Ciao a tutti,
per scelta di vita (in realtà per la posizione che ha il router in casa e la reale necessità di copertura WiFi) ho deciso da tempo di installare un Access Point separato dal router. Allo stato attuale ho una Vodafone Revolution con tutti i suoi limiti che in qualche modo sono riuscito a bypassare ma adesso vorrei installare un router più configurabile.
Voglio quindi orientarmi su un dispositivo potente ma senza il modulo WiFi. Ho provato a fare qualche ricerca e a leggere i vari consigli sul forum ma trovo soltanto router con WiFi integrati, e se cerco quelli con moduli meno performanti (perchè tanto poi lo disattivo), anche il router è meno performante.
Qualcuno ha avuto modo di affrontare questa problematica? Ha trovato qualche soluzione (forse tra i dispostivi business)?
Consiglio Router senza WiFi
[cancellato]
peppeson Concordo con x_term, si trovano ma sono tipicamente modelli non esattamente consumer.
Per aiutarti potresti dirci qualcosa in più sul budget a disposizione, numero di porte o altri requisiti (si parla di FTTH gigabit?), e se te la cavi/vuoi smanettare particolarmente.
Hai bisogno di IPv6?
Scusa il botto di domande.
[cancellato] Tranquillo... allora, ho Vodafone FTTH (1gbps) con ONT Huawei in dotazione (l'ho attivata circa 3-4 anni fa). La rete di casa è gigabit in UTP Cat6. Le porte è irrilevante perchè a cascata ho un Netgear PoE 16 porte, ma certo, se ne avesse 4 come l'attuale Revolution non mi farebbe schifo, non si sa mai visto che ho quasi occupato tutte le porte dello switch. Il budget dipende... cioè se è altamente configurabile sono disposto a spendere di più... diciamo che 200 sarebbe il max. Ovviamente mi server il VoIP di Vodafone, quindi se il router non supporta il SIP devo prendere un aggeggio esterno...
[cancellato]
Allora, partiamo direttamente dalla fine.
peppeson Ovviamente mi server il VoIP di Vodafone, quindi se il router non supporta il SIP devo prendere un aggeggio esterno...
Questa forse è la caratteristica più difficile da trovare in un router che non sia un all-in-one domestico o simil-domestico.
Temo la soluzione più consigliata in questo caso sia prendere un ATA esterno o un telefono VoIP (a seconda di cos'hai attualmente installato e ti serve). Trovi in caso dei grandstream a 35-40€, e c'è una (lunga!) discussione nel forum sul come configurarlo con Fastweb, ma i parametri per Vodafone sono abbastanza semplici.
- Le alternative a più basso budget sono i Mikrotik, ma attenzione perché ne devi sapere di rete per configurarli, montano lo stesso software per tutta la loro lineup dal tascabile da 20€ al core router da 3000 pensato per gli ISP. Potresti pensare a un hAP AC2 che, anche se dotato di wireless (non spettacolare, ma fa il suo), ha una buona potenza e uno switch hardware con 5 porte (ovviamente una sarà la WAN) e lo si trova intorno agli 80€ circa, oppure meglio ancora come potenza un RB4011 che può arrivare a ruotare flussi multigigabit, ma raddoppi il budget.
Lato positivo: puoi scaricare l'immagine CHR e provarlo con pe. virtualbox, senza licenza o a trial scaduta sei limitato a 1Mbps per interfaccia ma ti puoi studiare bene la configurazione e vedere se può far per te.
Soprattutto lato firewall/apertura porte (tecnicamente DNAT) è fondamentalmente identico ad iptables su linux, quindi non è esattamente "user friendly" per chi è alle prime armi.
Lato Ubiquiti se non hai gli AP della serie Unifi puoi guardare qualcosa lato Edgerouter, anche se per tenere il gigabit occorre salire parecchio con la gamma, e arrivare a sfiorare il tetto massimo che ti sei imposto. Un EdgeRouter 4 potrebbe esserti sufficiente a garantirti la piena occupazione di banda.
Draitek putroppo non li conosco, e non saprei cosa andarti a consigliare, vediamo se @x_term ha qualche esperienza diretta.
Altre alternative a tua disposizione sono dei mini PC con distro adatte come pfSense/opnSense, oppure più console-smanettone-style VyOS. Performance e costo sono dipendenti da quanto spendi e da cosa costruisci.
Non Che lo stile console non mi piaccia (formazione CCNA) ma dopo diversi anni preferisco almeno a casa semplificarmi la vita... I mikrotik sono convenienti ma gli Ubiquiti mi pare abbiano una GUI più completa e inoltre potrei integrare con loro AP quando dovrò cambiare il mio.
Un'appliance pfsense? Cosa ne pensi?
[cancellato] i draytek a costo umano hanno una forte limitazione sul Nat throughput Che é massimo 500mbps... Quindi il gigabit della ftth si fa benedire... Niente, sono da escludere.
[cancellato]
- Modificato
peppeson gli Ubiquiti mi pare abbiano una GUI più completa e inoltre potrei integrare con loro AP quando dovrò cambiare il mio.
Confermo, ma attenzione che EdgeRouter e Unifi sono due piattaforme "incompatibili" come single pane of glass tra di loro (non che non lo siano come trasporto del traffico eh! Solo che hanno due gestioni indipendenti), e nella serie Unifi o vai di USG (che è decisamente vecchio ormai e anche sovrapprezzato per quel che vale, IMHO, come un po' a mio avviso tutta la linea Unifi), oppure tocca prendere le nuove Dream Machine/Dream Machine Pro.
Sono router molto "sempliciotti" ma il suo lavoro per casa lo fanno, assolutamente.
Attenzione che i mikrotik hanno anche le configurazioni grafiche, mediante WinBox e WebGUI. Resta comunque un layer su una config che è completa ma da smanettone, va capita, e può non piacere (anzi, non ha mezze misure: è un sistema che o si ama o si odia).
peppeson Un'appliance pfsense? Cosa ne pensi?
Eh infatti era l'ultimo punto delle soluzioni che ti proponevo 
Lì bisogna star attenti a cosa si sceglie, perché per esempio le PCEngines APU2 ci starebbero come hardware nel tuo budget, ma con BSD e connessioni PPPoE non tengono il gigabit, arrivano a 5-600Mbps, a causa della gestione monothread dei pacchetti con questo tipo di connessioni. Non sembra aver problemi con VyOS, ma di nuovo, CLI only.
Altra alternativa "assurda" ma bisogna vedere a che prezzi si trovano: dei Fortinet Fortigate usati su ebay? Hanno processing firewall e routing in hardware, e qualche 60D/60E a prezzo "umano" ogni tanto salta fuori, ma siamo overbudget.
[cancellato] no infatti pfsense per il lavoro che fa riduce molto il throughput... Da escludere. Ma caspita dico io, la Revolution in dotazione Vodafone che cos'è? Fa il gigabit come niente fosse....
[cancellato]
peppeson Perché gira tutto in hardware offloading. Anche l'edgerouter X se nelle giuste condizioni fa offload e va via come un treno. Poi metti due regole che impattano la pipeline e quindi non permettono l'offload e va via a ~250Mbps.
Anche i mikrotik se gli togli il fasttrack (che non è un hw offload ma comunque bypassa un bel po' di catene decisionali nel kernel) ottieni performance molto molto buone, il gigabit nelle prove di @giusgius lo regge anche un hEX da 50€. Poi però ti danno un IPv6 (che non è accelerabile) e cade il palco.
E poi la station non ha chissà che da fare... nel senso: non ha servizi avanzati che ci girano, non ha QoS, non ha VPN...