Jaki router do vlan + kontroli dostępu do internetu wewnątrz vlan

[bigjack 0]

Szukam routera do domu, który:

1) stworzy kilka VLAN,

2) zarządza połączeniem do internetu wewnątrz wybranego vlan, czyli np.

- żeby urządzenia z vlan1 widziały urządzenia z vlan2, ale odwrotnie już nie 

- żeby zablokować wychodzące połączenia z danego vlan, czyli żeby czajnik działał na sieci lokalnej, ale żeby nie mógł komunikować się z internetem na zewnątrz

Cel to smartdomowe rozwiązania i kontrola co się z czym łączy i tyle.

Najlepiej żeby to było jedno urządzenie. Co byście polecali? Szukam raczej budżetowych produktów, sam niewiele mam wspólnego z sieciami.  

Edytowane 7 Grudnia 2021 przez bigjack

[Qwinto 413]

45 minut temu, bigjack napisał:

Co byście polecali? Szukam raczej budżetowych produktów, sam niewiele mam wspólnego z sieciami.  

Mikrotik (tutaj można sam router, ewentualnie jakieś combo z WiFi, np. hAP ac²), EdgeRouter X, jakiś router z OpenWRT, jakiś mini komputer z OPNsense czy pfSense. Kwestia budżetu.

[bigjack 0]

1 minutę temu, Qwinto napisał:

Mikrotik (tutaj można sam router, ewentualnie jakieś combo z WiFi, np. hAP ac²), EdgeRouter X, jakiś router z OpenWRT, jakiś mini komputer z OPNsense czy pfSense. Kwestia budżetu.

Czy ten model jest ok: MikroTik hAP ac3 RBD53iG-5HacD2HnD? Zastanwiam się czy ten mikrotik mnie nie poskłada pod względem konfiguracji.  

Chciałbym wydać max 500zł.

[Qwinto 413]

18 minut temu, bigjack napisał:

Czy ten model jest ok: MikroTik hAP ac3 RBD53iG-5HacD2HnD?

Jest OK.

18 minut temu, bigjack napisał:

Zastanwiam się czy ten mikrotik mnie nie poskłada pod względem konfiguracji.

Wiesz, to nie jest TP-Link czy inny D-link. Ma normalne web GUI, dedykowany program do konfiguracji, graficznie wyglądający tak jak web gui i jest tez oczywiście cli, czyli linia poleceń . Na stronie producenta możesz sobie ściągnąć plik z obrazem iso systemu RouterOS na x86, uruchomić na maszynie wirtualnej (VirtualBox) i możesz sobie zobaczyć jak to wygląda.

[narmiak 388]

Jaką masz prędkość internetu? Bo jak powyżej 300 Mbps to 500 zł na router będzie za mało jeżeli chcesz dodatkowo wprowadzić wiele reguł na firewallu + jakiś monitoring.
No i żaden router nie będzie miał magicznego przycisku "ustaw za mnie dobrze". Musisz się podszkolić trochę z zagadnień sieciowych, żeby potworzyć własnoręcznie odpowiednie reguły.
 

[bigjack 0]

2 godziny temu, narmiak napisał:

Jaką masz prędkość internetu? Bo jak powyżej 300 Mbps to 500 zł na router będzie za mało jeżeli chcesz dodatkowo wprowadzić wiele reguł na firewallu + jakiś monitoring.
No i żaden router nie będzie miał magicznego przycisku "ustaw za mnie dobrze". Musisz się podszkolić trochę z zagadnień sieciowych, żeby potworzyć własnoręcznie odpowiednie reguły.
 

40 Mbps - więcej nie przewiduję

Haha niestety zgadzam się z tym przyciskiem  najprościej to by było kupić unifi dream machine - masa materiałów na yt, tylko cena kosmos jak na router dla laika. Są jeszcze jakieś alternatywy w moim budżecie czy zaprzyjaźniać się z mikrotikiem? 

Edytowane 7 Grudnia 2021 przez bigjack

[narmiak 388]

Filmik już stary, ale zasady są przedstawione: 

Wszystko zrobione na Edgerouter którymś i do tego AP od Unifi, ale jak obejrzysz film to powinieneś być w stanie zrobić na dowolnym sprzęcie wspierającym VLANy.

[bigjack 0]

Popatrzyłem co jeszcze tu mogło by się nadać. Zakładam, że jako jedno urządzenie działałby tylko MikroTik, a do Unify / Omady musiałbym kupić router + switch + ac?  

1) Unify 

usg router	550
Switch USW-FLEX-MINI UNIFI COMPACT	140
UAP-AC-LITE	390
	1080

2) Omada

TP-Link ER605 router,	234
TL-SG2008P switch	406
AC EAP 110	130
	770

3) MikroTik hAP ac3 RBD53iG-5HacD2HnD 

                                                                                                      380

 

 

 

Edytowane 7 Grudnia 2021 przez bigjack

[narmiak 388]

Nie musisz pchać się w jednego producenta. Jest wtedy zazwyczaj wygodniej, ale nie jest to konieczne. Byle by wszystkie urządzenia wspierały VLANy i żebys wiedział, jak poprawnie skonfigurować firewall. Nie musisz mieć nawet switcha z PoE, bo zazwyczaj do Access Pointów dodają injectory PoE.
Ja u siebie mam EdgerouterX, 2 AP UAC-Lite (1 wpięty przez injector, drugi zasilany z routera, który jest zasilany injectorem), oraz używany switch Cisco SG200-26 (bez P) kupiony za 200 zł.

[bigjack 0]

Chyba nie dam rady różnych producentów, za dużo do ogarnięcia tematów. Najłatwiej to by było pyknąć to tutorialem z yt 1:1.

Gdyby zmienić switch z Omady na bez PoE to by to wyglądało tak: 

TP-Link ER605 router,	234
TL-SG2008P switch	406
TL-SG2008 switch	278
AC EAP 110	130
	642

Kwota trochę powyżej budżetu, ale do zaakceptowania.  

Czy ten zestaw jest ze sobą kompatybilny i czy zapewni mi to na czym mi zależy (z pierwszego postu)? 

Edytowane 8 Grudnia 2021 przez bigjack

[Qwinto 413]

Godzinę temu, bigjack napisał:

TP-Link ER605 router,	234
TL-SG2008 switch	278
AC EAP 110	130
	642

 

Do routera będziesz miał w zasadzie tylko dokumentacje. Będziesz musiał sam wszystko ogarnąć. Nie jest to produkt popularny jak Mikrotik czy Ubiquiti. Podobnie switch, ale akurat w nim jest najmniej do ustawienia. Natomiast AP110 to tylko Wi‑Fi 4 (802.11n). AC ma dopiero EAP225.

[bigjack 0]

2 godziny temu, Qwinto napisał:

Do routera będziesz miał w zasadzie tylko dokumentacje. Będziesz musiał sam wszystko ogarnąć. Nie jest to produkt popularny jak Mikrotik czy Ubiquiti. Podobnie switch, ale akurat w nim jest najmniej do ustawienia. Natomiast AP110 to tylko Wi‑Fi 4 (802.11n). AC ma dopiero EAP225.

Jeszcze tak żeby się upewnić to: idąc drogą mikrotika to dobrze rozumiem, że wystarczy mi tylko to jedno urządzenie MikroTik hAP ac3 RBD53iG-5HacD2HnD? To jest takie all in one?  I ten model ma możliwość ogarnięcia widoczności urządzenia żeby z vlan1 widziały urządzenia z vlan2, ale odwrotnie już nie? 

Edytowane 8 Grudnia 2021 przez bigjack

[Qwinto 413]

Tak, to jest router, switch i AP w jednym. Ma możliwość konfiguracji VLANów i komunikacji pomiędzy nimi (forum Mikrotika)