Задать вопрос
Buddy_Bro
@Buddy_Bro

Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?

Ребята, помогите определится с выбором роутера.
Мой провайдер, поставляет услугу с максимально залоченным роутером. Из настроек там только пароль на WiF и диапазон IP (и то с фиксированным началом). Но есть возможность DMZ.
Хочу воткнуть свой роутер за провайдерским.
Раньше у меня был Asus N56U? неплохой аппарат, но уже морально устарел. Как по железу, так и по гибкости софта.

От роутера нужно:
VPN клиент (и сервер).
Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель). Вот это N56U не умеет. Либо всё в туннель, либо всё мимо.
Чип с WiFi-6.
Процессор и памяти побольше (на перспективу, или перепрошивки)
Ну и в принципе чем больше гибкости настроек и функциональности по умолчанию, тем лучше.
Бюджет обозначил себе до 10тр.

Смотрю в сторону Asus RT-AX58U V2.
Вроде отзывы не плохие, хоть и моделька вроде не молодая уже... Что скажите, актуален ли он ещё? Есть ли в нём гибкий функционал управления VPN?
Или может на что-нибудь другое порекомендуете обратить внимание, за эти деньги?

Добавил после прочтения комментариев:
Парни, не предлагайте OpenWRT. Я так-то знаю про него, но мне он не очень нравится.
  • Вопрос задан
  • 1161 просмотр
Подписаться 2 Средний 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
@Drno
Смотреть Кинетики - для новичков
Микротики - для продвинутых

Неуверен что в кинетике можно делать впн для конкретных IP из локалки, но скорее всего да....
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)

Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.
Ответ написан
@asmelnik
Ищите агрегат с флешкой от 64Мб и оперативкой от 256Мб с полной поддержкой OpenWRT и реализуете почти что угодно из принципиально возможного.
https://openwrt.org/toh/start
Ни микротик ни кинетик таким набором возможностей похвастаться не могут.
Правда придется занятся этим вплотную, но если вам действительно нужно...
Ответ написан
@Komrus
CIO
Недавно знакомые просили решить подобную задачу на чём-нибудь бытовом.
Настроил на Кинетике.

Поддерживаемые Kennetic'ом клиенты (и серверы) VPN:
IPSEc, L2TP, PPTP (из коробки), WireGuard, OpenVPN (требуется пара дополнительных кликов мышкой для установки предоставляемых производителем компонентов).
Пишут, что можно поставить OpenConnect (SSL VPN) клиента - но требуется уже достаточно много телодвижений.

(придумываем, какой VPN протокол хотим использовать, насколько он должен быть устойчив к внешним катаклизмам и к какому VPN серверу будем подсоединяться)

Если WireGuard использовать
Кликаем System Setting - Componen Option - WireGuard/
Перезагружаемся.
Создаём дополнительное клиентское подключение по VPN - например WG1
Для удобного и наглядного разделения трафика (что - через VPN, а что - напрямую провайдеру) - создаём отдельный WiFi SSID (например, условно говоря, с именем - WiFi-VPN)
К нему (через "Internet Connection Policies") в качестве единственного доступного для этой политики WAN соединения привинчиваем ранее созданное VPN соединение WG1

Можно также через "Policy Binding" принудительно загонять в VPN клиентов по MAC адресам в рамках одного имеющегося WiFi соединения... Но, на мой взгляд - две отдельные WiFI сети "для VPN" и "для обычного подключения" - более наглядно и удобно.
Ответ написан
Комментировать
msHack
@msHack
pfSense
OpenWrt
На x86
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы