LINUX.ORG.RU

Wi-Fi не нужен, сразу отключу.

Несмотря на это, скажу что из-за Wi-Fi на этом роутере разочаровался в микротиках, совсем жидкий сигнал был. Впустую деньги потратил

MaZy ★★★★★
()
Ответ на: комментарий от Kolins

А есть мысли что лучше взять, если надо wi-fi (желательно шестой версии) для дома с участком с 2 диапазонами и ~20 клиентами?

anonymous
()
Ответ на: комментарий от pekmop1024

Вопрос выше посмотрите, пожалуйста.

anonymous
()

Может, без аппаратного ускорения шифрования эта модель. Выше подсказали RB753Gr3 - будет шустрее, поддерживает аппаратное ускорение AES-CBC для IPSec. И wi-fi модуля в нем нет.

anonymous
()
Ответ на: комментарий от Kolins

Может, но лучше hex (RB753Gr3) под vpn возьми.

Я как-то брал 2 951 в DNS у обоих юзал WiFi - сдохли оба, возможно из-за этого WiFi. Один еле живой сейчас дома на приёме интернета сидит. Поэтому не хочу 8200р выкидывать впустую, хочу меньшей кровью обойтись.

xwicked ★★☆
() автор топика
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от anonymous

желательно шестой версии

с 802.11ax у mkt пока нет готовых девайсов, только если брать плату (RBM33G например) и отдельно wi-fi модуль подбирать.

для дома с участком с 2 диапазонами и ~20 клиентами?

hap ac^2 (RBD52G-5HacD2HnD-TC) - если все клиенты в одной комнате или стены из гипсокартона.

с участком

Хых, тут уже индивидуально смотреть надо, возможно можно обойтись hap ac^3 (RBD53iG-5HacD2HnD, с антенками и в целом немного помощнее ac^2) или придется на участок выносить отдельно ap.

Kolins ★★★★
()
Ответ на: комментарий от anonymous

Может, без аппаратного ускорения шифрования эта модель. Выше подсказали RB753Gr3 - будет шустрее, поддерживает аппаратное ускорение AES-CBC для IPSec. И wi-fi модуля в нем нет.

Когда я этот хотел взять в инете вычитал, что 951 мощнее и лучше взять его. Взял 2 951 и оба сдохли. Что мне делать, кому верить?

xwicked ★★☆
() автор топика
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от xwicked

У меня дома стоит hex+rb962 в качестве ap, все прекрасно работает. Обслуживал корпоративную сетку, где было пол сотни офисов на микротах (по большей части rb951G (на всех работал wi-fi), в качестве ядра RB1036 две штуки), ни одного сгоревшего за 5 лет работы не было

обоих юзал WiFi - сдохли оба

Как слохли? Сгорело что или программные глюки? Если второе, через netinstall пробовал перешивать?

Kolins ★★★★
()
Ответ на: комментарий от xwicked

оба сдохли. Что мне делать кому верить?

Разобраться с электрикой в доме. Например, поставить реле контроля напряжения.

Turbid ★★★★★
()
Ответ на: комментарий от Kolins

Как слохли? Сгорело что или программные глюки? Если второе, через netinstall пробовал перешивать?

Может это в DNS продают брак? Я сдал второй и забрал деньги. Его списали. Первый купил раньше, гарантия прошла. При включении WiFi - он грелся, начинал 4 раза подряд перезагружаться. На новой прошивке было хуже, при включении Wifi - сразу пропадало всё чрез tftp кое-ка оживил. Залил самую первую прошивку и вырубил WiFi - пока скрипит, но работает. В интерфейс через netinstall через раз заходит.

xwicked ★★☆
() автор топика
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от xwicked

Возможно так было на тот момент времени. Сейчас RB951G-2HnD - старая модель. 951 не мощнее, чем RB753Gr3 Процессор без поддержки аппаратного шифрования, 1 ядро против 2х у RB753Gr3, частота 600МГЦ против 880МГц. ОЗУ 128Мб против 256Мб.

