Buon pomeriggio a tutti

Ho la necessità di ammodernare la mia rete di casa ed inserire in cascata al modem con la solita porta WAN, un router ed eventualmente AP aggiuntivi per una buona copertura.

Avrei voluto utilizzare un mikrotik hap ac3 come router principale (ho una conoscenza "media" di RouterOS) ed AP "base" eventualmente da accompagnare ad uno o due AP... sostituendolo all'oramai buono ma datato FritzBox 7490, ho guadagnato enormemente come gestione della rete, come copertura Wi-Fi invece ho avuto una grande, grande delusione: sapevo che mikrotik non eccellesse in questo campo.. va bene il "downgrade" da AC1750 3x3 MU-MIMO a AC1200 2x2 senza band steering né praticamente null'altro, mi aspettavo di perdere qualcosa, non mi aspettavo però di avere una banda di 2 mega scarsi dove prima andavo a 100 (ho guadagnato solo in ping e pulizia del traffico per via del buon firewall e pulizia bogoons ecc).

A questo punto mi chiedo, non volendo creare una palazzina di dispositivi uno sopra l'altro (modem, mikrotik, ap) e non volendo passare a cisco (è una rete di casa), non volendo mettere open-wrt/dd-wrt su router da quattro soldi e soprattutto volendo avere sotto mano un router in cui posso mettere le mani in termini di configurazione (voglio potermi creare una subnet con SSID separati per i dispositivi smart, ad esempio, gestirmi le mie regole firewall in modo puntuale ecc), che prodotto posso usare? Avete esperienze con prodotti specifici?

PS: Il mio budget non è illimitato 😆

Grazie 🙏🏻

    mane non mi aspettavo però di avere una banda di 2 mega scarsi dove prima andavo a 100 (

    ??? È parecchia differenza. Sicuro di aver impostato bene il wifi? (auto non è bene). Io con dei vecchi WAP AC (Wifi5 3x3 su arm) vado decisamente più veloce.

    mane che prodotto posso usare? Avete esperienze con prodotti specifici?

    Ti direi di mantenere il Mikrotik come router ed usare AP Tplink business (Omada) o Ubiquiti per la parte WiFi.

          mane mikrotik hap ac3

          Visto che lo usi come unico router imposta il pacchetto Wifi wave 2.

          Visto che sostituivi un 3x3, in casa Mikrotik era meglio prendere l'Audience.

          LSan83 Ti direi di mantenere il Mikrotik come router ed usare AP Tplink business (Omada) o Ubiquiti per la parte WiFi.

          Vuole tutto in un "pacchetto" unico.
          Mi sa che non rimane altro che prendere qualcosa di gamma alta su cui gira Openwrt.
          Da un certo livello in su diventa tutto separato.. soprattutto routing e wifi.

          • mane ha risposto a questo messaggio

                • [cancellato]

                • Messaggio #4

                mane non volendo creare una palazzina di dispositivi uno sopra l'altro (modem, mikrotik, ap)

                Prova a dare un'occhiata ai DrayTek Vigor2927o anche ai Vigor2865/2866 se sei in VDSL. Ci sono modelli WiFi 6 ma sono comunque anche questi 2x2. Non costano poco, comunque.

                In genere più sali di categoria più il WiFi tende ad essere una cosa separata e difficilmente fanno modelli con 4 o più antenne.

                    [cancellato] Ci sono modelli WiFi 6 ma sono comunque anche questi 2x2.

                    Wifi6 Draytek conosco solo gli AP che sono separati dal router.

                        [cancellato] In genere più sali di categoria più il WiFi tende ad essere una cosa separata e difficilmente fanno modelli con 4 o più antenne.

                        L'RB4011 ha 4 antenne, ma è sempre Wifi 5. Tanto vale, visto che ha già Hap AC3, prendere direttamente un normale AP tipo il Tp-Link EAP660 HD (o modelli più piccoli per risparmiare).

                          • mane

                            • Autore
                            • Messaggio #7
                            • Modificato

                            LSan83 ??? È parecchia differenza. Sicuro di aver impostato bene il wifi? (auto non è bene). Io con dei vecchi WAP AC (Wifi5 3x3 su arm) vado decisamente più veloce.
                            Avvicinandomi molto al router in 5GHz vado meglio (70/80% di banda, ma appena mi allontano degrada velocemente), in 2GHz vado invece sempre lento, di picco ho raggiunto 10 mega anche a 2mt dalle antenne che è davvero poco. Ho provato con canali automatici, tutto settato a manina, con la banda da 20, 40... con notebook, dongle esterno, smartphone... non è che cambi molto.

                            LSan83 Ti direi di mantenere il Mikrotik come router ed usare AP Tplink business (Omada) o Ubiquiti per la parte WiFi.
                            Grazie per il consiglio

                            Technetium Visto che lo usi come unico router imposta il pacchetto Wifi wave 2.
                            Non conoscevo questo pacchetto. Da quanto leggo sembra molto promettente... corro a provarlo 😁

                            Technetium Visto che sostituivi un 3x3, in casa Mikrotik era meglio prendere l'Audience.
                            Visto il prezzo, ero un pochino restio a provarlo

                            Technetium Da un certo livello in su diventa tutto separato.. soprattutto routing e wifi.
                            Eh lo so, ai clienti si propone un pacco di ubiquiti ac pro da cospargere in giro per uffici e fabbrica, i costi però lì lievitano molto velocemente hehe

                            [cancellato]
                            D'accordo, ti ringrazio 🙂

                            Grazie a tutti, faccio alcune prove col pacchetto wifiwave2, mi studio un po' i prodotti consigliati da kmorwath e male che vada andrò di AP, vedrò se ubiquiti (il portafoglio già piange) o i tp-link omada (questi mai provati).

                                          mane
                                          Se il portafogli già piange per un AP ubiquiti.. figuriamoci con Draytek !
                                          Ma nel caso.. usa il 7490 come AP.

                                          • mane ha risposto a questo messaggio

                                              • [cancellato]

                                              • Messaggio #9

                                              Technetium Wifi6 Draytek conosco solo gli AP che sono separati dal router.

                                              Adesso ci sono modelli di router ax, non sono usciti da molto. Non ci sono credo però modelli ax + VoIP.

                                                • [cancellato]

                                                • Messaggio #10

                                                mane non è che cambi molto.

                                                Hai modo di inviare una configurazione "sanitizzata" così da capire come hai impostato la rete?

                                                mane ubiquiti (il portafoglio già piange)

                                                Non guardare mai il prezzo di roba "seria" stile Cisco, Aruba, Ruckus, Cambium e simili. Resta seduto se vuoi fare una ricerca su trova prezzi. 😉

                                                      io consiglio tplink omada, alla fine mi sto trovando bene e per il prezzo pagato vale assolutamente la spesa.

                                                      Technetium Visto che lo usi come unico router imposta il pacchetto Wifi wave 2.

                                                      Devo dire che con wave2 le prestazioni sono migliorate notevolmente, ho provato l'ultima versione 7.1.2 e va benone. Ho il problema del fallimento di handshake con uno smartphone ma per il resto dei dispositivi si collegano tutti senza problemi. Grazie per il consiglio ancora, ha fatto molta differenza.

                                                      [cancellato] Hai modo di inviare una configurazione "sanitizzata" così da capire come hai impostato la rete?

                                                      # feb/16/2022 09:46:44 by RouterOS 7.1.2
# model = RBD53iG-5HacD2HnD
/interface bridge
add admin-mac=MAC auto-mac=no comment=defconf name=bridge
add comment=smart name=bridgeSmart
/interface list
add comment=defconf name=WAN
add comment=defconf name=LAN
/interface lte apn
set [ find default=yes ] ip-type=ipv4
/interface wifiwave2 channel
add frequency=2412,2432,2472 name=ch-2ghz width=20mhz
add frequency=5180,5260,5500 name=ch-5ghz width=20/40/80mhz
/interface wifiwave2 security
add authentication-types=wpa2-psk,wpa3-psk encryption=\
    ccmp,gcmp,ccmp-256,gcmp-256 name=common-auth wps=disable
/interface wifiwave2 configuration
add country=Italy name=common-conf security=common-auth ssid=mamoso
/interface wifiwave2
set [ find default-name=wifi1 ] channel=ch-2ghz configuration=common-conf \
    disabled=no
set [ find default-name=wifi2 ] channel=ch-5ghz configuration=common-conf \
    disabled=no
add channel=ch-2ghz configuration=common-conf configuration.country=Italy \
    .mode=ap .ssid=smarties disabled=no mac-address=MAC \
    master-interface=wifi1 name=smarties1 security=common-auth
add channel=ch-5ghz configuration=common-conf configuration.country=Italy \
    .mode=ap .ssid=smarties disabled=no mac-address=MAC \
    master-interface=wifi2 name=smarties2 security=common-auth
/ip pool
add name=default-dhcp ranges=192.168.5.10-192.168.5.254
add name=smart-dhcp ranges=192.168.6.10-192.168.6.254
/ip dhcp-server
add address-pool=default-dhcp interface=bridge lease-time=10h name=defconf
add address-pool=smart-dhcp interface=bridgeSmart lease-time=10h name=\
    smartconf
/queue simple
add comment="Smart All Bandwidth, works only without fastrack in firewall" \
    disabled=yes max-limit=3M/3M name="Smart All Bandwidth" target=\
    bridgeSmart
/routing bgp template
set default as=65530 disabled=no name=default output.network=bgp-networks
/routing ospf instance
add name=default-v2
/routing ospf area
add disabled=yes instance=default-v2 name=backbone-v2
/interface bridge port
add bridge=bridge comment=defconf ingress-filtering=no interface=ether2
add bridge=bridge comment=defconf ingress-filtering=no interface=ether3
add bridge=bridge comment=defconf ingress-filtering=no interface=ether4
add bridge=bridge comment=defconf ingress-filtering=no interface=ether5
add bridge=bridge comment=home ingress-filtering=no interface=wifi1
add bridge=bridge comment=defconf ingress-filtering=no interface=wifi2
add bridge=bridgeSmart comment=smart interface=smarties1
/ip neighbor discovery-settings
set discover-interface-list=LAN
/ipv6 settings
set disable-ipv6=yes max-neighbor-entries=8192
/interface list member
add comment=defconf interface=bridge list=LAN
add comment=defconf interface=ether1 list=WAN
/ip address
add address=192.168.5.1/24 comment=home interface=bridge network=192.168.5.0
add address=192.168.6.1/24 comment=smart interface=bridgeSmart network=\
    192.168.6.0
/ip dhcp-client
add comment=defconf interface=ether1
/ip dhcp-server network
add address=192.168.5.0/24 comment=defconf dns-server=208.67.222.222,8.8.8.8 \
    gateway=192.168.5.1
add address=192.168.6.0/24 comment=smart dns-server=208.67.222.222,8.8.8.8 \
    gateway=192.168.6.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.5.1 comment=defconf name=router.lan
/ip firewall address-list
add address=0.0.0.0/8 comment="Self-Identification [RFC 3330]" list=bogons
add address=10.0.0.0/8 comment="Private[RFC 1918] - CLASS A # Check if you nee\
    d this subnet before enable it" list=bogons
add address=127.0.0.0/8 comment="Loopback [RFC 3330]" list=bogons
add address=169.254.0.0/16 comment="Link Local [RFC 3330]" list=bogons
add address=172.16.0.0/12 comment="Private[RFC 1918] - CLASS B # Check if you \
    need this subnet before enable it" list=bogons
add address=192.0.2.0/24 comment="Reserved - IANA - TestNet1" list=bogons
add address=192.88.99.0/24 comment="6to4 Relay Anycast [RFC 3068]" list=\
    bogons
add address=198.18.0.0/15 comment="NIDB Testing" list=bogons
add address=198.51.100.0/24 comment="Reserved - IANA - TestNet2" list=bogons
add address=203.0.113.0/24 comment="Reserved - IANA - TestNet3" list=bogons
add address=224.0.0.0/4 comment=\
    "MC, Class D, IANA # Check if you need this subnet before enable it" \
    list=bogons
add address=100.64.0.0/10 comment="Carrier-grade NAT" list=bogons
add address=192.0.0.0/24 comment="IETF protocol assignments" list=bogons
/ip firewall filter
add action=fasttrack-connection chain=forward comment="Fastrack DNS TCP" \
    dst-port=53 hw-offload=yes protocol=tcp
add action=fasttrack-connection chain=forward comment="Fastrack DNS UDP" \
    dst-port=53 hw-offload=yes protocol=udp
add action=accept chain=input comment=\
    "defconf: accept established,related,untracked" connection-state=\
    established,related,untracked
add action=drop chain=input comment="defconf: drop invalid" connection-state=\
    invalid
add action=drop chain=forward comment="Drop to bogon list" dst-address-list=\
    bogons
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp
add action=accept chain=input comment=\
    "defconf: accept to local loopback (for CAPsMAN)" dst-address=127.0.0.1
add action=drop chain=input comment="defconf: drop all not coming from LAN" \
    in-interface-list=!LAN
add action=accept chain=forward comment="defconf: accept in ipsec policy" \
    ipsec-policy=in,ipsec
add action=accept chain=forward comment="defconf: accept out ipsec policy" \
    ipsec-policy=out,ipsec
add action=fasttrack-connection chain=forward comment=\
    "defconf: fasttrack (DISABLE TO MAKE QUEUES AND MANGLE WORKS)" \
    connection-state=established,related hw-offload=yes
add action=accept chain=forward comment=\
    "defconf: accept established,related, untracked" connection-state=\
    established,related,untracked
add action=drop chain=forward comment="defconf: drop invalid" \
    connection-state=invalid
add action=drop chain=forward comment=\
    "defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat \
    connection-state=new in-interface-list=WAN
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" \
    ipsec-policy=out,none out-interface-list=WAN
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www port=1780
set ssh disabled=yes port=NNNN
set api disabled=yes
set winbox port=NNNN
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Rome
/system leds
set 0 interface=wifi1 leds=led1 type=interface-status
set 1 interface=ether1 leds=poe-led type=interface-status
set 2 interface=wifi2 type=interface-status
set 3 interface=smarties1 type=interface-status
set 4 interface=smarties2 type=interface-status
/system routerboard settings
set cpu-frequency=auto
/tool bandwidth-server
set enabled=no
/tool mac-server
set allowed-interface-list=LAN
/tool mac-server mac-winbox
set allowed-interface-list=LAN

                                                            Technetium Piange no, se posso risparmiare, sono contento 😁

                                                              Vai di Fritzbox 4060 ed hai tutto quello che cerchi.

                                                                mane

                                                                Disabilita pure il protocollo wifi "b" sulla 2,4. Si guadagna poco ma tanto ormai non lo usa più nessun dispositivo.
                                                                Puoi provare a mettere anche i 40Mhz sulla 2,4 se hai canali non troppo disturbati. Nel caso scenderà a 20.

                                                                Era meglio se prendevi un'Audience.

                                                                • mane ha risposto a questo messaggio
                                                                • mane ha messo mi piace.

                                                                    • [cancellato]

                                                                    • Messaggio #16

                                                                    skywalkers1 Vai di Fritzbox 4060 ed hai tutto quello che cerchi.

                                                                    🤣

                                                                    Ad esempio:

                                                                    mane voglio potermi creare una subnet con SSID separati per i dispositivi smart

                                                                          [cancellato] Vista la mole di richieste di informazioni sui router - e risposte più o meno a fuoco - forse sarebbe il caso di scrivere una guida con pro e contro dei principali marchi e modelli consumer, per utenti avanzati e Enterprise?

                                                                          skywalkers1 Proprio no: l'OP sta considerando prodotti di livello decisamente più alto, con features molto differenti da ciò che offre AVM.

                                                                                • mane

                                                                                  • Autore
                                                                                  • Messaggio #18
                                                                                  • Modificato

                                                                                  Technetium Disabilita pure il protocollo wifi "b" sulla 2,4. Si guadagna poco ma tanto ormai non lo usa più nessun dispositivo.

                                                                                  Proverò. Grazie per il consiglio.

                                                                                  Technetium Era meglio se prendevi un'Audience.

                                                                                  L'Audience è un ottimo prodotto però considerando il costo, con (quasi) lo stesso importo mi porto a casa mikrotik hap ac3 + ubiquiti ac che mi permette di avere un po' più di elasticità considerando la casa su 2 livelli.

                                                                                        • [cancellato]

                                                                                        • Messaggio #19

                                                                                        Bast Vista la mole di richieste di informazioni sui router - e risposte più o meno a fuoco - forse sarebbe il caso di scrivere una guida con pro e contro dei principali marchi e modelli consumer, per utenti avanzati e Enterprise?

                                                                                        Non è facile da fare perché ci sono molto sovrapposizioni a seconda delle funzionalità richieste dal singolo utente, ci sono le differenze di prezzo, e l'evoluzione dei modelli presenti sul mercato. I confini fra consumer e prosumer, e prosumer (e anche tra SOHO e SMB) e enterprise possono anche essere labili, con i modelli entry level che si trovano un po' a cavallo fra le varie categorie. Ci sono poi marchi come ad esempio AVM che sono prettamente indirizzati al mercato consumer, altri che hanno linee consumer e business con linee di prodotti e modelli con caratteristiche ben differenti (es. TP-Link), altri che sono solo business,

                                                                                        Forse si possono indicare a grandi linee le categorie e indicare le differenze principali, e quindi quali specifiche andare a cercare in base alle esigenze.

                                                                                        Più che altro poiché non esiste il dispositivo migliore ma solo quello (o quelli) più adatti a determinate esigenze, si devono analizzare i requisti e proporre qualcosa che li copre adeguatamente - senza farsi trascinare da mode o fazioni, ché altrimenti si rischia di consigliare male.

                                                                                            mane L'Audience è un ottimo prodotto però considerando il costo, con (quasi) lo stesso importo mi porto a casa mikrotik hap ac3 + ubiquiti ac che mi permette di avere un po' più di elasticità considerando la casa su 2 livelli.

                                                                                            Lo so ma se cercavi performance in WiFi è quello il prodotto adatto in casa Mikrotik. Anche la copertura è superiore all'Hap ac3. Anche il nuovo CAP AC XL è migliore come copertura.

                                                                                            • LSan83 ha risposto a questo messaggio
                                                                                            • mane ha messo mi piace.

                                                                                                Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                                                P.I. IT16712091004 - info@fibraclick.it

                                                                                                ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile