Välja router HJÄLP!!!
Hej!
Jag tycker att jag slagit huvudet i väggen och behöver hjälp.
Jag bytte router i höstas jag hade en wrt54 innan och bytte till en wrt1900.
wrt 1900 har en bra funktion att man kan ha dynamisk ip men låsa ip för vissa macaddresser, jag tycker det blir lättare administration att ha det så. den funktionen vill jag ha.
Nu skulle jag sätta upp ett gästnätverk men då visade det sig att gästnätverket använder samma mac filter lista som det interna nätverket !!??
Det interna nätverket där vill jag kunna bara släppa in dom som finns i listan men på gästnätverket där skall ju alla kunna komma in ev. att det är 2 listor en för gäst och en för intern för interna vill man ju ge tillåtelse för dom som är i listan meddans gäst där vill man kunna blacklista.
Vad skall man skaffa för router som klarar detta? wrt1900 är ju annars en bra router om den hadde haft 2 listor. Den klarar ju att ha opensource mjukvara är det någon som vet om någon av dom tillgängliga för wrt1900 har dom här funktionerna?
en som behöver hjälp
Krille
Jag tycker att jag slagit huvudet i väggen och behöver hjälp.
Jag bytte router i höstas jag hade en wrt54 innan och bytte till en wrt1900.
wrt 1900 har en bra funktion att man kan ha dynamisk ip men låsa ip för vissa macaddresser, jag tycker det blir lättare administration att ha det så. den funktionen vill jag ha.
Nu skulle jag sätta upp ett gästnätverk men då visade det sig att gästnätverket använder samma mac filter lista som det interna nätverket !!??
Det interna nätverket där vill jag kunna bara släppa in dom som finns i listan men på gästnätverket där skall ju alla kunna komma in ev. att det är 2 listor en för gäst och en för intern för interna vill man ju ge tillåtelse för dom som är i listan meddans gäst där vill man kunna blacklista.
Vad skall man skaffa för router som klarar detta? wrt1900 är ju annars en bra router om den hadde haft 2 listor. Den klarar ju att ha opensource mjukvara är det någon som vet om någon av dom tillgängliga för wrt1900 har dom här funktionerna?
en som behöver hjälp
Krille
Ledsen om jag kommer med dumma frågor men jag har inte förstått behovet gästnät hemma och har en annan lösning.
Varför vill du skapa ett separat gästnät? Är det för att du är rädd att släppa in dina gäster på ditt hemmanät och att de ska komma åt dina resurser du har där? Är inte de skyddade med någon form av åtkomstbegränsning på applikationsnivån? Dvs användarnamn och lösenord för att nå dina SMB/AFS/NFS-shares mm. Hur gör du med alla fysiska värdesaker? Låser du in alla värdesaker när du har gäster på besök hemma?
På företag är det en helt annan sak, det kan jag hålla med om.
För att minska problemen i radiomiljön bör det vara så få SSID som möjligt och det inkluderar eventuella "osynliga". Mao, inget nytt SSID för gästnät. Du har säkert en massa av dina grannars SSID synliga hos dig också vilket gör situationen än värre.
På ditt SSID bör du använda WPA2/AES med PSK. Visst kan du köra WPA2-Enterprise/AES (för 1x-auth med PEAP) men det är onödigt krångligt hemma, speciellt om man inte vet hur det funkar.
Som autentisering på SSID används PSK om du väljer WPA2/AES. Det PSK kan du dela med dig av till dina gäster, du har ju ändå släppt in dem i ditt hem.
Så, mitt råd är att göra det enkelt. Ett SSID med WPA2/AES och PSK, dela med dig av PSK. För de enstaka klienter som behöver en fast IP-adress reserverar du dem i DHCP-servern på routern.
Är du säkerhetsmedveten byter du PSK lite då och då. Eller krånglar till det och börjar köra med 802.1x, PEAP och radius mot routern interna kontodatabas där du skapar dina och gästernas användarkonton.
Varför vill du skapa ett separat gästnät? Är det för att du är rädd att släppa in dina gäster på ditt hemmanät och att de ska komma åt dina resurser du har där? Är inte de skyddade med någon form av åtkomstbegränsning på applikationsnivån? Dvs användarnamn och lösenord för att nå dina SMB/AFS/NFS-shares mm. Hur gör du med alla fysiska värdesaker? Låser du in alla värdesaker när du har gäster på besök hemma?
På företag är det en helt annan sak, det kan jag hålla med om.
För att minska problemen i radiomiljön bör det vara så få SSID som möjligt och det inkluderar eventuella "osynliga". Mao, inget nytt SSID för gästnät. Du har säkert en massa av dina grannars SSID synliga hos dig också vilket gör situationen än värre.
På ditt SSID bör du använda WPA2/AES med PSK. Visst kan du köra WPA2-Enterprise/AES (för 1x-auth med PEAP) men det är onödigt krångligt hemma, speciellt om man inte vet hur det funkar.
Som autentisering på SSID används PSK om du väljer WPA2/AES. Det PSK kan du dela med dig av till dina gäster, du har ju ändå släppt in dem i ditt hem.
Så, mitt råd är att göra det enkelt. Ett SSID med WPA2/AES och PSK, dela med dig av PSK. För de enstaka klienter som behöver en fast IP-adress reserverar du dem i DHCP-servern på routern.
Är du säkerhetsmedveten byter du PSK lite då och då. Eller krånglar till det och börjar köra med 802.1x, PEAP och radius mot routern interna kontodatabas där du skapar dina och gästernas användarkonton.
Fördelen med ett gästnätverk är att du inte behöver ge bort ditt lösenord som du kanske vill hålla inom familjen så att du kan skydda dina nätverksresurser mot främst virus/annat skit som någon oavsiktligt kan sprida in i ditt nätverk.
Tycker liknelsen med värdesaker var ganska löjlig.
Tycker liknelsen med värdesaker var ganska löjlig.
Jag kan inte svara för TST TowaTei skrev:
Men själv använder jag enbart funktion i router för att ge statisk IP till vissa MAC adresser. WPA2 torde vara default ja.
Kör du t ex OpenWRT så kan du ssh'a in och i princip ha tillgång till alla funktioner som finns i Linux (iptables t ex). Det kräver dock att man har lite koll. iallafall så pass mycket att man förstår vad man ska googla på...
Huruvida webgränssnittet på t ex OpenWRT har stöd för det du behöver vet jag inte, men det borde man kunna se om man skummar igenom manualen på hemsidan.
Huruvida webgränssnittet på t ex OpenWRT har stöd för det du behöver vet jag inte, men det borde man kunna se om man skummar igenom manualen på hemsidan.
Ah förlåt, missade att du inte var TSE erkka skrev:Jag kan inte svara för TS
(och misstänkte att TS använde svart/vitlistningen för att styra accessen istället för att säkra upp sitt trådlösa nätverk "på riktigt")
Billigaste är som @useless föreslår att slänga in dd-wrt eller OpenWRT, då kan du förmodligen behålla routern. Var säkert 10 år sedan jag pillade med en "konsument router" sist, och lika länga sedan jag körde dd-wrt. Men lär funka.
Ska du köpa ny, då är det denna du ska köpa
https://www.routerboard.se/prest/tr...rboard-hap-ac-rb962uigs-5hact2hnt-router.html
punkt.
Det är samma mjukvara i alla routerboards, oavsätt om dem är för små/hemmanätverk, eller i deras kraftigast 72-coremodeller.
Jag sätter ett hundratal av dessa (större modeller) i olika miljöer varje år.
I Datacenter, som core router för ett 100-tal internetkunder. Sitter som brandvägg till större delen av färdtjänsts och flertalet stora taxibolags betaltjänster i västsverige.
Men, observera att det inte är en konsument produkt i sig, även om dom har ett väldigt bra GUI, så är dem ganska avancerade. Som privat person får man vara ganska intresserad för att köpa en sån här.
Att sätta ACL på de trådlösa nätverken är dock inte alls så krångligt.
Den modellen jag föreslog ovan har vi som accesspunkter på en del skolor, bra konfad och med rätt dator kommer vi upp i en bra bit över 200mbit/s trådlöst.
Även om den inte alls har så bra prestanda, så kan denna göra mer än vår Cisco ASA5520 som vi kör som core router i vårt egna nät, kostade 50 lax. Har inte orkat byta ut den ännu, skomakarens son du vet.
Ska du köpa ny, då är det denna du ska köpa
https://www.routerboard.se/prest/tr...rboard-hap-ac-rb962uigs-5hact2hnt-router.html
punkt.
Det är samma mjukvara i alla routerboards, oavsätt om dem är för små/hemmanätverk, eller i deras kraftigast 72-coremodeller.
Jag sätter ett hundratal av dessa (större modeller) i olika miljöer varje år.
I Datacenter, som core router för ett 100-tal internetkunder. Sitter som brandvägg till större delen av färdtjänsts och flertalet stora taxibolags betaltjänster i västsverige.
Men, observera att det inte är en konsument produkt i sig, även om dom har ett väldigt bra GUI, så är dem ganska avancerade. Som privat person får man vara ganska intresserad för att köpa en sån här.
Att sätta ACL på de trådlösa nätverken är dock inte alls så krångligt.
Den modellen jag föreslog ovan har vi som accesspunkter på en del skolor, bra konfad och med rätt dator kommer vi upp i en bra bit över 200mbit/s trådlöst.
Även om den inte alls har så bra prestanda, så kan denna göra mer än vår Cisco ASA5520 som vi kör som core router i vårt egna nät, kostade 50 lax. Har inte orkat byta ut den ännu, skomakarens son du vet.
Redigerat:
Behöver du mer täckning, sätter du på en sånhär
https://www.routerboard.se/prest/tr...345-wap-ac.html?search_query=wap+ac&results=4
försörjs via poe från hAP-en ovan. Så räcker du drar en kabel till andra sidan huset. Kan kopplas som slav via CAPsMAN, vilket gör att du göra alla inställnignar för nätverket på den, även för ACL med mera. Då får du ett helt seamless WiFi.
i princip så vi göra på stora konferensanläggningar och hotell som vill ha bra och inte det billigaste. Men då med kraftigare router och många wAP AC
https://www.routerboard.se/prest/tr...345-wap-ac.html?search_query=wap+ac&results=4
försörjs via poe från hAP-en ovan. Så räcker du drar en kabel till andra sidan huset. Kan kopplas som slav via CAPsMAN, vilket gör att du göra alla inställnignar för nätverket på den, även för ACL med mera. Då får du ett helt seamless WiFi.
i princip så vi göra på stora konferensanläggningar och hotell som vill ha bra och inte det billigaste. Men då med kraftigare router och många wAP AC
Hej tack för många svar.
Kan vi lämna bort varför jag vill ha..??!! men om ni måste veta Jag har en familj jag inte helt kan lita på, dom ger bort passordet till andra som inte har i mitt interna nätverk att göra. I vintras så hadde dom lyckats och ta sig in på min router och ställa om säkerheten. Det är mina bonusbarn som gör så. Vi lämnar den biten.
Jag behöver ha hängslen och livrem.
Jag måste kunna bestämma vilka enheter jag tillåter på interna nätverket.
Men jag vill kunna erbjuda dom som kommer möjlighet att koppla upp sig.
Det jag vill ha var jag tydlig med i första inlägget, vi håller oss till den specen.
Sen skulle jag även behöva en webserver utanför brandväggen som kan hämta data innanför brandväggen.
kimf skall kolla länken.
Nej det måste inte varra det billigaste men det skall helst inte dra iväg över 5-6tusen
jag har tittat lite på dd-wrt och OpenWRT det är ju därför jag köppt den router jag har.
men jag tror inte dom har dom 2 funktioner jag vill ha.
Jag var inne på ett forum för just dom 2 mjukvarorna för nått år sen och blev näst intill lynchad
när jag sa att jag vill ha dynamisk ip men kunna låsa vissa.
Kan vi lämna bort varför jag vill ha..??!! men om ni måste veta Jag har en familj jag inte helt kan lita på, dom ger bort passordet till andra som inte har i mitt interna nätverk att göra. I vintras så hadde dom lyckats och ta sig in på min router och ställa om säkerheten. Det är mina bonusbarn som gör så. Vi lämnar den biten.
Jag behöver ha hängslen och livrem.
Jag måste kunna bestämma vilka enheter jag tillåter på interna nätverket.
Men jag vill kunna erbjuda dom som kommer möjlighet att koppla upp sig.
Det jag vill ha var jag tydlig med i första inlägget, vi håller oss till den specen.
Sen skulle jag även behöva en webserver utanför brandväggen som kan hämta data innanför brandväggen.
kimf skall kolla länken.
Nej det måste inte varra det billigaste men det skall helst inte dra iväg över 5-6tusen
jag har tittat lite på dd-wrt och OpenWRT det är ju därför jag köppt den router jag har.
men jag tror inte dom har dom 2 funktioner jag vill ha.
Jag var inne på ett forum för just dom 2 mjukvarorna för nått år sen och blev näst intill lynchad
när jag sa att jag vill ha dynamisk ip men kunna låsa vissa.
Redigerat:
Du kan göra allt du vill i en routerboard, t ex den jag rekommenderade ovan. Finns billigare också som bara är 100mbit, och färre chains på det trådlösa, den heter "hAP AC lite"
Du kan ställa de trådlösa nätverken helt för sig
# eget nät
sätt med lösenord, och ACL som bara tillåter dina förutbestämda enheter.
#gästnät
sätt med enkelt lösenord, eller tomt, om du vill, kan du här sätta ACL som tillåter alla enheter utom blockade. Alternativt helt utan ACL's då såklart.
#brandvägg, blocka all trafik från gästnätet till det egna nätet, men tillåt internettrafik
Du kan köra hur många nätverk du vill på dessa (teknisk gräns på 256 st har jag för mig, i verkligheten pallar denna kanske 7-8st med bra prestanda, så länge det inte är 20-30 enheter anslutna samtidigt.
Du kan ställa de trådlösa nätverken helt för sig
# eget nät
sätt med lösenord, och ACL som bara tillåter dina förutbestämda enheter.
#gästnät
sätt med enkelt lösenord, eller tomt, om du vill, kan du här sätta ACL som tillåter alla enheter utom blockade. Alternativt helt utan ACL's då såklart.
#brandvägg, blocka all trafik från gästnätet till det egna nätet, men tillåt internettrafik
Du kan köra hur många nätverk du vill på dessa (teknisk gräns på 256 st har jag för mig, i verkligheten pallar denna kanske 7-8st med bra prestanda, så länge det inte är 20-30 enheter anslutna samtidigt.
Har inte kollat specen på wrt1900, men routerboarden ovan kör dual chain för 2.4GHz nätet och triple chain för 5GHz, troligen är routern snabbare trådlöst än de flesta av era enheter.
räkna med att få ut ca 30mbit på en gammal dator
60-80mbit på en ganska modern dator eller telefon/padda
150+ på en modern dator med nätverkskort som klarar triple chain
Netflix 1080p tar typ 10-14mbit
Edit: Men vill nämna en gång till för säkerhetsskull, dessa routrar har väldigt mycket funktioner och är avancerade, riktade mot professionella marknaden. Dem är inte enkla att konfigurera för en typisk konsument. Nu verkar du ha lite koll på läget, men kanske kräver lite forumläsning och frågor för att få till brandväggskonfig etc om du inte har hanterat IP-tables sedan innan etc.
Dom har en väldigt bra WiKi, och även mycket bra forum, så information finns tillgänglig
räkna med att få ut ca 30mbit på en gammal dator
60-80mbit på en ganska modern dator eller telefon/padda
150+ på en modern dator med nätverkskort som klarar triple chain
Netflix 1080p tar typ 10-14mbit
Edit: Men vill nämna en gång till för säkerhetsskull, dessa routrar har väldigt mycket funktioner och är avancerade, riktade mot professionella marknaden. Dem är inte enkla att konfigurera för en typisk konsument. Nu verkar du ha lite koll på läget, men kanske kräver lite forumläsning och frågor för att få till brandväggskonfig etc om du inte har hanterat IP-tables sedan innan etc.
Dom har en väldigt bra WiKi, och även mycket bra forum, så information finns tillgänglig
TV behöver väl bara några enstaka Mbit/s? Jag har en WRT54 och kollar på ett par-tre TV-strömmar samtidigt utan problem.
Edit:
https://help.netflix.com/sv/node/306
Edit:
https://help.netflix.com/sv/node/306
Ja, TV i SD kvalité kräver bara några enstak mbit, hårt komprimerad HD även det under 10mbit. Mindre komprimerad HD dryga 10mbit. Så för tvn:s skull funkar nog vilken junk som helst...useless skrev:
@useless Haha, finns dem levande fortfarande. Körde WRT54 med dd-wrt för jag vet inte hur länge sedan, hade dem också hos en hel del små kunder på den tiden. Majoriteten av dem gick sönder efter 5-6 år. Men prisvärda lådor var det iaf