Актуален ли сейчас RT-AX58U V2? Или какой роутер с гибкими настройками VPN выбрать?
Ребята, помогите определится с выбором роутера.
Мой провайдер, поставляет услугу с максимально залоченным роутером. Из настроек там только пароль на WiF и диапазон IP (и то с фиксированным началом). Но есть возможность DMZ.
Хочу воткнуть свой роутер за провайдерским.
Раньше у меня был Asus N56U? неплохой аппарат, но уже морально устарел. Как по железу, так и по гибкости софта.
От роутера нужно:
VPN клиент (и сервер).
Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель). Вот это N56U не умеет. Либо всё в туннель, либо всё мимо.
Чип с WiFi-6.
Процессор и памяти побольше (на перспективу, или перепрошивки)
Ну и в принципе чем больше гибкости настроек и функциональности по умолчанию, тем лучше.
Бюджет обозначил себе до 10тр.
Смотрю в сторону Asus RT-AX58U V2.
Вроде отзывы не плохие, хоть и моделька вроде не молодая уже... Что скажите, актуален ли он ещё? Есть ли в нём гибкий функционал управления VPN?
Или может на что-нибудь другое порекомендуете обратить внимание, за эти деньги?
Добавил после прочтения комментариев:
Парни, не предлагайте OpenWRT. Я так-то знаю про него, но мне он не очень нравится.
Возможность включать VPN клиент для конкретных MAC-адресов
Это не так делается. Это надо этим мак-адресам выдавать заранее заданные IP или даже вывести их в отдельный vlan - и уже для них сделать policy routing. Это скорее всего уже или к микротикам, или к роутерам с нормальной поддержкой openwrt.
Да я собственно из ролика про Кинетик и узнал, что такой функционал существует ))
Но раньше с Кинетиками ни когда дел не имел. Не знаю как у них в остальном с софтом. Как с железом.. Ничего про них не знаю.
Buddy_Bro, у кинетиков есть функционал дополнительных модулей, но не широк.
если уж хочется дешево и функционально, то брать подходящий по железу роутер и прошивать в опенврт.
вот в опенврт будет гигантский простор функционалности при цене в считанные тыщщи :)
Drno, сервер ваергварда понадобился :) а до него sshd с пробросом портов...
Написано
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
//COPY01 EXEC PGM=IEBGENER
Возможность включать VPN клиент для конкретных MAC-адресов (что бы не гнать весь трафик через туннель)
Вот насчет этого не уверен, что вообще есть где-то в соховских роутерах. Правда, сейчас цены на них больно кусаются.
Если пров РТК и подключение по оптике - то РТК можно попросить переключить свою чудо-железину в режим моста, при котором она только обеспечивает мост оптика-eth, а все остальное делает свой роутер, который стоит за ним.
Ищите агрегат с флешкой от 64Мб и оперативкой от 256Мб с полной поддержкой OpenWRT и реализуете почти что угодно из принципиально возможного. https://openwrt.org/toh/start
Ни микротик ни кинетик таким набором возможностей похвастаться не могут.
Правда придется занятся этим вплотную, но если вам действительно нужно...
Да я не хотел бы брать роутер и сразу перешивать на Openwrt.
Во первых там чёрт ногу сломит )) Я как перешивал Билайновский Гига. Ох не интуитивно там настройки прописываются (ну по крайней мере после жизни с Асусом)...
А во вторых вроде он аппаратное ускорение не поддерживает. То есть хочется купить относительно сильный роутер, и кастрировать его сразу же...
Ну и в третьих, этот путь можно было бы выбрать, если бы не было готовых решений. Неужели их нет в этом ценовом диапазоне в 2024 году?
Я понимаю, когда урезанные DIR-300 (за 600рублей) лет 10 назад прошивал на Openwrt... но сейчас за 10тр наверняка есть решения готовые. Мир же не стоит на месте.
Drno, я изначально хотел роутер на пини-пк с proxmox openwrt поднять. Но потом отложил эту идею на будущее )) Нужно дорогой wifi модуль покупать, да и вообще лень стало Франкенштейна творение мутить ))
Микротик тоже интуитивностью не отличается, мемов и шуток на эту тему много.
А во вторых вроде он аппаратное ускорение не поддерживает.
Возможно это было на какой-то конкретной платформе?
Сейчас стоит LinkSys EA7500 с OpenWRT --2 OpenVPN как клиент, 1 как сервер;
2 провайдера + 4G (итого 3 инет канала), пришлось поразвлекаться с переключением.
На телегу кидает сообщения при отвале провайдера. (можно еще SMS посылать, но лень возиться, телега есть)
Все лень прикрутить внешний SSD для домашнего облака на пару терабайт.
На VPS на zabbix собирается горка статистики.
Недавно знакомые просили решить подобную задачу на чём-нибудь бытовом.
Настроил на Кинетике.
Поддерживаемые Kennetic'ом клиенты (и серверы) VPN:
IPSEc, L2TP, PPTP (из коробки), WireGuard, OpenVPN (требуется пара дополнительных кликов мышкой для установки предоставляемых производителем компонентов).
Пишут, что можно поставить OpenConnect (SSL VPN) клиента - но требуется уже достаточно много телодвижений.
(придумываем, какой VPN протокол хотим использовать, насколько он должен быть устойчив к внешним катаклизмам и к какому VPN серверу будем подсоединяться)
Если WireGuard использовать
Кликаем System Setting - Componen Option - WireGuard/
Перезагружаемся.
Создаём дополнительное клиентское подключение по VPN - например WG1
Для удобного и наглядного разделения трафика (что - через VPN, а что - напрямую провайдеру) - создаём отдельный WiFi SSID (например, условно говоря, с именем - WiFi-VPN)
К нему (через "Internet Connection Policies") в качестве единственного доступного для этой политики WAN соединения привинчиваем ранее созданное VPN соединение WG1
Можно также через "Policy Binding" принудительно загонять в VPN клиентов по MAC адресам в рамках одного имеющегося WiFi соединения... Но, на мой взгляд - две отдельные WiFI сети "для VPN" и "для обычного подключения" - более наглядно и удобно.
Сложный
