- Vivo X200 Pro - a kétszázát!
- Sony Xperia 1 VII - Látod-e, esteledik
- Képen az iPhone 17 Pro kétféle akkumulátora
- Samsung Galaxy A56 - megbízható középszerűség
- Bivalyerős lett a Poco F6 és F6 Pro
- iPhone topik
- Redmi Note 9 Pro [joyeuse]
- Yettel topik
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Hivatalos a OnePlus 13 startdátuma
Hirdetés
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
zelikocc
#24173
üzenetére
"Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen?"
Nalam is ugyanilyen felallas van, csak bonyolitva BGP-vel, IPv6 routinggal. En az ipsec mellett tettem le a voksomat, tobb okbol is.
1) azt akarom, hogy platformfuggetlen legyen a megoldas. Mivel nalam is tobb orszagban van leteve halozati eszkoz a csaladban, ahol nem feltetlen tudok azonnal megfordulni, ha gond van, mindenhol van lerakva tartalek eszkoz is. Van, ahol hot backup, tehat HSRP / VRRP billenti a forgalmat at, van ahol cold backup, tehat a fiokban vagy egy tartalek, elore felkonfiguralt eszkoz. Viszont mivel az eszkozpark igy nagy, nem mindenhol van ugyanolyan. Van, ahol cisco router az elsodleges de mikrotik a masodlagos eszkoz, van ahol forditva, van ahol linux miniPC van tartaleknak. Tehat nekem fontos, hogy a VPN-t olyan protokoll implementalja ami platformfuggetlen, amibol igazabol egyetlen egy van: az ipsec.
2) nekem fontos, hogy tobb fajta protokoll fut a VPN-en belul. Fut nyilvan ipv4, de ipv6 is, azert, hogy a kulonbozo lakasok egymast akkor is a VPN felett erjek el, ha IPV6-on cimzik egymast. Ezen tulmenoen fut VXLAN is, szinten ipsec-be agyazva. Raadasul, mivel vannak olyan lakasok ahol dupla eszkoz fut (hotbackup) ezek mindegyike sajat VPN tunnelt epit fel a tobbiekkel, ezek kozott pedig dinamikus routinggal tortenik az utvonalvalasztas. Ezt nekem a legegyszerubben egy ipsec felett futo GRE tunnel tudja megvalositani, amiben a routing protokollok is tudnak kozlekedni.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
-
ekkold
Topikgazda
válasz
zelikocc
#22272
üzenetére
Ahogy előttem írták, szkripttel minden (is) megoldható. Nekem pl. emailben küld backup-ot minden héten. Mostanában kell majd átírnom a scriptet, mert a digi levelező szolgáltatása megszűnik (az smtp szervere sem lesz elérhető). Az a tervem hogy ezután egy bedugott pendrájvra ment, és SFTP-vel fogja a szerverem egy mappájába is bemásolni a mentést (az email helyett).
-
Lenry
félisten
válasz
zelikocc
#21676
üzenetére
az 1.149 az maga a Mikrotik, és azért nem látsz rajta a lokál hálózat felől eszközt, mert az az eth1 felé érvényes IP cím, egyébként valószínűleg fut egy DHCP kliens azon az interfészen, a túloldalt lévő eszköztől kapja ezt az IP-t, kapcsold ki a DHCP klienst.
a net meg azért megy el, mert gondolom szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Új hozzászólás Aktív témák
ekkold- Vivo X200 Pro - a kétszázát!
- BestBuy topik
- Autós topik
- Argos: Adjátok vissza a netet! - szeretnék elaludni!
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Battlefield 6
- Suzuki topik
- Meggyi001: Anya, tudsz segíteni a matekban?....Nem érek rá kisfiam, majd segít a ChatGPT...
- sziku69: Szólánc.
- További aktív témák...
- Garanciális Gamer Számítógép, PC (GTX 1070 8GB, I7-7700, 16GB RAM, SDD) Beszámítás Posta ok (32)
- iPhone 11 128GB fekete, gyárilag független, újszerű karcmentes állapot, 87% akku, legjobb ár!
- iPhone 12 128GB FEHÉR, gyárilag független, újszerű karcmentes állapot, 94% akku, doboz, legjobb ár!
- iPhone 12 128GB fekete, gyárilag független, karcmentes kijelző szép állapot, 86% akku, legjobb ár!
- Félkonfig Asus z690, i7-12700k, 4x8gb 4400mhz, 1tb Ssd,
- Surface Laptop 4 Touch 13.5 Retina Ryzen7 4980U 4.4Ghz 16GB 512GB Radeon RX Vega8 Win11 Pro Garancia
- HIBÁTLAN iPhone 13 Pro 256GB Silver -1 ÉV GARANCIA - Kártyafüggetlen, MS3019, 100% Akkumulátor
- Thomson Streaming Box 240 TV okosító / Számla / Garancia /
- REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
- Samsung Galaxy A53 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: FOTC
Város: Budapest