Skoči na vsebino

Router

osis

Avtor: ╭∩╮ osis,
in Železnina

Priporočeni prispevki

osis

╭∩╮ osis

Objavljeno
  • Avtor
Objavljeno

Eh očitno bom rabil kupit routr, ker se mi trenutni swich obeša in mi naprave povezane nanj javljajo da nimajo interneta. Imam A1 5g modem in slednji ima samo dva porta. En gre itak v njihov box. Tako da moram kupit nekaj, ker bi gor vezal printer in stacionarni pc. Ker živim v stanovanju, mi nek ekstra močna antena ni pomembna, ker bi bila over kill. Rabim samo, da bi mi stream, Netflix in nVidia shield normalno delal. Nimam serverjev, NAS in podobnih zadev. Kaj je trenutno P/P?

 

 

Povezava do prispevka
G-Man

G-Man

Objavljeno
Objavljeno

Jst sm lihkar prodal jajca od Archerja AX50 (nima supporta za openwrt, zaradi Intel CPUja in ne podpira range extenderja oz. repeaterja wireless only. Pa wifi6 dropa paketke ob prevelikem loadu, ker cpu zabija (to se mi je dogajalo pri uporabi Oculusa). 
Drgač za nekega običnega uporabnika, da prklopi not 2 kabla pa par wireless zadev dela ok-ish. Za malo bolj advanced zadeve pa niti ne.

Tko da zdej se spogledujem s GL.iNet Flint 2 oz. 3, nisem se še odloču. Nekako bom verjetno potegnu s 3ko, ker bi rad imel 2.5G porte.
Zadeva pride z openwrt based OSom. 

 



 

  • Račka +1 1
Povezava do prispevka
  • 3 tedne kasneje...
viddek

viddek

Objavljeno
Objavljeno

Evo, naletel na pomankljivost routeros.

Avtomatski fqdn resolution/routing manjka.

 

Ja, lahko se drkam s skriptanjem.

Ja, lahko nekaj dodatnega obesim na mrezo.

Ja, lahko dodam staticne IPje v DNS.

 

Ampak bi bilo fino met avtomatizirano out of the box.

Povezava do prispevka
viddek

viddek

Objavljeno
Objavljeno (urejano)

Vska lokalni host zelim da ima fqdn z lokalno domeno (*.lan).

Router deluje tudi kot dhcp server

Ko pride do IP leasa novega hosta pri dhcp, se navadno lahko tudi hostname (oz. fqdn) zraven forwardira

Zelel bi si da se nato od dhcp assignan IP tudi zabelezi pri lokalnem DNS ki bi pointal na fqdn 

 

To se vse dogaja na LAN. 

uredilo bitje viddek
Povezava do prispevka
  • 2 mesca kasneje...
DaMachk

DaMachk

Objavljeno
Objavljeno (urejano)

Evo, zdej sm skor 3 mesece na custom N100 mini PC + OPNsense in 2.5Gbps switchi + dva AX1800 access pointa.

 

61tCERwEnmL._AC_SL1500_.jpg

LAN porti so Intel i226 - 2.5Gbps povezava, en deluje kot WAN, en kot LAN izhod na switche.

 

Lessions learned:

Opnsense nima skoraj nic opravka z AP-ji, vse kar "dela" je da sprejme VLAN tag-e od AP-ja glede na SSID in dodeli primerno omrezje.

Mam 4 SSID-je, en za IoT, en za goste, en za "Trusted" naprave in en za testiranje raznih bedarij.

 

"Offline" AP-ji in nastavljanje preko direktnega web-interface-a deluje kokr da so interface pozabili iz leta 2005 :D 

Omejen, "okrnjen" bi reku, ampak se da po vecini kr vse porihtat.

Medtem ko je cloud integracija velik bolj beginner friendly in ocesu bolj prijazno.

Je pa tud tak, da ce se reboota, zmer pobere nastavitve iz clouda in ce si slucajno offline oz. ne dobi dostopa takoj, mas en cas nek cudn SSID in ko mu rata dobit informacije, se lepo postavi kot se mora.

Plus je imet AP-je napajane prek PoE in res rabis samo en kabl, majka. Pokritost je tud odlicna.

 

Fajn je ko lahko postavis kolkr VLAN-ov hoces, samo hitro rata prezakomplicirano in ko rabis kej da dela na komot... ne dela.

Edn izmed razlogov da sem "TRUSTED" VLAN prek WIFija zabrisal proc, ker ko sem rabil da deluje enostavn SMB file sharing, nisem prisel skup z firewall nastavitvami.

Tako da sta RPi "NAS" in Tablica zdej na istem VLAN-u :D dobesedno "pac kej" :D 

Lan, homelab, Iot in Guest VLAN-i so dovolj.

 

OPNsense nudi tri razlicne moznosti kako nastavljat DHCP, "Legacy" ISC, novejsi KEA, al pa globalno bolj uveljavljen in bolj razsirjen DNSMASQ.

ISC je fajn dokumentiran, ampak z vseh strani odsvetovan, ker je EOL in ga kmal ne bojo vec podpiral.

KEA zgleda kr zanimiva, mogoce mal prekompleksna, pa sem si rekel, bom vzel DNSmasq, ker je najbolj postisnjen v ospredje zaenkrat.

Mogocna zadeva, hkrati je lahko tud DNS, nacin kako clientim v omrezju podturis specificen "downstream" DNS (v mojem primeru PiHole na RPI3b) je bolj kompliciran kot bi rabil biti.

Razlog zakaj sem hotel da DHCP poslje DNS streznik je v tem, ker lahko v PiHole vmesniku fino nastavljam kater client dobi adblocking in kater ne. Ce porinem vse preko routerja dobi PiHole zgolj in samo router kot client, kar pomen da je za vse isto.

Poleg tega da lahko uporabs DNSMasq za DNS je opnsense out-of-the box opremljen z Unbound-om, kar je wau, in ce ne bi ze imel PiHole-a, bi ga verjetno nastavil.

Mogocno, a kompleksno.

 

Pod crto se se vedno sprasujem, ce bi se enkrat sel v to da vzamem router za tako ceno. (~240€ box, ram in nvme)

Z 8GB rama bo to verjetno naprava, ki ne bo hitro za v kos, in bo verjetno prezivela marsikater router in zagotovo ne bo out.of support oz. brez varnostnih posodobitev po 3 letih, kot do zdajsnji TP-linki.

Z omrezjem sem naceloma kr fajn zadovoljen, se mi zdi da wifi boljs letijo stvari odkar IoT stvari prskajo po svojem kanalu in VLAN-u.

So bli meniji pri preteklih linksysih, asusih in TP-linkih bolj enostavni? so bili.

Je komplicirano? je

Je Zabavno? Vecino casa.

Je poucno? je.

 

 

Se pa fejst sprasujem, ce ne bi mogoce dobil "gud nuff" hardware z zelo dobrim software-om out-of the box za pol manj denarja?

 

uredilo bitje DaMachk
  • Račka +1 1
Povezava do prispevka
viddek

viddek

Objavljeno
Objavljeno
DaMachk reče pred 4 urami:

Se pa fejst sprasujem, ce ne bi mogoce dobil "gud nuff" hardware z zelo dobrim software-om out-of the box za pol manj denarja?

Imo je "godtier micromanagement" veliko boljsa zadeva, se posebej ko se gres homelab stvari. Ce ne drugega je tudi EOL aspekt boljsi, kot si ze sam omenil.

 

Konec koncev je pa tudi dobro da ce nekaj zajebes nimas nobenega drugega za krivit kot samega sebe :D Najhuj je ko bi nekaj moralo biti na voljo, in za nek jebeni razlog to ni mozno. Oz. je razlog "enterprise grade only, fuck you"

 

2x2.5Gb se en cajt ne bo za stran fuknit. Edino mogoce skoda da nima SFP+, ce bi rad potegnil FC 20m+ stran. Imas za podobno ceno ene par Zyxelovih resitev.

 

Ampak pol imas Zyxel :D

 

Povezava do prispevka
viddek

viddek

Objavljeno
Objavljeno (urejano)
viddek reče Dne, 25. 11. 2025 at 8:49:

Vska lokalni host zelim da ima fqdn z lokalno domeno (*.lan).

Router deluje tudi kot dhcp server

Ko pride do IP leasa novega hosta pri dhcp, se navadno lahko tudi hostname (oz. fqdn) zraven forwardira

Zelel bi si da se nato od dhcp assignan IP tudi zabelezi pri lokalnem DNS ki bi pointal na fqdn 

 

To se vse dogaja na LAN. 

Anyway

Na koncu sem sel delat RouterOS skripto na DHCP serverju ki se refresha vsako minuto.

Fuck it.

 

 

Se na sihtu s cisco zadevami ne dela to out of the box in moram velikokrat manually DHCP request zagnati, ker ocitno imajo infinite lease.

Je pa hitreje dol fuknt con in ga nazaj zakurblat

 

export PIZDA=$(sudo nmcli connection down $name && sleep 20 && sudo nmcli connection up $name)

uredilo bitje viddek
  • Račka +1 1
Povezava do prispevka
DaMachk

DaMachk

Objavljeno
Objavljeno
viddek reče pred 12 urami:

Imo je "godtier micromanagement" veliko boljsa zadeva, se posebej ko se gres homelab stvari. Ce ne drugega je tudi EOL aspekt boljsi, kot si ze sam omenil.

 

Konec koncev je pa tudi dobro da ce nekaj zajebes nimas nobenega drugega za krivit kot samega sebe :D Najhuj je ko bi nekaj moralo biti na voljo, in za nek jebeni razlog to ni mozno. Oz. je razlog "enterprise grade only, fuck you"

 

2x2.5Gb se en cajt ne bo za stran fuknit. Edino mogoce skoda da nima SFP+, ce bi rad potegnil FC 20m+ stran. Imas za podobno ceno ene par Zyxelovih resitev.

 

Ampak pol imas Zyxel :D

 

Oi, en Poe Switch in AP-ja sta Zyxel :D

 

Fiber tak al tak ne pride v postev pr men, ker vlecem pod podoji vrat itd, pa nadometno (ni se moje stanovanje), po kotih kjer bendi niso glih glass' best friend :D Mam pa glih modem na eni strani stanovanja, PC in HLAb stuff pa na drugi.

Prvi switch (ne zyxel) ima 2x 10Gbps RJ-45 porta, za inter-switch komunikacijo, pa mislim da sem router tud priklopil tja not.

"Ko" bo pa 2.5Gbps premal, bom pa se postudiral kaj pa kako :D

 

Trenutno je ciiiist dost. Ze gigabit ni bil bottleneck, in je upgrade bolj "nice to have".

 

viddek reče pred 12 urami:

Konec koncev je pa tudi dobro da ce nekaj zajebes nimas nobenega drugega za krivit kot samega sebe :D

 

Uf to mi je muka, ker sam neki poskusam, pa ugotavljam da vcasih kej nism dovolj podrobno prebral al pa preskocil, al pa si nrobe razlagal.

Frustrirajoce, ker je res, zrtev je storilec hkrati, pa detektiv tud :D 

Povezava do prispevka
Me3do

Me3do

Objavljeno
Objavljeno (urejano)

Hm, eni tplinki vem da to znajo, povežes oba switchporta od routerjev (prvo ugasni dhcp na novem routerju) in nastavi wifi od tanovega routerja v access point mode

 

Sam handoverjev ne boš imel, vbistvu je kot nek extender kar pomeni da bo telefon držal wifi signal od zadnjega access pointa dokler bo lahko, tudi če bo imel na voljo boljši signal od bližje točke 

 

Če hočeš prehajanje med access pointi pol rabiš mesh alpa neko semi pro rešitev s kontrolerjem

uredilo bitje Me3do
Povezava do prispevka
DaMachk

DaMachk

Objavljeno
Objavljeno
Me3do reče pred 44 minutami:

nastavi wifi od tanovega routerja v access point mode

To sam pomeni, da naredi svoj Wifi Omrezje, ki ga lahko potem z extenderjem dav v mesh, ce to podpira.

Bo pa ta router v AP nacinu potem prepustil ves IP handout (dhcp), firewall, NAT, itd operaterjevem routerju.

Povezava do prispevka

Pridruži se debati

Lahko objaviš prispevek in se registriraš kasneje. Ako imaš račun, se vpiši za objavo s svojim računom.

Gost
Odgovori na temo...

×   Prilepljena vsebina je formatirana.   Odstrani formatiranje pisave

  Only 75 emoji are allowed.

×   Tvoja povezava je bila samodejno vpeta..   Namesto tega prikaži kot povezavo

×   Tvoja prejšnja vsebina je bila obnovljena.   Počisti urejevalnik

×   You cannot paste images directly. Upload or insert images from URL.

×
Pojdi na seznam tem

  • Nedavno brska   0 članov

    • Nihče od registriranih uporabnikov ne pregleduje strani.
×
×
  • Ustvari novo...