Skocz do zawartości
DDGo

Kupno routera, jego konfiguracja (prywatniejsza sieć domowa)

Rekomendowane odpowiedzi

Witam!

 

Potrzebuję pomocy przy doborze routera pod wymagania i wskazówek co do jego konfiguracji. Nie oczekuję, że ktoś podsunie mi gotowe rozwiązania, a nawet chętnie skorzystam ze wskazówek, pod jakim (konkretnie) hasłem szukać potrzebnych informacji. Zanim założyłem ten wątek przeszukiwałem już internet, potrzebna mi jednak pomoc w spięciu wszystkiego w całość, a w przypadku doboru routera polecenia modelu, gdyż dużo jest tego na rynku.

 

1. Jak wygląda u mnie sieć:

- Obecnie mam światłowód w ofercie internet-telewizja-telefon, z gwarantowaną prędkością 100Mb/s.

- Od ISP dostałem dwa urządzenia. Pierwszy, ZTE F620, jest terminalem do GPON i pełni funkcje routera. Do portu POTS jest podłączony telefon. Drugie urządzenie, Totolink A 3002RU, pełni role switch'a i AP WiFi (ma wyłączone DHCP), do ZTE jest podłączony przez port LAN. Telewizja internetowa działa na obu, czyli nie ma specjalnie skonfigurowanego portu dla niej.

- Do żadnego routera nie mam dostępu, ani do ZTE (co jest po części zrozumiałe), ani do toto. Z tego powodu nie mam żadnej "władzy" nad swoja siecią: nie mogę zmienić hasła narzuconego przez ISP (no chyba, że przez telefon, hehe..), nazwy sieci (bądź jej ukrycia), przypisania adresów itd. To jest jeden z głównych powodów, dla którego chce zmienić router, ponieważ jestem trochę przeczulony w kwestii (cyber)prywatności.

- Jeśli się nie mylę, to mam przydzielony publiczny adres IP. Dzwoniłem już do dostawcy w sprawie podłączenia swojego routera. Wpierw powiedział, żeby ustawić SSID i hasło jakie są teraz a później wyłączyć w routerze DHCP. Po dokładniejszym przedstawieniu sytuacji powiedział, żeby po zakupie routera zadzwonić, to przekierują porty w ZTE.

- Za "naprawy" dostawca może pobierać opłaty, więc nie mam za bardzo możliwości zrobienia czegokolwiek w urządzeniach.

 

2. Co potrzebuję wiedzieć w kwestii konfiguracji:

a) Jak w mojej sytuacji skonfigurować podłączenie routera do ZTE, żeby ISP ze swojej strony widział tylko router i "nic więcej"?

b) Wiem też, że w routerach jest opcja wyłączenia konfiguracji od strony WAN, tylko tutaj kolejne pytanie - czy przekierowanie portów oznacza, że router byłby podłączony do modemu ISP przez port WAN?

c) co jeszcze przydałoby się wiedzieć w tej kwestii (choćby do tego, żeby przy rozmowie z ISP móc orientować się trochę w sytuacji)

 

3. Jakiego routera potrzebuję (kwota, dajmy na razie 350zł)

a) W obecnym zasięg 2,4GHz jest trochę niewystarczający. Na razie nie chcę podłączać repeaterów,

b) Wobec powyższego, zwracam się ku modelom z wymiennymi antenami,

c) Siec wifi (2,4GHz głównie) jest potrzebna na trzech piętrach, gdzie router znajduje się na środkowym, przy boku domu,

d) ilość portów LAN - obecnie są podłączone trzy urządzenia (nie licząc połączenia między routerami). Nie ma większego znaczenia ilość, w razie potrzeby będzie kupiony switch, ważniejsza wydajność tych portów,

e) dwupasmowe wifi (podłączonych jest ~9 urządzeń, może być więcej)

f) co najmniej jeden port USB, 3.0 - planuje podłączyć dysk zewnętrzny, narazie bez NAS'a

(ewentualnie, czy hub USB by zadziałał?)

g) funkcja VLAN (ewentualnie wifi "dla gości")

h) WPS niekoniecznie

i) planuję kupić usługę VPN, więc możliwość konfiguracji klienta VPN

j) rozważam w przyszłości swój vpn, przez który miałbym dostęp do dysku sieciowego (USB/NAS) (tutaj za bardzo już się nie orientuję póki co)

k) nikt nie gaminguje,

l) możliwość dostępu do zaawansowanej konfiguracji,

m) inne kwestie, których nie poruszyłem a ktoś uzna za warte poruszenia.

