Por cierto, con el OpenVPN me refiero al cliente.
Me conecto a uno de los servidores que están en centros de datos, y ahí meto las reglas de forward y demás. Es una manera de tener IP fija en los equipos tras una conexión móvil.
No tengo nada en producción dentro de casa, sí es útil tener la posibilidad de estar visible.
Me parece una excelente compra. Pronto me compraré el modelo avanzado, con CA, banda dual y puertos gigabit. El 240 lo dejaré para otro uso concreto que pensaba hacer con una Raspberry y un módulo LTE.
El único fallo grave que le he encontrado es que cada vez que le he dado para actualizar el firmware pierde la configuración. Es saberlo y no hacerlo remoto. En el soporte llevan una temporada diciendo que están en ello, y es posible que esté solucionado en el último firmware según parece.
Después tiene otros detalles, que son más bien el comportamiento que han elegido. Uno de ellos no me gusta y lo considero un error, por lo tanto les dejaré un mensaje en el foro de soporte definiendo el problema. Siempre contestan y cambian según la información de los clientes.
¡AH! Lo de las antenas para mejorar la señal las tengo elegidas para comprar con el modelo más potente. De momento estoy con las antenas incluidas en el router. Además de la WiFi, también le pondré antenas direccionales para la red móvil, que la señal necesita un poco de ayuda aquí...
Los routers caseros de las marcas que todos conocemos tienen serias limitaciones para mí. Por ejemplo muchos de ellos sólo permiten IPSec que no lo quiero usar así por distintos motivos. Y no están pensados para un uso serio: para que te hagas una idea, uno de TP-Link nuevo (lanzado hace dos meses) sólo permite IPSec y su funcionamiento es que si se cae el enlace hay que volverlo a levantar en el panel de control del router, es surrealista; vaya, que si estoy en otra parte y necesito reiniciar o algo el servidor y pierde el enlace el TP-Link, ya no puedo acceder al servidor de casa si necesito algo. Por no hablar de reglas de enrutamiento que vayan un poco más allá de lo típico.
Y lo del soporte para mí es básico. Es en lo primero que me fijo para descartar. Todas estas marcas conocidas, para sus productos caseros, rara vez se esmeran un poco. Mirar Asus o cualquiera de esas y ver que lleva un producto en el mercado dos años con sólo una o dos actualizaciones me lo deja claro. No existe ningún producto perfecto, es imposible que no tengan nada por solucionar.
Con el soporte me he encontrado cada cosa que da grima. Si no lo usas, vale, pero como sea algo que necesites ya puedes escribir a soporte o esperar una actualización que generalmente es una pérdida de tiempo.
AVM es de las pocas que para los productos caseros (todos los que tiene) los mantiene de manera decente. Por ejemplo un repetidor WiFi que le compré a una amiga ya va por casi 5 años recibiendo actualizaciones, corrigiendo brechas de seguridad del protocolo WiFi, fallos y añadiendo características nuevas. Sí, características nuevas tras cinco años, dime tú si eso te lo puedes esperar de TP-Link, que varios de sus productos tienen fallos bloqueantes (uno muy común es que se cuelgan de vez en cuando y hay que desenchufarlos) y así se quedan para siempre.
Lo de usar un firmware no oficial tipo OpenWRT es buena opción si es un router con un amplio soporte, sin pegas y todo el hardware soportado. Aún así muchas veces son horas y horas de vez en cuando porque algo no tira bien.
A mí me encanta "perder el tiempo" cacharreando, soy muy de hacérmelo yo mismo y complicarme la vida en ratos libres por diversión. Pero ahora he desplazado esas horas en otros proyectos más interesantes.