Hirdetés
- Samsung Galaxy S25 - végre van kicsi!
- iPhone topik
- Az AI miatt drágulnak a mobilok is
- Motorola Edge 50 Pro - több Moto-erő kéne bele
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Hivatalos a OnePlus 13 startdátuma
- EarFun Air Pro 4+ – érdemi plusz
- Sony Xperia 1 V - kizárólag igényeseknek
- Apple iPhone 17 Pro Max – fennsík
- Redmi Note 10S - egy a sok közül
-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
tag
válasz
zelikocc
#24173
üzenetére
"Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen?"
Nalam is ugyanilyen felallas van, csak bonyolitva BGP-vel, IPv6 routinggal. En az ipsec mellett tettem le a voksomat, tobb okbol is.
1) azt akarom, hogy platformfuggetlen legyen a megoldas. Mivel nalam is tobb orszagban van leteve halozati eszkoz a csaladban, ahol nem feltetlen tudok azonnal megfordulni, ha gond van, mindenhol van lerakva tartalek eszkoz is. Van, ahol hot backup, tehat HSRP / VRRP billenti a forgalmat at, van ahol cold backup, tehat a fiokban vagy egy tartalek, elore felkonfiguralt eszkoz. Viszont mivel az eszkozpark igy nagy, nem mindenhol van ugyanolyan. Van, ahol cisco router az elsodleges de mikrotik a masodlagos eszkoz, van ahol forditva, van ahol linux miniPC van tartaleknak. Tehat nekem fontos, hogy a VPN-t olyan protokoll implementalja ami platformfuggetlen, amibol igazabol egyetlen egy van: az ipsec.
2) nekem fontos, hogy tobb fajta protokoll fut a VPN-en belul. Fut nyilvan ipv4, de ipv6 is, azert, hogy a kulonbozo lakasok egymast akkor is a VPN felett erjek el, ha IPV6-on cimzik egymast. Ezen tulmenoen fut VXLAN is, szinten ipsec-be agyazva. Raadasul, mivel vannak olyan lakasok ahol dupla eszkoz fut (hotbackup) ezek mindegyike sajat VPN tunnelt epit fel a tobbiekkel, ezek kozott pedig dinamikus routinggal tortenik az utvonalvalasztas. Ezt nekem a legegyszerubben egy ipsec felett futo GRE tunnel tudja megvalositani, amiben a routing protokollok is tudnak kozlekedni.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
-
ekkold
Topikgazda
válasz
zelikocc
#22272
üzenetére
Ahogy előttem írták, szkripttel minden (is) megoldható. Nekem pl. emailben küld backup-ot minden héten. Mostanában kell majd átírnom a scriptet, mert a digi levelező szolgáltatása megszűnik (az smtp szervere sem lesz elérhető). Az a tervem hogy ezután egy bedugott pendrájvra ment, és SFTP-vel fogja a szerverem egy mappájába is bemásolni a mentést (az email helyett).
-
Lenry
félisten
válasz
zelikocc
#21676
üzenetére
az 1.149 az maga a Mikrotik, és azért nem látsz rajta a lokál hálózat felől eszközt, mert az az eth1 felé érvényes IP cím, egyébként valószínűleg fut egy DHCP kliens azon az interfészen, a túloldalt lévő eszköztől kapja ezt az IP-t, kapcsold ki a DHCP klienst.
a net meg azért megy el, mert gondolom szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Új hozzászólás Aktív témák
ekkold- Autós topik
- Samsung Galaxy S25 - végre van kicsi!
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Lexus, Toyota topik
- Eredeti játékok OFF topik
- Lakáshitel, lakásvásárlás
- Arc Raiders
- BestBuy topik
- Becsszó, még mindig készül a Half-Life 3!
- További aktív témák...
- Logitech G51 5.1 hangrendszer / megkimélt állapot / tökéletesen működik / szép hangzás
- Dell Latitude 5570- 15,6" - I7 6820HQ 16Gb - Radeon 8670
- ZBook Fury 15 G7 15.6" FHD IPS i7-10850H RTX 3000 32GB 1TB NVMe magyar vbill ujjlolv IR kam gar
- T14 Gen1 27% 14" FHD IPS Ryzen 5 PRO 4650U 16GB 512GB NVMe új akku gar
- Gamer PC komplett konfiguráció eladó
- HIBÁTLAN iPhone 13 512GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3273, 100% Akkumulátor
- ÚJ Lenovo ThinkPad X13 Gen 5 - 13.3" WUXGA IPS - Ultra 5 135U - 16GB - 512GB - Win11 - 2,5 év gari
- GYÖNYÖRŰ iPhone 12 mini 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3856, 100% Akksi
- Azonnali készpénzes INTEL CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Lenovo ThinkPad T14S Gen1 Ryzen5 4650U/8GB RAM Refurbished - Garancia - Akció!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest