- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Netfone
- Samsung Galaxy A52s 5G - jó S-tehetség
- Android szakmai topik
- Egyszerre legnagyobb és legkisebb is a Garmin Venu X1
- iPhone topik
- Mobil flották
- Yettel topik
- Xiaomi Watch S1 - szép az idő
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
Istv@n
aktív tag
válasz
Soma01
#11315
üzenetére
Nem igazán terheli a managert, ha 5-6 cap kliens van rajta...
Van egy általam üzemeltetett hAP ac2, amin 6 db cap kliens van, firewall rule-ből 10-15 db, vendég wifi, (amin sávszélesség management is van), lan-on kb 40 host, wifin pedig 20-25db.
A processzor általában 4-6 % körül mozog csúcsidőben. Igaz, az internet kapcsolat csak 50/50-es.
A cAP ac-nek ugyan olyan processzora van, mint a hAp ac2-nek, szóval otthoni körülmények között valószínűleg nem fogod kifektetni.
Kábelezni pedig nem kell duplán. Egy lan-on legyen minden eszköz és annyi. -
-
ekkold
Topikgazda
Igen, a pppoe kapcsolódást is ez a router intézi. Izomból 60% körüli a proc terhelés, de a fasttrack-al 10% alatti mikozben a speedtest.net-el mérek. (A fasttrack-ot egyébként szűkítettem a fő hálózatom IP tartományára, tehát a vendéghálón nincs, mert azon sávszél korlát van)
Előtte egy Tplink wdr3600 routert használtam, azzal 860Mbps volt a max amit el lehetett érni, az is szép lassan kúszott fel mérés közben, úgy hogy 200Mbps-ről indult és szép lassan növekedett az érték a mérés végéig.
Ezzel a routerrel az első pillanatban is 700Mbps körülivel indul, és ez növekszik folyamatosan valamivel 900Mbps fölé. Jelen pillanatban ENNYIT mérek, éjszaka jobb szokott lenni valamivel. -
bacus
őstag
Mind tudja (amit felprogramoznak rá), és egyik se (beleértve az egyéb típusokat).
Két wan sebességét egy szálra összegezni egyik se tudja, mert ahhoz a másik végén is kellene eszköz amit te programozol.
De terhelés megosztást, mindegyik tud aminek legalább 3 eth portja van. (Nyilván a bejövő sebességek meghatározzák a típust, két db 10 mbit kapcsolathoz bármi jó, két 500-hoz már nem)
Ha vissza keresel, már 2x leirtam, hogy kell csinálni, és van pár ember innen (is) akiknek már megcsináltam a dual wan-load balancing -t.
-
#5272
macimeister
aktív tag
Soma01
#5271
-
brickm
őstag
Szia!
Vehetsz bátran. Nekem bambano ajánlotta annak idején itt a mikrotik termékeket. Kellett egy komolyabb munkámhoz komolyabb router\switch és itt panaszkodtam ki magam. 1100ahx2-t vásároltam akkor, meg magamnak egy rb750-et gyakorolni. Én azóta is a kicsit használom itthon, SOHA semmi baj nem volt vele. ilyen 400+ napos uptime-ok voltak már benne, aztán költöztem, meg áramszünet volt és társai
Most csak azért váltok, mert van pár uj eszköz itthon ami nem hajlandó a tp-linkkel együtt dolgozni, de olyan szinten, hogy egy hete tépem a hajam tőle. Úgyhogy beépített wifis mikrotik lesz a vége.
-
Elméletben ez már jó lehetne hozzá, miután leszurkoltál 300K-t cirka.CCR1036-8G-2S+
Mikrotik tud Load Ballance-t, és van rajta 2db SFP+ port is ami ugye 10G, és akkor a gépedbe meg vehetsz egy 5 vagy 10G-s hálókarit, és meg is vagy. -
quby
őstag
Háát....nyilván van rá megoldás, de leginkább enterprise környezetben. Serverre szoktak 1G töl nagyobb linket rakni vagy fénykábelen vagy aggregált rézen. De itt csak a hardverelemeknek olyan ára van amit az egyszerű földi halandó le sem tud irni
Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót
Én ezt egy linuxal oldanám meg, ott már van elérhetö áron több portos gig-es ethernet adapter ami tudna routeolni meg load balanceolni, de még az mindig tovább kellene vinni a pc-re....Mellesleg van olyan ügyfél ahol 100/100 on megfelelö QoS-el 50-60 fös call center elmegy, ugy hogy még neteznek is a userek. Mire kell a 2Gbit egy földi halandónak?
-
Rendeltem egyet AccesPointból. Jövő hét keddre ígérték. Sehol máshol nem volt készleten, kivéve Senetic, de 7K-s szállítási költséget nem fogok fizetni, akkor várok egy hetet inkább.
Ha a 3011-elboldogult 2 maggal akkor ennek is mennie kell 4-el.
Meglátjuk mit tud, FT-el 99%-ig biztos vagyok, hogy mennie kell. A nélkül a kérdés igazából, hogy mit tud, látok rá némi esélyt, hogy rendes tűzfallal is menjen, én bizakodó vagyok
Majd posztolom ide, hogy mit tud.
Ha nem tudja akkor is marad, tudok neki feladatot találni, de akkor jön helyette RB1100Ahx4. -
#19482368
törölt tag
A MikroTik már NEM érintett
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
https://forum.mikrotik.com/viewtopic.php?f=21&t=132499 -
#4984
MasterDeeJay
veterán
Soma01
#4983
Ez szerintem egy RB750Gr3 más köntösben. Szóval digit fastrack és 0 szabállyal viszi közel a csúcson. 750gr3+1000-es digi
-
bacus
őstag
ahhoz még mikrotik se feltétlen kellene, de ha az A router az (és az A router teljesitménye olyan ami illeszkedik az interneted sebességéhez), akkor onnan már csak két ip cim tartomány egy tiltó szabály a tűzfalon, az A router osztja az ip cimeket DHCP-n, és kész is van.
B,C,D stb helyekre már nem is kell router, csak max AP, ha kell wifi.
Még mindig feltételezem, hogy A-B között a tplinkek teljes transparens bridgbe vannak, azaz mintha egy sima cat5 kábel lenne kihúzva.
(Ez a feladat megoldható egy BÁRMILYEN router és egy menedzselt switch-el is)
-
bambano
titán
ha nem lettem volna eléggé érthető: ehhez a problémához nem kell pppoe. SEMMI értelme.
neten levő anyagok szerint az ah1100x2 250 Mbps-t tud ipsec vpn-en.
"Tehát ha az A router helyére tennénk egy Mikrotik-et, és azt PPPOE szervernek állítanánk be és ide tárcsázna be a B, C, D router, akkor a 3 zöld gép tudna egy hálózatban lenni és lenne netjük is?": NEM.
-
bambano
titán
rosszul emlékeztem, sorry.
továbbra is erőltetném a véleményt, hogy a pppoe-nek ebben a kérdésben semmi keresnivalója.
ha nem kell lehallgatásbiztos hálózat, akkor sima routolt hálózat is elég, ha kell, akkor a b,c,d routerekre openvpn szervert és kienst kell rakni, és ennyi.a linux kernel szinten kezeli a pppoe-t, úgyhogy az elég gyors lesz.
-
bacus
őstag
Lehet, hogy sok helyen leirtad, de a feltett (rosszul fogalmazott) kérdésed előtt ne várd el, hogy átnézzem a fórumokon milyen hozzászólást irtál, hátha kiderül mit szeretnél. Ez végül mindegy, de én mindig azt mondom, hülye kérdésre hülye válasz megy...
Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? Ez azért elég fura.., de feltételezem, hogy ez kizárólag az az eset, ha törni akarják a védett telephelyeid hálózatát.
Én nem látom ezt ennyire bonyolultnak, hogy ide pl ezért VPN kelljen, hiszen a mikrotik portonként konfigurálható. A tp-linkeket nem ismerem, de gondolom ezek párban valami transzparens bridgekén funkcionálnak, nem? (azaz kb. mint ha egy vezetékes kapcsolat lenne)
Ha igy van, akkor az A router konfigjába kell egy PPPOE szerver, ami kioszt egy-egy IP cimet a rá csatlakozó B,C,D stb routernek. Nem tudom hány eszközöd van telephelyenként, de ha mondjuk mindenhol van >60 db eszköz, akkor a 24-es hálót négy felé kell osztani. (egyéb esetben 23 as, vagy 22 es hálót használsz)
Az A router ip legyen 192.168.0.1/24, ezt DHCP osztja a local bridgnek, ott helyben rádughatnak pár eszközt, ennek a bridgnek legyen eth2 a tagja, eth3 mastere pedig eth2, igy két port közvetlenül megy ki a netre.
A router PPPOE szerver is, minden becsatlakozó routernek saját secret profile
B router profilejába, local address. 192.168.1.1 remote address 192.168.1.2
C router profilejába, local address. 192.168.1.65 remote address 192.168.1.66
D router profilejába, local address. 192.168.1.129 remote address 192.168.1.130B router bridge_B ip address 192.168.1.3/26 DHCP-zik 192.168.1.4-192.168.1.62
PPPOE klient, ott meg fogja kapni 192.168.1.2 cimet, ez lesz a gateway isC router bridge_C ip address 192.168.1.67/26 DHCP-zik 192.168.1.68-192.168.1.126
PPPOE klient, ott meg fogja kapni 192.168.1.66 cimet, ez lesz a gateway isD router bridge_D ip address 192.168.1.131/26 DHCP-zik 192.168.1.132-192.168.1.190
PPPOE klient, ott meg fogja kapni 192.168.1.130 cimet, ez lesz a gateway isSzerintem ennek igy menni kellene, az A routeren kell még esetleg pár route szabály, egy wins szerver sem árt, főleg ha a windowsos hálózatfelderitést érted az alatt, hogy "belelásson". Ha csak el kell tudják érni, akkor pláne használhatsz minden routeren más ip tartományt. (idén nem lesz energiám/időm letesztelni, de persze az embert az "általános egyenértékes" sok mindenről meggyőzheti)
A router konfigját menteni ha működik, reset után vissza lehessen tölteni. Kis balta (rongyba tekerve) hogy a resetelő kéz levágása "hangtompitva" menjen.
Az én meglátásom, hogy igy ha pl a B routerhez menő ethernet kábelre csatlakoznak, akkor a B router nem kapja meg azt az ip cimet, amit neki kell, a router mögötti hálózat nem lesz elérhető, mert a B router felmenő portja nem konfigurált, azaz ip cim nélküli.
Persze winboxal próbálkozhat rajta törni..., de csak észreveszed előbb utóbb, ha nincs internet az egyik telephelyen.
-
-
Proci85
senior tag
Persze, ha a telephelyeken van erre hely, kapacitás, jó megoldás a PC alapú VPN is. Ha esetleg futnak virtuális gépek, melléjük fel lehet dobni +1 virt.gépet VPN-nek.
Ha még is kis méretű gépet keresel, akkor érdemes megnézni a single boardokat pl. odroid, amikből már egész komoly számítási kapacitással rendelkezők vannak (4 mag), VPN-nél neked ez kell. Ettől a ponttól kezdve viszont csináld magad a történet, nem next-next finish. -
Proci85
senior tag
Milyen VPN megoldással szeretnéd összekötni a telephelyeket?
IPsec-et használok pár helyen, RB2011: 12.5MBit/s, hAP lite(!): ~10MBit/s
PPTP-vel és OpenVPN-nel már jobb eredményeid lehetnek, csak ezért-azért nem mindenki szereti. Ha kell, megnézem neked.
Ha biztonságra gyúrsz, RB1100AHx2 amiben hardveres encrypt van, így elvileg 500Mbit/s -ig kihajtható IPsec-el. Csak ez nettó 70-80.
VPN-nel történő telephely összekötettésre a Vigor routereket szokták még szeretni illetve újabban az Ubiquiti Edge routereket felől is nagyon jókat mondanak. Ha gondolod, nézz rájuk. -
krealon
veterán
Az MTU (maximum transmission unit) az adatcsomag payload resze a fejlec nelkul.
A fenti tablazatban a csomagok merete a fejleccel egyutt ertendo.
A speedtest egy egyszeru TCP csatornat (80, HTTP) hasznal az atvitelre, a leheto legnagyobb MTU-val.
A Torrent ugyanez, csak rengeteg parhuzamos kapcsolattal.
A kis csomagmeretek azert vannak megadva, hogy lathato legyen, hogy egy elarasztasos tamadasbol (DDoS, syn-flood) mennyi csomagot tud megszurni veszteseg nelkul.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ekkold- Háztartási gépek
- Epic Games
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- One otthoni szolgáltatások (TV, internet, telefon)
- The Division 2 (PC, XO, PS4)
- Netfone
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lexus, Toyota topik
- Milyen alaplapot vegyek?
- További aktív témák...
- Apple Watch SE2 / 44mm / Midnight / Black Sport / Cellular (99%)
- Iphone 13 Pro Max 128 GB /// 86% Akku // Számlával és Garaniával
- Iphone 12 Pro Max 128 GB /// 88% Akku // Számlával és Garanciával
- Xiaomi Redmi 9A 32GB Kártyafüggetlen 1Év Garanciával
- Apple iPhone 12 Pro Max 128GB Kártyafüggetlen 1Év Garanciával
- Felújított számítógépek/merevlemezek Számlával, garanciával! Ingyen Foxpost!
- Medion Erazer Beast X40-hez vízhűtés (MD 60961) (ELKELT)
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7600X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- iKing.Hu - Apple 16 Pro Max - Natural Titanium - Új, kipróbált
- Felújított laptopok Számlával, garanciával! Ingyen Foxpost!
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest