Роутеры

[M1lkweed 11]

TP-LINK Archer AX73 берите. крутая штука. все четко работает. 

Изменено 1 сентября, 2022 пользователем M1lkweed

[ox-y-gen 4 527]

Хз где это обсудить, но попробую здесь. Может @artemnet подскажет что.

Хотел купить себе недорогой (wi-fi) роутер, чтобы подключить его в свою домашнюю сеть и настроить на нем VPN, например Турцию, чтобы подключать в него консоль и консоль бы думала, что она в Турции. 

Я так понимаю, любой недорогой Asus можно взять попробовать, типа Asus RT-N19? Воткнуть локалку ему в WAN, настроить там свою собственную сеть и настроить OpenVPN-клиент - тогда клиенты роутера должны все выходить через VPN? Может быть какие-то подводные камни или все по идее должно работать как описано?

Изменено 10 июля, 2023 пользователем ox-y-gen

[artemnet 13 000]

13 minutes ago, ox-y-gen said:

Воткнуть локалку ему в WAN

Без доп настроек (не факт, что они будут в упомянутом ртн) в таком случае может возникать даблнат.

 

Лучше по лан портам скаскадировать, но нужно будет роутер, который на периметре, тоже настраивать, что б он траф от бокса возвращал на интерфейс опенвпн.

 

А зачем так усложняешь? Что за роутер на периметре? У него нет впн клиента?

 

 

14 minutes ago, ox-y-gen said:

тогда клиенты роутера должны все выходить через VPN? 

Зависит от возможностей роутера. На кинетике можно сделать впн выходом для всех по умолчанию, для кого-то одного или вообще только определенный траф туда запускать.

Изменено 10 июля, 2023 пользователем artemnet

[ox-y-gen 4 527]

27 минут назад, artemnet сказал:

Без доп настроек (не факт, что они будут в упомянутом ртн) в таком случае может возникать даблнат.

А это будет проблемой?... Я как-то так подключал роутер, он входил в режим NAT passhtrough насколько я помню и работал.

 

Цитата

А зачем так усложняешь? Что за роутер на периметре? У него нет впн клиента?

У меня старый роутер ASUS, там есть VPN-клиент, но только сразу для всех  Понятно, что я не могу всю домашнюю сеть загнать под VPN.

Поэтому подумал о тупом железном решении - подсоединил коробочку между консолью и сетью - хоба, ты в Турции 

 

Изменено 10 июля, 2023 пользователем ox-y-gen

[artemnet 13 000]

Nat traversal знаю, vpn passtrough знаю, nat passtrough не знаю.

 

Тут такое дело. Даже даблнат формально работать будет, но могут начаться косяки с работой сетевых служб бокса, которым нужен upnp или других. Войсчат, коннекты в лобби начнут стратадать.

 

Даже если предположить, что при включенном vpn и vpn pass through бокс не почует дабл нат (это возможно), то без впн точно его словит. Ты же не собираешься его все время в турции держать? Ведь не собираешься?)

 

Ну т.е. по науке так делать нельзя. 

 Я бы на твоем месте заменил основной роутер и сделал все по красоте на нем, но ЕСЛИ ОЧЕНЬ ХОЧЕТСЯ, то тогда давай модель твоего основного, подумаем, как сделать максимально красиво.

 

Надо двигаться к разделению сетей между двумя роутерами не на базе ната, а на базе роутинга.

 

Блин, да просто на втором роутере отключить нат, шлюзом для второго назначить первый, поднять овпн, боксу руками назначить шлюзом второй.

 

Модель основного давай, я завелся 

Изменено 10 июля, 2023 пользователем artemnet

[ox-y-gen 4 527]

artemnet У меня основной Asus RT-AC65P, но домашняя сеть состоит из него + несколько таких же в режиме AP, т.к. покрытие нужно большое, поэтому давно хочу поменять их на новые роутеры для бесшовной mesh-сети. Это я к тому, что давно уже хочу заменить его, руки не доходят.

 

Цитата

Тут такое дело. Даже даблнат формально работать будет, но могут начаться косяки с работой сетевых служб бокса, которым нужен upnp или других. Войсчат, коннекты в лобби начнут стратадать.

Сразу скажу, что я грубо представляю про даблнат, подумал что TCP должен работать даже в этом случае (полагаю с UDP уже сложнее), а для OpenVPN одного коннекта по TCP достаточно, а уже при наличии VPN все TCP/UDP пойдут через него и проблем не будет. Но мне от VPN много и не нужно, нужно подключить консоль в Турцию, купить что-нибудь, вывести из Турции. Для этого думал воткнуть консоль через коробочку (Ethernet), сделать покупки, переткнуть кабель LAN обратно - консоль снова в России.

 

 

 

 

[artemnet 13 000]

17 minutes ago, ox-y-gen said:

TCP должен работать даже в этом случае

Должен, будет. 

 

Ну слушай, в таких нехитрых условиях задачи твоя идея сетапа прокатит. Но от одной мысли, что тебе нужно будет что-то перетыкать меня коробит :) 

 

Можно на асус накатить падавана и на одну из его кнопок назначить скрипт, который будет впн врубать и гасить  

 

Надо погуглить завтра будет твой основной роутер. Не верю, что нельзя заставить его только от бокса траф в впн заталкивать, через cli стопудов можно.

 

А есть овпн сервак в турции? 

 

 

@ox-y-gen

Ну вот, пожалуйста:

Policy based routing

 

Да, на кастомной прошивке, но камон, иметь асус и не зашить ему мерлина или падавана?

 

 

Изменено 10 июля, 2023 пользователем artemnet

[ox-y-gen 4 527]

17 минут назад, artemnet сказал:

Ну слушай, в таких нехитрых условиях задачи твоя идея сетапа прокатит. Но от одной мысли, что тебе нужно будет что-то перетыкать меня коробит :) 

А мне только этого и надо!  Если честно, надоели уже эти кастомные настройки, потом сгорели роутеры или меняешь их - снова со всем этим возиться, только последний раз ты это делал 5 лет назад, за это время все поменялось, значит снова за курение доков... Жалко времени, сейчас для меня лучше купить отдельную коробочку, настроить ее на Турцию, и перетыкать, когда нужно что-то купить раз в пару месяцев. Но это я про себя лично - надоело возиться с кастомными конфигурациями, хочется простых, тупых, железных решений.

 

Цитата

А есть овпн сервак в турции? 

У меня есть аккаунт NordVPN (купил за 500р на плати пол-года назад, что удивительно, до сих пор работает) и там есть Турция, также они дают OpenVPN-конфиги для своих серваков. Я думаю большинство крупных VPN сервисов дает конфиги для роутеров в виде OpenVPN.

 

Цитата

Да, на кастомной прошивке, но камон, иметь асус и не зашить ему мерлина или падавана?

Изменено 10 июля, 2023 пользователем ox-y-gen

[artemnet 13 000]

А у тебя эти асусы все сейчас по воздуху скаскадированы?

[ox-y-gen 4 527]

2 минуты назад, artemnet сказал:

А у тебя эти асусы все сейчас по воздуху скаскадированы?

По Ethernet, по воздуху они вроде даже не умеют.

У меня все станционарные устройства по проводу.

Изменено 10 июля, 2023 пользователем ox-y-gen

[artemnet 13 000]

Just now, ox-y-gen said:

По Ethernet, по воздуху они вроде даже не умеют.

Тогда меняй голову на кинетик 

Потом и остальные поменяешь

[RIDDICK 1 364]

Всем привет, кто нибудь разбирается в MESH системах?

[Ozu 27 853]

Пацаны в теме. Имеет ли смысл менять роутер на тот, что поддерживает Вафлю 6 или это баловство? 

[Belich 2 372]

Народ, подскажите норм роутер. Главное - чтобы покрыло 60 кв м, да скорость не резало

[artemnet 13 000]

5 minutes ago, Belich said:

Народ, подскажите норм роутер. Главное - чтобы покрыло 60 кв м, да скорость не резало

Все сильно зависит от планировки, материалов стен, чистоты эфира.

В любом случае совет один:

Кинетик гига, кинетик ультра или кинетки пик.

[Belich 2 372]

23 минуты назад, artemnet сказал:

Все сильно зависит от планировки, материалов стен, чистоты эфира.

В любом случае совет один:

Кинетик гига, кинетик ультра или кинетки пик.

Спасибо! Думал ультру как раз взять.

[Ozu 27 853]

В 04.11.2023 в 14:31, Ozu сказал:

Пацаны в теме. Имеет ли смысл менять роутер на тот, что поддерживает Вафлю 6 или это баловство? 

 

[Ozu 27 853]

[LordConqueror 5 025]

В этом году уже устройства с Wi-Fi 7 будут, вот и купишь 

Я вот жду что-то поновее и помощнее, свой старый Кинетик Вива обновить 

[ox-y-gen 4 527]

В 24.01.2024 в 20:31, Ozu сказал:

Имеет ли смысл менять роутер на тот, что поддерживает Вафлю 6 или это баловство? 

А есть с вафлей проблемы? Тогда нужен хороший роутер, или несколько в mesh-сети, стандарт тут дело вторичное и скорее всего ничего не даст. ИМХО реализация самой вафли гораздо важнее.

[Ozu 27 853]

Я читал за преимущества 6, в принципе бывают ситуации такие. Ловить еще может лучше будет.

[Strange 2 358]

В 24.01.2024 в 20:31, Ozu сказал:

Пацаны в теме. Имеет ли смысл менять роутер на тот, что поддерживает Вафлю 6 или это баловство? 

Канеш! ВиФи6 - стандарт дефакто текущий минимальный. Без него тот же ВР беспроводный бесполезно даже пробовать. Если ты собрался кинчик с медиаприставки гонять в 4К - сам бог велел взять современный девайс с ВиФи6!

Так то можешь пол годика подождать, пока китаезы массовые модели на ВиФи7 выкатят за терпимый ценник.

[Ozu 27 853]

Strange я за 7 читал и с ним не так всё очевидно. 

В общем буду наверное ближе к лету брать Keenetic Sprinter.