Nieuwe router

[9livesuni]

Ik plan weer over te schakelen naar een deftige provider dus Ik zou weer graag voorzien in mijn eigen hardware.

Ik had drie merken in gedachte, draytek , mikrotik of ubiquity.

Maar ik zit een beetje vast in het beslissingsproces. Mikrotik zal wellicht te moeilijk zijn drayteks liggen de laatste weken onder vuur en ubiquity

Iemand die een leuk duwtje kent in een of andere richting

[devilkin]

Wat zijn je eisen? Wat wil je ermee doen? Enkel router, of ga je in een volledig ecosysteem instappen?

[Emile51]

Zelf gebruik ik al jaren Draytek, en zelfs geïnstalleerd bij anderen en in een vzw met een netwerk van pc's, camera's en een serie gebruikers op dat wifi netwerk.
De Draytek's kenden ook hun security-problemen (zoals een serie andere fabrikanten) maar werden ondertussen opgelost.
Beschikt over een waaier aan mogelijkheden en toch een minder steile leercurve zoals bv. bij Ubiquiti en Mikrotik (beide uitgeprobeerd...)

[devilkin]

Ik zou zelf opnsense durven voorstellen. Maar wederom, hangt af van je use case.

[9livesuni]

Eisen, geen flauw idee maar liefst verzuipen in mogelijkheden die ik wellicht nooit zal gebruiken.

Vpn tunnel met ios is een belangrijke, meerdere vlans, qos

Ik zal inderdaad liefst binnen een merk blijven

[sandbert]

Al enkele jaren heel tevreden van mijn MikroTik die hier op UB aangeraden werd.
En onlangs, toegevend aan vernieuwingsdrang, de Asus access points die ik in gebruik had vervangen door de MikroTik hAP ax3.

Iedereen zegt altijd van MikroTik dat het te moeilijk is om het werkend te krijgen, dat is beslist niet waar.
Als je gebruik maakt van de Quick setup ben je in geen tijd online.

Je kan evengoed van nul beginnen ook, maar voor mij is dat met de eenvoudige selfmade basiskennis die ik in huis heb, een stap te ver. Hopelijk komt dat ooit nog wel.

[yaris]

Hier zelf ook mikrotik in gebruik.
Deze op de kop getikt voor 100 euro 2dehands.
https://tweakers.net/pricewatch/1263483 ... nd-in.html
Heel tevreden van.
Klopt dat je het snel up en running krijgt maar wil je wat configureren ben je wel wat bezig .. en ik heb zelf een achtergrond in system engineering .
Het is retestabiel.

[Sasuke]

Iedereen zegt altijd van MikroTik dat het te moeilijk is om het werkend te krijgen, dat is beslist niet waar.
Als je gebruik maakt van de Quick setup ben je in geen tijd online.

Een config via de quick setup is inderdaad direct in orde, maar dan gebruik je 5% van de mogelijkheden en kan je beter iets anders kopen lijkt mij. Wil je alle functionaliteit gebruiken is de straffe leercurve (en de zeer archaïsche webinterface) toch wel een feit.

[StarWing]

Misschien ook eens vermelden wat je eisen zijn en wat je er wil mee doen ?

[ITnetadmin]

Opnsense (fork van pfSense) is idd super makkelijk voor de features die hij biedt; ben je echt geen netwerker, dan is alle leercurve wel een beetje een ding uiteraard.

[DarkV]

Al jaar en dag fan van Ubiquiti (UDM Pro) oa. van eenvoud maar ook constante updates en nieuwe features.

Ook vanwege single management console (router, AP's, CAM's en VoIP).

Voorheen Mikrotik gehad maar dat vond ik toch een gedoe (en zelfs niet consistent over hun eigen hardware heen).

[9livesuni]

Opnsense (fork van pfSense) is idd super makkelijk

Het lijkt me waanzin om het zelf maar te overwegen. Het lijkt mij zelf een wel zeer dure oplossing. Niets in huis om te recuperen, wel best wat chinese brol tekoop waarvan ik niet echt een lange levensduur verwacht. Dan wellicht maar terugvallen op hun merch. Of is er een goedkopere oplossing die me geen fortuin kost aan elektriciteit.

[devilkin]

Als je even rondkijkt op eBay kan je daar redelijk wat dingen vinden die zeker voldoen en minimaal stroomverbruik hebben.
Veel van de Wyse thin clients worden daarvoor gebruikt, maar gelijk welke mini pc kan er in weze voor dienen. Enige vereiste is 2 netwerkpoorten. Liefst Intel based.

Ik draai het zelf op een apu2e4. Verbruikt zeer weinig.

[thomasdb]

voor een mini pci-slotje in een minipc/laptop zijn er plugin lan kaartjes beschikbaar ook
ik gebruik deze succesvol in enkele laptops dan hebben ze een extra bekabelde lan
wel realtek in mijn geval en wat slordig met het flatkabeltje dat er dan langsonderaan extra uitkomt

[ITnetadmin]

Het lijkt mij zelf een wel zeer dure oplossing.

De officiele toestellen zijn idd pokkeduur.
Standaard kopen de meesten iets tweedehands dat geflashed kan worden, of een chinees NUCje of routertje.

