Consiglio Router senza WiFi

peppeson

Ciao a tutti,
per scelta di vita (in realtà per la posizione che ha il router in casa e la reale necessità di copertura WiFi) ho deciso da tempo di installare un Access Point separato dal router. Allo stato attuale ho una Vodafone Revolution con tutti i suoi limiti che in qualche modo sono riuscito a bypassare ma adesso vorrei installare un router più configurabile.
Voglio quindi orientarmi su un dispositivo potente ma senza il modulo WiFi. Ho provato a fare qualche ricerca e a leggere i vari consigli sul forum ma trovo soltanto router con WiFi integrati, e se cerco quelli con moduli meno performanti (perchè tanto poi lo disattivo), anche il router è meno performante.
Qualcuno ha avuto modo di affrontare questa problematica? Ha trovato qualche soluzione (forse tra i dispostivi business)?

x_term

peppeson Mikrotik? Ubiquiti? DrayTek? Ce n'è.

[cancellato]

peppeson Concordo con x_term, si trovano ma sono tipicamente modelli non esattamente consumer.
Per aiutarti potresti dirci qualcosa in più sul budget a disposizione, numero di porte o altri requisiti (si parla di FTTH gigabit?), e se te la cavi/vuoi smanettare particolarmente.

Hai bisogno di IPv6?

Scusa il botto di domande.

peppeson

[cancellato] Tranquillo... allora, ho Vodafone FTTH (1gbps) con ONT Huawei in dotazione (l'ho attivata circa 3-4 anni fa). La rete di casa è gigabit in UTP Cat6. Le porte è irrilevante perchè a cascata ho un Netgear PoE 16 porte, ma certo, se ne avesse 4 come l'attuale Revolution non mi farebbe schifo, non si sa mai visto che ho quasi occupato tutte le porte dello switch. Il budget dipende... cioè se è altamente configurabile sono disposto a spendere di più... diciamo che 200 sarebbe il max. Ovviamente mi server il VoIP di Vodafone, quindi se il router non supporta il SIP devo prendere un aggeggio esterno...

[cancellato]

Allora, partiamo direttamente dalla fine.

peppeson Ovviamente mi server il VoIP di Vodafone, quindi se il router non supporta il SIP devo prendere un aggeggio esterno...

Questa forse è la caratteristica più difficile da trovare in un router che non sia un all-in-one domestico o simil-domestico.
Temo la soluzione più consigliata in questo caso sia prendere un ATA esterno o un telefono VoIP (a seconda di cos'hai attualmente installato e ti serve). Trovi in caso dei grandstream a 35-40€, e c'è una (lunga!) discussione nel forum sul come configurarlo con Fastweb, ma i parametri per Vodafone sono abbastanza semplici.

Le alternative a più basso budget sono i Mikrotik, ma attenzione perché ne devi sapere di rete per configurarli, montano lo stesso software per tutta la loro lineup dal tascabile da 20€ al core router da 3000 pensato per gli ISP. Potresti pensare a un hAP AC2 che, anche se dotato di wireless (non spettacolare, ma fa il suo), ha una buona potenza e uno switch hardware con 5 porte (ovviamente una sarà la WAN) e lo si trova intorno agli 80€ circa, oppure meglio ancora come potenza un RB4011 che può arrivare a ruotare flussi multigigabit, ma raddoppi il budget.
Lato positivo: puoi scaricare l'immagine CHR e provarlo con pe. virtualbox, senza licenza o a trial scaduta sei limitato a 1Mbps per interfaccia ma ti puoi studiare bene la configurazione e vedere se può far per te.
Soprattutto lato firewall/apertura porte (tecnicamente DNAT) è fondamentalmente identico ad iptables su linux, quindi non è esattamente "user friendly" per chi è alle prime armi.

Lato Ubiquiti se non hai gli AP della serie Unifi puoi guardare qualcosa lato Edgerouter, anche se per tenere il gigabit occorre salire parecchio con la gamma, e arrivare a sfiorare il tetto massimo che ti sei imposto. Un EdgeRouter 4 potrebbe esserti sufficiente a garantirti la piena occupazione di banda.
Draitek putroppo non li conosco, e non saprei cosa andarti a consigliare, vediamo se @x_term ha qualche esperienza diretta.
Altre alternative a tua disposizione sono dei mini PC con distro adatte come pfSense/opnSense, oppure più console-smanettone-style VyOS. Performance e costo sono dipendenti da quanto spendi e da cosa costruisci.

peppeson

[cancellato] i draytek a costo umano hanno una forte limitazione sul Nat throughput Che é massimo 500mbps... Quindi il gigabit della ftth si fa benedire... Niente, sono da escludere.

peppeson

Non Che lo stile console non mi piaccia (formazione CCNA) ma dopo diversi anni preferisco almeno a casa semplificarmi la vita... I mikrotik sono convenienti ma gli Ubiquiti mi pare abbiano una GUI più completa e inoltre potrei integrare con loro AP quando dovrò cambiare il mio.
Un'appliance pfsense? Cosa ne pensi?

[cancellato]

peppeson gli Ubiquiti mi pare abbiano una GUI più completa e inoltre potrei integrare con loro AP quando dovrò cambiare il mio.

Confermo, ma attenzione che EdgeRouter e Unifi sono due piattaforme "incompatibili" come single pane of glass tra di loro (non che non lo siano come trasporto del traffico eh! Solo che hanno due gestioni indipendenti), e nella serie Unifi o vai di USG (che è decisamente vecchio ormai e anche sovrapprezzato per quel che vale, IMHO, come un po' a mio avviso tutta la linea Unifi), oppure tocca prendere le nuove Dream Machine/Dream Machine Pro.
Sono router molto "sempliciotti" ma il suo lavoro per casa lo fanno, assolutamente.

Attenzione che i mikrotik hanno anche le configurazioni grafiche, mediante WinBox e WebGUI. Resta comunque un layer su una config che è completa ma da smanettone, va capita, e può non piacere (anzi, non ha mezze misure: è un sistema che o si ama o si odia).

peppeson Un'appliance pfsense? Cosa ne pensi?

Eh infatti era l'ultimo punto delle soluzioni che ti proponevo 😛 Lì bisogna star attenti a cosa si sceglie, perché per esempio le PCEngines APU2 ci starebbero come hardware nel tuo budget, ma con BSD e connessioni PPPoE non tengono il gigabit, arrivano a 5-600Mbps, a causa della gestione monothread dei pacchetti con questo tipo di connessioni. Non sembra aver problemi con VyOS, ma di nuovo, CLI only.

Altra alternativa "assurda" ma bisogna vedere a che prezzi si trovano: dei Fortinet Fortigate usati su ebay? Hanno processing firewall e routing in hardware, e qualche 60D/60E a prezzo "umano" ogni tanto salta fuori, ma siamo overbudget.

peppeson

[cancellato] no infatti pfsense per il lavoro che fa riduce molto il throughput... Da escludere. Ma caspita dico io, la Revolution in dotazione Vodafone che cos'è? Fa il gigabit come niente fosse....

LSan83

peppeson Penso che sia all'incirca un Mikrotik RB3011 come velocità di processore la Vodafone Station Revolution. Non male per un router consumer in comodato.

[cancellato]

peppeson Perché gira tutto in hardware offloading. Anche l'edgerouter X se nelle giuste condizioni fa offload e va via come un treno. Poi metti due regole che impattano la pipeline e quindi non permettono l'offload e va via a ~250Mbps.

Anche i mikrotik se gli togli il fasttrack (che non è un hw offload ma comunque bypassa un bel po' di catene decisionali nel kernel) ottieni performance molto molto buone, il gigabit nelle prove di @giusgius lo regge anche un hEX da 50€. Poi però ti danno un IPv6 (che non è accelerabile) e cade il palco.

x_term

E poi la station non ha chissà che da fare... nel senso: non ha servizi avanzati che ci girano, non ha QoS, non ha VPN...

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile