Buenas,
Tengo unos servidores en casa 24/7 que hacen cada uno de ellos varios miles de conexiones TCP. Tengo buena conexión a internet 1 GB, pero noto lag en los equipos. He limitado con wondershaper el rate y sigo notando todo muy lento, los servidores de transfer como mucho me van a 100 kb/s.
Todo me hace pensar que tengo demasiadas conexiones a internet y mi router default de Digi es una puta mierda para ello. Que router en condiciones recomendais para algo semi profesional en casa?
Gracias!
Sin ganas de bombardear tu hilo, aprovecho para preguntar a los que contesten, que routers/switch me recomendaríais para poner en cada una de las plantas de la casa tras recablear todo con CAT7 (la wifi no llega bien a la planta inferior, ni superior del estudio).
El proveedor me instaló un router huawei y la verdad... tremenda ponzoña de router.
Yo miraria algún router mikrotik. Calidad/precio esta bastante bien, y por internet tienes miles de tutoriales
#2 Yo alguna vez he instalado los linksys velop (punto de acceso gestionable a través del móvil). Por otro lado una duda por curiosidad, ¿porque has cableado en categoria 7?
Cuánto te quieres complicar? Los típicos asus/tp-link se te van a quedar igual de cortos. Yo los saturaba con torrents y se notaba el lag en la red entera.
Mínimo te diría un Mikrotik Hex S 760iGS como te han dicho. Dudo que tengas problemas, pero tendrás que leer algún que otro foro para configurarlo con Digi.
Si quieres algo más complejo;
Yo he tenido esto con pfsense en Digi y ahora en Movistar (usándolo con la ONT aparte/router en monopuesto). Tengo un servidor de openVPN montado e incluso con el cifrado, se queda en un 15% el uso de la CPU mientras me da 500-600Mbps (conexión de 1GB) y debe ser por algún setting/arquitectura porque debería poder con el GB perfectamente. Si quieres probar algún benchmark me dices.
Entiendo que has recableado para ahora meter APs a través de switches no? Cuáles vas a instalar? Que tú tienes panoja para montarte Ubiquiti por lo menos. Depende de cuales te pilles, tendrás que pillar un switch con PoE (Power over Ethernet) para alimentar los APs o no.
Si el tema sigue igual, los últimos rúter admitían unas 8192 conexiones simultáneas, unos 8 KB, si llegas a ese tope el efecto es de lentitud ya que los servidores tienen que esperar a que queden conexiones libres para poder establecer unas nuevas.
También pudiera ser que tengas algún troyano que esté realizando muchas conexiones, o algún dispositivo enviando mucha información, para el primer caso le pasó a un cliente con una cámara web china hackeada, buscaba conexiones activas en el puerto 23 (Telnet), para el segundo caso, uno con un NAS que hacía copias en la nube, pero que estaba desconfigurado y no las hacía fuera de horario de oficina.
#4 Porque me valia lo mismo que CAT6a, y he reaprovechado el viejo conducto del telefono.
#6 Lo del Ubiquity lo he pensado de cara al futuro, pero ahora mismo llevo un tren de gasto muy tocho. Y para ello, ya me replantearía no solo el recableado de red, sino hacer la casa entera con IoT.
No lo he descartado, y de hecho un colega se está certificando con ello, asi que la “mano de obra” seria gratis (que le pagaria, pero no a un instalador random)
Sobre la respuesta a tu pregunta… yo en tema redes soy cafre. Yo quiero tener la posibilidad de meter en cada planta, un router/repetidor, o switch, para que la conexion sea como estar conectado por el estudio.
El salón necesitará 4 puertos + entrada (TV, SX, PS5, Chromecast)
Y el piso de arriba, con tener wifi para el movil, y que la terraza/solarium tenga conexion para movil con musica y altavoz bluetooth/wifi, me sobra.
#8 lo del troyano lo descarto.
Mis servidores están en Linux, apenas uso el pc de Windows y el acceso ssh desde fuera está capado.
Son las conexiones, creo que son demasiadas. No tanto por velocidad sino por cantidad, esa es mi teoría.
Mañana llamaré a digi a ver si me dan los datos y si es así, pillo lo q me han recomendado
Router de Digi 100%, no es capaz de gestionar tantas conexiones.
Pide los datos a Digi para conectar directamente a la ONT o poniendo el router de ellos en modo Bridge y te pones algo mejor. Tienes muchas opciones y todo depende de lo que te quieres gastar y cuan importante son esos servicios que das desde casa. Si quieres algo robusto puedes tirar de minipc con pfsense o irte a routers Mikrotik, Draytek..
Esos servidores son virtuales? En caso afirmativo, en que entorno?.
#11 son servidores físicos, en concreto 3 con cpu casi a tope 24 horas al día.
Hacen muchas conexiones y si, es importante, es parte de mi trabajo.
No me importa gastarme pasta, quiero algo que me solucione el problema.
No te hace falta mano de obra, si ya tienes todo cableado pillas un switch con PoE para arriba y le metes un nano AP para esa zona.
Abajo haces lo mismo con algo como esto.
Y te decides si quieres ponerle un AP ahí también o no. Te digo lo del PoE porque te ahorras un cable si pones ubiquiti porque se alimentan por rj45 (si no tienes poe hay que poner un transformador y es un mamotreto).
Los ubiquiti son más caretes pero no es un incremento tan alto (60-70 vs 90-120) y tienes cacharros de "prosumer". Además se gestiona con una GUI muy molona, nada complejo.
Ojo con los routers Mikrotik, que no aceleran por hardware los paquetes IPv6 así que o bien deshabilitas IPv6 o tendrás un cuello de botella ahí como no compres uno de varios cientos de euros que tenga la capacidad de procesar esos paquetes de forma normal.
He tenido un Hex y un hap ac2 y de 1gbit de conexión, se quedaba en 200-300mbps cuando usaba IPv6, y además afectando al resto de dispositivos de la red. No se entiende que a estas alturas de la vida Mikrotik aún no tenga esto implementado, con lo complejo y configurable que es RouterOS.
#12 Ok te lo preguntaba por si los servidores eran virtuales y así podías integrar otra vm con Pfsense (gratis en su versión community y open source) para lo que comentamos.
Si te atreves con Mikrotik, yo he trabajado con unos cuentos modelos, desde hEX que son las versiones más baratas que incluyen RouterOS, pasando por RB, que es una gama semi profesional, hasta los CCR que son lo más top.
Mi recomendación si te decides por Mikrotik es el RB2011UiAS-IN https://amzn.eu/d/dhQN0Lw
Pfsense es mucho más amigable a la hora de configurar que Mikrotik pero en cambio el hardware te va a salir un poco más caro si lo quieres para ya. Si no te importa esperar, para esto tienes quipos premontados en aliexpress que funcionan bastante bien como te decía el compañero @doogie780.
#2 Buenas. No te recomiendo cat7 ya que no forma parte del estándar.
De cuántos metros estamos hablando? Seguramente con Cat 6e te llegue.
Sobre el router, digi verdad? Dependiendo del ISP se puede cambiar perdiendo (o no) el fijo.
#16 Bueno, acabo de revisar, y no no, era CAT6e, que luego mirando da la misma velocidad para los metros que cubro de cable. Error mio! 
Sobre el router, es de un proveedor local. La conexion y las latencias son buenas, pero el wifi es un mojon. Tengo la posibilidad de pedirles a la empresa que me configuren el router "principal" con sus datos en mi router, pero tiene un coste extra.
No tengo el fijo, no lo di de alta, ya que no quiero llamadas. Si quiero que alguien me llame ya tiene mi movil xD
#13 El enlace esta roto 
#1
OPCION 1: https://mikrotik.com/product/RB3011UiAS-RM (enracable)
OPCION 2: https://mikrotik.com/product/rb5009ug_s_in, incluye puerto ethernet de 2,5G por si algún día contratas un ISP con XGSPON tipo DIGI
OPCION 3: (Si tienes rack y quieres algo semi-profesional): https://mikrotik.com/product/CCR1009-7G-1C-1Splus
Si quieres ver mas modelos y opciones te dejo esto por aquí: https://mikrotik.com/products/group/ethernet-routers
PD: Un CCR1009 (opción 3) que tengo por casa y las sesiones concurrentes que tengo ahora:
Consumo de CPU y memoria:
Venia a recomendarte PFsense, pero ya veo que lo han hecho.
Aparte de gestionar las conexiones, hay muchas utilidades interesantes, Snort y Suricata para el tema de seguridad, pfblockerng para privacidad y spam.....Ademas tenia una suscripcion a NordVPN por varios años y lo configuré directamente en el PFsense para que todo fuera a traves de VPN y funcionaba cojonudo
#17 Ambos son buenos, yo administro los dos, como robusto me gusta más RouterOS (Mikrotik) pero es más tedioso de mantener según que cosas. Pfsense es más amigable y al poder instalar paquetes (FreeBSD) te facilita mucho la vida sobre todo a nivel de firewall IDS/IPS.
Yo le echaría un vistazo a los 2, hay muchos tutos/videos de configuración de ambos y te decides.
Para que te hagas una idea con Pfsense, ya que ya pasaron por ahí una tabla de conexiones en un Mikrotik.
Con 5-6k conexiones de media, sobre un 5% de uso de CPU y 13% de RAM.
"Tengo buena conexión a internet"
"mi router default de Digi"
"y si, es importante, es parte de mi trabajo"
montalo en un VPS o un PS en un centro de datos como dios manda
#22 Ya empezamos con las opiniones....
Si no sabes ni a q me dedico, para que hablas? Tengo 20 servidores en centros de datos, tengo 3 en casa por ciertos motivos que no vienen al cuento, pero si quieres te lo explico: Justamente, para lo que hago, me costaría en centros de datos varios cientos o miles de dólares al mes.
Los servidores importantes están fuera, los que tengo en casa son para ahorrar costes.
#21 Gracias tío, voy a probar con un mikrotik, uno de los que me han recomendado que por espacio me viene muy bien y creo que no voy a tener problemas de configuración, total, no tengo una gran red, son muchas conexiones, pero es todo bastante simple.
#24 Y por qué tienes tan claro que es de conectividad si he medido el ancho de banda usado y no usaré ni 5-10 megas por segundo? Más habiendo limitado los equipos con wondershaper.
#25 porque pagas por una conectividad residencial y quieres darle un uso profesional, eso puede petar por muchos sitios, quiza solo sea el router, pero es bastante posible que haya otras limitaciones de hardware en cualquier punto de la infraestructura, has tenido este mismo montaje en otras operadoras?
#26 Bueno, pero puedo intentar minimizar la problemática primero por el router no?
No estoy pidiendo mucho, pero lo que hago no dista mucho de alguien que usara un torrent intensivo 24/7, (son muchos paquetes pequeños de envío y recepción por TCP) y creo que eso en casa se puede hacer. Obviamente no pido magia, no pido que vaya perfecto, solo quiero que vaya mejor y si no va mejor, devuelvo el router que he comprado y pruebo otra ISP.
#26 Entre la residencial y la profesional no hay gran diferencia en infraestructura, de hecho la gran mayoría, salvo excepciones (fibras oscuras/dedicadas) utiliza la misma infraestructura física. Lo que suele variar en todo caso son las políticas de QoS y los SLAs dependiendo del perfil que tengas pero no es algo que llegue a afectar a la concurrencia de sesiones.
