Domowy router - segregacja sieci - jedna za openvpnem

Witam!

Posiadam router tplinka tl-mr3420 v1, który z tego co sprawdzam ma opcje wrzucenia customowego firmware'u np openWRT. Chciałbym na domowym routerze odseparować ruch dla normalnych użytkowników oraz drugą już tylko za openvpnem, tak aby ruch był puszczony tylko przez vpna. To byłaby dedykowana sieć tylko dla kilku urządzeń.
Prośba do Was jak to sensownie zrobić, najwygodniej byłoby mieć dwa SSID z różnymi nazwami aby użytkownik mógł wybrać.
dzięki

Można zrobić co chcesz. Miałem taki router z Gargulcem w domu. Działał idealnie, ale ... wydajność nie na te czasy, szczególnie przy VPN. Dostaniesz może kilka Mbps. Szkoda czasu na zabawę.

Ten router ma za mało pamięci aby coś z nim takiego zrobić. To już wiekowy router.

ok, a kupując nowy router za założeniem, że nie będe mu wgrywał customowego firmware'u co byście polecali ?

Wymagania to właśnie elastyczność pod kątem segregacji ruchu, np osobne vlany ? support openvpna, kwestia generowania dwóch sieci ? średnio 5-6 urządzeń podpiętych jednocześnie,
obsługa LAN do 1 Gbps, wifi min 100 Mbps, a najlepiej w sumie 1 Gbps bo tyle teoretycznie od ISP mogę dostać.

Raczej nie polecimy Ci kupować żadnego routera, bo już chyba jeden od dostawcy masz, a wiele routerów w sieci to problemy. Chyba, że to urządzenie dostawcy można przestawić w tryb bridge. Do WiFi kup dedykowane access pointy, a VPN zepnij na jakiejś bramce Linuxem. Jeśli operator pozwala przestawić swoje urządzenie w tryb bridge, wtedy możesz kupić Ubiquity ER4 Pro i na nim zrobić NAT i VPN.

IC_Current napisał:

Raczej nie polecimy Ci kupować żadnego routera, bo już chyba jeden od dostawcy masz, a wiele routerów w sieci to problemy. Chyba, że to urządzenie dostawcy można przestawić w tryb bridge. Do WiFi kup dedykowane access pointy, a VPN zepnij na jakiejś bramce Linuxem. Jeśli operator pozwala przestawić swoje urządzenie w tryb bridge, wtedy możesz kupić Ubiquity ER4 Pro i na nim zrobić NAT i VPN.

moim dostawcą jest moico, oni nie dają routerów, mam 100 Mbps symetrycznie, a max dają 1 Gbps stąd moje podejście "przyszłościowe"

Jak przyszłościowo to kup prawdziwy router przewodowy i do tego punkty dostępowe a nie szukaj mydelniczek - zabawek.

IC_Current napisał:

Jak przyszłościowo to kup prawdziwy router przewodowy i do tego punkty dostępowe a nie szukaj mydelniczek - zabawek.

Przyszlościowo domowo nie miałem na myśli routera jak Ubiquity ER4 Pro za 8 stów, którego pełni możliwości nie wykorzystam nigdy, ale ok dziękuje za sugestię

Pomyśl o jakimś Draytek-u. Przyjazny interfejs i duże możliwości.

jimasek napisał:

Pomyśl o jakimś Draytek-u. Przyjazny interfejs i duże możliwości.

Rzeczywiście sprzęt niezły, bardzo dobra dokumentacja, w zasadzie mają to czego szukam i konfiguracja wszystkiego w GUI routera, no ale za jakośc trzeba zapłacić DRAYTEK VIGOR 2133 za 6 stówek
https://www.draytek.com/support/knowledge-base/5320

Sprawdź jeszcze mikrotika ale interfejs nie jest tak przyjazny jak w tym drayteku. Niestety za jakość trzeba zapłacić no chyba że chcesz "mydelniczkę" tak jak pisał kolega wyżej.

jimasek napisał:

Sprawdź jeszcze mikrotika ale interfejs nie jest tak przyjazny jak w tym drayteku. Niestety za jakość trzeba zapłacić no chyba że chcesz "mydelniczkę" tak jak pisał kolega wyżej.

