Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
La historia es la siguiente.
Tengo un Cisco o Linksys EA6500 que al parecer ya esta en las ultimas. Ayer después de haber muerto (luz de encendido estaba ok, pero las luces de actividad estaban apagadas y no era detectado en la red) y de que casi lo tiro por la ventana. Después de muchas pruebas, opte por resetearlo y paf, funciono perfecto. Lo tuve que volver a configurar desde 0 eso si. Otras veces el wifi anda absurdamente lento, lo reinicio y vuelve a la normalidad.

Mi red esta de la siguiente forma.
Router de la compañía end modo bridge -> EA6500 -> powerline -> switch -> PC/NAS/Raspi con Pi-Hole (DHCP+DNS)
Eso sin contar todos los dispositivos que se conectan por wifi, ahí están celulares y otros aparatos como echo dot, luces, switches, cámaras, etc.

Entonces, después de pasar tanta rabia. Llegue al a decision de reemplazar el router. El tema es por qué aparato?
Ideas que tengo y sugerencias que me han dado.
- NAS + AP = Router
- Raspi (otra, no la q tengo con Pi-Hole)+ AP = Router
- Usar el router de la compañía. Que es un Mikrotik hAP ac lite en modo bridge, nunca he podido acceder a la admin
- Flashear DD-WRT en el EA6500 y darle otra oportunidad.
- Comprar un router Mikrotik y no webear nunca mas.
- Pescar alguna placa/proce y armar uno desde O. Para esto mi idea seria fanless itx, seguramente con una picoPSU.

En esto tengo diferentes niveles de conocimiento y se que la opción mas compleja seria armar uno desde 0 con el hardware apropiado.

Alguna sugerencia?. Alguien ha pasado por estos dilemas?.
 

JorgeP

Capo
Se incorporó
19 Septiembre 2019
Mensajes
163
La historia es la siguiente.
Tengo un Cisco o Linksys EA6500 que al parecer ya esta en las ultimas. Ayer después de haber muerto (luz de encendido estaba ok, pero las luces de actividad estaban apagadas y no era detectado en la red) y de que casi lo tiro por la ventana. Después de muchas pruebas, opte por resetearlo y paf, funciono perfecto. Lo tuve que volver a configurar desde 0 eso si. Otras veces el wifi anda absurdamente lento, lo reinicio y vuelve a la normalidad.

Mi red esta de la siguiente forma.
Router de la compañía end modo bridge -> EA6500 -> powerline -> switch -> PC/NAS/Raspi con Pi-Hole (DHCP+DNS)
Eso sin contar todos los dispositivos que se conectan por wifi, ahí están celulares y otros aparatos como echo dot, luces, switches, cámaras, etc.

Entonces, después de pasar tanta rabia. Llegue al a decision de reemplazar el router. El tema es por qué aparato?
Ideas que tengo y sugerencias que me han dado.
- NAS + AP = Router
- Raspi (otra, no la q tengo con Pi-Hole)+ AP = Router
- Usar el router de la compañía. Que es un Mikrotik hAP ac lite en modo bridge, nunca he podido acceder a la admin
- Flashear DD-WRT en el EA6500 y darle otra oportunidad.
- Comprar un router Mikrotik y no webear nunca mas.
- Pescar alguna placa/proce y armar uno desde O. Para esto mi idea seria fanless itx, seguramente con una picoPSU.

En esto tengo diferentes niveles de conocimiento y se que la opción mas compleja seria armar uno desde 0 con el hardware apropiado.

Alguna sugerencia?. Alguien ha pasado por estos dilemas?.
El AC 1200 está en oferta en todos los Easy por si te sirve
bf1b34bc7412d050d3d2baa8084c90bf.jpg


Enviado desde mi SM-G9600 mediante Tapatalk
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
[QUOTE="Sago7, post: 13719858, member: 8690"
- Comprar un router Mikrotik y no webear nunca mas.
[/QUOTE]

Te respondiste solo.
Lo otro que puedes probar es RouterOS en una Rapsberry :)

Saludos


Enviado desde mi SM-G955F mediante Tapatalk
 
Upvote 0

hashimoto

Gold Member
Se incorporó
30 Julio 2006
Mensajes
2.416
intenta flashear con openwrt el router y si no funciona ya ahi, sacrificalo a mi me esta pasando con el carne perro wrtg54gl que no da ips por el servidor dhcp

Enviado desde mi Nokia 2.2 mediante Tapatalk
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
La historia es la siguiente.
Tengo un Cisco o Linksys EA6500 que al parecer ya esta en las ultimas. Ayer después de haber muerto (luz de encendido estaba ok, pero las luces de actividad estaban apagadas y no era detectado en la red) .....

Linksys ya no es Cisco es Belkin hace rato...

Ahora la pregunta que tienes en tu red, solo clientes? tienes algo publicado? por que si no vas a hacer algo en especial, usa los equipos de los proveedores y chao.. yo ahce rato que me deje de webiar con eso y tengo un RT y repetidor de movistar y si tengo un problema los llamo los puteo y listo.

Saludos
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Linksys ya no es Cisco es Belkin hace rato...

Aunque el que tengo yo no dice "Linksys" bajo el logo.
d2uyRU6LS.png



No tengo nada publicado. La idea de manejar mi propio router siempre ha sido administrar el tema a mi antojo. Eso de estar llamando para que me cambien configuraciones me apesta.

@JorgeP me parece que ese tiene solo puertos 10/100, igual lo revisare.
@dwyer alguna sugerencia?. No cacho los modelos, vi unos pero estan por las 100k D:
@Rickynet me parece que solo es compatible con DD-WRT que según lei esta medio obsoleto y bugueado a estas alturas.
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Pero eso quiero cachar, que configuraciones cambias, yo tengo ya como 6 meses con movistar en F.O. y no he llamado para nada... tampoco cambio weas muy a menudo, y por ejemplo igual tienes una administracion del equipo, por ejemplo SSID, clave, modificar algunos parametros de RF, algunas opciones de lo que seria Auto QoS para priorisar algunos equopos en tu lan, bloquear otros pero desde una app y GUI muy simple.

Saludos
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
El ISP que tengo (Optic, no permite entrar a la administración del router que entregan (un Mikrotik) debes pedirles a ellos que lo hagan remotamente. De hecho les escribí y eso indicaron. O sea de administración nada. Con ese antecedente, asumo que realizar algo tan simple como bloquear una mac o agregar mas restricciones al uso de la Wifi sera un parto.

Yo, de partida, saco el DNS y el DHCP del router porque eso lo hace la Rpi que tengo con Pi-Hole.

Sería tan feliz si alguien supiera la pass de ese aparato jajajaaj.
 
Upvote 0

thomaaas

Miembro Regular
Se incorporó
15 Agosto 2019
Mensajes
31
intenta flashear con openwrt el router y si no funciona ya ahi, sacrificalo a mi me esta pasando con el carne perro wrtg54gl que no da ips por el servidor dhcp

Enviado desde mi Nokia 2.2 mediante Tapatalk

Y DD- WRT , es seguro?

Que tiene una pinta de robo de datos, claves, fotos, etc
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
La historia es la siguiente.
Tengo un Cisco o Linksys EA6500 que al parecer ya esta en las ultimas. Ayer después de haber muerto (luz de encendido estaba ok, pero las luces de actividad estaban apagadas y no era detectado en la red) y de que casi lo tiro por la ventana. Después de muchas pruebas, opte por resetearlo y paf, funciono perfecto. Lo tuve que volver a configurar desde 0 eso si. Otras veces el wifi anda absurdamente lento, lo reinicio y vuelve a la normalidad.

Mi red esta de la siguiente forma.
Router de la compañía end modo bridge -> EA6500 -> powerline -> switch -> PC/NAS/Raspi con Pi-Hole (DHCP+DNS)
Eso sin contar todos los dispositivos que se conectan por wifi, ahí están celulares y otros aparatos como echo dot, luces, switches, cámaras, etc.

Entonces, después de pasar tanta rabia. Llegue al a decision de reemplazar el router. El tema es por qué aparato?
Ideas que tengo y sugerencias que me han dado.
- NAS + AP = Router
- Raspi (otra, no la q tengo con Pi-Hole)+ AP = Router
- Usar el router de la compañía. Que es un Mikrotik hAP ac lite en modo bridge, nunca he podido acceder a la admin
- Flashear DD-WRT en el EA6500 y darle otra oportunidad.
- Comprar un router Mikrotik y no webear nunca mas.
- Pescar alguna placa/proce y armar uno desde O. Para esto mi idea seria fanless itx, seguramente con una picoPSU.

En esto tengo diferentes niveles de conocimiento y se que la opción mas compleja seria armar uno desde 0 con el hardware apropiado.

Alguna sugerencia?. Alguien ha pasado por estos dilemas?.

Alguien como tu demás se la podrá con un pfsense. De esa forma tampoco necesitas más el pihole ya que pfblocker en pfsense hace la misma pega, con las mismas listas que puedes definir para pihole. Además puedes imposibilitar que los clientes usen otro DNS que no sea el que tienes en tu red, por lo que están obligados a no ver propaganda.

PD: Y sip, yo pasé por ese dilema el año pasado y lo resolví invirtiendo más plata que la csm en el firewall con pfsense + 2 AP's unifi + 2 switches TP-Link + 1 switch unifi con PoE. Mejor decisión de mi vida ya que me olvidé en absoluto de cualquier problema de inestabilidad de internet o red, excepto por los 2 switches TP-Link. Son mañosos a cagar esos bichos y toman cualquier IP que les tinque de cualquier VLAN y no la del trunk que les tengo configurado. Los quiero cambiar por unos switch Unifi pero son caros esos aparatos y por el momento ando medio cagao de plata. Lo único bueno de esos switch es que son re-baratos y soportan VLAN.

Y DD- WRT , es seguro?

Que tiene una pinta de robo de datos, claves, fotos, etc

DD-WRT es también muy seguro, es open-source así que si robaran datos los habrían cachado hace que rato ya.

Saludos.
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Creo que el reouter revivio. Lo tuve que resetear.

Pero la idea de cambiarlo aun esta.

@unreal4u tienes una idea de que hardware seria el basico para partir armando algo?. He leido harto, todos tienen ideas distintas. Para mi ideal que sea como lo que arme con el NAS. O sea fanless con una picoPSU.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
pfsense no requiere mucho recurso para correr, y a menos que quieras hacer uso intensivo de encriptado en tráfico entrante de OpenVPN cualquier máquina con un proce que haya salido en los últimos 15 años y unos 2GB en RAM estás más que sobrado de cariño para uso casero.

Si quieres usar encriptación de OpenVPN de forma intensiva necesitarás un proce que soporte AES-NI, de lo contrario no: hay muchos blogs que informan esto de manera incorrecta, ojo con eso.

La versión actual es la 2.4.5, la 2.5.0 está en beta hace como un año ya: se demoran haaaarto en sacar actualizaciones, pero lo hacen con la mentalidad de que actualizar un firewall no es como actualizar tu teléfono así que prefieren probar todo bien y siempre dan instrucciones de cómo actualizar y con qué tener cuidado.

Las tarjetas de red Intel son las que han sido confirmadas como aquellas que siempre trabajan. Requerimiento eso sí es que tengas al menos 2 bocas: una para recibir internet, la otra para manejar tráfico interno. Hay una tarjeta Intel pci-e de 1x que viene con 4 bocas y sale como €15 que es la que más recomiendan, es capaz de aguantar tráfico de 1Gbps.

En mi caso, también quise algo fanless pero tampoco quería mucho webeo, así que compré un equipo oficial (Netgate SG-3100) que tiene algunos beneficios: soporto de esa forma el desarrollo de pfsense y además las actualizaciones serán siempre probadas en los equipos que ellos venden. Lo malo? Que el bicho que compré es harto caro: USD400. De todas formas, para todo lo que puede llegar a hacer está barato: te le viene con 3 interfaces de red, una que es para WAN, la otra que es para load balancing y bonding, y la otra que es un switch de 4 bocas.
El hermano pequeño del SG-3100 no es capaz de routear a 1Gbps pero "sólo" a 880Mbps, y sale USD179: https://www.netgate.com/products/appliances/

Para que te hagas una idea, esto es el hardware del SG-3100:
CPU ARM v7 Cortex-A9 @ 1.6 GHz with NEON SIMD and FPU
CPU Cores 2
Memory Options 2GB DDR4 Non ECC
Storage Options 8GB eMMC Flash on board

Si te fijas, no es la gran cosa y ya con eso es capaz de routear a 1Gbps. El único problema que he tenido con él es que no soporta switching de lvl3 por lo que no pude hacer un Wake on Lan de una VLAN a otra máquina en otra VLAN. Al final daba lo mismo pq simplemente moví una de las máquinas de la VLAN en la que estaba :p

Saludos.
 
Upvote 0

Sago7

Tibetan Mod
Miembro del Equipo
MOD
Se incorporó
5 Julio 2006
Mensajes
6.151
Ah no es tanto.
Con lo complejo de estos días es mas difícil hacer compras informales. Y como mi router esta muriendo poco a poco (por estos días se le murió el 5ghz) al final fui por una Xiaomi Mi Router 4a Giga, que debería estar por llegar en estos días.

Es lo mas decente que encontré con soporte para Openwrt en caso de ser necesario. La otra opcion era un TPLink, pero era mas caro y no tiene soporte.

Si el planeta vuelve a la normalidad, armare una configuración para ir por un router custom. Ya teniendo un router que haga el trabajo mientras lo puedo hacer con mas calma y dedicación.
 
Upvote 0
Subir