jpg Skrevet 6. juni 2015 Del Skrevet 6. juni 2015 Har en lengre tid kjørt DD-WRT, og nå i det siste Tomato på mine 2stk Asus RT-AC66U routere.Problemet er at når jeg ønsker å ta i bruk mer avansert funksjonalitet, blir routeren(e) ustabil eller krasjer fullstendig slik at NVRAM må flashes på nytt (30-30-30 metoden som dog ikke alltid fungerer). Forsøkte i går å sette opp QoS samt bandwidth limiter. QoS gikk som smurt, men bandwidth limiter tok knekken på routerene alle de 5 gangene jeg forsøkte. Routeren blir stuck i en reboot-loop, som jeg mistenker også hindrer meg å flashe NVRAM på nytt, den nekter kort og brutalt.Forsøkte dette oppsettet på begge routerene, men etter 2,5 time med 30-30-30 metoden har jeg gitt opp den ene routeren. (har googlet alt om denne metoden, så vet at jeg ikke gjør det feil) Har en (public) web-server stående, som jeg ønsker at skal ha et minimum av båndbredde. 100/20 linje, hvor jeg ønsker at minimum 10/5 skal til enhver tid være reservert serveren.Dette skal la seg gjøre med Bandwidth Limiter. I tillegg ønsker jeg native støtte for IPv6 fra ISP. Dette er noe jeg ikke har fått til å sette opp enda. (IPv6 er aktivert fra ISP sin side).Sliter også med at routeren(e) henger seg hvis jeg prøver å sette dette opp i Tomato. Inntil forrige uke var oppsettet aktivert, men dog ingen IPv6 å få. Etter at jeg nå har fått QoS er på plass, kneler den derimot. Er derfor på jakt etter en real router, beregnet på bedrifter, og ikke private.Hva bør jeg se etter? Kom gjerne med lenker. Den bør ha: Støtte for native IPv6 fra ISP QoS Bandwidth Limiter VLAN minst 4stk Gigabit porter (+WAN) OpenVPN server (fordel) Ingen noob-only iOS/Android app (ala linksys) Trådløst nett er kun en bonus, men da må det også være 802.11ac. Routerene jeg har fra før, fungerer nemlig helt utmerket til akkurat dette. De er i grunn ikke laget for det jeg nå prøver å få dem til å gjøre... Lenke til kommentar
007CD Skrevet 6. juni 2015 Del Skrevet 6. juni 2015 Vell, skal du ha alt dette og stabilitet så må du enten jakte lenge. Raskeste vei ut av klemma er å handle en passende 802.11AC router som du liker, deretter en X86 basert PC med 2 nettverkskort som blir selve router biten og tar seg av alle de tunge oppgavene du vil ha den til å gjøre utenom trådløst nett. En maskin med PFSense vil gi deg OpenVPN støtte med ekstra sikkerhet via nøkler, brukernavn og passord, båndbredde begrensning klarer PFSense også meget bra, i tillegg til at den klarer 1 million samtidige tilkoblinger per Gb med RAM i maskinen du velger. IPv6 støtten skal også være på plass nå også om du absolutt vil ha den hodepinen. 2 Lenke til kommentar
jpg Skrevet 6. juni 2015 Forfatter Del Skrevet 6. juni 2015 (endret) Ok, da skal jeg se på PFSense. EDIT: Finnes det ingen andre løsninger? Routerene jeg har, støtter alt det jeg har listet opp, med unntak av Bandwidth Limiter. Det at IPv6 ikke fungerer, er nok heller en bug. Mener de hadde støtte for dette med stock firmware. Er kun snakk om å dele nettverket inn i 2. Den ene med ubegrenset hastighet, den andre med maks 90 / 15Mbit. PFSense inneholder dessuten svært mye jeg ikke har behov for. Endret 6. juni 2015 av jpg Lenke til kommentar
xClaymanx Skrevet 6. juni 2015 Del Skrevet 6. juni 2015 PFSense inneholder veldig mye mange ikke har bruk for. Men derimot installerer du kun det du trenger Lenke til kommentar
stigfjel Skrevet 6. juni 2015 Del Skrevet 6. juni 2015 Hvis du får tak i en Fortigate 60D har du mer enn nok kraft. Der har du alt du ber om. Og VPN-løsningen er overlegen OpenVPN. Enkel å sette opp, og du har mulighet til både SSL-VPN og IPSec. Den klarer 1.5 Gbps gjennom regelsettet, 1 Gbps gjennom IPSec og 30-40 Mbps gjennom SSL-VPN. 1 Lenke til kommentar
ARJ Skrevet 7. juni 2015 Del Skrevet 7. juni 2015 Her kan du komme noe billigere utav det ved eksempelvis en cisco SG-300 switch. Den er forholdsvis billig og støtter både QOS, VLAN og shaping. Alternativt må du nok opp i en del høyere prisklasse for å få en enterprise router. 1 Lenke til kommentar
bahyble Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 På denne netbutikken får du kjøpe pc som er beregnet på nettverk...om du ikke vil kjøpe fra utlandet så kan du bruke den som inpirasjon.. (han setter ned verdien på pakkene så du slipper toll) http://stores.ebay.co.uk/MITXPC/Multi-LAN-Systems-/_i.html?_fsub=2908483011&_sid=170822051&_trksid=p4634.c0.m322 1 Lenke til kommentar
tingo Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 Du har jo god nok hardware. Hva med AsusWRT? Har du forsøkt om den funker? Lenke til kommentar
RRhoads Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 Ok, da skal jeg se på PFSense. EDIT: Finnes det ingen andre løsninger? Routerene jeg har, støtter alt det jeg har listet opp, med unntak av Bandwidth Limiter. Det at IPv6 ikke fungerer, er nok heller en bug. Mener de hadde støtte for dette med stock firmware. Er kun snakk om å dele nettverket inn i 2. Den ene med ubegrenset hastighet, den andre med maks 90 / 15Mbit. PFSense inneholder dessuten svært mye jeg ikke har behov for. Jeg løste det med å dele inn nettverket i to på den lateste måten. Jeg brukte to Asus routere. Den ene med limiter, den andre uten. Det skal sies at jeg ikke kjøpte to routere bare for å gjøre det. Lenke til kommentar
jpg Skrevet 9. juni 2015 Forfatter Del Skrevet 9. juni 2015 På denne netbutikken får du kjøpe pc som er beregnet på nettverk...om du ikke vil kjøpe fra utlandet så kan du bruke den som inpirasjon.. (han setter ned verdien på pakkene så du slipper toll) http://stores.ebay.co.uk/MITXPC/Multi-LAN-Systems-/_i.html?_fsub=2908483011&_sid=170822051&_trksid=p4634.c0.m322 Knall. Det er nok en slik som er tingen å gå for. Visste ikke at det eksisterte en gang jeg xD Du har jo god nok hardware. Hva med AsusWRT? Har du forsøkt om den funker? Er ikke dette stock firmware da? Det nærmeste jeg kommer er QoS, men dette har jo alle routere uansett firmware. Jeg får prioritert trafikken, men hjelper QoS å holde ping tiden såpass langt nede da? Grunnen til at jeg ønsker å reservere hastighet, er fordi dette er en web server hvor jeg ønsker å holde ping-tiden på et stabilt lavt nivå til enhver tid. Jeg løste det med å dele inn nettverket i to på den lateste måten. Jeg brukte to Asus routere. Den ene med limiter, den andre uten. Det skal sies at jeg ikke kjøpte to routere bare for å gjøre det. Hvordan gjorde du dette da? jeg har hittil ikke funnet noe måte å slå på limiteren uten at routeren krasjer fullstendig. Den blir stuck i en reboot loop... Brukte du spesiell firmware? Den ene routeren med 100Mbit og den andre med 1Gbit ?? Hvordan? Lenke til kommentar
RRhoads Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 (endret) Brukte ikke spesiell firmware. Den ene routeren er en Ac68u og den andre er en Ac66u. AC66u var den jeg hadde limit på. Jeg gjorde ikke noe spesielt. Jeg bare skrudde det på, og det funket. Endret 9. juni 2015 av RRhoads Lenke til kommentar
jpg Skrevet 9. juni 2015 Forfatter Del Skrevet 9. juni 2015 (endret) Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg... Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT. Har du screenshot? Endret 9. juni 2015 av jpg Lenke til kommentar
RRhoads Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 (endret) Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg... Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT. Har du screenshot? Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS. Endret 9. juni 2015 av RRhoads Lenke til kommentar
jpg Skrevet 9. juni 2015 Forfatter Del Skrevet 9. juni 2015 Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg... Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT. Har du screenshot? Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS. Så der ER altså QoS du mener... Ser slik ut sant? http://www.asus.com/support/FAQ/113967 Er IKKE dette jeg mener med "Bandwidth limiter". QoS er noe HELT ANNET. Men, du skal få en sjanse til å svare for deg: Hvordan kan du garantere at ingen andre enheter på nettverket spiser av serverens minimum-hastighet? Ved en treg linje på 25 Mbit nedstrøms (eksempel) - PC1 streamer i 1080p: 20Mbit, tilfeldig port. - QoS har reservert 5Mbit til port 80, tiltenkt serveren. Hvordan vet jeg at PC2, PC3, PC4, mobiler, nettbrett etc som også surfer på nett på port 80 IKKE bruker av den reserverte hastigheten?? HVORDAN???? Det er ikke port-begrensning jeg er ute etter, det er enhet-begrensning i form av IP adresser! Lenke til kommentar
RRhoads Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg... Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT. Har du screenshot? Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS. Så der ER altså QoS du mener... Ser slik ut sant? http://www.asus.com/support/FAQ/113967 Er IKKE dette jeg mener med "Bandwidth limiter". QoS er noe HELT ANNET. Men, du skal få en sjanse til å svare for deg: Hvordan kan du garantere at ingen andre enheter på nettverket spiser av serverens minimum-hastighet? Ved en treg linje på 25 Mbit nedstrøms (eksempel) - PC1 streamer i 1080p: 20Mbit, tilfeldig port. - QoS har reservert 5Mbit til port 80, tiltenkt serveren. Hvordan vet jeg at PC2, PC3, PC4, mobiler, nettbrett etc som også surfer på nett på port 80 IKKE bruker av den reserverte hastigheten?? HVORDAN???? Det er ikke port-begrensning jeg er ute etter, det er enhet-begrensning i form av IP adresser! Det er her to routere kommer inn. Det er kun den ene routeren som hadde QoS på. Skal lage en "tegning" av hvordan det så ut fra veggen: 1: Modem -> 2: RT-AC68U -> 3: RT-AC66 2: På denne routeren hadde jeg ting som kunne bruke all båndbredden. 3: På denne routeren var det en begrensning, slik at det alltid var tilgjengelig båndbredde til det som var på RT-AC68U. Som jeg sa, jeg gjorde det på den lateste måten. Lenke til kommentar
ARJ Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 (endret) Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten. Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet. Og dette er shaping på fysisk nettverksport. Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit. Endret 9. juni 2015 av ARJ Lenke til kommentar
jpg Skrevet 9. juni 2015 Forfatter Del Skrevet 9. juni 2015 Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten. Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet. Og dette er shaping på fysisk nettverksport. Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit. Yup, enkleste OG beste løsning. https://www.komplett.no/cisco-sg-300-8-x-gigabit-2-sfp/628853 Lenke til kommentar
G Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 (endret) Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten. Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet. Og dette er shaping på fysisk nettverksport. Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit. Yup, enkleste OG beste løsning. https://www.komplett.no/cisco-sg-300-8-x-gigabit-2-sfp/628853 Leveres akkurat den modellen med NSA-bakdør? (les: Cisco) Endret 9. juni 2015 av G Lenke til kommentar
G Skrevet 9. juni 2015 Del Skrevet 9. juni 2015 Noen på forumet anbefalte en gang slik hardware, som jeg bet meg merke i. CloudCore-variantene skal visstnok være ganske heftige. Bare ment for å utvide horisonten. Kanskje ikke aller enkleste brukergrensesnittet på de. Men tipper de gjør jobben utmerket. Litt dyre de heftigste modellene. http://www.mikrotik.com/ Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå