Jump to content
  • 0

Преминаване към MikroTik за главен гейтуей + TP-Link AX55 като AP (VLANs, Камери, IoT)


Krumqnkata

Въпрос

Здравейте,

Обмислям да разтоваря домашния си рутер (TP-Link Archer AX55) и да го оставя само като Access Point заради добрия му обхват. Идеята е цялото рутиране, VPN (WireGuard) и сегментиране на мрежата да мине през жичен MikroTik.

Целта на занятието:

  • VLAN за камери: Имам два обикновени (немениджируеми) суича – един за камерите и един за останалите жични устройства. Искам камерите да влизат в отделен порт на рутера и да са в напълно изолиран VLAN без изход към интернет.

  • IoT изолация: Умните устройства ще останат на отделно SSID (Guest) на TP-Link-а. Тъй като той не поддържа VLAN тагване в AP режим, планирам да ги изолирам софтуерно – статични IP-та от MikroTik-а и Drop правило във Firewall-а към локалната мрежа.

  • Бюджет: До около 200 лв. (100 евро).

  • Скоростa на интернета ми е 600mbps.

Ето до какви изводи стигнах след проучване на наличните модели. Ще се радвам на коментари дали логиката ми е правилна.

Започнах с новия hEX Refresh (E50UG). Въпреки че е с модерен ARM процесор и повече памет, масово хората се оплакват, че суич чипът му не поддържа хардуерна обработка на VLAN-ове. Това значи, че целият трафик от камерите ми ще товари директно процесора. Отделно има доста коментари за софтуерни бъгове и нестабилност в ранните версии на RouterOS точно заради новата архитектура.

Старият базов hEX (RB750Gr3) също отпада. Причината е, че за едва 20 лева разлика спрямо hEX S, се лишавам от PoE-out и SFP порт, което просто не е оправдано пестене.

Замислих се и за безжичния hAP ax2, който идеално би разделил мрежите с Virtual AP, но там се отказвам категорично, защото не искам да губя силния обхват и пробивната сила на външните антени на TP-Link-а.

Прегледах и по-скъпите варианти. За L009 ревютата са доста критични – загрява сериозно в металната си кутия и масово се смята, че е неоправдано скъп за хардуера си. RB5009 пък вече е тежък ентърпрайз и излиза тройно извън бюджета.

Така на хартия като най-логичен вариант остава hEX S (RB760iGS). Планирам топологията така: WAN в порт 1; порт 2 (VLAN 10) за основната мрежа със суича за компютри и TP-Link-а; порт 3 (VLAN 20) за изолирания втори суич само за камерите.

Въпросът ми към вас е: все още нямам избран фаворит и се чудя – прав ли съм да клоня към стария и доказан hEX S пред новия hEX Refresh, специално заради хардуерната обработка на VLAN-овете и липсата на бъгове? Някой сблъсквал ли се е с проблеми при Refresh версията при подобен сценарий с камери?

Планираната топология е следната:

  • Port 1: WAN (Интернет доставчик - Vivacom от тяхно ONT).

  • Port 2 (VLAN 10): Основна мрежа -> Суич за компютри + кабел към WAN порта на TP-Link AX55 (настроен в Access Point режим).

  • Port 3 (VLAN 20): Видеонаблюдение -> Вторият суич с камерите (напълно изолиран).

Адрес на коментара
Сподели в други сайтове

1 отговор на този въпрос

Recommended Posts

  • 0
  • Администратор

Два пъти прочетох поста и двата пъти се зачудих защо трябва да има VLAN ?

Планираната топология е следната:

  • ether1: WAN (Интернет доставчик - Vivacom от тяхно ONT).

  • ether2: LAN 1 Основна мрежа -> Суич за компютри + кабел към WAN порта на TP-Link AX55 (настроен в Access Point режим).

  • ether3 LAN 2 Видеонаблюдение -> Вторият суич с камерите (напълно изолиран).

Няма да има VLAN и Bridge, ще е само Router с Firewall + Fasttrack за да олекне влизаш в лимитирания бюджет.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.