Witam,
Mam bardzo podobną sytuacje, w której podejrzewam kamery o spowalnianie ruchu sieciowego i/lub zbyt duże obciążanie routera w wyniku czego albo zrywane są połączenie wifi (na 1-2 sekundy) albo wiesza się Internet (czyli komputery niby są podłączone do sieci i Internetu, ale nie można nic załadować, ładowanie stron trwa w nieskończoność, po czym po kilku minutach wszystko wraca do względnej normy).
Restart routera zazwyczaj naprawia problemy na ok. tydzień, a potem powoli stopniowo wszystko zwalnia - działa, ale wyraźnie wolniej.

Problem pojawił się mniej więcej od momentu w którym pojawiły się kamery, więc po części je winie o całą sytuacje.
Kamery i rejestrator są podłączone do “głównego” switcha. Do niego podłączone są jeszcze 2 mniejsze switche (5 i 9 portowy) i do każdego z tych mniejszych switchy urządzenia takie jak komputery, drukarki, laptopy. Ten “główny” switch jest podłączony do routera, który rozsyła Internet po kablu, aby urządzenia w obu mniejszych switach miały Internet, jak również żeby i same kamery były widoczne z Internetu (chociaż ten feature wykorzystywany jest bardzo rzadko).

Jak mogę sprawdzić/zmierzyć co powoduje takie zachowanie/obciążenie, czy to oby na pewno kamery są winne?
Router to domowy sprzęt (https://www.x-kom.pl/p/265485-router-asus-dsl-ac56u-1200mb-s-a-b-g-n-ac-aneks-a-b-2xusb.html), ale patrząc po statystykach, to procesor w routerze zazwyczaj utrzymuje się na ok. 30% użycia, a RAM ok. 60% - więc zapas jeszcze jest.

Jeśli ten router ma kontrolę pasma, to daj kamerom 40Mb/s nawet po LAN.

Tak swoją drogą, w tej cenie miałbyś lepszy i wydajniejszy router Mikrotika.

https://www.senetic.pl/product/RB2011UIAS-RM?gclid=CjwKCAjwgr3ZBRAAEiwAGVssnchGqYCWsxLgWjB3BhrLrC4lJ8eGkDXNdHc6bYD2phuA99_rLysSbhoCdHEQAvD_BwE

Lub

Z obsługą VLAN 802.1q, 802.3ad. Kontrola pasma, kolejki HTB. Do tego switch z LACP i nie ma prawa nic się ciąć.

RB2011 to już struszek, wg mnie lepiej zainwestować w coś wydajniejszego.
HEX GR3 czy HAP AC2 w domowych warunkach przerzucą nawet gigabit po WAN’ie, 2011 wymięknie już przy połowie tej wartości
Na dodatek są w świetnej cenie.

Wydzielam do nowego tematu, by autorowi poprzedniego wątku nie robić bałaganu.

Wiadomo, że to już nie najnowszy sprzęt, ale i tak lepszy od tego Asusa.

@Bartosz82 Nic nie dostałem

@roobal Mówisz, że ten Asus nie jest zbyt dobrym wyborem i proponujesz coś innego. Ja chciałbym się dowiedzieć, na jakiej podstawie twierdzisz, że ten MikroTik będzie wystarczający? Jakiś parametr mówi o tym, że jeden router jest lepszy od drugiego?
Osobiście nigdy nie wiem czym się kierować przy wyborze routerów czy switchy.
Jak w ogóle można zmierzyć/obliczyć jakie urządzenia sieciowe są wymagane i jakie powinny mieć parametry, aby całość działała poprawnie?

Chociażby to, że każdy port w MT działa niezależnie i możesz mieć tyle WAN ile masz portów. Mozesz porty spiąć w switch lub bridge. Możesz podpinać modemy lte, pendrive, dyski po usb. Masz nielimitowaną liczbę VPN od level 4 w dowolnej technologii (pptp, l2tp, ipsec, openvpn, sstp), zaawansowany firewall, nielimitowaną liczbę podsieci, obsługa vlan (802.1q), sprzętowy switch z vlan. O bondingu i lacp nawet nie wspominam. Reszta to moc CPU, ilość RAM itp. Soft na każdym MT jest taki sam, na bieżąco aktualizowany, zarządzanie przez ssh, winbox, web lub api. Możliwości jest sporo za naprawdę niewielką cenę. To co daje Asus w swoim routerku do domu to zaledwie ułamek możliwości sprzętu ograniczone softem.

