Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Router/Firewall med QoS?

1
Skriv svar
Permalänk
Medlem

Router/Firewall med QoS?

Tja!

Jag tänkte skaffa mig en ny router/firewall av det ltie mer avancerade slaget. Jag vill ha följande features:

VPN
Wireless
Firewall
QoS
Gigabit (gärna men ej ett måste)
Loadbalancing mennal flera uppkopplingar (gärna men ej ett måste)

Med QoS menar jag att jag vill kunna prioritera olika typer av trafik. Det jag vill lösa är att jag ska ha en spelserver och trafiken till den ska prioriteras så att pingtiderna mot den alltid hålls låga även om jag har mycket trafik på andra tjänster spsom webserver mm... Som jag har det nu har jag en linux burk som agerar brygga innan mitt nätverk och använder iptables och l7-filter för att identifiera olika typer av trafik och sedan prioritera detta. Hur fungerar den QoS som finns i routrar? Är det bara på portnivå man kan ställa in eller är det även på protokoll nivå?

Jag hade tänkt mig en router i prisklassen max 2000:-. Ideer och tips på nått som kan passa mig?

Visa signatur

Är man inte bra så måste man se bra ut!

Redigera
Citera flera Citera
Permalänk
Avstängd

du vill ha funktioner som bara finns i prof routrar, alltså ej nått för hemanvändare .. så dina 2000kr blir svårt 20 000 å uppåt går nog

Visa signatur

Every dollar spent on a Sony product sends a message that you are OK with a corporation who spies on your personal computer habits and opens up your PC to malicious hackers.
Våga vägra SONY!

Redigera
Citera flera Citera
Permalänk
Medlem

Som Ondjultomte säger kommer du få betala jäkligt mycket om du ska ha en sån router.

Själv har jag löst det genom att köra en burk med pfSense (router OS som stödjer det mesta) kopplad till en 8 portars gigabit switch med en trådlös accesspoint.

Gräv fram någon gammal dator i garaget och dra in m0nowall/pfSense på den och sen lägger du ~1700kr på gigabitswitch och trådlös accesspoint så är problemet löst.

Redigera
Citera flera Citera
Permalänk
Medlem

Linksys har QoS funktion i sina routers.. t.ex WRT54G

Har dock aldrig testat det.

Redigera
Citera flera Citera
Permalänk
Medlem

Första frågan varför vill du loadbalance? För att köra flera ADSL tex så glöm det iom att routern hos internetleverantören måste stödja det hela också om du ska ha det för nedladdning. Ska du bara ha det för upload ok då går det att få det att funka. Sätt det trådlösa utanför firewallen så kan du göra bättre lösningar och det som blev kvar hanteras väldigt fint av tex monowall eller pfsense som föreslogs ovan. monowall på en gammal burk med ett compactflash kort som disk blir tyst och bra.

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
Permalänk
Medlem

Liten kul och ganska billig brandvägg från Netgear
http://www.dustin.se/dacsaportal/?ProdID=5010082561
Lite dyrare och lite skojigare
http://www.dustin.se/dacsaportal/?ProdID=5010077100

Kör din nuvarande trådlösa som accesspunkt.

Visa signatur

/ Assar

Redigera
Citera flera Citera
Permalänk
Medlem

jag skulle oxå vilja ha de, som tear sa, tex när vi drar på LAN så får vi inte ta förmycket på internet vi får låna, då vill men ju dela upp de,

jag har Debian på en server, de borde väl finnas program till de?

Redigera
Citera flera Citera
Permalänk
Medlem

DGL-4300 har väl en form av QoS funktion. Gigabit har den också. Dock inte loadbalancing.

Redigera
Citera flera Citera
Permalänk
Avstängd

QoS på vanliga hemmaNATburkar har inte l7 prioritering ...

det enda sättet för honom att få alla funktioner är att köra pfsense, vet inte om det finns nån annan brandvägg som är gratis och har lika avancerade funktioner

Visa signatur

Every dollar spent on a Sony product sends a message that you are OK with a corporation who spies on your personal computer habits and opens up your PC to malicious hackers.
Våga vägra SONY!

Redigera
Citera flera Citera
Permalänk
Medlem

Antar att jag får fortsätta köra min egen server som bridge... Det funkar ju bra hittills. Det enda är att jag vill bli av med att ha ytterligare en dator igång... Ska nog köpa mig nån liten mini pc eller nått som jag kan använda till detta.

Visa signatur

Är man inte bra så måste man se bra ut!

Redigera
Citera flera Citera
Permalänk
Medlem
Citat:

Ursprungligen inskrivet av Ondjultomte
QoS på vanliga hemmaNATburkar har inte l7 prioritering ...

det enda sättet för honom att få alla funktioner är att köra pfsense, vet inte om det finns nån annan brandvägg som är gratis och har lika avancerade funktioner

Det enda dessa två saknar av ovanstående är WLAN
http://www.dustin.se/dacsaportal/?ProdID=5010082561
http://www.dustin.se/dacsaportal/?ProdID=5010077100

Förstnämnda kostar endast strax över 1000:- och det gör att en enkel accesspunkt och densamma går att få för ca 2000:-. Om man anser att Netgear gör acceptabelt bra grejer är detta en rimlig lösning för hemmamiljön.

Har man mer än en IP-adress så klarar denna burk även classic routing.

Visa signatur

/ Assar

Redigera
Citera flera Citera
Permalänk
Avstängd

Jag såg inget om l7 filtrering, även kallat "packetshaping"

det är nog bara port/ip man kan definiera QoS regler.

och med enbart 200Mhz blire inge l7 inte

kanske deras andra med 500 Xscale processorn klarar av lite l7 ...

Senast redigerat
Visa signatur

Every dollar spent on a Sony product sends a message that you are OK with a corporation who spies on your personal computer habits and opens up your PC to malicious hackers.
Våga vägra SONY!

Redigera
Citera flera Citera
Permalänk
Medlem

Flåt, läste 17 när du skrev l7.
Det är riktigt, QoS sorteras på portnivå i denna brandvägg.
Samma gäller för den dyrare varianten. Den har dessutom en NAT-throughput på ca 80Mb/s
Proppen är lite snålt tilltagen, men ett hemmanät och även kontorsnät klarar den ganska bra.

Visa signatur

/ Assar

Redigera
Citera flera Citera
Permalänk
Avstängd

mm, så vill man ha lite brandväggs funktioner, motsvarande SNORT eller liknande så är det inte alls lika roligt längre ....

Visa signatur

Every dollar spent on a Sony product sends a message that you are OK with a corporation who spies on your personal computer habits and opens up your PC to malicious hackers.
Våga vägra SONY!

Redigera
Citera flera Citera
Permalänk
Medlem

Den netgear firewallen ahr en polare till mig och det är väldigt enkel prioritering via port. Antar att jag får bygga det jag vill ha själv såsom jag har det nu. Om amn nu inte vill lägga en herrans massa pengar och det vill jag inte.

Visa signatur

Är man inte bra så måste man se bra ut!

Redigera
Citera flera Citera
Permalänk
Medlem

Titta på att köpa ett av via:s fläklösa mini-itx kort så slipper du bullret. De passiva nätaggen är lite dyra men tystnaden är trevlig. Det är så trevligt när det enda som händer när man bootar routern är att att power och linkdioderna tänds...

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara