¡Hola!
Hace un mes compré mi primer Mikrotik y ya he desterrado el pfSense que tenía funcionando desde hace 6 años. ¿Las razones? Pues un tanto personales:
- pfSense cada vez requiere más recursos para funcionar bien. Hay una constante amenaza de que dejará de dar soporte en plataformas que no soporten AES-NI.
- Restringido a arquitectura Intel/AMD
- Si no quieres follones hay que usar interfaces de red de Intel
- Al final ni una APU de PCEngines, que no es barata, es capaz de empujar bien 600Mbps simétricos con algún cliente VPN de por medio. De allí vengo.
- Si se me escacha el router, compro un Mikrotik en casi cualquier sitio. El hardware de pfSense de tamaño reducido cuesta más encontarlo y suele ser caro.
- Bendita consola de RouterOS
Bueno al tema. Mi actual configuración es:
- HGU Mitrastar de Movistar, pese a que tengo contratado 600/600 de O2. Como me da pavor dejar sin internet a mis críos mientras trasteo, nunca lo puse en bridge/monopuesto.
- Router: hAP ac2
- Wifi: Ubiquiti Unifi UAP-AC-LR.
- Switch: CSS106 con PoE out, y un CSS610 que por ahora tiene una castaña de firmware.
El tema wifi es peliagudo. Odio con todo mi ser el Unifi Controller pero he evaluado personalmente el cAP ac de Mikrotik y me duele mucho decirlo, pero en la banda de 5GHz, el Unifi lo barre. Con iperf3 saco algo más del doble de velocidad que con el Mikrotik. Además, el alcance es también notablemente mejor.
Actualmente tengo configurado un cliente de VPN por IPSec en el router y no va mal del todo. No he hecho pruebas de velocidad todavía. En un futuro quiero meter también un servidor VPN en el router. Y supongo que tendré que pasar el HGU a monopuesto si quiero mantener el teléfono por RJ11 pero tener la VPN accesible desde el exterior.
Estaba pensando en sustituir el HGU y el router, pero no sé si realmente vale la pena para una red doméstica de 600/600 por mucha VPN que ponga. Lo que tengo en mente:
- Router: un RB4011 sin wifi. El cifrado por hardware es más potente en cuanto algoritmos que el hAP ac2 y es más potente en todo. Esos 10 puertos seguramente hicieran prescindible el CSS106, ya que además tiene un POE out para el AP.
- ONT de Huawei. Ni idea del modelo que debo comprar ni si vale la pena cambiar el HGU.
- Tengo que comprar un teléfono inalámbrico, pero como no sé qué hacer con el ONT, me estoy esperando.
Así... ¿me quedo como estoy o me lío más la manta a la cabeza?
Saludos y gracias.
Hace un mes compré mi primer Mikrotik y ya he desterrado el pfSense que tenía funcionando desde hace 6 años. ¿Las razones? Pues un tanto personales:
- pfSense cada vez requiere más recursos para funcionar bien. Hay una constante amenaza de que dejará de dar soporte en plataformas que no soporten AES-NI.
- Restringido a arquitectura Intel/AMD
- Si no quieres follones hay que usar interfaces de red de Intel
- Al final ni una APU de PCEngines, que no es barata, es capaz de empujar bien 600Mbps simétricos con algún cliente VPN de por medio. De allí vengo.
- Si se me escacha el router, compro un Mikrotik en casi cualquier sitio. El hardware de pfSense de tamaño reducido cuesta más encontarlo y suele ser caro.
- Bendita consola de RouterOS
Bueno al tema. Mi actual configuración es:
- HGU Mitrastar de Movistar, pese a que tengo contratado 600/600 de O2. Como me da pavor dejar sin internet a mis críos mientras trasteo, nunca lo puse en bridge/monopuesto.
- Router: hAP ac2
- Wifi: Ubiquiti Unifi UAP-AC-LR.
- Switch: CSS106 con PoE out, y un CSS610 que por ahora tiene una castaña de firmware.
El tema wifi es peliagudo. Odio con todo mi ser el Unifi Controller pero he evaluado personalmente el cAP ac de Mikrotik y me duele mucho decirlo, pero en la banda de 5GHz, el Unifi lo barre. Con iperf3 saco algo más del doble de velocidad que con el Mikrotik. Además, el alcance es también notablemente mejor.
Actualmente tengo configurado un cliente de VPN por IPSec en el router y no va mal del todo. No he hecho pruebas de velocidad todavía. En un futuro quiero meter también un servidor VPN en el router. Y supongo que tendré que pasar el HGU a monopuesto si quiero mantener el teléfono por RJ11 pero tener la VPN accesible desde el exterior.
Estaba pensando en sustituir el HGU y el router, pero no sé si realmente vale la pena para una red doméstica de 600/600 por mucha VPN que ponga. Lo que tengo en mente:
- Router: un RB4011 sin wifi. El cifrado por hardware es más potente en cuanto algoritmos que el hAP ac2 y es más potente en todo. Esos 10 puertos seguramente hicieran prescindible el CSS106, ya que además tiene un POE out para el AP.
- ONT de Huawei. Ni idea del modelo que debo comprar ni si vale la pena cambiar el HGU.
- Tengo que comprar un teléfono inalámbrico, pero como no sé qué hacer con el ONT, me estoy esperando.
Así... ¿me quedo como estoy o me lío más la manta a la cabeza?
Saludos y gracias.