Hej,

Zgodzę sie z roobal, ale również trzeba patrzeć na parametr "przepustowość, rutowania/przełączania. Dla przykładu switch cisco z serii catalyst (profesjonalne) który kosztuje od 3 tysięcy w górę ma ten parametr w granicach 100 Gbit/s a jego odpowiednik w wersji small business (małe firmy itp) ten parametr ma 40 Gbit/s ale cena od razu 3 razy taniej. Jeżeli chodzi o twój router asusa to kompletnie się nie nadaje do takich zastosowań jak sam wspomniałeś jest to router domowy. Pytanko czy ten router obsługuje protokół snmp jeżeli tak możesz zainstalować sobie program PRTG (jest darmowy dla 100 sensorów) na jakimś lapku i zobaczyć co się dzieje na portach czy się nie wysycają będziesz miał wykres obciążenia. Druga sprawa (nie wiem jakie mas switche) ale można ruch odseparować np kamery w jednej sieci reszta w drugiej i ustawić jakieś policy aby kamery nie zabijały ci routera. Jednakże uważam że router pierwszy do wymiany. Bardzo często spotykam się z takimi instalacjami u klientów i nie rozumieją dlaczego to nie działa skoro to router za 400 zł :). Generalnie sprzęt się dobiera do ruchu jaki będzie przekazywany w sieci inaczej potem są problemy.

Postanowiłem pobawić się w artystę i namalowałem schemat mojej sieci, wraz z podpisami konkretnych modeli urządzeń, być może to coś wniesie do dyskusji.
Switch “główny” (do którego są podłączone kamery) wydaje się być dość rozbudowany. Czy za jego pomocą nie dałoby rady podzielić całej sieci na dwie podsieci?

W idealnym świecie: podsieć z kamerami, gdzie każde urządzenie miałoby z góry przypisany adres IP, oraz podsieć bez kamer, gdzie za rozdawanie adresów odpowiedzialny byłby DHCP zawarty w routerze głównym.
Oczywiście, urządzenia w podsieci bez kamer, mogłyby się dostawać do podsieci z kamerami, ale nie w drugą stronę.

Czy to właściwie nie rozwiązałoby problemu?

PS: Jeśli będzie trzeba wymienić routera na taki który proponujecie, pewnie wymusi to również wymianę Access Pointów i dokupienie modemu do internetu. Jaki sprzęt w tym zakresie proponujesz?

Schemat_sieci.png721×383 7.88 KB

Topologia, powiedzmy że jest okej. Switche TP Linka to akurat szajs, ale jeśli działają bez problemu u Ciebie, to bez potrzeby bym ich nie wymieniał. Jeśli chodzi o AP, faktycznie bym je wymienił na Unifi - docenisz wygodę konfiguracji tych urządzeń w jednym miejscu, do tego 4 niezależne sieci WLAN, które w przyszłości mogą się przydać.

Tego Asusa prawdopodobnie i tak byś musiał zostawić, jeśli nie masz modemu VDSL z wyjściem na RJ-45, chyba że dostawca Ci taki dostarczył, np. w postaci jakiegoś Liveboksa, NetiaSpota czy innego Comtrendu.

Jeśli chcesz mieć separację musisz mieć router z obsługą 802.1q (VLAN tag) i porządnym firewallem, dlatego pisałem o Mikrotiku. Mikrotik ma sporo w ofercie, więc możesz dobrać coś zależnie od funduszu, ale pamiętaj, że projektując sieć myśl o przyszłości. Lepiej dziś wydać 1000 - 2000 zł na sprzęt, niż za 2 lata mieć kolejne wydatki i gromadzić sprzęt w serwerowni/kantorku/piwnicy/magazynie*. Na TP Linku wydziel sobie na początek 3 VLANy: 10 - komputery; 20 - kamery; 99 - zarządzanie. Porty/LAGi między switchami ustaw na trunk/tagged i ustaw im PVID na 99. Zmień VLAN zarządzania/VLAN natywny na 99 w konfiguracji IP switchy. Switch musi ponownie pobrać IP**. Separację robisz na ACL switchy, albo w centralnym punkcie na firewallu routera. Na firewallu routera jest wygodniej, na ACL za to ograniczasz ruch po sieci. Każdy routing między VLANi oznacza, że pakiety cały czas lecą do routera. Możesz wykorzystać też routing na najwyższym switchu, one z tego co widzę są nawet L3 (ewentualnie L2+). Tyle, że w przypadku braku redundancji, pad switcha kładzie Ci całą sieć, gdyż to switch staje się bramą dla hostów (VRRP rozwiązuje ten problem, gdy ma się redundację).

Dokup sobie jakiś router Mikrotika, z czasem możesz wymienić APki na Unifi. Konfigurujesz w jednym miejscu, potem gdy trzeba kupujesz kolejne, dopinasz do sieci, adoptujesz i zapominasz (konfiguracja sama się pobierze z kontrolera).

*) niepotrzebne skreślić.
**) taką operację wykonujesz tylko w momencie, gdy masz router z routingiem między VLANami (VLAN tag - 802.1q), inaczej to nie zadziała.

Ooooo, dzięki @roobal - mniej więcej takiej instrukcji oczekiwałem.

Mam jeszcze 2 pytanka do niej w celu doprecyzowania całości:

1. Mam router/modem od dostawcy Internetu, ale jeśli wepnę go do sieci, to czy on nie stanie się najsłabszym ogniwem? Oczywiście przy założeniu, że jedynie robi za modem do Internetu, a całe “sterowanie” siecią przerzucę np. na ten router Mikrotika. Czy nie lepiej kupić też jakiś dedykowany modem, a jak tak to jaki?

2. Docelowo myślę o dołączeniu dodatkowego Internetu mobilnego, jako taki failover. I najbardziej zależałoby mi, aby urządzenia podłączone bezpośrednio do jednego z Access Pointów otrzymało ten awaryjny Internet (nie musi to się dziać na całej sieci, generalnie taki awaryjny Internet powinno mieć dokładnie 1 urządzenie w całej sieci). Czy w związku z tym, coś być zmodyfikował w wyborze sprzętu lub sposobie połączenia tego wszystkiego ze sobą?

PS: Czy te routery Asusa to siajs po prostu, czy siajs do niedomowych zastosowań? Bo od kilka lat korzystam z różnych routerów tej firmy w różnych miejscach i nigdy nie narzekałem sobie na nie - oczywiście wszędzie były to domowe zastosowania.

Najsłabszym ogniwem będzie łącze, router nie powinien sprawiać problemów w takiej konfiguracji.

Taki scenariusz da się zrealizować na routerze, możliwości są spore, ale to na pewno lepiej wytłumaczy @roobal

W domowych routerach pokroju TP-LINKa czy Asusa ze swoim niedopracowanym oprogramowaniem często pojawiają się problemy, których nie uświadczysz na sprzęcie z trochę wyższej półki jakościowej.
Do takich zastosowań Mikrotik sprawdza się znacznie lepiej właśnie dzięki świetnemu oprogramowaniu i stosunkowi cena/jakość. Płaci się tutaj tak naprawdę za wydajność urządzenia; nie funkcjonalność, czy stabilność. Oczywiście nie nadaje się wszędzie, w większych sieciach operatorskich stosuje się poważniejszy sprzęt.

W sieciach ISP to raczej Cisco lub jak znajomy Debian z quagga do BGP. MT też ma, ale podobno kiepsko radzą sobie z BGP.

Jeśli chodzi o LTE i failover, nie ma żadnego problemu - policy based routing. Router sam przełącza łącze, gdy główne padnie.

Asus raczej jest okej, ale do domu

Za kilka dni wybiorę jakiś sprzęt i zacznę wprowadzać zmiany w życie - zobaczymy co z tego wyjdzie.

Dzięki wszystkim (a szczególnie tobie @roobal) za pomoc.

Nie ma sprawy.