Jump to content

Koupě nového routeru Mikrotik


Recommended Posts

Zdravím všechny,

předem se omlouvám za takové "slohové cvičení".

Bohužel po cca 7 letech mi můj router Asus RT-N16 poslední měsíce  začal naznačovat (samovolné restarty, náladová wifi i kabel někdy pomůže až továrko ), že se pomalu chystá do křemíkového nebe 😞  

Tak jsem se rozhodl, že se podívám po novém. Původně jsem si chtěl zase vybrat z nějakého Asusu, ale pak jsem objevil i cenově dostupný MikroTik RBD52Ghttps://www.softcom.cz/eshop/mikrotik-rbd52g-5hacd2hnd-tc_d212497.html )  A mé IT srdce zaplesalo - "hračka" 😄

Nepotřebuji nic extra bydlím sám v garsonce - 2 PC, TV a pár IoT hraček (zásuvky, ventilátory, atd.). A tohle by mi myslím stačilo až, až.

 

A nyní k dotazu, jsem spíše programátor než síťař, ale základní znalosti mám. Poslední 2 - 3 dny jsem různě procházel stránky s návody a ukázkami nastavení MikroTiku a jsem nadšenej, jako to vypadá a co vše se dá s tím dělat.  

Potřebuji  v podstatě:

- základní domácí síť pro pár věcí (2xPC, TV) 

- Směrování z venku na ty 2 PC 

- 2x Virtuální WiFi pro IoT a návštěvy (IoT s přístupen do LAN i WAN, návštěvy jen WAN)

Tohle vše bych měl zvládnul.

Jen jsem nenašel (nebo málo hledal) možnost připojení ext. HDD na USB 2.0 co má. Propojení přes SMB do domácí sítě a přes FTP z venku. Po tom co mi kdysi odešel 1T disk, a já zachránil jen cca 60% dat jsem na zálohování trošku paranoidní 😄  ( V lokálním PC druhý disk, externí disk, server, Goggle Drive  a to vše navzájem zálohované )

 

Tak kdyby se tu našel někdo kdy se v routerOS vyzná, tak bych byl rád o nějaké "nakopnutí" kam se podívat, nebo mi přímo poradil, nejlépe v WinBoxu ( konzole, jen nejnutnějším )

 

Díky všem za pomoc

 

 

  • -
  • 1 GB
  • Klasik
  • Compal
  • Praha 10
Link to post
Share on other sites

Zdravím. Nejsem přímo odborník na MikroTik ale mám doma 3 věci od nich. Osobně používám modem UPC Compal který předává 1 IP pro RB a ten pak řeší všechno ostatní. Do něj jsem nastavil fw která se dá srovnat s hw FW. Jen bych ti doporučil se podívat po jiném RB který má aspoň 256mb, těch 128 je tak na hraně pokud bude potřebovat kvalitní fw nebo něco jiného. Taky jsou lepší ty co mají i díru na kartu. Ostatně, po zapnutí (nebo po restart do továrního)  už tam máš nastaven základ. DHCP server, routování, maškarádu, wifi i základní fw. To co tam pak přidáš je jen na tobě. Frajeři to vymažou a nastavují si to sami. Pokud se tím živíš ok, ale studovat to jen pro to že to jednou použiješ? Děda mě učil jak udělat píšťalku z klacku a dnes? Už to neumím..ale dělat to každý rok tak jsem dnes expert. V Praze je dobrý prodejce https://www.i4wifi.cz/ .

BTW. nejsem si jistý že USB na RB slouží jako "NAS" když tam připojíš HDD. To fakt ne. Ten USB je na připojení 3G/LTE modem, nebo maximálně USB flash. Ale ten jen na logování, na dude, za zálohy.

tady je jedna zajímavá srovnávací tabulka mikrotiků

https://www.i4wifi.cz/cs/novinky/539-porovnani-routerboardu-v-pomeru-cena-vykon

 

Nebo můžeš jít do řešení RB bez WiFi ale nadupaný na výkon a k němu AP MikroTik který spravuješ capsmanem a můžeš ho tedy mít kde potřebuješ. Já mám takhle to řešené, AP mám v té místnosti kam mi nedosvítí WiFi z jiného AP.

Edited by SachlJ
  • 500 Mb/s
  • Jiná služba
  • Komplet
  • Compal
  • Praha 3 - Jarov
Link to post
Share on other sites

Díky za reakci, 

z HDD opravdu nechci dělat NAS, jen se mi na něj každý den v noci zálohuje cca max 3Gb dat, jak z PC tak ze serverů.  Tím pro něj práce končí. A když to zvládne Asus 7 let starý tak by to mohl zvládnou taky :) HDD mám v externím docku s vlastním napájením.

O tom průvodci na začátku jsem četl. To mi bude stačit + nějaké to dodatečné nastavení, snad zvladnu :)

PS: na tak 50% jsem si ho vybral i jako hračku, abych si mohl teď hrát :) A píšťalku mne děda taky učil, a myslím, že bych jí na 3-4 pokus i udělal, i loď z kůry 😄

Díky

  • -
  • 1 GB
  • Klasik
  • Compal
  • Praha 10
Link to post
Share on other sites

Než nastavovat všechno od nuly bych ti doporučil použít jejich default konfigursci (pri prvnim pripojeni jde nastavit). 

K tomu bych udelal ve firewalli trosku "hardening" (najdi si best practise mikrotik firewall). Jde tam docela dost kouzlit. 

Jedu na  bete 7.1b2, ktera ma i wireguard a zatim jedu bez potizi. 

  • Internet 50
  • -
  • -
  • modem technicolor
  • Brno
Link to post
Share on other sites

Já osobně jsem použil dokonalý firewall ze stránek odborníka na mikrotik a na bezpečnost sítí. Hledejte https://rickfreyconsulting.com/

 

tady je vidět proč je lepší co největší paměť. Stahování dvou mnoha gigových souborů, do toho nějaká ten home ofiice, pouštím si písničku z NASu s datovým tokem 968kps. A nějaké ty mobily na wifi a chatování. Dokonalý firewall a jak ubývají zdroje. 4x CPU, 256 MB RAM. Proto router bez wifi a wifi cestou AP od mikrotiku. A nebo od někoho jiného. Já využívám WiFi z Compalu od UPC a router asus jako AP.

2100498999_zdrojemikrotik.thumb.png.d37b1bfb2391fc8e29e0f835d197267f.png

  • 500 Mb/s
  • Jiná služba
  • Komplet
  • Compal
  • Praha 3 - Jarov
Link to post
Share on other sites

RBD52G aka hAP ac2 mám doma, s tou síťovou částí nebude problém, ten disk je větší otázka. Obecně řečeno, jde to, ale nedoporučuje se to:

https://forum.mikrotik.com/viewtopic.php?t=143561

https://forum.mikrotik.com/viewtopic.php?t=69175

(tady je řeč o SMB dovnitř, o ftp ven netuším)

Filozofie Mikrotiku je dost jiná, než běžných SOHO routrů - je to jednoúčelová krabička, která dělá skvěle to, pro co byla stvořená - routování. Má pro to vyladěný odolný hardware, software s dlouhou podporou, ale NAS to není, multimediální stanice to není a kafe to neuvaří, na to to nebylo navržené.

  • Internet 150
  • -
  • -
  • Ubee EVM3236 ED3
  • Zlín
Link to post
Share on other sites

Jj, toho jsem se bál.  Taky jsem na to všude narážel 😞

Tak už jen musím vymyslet jestli jít zase do nějakého Asusu,

nebo mne napadl ještě TP-link Archer C7 (již několikrát tu doporučovaný) nacpat do něj OpenWRT a rovnou si do něj naistalovat Mosquitto kvůli IoT hračkám.

Budu si hrát :)

Díky všem za pomoc

  • -
  • 1 GB
  • Klasik
  • Compal
  • Praha 10
Link to post
Share on other sites
před 2 hodinami, Sparrow napsal:

nebo mne napadl ještě TP-link Archer C7 (již několikrát tu doporučovaný) nacpat do něj OpenWRT a rovnou si do něj naistalovat Mosquitto kvůli IoT hračkám.

Moc se nedá srovnávat soho domácí router s wifi a profi řešení od MikroTiku. Mám doma hodně výkoný asus wifi router. WiFi má nadupanou, 4 antény ale jinak co se týče routování, rychlostí po LAN to byla tragedie...a hlavně firewall...mám veřejnou IP a vlastní doménu a pár týdnů po spuštění vlastního serveru se mi do něj někdo dostal a zašifroval mi ho. Problém byl že jsme plně věřil firewallu na cisco routeru od UPC a firewallu na asus routeru. Na těcho soho zařízeních nejsou žádné pořádné ochrany a když ano, pak je raději vypneš protože ten router pak nestíhá routovat. No když mají 64kb paměti se není čemu divit. Nikde v popisu se nedočteš s jakou rychlostí routuje se zapnutým firewallem.

A to jsem měl doma místo asuse; co nakonec skončil jen jako dvoupásmový, hodně rychlý a silný wifi AP; wifi router od cisca (a ten na doma nedělá snad vůbec nic) https://www.mironet.cz/cisco-rv130w-gigabit-vpn-router+dp241718/    a ten tragicky zbrzdil když se mu zapnul firewall.

 

Edited by SachlJ
  • 500 Mb/s
  • Jiná služba
  • Komplet
  • Compal
  • Praha 3 - Jarov
Link to post
Share on other sites

Asus/Netgear routery (vyssej triedy) nemaju problem routovat plny gigabit pri zapnutom firewalle, ci ochrane typu AI Protection (cloud riesenie od Trend Micro).. kedze maju hw akceleraciu priamo v CPU (ci uz to je Broadcom alebo QCA).. najnovsie modely podporuje aj 2,5 Gbit ci 5 Gbit Ethernet.

Firewall na AsusWRT nie je o nic horsi ako Mikrotik (stale je to Linux), takze chyba bola asi niekde inde, nie v Asuse..

Mimochodom, WiFi AC routery maju minimalne 256 MB, vacsinou 512 MB a sucasne AX 1-2 GB RAM a dualcore ci quadcore CPU (s dalsimi pomocnymi jadrami pre network traffic a pod.).

  • 500 Mb/s
  • -
  • Klasik
  • Arris TG3492LG-LC, CA moduly
  • Bratislava
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...