Ключевой момент для VPN - аппаратное ускорение шифрования. Без него ширина канала будет не более 15-20Мбит

Смотрите перечень моделей, процессоры которых поддерживают аппаратное шифрование: https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Hardware_acceleration

anonymous
()
Ответ на: комментарий от Kolins

Точно. Копипастил не обратив внимание.

anonymous
()
Ответ на: комментарий от xwicked

В интерфейс через netinstall через раз заходит.

Ты путаешь netinstall (утилита для прошивки кирпичей) и winbox (утилита для настройки)

Kolins ★★★★
()
Ответ на: комментарий от xwicked

надо настраивать не по мануалам от васяна смотрите про мощность передатчика? он у 951 1миливат по дефорлу

anonymous
()
Ответ на: комментарий от Kolins

Ты путаешь netinstall (утилита для прошивки кирпичей) и winbox (утилита для настройки)

Возможно, точно не помню уже.

xwicked ★★☆
() автор топика
Ответ на: комментарий от Kolins

«RB951 никогда не был прям топовым девайсом» да прям) с его то 128 метрами стораджа для metarouter? usb и гигабитом на момент выхода он был просто космическим девайсом.

anonymous
()
Ответ на: комментарий от xwicked

У меня Mikrotik RB951G-2HnD трудится уже лет 6 в качестве точки доступа и центрального домашнего коммутатора. И менять я его подумываю только потому что в нем 802.11ac нет, да и с при работе с 4G-модемом он при 30 мбит/сек в 100% проц кладет. Брали 2 штуки вместе с другом, у него тоже работает до сих пор. Так что железки эти вполне норм, а то что тебе не повезло - ну бывает...

Pinkbyte ★★★★★
()
Последнее исправление: Pinkbyte (всего исправлений: 1)
Ответ на: комментарий от xwicked

Что угодно лучше PPTP. Но с IPSEC в плане настройки с непривычки могут быть заморочки. У Mikrotik еще есть OpenVPN, но он кастрированный(например нет режима работы через UDP, бета-версии прошивок 7.0 не в счет)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

В RoS7 пушинг маршрутлов для openvpn так и не добавили (а без этого оно особо и не надо), зато есть wireguard для ценителей (и даже работает).

Kolins ★★★★
()
Ответ на: комментарий от xwicked

L2TP/IPSec, с голым IPSec пока все тяжко, ждем когда vti добавят

Kolins ★★★★
()
Ответ на: комментарий от Pinkbyte

Что угодно лучше PPTP. Но с IPSEC в плане настройки с непривычки могут быть заморочки. У Mikrotik еще есть OpenVPN, но он кастрированный(например нет режима работы через UDP, бета-версии прошивок 7.0 не в счет)

Я сейчас дома себе фряху поставил на основном компе. Мне просто по ssh запускать сборки портов, чтобы я время дома не терял. Ни в офисе, ни дома нет никакой важной информации. Не сильно же страшен pptp? Перед тем как мои микротики сдохли я только смог настроить pptp и через 7 дней они крякнули. Не хочется разбираться с настройкой того же ipsec...

xwicked ★★☆
() автор топика
Ответ на: комментарий от turtle_bazon

Да.

Спасибо, буду пробовать.

xwicked ★★☆
() автор топика

Не скажу ничего конкретно за эту модель, смущает цена по сегодняшнему курсу, что то уж больно дешево, но дома много лет трудится Микротик RB951-2n, нареканий никаких и вайфай и два VPN канала с офисом и заводом работает 24/7 может это конкретно эта модель плоха, но микрот это Циска для бедных, умеет усе! Сейчас для филиала на северах настроил RB951G-2HnВ, скоро отправлю с оказией, там народу мала и уже 9 лет работает обычный комп с линуксом на борту вот вот сдохнет и пора менять, на пару человек выбор пал исключительно на микрот. Как раз нужен там VPN чтоб иметь доступ к ним, а они к нашим сетям.

alex_sim ★★★★
()
Ответ на: комментарий от Pinkbyte

У меня Mikrotik RB951G-2HnD трудится уже лет 6 в качестве точки доступа и центрального домашнего коммутатора.

Плюсую, дома пашет уже … даже не знаю скока лет, дети выросли и разьехались, а ему все сносу нет. дома не гигабит, а сотка, но для всего хватает, центос7 с торрентами, виндовый комп, планшет и телек, смарфон. Самое нужное мне по работе 2 VPN клиента. Проснулся, потянулся за планшетом ткнул в Nagios и картина как на ладони.

Зажрался народ, если Микроты хаит.

alex_sim ★★★★
()
Ответ на: комментарий от Pinkbyte

У Mikrotik еще есть OpenVPN, но он кастрированный(например нет режима работы через UDP

Это да, про UDP сам вставал на грабли, ну ждем 7 прошивок, вроде там обещают? а больше что там кастрированного… не знаю.

alex_sim ★★★★
()

Сама железка неплоха за свою цену. Но для WiFi я, например, взял отдельную б/у точку доступа Ruckus.

Для OpenVPN юзал только как клиент.

ololoid ★★★★
()
Ответ на: комментарий от alex_sim

7 версия уже rc, если не в проде то можно юзать. OpenVPN но udp работает, из кастрированного нет пушинга маршрутов и авторизацию не смотрел (на 6 версии не работала безпарольная авторизация по сертификатам).

Kolins ★★★★
()
Ответ на: комментарий от ukr_unix_user

Лорчую. Отличный апарат - на одной из старых работ сабж в небольшом двухэтажном офисе на 50+ клиентов рулил инетом вообще без проблем.

ololoid ★★★★
()
Ответ на: комментарий от ukr_unix_user

Если вай-фай не нужен рекомендую Hex S.

Верю, но дорого... :( Попробую с этими бюджетниками, отпишусь потом как они будут работать.

xwicked ★★☆
() автор топика
Ответ на: комментарий от Kolins

Странно у меня как раз беспарольная по сгенеренным сертификатам, пришлось генерить сертификаты, менял старую 16 федорку на 34 на серверах, перетряхивал все, но кроме как udp не встретил косяков недопилов.

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Неправильно выразился. Безлогинная, чтобы только по сертификатам (без записей в ppp и соответственно пользователю только сертификаты нужны, без логинов).

Kolins ★★★★
()

good choice

Нормально держится. Уже 3 года всё предприятие в 50 чел. обеспечивает Интернетом + VPN.

PS Wi-Fi отключен. Для Wi-Fi в двухэтажном здании используется Mikrotik wAP. Тоже нареканий нет.

axle_nix ★★
()
Последнее исправление: axle_nix (всего исправлений: 3)
Ответ на: комментарий от MaZy

Откатился на ссаный tp-link и пока забил

Какой ужас! Я сделал также после покупки асуса (сдал обратно, ~7к). Роутеров с Wi-fi больше будто не делают нормальных. :(

anonymous
()
Ответ на: комментарий от Kolins

hEX — один из самых кринжевых микротиков. Bridge VLAN filtering 200 Мбит/с просто потому что эти горе-инженеры не смогли в MT7621? И они не стесняются писать в документации, что чип ничего не поддерживает, тогда как на самом деле он может inter-VLAN routing на 2 Гбит/с и NAT на скорости 1 Гбит/с. И QnQ, и ещё много чего, что не реализовано в ROS. Серьёзно, за эти деньги можно просто купить лицензию на их же CHR и гонять её на виртуалке с гораздо большей эффективностью.

anonymous
()
Ответ на: комментарий от anonymous

И QnQ, и ещё много чего, что не реализовано в ROS

Имею в виду разгрузку на железо, если что.

anonymous
()
Ответ на: комментарий от anonymous

hAP ac3, но это так, не раньше чем я дома провайдера сменю. Потому что брать такой годный роутер под 6 Мбит/сек ADSL - это расточительство!

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.