Посоветуйте _хороший_ гигабитный роутер

Тип подключения к интернету какой?

Вроде гигабитный Ethernet...

Очень информативно. IPoE или различные варианты дозвона( PPPoE, PPTP, L2TP) будут?

ну airport extreme конечно, только надо с хабом, так как там 3 порта.

Если настраивать и администрировать будет не мышкокликатель с синдромом 1с'ника, то mikrotik. Конкретную модель не говорю, т.к. тцт все зависит от желаний и предпочтений.

Нет. Никакой экзотики и плюшек :-)

Нет, спасибо - с ориентацией все нормально.

//хаб к роутеру, омг! он это потянет? и там, кажется, специальный зонд для настройки, а не веб морда или простой ssh?

Угу, ага. Тот самый тик, что вешается от ssh брута, от переполнения коннтрака, и гигабит гарантированно не пережует (ну разве что CCR ставить ценой в килобакс - но он без вайфая)...

Совет - брать что-то на RT3662/3883, заливать туда Wive-NG, и радоваться wirespeed NAT благодаря аппаратному оффлоаду, и прочим плюшкам. К слову, оффлоадить PPPoE тоже умеет.

c7301

Спасибо, интересные у них машинки. И без свистелок. Гут!

Стоит ли выбрасывать 1.3 килобакса на этот девайс? Мне бы роутер для дома :-)

что вешается от ssh брута

Там же Linux, можно по ssh подключиться да починить. Нет? На RT-G32 (страшный девайс во всех смыслах) с Wive-NG такое пробовал.

Совет - брать что-то на RT3662/3883, заливать туда Wive-NG, и радоваться wirespeed NAT благодаря аппаратному оффлоаду, и прочим плюшкам. К слову, оффлоадить PPPoE тоже умеет.

Спасибо за совет. Wive-NG и вправду торт :-)

специальный зонд для настройки

это да, настраивается только с яблочных устройств специальной утилитой (даже под увенду 6-ую версию не хотят делать), но это не мешает, настраивать же постоянно не надо.

настраивается только с яблочных устройств специальной утилитой

...ец! Даже от яббла такой наглости не ожидал...

но это не мешает, настраивать же постоянно не надо

Вертать макось на железку? Может, можно через установочную флешку из консоли? Или Live-CD какой?

Ты же сам написал, что «Бюджет не ограничен». 1,3 килобакса - это немного за роутер. Новые они стоили куда дороже. Ты уж определись с функциональностью и ценой. Может тебе лучше приобрести для дома комбинированное устройство с функциями:
- firewall
- wi-fi AP
- antivirus
- routing
- nat
Например что-то типа fortigate/fortiwifi 20c

Ты же сам написал, что «Бюджет не ограничен»

Да. Но просто не представлял, что столько стоит. Если железка годная и простоит пару лет - почему бы и нет?

Новые они стоили куда дороже

О_О Дешевле купить отдельный комп и понатыкать в него сетевух ;-)

Например что-то типа fortigate/fortiwifi 20c

Интересная идея, спасибо.

А вариант отдельного компа с сетевухами - годно?

Гигабит утилизирует rt-n56u/rt-n65u из-за аппаратного оффлоада.

Что же тогда годно? О_О

Что не понятного в фразе «Гигабит утилизирует rt-n56u/rt-n65u из-за аппаратного оффлоада»??

Не распарсил поначалу. Спасибо!

А вариант отдельного компа с сетевухами - годно?

Кому-то годно, кому-то нет. Специализированные устройства выпускаются не зря. Если ты не знаешь, зачем нужны специализированные высококлассные устройства, то тебе они не понадобятся. И настроить их ты не сумеешь. Гигабит - серьезная скорость для роутинга. Для решения твоей задачи бери что-то для малого офиса баксов за 300 (hp, zyxel, linksys, huawei)- по крайней мере не будет большого головняка.

