Router upgrade: Ubiquiti, MikroTik of zelfbouw?

Let er op dat de EdgeRouter Lite NIET te managen is via Unifi, daarvoor heb je een USG nodig. Je huidige voorstel levert je dus 2 losse mgmt interfaces op.

In plaats van een PC engines bordje kan je ook naar pricewatch: ASRock J3355B-ITX of pricewatch: ASRock J3355M kijken, zit een 10W CPU op welke ook hardware decryptie zou moeten kunnen van VPN verkeer.
Knal hier ESXi met in een VM pfSense, dan kan je altijd nog experimenteren met x86 varianten van piHole en soortgelijk speelgoed.

Leuke bordjes zijn dat, ik denk wel dat die bordjes + NIC's + geheugen + kastje + voeding de APU2 bordjes niet heel veel ontlopen wat kosten betreft.

Als je 200mbit vpn vol wil trekken moet je haast wel aan de zelfbouw of pro routers in een andere prijsklasse. Edgerouter heeft wel hardwarematige ipsec ondersteuning maar weinig vpn boeren die deze setup ondersteunen (ederouter doet alleen psk ipsec, geen auth ipsec)

[ Voor 8% gewijzigd door laurens0619 op 27-05-2017 07:31 ]

Als jij een vpn kan vinden die ipsec doet die ook de mikrotik/ubiquiti ondersteunt (met offloading), dan wel. Ik ken ze alleen niet

Met de Mikrotik trek je heus je 200 Mbit lijn gewoon open. Hangt er vanaf hoeveel routerings regels je gebruikt, hoeveel NAT regels etc....

Als deze niet "sterk" genoeg blijkt, kan je ook een stp hoger nemen, richting CCR, maar is in principe niet nodig.


Tijdens mijn cursus MTCWE werd door de trainer een hAP ac gebruikt (RB962) en deze wifi werd "gedeeld door 9 anderen. Wij trokken gewoon de 200 Mbit glasvezel dicht van de cursus locatie, zonder problemen. En dat op WiFi (5GHz weliswaar, en "stille" omgeving).


Maar je hebt gelijk, Mikrotik is niet de simpelste NEXT-->NEXT--> APPLY en werken.... Echt niet. Maar je kan daar ZOVEEL meer dan met andere routers.

Uiteraard, zelfbouw en zelf compiling van kernel kan leuk zijn, maar daar kan Mikrotik een stuk gebruiksvriendelijker uitkomen dan zelfbouw.

Sorry voor mijn late reactie, maar de RB750Gr3 bied ook hardware matige ondersteuning voor IPsec.

Zelf heb ik thuis toevallig dezelfde (Mikrotik)setup draaien als jij hebt beschreven.
Vind het zelf perfect werken, alles goed in de hand en met Capsman de wap ac aan de HeX aangesloten.

Ik ben benieuwd welke keuze je nu hebt gemaakt, aangezien het hier al enkele maanden stil is.

coolriku schreef op donderdag 17 augustus 2017 @ 14:54:
Sorry voor mijn late reactie, maar de RB750Gr3 bied ook hardware matige ondersteuning voor IPsec.

Zelf heb ik thuis toevallig dezelfde (Mikrotik)setup draaien als jij hebt beschreven.
Vind het zelf perfect werken, alles goed in de hand en met Capsman de wap ac aan de HeX aangesloten.

Ik ben benieuwd welke keuze je nu hebt gemaakt, aangezien het hier al enkele maanden stil is.

Wat is jouw ervaring met de Wifi performance van de Wap AC? Mijn nieuwe setup zou bestaan uit een Hap AC (zelfde Wifi stack als de Wap voor zover ik weet?), met eventueel nog een extra Wap AC mocht de dekking niet toereikend zijn.

Ook ben ik wel benieuwd waarom je voor een aparte HeX en Wap AC bent gegaan? Is dat samen niet gelijk aan een Hap AC?

Ik twijfel momenteel ook tussen Ubiquiti en Mikrotik, maar ik ben bang dat de Wifi performance van die laatste tegen gaat vallen (throughput, roaming etc.).

DRAFTER86 schreef op maandag 21 augustus 2017 @ 11:48:
[...]


Wat is jouw ervaring met de Wifi performance van de Wap AC? Mijn nieuwe setup zou bestaan uit een Hap AC (zelfde Wifi stack als de Wap voor zover ik weet?), met eventueel nog een extra Wap AC mocht de dekking niet toereikend zijn.

Ook ben ik wel benieuwd waarom je voor een aparte HeX en Wap AC bent gegaan? Is dat samen niet gelijk aan een Hap AC?

Ik twijfel momenteel ook tussen Ubiquiti en Mikrotik, maar ik ben bang dat de Wifi performance van die laatste tegen gaat vallen (throughput, roaming etc.).

Ik ben voor een HeX en een Wap gegeaan zodat ik evt later nog kan uitbreiden.
En mij de HeX wel aanstond dat hij hardwarematige encryptie heeft voor IPSec.
Verder moet ik zeggen dat ik het jammer vind dat bijv. user manager niet beschikbaar is voor het platform waar de nieuwste HeX op is gebaseerd.
Verder haal ik op 5ghz met mijn laptop tot 400Mbits en op 2,4ghz haal ik max ~150mbits in capsman modus.

Heb nog geen disconnects gehad of andere rare dingen. Ik gebruik tot op heden maar 1 AP maar denk dat via Capsman je makkelijk meerdere kunt toevoegen.
Kijk maar naar de use cases in grote hotels die ook Mikrotik gebruiken, en daar werkt roaming ook prima.
Was vorig jaar in RUI plaza hotel in Berlijn en daar gebruikte ze door heel het hotel Mikrotik, en het werkte snel en goed.

Grappig, in RIU op de Kanarische eilanden gebruikt Aruba.

Maar ja, ik heb wel hotels gezien die Mikrotik gebruiken. Maar werkt snel, goed en betrouwbaar.

coolriku schreef op maandag 21 augustus 2017 @ 13:09:
[...]


Ik ben voor een HeX en een Wap gegeaan zodat ik evt later nog kan uitbreiden.
En mij de HeX wel aanstond dat hij hardwarematige encryptie heeft voor IPSec.
Verder moet ik zeggen dat ik het jammer vind dat bijv. user manager niet beschikbaar is voor het platform waar de nieuwste HeX op is gebaseerd.
Verder haal ik op 5ghz met mijn laptop tot 400Mbits en op 2,4ghz haal ik max ~150mbits in capsman modus.

Heb nog geen disconnects gehad of andere rare dingen. Ik gebruik tot op heden maar 1 AP maar denk dat via Capsman je makkelijk meerdere kunt toevoegen.
Kijk maar naar de use cases in grote hotels die ook Mikrotik gebruiken, en daar werkt roaming ook prima.
Was vorig jaar in RUI plaza hotel in Berlijn en daar gebruikte ze door heel het hotel Mikrotik, en het werkte snel en goed.

Hm ik zie nu dat de combinatie Hex + Wap AC maar een paar tientjes duurder is dan een Hap AC. Dat doet me weer twijfelen:
Voordelen Wap + Hex
- Uitbreidbaar
- Aparte CPU voor routing en Wifi (Hap AC lees je nog wel eens over dat throughput CPU limited is)

Voordelen Hap AC:
- Maar 1 device
- 3 Wifi chains t.o.v. twee voor de Wap

Ik neig nu naar de optie Wap + HEx...

DRAFTER86 schreef op vrijdag 25 augustus 2017 @ 08:03:
[...]


Hm ik zie nu dat de combinatie Hex + Wap AC maar een paar tientjes duurder is dan een Hap AC. Dat doet me weer twijfelen:
Voordelen Wap + Hex
- Uitbreidbaar
- Aparte CPU voor routing en Wifi (Hap AC lees je nog wel eens over dat throughput CPU limited is)

Voordelen Hap AC:
- Maar 1 device
- 3 Wifi chains t.o.v. twee voor de Wap

Ik neig nu naar de optie Wap + HEx...

Is 1 device een voordeel of een nadeel? Ik zou in de meeste gevallen voor 2 devices gaan. Tenzij je je router midden in je huis kunt plaaten.
In alle andere gevallen is de plek van de router meestal een plek die niet ideaal is voor een fatsoenlijke (vooral 5Ghz) dekking. Een meterkast.. hoekje in de woonkamer (die meestal net niet aan de kant van de tuin is) enz.

Met losse apparaten gooi je de kabelbende netjes opgeruimd ergens en de wifi zender op een plek dat je ook optimale dekking hebt.