Bok svima,

Imam jedan problem, ehm izazov, i nadam se vašoj pomoći. Dijelim optički internet sa par cimera preko iste wifi mreže i sada mi netko od njih povremeno uleti na neki od mojih uređaja (primjerice smart tv). Zato bi htio napraviti drugu wifi mrežu za sebe koristeći AirPort Extreme ruter kojeg već imam, i tu mrežu odvojiti od ostatka, ali da i dalje obje mreže imaju pristup internetu preko optike.

ISP je T-Com, i na ONT je spojen SpeedPort w 724v ruter.

Koliko sam čitao po netu, U LAN port SpeedPorta treba zaštekati WAN port AirPorta i na SpeedPortu uključiti Wireless Isolation opciju. Da li bi bilo bolje da ostane ONT - SpeedPort - AirPort ili bi bilo bolje zamijeniti pozicije rutera?

U dogovoru sa najmodavcem, planiram povećati bandwidth (dokupiti veću brzinu), planiram taj dio povećanja zadržati za sebe (kada bi ga samo ja i plaćao) pa bih podesio QoS kojeg oba rutera ne podržavaju. Uz QoS, planiram i podesiti Pi Hole i VPN.

S obzirom na sve navedeno, volio bih kupiti jedan ruter koji bi mi omogućio sve navedeno. Dakle, da mogu napraviti dva odvojena i izolirana wifi-ja, na jednom od njih podesiti i VPN pristup da se mogu preko udaljene lokacije spojiti na svoju mrežu.

Unaprijed zahvaljujem na odgovorima

Što znaći "uleti"?
Kad "uleti" što se dogodi?
Uzmi APE i konfiguriraj si mrežu, a kabel s T-Com routera upikni u WAN port na APE. Cimerima ne daš šifru i ne brineš dalje.
Mislim kako je to najjednostavnije.

Nisam profesionalac u tom području, samo napredni korisnik. Da ja to želim sve iskemijati, uzeo bih Mikrotikov router (neki aktualni model koji ti odgovara brzinom i osobinama).

Recimo na smart tv-u mi se na vrhu pojavi notifikacija da se netko želi spojiti, ako ke tv upaljen, a ako je u stand by-u, onda se i upali... kaj je nezgodno ako sam na poslu.

To sa APE sam i ja mislio kao neki brzi fix, ali razmišljam i kako dalje. Hvala na odgovoru.

Uuuuu.... ovo je baš odlična tema na koju će se rusty sigurno javiti i preporučiti odlično rješenje.

Ja mogu podijeliti svoje iskustvo s onim što sam uzeo na njegovu preporuku. Središte i jedini ruter u mojoj mreži je Synology RT2600AC uređaj koji osim što je pristupna točka za klijente koji se spajaju bežično (bilo putem 5GHz ili 2.4GHz mreže) ima jedan WAN gigabitni port i 4 gigabitna LAN porta, te USB portove i utor za SD karticu.

Što ga čini različitim od drugih i tako dobrom investicijom?

Za cca 2000 kn MPC imaš slijedeće:

1. Uz WAN port, LAN1 možeš konfigurirati kao WAN2, dakle ako koristiš 2 fiksna ISP-a možeš složiti bilo load balancing pa da se promet u nekom postotku raspoređuje između dva linka, ili koristiti jedan od njih kao failover u slučaju da glavni krepa
2. Utor za SD karticu služi tome da na uređaj koji pogoni SRM (Synology Router Manager, u osnovi Linux distribucija) instaliraš neki od paketa koji će ti dati dodatnu funkcionalnost poput npr. VPN servera, DNS servera, Download stationa...
3. USB portovi? Ako nemaš na lokaciji super brzi internet kabelom ili optikom, uštekaš LTE stick i eto ti interneta bilo gdje. Ne treba ti mobilni internet? Uštekaj vanjski disk i dobit ćeš uređaj za mrežnu pohranu (NAS)
4. Bežična pristupna točka. Baš sve i točka. U jednom uređaju imaš dovoljno snage i dometa da pokriješ etažu od 100 kvadrata skupa s prizemljem i da još špricaš na 20 metara dvorišta. Ako ti je to nedovoljno - možeš investirati u dodatne mesh uređaje (Synology MR2200AC). Konfiguriraš vlastiti SSID i SSID za "goste", jedan klik u sučelju i gostima učiniš sve svoje uređaje u mreži nedostupnima, daš im samo pristup internetu, sve ostale uređaje u mreži ne vide. Gostujuća mreža može biti always on ili samo u određeno vrijeme aktivna. Plus možeš iskonfigurirati captive portal gdje će morati pritisnuti "spoji me" da bi izašli na internet, a uz to im možeš i ograničiti koliko im traje sesija (recimo da ih nakon sat vremena otpoji).
5. Traffic control. Ovo je najmrak stvar koju sam imao prilike vidjeti. Za svaki uređaj spojen u mrežu možeš reći koliki maksimalni bandwidth će smjeti koristiti. Dodatno, 3 uređaja mogu dobiti High priority i 3 Low priority neovisno o bandwidthu.
6. Safe Access. Ovo je najnajmrak stvar. Profiliranje korisnika prema sadržaju. Nećeš da gosti gledaju pr0n? OK, dodaš web filter. Nećeš da ti od 9-17 itko može youtube otvorit ili facebook? I to složiš tu.
7. Firewall? Imaš. Port forwarding? Tu je.
8. VPN server? Hoćeš L2TP, PPTP, OpenVPN ili njihov synology? Sve je podržano. Konfiguracija relativno lagana, ovisno što odabereš.
9. DDNS podrška? Imaš.

Ukratko, nakon kotača, za naprednog kućnog ili malog poslovnog korisnika koji želi relativno jeftino i kvalitetno kontrolirati vlastitu mrežu, najbolji izum.

Mikrotik? Za to što želiš postići, koštat će isto ili slično novaca, a konfiguracija neće biti ni blizu tako intuitivna ni sučelje šareno, plus do logova ćeš teže nego iz Synologyja.

Ono što je super, što paketa i dodataka stvarno ima dovoljno, zakrpe sustava su redovne, a uređaj jednom kad podesiš radi. E da, imaš i krasan iOS app i notifikacije mailom ili pushem za događaje koje konfiguriraš.

Ja sam recimo ženi instalirao app na mob i objasnio kako će napravit reconnect na tele2 ako se isti zablesira. Logovi idu na mail. NAS vidim da je 24/7 online. Ženini uređaji (3 kom) su ukupno u zadnja 24 sata proveli 10 online. Moja 4 su ukupno 4 sata bila online. 10 uređaja je u mreži. Najviše trenutno bandwidtha troši ona na svoju online igricu.

Syno ftw

Daddo kaže:


Doma imam i Synologyja RT2600 i Mikrotika hAP ac i mogu ti iz prve ruke potvrditi da je Synology sučelje Apple dizajn naspram Ladi Nivi ALI konfigurabilnost Mikrotika je miljama ispred Synologyja....