DobrySmok - 27-01-2021, 21:15 Temat postu: Jaki router do Business 1000/60 ze stałym IP na Hitron Chita Witam, Rozglądam się za sugestiami wyboru routera/FW do nowo zainstalowanego łącza Business UPC 1000/60 z modemem Hitron CHITA, ze stałym IP. Zależy mi na niskiej latencji i niezawodnym skutecznym firewallu. Na tym wszystkim będzie pracowało kilku użytkowników i nieduży Lab (do wirtualizacji i hybrid cloud), ale żadnych serwisów produkcyjnych - tylko ten lab do nauki i kilku użytkowników SOHO. Teraz Speedtest pokazuje mi ping na poziomie 7-8 ms no i prędkość rzędu 950/60. Ten Hitron póki co jest w trybie routera i z WiFi ale po dostawieniu osobnego routera będzie przełączony w tryb bridge. Docelowo też sieć Wi-Fi będzie na osobnych pudełkach a router ma być tylko łączem do WAN, ewentualnie z przyłączonym drugim portem WAN (Ethernet) na łącze zapasowe. Widziałem sugestie użycia jakiegoś niedużego Appliance z Intel Core I5 8265U do postawienia na tym pfSense czy opnsense. Gdzieś widziałem też sugestie na Mikrotik CCR1009. Budżetowo to jakoś właśnie chciałbym w tych okolicach zamknąć, dobrze byłoby jakby router miał chłodzone pasywne i nie za duży pobór prądu, więc jakiś złomowy pecet raczej odpada. Co byście zasugerowali czy czego byście sami użyli ? Dzięki za wszelkie sugestie czy komentarze 
zylx - 28-01-2021, 11:00 DobrySmok, W tym budżecie zmieści się też Dream machine PRO, gdybyś potem chciał stawiać Apeki na UniFi to może to byc całkiem sensowne i proste rozwiązanie. Jak coś lepszego to popatrz na ofertę Junipera. DobrySmok - 28-01-2021, 22:36
Dzięki! No z tym Unifi to wygląda ciekawie ale nie jestem zbytnio za rozwiązaniami typu all-in-one, wolę osobne pudełka do osobnych celów. No może z wyjątkirm routera/FW w jednym 
ra74 - 29-01-2021, 22:57
On tak nie do końca jest all-in-one. Trzeba dokupić wifi. Masz też zupełnie osobne klocki, jak ktoś ma duży 2p dom to jest to popularna konfiguracja w usa Jak sam router czy fw to popularne są też linia edge router / mikrotik / pudełka do zainstalowania pfsense DobrySmok - 30-01-2021, 16:59
Dzięki! Nie doczytałem szczegółów ale miałem wrażenie, że Unifi Dream Machine jest/może być też kontrolerem WiFi dla AP Unifi i to miałem na myśli. AP są osobno, to rozumiem. Póki co używam tego Hitrona CHita jako routera z Wi-Fi i nie jest źle, zasięg i prędkość WiFi całkiem przyzwoita a sam router też OK, póki co nic złego się nie dzieje, SpeedTest po kablu zawsze ponad 900Mbps, po WiFi w tym samym pomieszczeniu ponad 500Mbps i Wi-Fi obejmuje zasięgiem oddalone pomieszczenia. Jakoś bardziej go jeszcze nie katowałem ale też jak pisałem mam zamiar postawić osobny router więc jakby ten Hitron mnie tak bardzo w tym momencie nie nurtuje
ra74 - 31-01-2021, 16:59 UDM jest all-in-one, ale do UDM Pro trzeba dokupowąć osobno ap. Kupowanie starszych klockówi z osobnym firewallem nie ma raczej sensu. Ja się przymierzam do tego 1 bo mam nieduże mieszkanie a chciałbym mieć np osobny vlan do odkurzaczy, żarówek itd. W labie do nauki myslę że vlany to też istotna rzecz ale widziałem że niektórzy stawiają sobie pfsense np na esxi Mi się podoba edge router jest w sumie śmiesznie tani, ma wiarę wszystko za wyjątkiem AP więc niestety odpada DobrySmok - 15-03-2021, 12:15 Coś mi ten Hitron Chita ostatnio zaczął zamulać po kilku dniach i trzeba go restartować, wtedy wszystko znów działa. Ma ktoś doświadczenia czy Chita działa bardziej stabilnie jako modem, z osobnym routerem ? hsurim - 15-03-2021, 16:20
Po kablu, czy wifi ? DobrySmok - 15-03-2021, 17:00
No po kablu i po Wi-Fi jednocześnie, ogólnie reszta sieci w domu działa OK, wygląda to jakby DNS i/lub DHCP na Hitronie (w trybie routera NAT) zaczynały mieć problemy. Nie robiłem jeszcze jakiegoś większego śledztwa z Wiresharkiem co konkretnie nie działa. Restart Hitrona przywraca wszystko do normy, bez dotykania switchy i hostów w domu. To bardziej pytanie czy to jakiś powszechnie znany problem... pawelb - 15-03-2021, 19:43
miałem podobny problem u kogoś i testowo zmieniłem na Hitron Chita DNS-y na googlowe a nie pobierane z DHCP i skończyły się problemy DobrySmok - 19-03-2021, 13:49
Dzięki @pawelb za sugestię! Wyłączyłem DNS proxy na moim Hitronie Chita więc teraz urządzenia w domu wysyłają zapytania DNS do serwerów UPC i wygląda na to, że to rozwiązało problem z "padaniem" routera co kilka dni. Więc ten DNS proxy w tym Hitronie chyba coś nie tak działa. Skonfigurowanie innych serwerów DNS niż UPC też wyłącza DNS proxy więc podejrzewam że może problem był w tym proxy a nie w serwerach DNS UPC, bo byśmy o tym częściej tu słyszeli No jeszcze przy okazji wyłączyłem też UPnP, więc w sumie to nie mogę być na 100% pewny czy UPnP jakoś też nie stwarzał problemów. No ale nie zależy mi na jakimś super wiarygodnym zdiagnozowaniu "root cause" tylko żeby ten Hitron jakoś działał zanim dołożę własny router, więc póki co jest OK.
DobrySmok - 23-03-2021, 20:39 Wygląda ze jednak dalej coś jest nie tak - po kilku dniach pada serwer DHCP. Podejrzewam, że jakieś pakiety kontrolne z sieci LAN - LLDP, CDP, jakieś BPDU czy coś w tym rodzaju - powodują memory leak na tym Hitronie i po jakimś czasie usługi realizowane w routerze przestają działać. Po restarcie znowu jest cacy. Czyli muszę jednak postawić jak najszybciej jakiś inny router a Hitrona przestawić z powrotem w tryb modemu - wtedy pakiety rozgłaszane po sieci LAN nie będą do Hitrona docierać no a sensowny inny router nie powinien od nich głupieć. Zgłaszanie tego do UPC to może być strata czasu bo jak rozumiem to oni to pudełko sprzedają do usługi ze stałym IP, więc co się dzieje w trybie routera to może ich nie bardzo obchodzić... |
