Ny routergeneration - Finlandssvenskt fiberforum
Bredbandsgruppen  
Forum RSS feed    Forum - Svara - Statistik - Registrering - Sök -

Finlandssvenskt fiberforum / Byanät / Ny routergeneration
Författare Meddelande
Nisse
Medlem
# Skrivet: 23 Dec 2014 18:19
Svara 


För ett par år sedan kom den första billiga Gigabits routern med dubbla WAN-portar och automatisk failover. Den var i alla fall mera mera för ett litet företag än för ett regionalt nät. Men den dög bra för våra förhållanden (ca. 80 abonnenter).

Men så småningom ökar trafiken och kraven och nu är det dags att uppgradera igen. Och det finns redan ganska avancerade routrar under 300 euro ... Jag beställde nyss en Ubiquiti EdgeRouter ERPRO-8 som har åtta portar varav två kan konfigureras för WAN och två kan användas med SFP (fiber). Den klarar 2 miljoner paket per sekund och har s.k. carrier-grade kvalitet. I verkligheten är det en Linuxmaskin som bygger på Vyatta som är en specialdistribution för routeroch nätverk.

Intressant är att smallnetbuilder.com som testar routrar bara kunde konstatera att deras mätmetoder är alldeles för dåliga för den här routern. De kunde inte alls mäta genomströmningen. Egentligen är det inte någon hemmarouter eftersom den är rackmonterad men priset är så lågt att de ville testa den i alla fall. Och den slog förstås alla andra routrar med råge.

Vi har kört med Linksys RV042G och Netgear SRX-5308 som inte är dåliga men nu får de bli reserv. ERPRO-9 ger också helt nya möjligheter att konfigurera nätet. Helst bör man ha litet praktik i konfigurering av Linux nätsida men det finns ju massor skrivet om det på nätet.

Övergången till Gigabits nät är inte enbart frågan om Gigabits portar utan genomströmningen skall också stiga i motsvarande grad. Så där behövs Ubiquiti verkligen. Mellan växlarna kör vi nu Gigabit men det kan bli nödvändigt att uppgradera till 10 Gbit speciellt då våra egna molnservrar kommer i bruk.

Å andra sidan lönar det sej inte att uppgradera förrän det är nödvändigt för priserna går ned och burkarna blir bättre hela tiden.

Johanh
Medlem
# Skrivet: 27 Dec 2014 23:29
Svara 


De är verkligen billiga och har bra prestanda. Här används de (tror det var ERLite-3 modellen) till VPN-förbindelser (IPSEC) för sådana som behöver en bra och säker förbindelse från byanätet till en annan ort (t.ex. företag med flera verksamhetsställen). Med två sådana här burkar får man en säker förbindelse som inte heller kan orsaka loopar i byanätet (i motsats till VLAN och liknande lösningar).

PortKatterno
Medlem
# Skrivet: 27 Dec 2014 23:39
Svara 


Nisse, menar du att Ubiguitiroutern passar som hemmarouter hos abonnenterna?

I Pedersöre sätter vi nu in Inteno FG500 i hemmen. Det finns en del saker som jag inte gillar hos Intenon. En av dem är att mediekonverteringen från fibern till ethernet sker i routern. Jag skulle föredra en skild mediekonverterare för större flexibilitet då det gäller placeringen hemma.

Nisse
Medlem
# Skrivet: 28 Dec 2014 13:19
Svara 


Njaa, Ubiquiti är ganska dyr och litet överdimensionerad för hemmarouterbruk. Vi skall använda den för hela nätet (80 abonnenter). Hemma har vi vanligen de minsta D-linkarna DIR-100 eller DIR-655 om man vill ha WLAN. Men det finns kring tusen olika modeller av hemmaroutrar ... Jag använder Lin ksys (Cisco sedermera Belkin) RS042G men de är lite mera invecklad att ställa in. Fast den har allting jag behöver såsom One-To-One NAT. Kolla in smallnetbuilder.com som har mycket bra översikter just på routersidan.

PortKatterno
Medlem
# Skrivet: 28 Dec 2014 21:37
Svara 


Njaa, Ubiquiti är ganska dyr och litet överdimensionerad för hemmarouterbruk. Vi skall använda den för hela nätet (80 abonnenter). Hemma har vi vanligen de minsta D-linkarna DIR-100 eller DIR-655 om man vill ha WLAN. Men det finns kring tusen olika modeller av hemmaroutrar ... Jag använder Lin ksys (Cisco sedermera Belkin) RS042G men de är lite mera invecklad att ställa in. Fast den har allting jag behöver såsom One-To-One NAT. Kolla in smallnetbuilder.com som har mycket bra översikter just på routersidan.

Okey. Jag har en del erfarenhet av denna typ av konsumentroutrar som jag konfigurerat för andra i andra nät. För egen del har jag under adsl-tiden använt software som IPCop och PFSense. Jag saknar PFSense en hel del ännu i dag.

Men Intenoroutern bygger på en något annorlunda princip. Vlan för olika tjänster hålles separerade från slutanvändaren som bara har tillgång till begränsade fuktioner som "user" - inte som "admin" eller root. Den begränsade funktionaliteten är ett problem för power users men förmodligen nödvändig i denna typ av nät.
Öppenhet? Nåja, kanske inte men det kan väl också bero på hur man definierar det.

Var sker mediekonverteringen om man använder routrar typ DIR-655? Hemma? Eller handlar det om koppar den sista biten?

Nisse
Medlem
# Skrivet: 29 Dec 2014 00:02
Svara 


Ubiquitis ERPRO-8 använder Linux i form av Vyatta (som liknar PFSense). Men det är inte "ren" Vyatta utan de har utvecklat ett eget system. VLAN använder vi inte alls utan rekommenderar hemmarouter för alla.

Vi har alltid skilda mediakonvertrar som kopplas till routern med en Ethernetkabel (koppar). Som mediakonvertrar använder vi Direktroniks F2H som har skarven från fiberkabel till svans med kontakt inne i konvertern. Då sparar vi en burk och det blir mycket enklare. Vanligen placeras konvertern där fiberkabeln kommer in genom väggen (vi använder 9 mm fastighetsfiberkabel). Jag föredrar absolut skild konverter och router. Det ger mycket större frihet att kombinera vilken router som helst med konvertern och så behöver inte allting bytas om den ena går sönder.

MarkusI
Medlem
# Skrivet: 10 Jan 2015 15:02
Svara 


Ubiquiti EdgeMAX-seriens EdgeRouter-ruttrar är mycket prisvärda. 1Mpps throughput i minsta modellen, ERLite-3, är mer än ordentligt med tanke på priset. Web-gränssnittet lär också ha blivit riktigt bra i senaste versionen, jämfört med tidigare versioner som inte riktigt fattat dethär med användbarhet. Har dock inte haft nöjet att uppgradera någon låda till senaste versionen.

Synd bara att brandväggs-konfigurationen i Vyatta-derivaterna lider hårt av sina Vyattaismer. I en vettig brandvägg definierar man interfaces skillt och brandväggen är zon- och/eller subnet-baserad. Det är mycket baklänges att måsta specifiera i vilken riktning på ett interface regeln i fråga skall gälla på. Man behöver alltså inte bara tänka på varifrån vart utan på vilka himla interfaces didär subnäten ligger på när man gör regler.

Med lite tålamod kan man arbeta runt svagheterna i gränssnittena och njuta av dom goda sidorna: Throughput och pris.

Det finns inget i motsvarande prisklasser och jag rekommenderar dessa varmt. Min andra rekommendation är en x86-maskin med AES-NI -stöd och Debian GNU/Linux som operativsystem, för maximal flexibilitet. Priset, strömförbrukning och fysiska utrymmeskraven blir helt annorlunda och kräver kanske att man har lite mera Linux-kunskaper.

För mindre IP-nät, såsom byanät, är dessa ett fint verktyg både som CPE och infrastrukturbyggsten. IPSec hjälper kunderna förena sina verksamhetsställen och VRRP hjälper nätoperatörn säkra tjänsternas tillgänglighet... IP, VLAN och IPSec görs i hårdvara så de är faktiskt inga leksaker...

Hoppas detta var en passande första postning :)

Nisse
Medlem
# Skrivet: 10 Jan 2015 20:31
Svara 


Mycket passande. Jag har fått burken men ännu inte installerat den därför att jag först skall bygga om den att köra på ackumulator. Jag har bestället 24V DC/DC-omvandlare från ELFA men inte fått dem än. Ubuquiti använder alltså 24V DC internet. Vi kör med bilabatterier i alla växlar så nätet fungerar oberoende av elströmmen (en tid på ca. 6 timmar).

SFP-portarna på PRO8 passar oss precis eftersom vi kopplar ihop de små växlarna via fiber.

MarkusI
Medlem
# Skrivet: 12 Jan 2015 15:22
Svara 


I ditt fall, Nisse, så är priset till dubbel fördel iochmed att du inte kommer att avnjuta garantin

Nisse
Medlem
# Skrivet: 12 Jan 2015 16:17
Svara 


Garanti är jag allmänt skeptisk till. Det brukar ta massor med tid att få nånting fixat på garanti så på de prisnivåer vi rör oss så är det billigast, snabbast och bäst att bara köpa en ny burk.

Vi har som regel att alltid ha en reservburk hemma. Det kan man ha då man bara köper billiag standardburkar. Byte går på nolltid.

Nisse
Medlem
# Skrivet: 27 Nov 2015 20:30
Svara 


Igen ett nytt steg framåt på routersidan:

Open source-router med automatiska säkerhetsuppdateringar gör succé

http://techworld.idg.se/2.2524/1.643844/turris-omn ia?utm_source=dmdelivery&utm_medium=email&utm_cont ent=Open%20source-router%20med%20automat&utm_campa ign=IDG%20Express%20Kv%C3%A4ll%202015-11-27

"Det är få som hetsar upp sig över en ny router, men Turris Omnia verkar vara det glänsande undantaget. Open source-routern har gjort dundersuccé på crowdfundingsajten Indiegogo.

Sedan är det förstås ingen vanlig router heller. Under skalet är den en hyfsat kraftfull dator med ett operativsystem som bygger på Openwrt och låter dig köra en mängd applikationer direkt från routern."

Jag har i flera år kört OpenWrt på mina routrar (TP-link MR3420) och det är ett fint system. Men Turris Omnia verkar ha lyft det till nya höjder.

Det är alltså frågan om en ganska fullständig dator byggd kring en tvåkärning ARM-processor på 1,6 GHz, med 1 GB RAM, 4 GB SSD-hårdskiva, 5 Gigabits portar varav 1 WAN och fyra LAN. Den har dessutom SFP, 2 x USB 3.0, 2 x Mini PCI Express, 1 x Msata, 1 x sim-kortshållare. Och WiFI.

En intressant grej är att systemet uppdateras automatiskt vilket torde höja säkerheten betydligt för i normala fall uppdaterar ingen sin router.

Ditt svar
Bold Style  Italic Style  Underlined Style  Image Link  URL Link     :) ;) :-p :-( :up: :down: :talk: :confused :cool: :sealed: :noway: ... Använd inte smilies

Kill your darlings


» Namn  » Lösenord 
Only registered users can post here. Enter your login/password correctly before posting a message, or register first.