Odnośnie tego wspomnianego DrayTeka 2133, zakładam, że wiesz jakie ma możliwości z tego co rozumiem moge w GUI zrobić do 4 SSIDs i zrobić sobie 4 VLANy i odseparować ruch sieciowy, ten router wspiera też OpenVPNa.

Zakładając, że mam subskrypcje np NordVPNa czy mam z tym routerem możliwość konfiguracji w jego GUI, tak ażeby ruch w danym VLANie i konkretnym SSID szedł tylko przez OpenVPNa (NordVPN), czyli takie zaszyfrowane odizolowanie danego urządzenia w konkretnym VLANie podpiętego do konkretnego SSID od reszty urządzeń ?

Można zrobić 4 SSID i cztery VLANy, ale nie jestem pewien, czy można tak ustawić routing, aby były dwie trasy domyślne, różne dla różnych VLANÒW, ale zagnieżdżone wzajemnie. Najlepiej by było, abyś zadzwonił do polskiego importera - Inter-Comp. Mają dobry support i pewnie odpowiedzą Ci w szczegółach.

Gregory* napisał:

Witam!

Posiadam router tplinka tl-mr3420 v1, który z tego co sprawdzam ma opcje wrzucenia customowego firmware'u np openWRT. Chciałbym na domowym routerze odseparować ruch dla normalnych użytkowników oraz drugą już tylko za openvpnem, tak aby ruch był puszczony tylko przez vpna. To byłaby dedykowana sieć tylko dla kilku urządzeń.
Prośba do Was jak to sensownie zrobić, najwygodniej byłoby mieć dwa SSID z różnymi nazwami aby użytkownik mógł wybrać.
dzięki

Poleciłbym jakiegoś mikrotika, bo tam ogarniesz dowolne kombinacje, choć wymaga pewnej wiedzy.
Tylko nie wiem czy poprawili w końcu WiFi, bo to u nich zawsze kulało i to jeden z powodów dla których zakupiłem UniFi do WiFi. Będę w weekend u kogoś konfigurował ich urządzenie CAP AC, (2 porty gbit, 2.4 iu 5Ghz AC jednoczesnie). Mogę sprawdzić ile wyciąga na AC, na ile się spina itd.

m.jastrzebski napisał:

Gregory* napisał:

Witam!

Posiadam router tplinka tl-mr3420 v1, który z tego co sprawdzam ma opcje wrzucenia customowego firmware'u np openWRT. Chciałbym na domowym routerze odseparować ruch dla normalnych użytkowników oraz drugą już tylko za openvpnem, tak aby ruch był puszczony tylko przez vpna. To byłaby dedykowana sieć tylko dla kilku urządzeń.
Prośba do Was jak to sensownie zrobić, najwygodniej byłoby mieć dwa SSID z różnymi nazwami aby użytkownik mógł wybrać.
dzięki

Poleciłbym jakiegoś mikrotika, bo tam ogarniesz dowolne kombinacje, choć wymaga pewnej wiedzy.
Tylko nie wiem czy poprawili w końcu WiFi, bo to u nich zawsze kulało i to jeden z powodów dla których zakupiłem UniFi do WiFi. Będę w weekend u kogoś konfigurował ich urządzenie CAP AC, (2 porty gbit, 2.4 iu 5Ghz AC jednoczesnie). Mogę sprawdzić ile wyciąga na AC, na ile się spina itd.

Swoją drogą ten router DrayTeka 2133 jest w wersji n jak i ma opcję ac, aktualnie posiadam 100 Mbit symetrycznie od Moico, ale za jedyne 3 dyszki więcej można już dostać 1 Gbita https://www.moico.pl/oferta.html, czy wersja n-kowa tego routera bez problemu osiągnie 100 Mbit po wifi, a ile pi razy drzwi wyciągnęła by na wifi z 1 Gbit w praktyce ?

Gregory* napisał:

Swoją drogą ten router DrayTeka 2133 jest w wersji n jak i ma opcję ac, aktualnie posiadam 100 Mbit symetrycznie od Moico, ale za jedyne 3 dyszki więcej można już dostać 1 Gbita https://www.moico.pl/oferta.html, czy wersja n-kowa tego routera bez problemu osiągnie 100 Mbit po wifi, a ile pi razy drzwi wyciągnęła by na wifi z 1 Gbit w praktyce ?

Dobre urządzenie w N pojdzie pod 100mbit/s, ale pewnych załozeniach, że nie ma syfu w eterze, że klient (telefon, kopmuter) potrafi gadać w MIMO czyli karta ma 2 anteny, oraż że potrafi gadać na 40Mhz kanale. Ja mam w komputerze jakąś budżetową karte, dumnie przez producenta nazwaną WiFi N, ale ma jedną antene i nie chce gadać na 40Mhz, wiec z 300mbit robi się .... 72mbit, nie wiele lepiej od WiFi G, czyli 54mbit.

Podobnie jest z AC. Musisz mieć wypasione nowe urządzenie, żeby gadająć w AC robiło z niego pełny użytek, miało 2-3 anteny. Naprawde topowe sprzęty wyciągają maks z AC. Przy dobrych wiatrach może być ze 300 - 400mbit pewnie, ale w tym samym pokoju! Każda ściana to zjazd prędkości. Na gbit wifi raczej nie masz co liczyć

Dlatego jest też zwolennikiem rodzielenia routera kablowego i WiFi. WiFi zawsze mozna wymienić bez ruszania routera kablowego. A taki spokojnie podziała wiele lat, Wifo mozna wymienic na szybsze, AC, czy co tam teraz jest na tapecie.

m.jastrzebski napisał:

(...)
Dlatego jest też zwolennikiem rodzielenia routera kablowego i WiFi. WiFi zawsze mozna wymienić bez ruszania routera kablowego. A taki spokojnie podziała wiele lat, Wifo mozna wymienic na szybsze, AC, czy co tam teraz jest na tapecie.

Co masz dokładnie na myśli przez wymienienie WiFi ?

Gregory* napisał:

m.jastrzebski napisał:

(...)
Dlatego jest też zwolennikiem rodzielenia routera kablowego i WiFi. WiFi zawsze mozna wymienić bez ruszania routera kablowego. A taki spokojnie podziała wiele lat, Wifo mozna wymienic na szybsze, AC, czy co tam teraz jest na tapecie.

Co masz dokładnie na myśli przez wymienienie WiFi ?

Mam na mysli osobny router kablowy (bez WiFi) który posłuży długo i osobny AP point WiFi, który jakby co mozna będzie wymienić na nowszy jeśli będzie taka potrzeba.

Na Twoim miejscu nie przepłacałbym za szybsze łącze. W praktyce nie będzie żadnej różnicy. Prawie nie istnieją przecież serwery umożliwiające wysyłanie w jednej sesji danych z przepustowością ponad kilkadziesiąt Mbps. Nie zdarza się też często, że jednocześnie pięć osób pobiera kilku gigabajtowy plik.

m.jastrzebski napisał:

Gregory* napisał:

Co masz dokładnie na myśli przez wymienienie WiFi ?

Mam na mysli osobny router kablowy (bez WiFi) który posłuży długo i osobny AP point WiFi, który jakby co mozna będzie wymienić na nowszy jeśli będzie taka potrzeba.

W przypadku wspomnianego Drayteka 2133n a Drayteka 2133ac, różnica w cenie w ich sklepie to 274 zł (861 zł vs 587 zł), zakładam, że gdybym kiedyś chciał użyć WiFi standardzie ac to musiałbym podpiąć do tego pierwszego modelu APeka np tego z oferty Drayteca
https://www.routery.sklep.pl/DrayTek-Vigor-AP802-103613.html , ten aż za 400 zł

IC_Current napisał:

Na Twoim miejscu nie przepłacałbym za szybsze łącze. W praktyce nie będzie żadnej różnicy. Prawie nie istnieją przecież serwery umożliwiające wysyłanie w jednej sesji danych z przepustowością ponad kilkadziesiąt Mbps. Nie zdarza się też często, że jednocześnie pięć osób pobiera kilku gigabajtowy plik.

To prawda, 100 Mbit to aż nadto, z torrentów nie korzystam zastanawiam się tylko nad ewentualną aktualizacją usługi