Bra och "säker" router UTAN Wifi. Vad välja?

Har en Mikrotik hEX-S. Den levereras "korrekt" konfigurerad för vanligt hem-användare, sen kan du såklart ställa till med annat om du vill.

Kommer flera ggr om året och har gjort så i flera år, och många kommande år med.

@Sions precis. Det kan vara värt att prova någon annan brandvägg som är enklare att hantera. Det finns dock inte så många leverantörer kvar som är billiga, antagligen för att majoriteten användare kör med hemma-routers.

Sedan om vi ska börja prata uppgraderingar, patcha buggar etc då blir det ännu värre. Oftast vill man sälja ny hårdvara och "end of life" på produkter är mycket kort. Jag själv kör Mikrotik sedan länge, jag är van vid deras interface numera men det är ändå lite svårt att ändra på vissa saker. Ganska komplicerat och krångligt om man inte så värst insatt i nätverk. Billiga, snabba och får uppgraderingar då och då.

Zyxel tycker jag annars är bra som jag använt tidigare. Bra manual, GUI och "ok" prestanda speciellt om man inte behöver använda sig av avancerade funktioner. Tyvärr kostar deras prylar en hel del. Det går att köpa begagnat men t.ex. en Zyxel Zywall USG 100 som jag körde länge på ett litet LAN kan bara ge dig cirka 90Mbit NAT som bäst när du bara kör den som en enkel brandvägg. Numera har dom mycket mer krut i produkterna pga uppdaterad hårdvara, finns begagnat där också men lite knepigare att få tag på. Zyxel USG FLEX 200 ger mycket krut och den är fläktlös, inga problem med NAT hastigheter osv.

Det finna andra märken att välja på men jag skulle satsa på något begagnat då priserna är höga och det låter som du egentligen är ute efter en bra men billig brandvägg som fungerar och har bra funktioner men är bättre än typ hemma-router ?

Inte en direkt rekommendation, men som anekdot kan jag berätta att jag experimenterar lite med ZyXEL WSM20, a.k.a Multy M1 med OpenWrt för tillfället. Den har samma chip för routing och switching som Edgerouter-X, MT7621AT. Chipet är om jag minns rätt en 32-bitars-design från 2014.

Som nämnt ovan kan man inte räkna med fulla 1 Gbit/s routing+NAT i båda riktningar samtidigt ens om man kör hårdvaruaccelerering. För normal användning med 500 Mbit/s bör den däremot vara Ok. Jag testade den i 600-850 Mbit/s i enkel riktning med en tråd iperf3, resultatet varierade kraftigt med uppbyggd värme och hårdvaruaccelerering på/av.

Fördelen med maskinen är priset, man får ett tvåpack för runt 800 kr.

OpenWrt-installationen går ut på att man surfar till en "hemlig" webbsida i OEM-mjukvaran (se länk ovan), laddar upp rätt image (initramfs a.k.a kernel, main-snapshot eller just nu 23.05-rc2) och väntar in att OpenWrt kommer upp på 192.168.1.1. I det här läget har man bara bootat från RAM och en omstart ska återställa OEM-mjukvaran. För att skriva OpenWrt till flash går man till uppgraderingsinterfacet (https://192.168.1.1/cgi-bin/luci/admin/system/flash) och laddar upp "sysupgrade"-imagen.

Allt från WAN är avstängt per default. Main-snapshots saknar det grafiska gränssnittet, LuCI, ("opkg install luci" installerar det) men i 23.05(-rc) finns det förinstallerat .

WiFi är avstängt per default i OpenWrt, men finns i burken. Jag tyckte dock att Ax-varianten var kass när jag testade det i Maj, jag hade dock inte så mycket tid att utvärdera det - tänkte fortsätta nästa vecka, nu med 23.05-rc.

Teklager.se säljer ARM baserade maskiner där de installerar OPNSense eller pfSense åt dig , så behöver absolut inte ha en desktop tuggandes ström.

ER-X känns som det självklara valet, såg den hade fått uppdateringar, det va några som strulade förut ett tag å inget verkade hända.
Glöm inte aktivera hardware offloading iaf för hwnat
https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading
Det är väl det enda avancerade man kan behöva göra om man inte håller på med v-lan osv.

Du hade kunnat köpa en begagnad Edgerouter X av mig för 300kr om det hade varit så.

Det blir verkligen att köpa grisen i säcken men vi hoppas alla att det i alla fall duger.

https://firewalla.com/products/firewalla-purple
Vet inte om det är något att ha, har själv inte provat men internet verkar tycka det är bra.

I början var det en hel del problem med 2.x till EdgeRouter-serien på grund av de stora underliggande förändringarna som gjordes samtidigt (hoppade till nyare Debian-version, betydligt nyare kernel, etc.). Majoriteten av problemen fixades för något/några år sedan dock. Nu funkar det stabilt för de allra flesta, inklusive mig.

Det folk klagar på routrar från Ubiquiti är att routrarna i Unifi-serien inte har en del avancerade funktioner som man skulle kunna räkna med i en produkt som marknadsförs till företag. Dessa funktioner fanns oftast i EdgeRouter-serien, men dessa går just nu på sparlåga när det gäller firmware-utveckling. De senaste åren har det bara släppts säkerhetsuppdateringar till dem.

Ja, det finns absolut en hel del som kör en annan router och sedan Unifi för WiFi (och ibland switchar, som också ibland kan vara prisvärda) just för att routrarna i den serien inte uppfyller deras krav på funktionalitet. För de flesta hemanvändarna lär det vara mer än nog i de flesta fall dock.