-
Mobilarena
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
tag
válasz
zelikocc
#24173
üzenetére
"Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen?"
Nalam is ugyanilyen felallas van, csak bonyolitva BGP-vel, IPv6 routinggal. En az ipsec mellett tettem le a voksomat, tobb okbol is.
1) azt akarom, hogy platformfuggetlen legyen a megoldas. Mivel nalam is tobb orszagban van leteve halozati eszkoz a csaladban, ahol nem feltetlen tudok azonnal megfordulni, ha gond van, mindenhol van lerakva tartalek eszkoz is. Van, ahol hot backup, tehat HSRP / VRRP billenti a forgalmat at, van ahol cold backup, tehat a fiokban vagy egy tartalek, elore felkonfiguralt eszkoz. Viszont mivel az eszkozpark igy nagy, nem mindenhol van ugyanolyan. Van, ahol cisco router az elsodleges de mikrotik a masodlagos eszkoz, van ahol forditva, van ahol linux miniPC van tartaleknak. Tehat nekem fontos, hogy a VPN-t olyan protokoll implementalja ami platformfuggetlen, amibol igazabol egyetlen egy van: az ipsec.
2) nekem fontos, hogy tobb fajta protokoll fut a VPN-en belul. Fut nyilvan ipv4, de ipv6 is, azert, hogy a kulonbozo lakasok egymast akkor is a VPN felett erjek el, ha IPV6-on cimzik egymast. Ezen tulmenoen fut VXLAN is, szinten ipsec-be agyazva. Raadasul, mivel vannak olyan lakasok ahol dupla eszkoz fut (hotbackup) ezek mindegyike sajat VPN tunnelt epit fel a tobbiekkel, ezek kozott pedig dinamikus routinggal tortenik az utvonalvalasztas. Ezt nekem a legegyszerubben egy ipsec felett futo GRE tunnel tudja megvalositani, amiben a routing protokollok is tudnak kozlekedni.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
-
ekkold
Topikgazda
válasz
zelikocc
#22272
üzenetére
Ahogy előttem írták, szkripttel minden (is) megoldható. Nekem pl. emailben küld backup-ot minden héten. Mostanában kell majd átírnom a scriptet, mert a digi levelező szolgáltatása megszűnik (az smtp szervere sem lesz elérhető). Az a tervem hogy ezután egy bedugott pendrájvra ment, és SFTP-vel fogja a szerverem egy mappájába is bemásolni a mentést (az email helyett).
-
Lenry
félisten
válasz
zelikocc
#21676
üzenetére
az 1.149 az maga a Mikrotik, és azért nem látsz rajta a lokál hálózat felől eszközt, mert az az eth1 felé érvényes IP cím, egyébként valószínűleg fut egy DHCP kliens azon az interfészen, a túloldalt lévő eszköztől kapja ezt az IP-t, kapcsold ki a DHCP klienst.
a net meg azért megy el, mert gondolom szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Új hozzászólás Aktív témák
ekkold- Háztartási gépek
- E-roller topik
- AMD Navi Radeon™ RX 9xxx sorozat
- Delta Force (2024)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Xbox Series X|S
- Autós topik
- Projektor topic
- Steam, GOG, Epic Store, Humble Store, Xbox PC Game Pass, Origin Access, uPlay+, Apple Arcade felhasználók barátságos izgulós topikja
- Windows Phone felhasználók OFF topikja
- További aktív témák...
- Playstation 5 lemezes - Gran Turismo 7, Tony Hawk's Pro Skater 1-2 eladó!
- ROG Ally (2023) RC71L + JSAUX HB1201S
- Vadonatúj, bontatlan iPhone AIR 256GB fekete és kék KÁRTYAFÜGGETLEN! 1 év Apple garancia!
- 3D nyomtatás kiváló minőségben / számlával / akár 9 színnel / széles anyagválaszték,
- HP,15.6",250 G6,8.gen.core i5 (8X4,0Ghz)8-32GB RAM,256GB-1TB SSD,nagyon jó akku,Win.11,szép
- GYÖNYÖRŰ iPhone 15 Plus 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akkumulátor
- DELL PowerEdge R730xd 26SFF rack szerver - 2xE5-2680v3 (24c/48t, 2.5/3.3GHz), 64GB RAM, 10G, H730p
- Azonnali készpénzes nVidia RTX 5000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- LG 35WN75C-B - 35" Ívelt VA - 3440x1440 - 100Hz 5ms - USB Type-C 60W - AMD FreeSync - HDR 10
- Telefon felvásárlás!! Samsung Galaxy S21/Samsung Galaxy S21+/Samsung Galaxy S21 Ultra
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest