Wybór routera 2xWAN z failover, obsługą bonjour, VLAN i NAT 800 Mb/s do 2000 zł

Jak w temacie, poszukuję routera, moje wymagania:
- 2x WAN Gigabit
- obsługa bonjour (mam drukarkę AirPrint)
- WAN1 przepustowość NAT 800 Mb/s / 400 Mb/s poprzez PPPoE
- WAN2 przepustowość NAT 150 Mb/s / 150 Mb/s poprzez statyczny albo dynamiczny IP
- poprawne działanie backupu failover, czyli WAN2 działa tylko i wyłącznie kiedy WAN1 nie dostarcza Internetu, w innym przypadku zawsze WAN1
- kilka wyjść LAN (min 3) Gigabit
- zarządzanie poprzez GUI
- obsługa VLAN (wystarczą 3)
- jakieś rozbudowane statystyki/ logi
- Cena Max 2000 zł, choć im mniej tym lepiej.

Po moich poszukiwaniach nasunął mi się model CISCO RV320 - ale nie korzystałem nie testowałem - nic nie wiem. Proszę bardzo o jakieś sugestie.

geshu napisał:

Po moich poszukiwaniach nasunął mi się model CISCO RV320 - ale nie korzystałem nie testowałem - nic nie wiem. Proszę bardzo o jakieś sugestie.

Miałem swego czasu - sprzęt jak najbardziej mogę polecić.
Choć i o kilku niekonsekwencjach w logice menu muszę wspomnieć (kilka rzeczy choć dotyczyło tego samego zagadnienia trzeba było poustawiać niezależnie w różnych miejscach), przekierowanie portów pomimo aktywnego uPnP nie działało do końca jak trzeba (trzeba było reguły wprowadzić do firewalla ręcznie) - ale to zaznaczam od razu w wersji oprogramowania z 2016 r się działo.
U mnie pracował z linkiem kablowym i w "zapasie" był net z routera LTE - działało prawie natychmiast (przełączenie dostępu do netu następowało w czasie nie dłuższym niż 10 sekund) - karty sieciowe w sprzętach nawet nie zdążały zgłosić, że coś się stało z głównym netem. Po odzyskaniu głównego łącza powrót na nie następował też niezauważalne.

@KOCUREK1970, dziękuję Ci za odpowiedź. Dziś cały dzień szukam informacji, opinii na temat tego urządzenia, co się doczytałem to ma problemy z VPN i fakt przy starszym oprogramowaniu miał wiele błędów jak chociażby nie działało przełączanie się z WAN1 na WAN2 tak jak to opisujesz, ale posty były z początku 2016 roku, Sprawdziłem również, że ostatnia aktualizacja wyszła zaledwie kilka dni temu.
Najgorsze jest to, że nie mogę nic znaleźć podobnego albo i niepodobnego, wszędzie szczątkowy opis specyfikacji.

Pozostaje go zakupić zdalnie (na osobę prywatną, bo wtedy możesz zwrócić w 14 dni bez podania przyczyny), wgrać najnowszego softa i potestować.

Są też Mikrotiki (tu sobie sam ilość WAN/LAN ustawisz), ale tu zupełnie sprzęt mnie nie znany.
No i sprzęt Drayteka - tu też powinno coś z dual WAN być.

No właśnie Draytek - mam jednego i w nim WAN do 100 Mb/s co jest niewystarczające dla takiego łącza jakie posiadam - stąd eliminacja w ogóle WiFi bo mam dobry AP w technologii AC. Jedyny co mógłby to uciągnąć to DrayTek Vigor 2960 i niby jest w opisie WAN Giga, ale z doświadczenia wiem, że pewnie sam port jest gigowy, a przepustowość już nie. Patrząc również na różnicę w cenie pomiędzy Cisco, a Draytek - więc tak jak pisałeś wcześniej, wezmę sobie Cisco na 14 dniowy okres próbny - jak wszystko będzie ok to zostanie.

Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się.

geshu napisał:

Jedyny co mógłby to uciągnąć to DrayTek Vigor 2960 i niby jest w opisie WAN Giga, ale z doświadczenia wiem, że pewnie sam port jest gigowy, a przepustowość już nie.

I tu był jednak zawierzył Dreaytekowi - to nie jest firma krzak i ich zapewnień można być pewnym - za takie pieniądze jest sprzętowe wspieranie przepustowości (Cisco też takowe posiada).

geshu napisał:

Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się.

Tu masz rację - to sprzęt dla raczej zaawansowanych userów (nie mam na myśli, że Ty sobie z tym nie dajesz rady), ot po prostu w nim musisz wiedzieć co robisz, bo ilość opcji do wyklikania jest olbrzymia.

@KOCUREK1970 o Draytek powiem tak, przeszedłem przez ich 7 urządzeń i znam markę od kilkunastu lat. Jeszcze kiedy posiadałem 2820n i na nim w WAN2 (bo jak wiadomo WAN1 to ADLS) posiadałem Internet pręskości 80 Mb/s na 20 Mb/s i sobie z tym nie radził mimo iż ma port 10/100. Byłem zmuszony sprzedać i kupić na tamte czasy 2830n, na czym straciłem dużo kasy i on ma również 10/100. Różnica jedynie w przepustowości - poza tym te dwa urządzenia niczym się nie różnią. Więc biorąc pod uwagę moje doświadczenie nie jestem przekonany co do 2960 i jego Gigowego portu.

Nie wiem również czy zauważyłeś, że producent nie podaje żadnych danych, chcąc się dowiedzieć o przepustowość tych urządzeń dzwoniłem do jednej firmy, która sprzedaje ich urządzenia i podała mi przepustowość w tamtym przypadku 2830n - bo port 10/100 ma ale czy tyle uciągnie - oczywiście testy przeprowadzali sami (nie na moją prośbę ale zawsze testują urządzenia jak przychodzi coś nowego). Podczas rozmowy handlowiec powiedział mi, że producent zabrania umieszczania informacji związanych z przepustowością.
Nie biorąc tego jednego pod uwagę - sprzęt nigdy mnie nie zawiódł.

Dodam od siebie, że Draytek ma problemy z wykrywaniem nie działającego łącza.

Z drugiej strony porównując cenę 2960 i RV320, o którym wypowiadałeś się pochlebnie - postawiłbym na Cisco i tak pewnie zrobię o ile nie będzie innych propozycji.

Tak mi teraz przyszło do głowy - Cisco RV042G.

Poczytałem i znalazłem różnice, mianowicie RV042G to model nowej generacji modelu RV042, zaś RV320 to nowsza wersja urządzenia co za tym idzie będzie miała więcej wsparcia jak i błędów - z tego co ludzie pisali.

Różnice niewielkie:
1. Wątek IPSec VPN thrpoughput dla RV042g wynosi 75 Mb/s, gdzie dla RV320 jest to 100 Mb/s.
2. Połączenie PPN VPN dla RV042G wynosi 5, gdzie dla RV320 jest to 10.
3. Przepustowość NAT dla RV042G 800 Mb/s, gdzie dla RV320 900 Mb/s.

Wychodzi na to, że i jeden i drugi w podobnej cenie i oferują to czego potrzebuje.

Dodano po 17 [minuty]:

Zastanawia mnie jedna rzecz, czy nie lepszym byłoby wykorzystanie komputera np miniPC z 2 kartami sieciowymi na systemie linux z LMSem.

Dodano po 8 [minuty]:

Znalazłem jeszcze model Linksys LRT224 - ktoś korzystał?

geshu napisał:

Co do MikroTik - dużo słyszałem o jego możliwościach, ale na tyle nie znam tematu, że bez rozmowy z osobą która w przeciwieństwie do mnie zna ten temat nie zdecyduję się.

Tu masz ichnie demo.
demo.mt.lv

Polecam mikrotika. Bedzie pare razy taniej niż cisco i pewnie taniej niz draytek. Pewnie wiecej zachodu z konfiguracja. Jako rekomendacja, tych mocniejszych routerów z wielordzeniowymi procesorami używaja małe, średnie ISP. W punktach wymiany ruchu miedzyoperatorskiego, też ponoć tego multum stoi. Spory wybór modeli, i co najważniejsze - w zasadzie każdy router ma identyczny soft/możliwości. Różni się ilością portów, rodzajem portów, innym wyposażeniem. Spójrz np na RB1100AHx4. IPSEC 2.2Gbit, sam routing (przy pewnie prostej konfiguracji) producent podaje na poziomie 7Gbit.

@m.jastrzebski dzięki za odpowiedź, bo również jak Ty polecasz MikroTik tak samo ja niewiele wiedząc zadzwoniłem do przedstawiciela tej firmy aby coś mi polecił wg wytycznych, które były opisane w pierwszym poście. Na przeciw moim oczekiwaniom wyłonił się jeden zwycięzca mianowicie MikroTik RB3011UiAS-RM, który jest w stanie sprostać wszystkim moim potrzebom. Jako model nad którym się jeszcze zastanawiałem jest MikroTik RB962UiGS-5HacT2HnT z wbudowanym WiFi ac - nie wygrał z racji przepustowości do 350 Mb/s. Zaś zaletą jego jest radio które to jest podobno (wg Pana z którym rozmawiałem) dużo mocniejsze (zasięg ponad 10 krotnie) niż jakiś tam Asus czy inne popularne marki.

Niepodważalną zaletą MikroTik jest konfiguracja każdego portu indywidualnie (w sensie Wan/Lan). Co do konfiguracji - demo widziałem. Trzeba będzie w takim razie urządzenie zakupić i biorąc pod uwagę modele Cisco czy Linksys o których była mowa to wielu użytkowników boryka się z problemami tych urządzeń - odnośnie MikroTika nie znalazłem negatywnych opinii.

Z tego co się jeszcze dowiedziałem model MIKROTIK RB2011UAS-2HND-IN posiada w swojej klasie radio w technologii N, które to wg producenta jest 20 krotnie szybsze niż jakiś tam Asus czy inne popularne marki.

Dodano po 14 [minuty]:

@m.jastrzebski Urządzenie o którym wspomniałeś fajna sprawa - ale w moim przypadku jako 1 router czy nie jest to przerost formy nad treścią gdyż powyżej 1Gbit raczej nie zamierzam w czasie najbliższych 5 lat wprowadzać do siebie.

geshu napisał:

@m.jastrzebski dzięki za odpowiedź, bo również jak Ty polecasz MikroTik tak samo ja niewiele wiedząc zadzwoniłem do przedstawiciela tej firmy aby coś mi polecił wg wytycznych, które były opisane w pierwszym poście. W moim rozwiązaniu wyszedł jeden zwycięzca mianowicie MikroTik RB3011UiAS-RM, który jest w stanie sprostać wszystkim moim potrzebom. Jako model nad którym się jeszcze zastanawiałem jest MikroTik RB962UiGS-5HacT2HnT z wbudowanym WiFi ac - nie wygrał z racji przepustowości do 350 Mb/s. Zaś zaletą jego jest radio które to jest podobno (wg Pana z którym rozmawiałem) dużo mocniejsze (zasięg ponad 10 krotnie) niż jakiś tam Asus czy inne popularne marki.

Niepodważalną zaletą MikroTik jest konfiguracja każdego portu indywidualnie (w sensie Wan/Lan). Co do konfiguracji - demo widziałem. Trzeba będzie w takim razie urządzenie zakupić i biorąc pod uwagę modele Cisco czy Linksys o których była mowa to wielu użytkowników boryka się z problemami - odnośnie MikroTika nie znalazłem negatywnych opinii.

RB962 - co z tego że wbudowane WiFi ma 1500mW czy coś koło tego, skoro np komórka bedzie nadawac 10x mniejsza moca? I tak sie dogadaja.

Zwroc uwage na architekturę urzadzenia.
https://i.mt.lv/routerboard/files/RB3011UiAS-160307123613.png
Np tutaj, pomiedzy portem np 5 i 6, ruch bedzie szedł przez procesor nawet porty bedace w tej samej sieci LAN.

Druga rzecz, WiFi mikrotika w warunkach domowych to nie jest najlepsze możlwie rozwiazanie. Są lepsze. Ichnie AC ciągle działa jakby chciało a nie mogło.

Pewną wada mikrotika jest to ze oni są trochę wyrywni z upgradami softu. Są czesto, ale nie do końca zawsze przetestowane. Norma jest unich 2 szybkie updatey po sobie, bo główny coś spitoli. Trzeba miec to na uwadze. Ale ja mam w domu jakiegoś jeszcze starszego sprzeta i idziała niwyłączany od kilku lat w zasadzie.
Pomiedzy updatami działa po kilkadzisiat dni, nic sie nie wiesza.

3011 powinno zadziałać.

A może coś ze stajni Ubiqiuity? - tam też można dowolnie konfigurować porty a interface jest typowo webowy i nie tak skomplikowany jak w MT?

@m.jastrzebski osobiście z racji ograniczeń przepustowości wersję z WiFi odrzuciłem. Zastanawiam się teraz czy model, który podałeś, a mieści się on w moim budżecie da mi coś czego na ten czas nie wykorzystam czy też się mylę.

KOCUREK1970 napisał:

A może coś ze stajni Ubiqiuity? - tam też można dowolnie konfigurować porty a interface jest typowo webowy i nie tak skomplikowany jak w MT?

Ubiquity tak, jesli chodzi o WiFi.
Jak kabel, to z tych dwóch zdecydowanie MT.

MT też ma interfejs webowy. MT ma tą przewage ze ma winbox'a do konfuguracji co daje mozliwosc np otwarciu wielu okien konfiguracyjnych/statusowych w tym samym czasie.

@KOCUREK1970 z miłą chęcią coś się dowiem - jak zadzwoniłem do sklepu X popytać jak to wygląda sprzedawca powiedział, że to są porty Lan i nie można ich konfigurować (LAN/WAN), a tutaj piszesz że można - konsternacja.

geshu napisał:

@m.jastrzebski osobiście z racji ograniczeń przepustowości wersję z WiFi odrzuciłem. Zastanawiam się teraz czy model, który podałeś, a mieści się on w moim budżecie da mi coś czego na ten czas nie wykorzystam czy też się mylę.

Soft jest w 100% identyczny.
3011 ma dodoatkowo port SFP na wkladke swiatłowodowa. Wspomiany RB1100 tego nie ma. Ja bym brał 3011.

Dzięki za info @m.jastrzebski obadam jeszcze temat Ubiquiti które poleca @KOCUREK1970. Poszukam rzetelnego sprzedawcę albo najlepiej przedstawiciela i dowiem się co i jak - na ten czas MT 3011 wygrywa.

Dodatkowo dodam, że od przedstawiciela MikroTik dostałem informację

Cytat:

Routery przekazują pakiety multicast Apple Bonjour, jednak same nie są automatycznie wykrywalne przez urządzenia w sieci - nie są serwerami Bonjour

Dodano po 26 [minuty]:

Mam pytanie odnośnie MT i WinBOX - czy to działa jedynie z poziomu Windows?

geshu napisał:

zadzwoniłem do sklepu X popytać jak to wygląda sprzedawca powiedział, że to są porty Lan i nie można ich konfigurować (LAN/WAN), a tutaj piszesz że można - konsternacja.

Dziwne - miałem ERLite‑3 i tam można było konfigurować porty wedle potrzeb (i to jeszcze na początku 2017 testowałem), co prawda ten sprzęt akurat nie ma wifi!

@KOCUREK1970 sądzę, że nie dziwne - sprzedawca za wszelką cenę chciał mi sprzedać Linksysa co można było odczuć więc to wiele wyjaśnia.

Dodano po 3 [godziny] 11 [minuty]:

Zadam pytanie jeszcze raz odnośnie MT i WinBOX - czy to działa jedynie z poziomu Windows?

MT zarządzanie -
- SSH,
- winbox GUI - windows tylko, ale pod linux uruchomisze przez wine.

- http/web, ale chyba nie wszystko zrobisz co w winbox/ssh.

@bogiebog dzięki wielkie za odpowiedź - zapewne skonfiguruję sobie pod winbox albo ssh, a później duperele da radę z poziomu https mam nadzieję, takie jak przypisanie ip do adresu Mac.

Możesz jeszcze zerknąć na MT wersje CCR.... są bardzo wydajne i za 2tys. już coś znajdziesz.

@pitron patrzę właśnie na CCR1016-12G i zastanawiam się czy ja to wykorzystam w ogóle. Wewnątrz sieci na 100% by się sprawdziła ale aż tak sieci lan nie wykorzystuję jak ruch z WAN > LAN > WAN.

Router Mikrotik RB3011 zakupiony - prędkość działania super, możliwość konfiguracji - na dzień dzisiejszy przekraczają moje umiejętności. Trzeba będzie poczytać - choć udało mi się skonfigurować działanie na 1 Wan narazie.

Muszę się dowiedzieć jak skonfigurować poprawnie WAN2 + failover i jeszcze jak przypisać kilka IP do Mac adresów na tę chwilę ale to chyba w innym temacie.

Porównując do Draytek - nie ma co porównywać to jak porównać prędkość Ferrari do Maluszka - odczuwalne dla moich userów pod kątem kultury pracy, szybkości - nawet samo wczytywanie stron bez porównania.

Pozdrawiam i dziękuję wszystkim za pomoc.