomato arm 2021.1 ;p
er-4 powinien dać sobie rady , ew jakieś fajne x86 z opnsense /pfsense etc
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
Właśnie problem w tym, że na FreshTomato w ostatniej wersji w changelogu jest:
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221" (edit: widzę, że @majkel152 mnie ubiegł )
jak narazie bez GUI ale jest...
Trochę boję się tego o czym piszesz - jak Pedro się podda to będzie słabo z Tomato (a raczej wątpię, że ktoś nowy się za to weźmie bo przecież sprzęt już pierwszej młodości nie jest). Bardziej właśnie skłaniałbym się w stronę Rmerlin + np. AX58U (3x1.5GHz) albo nawet AC86U (2x1.8GHz), który podobno przez AES Hardware Acceleration jest w stanie wyciągnąć ~200Mbps na OVPN.
Jeżeli chodzi o WAN to AC68U z włączonym CTF widziałem, ze jest w stanie ogarnąć do 900Mbps więc nie ma tragedii (szok ale widziałem to w kilku różnych źródłach) więc tym bardziej mocniejsze AX58U czy AC86U da sobie radę.
Problem z EdgeRouterem jest taki jak pisałem wcześniej - konfig tego jest tak cholernie obszerny, że człowiek sobie nie zdaje sprawy ile tam faktycznie jest opcji. Podejrzewam, że jego rozmiar jest podobny do tego w Mikrotiku więc polecam zerknąć w Mikrotikowego Winboxa - tam masz w GUI wszystko, co można wyklikać w konsoli. Głowa pęka od ilości ustawień, a jakby chcieć ogarnąć co do czego służy to spokojnie lata studiowania Dlatego nadal uważam, że to jest zbyt skomplikowany temat jak na typowego domowego użytkownika :/
jezeli patrzysz pod wzgledem RMerlina to bym raczej celowal w serie AX a nie AC - RMerlin wspolpracuje z ASUS i z tego co widze jak ASUS wycofa jakis model to bardzo szybko ginie support tego routerka u RMerlin jak np w przypadku AC3200 ktory tak naprawde jest lepszy od AC68U. ASUS wypuscil juz AX68U wiec pewnie zniknie ze sprzedazy AC68U i potencjalnie support RMerlina.
co do WAN to pisalem o tomato z CFE mi wiecej nie wyciagal.
Problem z prywatnością Wireguarda jest tylko i wyłącznie w zastosowaniach VPNa jako ochrony prywatności (np. korzystanie z internetu przez NordVPN etc. żeby zachować anonimowość). W przypadku takiego zastosowania jakie mi jest potrzebne to nie ma znaczenia - z moją siecią łączą się tylko znane mi komputery i nie potrzebuję anonimowości w tym temacie...
Prawdopodobnie skończę z AX58U albo AC86U - obydwa są w podobnej cenie tylko nie wiem czy wybrać nowszy czy bardziej zaawansowany router ze sprzętową akceleracją AES... Myślę, że przed podłączeniem kupię jeden, przetestuję i najwyżej zwrócę zamieniając na drugi
AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4
co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.
AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4
co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.
@majkel152 fajnie ze PC medzie lepszy szczerze to chcialem OpenVPN postawic u siebie na HPE MSgen8 gdzie mam Xenona zalozylem topik u nas na forum jak to zrobic z routerkiem z RMerlin aby VLANami pusic ruch router - HPE tak aby cala siec byla pod VPN jakos zero odpowiedzie dostalem i nie wiem jak to zrobic. Tez wolalbym nie uzywac do tego routerka jak mam postawionego Proxmox i Xeon E3-1265Lv2 Nie wiem dozyje sytuacji ze normalny router bedzie mial wydajnosc Xenona Edytowany przez Adooni dnia 20-03-2021 15:02
Orange 300/50 Mb/s + ONT Terminal HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED Asus RT-AC68U AccessPoint
mi się nie chciało bawić z openvpn i na debianie postawiłem wireguarda , mam zipy z konfigiem i raz dwa uruchamiam tunele
Połączony z 20 marca 2021 18:51:35:
ew jak chcesz na szybko to zainstaluj sobie oficjalny serwer openvpn i masz licke na dwóch klientów naraz
Edytowany przez majkel152 dnia 20-03-2021 18:51
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło
Wireguard jest bez GUI i to się nie zmieni. Trochę to utrudnienie, ale trzeba sobie radzić. No i przy okazji mam pytanie, jak wygenerować nową parę kluczy do VPN i gdzie zmienić port? Czy przy Wireguard trzeba ustawiać reguły w iptables?
Scalony z 16 sierpnia 2022 13:30:46:
update:
postawiłem Wireguard jednak za R7000 na Raspberry Pi
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
)
