Обмислям да разтоваря домашния си рутер (TP-Link Archer AX55) и да го оставя само като Access Point заради добрия му обхват. Идеята е цялото рутиране, VPN (WireGuard) и сегментиране на мрежата да мине през жичен MikroTik.
Целта на занятието:
VLAN за камери: Имам два обикновени (немениджируеми) суича – един за камерите и един за останалите жични устройства. Искам камерите да влизат в отделен порт на рутера и да са в напълно изолиран VLAN без изход към интернет.
IoT изолация: Умните устройства ще останат на отделно SSID (Guest) на TP-Link-а. Тъй като той не поддържа VLAN тагване в AP режим, планирам да ги изолирам софтуерно – статични IP-та от MikroTik-а и Drop правило във Firewall-а към локалната мрежа.
Бюджет: До около 200 лв. (100 евро).
Скоростa на интернета ми е 600mbps.
Ето до какви изводи стигнах след проучване на наличните модели. Ще се радвам на коментари дали логиката ми е правилна.
Започнах с новия hEX Refresh (E50UG). Въпреки че е с модерен ARM процесор и повече памет, масово хората се оплакват, че суич чипът му не поддържа хардуерна обработка на VLAN-ове. Това значи, че целият трафик от камерите ми ще товари директно процесора. Отделно има доста коментари за софтуерни бъгове и нестабилност в ранните версии на RouterOS точно заради новата архитектура.
Старият базов hEX (RB750Gr3) също отпада. Причината е, че за едва 20 лева разлика спрямо hEX S, се лишавам от PoE-out и SFP порт, което просто не е оправдано пестене.
Замислих се и за безжичния hAP ax2, който идеално би разделил мрежите с Virtual AP, но там се отказвам категорично, защото не искам да губя силния обхват и пробивната сила на външните антени на TP-Link-а.
Прегледах и по-скъпите варианти. За L009 ревютата са доста критични – загрява сериозно в металната си кутия и масово се смята, че е неоправдано скъп за хардуера си. RB5009 пък вече е тежък ентърпрайз и излиза тройно извън бюджета.
Така на хартия като най-логичен вариант остава hEX S (RB760iGS). Планирам топологията така: WAN в порт 1; порт 2 (VLAN 10) за основната мрежа със суича за компютри и TP-Link-а; порт 3 (VLAN 20) за изолирания втори суич само за камерите.
Въпросът ми към вас е: все още нямам избран фаворит и се чудя – прав ли съм да клоня към стария и доказан hEX S пред новия hEX Refresh, специално заради хардуерната обработка на VLAN-овете и липсата на бъгове? Някой сблъсквал ли се е с проблеми при Refresh версията при подобен сценарий с камери?
Планираната топология е следната:
Port 1: WAN (Интернет доставчик - Vivacom от тяхно ONT).
Port 2 (VLAN 10): Основна мрежа -> Суич за компютри + кабел към WAN порта на TP-Link AX55 (настроен в Access Point режим).
Port 3 (VLAN 20): Видеонаблюдение -> Вторият суич с камерите (напълно изолиран).
Въпрос
Krumqnkata
Здравейте,
Обмислям да разтоваря домашния си рутер (TP-Link Archer AX55) и да го оставя само като Access Point заради добрия му обхват. Идеята е цялото рутиране, VPN (WireGuard) и сегментиране на мрежата да мине през жичен MikroTik.
Целта на занятието:
VLAN за камери: Имам два обикновени (немениджируеми) суича – един за камерите и един за останалите жични устройства. Искам камерите да влизат в отделен порт на рутера и да са в напълно изолиран VLAN без изход към интернет.
IoT изолация: Умните устройства ще останат на отделно SSID (Guest) на TP-Link-а. Тъй като той не поддържа VLAN тагване в AP режим, планирам да ги изолирам софтуерно – статични IP-та от MikroTik-а и Drop правило във Firewall-а към локалната мрежа.
Бюджет: До около 200 лв. (100 евро).
Скоростa на интернета ми е 600mbps.
Ето до какви изводи стигнах след проучване на наличните модели. Ще се радвам на коментари дали логиката ми е правилна.
Започнах с новия hEX Refresh (E50UG). Въпреки че е с модерен ARM процесор и повече памет, масово хората се оплакват, че суич чипът му не поддържа хардуерна обработка на VLAN-ове. Това значи, че целият трафик от камерите ми ще товари директно процесора. Отделно има доста коментари за софтуерни бъгове и нестабилност в ранните версии на RouterOS точно заради новата архитектура.
Старият базов hEX (RB750Gr3) също отпада. Причината е, че за едва 20 лева разлика спрямо hEX S, се лишавам от PoE-out и SFP порт, което просто не е оправдано пестене.
Замислих се и за безжичния hAP ax2, който идеално би разделил мрежите с Virtual AP, но там се отказвам категорично, защото не искам да губя силния обхват и пробивната сила на външните антени на TP-Link-а.
Прегледах и по-скъпите варианти. За L009 ревютата са доста критични – загрява сериозно в металната си кутия и масово се смята, че е неоправдано скъп за хардуера си. RB5009 пък вече е тежък ентърпрайз и излиза тройно извън бюджета.
Така на хартия като най-логичен вариант остава hEX S (RB760iGS). Планирам топологията така: WAN в порт 1; порт 2 (VLAN 10) за основната мрежа със суича за компютри и TP-Link-а; порт 3 (VLAN 20) за изолирания втори суич само за камерите.
Въпросът ми към вас е: все още нямам избран фаворит и се чудя – прав ли съм да клоня към стария и доказан hEX S пред новия hEX Refresh, специално заради хардуерната обработка на VLAN-овете и липсата на бъгове? Някой сблъсквал ли се е с проблеми при Refresh версията при подобен сценарий с камери?
Планираната топология е следната:
Port 1: WAN (Интернет доставчик - Vivacom от тяхно ONT).
Port 2 (VLAN 10): Основна мрежа -> Суич за компютри + кабел към WAN порта на TP-Link AX55 (настроен в Access Point режим).
Port 3 (VLAN 20): Видеонаблюдение -> Вторият суич с камерите (напълно изолиран).
Адрес на коментара
Сподели в други сайтове
1 отговор на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване