dotaz na router a nastavení
Chtěl bych požádat o radu ohledně výběru routeru. Vím, že se to tu mnohokrát řešilo, ale potřebuji si ujasnit pár věcí.
Vybírám router pro halu (poloměr pokrytí 30m, jedna zed, ve ktere jsou okna). Cenová hladina je cca 1200 Kč. Výrobce doporučujete TP-link nebo Asus. U toho druhého se "kmochna" ve starším vlákně vyjádřil, že Asusy nic moc... Tak nevim, který vybrat. Co umi openwrt navíc?
Moje požadavky jsou (řazeno od nejpalčivějšího):
1) spolehlivost
2) dosah (případně univerzální konektor pro výměnu anteny za lepší)
3) WPA2 - snad již standard
4) nastavení omezení max. rychlosti pro přenos (není podmínkou, týkalo by se případně všech uživatelů najednou)
Zároveň mám však ještě jeden dotaz. Router by vytvořil síť 192.168.0.X. Několik počítačů (zatím připojených kabelem) se však přihlašuje do domény (rozsah 10.X.X.X) a využívá sdílené disky systému Win opět z rozsahu 10.X.X.X. Nenastane nějaký problém? Bude routování pro systémy transparentní, nebo se musí něco dalšího přenastavit? Pokud ano, co a jak?
Díky předem za každou radu.
aniž bych se chtěl mifa nějak dotknout, volil bych rovnou WR-1043ND, do kterého jde nacpat DD-WRT, což je asi nejstabilnější routerová distribuce.
Jinak co se týká požadavků:
1. spolehlivost je dána kvalitou FW (dd-wrt válcuje vše, ale ani originál od TP-linku není špatný). V neposlední řadě, a na to bych rád speciálně upozornil, je spolehlivost poplatná kvalitě napájení, tj. router s DD-WRT/X-WRT/OpenWRT, napájený přes kvalitní UPS je schopen běhat roky bez restartu (osobně ověřeno na Asus WL-500b, Wl-500gp, Wl-520gc)
2. dosah bývá problém - ideální řešení je umístění routeru/AP v místě, kde má nejlepší pokrytí, výměna antén apod. je pak už jen takové to nouzové řešení, které nic neřeší (musel bys měnit antény i na klientech)
3. WPA2 je naprostá zbytečnost, doposud nebylo prolomeno ani WPA-PSK (útoky hrubou silou trvající několik desítek měsíců nepokládám za proof-of-concept), navíc náročnost na výpočetní výkon zařízení je násobná, přičemž se pak výkonu nemusí dostávat při routování/QoS.
4. QoS řeší právě dd-wrt na velmi dobré úrovni (prakticky klasický, plně konfigurovatelný, linuxový QoS na bázi iproute a CBQ resp. lépe HTB)
Co se sítí týká, nechápu, proč chceš routovat, vždyť stačí udělat bridge (tj. aby zařízení fungovalo jako AP). Pokud chceš opravdu ponechat routování, budeš muset pro transparentnost vypnout NAT.
ještě bych dodal (ad 3.), že ve firemní síti bych nasadil rovnou Radius a je po ftákách.
Jen se přiživím: je nějaký rozdíl v rychlosti či "svižnosti" připojení s použitím kryptování WPA2 versus WPA-PSK? Neštengruju, prostě to nevím.
"svižnost" je relativní k výkonu CPU v routeru (RC4 (WPA) vs. AES (WPA2) šifrování), co se záboru šířky pásma týká, není tam nic, co by bylo znatelně omezující vůči "starému" WPA.
Ak sa pouziva HW urychlenie je uplne jedno ci je zapnute alebo vypnute sifrovanie. Ziadne spomalovanie wifi prenosu nieje badatelne.
to je jasné, ale levnější a starší zařízení toto běžně počítají na CPU.