Router til Get-linje: Ubiquiti EdgeRouter?

[Horge]

Først litt innledende svada, opprinnelig tenkt for å tydeliggjøre behovet for min egen del, men sikkert mest for å (bort)forklare og rettferdiggjøre kanonene som skal brukes i spurvejakten.

Har nettopp fått mer fart i linja fra Get her hjemme, og ble plutselig påminnet om noe jeg ikke hadde tenkt så nøye over tidligere: wan-lan throughput. Sant nok har jeg ikke mer enn 70 Mbps, men den gamle routeren greier ikke engang halvparten før den åpenbart når makspuls.

Som en saksopplysning kan det nevnes at jeg i tillegg også har adsl med fast ip, hvilket er nødvendig med tanke på jobb. Linja fra Get er via borettslaget, så jeg er uansett "stuck" med to linjer. Dette fungerer for øvrig helt finfint, for alle maskiner jeg trenger i jobbøyemed er satt til å bruke adsl som gateway, mens Get brukes til tant og fjas. På linja fra Get er jo uansett alle morsomme porter sperret (nesten så forbrukermyndighetene burde gitt dem bot for å kalle produktet "Internett"), så de få innadgående portene som måtte være aktive blir uansett stoppet i routeren.

I utgangspunktet så trenger jeg med andre ord ikke mer enn en router av enkleste slag, eneste funksjonalitet på "må ha"-listen er at den må være kompatibel med Get, og med fart på wan-lan som holder koken i et par år fremover. På "kjekt å ha"-listen så hadde det vært greit om den kunne kjøre dhcp, og at den har et par gigabit lan-porter.

Dette er åpenbart ikke så enkelt som jeg først trodde, for en enkel router finnes det jo nesten ikke å få tak i lenger?! Nær sagt alt i nedre prisklasse har trådløse muligheter (som jeg selvfølgelig bare kan skru av, men det er bare et unødvendig og fordyrende element), og ser mer ut som et leketøy fra FisherPrice enn noe som er ment å vare i et par år.

Så fort jeg finner modeller som (utseendemessig!) ser ut som de kan virke, så heter det brannmur, og da med funksjonalitet som jeg absolutt ikke trenger på Get-linja – jeg trenger jo ikke engang NAT, langt mindre SSL VPN, IPSec og annet snadder. Med mindre noen har gode forslag på en enkel router som vil gjøre nytten, så ender jeg nok like fullt opp med en av disse mer avanserte boksene; men da kan jeg like godt kjøpe en som kanskje kan brukes til noe mer på sikt.

All den tid jeg har to nettlinjer, så kan det være interessant med en boks som støtter dual-wan. Har sett at TP-Link har en modell som heter TL-ER5120, og Cisco har en som heter RV042G.

Modellene som ser mest spennende ut, er EdgeRouter fra Ubiquiti. De får så mye skryt at det nesten er pinlig, selv om det skal sies at brukergrensesnittet tilsynelatende er myntet på erfarne brukere. Både Lite og POE ser ut til å være midt i blinken, og som prikken over i-en så skal de også takle minusgrader, hvilket betyr at jeg kan sette dem ut i boden hvor det fort kan bli småkaldt midt på vinteren. Pris er egentlig ikke så nøye, og blir det en EdgeRouter så velger jeg nok POE nettopp fordi den har POE – har nemlig vurdert å sette opp et ip-kamera nede ved boden.

Men da kommer vi omsider til spørsmålet: Blir en EdgeRouter POE helt håpløst overkill, hvor jeg bare skyter meg i foten med et brukergrensesnitt som krever mer enn det smaker; eller blir dette stabilitet, fart og masse gøye muligheter?

 

Burde jeg heller velge et av alternativene fra Cisco, TP-Link og tilsvarende, eller finnes det noen helt enkle alternativer som gjør susen?

[kpolberg]

EdgeRouter skal være bra saker etter hva jeg har hørt, eventuelt så burde en TP-Link WDR4300 eller TP-Link WDR4900 gjøre susen med 3dje parts firmware(OpenWrt / DD-WRT). Jeg stusser dog litt på utsagnet om at du ikke trenger NAT. Hvis du ikke trenger NAT, så kan du vel i utgangspunktet bare kjøpe en switch? Eller har du ett eget rutet subnet fra get?

[Horge]

Takk for svar!

 

En router gjør at ulike nettverk kan "snakke sammen", det er altså den som sørger for wan til lan. Slikt kan ikke en switch ordne.

 

Jeg har ikke behov for å styre innadgående porter til maskiner bak routeren (NAT), for med Get får du ikke fast ip (som ikke er nødvendig i alle tilfeller, men f.eks. til mx trenger man slikt), og det er uansett ingen interessante porter å forwarde - Get sperrer alt som er gøy.

 

Med det sagt, så har jeg naturligvis behov for NAT (mail, web (80+443), ftp, terminal server, db m.m.), men det ordner jeg selvfølgelig via adsl-linja. Der har jeg fast ip og ekte internett med alle porter, ikke en leke-linje fra Get.

 

PS: Jeg har standard modem fra Get.

Endret 15. januar 2014 av Horge

[trrunde]

Takk for svar!

 

En router gjør at ulike nettverk kan "snakke sammen", det er altså den som sørger for wan til lan. Slikt kan ikke en switch ordne.

 

Jeg har ikke behov for å styre innadgående porter til maskiner bak routeren (NAT), for med Get får du ikke fast ip (som ikke er nødvendig i alle tilfeller, men f.eks. til mx trenger man slikt), og det er uansett ingen interessante porter å forwarde - Get sperrer alt som er gøy.

 

Med det sagt, så har jeg naturligvis behov for NAT (mail, web (80+443), ftp, terminal server, db m.m.), men det ordner jeg selvfølgelig via adsl-linja. Der har jeg fast ip og ekte internett med alle porter, ikke en leke-linje fra Get.

 

PS: Jeg har standard modem fra Get.

 

Med mindre du får en offentlig ipadresse til hver av enhetene dine fra get så trenger du nat, det kan virke som du blander nat og portforwarding. NAT gjør slik at du har en offentlig ipadresse på wan interfacet på routeren din, så har du masse private ipadresser på lan siden av nettverket. NAT (network address translation) sørger for at pakkene fra internett -> din offentlige ip havner på den pcen som sendte forespørselen.

[Horge]

det kan virke som du blander nat og portforwarding.

Hvis du mener at dette er to vidt forskjellige ting, så ja, da kan vi presisere at det er port forwarding jeg ikke trenger. Til vanlig må jeg vedgå at jeg nok ofte omtaler port forwarding som NAT, og det skyldes nok stort sett at menyvalget for port forwarding på en del bokser heter nettopp NAT - men du har kanskje rett i at produsentene etter hvert har gått bort fra denne ordlyden.

 

Jeg får i så fall skylde på alder, og at det er lenge siden jeg har kjøpt ny router, det er jo nettopp derfor jeg nå trenger en ny. =)

Endret 15. januar 2014 av Horge

[kpolberg]

Tror aldri jeg har sett en ruter med NAT, som ikke støtter "portforwarding".

 

Sånn forøvrig iforhold til get og blokkerte porter:

 

Get / UPC

Kun ssh(22), telnet(23) og afpovertcp(548) er åpen inn fra Internet til kunder av Get.

Følgende porter er blokkert ut fra kunder av Get mot Internet: asp, at-echo, at-nbp, at-rtmp, at-zis, biff, fsp, loc-srv, microsoft-ds, netbios-dgm, netbios-ns, netbios-ssn, ntalk, sgi-crsd, smtp, sunrpc, syslog, talk, tftp, timed og who. Resterende TCP-porter i /etc/services ser ut til å fungere fint.

Jeg visste faktisk ikke at det var så ille hos get....

 

KILDE: http://wiki.nuug.no/tjenesteleverand%C3%B8rer/internet

Endret 15. januar 2014 av kpolberg

[Horge]

Tror aldri jeg har sett en ruter med NAT, som ikke støtter "portforwarding".

Nettopp, og poenget er altså at selv noe så selvsagt som port forwarding er overflødig - det er jo ingen porter å videresende.

 

 

Jeg visste faktisk ikke at det var så ille hos get....

 

KILDE: http://wiki.nuug.no/tjenesteleverandører/internet

Det er på grensen til komisk. Før vi fikk Get-linje tredd ned over hodet på oss gjennom borettslaget, så ringte telefonselgerne deres minst en gang i måneden for å pushe; de visste jo at jeg allerede hadde kabel-tv, så da måtte jeg vel trenge internett også.

 

Husker jeg alltid kunne svare at "ja, jeg trenger internett, men det tilbyr jo ikke du", hvorpå diskusjonen i tre av fire tilfeller endte opp med at selgeren måtte snakke med en supervisor (åpenbart et fint ord for sjef), bare for å til slutt måtte meddele at nei, de kunne ikke tilby sånn ordentlig internett, hvis det absolutt var det jeg måtte ha.

 

 

Men, er det ingen som har erfaring med EdgeRouter, og kan si noen kloke ord?