dotaz na router a nastavení
Chtěl bych požádat o radu ohledně výběru routeru. Vím, že se to tu mnohokrát řešilo, ale potřebuji si ujasnit pár věcí.
Vybírám router pro halu (poloměr pokrytí 30m, jedna zed, ve ktere jsou okna). Cenová hladina je cca 1200 Kč. Výrobce doporučujete TP-link nebo Asus. U toho druhého se "kmochna" ve starším vlákně vyjádřil, že Asusy nic moc... Tak nevim, který vybrat. Co umi openwrt navíc?
Moje požadavky jsou (řazeno od nejpalčivějšího):
1) spolehlivost
2) dosah (případně univerzální konektor pro výměnu anteny za lepší)
3) WPA2 - snad již standard
4) nastavení omezení max. rychlosti pro přenos (není podmínkou, týkalo by se případně všech uživatelů najednou)
Zároveň mám však ještě jeden dotaz. Router by vytvořil síť 192.168.0.X. Několik počítačů (zatím připojených kabelem) se však přihlašuje do domény (rozsah 10.X.X.X) a využívá sdílené disky systému Win opět z rozsahu 10.X.X.X. Nenastane nějaký problém? Bude routování pro systémy transparentní, nebo se musí něco dalšího přenastavit? Pokud ano, co a jak?
Díky předem za každou radu.
Já bych ti doporučil toto. Upgradoval jsem jím nedávno svou 741-ku (měla pevné antény, potřeboval jsem jednu směrovku za okno) a nemůžu si stěžovat. Obecně vlastně dodávám zákazníkům jen TP-Linky.
Na druhou otázku nechť ti raději odpoví fundovaní síťaři.
V nastavení routeru by mělo jít zvolit jestli chceš síť 10.x.x.x nebo 192.168.x.x
Každopádně když máš sítě dvě, musíš si pohlídat pár dalších věcí jako DHCP a pod...
A to je právě ono. Pokoušel jsem se u několika routerů změnit adresy, vždy to skončilo HW resetem routeru (nechytalo se to). Proto radím počkat na síťaře.
aniž bych se chtěl mifa nějak dotknout, volil bych rovnou WR-1043ND, do kterého jde nacpat DD-WRT, což je asi nejstabilnější routerová distribuce.
Jinak co se týká požadavků:
1. spolehlivost je dána kvalitou FW (dd-wrt válcuje vše, ale ani originál od TP-linku není špatný). V neposlední řadě, a na to bych rád speciálně upozornil, je spolehlivost poplatná kvalitě napájení, tj. router s DD-WRT/X-WRT/OpenWRT, napájený přes kvalitní UPS je schopen běhat roky bez restartu (osobně ověřeno na Asus WL-500b, Wl-500gp, Wl-520gc)
2. dosah bývá problém - ideální řešení je umístění routeru/AP v místě, kde má nejlepší pokrytí, výměna antén apod. je pak už jen takové to nouzové řešení, které nic neřeší (musel bys měnit antény i na klientech)
3. WPA2 je naprostá zbytečnost, doposud nebylo prolomeno ani WPA-PSK (útoky hrubou silou trvající několik desítek měsíců nepokládám za proof-of-concept), navíc náročnost na výpočetní výkon zařízení je násobná, přičemž se pak výkonu nemusí dostávat při routování/QoS.
4. QoS řeší právě dd-wrt na velmi dobré úrovni (prakticky klasický, plně konfigurovatelný, linuxový QoS na bázi iproute a CBQ resp. lépe HTB)
Co se sítí týká, nechápu, proč chceš routovat, vždyť stačí udělat bridge (tj. aby zařízení fungovalo jako AP). Pokud chceš opravdu ponechat routování, budeš muset pro transparentnost vypnout NAT.
Vždyť pravím - počkat na síťaře...
ještě bych dodal (ad 3.), že ve firemní síti bych nasadil rovnou Radius a je po ftákách.
Jen se přiživím: je nějaký rozdíl v rychlosti či "svižnosti" připojení s použitím kryptování WPA2 versus WPA-PSK? Neštengruju, prostě to nevím.
"svižnost" je relativní k výkonu CPU v routeru (RC4 (WPA) vs. AES (WPA2) šifrování), co se záboru šířky pásma týká, není tam nic, co by bylo znatelně omezující vůči "starému" WPA.