Там же Linux, можно по ssh подключиться да починить. Нет?

Нет, там в общем-то не линукс в обычном понимании. Вернее - линукс, но очень сильно испохабленный проприетарными костылями, и без каких-либо исходников. И какими лапками надо было крутить ssh, чтобы брут ssh вешал ядро (!) - я не представляю.

Баксов за 300 шайтан-железяка для малого офиса пережует мегабит 100-200. А от «недокументированных особенностей» скорее всего захочется в лучшем случае заплакать, в худшем - забить сию железяку продавану в некое место кирзовым сапогом...

951G-2HnD

Спасибо :D

Интересная штука, спасибо.

D-Link DIR-651/A/A2A

у меня http://wiki.openwrt.org/toh/tp-link/tl-wdr4300 и усб веник. установлено https://github.com/andrew-aladev/my-routers/blob/master/TL_WDR4300.sh все пашет идеально.

Интересная штуковина. Спасибо.

Бэкдор в подарок? :-)

Баксов за 300 шайтан-железяка для малого офиса пережует мегабит 100-200.

Может и вообще нисколько не пережует. Пров плюхнет тебе таблицу маршрутизации на 100 мегабайт, роутер у тебя и сдохнет. Ты как и ТС пишешь пространственно ни о чем. Ни типа подключения, ни нагрузки, ничего вообще. Если человек не знает что ему нужно, зачем советовать провайдерское железо, чтобы раздать инет на горстку компов?

Не читай @ комментируй? Посмотрите выше, что я посоветовал ТС. А провайдерское/недоэнтерпрайзовое железо советовали именно вы...

Ну и да, о таблице маршрутизации на 100 мбайт... А кто вообще при одном-единственном аплинке фулл вью принимает-то? :) Дефолт обычно берут... Ну и да, никто не будет брать себе AS на 4 тазика + несколько планшетов. Так что опять мимо...

Внезапно ниодин из моих роутеров не вешается от брутов и переполнений. Более того, свободно выдают гигабит. Что я делаю не так? Вы человеку лапшу на уши не вешайте, если не знаете того, о чем говорите.

NetGear WNDR3700, OpenWRT по вкусу

никто не будет брать себе AS на 4 тазика + несколько планшетов. Так что опять мимо...

Прогуляйтесь в дальние края за техзаданием.

Посмотрите выше, что я посоветовал ТС

Сначала

Совет - брать что-то на RT3662/3883, заливать туда Wive-NG

а потом

«Баксов за 300 шайтан-железяка для малого офиса пережует мегабит 100-200. А от «недокументированных особенностей» скорее всего захочется в лучшем случае заплакать, в худшем - забить сию железяку продавану в некое место кирзовым сапогом..»

P.S. может хватит вбрасывать на вентилятор?

Бюджет не ограничен

Juniper MX5

WiFi'ем

Ну и любую точку доступа. :-)

c7301

Да, опоздал я с MX5... :-)

только надо с хабом

А где взять такое чудо сейчас ?

Да, опоздал я с MX5

Все равно купит шайтан-железяку, прошьет и будет ССЗБ.

А где взять такое чудо сейчас ?

Да есть компактные модельки, например, cisco 1811/1812. Там и небольшая портовая емкость есть (lan switch на 8 портов)

например, cisco 1811/1812

Я там уцепился за слово «хаб» :-)
Их же лет 10, как не делает никто... Если не больше.

Внезапно, почитайте топик на наге... А еще проще - поставьте брутфорсер на 5-10 параллельных SSH коннектов и запустите на сутки. Вскоре обнаружите полный висяк тушки...

2й вариант - берете генератор траффика, и начинаете слать на любой открытый порт тика ACK запросы с разных адресов (source address spoofing ведь элементарная вещь). Итог - вис (забивается таблица коннтрака).

Ну и да, как я уже говорил, микротик (кроме CCR) в жизни не пронатит гиг. Тот же RB1100 затыкается на смешных 200-300 мбитах...

Сначала

Совет - брать что-то на RT3662/3883, заливать туда Wive-NG

а потом

«Баксов за 300 шайтан-железяка для малого офиса пережует мегабит 100-200. А от «недокументированных особенностей» скорее всего захочется в лучшем случае заплакать, в худшем - забить сию железяку продавану в некое место кирзовым сапогом..»

И-мен-но. SOHO роутер на RT3662 (и даже на 3052 типа Keenetic Giga) 500 мбит легко пережует, а то и гиг (500 мбит - т.к. 3052 имеет всего 1 RGMII порт к внешнему свичу), при условии наличия включенного аппаратного оффлоада. А small office недо-энтерпрайз типа циски/линксиса с ценником в 300 баксов - сдохнет на паре сотен мбит. При этом будет раздражать реализациями всего через анус (чего только стоит port forwarding в линксисо-цисках RVxxx - для того, чтобы пробросить порт 80 на 80, надо войти в один раздел, а вот для того чтобы пробросить 80 на 8000 - надо, внезапно, это настраивать в uPNP)...

Потому и сказал вам - не советуйте бред.

Ubiquity EdgeMAX

а может лучше пк для этого собрать?

Зачем мне читать наг, когда у меня в обслуживании более 2х сотен микротиков и я прекрасно вижу что они могут и как работают?

За все время использования, ниразу не видел «висяков» из-за SSH брута. Более того, я ниразу не видел защищенной сети, в которой используются стандартный SSH порт (это ведь каким нужно быть идиотом, чтобы держать SSH на 22 порту и светить его на весь мир), не прикрытый автобаном при подборах (10 минут нужно даже полному дауну, чтобы организовать такой скрипт на микротике).

Не наблюдал такой проблемы ниразу на этом оборудовании. Если столкнусь, поверю.

Вот прям сейчас свободно льются бэкапы со скоростью порядка 900мбит через 1100x2. Мне перестать верить своим глазам и опыту, и начать верить всяким форумам и людям, которые что-то где-то прочитали и приняли это за истину?

а вот еще
надо гуглить на предмет поддержки SoC'ом, или что там сейчас у роутеров, джамбофреймов на его интерфейсе до свича
а то бывает, что свич подавливает гигабит и даже не задумывается, а на wan порте 500-600мбит уже тяжко

SOHO роутер на RT3662 (и даже на 3052 типа Keenetic Giga) 500 мбит легко пережует, а то и гиг (500 мбит - т.к. 3052 имеет всего 1 RGMII порт к внешнему свичу), при условии наличия включенного аппаратного оффлоада.

Тебе превет от Ваганыча. Ты сам себе противоречишь. Жуй дальше шайтан-майтан. Смотри, как бы он 50 мегабит прожевал.

При этом будет раздражать реализациями всего через анус (чего только стоит port forwarding в линксисо-цисках

У тебя кривые ручки. С устройствами никаких проблем нет, с которыми мне приходилось работать. В интерфейсе все просто и логично, находится на своих местах. Даже на старое железо выходят апдейты. Чего не скажешь о всяких там г..асусах с дурацким меню с картинками.

Тебе превет от Ваганыча. Ты сам себе противоречишь. Жуй дальше шайтан-майтан. Смотри, как бы он 50 мегабит прожевал.

У меня RT3050 жует 100 мбит и не кашляет, при загрузке проца в 2-3%. Аппаратный нат рулит, да. То, чего дешевые недоэнтерпрайзы не умеют.

У тебя кривые ручки. С устройствами никаких проблем нет, с которыми мне приходилось работать. В интерфейсе все просто и логично, находится на своих местах. Даже на старое железо выходят апдейты. Чего не скажешь о всяких там г..асусах с дурацким меню с картинками.

Port forwarding разместить в uPNP - логично, да :)

mikrotik конечно же.