[9livesuni]

goed, het leek een leuk idee maar het was echt wel aan het ontsporen. De optie was opnsense hardware met zo een ont fibermodule. Dus voor budget gegaan om te testen of het wel iets voor mij zou zijn. Een Mikrotik hap ax3 zonder netwerk kennis.

Als je gebruik maakt van de Quick setup ben je in geen tijd online.

Uiteraard zijn we hardcore en starten we van scratch, weg presets, en euh weg toegang tot box
Leuk dat zoekwerk zonder kennis en af en toe lukt er iets. blij als een kind dat je terug connectie met de box kan maken een plezier dat helaas maar van korte duur was.
Het gepruts is geëindigd met een box waar ik geen toegang meer tot heb en ik zou deze moeten herflashen met een windows pc. Volgens het web zouden kwaadwillige actoren toegang tot mijn box hebben genomen en zich superadmin rechten gegeven hebben.

Leuk, ik heb zo een waardeloze prul met N4020 die hier gepromoot word als laptop voor mijn profiel, helaas geen netwerkpoort.
Dan maar windows in een VM op Mac. En dan stopt het. `ik slaag er maar niet in om een verbinding tot stand te brengen met de box.

Dan stopt het, voorlopig


Nu ik ben wel fan van Mikrotik en het zag er leuk maar wel moeilijk een complex uit. Ik ga dat zeker terug opnemen, liefst als ons madam niet thuis is.

Toegevoegd na 4 uren 55 minuten 1 seconde:
het regent en de madam is even weg,

nog wat zitten prutsen en ik ben er dan uiteindelijk toch terug ingeslaagd om toegang te krijgen tot de router, zelf kunnen updaten via het web.
Leuk. Daar gaan nog heel wat uurtjes inkruipen tegen dat operationeel gaat zijn.

[Splitter]

voor die prijs had je (bijna) een nuc van aliexpress kunnen nemen (topton & kingnovy) en opnsense erop kunnen gooien.
was je (vermoedelijk) iets sneller mee weg

hier al tal van jaren opnsense, en onlangs nog eens de config "goedgezet" als in: was al goed, maar begon wat outdated te raken na al de updates...
en ipv6 had ik nooit de moeite voor genomen om helemaal op te zetten (nu wel, jeuj - tot mijn range veranderen zou, dan is het gevloek... maar dat ligt aan mezelf)

groot verschil ook tussen mikrotik en ... al de rest?
mikrotik hun standaard als je alles eruitgooit is: ALLOW ALL (dus ook vanaf het internet - tenzij dat in recentere jaren gewijzigd zou zijn), terwijl de andere opties in principe DENY ALL zijn als er geen regels worden toegevoegd.
let dus op, als je bij mikrotik blijft, dat je zeker 3x opnieuw naar je firewall rules kijkt.

[9livesuni]

Die Chinese dingen zijn inderdaad zeer populair om toe te passen als firewall. Nu ben ik daar zelf geen fan van, niet echt hardware met lange levensduur wellicht, en na wat rondgekeken te hebben naar servers was de gemakkelijkste optie een DEC750. Die heeft SFP+ wat me dan weer deed dromen om die ONT te vervangen. Daarachter een Mikrotik router met ap die dan naar andere ap met een L3 switch ging. Soit veel geld voor iets waar ik geen kennis van heb.

Met aanschaf van zo`n goedkoop routerke van Mikrotik kan ik al wat spelen en vertrouwd worden met de basics, powerlines ter vervanging van een wireless backbone en een nieuwe droogkast voor madam ben ik alleszins voorlopig nog een pak goedkoper uit dan wat ik in gedachte had.

Al heb ik mij wel al zwaar verslikt in dat simpel consumentenrouterke

[Splitter]

goh, het is subjectief die "geen fan van", en als je bedenkt dat wss 60 a 70% van elektronica in je huis van chinese makkelij is, misschien ook wat overdreven.
de hardware van topton & kingnovy zijn in principe ook niet aan hun proefstuk toe (zoek maar even rond op servethehome) - alleen moet je wel even zoeken om de juiste verkoper te hebben.
hier draait de huidige ondertussen anderhalf jaar zonder enig issue (en dat zonder koeling.... met cpu tussen de 70 & 90 graden)

je kan ook, zoals hierboven vermeld, voor een apu gaan - die zijn alvast niet chinees, en hebben voor een doorsnee user ook meer dan voldoende qua specs.

firewall hardware, indien je het koopt van de vendor, is altijd overpriced.... in vergelijking met andere namen vallen de prijzen van opnsense op dat vlak ook nog wel mee.
maar het mooie aan opnsense is dus dat je het draait op whatever jij wil, al is dat een pentium 2 (niet dat ik dat zou aanraden ) - je hebt dus ook keus uit thin clients op 2dehands of bv een andere firewall die ergens buitengeflikkerd werd voor een upgrade, dewelke je dan reflasht.

[9livesuni]

Voor mij is de keus gemaakt als de firewall er komt is het opnsense op hun hardware.

De mikrotik blijft voorlopig vlot bereikbaar met de laatste firmware/os. Dat is 24 uur prutswerk en dat is dus alles maar niet echt iets.