10 Sierpnia 2022 22:36:55
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· Konfiguracja vlanów...
· [MOD] FreshTomato-MI...
· [MOD] FreshTomato-AR...
· VLAN na podstawie MAC
· Asus RT-AX86U i WPA3
· [SOLVED] Przechwytyw...
· Asus 4G-AC68U
· TP-link EAP245
· S1200V3RP
· ER-X + AC PRO + Toma...
· [S] Unifi switch US-...
· Wireless Client bez NAT
· Jak to skonfigurowac...
· Asus RT-ac68u i prę...
· [HOWTO] Kompilacja "...
· [HOWTO] Link Aggrega...
· VPN TAP Tomato Nie d...
· [S] Sprzedam EdgeRou...
· Asus RT-AC56U mod to...
· Alternatywa dla Funb...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [702]
· [MOD] FreshTomato... [380]
· Asus RT-AX86U i WPA3 [7]
· Asus 4G-AC68U [5]
· VLAN na podstawie... [2]
· [SOLVED] Przechwy... [1]
· Konfiguracja vlan... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [148 głosów]

Broadcom ARM
Broadcom ARM
52% [209 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [13 głosów]

Ogółem głosów: 402
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.238.252.196
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Asus
 Drukuj wątek
Wybór routera pod światłowód
KuteK
Cześć,

zdaje sobie sprawę, że takich tematów już trochę było jednak w żadnym nie znalazłem odpowiedzi na pytanie, które mnie męczy... Smile
Za ~3 miesiące przeprowadzam się wreszcie do nowego domu. Dogadałem się już z operatorem na podłączenie światłowodu 500Mbps. Potrzebuję routera, który będzie wspierał jakiś sensowny VPN (pewnie najłatwiej będzie z OpenVPN) więc na wstępie odpada badziewie dostarczane przez operatora.

W całym domu na etapie elektryki położyłem jakieś 16 kabli cat 6, żeby móc podłączyć wszystko co się tylko da po kablu (a trochę tego mam - PC, serwer firmowy, 3 tv, rasbperry pi, NAS, drukarka, laptopy, kamery IP, sterownik do ogrzewania itp.) więc nie zależy mi na jakimś cudownym wifi tym bardziej, że dom to ledwo 110 metrów.

Najważniejsze z tego co jest mi potrzebne to obsługa VPN - przez koronabadziewie mam w domu serwer z firmową bazą danych i archiwum skanów do którego łączą się pracownicy pracując zdalnie. Na tą chwilę mam RT-N18U z Freshtomato + OpenVPN, całość podpięte pod łącze 30/30Mbps i jako tako to działa, szału nie ma ale da się pracować.

Moje pytanie brzmi - jaki router wybrać? Myślałem nad AC68U ale nie wiem czy na taki fabrycznie nowy da radę wrzucić FreshTomato (teoretycznie FT wspiera wersję E1 także powinno się dać to ogarnąć). Jest to jednak już dosyć leciwy router i może jednak lepiej to olać i wziąć dużo nowszy i szybszy np. AX58U + wrzucić na niego Merlina? A może całkiem olać temat VPNa na routerze i użyć do tego firmowego serwera (i tak stoi włączony 24/7 z użyciem procesora na poziomie 1-5%)? Zastanawiałem się też nad rozwiązaniami mikrotika - miałem już kiedyś z nimi do czynienia w poprzedniej pracy gdzie potrzebowaliśmy failovera z dwóch WANów i udało mi się to dosyć sensownie skonfigurować jednak mnogość opcji w mikrotiku pozostawia takie wrażenie, że o czymś zapomniałeś i mogą zostać jakieś potencjalne dziury w zabezpieczeniach...

Nie wiem co o tym wszystkim myśleć...
 
Adooni
zapomnij o ASUSach i tym podobnych z VPN. Nie wiem czy pociagnie najnowszy ASUS z CPU 4rdzeniowym duzo powyzej 200Mb/s.
np RMerlin napisal "The RT-AC86U can hit 200 Mbps with OpenVPN."
juz nie chce pisac co sie stanie jak wlaczysz QoS itd co jest "must to have" Smile

zastanow sie nad EdgeRouter masz caly nowy dzial na forum https://openlinksys.info/forum/viewfo...orum_id=92
poczytaj i tam zadaj pytanie. Jak widziesz dzial ten sie rozrasta i jest coraz wiecej tutkow
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
KuteK
Spokojnie, tak jak wcześniej pisałem obecnie mam łącze 30/30Mbps i na tym używam z powodzeniem OpenVPNa Smile Zdaje sobię sprawę, że nie ma szans na zbliżenie się do 500Mbps jeżeli chodzi o wydajność OVPN i jestem w stanie z tym żyć bo skoro obecnie 30Mbps wystarcza do jako takiej pracy to trochę więcej tym bardziej będzie okej Smile Dlatego nie odrzucam Asusów w ogóle, a bardziej zastanawiam się nad tym czy upierać się na router z obsługą Tomato czy nie... Smile Poza tym podobno Wireguard ma dużo lepszą wydajność, a pewnie niedługo będzie już dostępny z GUI w FT więc może to też troszkę rozwiązać problem...

EdgeRouter jest dla mnie taką trochę czarną dziurą (podobnie zresztą jak i MikroTik) jeżeli chodzi o konfigurację. Na pewno jest to świetny sprzęt ale ustawienie tego tak, żeby działało i nie miało żadnych luk w zabezpieczeniach wydaje mi się lekko nierealne jeżeli chodzi o moją wiedzę oczywiście (mimo, że z linuxem nie jest mi strasznie nie po drodze). Przy ustawianiu mikrotika(który można traktować dosyć podobnie do urządzeń ubiquiti) miałem tak, że czytałem milion tutoriali, wybierałem to, co wydawało mi się potrzebne i konfigurowałem. W końcu skończyłem z taką liczbą ustawionych rzeczy, że po miesiącu nie wiedziałem co do czego i ręki sobie uciąć nie dam, że żadnych fakapów w tej konfiguracji nie było...
 
Adooni
co do Wireguard to nie ma planow na niego na tomato no i RMerlin wyraznie powiedzial ze nie wprowadzi tego.

na tomato bedzie ciezko o nowe routerki a 2 rdzeniowe AC68U szczerze to pociagnie QoS z predkoscia okolo 150Mbit, adaptive QoS ponad 300Mbit

tez na forum bylo wspomniane ze pod zastosowanie firmowe troche slabo jest proponowac oprogramowanie alternatywne ale to juz zalezy na czym komu zalezy. No i osobiscie uwazam ze ze wzgledu na mala ilosc developerow tomato glownym jest @pedro ciezko oprogramowanie latac. Latiwej chyba jak firma ma dziesiatki/setki programistow ktorzy nad latkami pracuje.

ja chwilowo siedze na RMerlin i z amtm https://diversion.ch/amtm.html radzi sobie bardzo dobrze ale juz nastepny sprzet to bedzie EdgeRouter kiedy bede zmienial mieszkanko i myslal o sensownym VPN i zabezpieczeniach gdyz juz teraz bez VPN router czesto jest obciazony w 50%+. Zwykly speed test pry laczu 300Mbit daje obciazenie procka z adaptive QoS na poziomie 60-80%

ja na AC56U z tomato jak mialem przez 2 lata lacze 500Mbit to wyciagalem bez wlaczania zadnych obiazajacych funcji jakies 420Mbit. AC68U nie powinno wyciagnac wiecej jako ze ja mam podkrecony procek 2rdzeniowy z 800 na @1200MHz a najnowsze AC68U ma procek 2x1000MHz
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
majkel152
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221 " freshtomato arm 2021.1 ;p
er-4 powinien dać sobie rady , ew jakieś fajne x86 z opnsense /pfsense etc
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://imgur.com/I4Li5lr, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
KuteK
Właśnie problem w tym, że na FreshTomato w ostatniej wersji w changelogu jest:
"- kernel/kernel sdk7: add wireguard support
- kernel/kernel sdk7: add Wireguard v1.0.20201221" (edit: widzę, że @majkel152 mnie ubiegł Pfft)

jak narazie bez GUI ale jest... Grin

Trochę boję się tego o czym piszesz - jak Pedro się podda to będzie słabo z Tomato (a raczej wątpię, że ktoś nowy się za to weźmie bo przecież sprzęt już pierwszej młodości nie jest). Bardziej właśnie skłaniałbym się w stronę Rmerlin + np. AX58U (3x1.5GHz) albo nawet AC86U (2x1.8GHz), który podobno przez AES Hardware Acceleration jest w stanie wyciągnąć ~200Mbps na OVPN.

