SweClockers drop!
Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Eventuellt byta från Asuswrt-Merlin till Ubiquiti; Några frågor...

1
Skriv svar
Permalänk
Medlem

Eventuellt byta från Asuswrt-Merlin till Ubiquiti; Några frågor...

Behöver lite råd och svar från forumet! Sitter idag på en Asus RT-AC68U, med både managerbar och icke-managerbar switch till, som jag kör Asuswrt-Merlin på vilket funkar bra. Kör diverse olika skript mm vilket ger mig följande lösning i dagsläget:

  • Annonsblockering för hela mitt nätverk

  • DoT (DNS over TLS för alla (eller valda) enheter i nätverket

  • 3 st 2.4 GHz WLAN-nät

  • 1 st 5 GHz WLAN-nät

  • 3 st LAN-subnät

  • Samtliga nät kan/är separerade från varandra mha bl a VLAN

  • Möjlighet att från "huvudnätverket" ha åtkomst till övriga subnät (t ex styra IoT-prylar mm)

  • 1 st OVPN-server

Jag märker dock att detta är på gränsen till vad routern klarar av och det är en del meck med att få allt detta att lira så jag har börjar kika på Ubiquiti. Jag gissar, men vill ändå få det bekräftat, att det går att skapa motsvarande nätverkslösning som jag har nu samt kanske utöka med fler subnät osv med Ubiquiti? Som jag förstått det så finns det två spår när det gäller Ubiquiti, Edge och Unifi och att vissa enheter har inbyggd PoE. Vad skiljer Edge och Unifi åt och vad passar bäst för att bygga upp min nätverkslösning? Ser framför mig att det behövs en router, en accesspunkt och en eventuellt en switch för att det ska gå ihop sig. Om jag byter så är jag inte sugen på att återanvända den gamla routern som accespunkt utan då byter jag även till en accesspunkt från Ubiquiti.

Nåt mer man behöver tänka på? Hur är det med säkerheten och uppdatering av Ubiquiti? Asuswrt-Merlin uppdateras rätt så ofta med nya säkerhetsfixar osv vartefter de blir tillgängliga.

Redigera
Citera flera Citera
Permalänk
Vila i frid

Funderat på t.ex. pfSense eller någon av de andra tyngre mer kapabla sakerna? T.ex. en snikig mini-*TX med plats för ett/två fyrports-NIC.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av hasenfrasen:

Funderat på t.ex. pfSense eller någon av de andra tyngre mer kapabla sakerna? T.ex. en snikig mini-*TX med plats för ett/två fyrports-NIC.

Gå till inlägget

Jag har fått för mig att de är mer komplexa att konfigurera, men i övrigt kan jag i princip ingenting om pfSense. Glömde nog skriva det i mitt första inlägg, men jag ser ju helst att allt konfande kan ske i nåt schysst web-gui. Sen har jag inte så mycket plats att spela på heller. Iofs så är ju inte ett mini-chassi så stort. Sen har jag ingen riktig koll på kostnadsjämförelsen mellan Ubuquiti och pfSense. Men av det jag sett på tuben och nätet i övrigt så verkar ju Ubiquiti vara relativt lätt att konfa via webbläsaren, men det kanske pfsense också är?

Redigera
Citera flera Citera
Permalänk
Medlem

Du kanske ska kolla på wish, eller andra sidor (host aliexpress host) dom brukar sälja barebones eller kompletta datorer perfekt för PFSENSE. Passivt kylda, lagom bra cpu/minne osv.

Du kan nog göra en hel del med Edgerouter (unifi kan du nog glömma), men då det är en speciellt OS så är nog DoT osv lite svårt att lösa då det är lite utanför vad dom är till för. Asus kör ju en ganska komplett linux-kärna, så det ger ju en hel del mer anpassning.

Finns väl en svensk sida som säljer grejer för PFSENSE och brukar vara aktiva här på forumet:
https://teklager.se/en/products/routers/

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Falcon_Bayerskt:

Behöver lite råd och svar från forumet! Sitter idag på en Asus RT-AC68U, med både managerbar och icke-managerbar switch till, som jag kör Asuswrt-Merlin på vilket funkar bra. Kör diverse olika skript mm vilket ger mig följande lösning i dagsläget:

  • Annonsblockering för hela mitt nätverk

  • DoT (DNS over TLS för alla (eller valda) enheter i nätverket

  • 3 st 2.4 GHz WLAN-nät

  • 1 st 5 GHz WLAN-nät

  • 3 st LAN-subnät

  • Samtliga nät kan/är separerade från varandra mha bl a VLAN

  • Möjlighet att från "huvudnätverket" ha åtkomst till övriga subnät (t ex styra IoT-prylar mm)

  • 1 st OVPN-server

Jag märker dock att detta är på gränsen till vad routern klarar av och det är en del meck med att få allt detta att lira så jag har börjar kika på Ubiquiti. Jag gissar, men vill ändå få det bekräftat, att det går att skapa motsvarande nätverkslösning som jag har nu samt kanske utöka med fler subnät osv med Ubiquiti? Som jag förstått det så finns det två spår när det gäller Ubiquiti, Edge och Unifi och att vissa enheter har inbyggd PoE. Vad skiljer Edge och Unifi åt och vad passar bäst för att bygga upp min nätverkslösning? Ser framför mig att det behövs en router, en accesspunkt och en eventuellt en switch för att det ska gå ihop sig. Om jag byter så är jag inte sugen på att återanvända den gamla routern som accespunkt utan då byter jag även till en accesspunkt från Ubiquiti.

Nåt mer man behöver tänka på? Hur är det med säkerheten och uppdatering av Ubiquiti? Asuswrt-Merlin uppdateras rätt så ofta med nya säkerhetsfixar osv vartefter de blir tillgängliga.

Gå till inlägget

Jag ska försöka svara på det jag kan med de prylar jag har/haft från Ubiquiti.
Edge - Jag hade en edgerouter-x. Trevlig låda med sitt eget OS och system. Lite större än ett paket cigaretter och funkade perfekt för mina behov. Hade en PoE port in och ut. Kunde med andra ord driva en accesspunkt via PoE och drivas själv via Poe. Kombinerat? Vet ej. Av de två saker du skriver som annonsblockering och *VPN-server var detta möjligt men meckigt. Jag fick inte till annonsblockeringen riktigt och gav upp på den. VPN-server var lite lättare vad jag minns.

Unifi - Kräver en kontrollermjukvara som antingen körs på en dedikerad maskin eller en CloudKey. En t.ex. USG kan drivas utan den, men du kan inte se och administrera den grafiskt. Detta är både på gott och ont. Unifi familjen integreras fint i kontrollern och du får bra överblick från ett ställe. Nackdelen är väl konfigureringen som är ologisk emellanåt och vissa saker behöver du ordna via kommandotolken och de ändringarna syns inte i det grafiska gränssnittet. Här är det bäddat för trubbel om man glömmer vad man gjort på det ena eller andra stället.

Flera WLAN är inga problem med Unifi kontrollern. Och även skapa flera nätverk som du vill är möjligt. Kanske ett "säkert" nät, ett "IoT" nät och ett "gästnät" eller så. Sen kan du konfigurera brandväggsregler så att du kan nå saker som du vill.

Vad gäller uppdateringar så släpps dom relativt ofta. Det kan röra sig om ett par månader eller något längre mellan varje, men dom uppdateras regelbundet och har ett aktivt forum.

Sammantaget har Unifi ett trevligt GUI och integreras väl med övriga produkter i Unifi familjen. Edge är fristående och kan inte kopplas ihop som Unifi och har lite mer spartanskt GUI. Både Edgerouter X och USG är klena för att driva VPN och du behöver gå upp några pinnhål för att få bra fart i det.

Mitt personliga tycke av de saker du vill ha ordnat med så håller jag med @hasenfrasen och hans förslag. pFSense är visserligen lite mer av en "learning-curve" men så är det med allt. Fördelen är att det finns mycket information på nätet, här, youtube osv. @teklager som @boibo hänvisar till rekommenderas. Den innehåller mycket matnyttig information. Helt klart värt en titt.

Visa signatur

Sometimes you can't pay it back, so you just have to pay it forward.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Farsan Baloo:

Jag ska försöka svara på det jag kan med de prylar jag har/haft från Ubiquiti.
Edge - Jag hade en edgerouter-x. Trevlig låda med sitt eget OS och system. Lite större än ett paket cigaretter och funkade perfekt för mina behov. Hade en PoE port in och ut. Kunde med andra ord driva en accesspunkt via PoE och drivas själv via Poe. Kombinerat? Vet ej. Av de två saker du skriver som annonsblockering och *VPN-server var detta möjligt men meckigt. Jag fick inte till annonsblockeringen riktigt och gav upp på den. VPN-server var lite lättare vad jag minns.

Unifi - Kräver en kontrollermjukvara som antingen körs på en dedikerad maskin eller en CloudKey. En t.ex. USG kan drivas utan den, men du kan inte se och administrera den grafiskt. Detta är både på gott och ont. Unifi familjen integreras fint i kontrollern och du får bra överblick från ett ställe. Nackdelen är väl konfigureringen som är ologisk emellanåt och vissa saker behöver du ordna via kommandotolken och de ändringarna syns inte i det grafiska gränssnittet. Här är det bäddat för trubbel om man glömmer vad man gjort på det ena eller andra stället.

Flera WLAN är inga problem med Unifi kontrollern. Och även skapa flera nätverk som du vill är möjligt. Kanske ett "säkert" nät, ett "IoT" nät och ett "gästnät" eller så. Sen kan du konfigurera brandväggsregler så att du kan nå saker som du vill.

Vad gäller uppdateringar så släpps dom relativt ofta. Det kan röra sig om ett par månader eller något längre mellan varje, men dom uppdateras regelbundet och har ett aktivt forum.

Sammantaget har Unifi ett trevligt GUI och integreras väl med övriga produkter i Unifi familjen. Edge är fristående och kan inte kopplas ihop som Unifi och har lite mer spartanskt GUI. Både Edgerouter X och USG är klena för att driva VPN och du behöver gå upp några pinnhål för att få bra fart i det.

Mitt personliga tycke av de saker du vill ha ordnat med så håller jag med @hasenfrasen och hans förslag. pFSense är visserligen lite mer av en "learning-curve" men så är det med allt. Fördelen är att det finns mycket information på nätet, här, youtube osv. @teklager som @boibo hänvisar till rekommenderas. Den innehåller mycket matnyttig information. Helt klart värt en titt.

Gå till inlägget

Mycket bra info, tack! Jag som var helt inne på att "the way to go" var Ubiquiti, men nu verkar det ju som pfSense är en skarp konkurrent, eller kanske till och med bättre enligt vad som skrivits här i tråden. Behöver läsa på lite mera känner jag, både vad avser Ubiquiti men även pfSense. Sen springer det ju iväg lite i kostnad också, men det är väl svårt att komma undan gissar jag.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Falcon_Bayerskt:

Mycket bra info, tack! Jag som var helt inne på att "the way to go" var Ubiquiti, men nu verkar det ju som pfSense är en skarp konkurrent, eller kanske till och med bättre enligt vad som skrivits här i tråden. Behöver läsa på lite mera känner jag, både vad avser Ubiquiti men även pfSense. Sen springer det ju iväg lite i kostnad också, men det är väl svårt att komma undan gissar jag.

Gå till inlägget

Varsågod Kostnad blir det vilket som. Huvudsaken är att det ska kännas att det är värt det. Jag funderade lite till och tror att du i längden tjänar på en separat "mini-itx-ish" burk som du kan installera valfritt OS på som pFSense, OPNSense, untangle m.m. Nackdelen med ett visst märke, är att du är fast i det spåret om du tycker att behoven växer. Det är just åt det håller det pekar åt för min egen del. Det blir lite nytt att lära, men har du möjlighet, så prova på en virtuell eller separat maskin lite innan.

Visa signatur

Sometimes you can't pay it back, so you just have to pay it forward.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Falcon_Bayerskt:

Mycket bra info, tack! Jag som var helt inne på att "the way to go" var Ubiquiti, men nu verkar det ju som pfSense är en skarp konkurrent, eller kanske till och med bättre enligt vad som skrivits här i tråden. Behöver läsa på lite mera känner jag, både vad avser Ubiquiti men även pfSense. Sen springer det ju iväg lite i kostnad också, men det är väl svårt att komma undan gissar jag.

Gå till inlägget

Jag kan ockspå rekommendera pfSense, kör det skälv sen ett par år tillbaka.
Det är nog svårt att komma i närheten av alla möjligheter som finns med pfSense om man jämför med en "köperouter" om man inte går upp till mer enterprise-modeller.
Jag använder även en Ubiquiti unifi AP AC Lite för wifi.

När det gäller pfSense så kan du ju som sagt installera det på nästan vad som helst som har två nätverkskort, även om Inet är att rekommendera när det gäller nätverkskort. Det ska även gå att köra pfSense med bara ett nätverkskort, men då får man använda sig av VLAN för att separera WAN/LAN.

Min pfSense följande hårdvara:

Chassi: Supermicro SC513F-350B
Moderkort: Supermicro X9SCi-LN4F
CPU: Xeon e3-1220Lv2
RAM: 4GB DDR3 ECC
SSD: Kingston SSDNow A400 120GB

Har även stoppat i ett Inte Intel I350-t4 nätverkskort som jag hade liggandes.

Allt utom chassit är köpt begagnat, och gick på omkring 2000kr

Redigera
Citera flera Citera
1
Skriv svar