Dual band WiFi AP met VLAN support

Al eens gekeken naar de Routerboards? (http://routerboard.com/R11e-5HnD)

Ben zelf van plan om een RB411AR - (http://routerboard.com/RB411AR) aan te schaffen.
Vervolgens om dual band mogelijk te maken een R11e-5HnD (http://routerboard.com/R11e-5HnD) insteekkaartje.

Je zou met een routerboard kunnen voldoen aan je eisen. De software van deze router is veelzijdig en je hebt veel mogelijkheden voor de configuratie (kan ook een nadeel zijn)

Is dit een heel gek topic of ligt het aan mij?

Anyway, VLANs naar SSIDs mappen kan wel, maar dat is volgens mij puur software. Dan moet je dus eigenlijk kijken naar een AP met fatsoenlijke CPU/RAM en dan kan je in principe met iets als OpenWRT alles wel klaarspelen. Zelfs met DD-WRT zou het kunnen.

Neem een goede AP van bijv. EnGenius of Ubnt of zelfs gewoon huis/tuin/keuken hardware die in principe toch wel dezelfde chips gebruiken en zet er software op die doet wat je wil.

Dit wordt vaker gedaan:
https://forum.openwrt.org/viewtopic.php?id=42709
http://wiki.openwrt.org/doc/recipes/guest-wlan

Met de nieuwere LuCI is het zelfs wat prettiger met GUI enz.

Het hangt natuurlijk ook heel sterk van je kennis en budget af, je kan ook met spul van 4k werken, maar voor thuis is dat vrij prijzig...

.oisyn schreef op woensdag 08 juli 2015 @ 17:25:
[...]
Ik zit niet echt te wachten op allerlei oplossingen waarmee het ook kán, ik wil gewoon iets kopen en dan klaar zijn

Dat is waar het probleem zit: de dingen die je wil doen kan je alleen kopen als je een grote zak geld hebt. Er is geen consumenten markt voor AP's met SSID-VLANs. Op z'n best kan je een AP krijgen die een management VLAN en een LAN VLAN heeft voor de ethernet poort die er op zit en that's it.

Verder is VLAN-SSID mapping niet een hardware eigenschap maar een software eigenschap. Het maakt niet uit welke hardware je hebt, zolang er maar software op draait die het kan.

Met sub-200 euro hardware kan je het meestal wel vergeten, daar zit geen software bij die dat goed kan. De hardware kan het vanaf 50 euro met gratis software. Dat is dus de enige 'thuis' oplossing die ik in elk geval zo kan bedenken.

Een AP is verder ook niet echt een 'appliance', ook al zou je dat graag willen, er is geen 'even een ding kopen die het kan' en dan 'set and forget' oplossing voor je budget (waarbij ik er van uit ga dat je met 'geen dief van mijn eigen portemonnee bedoelt dat je niet voor duizenden euro's enterprise spul gaat kopen voor thuis). Daarmee bedoel ik dat het niet een speciaal embedded OS heeft zoals een custom VxWorks firmware, maar eigenlijk gewoon by default een oude embedded Linux draait, meestal ODM software met een sausje van de OEM. Daar zitten gewoon altijd fouten in, exploits die je met een drive-by JS injection nog kan misbruiken. Dus

Je kan eigenlijk het beste een router kopen die gewoon de juiste chips heeft (zoals zo'n beetje elke EnGenius in rookmelder formaat) en daar OpenWRT op draaien, of een van je eigen voorstellen pakken en de branding premium betalen voor dezelfde hardware, waarna je twee jaar later toch wel weer naar andere software moet kijken om dat de software vol exploits zit en in het nieuws komt. Het heeft geen zin om je netwerken te scheiden als je als 'aanvaller' toch wel kan gaan en staan waar je wilt.

Dus, Linksys LAPAC1200 voor 185 euro waarmee je een soort van garantie hebt dat je een tijdje later moet zien of er third party firmware voor komt, of een bestaande supported AC router waar het sowieso mee kan, dat zijn de keuzes.

Stel dat je gewoon iets wil hebben wat 'nu' werkt, en later wel ziet wat er dan gebeurt, dan is eigenlijk die LAPAC1200 de betere keuze van de twee, om dat die door de constructie minder last heeft van z'n eigen warmte afvoer. De ventilatie kan d.m.v. convectie prima van boven naar onder (vanuit AP perspectief op de kop dus ) en zolang er in je plafond ruimte zit gaat ie dan wel vrij lang mee. Heeft natuurlijk ook te maken met je gebruikt, maar gezien de glas hebt neem ik aan dat je wel redelijk wat data heen en weer wil pompen, en dan worden die radio SoC's best warm. Dat is niet zo prettig voor de caps die bij de ethernet poort gebruikt worden en drogen afhankelijk van het merk dan flink uit of gaan bol staan met een slechte ethernet link als gevolg.

Een ander voordeel van die LAPAC1200 is dat de wireless modules gespiegeld gemonteerd zijn wat de warmteafvoer ten goede komt. Ze zijn ook allebei shielded, los van elkaar, ook een goed ding, en de interne antennes zien er ook niet verkeerd uit. Bij de D-Link is het allemaal net wat meer consumer-ish.

Ik hoop dat je er wat aan hebt.

probleem is wel dat bijv. openwrt + ac wifi nog niet goede vrienden zijn

Let op, de Linksys LAPAC1200 heeft waarschijnlijk geen DFS. De datasheet noemt alleen 36-48:

quote: http://downloads.linksys....200_LAPAC1750_English.PDF

LAPAC1200-EU/LAPAC1200-UK (Europe):
2.412 to 2.472 GHz: 13 channels, 5.180 to 5.240 GHz: 4 channels

De D-Link DAP-2660 mogelijk wel:

Support weather radar channel for EU

Met nadruk op mogelijk... zo staat er bijvoorbeeld ook "DFS channel support" in een update (v1.11) voor een ander D-Link model (DAP-1665), wat in de praktijk alleen het geval bleek in repeater en client bridge mode, maar niet AP modus.

Zelf zou ik gaan voor de CAP1200 uit de Edimax Pro serie. Heeft minimum RSSI, belangrijk voor roamen als je meerdere access points hebt. Verder leuke features zoals ingebouwde radius server en controller-less beheer van meerdere access points. Band steering wordt nog toegevoegd, DFS ook (EU certificering is in gang gezet). En dat voor 120 euro!

Een andere goedkope optie met DFS is de ZyXEL NWA1123-AC.