 

Mam nadzieję, że w miarę jasno przedstawiłem sytuację, chociaż zdaję sobie sprawę, że mogłem jakieś ważne kwestie pominąć, wtedy proszę o stosowne upomnienie

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ad1.

Urządzenia od dostawcy się nie pozbędziesz. Więc to urządzenie pozostaje (bo światłowód, bo telefon). To o czym mówił operator to po prostu na adresie jaki dostanie Twój router zrobią DMZ. Poproś jedynie żeby wyłączyli też swoje WiFi.

Do Totolinka możesz uzyskać dostęp, kwestia konfiguracji. Tak na prawdę to już teraz możesz zrobić Totolinka swoim głównym routerem.

 

Ad2.

a) Normalnie jak router

b) Chodzi o DMZ. Zamiast bawić się w przekierowywanie poszczególnych adresów na ZTE będzie ustawiony DMZ czyli wszystkie porty i wtedy już Twój router otwiera sam (UPnP) albo sam ręcznie robisz przekierowania.

c) Poprosić o wyłączenie ichniejszego WiFi, bo będziesz sam sobie to serwował.

 

Ad3.

a) Jaką powierzchnię chcesz pokryć? OK, patrz podpunkt c.

b) Wymienianie anten to jest najgorszy sposób. Nie idź tą drogą.

c) 2-3 Access pointy po jednym w centralnym punkcie każdej kondygnacji (zazwyczaj korytarz).

d) Tak jak napisałeś, switche gigabitowe, chłodzone pasywnie (bez wentylatorów)

e) Dwupasmowe WiFi to już standard, a 9 urządzeń w domu to nic wielkiego.

f) Dysk do routera? Pomyśl o NASie. A NAS to nie tylko dedykowane urządzenie, może być starszy komputer z dyskami i oprogramowanie np. Nexcloud. Jeśli chcesz podpinać dysk do routera ty tylko przez port co najmniej USB3.0. Tylko żeby nie denerwowały Cię ograniczenia takiego rozwiązania (podstawowe możliwości konfiguracji, obciążenie procesora routera - cały ruch z dysku USB idzie przez procesor routera).

 

Jeśli chodzi o sprzęt to moje dwie propozycje: Mikrotik - router (np. hEX S), do tego AP cAP ac i masz zarządzanie wszystkim z jednego panelu.

 

Jak ma być jeszcze lepiej, to jako router EdgeRouter™ X, a AP to UniFi® AP AC LITE, wszystko od Ubiquiti. Tylko tu dobrze mieć jeszcze kontroler do Access pointów (programowy (jakaś maszyna wirtualna działająca 24/7, np. na NASie który umie w VM, mały komputer taki jak Raspberry) lub sprzętowy UniFi® Cloud Key.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

Witam po dłuższej przerwie

 

Ad1.

Tak, wiem że urządzenie od dostawcy musi zostać. Wifi na tym ZTE już jest wyłączone.

Jak umiałbym dostać się do totolinka nie tracąc ustawień? - próbowałem na szybko podłączyć się po kablu, bezskutecznie.

 

Ad3.

a) Podam dokładniejsze dane domu:

- wymiary ~11,75 x 5,75 m, ~67m2

- powyżej napisałem wymiary przybliżone, ponieważ ściany zewnętrzne na parterze są z kamienia, natomiast ściany wewnętrzne jak i te na piętrach są z cegły, więc są tam różnice kilkunastu centymetrów

- dołączam prosty schemat parteru i 1. piętra. Natomiast 2. piętro ma tylko korytarz po środku. Dostęp powinien być praktycznie w każdym pokoju, na każdym piętrze

b) właśnie gdzieś przeczytałem niedawno, że w AP SOHO nie jest to zalecane

c) (poprawcie mnie, bo pewnie nie wyrażę się do końca poprawnie): propagacja sygnału AP jakie poleciłeś jest izotropowa ("okrągła"), tak? Z tym, że jeden taki AP zamontowany na suficie korytarza nie obejmie zasięgiem dobrze dwóch pięter (biorąc pod uwagę tylko 2,4GHz), prawda? (dwóch pięter jako dwóch pod "sobą", jak i jednego "pod" a drugiego "nad")

Poza tym, kupno routera plus dajmy 2 AP będzie już trochę kosztowało...

f) NAS planuję, ale nie zgłębiałem się narazie w ten temat

 

4. W międzyczasie zmieniły się trochę plany:

a) jednak mogą być użyte repeatery,

b) wifi musi być dostępne również w ogrodzie, dajmy 10-15m wgłąb od budynku. Przy domie, na równo z prawym bokiem, po prawej stronie jest jeszcze jednopiętrowy budynek gospodarczy (szerokość: 1/4 szerokości domu, długość ~5m)

Na schemacie czerwonym punktem zaznaczone jest obecne położenie routera, jest on od strony ulicy. Po przeciwnej stronie jest ogród

c) prowadzenie kabli na sufity mogłoby być trochę kłopotliwe

d) dla innych urządzeń są już poprowadzone dwa kable na parter i drugie piętro: patrząc na rysunek, na parterze kabel wychodzi mniej więcej w lewym dolnym rogu, natomiast na drugim piętrze na środku, od strony ogrodu

e) myślałem, czy nie dałoby rady wykorzystać routera od dostawcy (o ile nie zażyczy sobie jego zwrotu). Czy mikrotik, który zaproponowałeś, umożliwiałby stworzenie z nim sieci z jednym SSID (wiadomo, pracujący na różnym kanale od pozostałych AP)?

 

Do zaproponowanego sprzętu narazie nie będę się szczegółowo odnosił, bo punktem 4. mogłem trochę namieszać.

Jeśli chodzi o AP Ubiquiti - nie potrzebuję aż tak zaawansowanego sprzętu, kontrola nad nimi to dodatkowy czas i pieniądz.

AP mikrotek'a cenowo lepiej jak sprawdzałem, ale jednak dalej koszt 2-3 sztuk plus router to większy wydatek

W czym, dla moich potrzeb, lepszy byłby router ubuquiti od mikroteka? Ponadto, czy dobrze zauważyłem, że każdy z nich może zasilić przez PoE tylko jedno urządzenie? Wtedy nie podłączę 2-3 zaproponowanych AP do jednego routera

post-618695-15869827690819_thumb.png

Edytowane przez DDGo

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie znam się za bardzo ale wypowiem. W oparciu o doświadczenia z virgin media i ich "routerem". Potrzebujesz tylko jednego urządzenia, które zapewni Ci WAN. Pod ten WAN musisz podpiąć swój router i/lub router wifi, który da Ci DHCP na Twoją sieć wewnętrzną. To jeżeli chcesz mieć dwa różne subnety (WiFi i LAN). Nie znam hardwaru od ISP o którym tu piszecie dlatego nic więcej nie podpowiem. U mnie w domu mam router od virgin media, dzięki któremu dostaje 4 zewnętrzne (WAN) adresy IP. W oparciu o to mam postawiony sprzętowy FW dający DHCP na LAN i router tplinka z DDWRT dający drugi subnet na wifi w mieszkaniu.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No to u mnie mniej więcej podobna sytuacja. Może uda mi się w ten weekend sprawdzić zasięgi routera, który teraz mam, zmieniając jego położenie. Wtedy póki co tylko router bym kupił

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Witam!

 

temat jest wciąż aktualny, jednak z powodu problemów ze sprzętem musiałem go an chwilę odłożyć. Jak znajdę czas, na pewno znowu się tutaj odezwę!

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Odświeżam temat! :)

Co się zmieniło w międzyczasie:

  • budżet, wstępnie 500-700zł
  • jeśli możliwy, to roaming wifi,
  • co najmniej dwie sieci VLAN, dostępne również bezprzewodowo ("główna" włącznie z 5GHz, pozostałe niekoniecznie) (drugi VLAN na jakieś domowy, hobbystyczne proste czujniki itp.)

Jaki jest zasięg tych podwieszanych AP od MT albo Ubiquiti: czy rozgłaszają względnie dookoła i tyko "pod" siebie (czy podwieszone na suficie będzie satysfakcjonujący sygnał piętro wyżej)?

Czy repeatery można połączyć w roaming ?

Widziałem model Mikrotika hAP ac². Jakie są zauważalne różnice w użytkowaniu/softwarze, biorąc pod uwagę m.in. moje wcześniej napisane wymagania, między nim a hEX S? Widziałem, że hAP ma mniej RAMu - jak bym to odczuwał?

Czy dałoby rady użytecznie połączyć Mikrotika z używanym już routerem Totolinka i jeszcze jakimś innym?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

PS.: Do obsługi dojdzie również mały monitoring, więcej szczegółów podam później. Ale wydaje mi się, gdyby dobrze było on również na osobnym VLANie.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

IMO jeśli WiFi z Totolinka jest za słabe to zapomnij że inny router da lepszy sygnał. Miałem tego Totolinka i zasięg WiFi był bardzo dobry.  Router miałem umieszczony na piętrze na frontowej ścianie a bez problemu łapałem sygnał w piwnicy i na zewnątrz. Zdarzało mi się korzystać z domowego wifi siedząc w aucie za ogrodzeniem ok 15m od ściany frontowej budynku. Więc jeśli nie daje on rady u ciebie to pozostaje zastosowanie AP. Pamiętaj że sygnał 5GHz rozchodzi się słabiej niż 2,4GHz, więc jak nie chcesz wykosztowywać się na większą ilość AP raczej szedł bym w kierunku 2,4GHz. 
Jeśli chodzi o urządzenia Mikrotika to wszystkie mają ten sam soft i te same możliwości konfiguracyjne. Różnica między nimi to przede wszystkim wydajność i rodzaje złącz. 

Jeśli chodzi o porównanie hAP ac2 VS hexS to na obu zrobisz praktycznie to samo. Różnica między nimi to przede wszystkim wydajność. hexS pod tym względem prowadzi. Druga sprawa to rodzaje złącz. hexS nie posiada WiFi , bo to ma być router a nie punkt dostępowy, ale posiada port SFP(w twoim przypadku zbyteczny bo żaden operator nie podłączy się światłem bezpośrednio pod twój router z pominięciem GPONa)  i port ETH z PoE. Natomiast hAP ac2 to typowy router domowy, jak posiadany totolink, tylko że możliwości konfiguracyjne ma takie same jak hexS.


Jeśli chodzi o AP to to wszystkie zarządzane centralnie obsługują roaming nie ważne czy to MT, Ubi czy TPlink. Urządzenie podłączone do sieci z takimi AP same będzie przełączać się między poszczególnymi AP w zależności od mocy sygnału. Dla użytkownika przełączenie między AP będzie nie zauważalne. W teorii sygnał radiowy z AP rozchodzi się tak samo w każdym kierunku - ma kształt kuli, ale im antena ma większy uzysk tym ta kula jest bardziej spłaszczona, czyli sygnał mocniejszy jest w płaszczyźnie poziomej a gorszy w pionowej. Więc jeśli chodzi o rozmieszczenie AP to, tak jak pisze Qwinto, na każde piętro dać oddzielne AP i umieścić je w miarę centralnym miejscu danego piętra. 

Repeatery bym sobie odpuścił bo w przeciwieństwie do AP nie tworzą one wspólnej sieci tak jak kilka AP tylko  podłączają się do istniejącej sieci i tworzą swoją drugą niezależną. Urządzenia końcowego jest się do niego niego automatycznie tylko wtedy straci zasięg z tej poprzedniej. 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

SeN81 dzięki za odpowiedź!

Sygnał TOTO Linka rzeczywiście jest dobry, ale nie sięga wszędzie, gdzie jest potrzeba. 5GHz wiem, że ma mniejszy zasięg. W sumie, to w drugim AP mogę zrezygnować z 5GHz bo rzadko z niego korzystam.

Pytanie, jak i kiedy odczułbym tę różnicę w wydajności tych dwóch mikrotików? Czy w ogóle wifi w modelu hAP ac2 ma sens z wewnętrznymi antenami, czy raczej jest zabiegiem marketingowym?

Czy AP mogę zarządzać z routera MT albo Edge'a Ubi? Czy potrzebuję osobny kontroler (dedykowany, na własnym serwerze)? Znalazłem, że w MT jest CAPsMAN - czy to o to chodzi?

Myślałem nad takim rozwiązaniem: kupno routera (MT) i jeszcze jednego toto linka. Tylko nie wiem, czy jest możliwość zrobienie z tym zestawem roamingu (dodatkowo, drugi toto link byłby za switchem niezarządzalnym tp-link LS1005G)?

Zrobiłem sobie jakąś szybką mapkę cieplną w całym domu, wrzucam tylko parter. Tam, gdzie jest czerwona kropka, tam jest obecnie totolink (z tym, że na 1. piętrze). Tam, gdzie jest niebieska kropka, byłby wspomniany switch. Fioletowy pasek oznacza miejsce, gdzie mógłby być ustawiony na szafie drugi AP. Niebieska kropka to miejsce, gdzie musi dochodzić sygnał.

 

Obecnie myślałem mniej więcej nad takim rozkładem sieci na VLANach:
- sieć "główna" domowa, z NASem, w przyszłości chciałbym z dostępem VPN,
- sieć do (początkującego) IoT (bez dostępu do sieci głównej, ale w drugą stronę tak), możliwe że z dostępem z i do internetu,
- sieć "dla gości" (albo do pracy na służbowych laptopach tak, żeby odizolować od sieci domowej),
- w zależności, jakie będą wybory - sieć dla monitoringu/rejestratora IP, możliwe że z dostępem z internetu.
To wszystko chciałbym, żeby było też dostępne bezprzewodowo. Pytanie, czy z zaproponowanymi urządzeniami jest to możliwe?  Wiem, że konfiguracja tego to osobny temat, ale chciałbym mieć już przygotowany sprzęt na przyszłość.

plan2.png

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

hAP ac2  nie ma złącz pod zewnętrzne anteny więc nie wiem gdzie chciał byś je podłączy. Nie mniej dobrze rozlokowane AP będą dużo lepszym rozwiązaniem niż skitrany w kącie router z antenami o dużym uzysku. Poza tym duża moc nadajnika to nie wszystko, bo komunikacja jest 2 kierunkowa, więc urządzenie na drugim końcu nie tylko odbiera sygnał z routera ale także nadaje. Wiec jeśli router nadaje z większą mocą niż zezwala na to prawo nie znaczy się połączenie będzie lepsze, gdyż to drugie urządzenie, tel czy laptop, nie będzie nadawało z wystarczającą mocą by router odebrał sygnał.  

W przypadku Mikrotika za kontroler(CAPSman) może robić dowolne urządzenie. Zazwyczaj router pełni tą funkcję ale jak router jest innej firmy to jeden z AP może dodatkowo pełnić funkcje kontrolera. W przypadki sprzętu Ubi , jest tak jak pisze Qwinto, albo kontroler programowy odpalony na jakimś sprzęcie działający 24h albo sprzętowy ale najtańszy CloudKey to ok 350zł więc nie mało.

O roamingu WiFi na urządzeniach różnych producentów zapomnij, zwłaszcza jeśli to sprzęt typowo domowy. 

Jak chcesz VLANy to switch musi być zarządalny np. TP-Link TL-SG108E. 

Na urządzeniach MT da radę wykonać wszystko o czym piszesz. Na Ubi również ale będzie drożej.
 

Edytowane przez SeN81

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Można taniej na mikrotika albo drożej na UBNT.

Jeśli chcesz sieć na zasadzie skonfiguruje i zapominam to UBNT.

Jeśli masz dużo wolnego czasu to Mikrotik ale licz się z tym że w dłuższym okresie użytkowania Mikrotik wyjdzie drożej niż UBNT.

Po prostu tanie urządzenia mikrotika padną po 2-3 latach z powodu kondensatorów najczesciej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
W dniu 25.07.2020 o 11:38, Szczota napisał:

Po prostu tanie urządzenia mikrotika padną po 2-3 latach z powodu kondensatorów najczesciej

Co? Od kilku ładnych lat mam kontakt zarówno z urządzeniami MT jak i Ubi i pierwsze słyszę aby urządzenia MT padały po 2-3 latach. W moim przypadku bilans gorzej wychodzi dla Ubi, ale urządzenia które padły miały swoje lata więc nie dziwie się że mogły się w końcu poddać. IMO obie te marki są godne polecenia. W Ubi płacimy za ładniejszy design i tyle.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...