Ak sa pouziva HW urychlenie je uplne jedno ci je zapnute alebo vypnute sifrovanie. Ziadne spomalovanie wifi prenosu nieje badatelne.
to je jasné, ale levnější a starší zařízení toto běžně počítají na CPU.
Protože by tam měly být i různá další zařízení typu wifi tiskárna apod., se kterými se nepočítalo, že se připojí do hlavní sítě. Na druhou stranu, když to bude v režimu bridge, odpadnou problémy... Jen to asi bude chtit nastavit pro tiskárnu statické adresy.
PS: má smysl nasazovat Radius na pět/šest zařízení?
wifi tiskárna? Tfujtajxl. BTW, všechna zařízení infrastruktury doporučuju mít s pevnou (ne DHCP) adresou (ale klidně jim můžeš udělat DHCP rezervaci, pro případ resetu do defaultu apod.)
A celkem mně není jasné, proč nedat vše do "hlavní" sítě - to ti snad docházejí IP adresy?
Zdravím,
tak jsem router 1043ND pořídil. Pokrytí je více než dobré. Nyní nastává otázka, jek jej přepnout do režimu "bridge" nebo vypnout NAT. (Nouzově jsem zkoušel i WDS na MAC adresu síťové karty serveru... a nic)
Co se týká DD-WRT, tak to není moc spolehlivé.
Co dál? Poraďte prosím.
Tak jsem to již pořešil. Router režim access point nepodporuje přímo, ale lze to obejít.
Hlavní myšlenka tkví v tom, že vše co jde přes WAN port je bez milosti routováno. Pokud se však router k síti připojí přes LAN konktor, pak funguje jako obyčejný switch i pro WiFi.
Takže pro budoucí čtenáře:
1) vyčlenit jednu IP z "hlavního" routeru a nastavit ji do 1043, aby se mohlo konfigurovat...
2) vypnout DHCP
3) nastavit WiFi včetně zabezpečení v routeru
4) nastavit klientovu IP na "získat automaticky" (začne se přiřazovat z hlavního stroje díky jeho DHCP) a směle do sítě
5) přiště se nenechat zblbnout manuálem a zkusit to ihned!!!
Odkaz se ale týká client bridge režimu (a ještě je otázka vůči jakému zařízení) - tedy se tě netýká. Navíc je tam popsán i workaround (tj. návrat ke starší verzi).
Pridam se take trochu do diskuze s dotazm.
Jaky je vlastne rozdil mezi rezimem bridge a access point? Mam v tom trochu nejasno. Pokud ma nejaky hlavni klasicky dratovy router, pak jedine co potrebuje je "premostit vzduch do kabelu". Neni nahodou na to urcen prave access point? Jak je to s tema rezimama?
Jinak ja znam rezim brigde jako vzajemne propojeni 2 wifi siti... Jak se rika rezimu, kdy je potreba "premostit vzduch do kabelu" (jestli je to jednoduse mozne, kvuli zachovani MAC adresy wifi klientu az do routeru kvuli DHCP)? Asi ke zmene MAC musi dojit... Nebo ne?
režim "bridge" není nic. "Client bridge" je most mezi LAN a WLAN, která je připojena jako klient, a tedy celé se to chová jako ethernetová wifi karta (do PC připojuješ kabel, ale ten se "transparentně" mění na wifi a končí na AP. Alternativou je routing client, který (jak už z názvu vyplývá) routuje, a to ve dvou možných režimech - čistý routing, nebo routing s NAT (tomuto režimu se někdy říká režim WISP, protože jej používají ISP k připojování LAN klientů).
Toto byly režimy pro klienty, pro APčka (tedy "protikus" ke klientům) existují v zásadě dva režimy, nejběžnější bridged AP (tedy LAN a WLAN porty jsou opět přemostěny, bývá u drtivé většiny domácích AP a routerů) a režim routovaný (opět s možností NATu - toto je prakticky výsada jen xWRT, popř. drahých profi řešení jako Mikrotik, ZyWall apod.).
No a rozdíl mezi pojmem AP a wifi router je v tom, kolik rozhraní zařízení má. AP má dvě (WLAN a LAN, vždy propojené bridgem), wifi router pak 2-3 (WLAN+LAN+WAN nebo WLAN+WAN) mezi kterými (nebo jen některými z nich) routuje. Některé speciální případy (Asus WL-500) umožňují z routeru udělat AP (WAN port přidruží do bridge s LAN a WLAN)