Jeżeli chodzi o WAN to AC68U z włączonym CTF widziałem, ze jest w stanie ogarnąć do 900Mbps więc nie ma tragedii (szok ale widziałem to w kilku różnych źródłach) więc tym bardziej mocniejsze AX58U czy AC86U da sobie radę.

Problem z EdgeRouterem jest taki jak pisałem wcześniej - konfig tego jest tak cholernie obszerny, że człowiek sobie nie zdaje sprawy ile tam faktycznie jest opcji. Podejrzewam, że jego rozmiar jest podobny do tego w Mikrotiku więc polecam zerknąć w Mikrotikowego Winboxa - tam masz w GUI wszystko, co można wyklikać w konsoli. Głowa pęka od ilości ustawień, a jakby chcieć ogarnąć co do czego służy to spokojnie lata studiowania Smile Dlatego nadal uważam, że to jest zbyt skomplikowany temat jak na typowego domowego użytkownika :/
 
Adooni
jezeli patrzysz pod wzgledem RMerlina to bym raczej celowal w serie AX a nie AC - RMerlin wspolpracuje z ASUS i z tego co widze jak ASUS wycofa jakis model to bardzo szybko ginie support tego routerka u RMerlin jak np w przypadku AC3200 ktory tak naprawde jest lepszy od AC68U. ASUS wypuscil juz AX68U wiec pewnie zniknie ze sprzedazy AC68U i potencjalnie support RMerlina.

co do WAN to pisalem o tomato z CFE mi wiecej nie wyciagal.

a i info o wireguard - wyzwanie z prywatnoscia
https://restoreprivacy.com/vpn/wiregu...wireguard/
Edytowany przez Adooni dnia 19-03-2021 21:48
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
majkel152
leciwy atom d525 wyciąga ok 600Mbps na wireguard ;p j3445 ponad 1gbps, e3-1271v3 no problemo 9.7gbps
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://imgur.com/I4Li5lr, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
KuteK
Problem z prywatnością Wireguarda jest tylko i wyłącznie w zastosowaniach VPNa jako ochrony prywatności (np. korzystanie z internetu przez NordVPN etc. żeby zachować anonimowość). W przypadku takiego zastosowania jakie mi jest potrzebne to nie ma znaczenia - z moją siecią łączą się tylko znane mi komputery i nie potrzebuję anonimowości w tym temacie... Smile

Prawdopodobnie skończę z AX58U albo AC86U - obydwa są w podobnej cenie tylko nie wiem czy wybrać nowszy czy bardziej zaawansowany router ze sprzętową akceleracją AES... Smile Myślę, że przed podłączeniem kupię jeden, przetestuję i najwyżej zwrócę zamieniając na drugi Smile
 
Adooni
AX56U ma lepszy procek od AX58U wiec ze wzgledu na VPN bedzie lepszy
https://wikidevi.wi-cat.ru/ASUS_RT-AX56U
https://wikidevi.wi-cat.ru/ASUS_RT-AX58U

AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4

co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.

Połączony z 20 marca 2021 15:02:59:

Cytat

Adooni napisał(a):

AX56U ma lepszy procek od AX58U wiec ze wzgledu na VPN bedzie lepszy
https://wikidevi.wi-cat.ru/ASUS_RT-AX56U
https://wikidevi.wi-cat.ru/ASUS_RT-AX58U

AX w porownaniu do AC nie tylko maja wi-fi 6 ale rowniez teoretycznie wieksza predkosc dla wi-fi 2.4

co do AC86U to juz wyszedl AX86U wiec pewnie z poczatkiem nastepnego roku nie bedzie juz na niego update RMerlina (pytanie kiedy ASUS go wycofa) ja np wolalbym wybrac router ktory ma przynajmniej kilka lat supportu zagwarantowane.


@majkel152 fajnie ze PC medzie lepszy szczerze to chcialem OpenVPN postawic u siebie na HPE MSgen8 gdzie mam Xenona zalozylem topik u nas na forum jak to zrobic z routerkiem z RMerlin aby VLANami pusic ruch router - HPE tak aby cala siec byla pod VPN jakos zero odpowiedzie dostalem i nie wiem jak to zrobic. Tez wolalbym nie uzywac do tego routerka jak mam postawionego Proxmox i Xeon E3-1265Lv2 Nie wiem dozyje sytuacji ze normalny router bedzie mial wydajnosc Xenona Smile
Edytowany przez Adooni dnia 20-03-2021 15:02
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
majkel152
mi się nie chciało bawić z openvpn i na debianie postawiłem wireguarda , mam zipy z konfigiem i raz dwa uruchamiam tunele

Połączony z 20 marca 2021 18:51:35:
ew jak chcesz na szybko to zainstaluj sobie oficjalny serwer openvpn i masz licke na dwóch klientów naraz
Edytowany przez majkel152 dnia 20-03-2021 18:51
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://imgur.com/I4Li5lr, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
qrs

KuteK napisał:


jak narazie bez GUI ale jest... Grin


Wireguard jest bez GUI i to się nie zmieni. Trochę to utrudnienie, ale trzeba sobie radzić. No i przy okazji mam pytanie, jak wygenerować nową parę kluczy do VPN i gdzie zmienić port? Czy przy Wireguard trzeba ustawiać reguły w iptables?
---
Netgear R7000Netgear WNR3500L v2MikroTik hAP ac^2TP-LINK M7650
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 8

· Użytkowników online: 0

· Łącznie użytkowników: 24,101
· Najnowszy użytkownik: rdr3e
Czat
Musisz się zalogować, aby opublikować wiadomość.

sts
28-06-2022 11:11
Mój wynik po wifi 1.2GB/s (serwer po lan 1GB/s) https://tiny.pl/93
mj2 i szukam jeszcze czegos szybszego (mówimy o wifi)

maxikaaz
28-06-2022 10:50
@sts - nie, to wyniki z kabla. Klientów AC mam kilku, ale chyba wszyscy "jednostrumien
iowi" 80MHz (czyli 433Mbit/s), więc max. po radiu to ok. 200Mbit/s.

sts
28-06-2022 07:48
@maxikaaz Czy takie prędkości masz po wifi?

maxikaaz
27-06-2022 21:54
@sts - https://ujeb.se/tw
XQeW

maxikaaz
27-06-2022 21:42
@sts - u mnie światło 1000/300 obrabia R7000, awaryjnie mam AC56u. R7000 wykręca 930-940Mbit/s, AC56u mniej o jakieś 20-30Mbit/s. Na obydwu FreshTomato i CTF.

kille72
27-06-2022 19:11
Dołączył: 12/02/2007, zauważyłem ze jestem 15 lat starszy... Grin

sts
27-06-2022 13:30
No licze ze kiedys bedzie czyste czyste openwrt na ten sprzet. rdzenie sie nie licza, wazne prekosci po usb i predkosci działania internetu. A jaki router do 400zł byscie polecili? pod swiatło 600?

tamtosiamto
26-06-2022 19:26
dla testu wydac 250zl slabe to jest , jak sie to robi tylko dla rdzeni, skoro tyle jest sprawdzonych alternatyw

sts
21-06-2022 16:44
chinskie, mam nadzieje ze bedzie oficjalne, dla testu jak najbardziej ok

maxikaaz
21-06-2022 15:21
@sts - ale to oficjalne wsparcie jest...? Czy takie chińsko-szemrane, z ryzykiem, że komuś bitcoiny kopiesz na tych czterech rdzeniach?

54,317,999 unikalnych wizyt