Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

[Løst] Kraftig avansert router


Anbefalte innlegg

Har en lengre tid kjørt DD-WRT, og nå i det siste Tomato på mine 2stk Asus RT-AC66U routere.
Problemet er at når jeg ønsker å ta i bruk mer avansert funksjonalitet, blir routeren(e) ustabil eller krasjer fullstendig slik at NVRAM må flashes på nytt (30-30-30 metoden som dog ikke alltid fungerer).
 
Forsøkte i går å sette opp QoS samt bandwidth limiter. QoS gikk som smurt, men bandwidth limiter tok knekken på routerene alle de 5 gangene jeg forsøkte. Routeren blir stuck i en reboot-loop, som jeg mistenker også hindrer meg å flashe NVRAM på nytt, den nekter kort og brutalt.
Forsøkte dette oppsettet på begge routerene, men etter 2,5 time med 30-30-30 metoden har jeg gitt opp den ene routeren. (har googlet alt om denne metoden, så vet at jeg ikke gjør det feil)
 
Har en (public) web-server stående, som jeg ønsker at skal ha et minimum av båndbredde. 100/20 linje, hvor jeg ønsker at minimum 10/5 skal til enhver tid være reservert serveren.
Dette skal la seg gjøre med Bandwidth Limiter.
 
I tillegg ønsker jeg native støtte for IPv6 fra ISP. Dette er noe jeg ikke har fått til å sette opp enda. (IPv6 er aktivert fra ISP sin side).
Sliter også med at routeren(e) henger seg hvis jeg prøver å sette dette opp i Tomato. Inntil forrige uke var oppsettet aktivert, men dog ingen IPv6 å få. Etter at jeg nå har fått QoS er på plass, kneler den derimot.
 
Er derfor på jakt etter en real router, beregnet på bedrifter, og ikke private.
Hva bør jeg se etter? Kom gjerne med lenker.
 
Den bør ha:

  • Støtte for native IPv6 fra ISP
  • QoS
  • Bandwidth Limiter
  • VLAN
  • minst 4stk Gigabit porter (+WAN)
  • OpenVPN server (fordel)
  • Ingen noob-only iOS/Android app (ala linksys)  :p 

Trådløst nett er kun en bonus, men da må det også være 802.11ac. Routerene jeg har fra før, fungerer nemlig helt utmerket til akkurat dette. De er i grunn ikke laget for det jeg nå prøver å få dem til å gjøre...

Lenke til kommentar
Videoannonse
Annonse

Vell, skal du ha alt dette og stabilitet så må du enten jakte lenge.

Raskeste vei ut av klemma er å handle en passende  802.11AC router som du liker, deretter en X86 basert PC med  2 nettverkskort som blir selve router biten og tar seg av alle de tunge oppgavene du vil ha den til å gjøre utenom trådløst nett.

En maskin med PFSense vil gi deg OpenVPN støtte med ekstra sikkerhet via nøkler, brukernavn og passord, båndbredde begrensning klarer PFSense også meget bra, i tillegg til at den klarer 1 million samtidige tilkoblinger per Gb med RAM i maskinen du velger.

IPv6 støtten skal også være på plass nå også om du absolutt vil ha den hodepinen.

  • Liker 2
Lenke til kommentar

Ok, da skal jeg se på PFSense.

 

EDIT:

Finnes det ingen andre løsninger? Routerene jeg har, støtter alt det jeg har listet opp, med unntak av Bandwidth Limiter.
Det at IPv6 ikke fungerer, er nok heller en bug. Mener de hadde støtte for dette med stock firmware.
 
Er kun snakk om å dele nettverket inn i 2. Den ene med ubegrenset hastighet, den andre med maks 90 / 15Mbit. PFSense inneholder dessuten svært mye jeg ikke har behov for.
Endret av jpg
Lenke til kommentar

Hvis du får tak i en Fortigate 60D har du mer enn nok kraft. Der har du alt du ber om. Og VPN-løsningen er overlegen OpenVPN. Enkel å sette opp, og du har mulighet til både SSL-VPN og IPSec. Den klarer 1.5 Gbps gjennom regelsettet, 1 Gbps gjennom IPSec og 30-40 Mbps gjennom SSL-VPN.

  • Liker 1
Lenke til kommentar

Her kan du komme noe billigere utav det ved eksempelvis en cisco SG-300 switch. 

Den er forholdsvis billig og støtter både QOS, VLAN og shaping. 

 

Alternativt må du nok opp i en del høyere prisklasse for å få en enterprise router. 

  • Liker 1
Lenke til kommentar

 

Ok, da skal jeg se på PFSense.

 

EDIT:

Finnes det ingen andre løsninger? Routerene jeg har, støtter alt det jeg har listet opp, med unntak av Bandwidth Limiter.
Det at IPv6 ikke fungerer, er nok heller en bug. Mener de hadde støtte for dette med stock firmware.
 
Er kun snakk om å dele nettverket inn i 2. Den ene med ubegrenset hastighet, den andre med maks 90 / 15Mbit. PFSense inneholder dessuten svært mye jeg ikke har behov for.

 

Jeg løste det med å dele inn nettverket i to på den lateste måten. Jeg brukte to Asus routere. Den ene med limiter, den andre uten. Det skal sies at jeg ikke kjøpte to routere bare for å gjøre det.

Lenke til kommentar

På denne netbutikken får du kjøpe pc som er beregnet på nettverk...om du ikke vil kjøpe fra utlandet så kan du bruke den som inpirasjon..

(han setter ned verdien på pakkene så du slipper toll)

 

 

http://stores.ebay.co.uk/MITXPC/Multi-LAN-Systems-/_i.html?_fsub=2908483011&_sid=170822051&_trksid=p4634.c0.m322

Knall. Det er nok en slik som er tingen å gå for. Visste ikke at det eksisterte en gang jeg xD

 

Du har jo god nok hardware. Hva med AsusWRT? Har du forsøkt om den funker?

Er ikke dette stock firmware da? Det nærmeste jeg kommer er QoS, men dette har jo alle routere uansett firmware.

Jeg får prioritert trafikken, men hjelper QoS å holde ping tiden såpass langt nede da? Grunnen til at jeg ønsker å reservere hastighet, er fordi dette er en web server hvor jeg ønsker å holde ping-tiden på et stabilt lavt nivå til enhver tid.

 

Jeg løste det med å dele inn nettverket i to på den lateste måten. Jeg brukte to Asus routere. Den ene med limiter, den andre uten. Det skal sies at jeg ikke kjøpte to routere bare for å gjøre det.

Hvordan gjorde du dette da? jeg har hittil ikke funnet noe måte å slå på limiteren uten at routeren krasjer fullstendig. Den blir stuck i en reboot loop...

Brukte du spesiell firmware? Den ene routeren med 100Mbit og den andre med 1Gbit ?? Hvordan?

Lenke til kommentar

Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg...

Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT.

 

Har du screenshot?

Endret av jpg
Lenke til kommentar

Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg...

Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT.

 

Har du screenshot?

Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS.

Endret av RRhoads
Lenke til kommentar

 

Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg...

Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT.

 

Har du screenshot?

Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS.

 

 

Så der ER altså QoS du mener...

Ser slik ut sant? http://www.asus.com/support/FAQ/113967

Er IKKE dette jeg mener med "Bandwidth limiter". QoS er noe HELT ANNET.

 

Men, du skal få en sjanse til å svare for deg: Hvordan kan du garantere at ingen andre enheter på nettverket spiser av serverens minimum-hastighet?

 

Ved en treg linje på 25 Mbit nedstrøms (eksempel)

- PC1 streamer i 1080p: 20Mbit, tilfeldig port.

- QoS har reservert 5Mbit til port 80, tiltenkt serveren.

Hvordan vet jeg at PC2, PC3, PC4, mobiler, nettbrett etc som også surfer på nett på port 80 IKKE bruker av den reserverte hastigheten?? HVORDAN????

 

Det er ikke port-begrensning jeg er ute etter, det er enhet-begrensning i form av IP adresser!

Lenke til kommentar

 

 

Hvor gjør du dette da? Har 2stk Asus RT-AC66U, sist jeg hadde stock firmware var QoS det nærmeste jeg kom et slikt valg...

Kan også ha vært en firmware oppdatering som er kommet i ettertid, etter jeg byttet til Tomato og DD-WRT.

 

Har du screenshot?

Jeg har gjort om nå slik at routeren(RT-AC66U) står i AP modus, så akkurat nå er det ikke mulig å bruke QoS. Kan derfor ikke ta bilde av akkurat den. Jeg har nå firmware 3.0.0.4.374_130 på den routeren, og det er den jeg hadde da jeg brukte QoS.

 

 

Så der ER altså QoS du mener...

Ser slik ut sant? http://www.asus.com/support/FAQ/113967

Er IKKE dette jeg mener med "Bandwidth limiter". QoS er noe HELT ANNET.

 

Men, du skal få en sjanse til å svare for deg: Hvordan kan du garantere at ingen andre enheter på nettverket spiser av serverens minimum-hastighet?

 

Ved en treg linje på 25 Mbit nedstrøms (eksempel)

- PC1 streamer i 1080p: 20Mbit, tilfeldig port.

- QoS har reservert 5Mbit til port 80, tiltenkt serveren.

Hvordan vet jeg at PC2, PC3, PC4, mobiler, nettbrett etc som også surfer på nett på port 80 IKKE bruker av den reserverte hastigheten?? HVORDAN????

 

Det er ikke port-begrensning jeg er ute etter, det er enhet-begrensning i form av IP adresser!

 

Det er her to routere kommer inn. Det er kun den ene routeren som hadde QoS på.

 

Skal lage en "tegning" av hvordan det så ut fra veggen:

 

1: Modem -> 2: RT-AC68U -> 3: RT-AC66

 

2: På denne routeren hadde jeg ting som kunne bruke all båndbredden.

3: På denne routeren var det en begrensning, slik at det alltid var tilgjengelig båndbredde til det som var på RT-AC68U.

 

Som jeg sa, jeg gjorde det på den lateste måten.

Lenke til kommentar

Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten.

Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet.

 

Og dette er shaping på fysisk nettverksport.

Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit.

Endret av ARJ
Lenke til kommentar

Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten.

Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet.

 

Og dette er shaping på fysisk nettverksport.

Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit.

 

Yup, enkleste OG beste løsning.

https://www.komplett.no/cisco-sg-300-8-x-gigabit-2-sfp/628853

Lenke til kommentar

 

Hvorfor ikke bare kjøre mitt eksempel. Kjøp deg en switch eksempelvis cisco sg300 som støtter shaping.. Så setter du bare den opp til å max gi en gitt limit på switchporten.

Jeg har eksempelvis shapa leieboeren min til 15 mbit så han får ikke mer... Jeg på den andre siden har alle 300 mbit til rådighet.

 

Og dette er shaping på fysisk nettverksport.

Leieboeren min har port 8-12 på switchen i eget nettverk som alle er satt til 15 mbit.

 

Yup, enkleste OG beste løsning.

https://www.komplett.no/cisco-sg-300-8-x-gigabit-2-sfp/628853

 

 

Leveres akkurat den modellen med NSA-bakdør? (les: Cisco)

Endret av G
Lenke til kommentar

Noen på forumet anbefalte en gang slik hardware, som jeg bet meg merke i. CloudCore-variantene skal visstnok være ganske heftige. Bare ment for å utvide horisonten. Kanskje ikke aller enkleste brukergrensesnittet på de. Men tipper de gjør jobben utmerket. Litt dyre de heftigste modellene.

 

http://www.mikrotik.com/

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...