-
Fototrend
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
krealon
veterán
Az MTU (maximum transmission unit) az adatcsomag payload resze a fejlec nelkul.
A fenti tablazatban a csomagok merete a fejleccel egyutt ertendo.
A speedtest egy egyszeru TCP csatornat (80, HTTP) hasznal az atvitelre, a leheto legnagyobb MTU-val.
A Torrent ugyanez, csak rengeteg parhuzamos kapcsolattal.
A kis csomagmeretek azert vannak megadva, hogy lathato legyen, hogy egy elarasztasos tamadasbol (DDoS, syn-flood) mennyi csomagot tud megszurni veszteseg nelkul.
-
Proci85
senior tag
Milyen VPN megoldással szeretnéd összekötni a telephelyeket?
IPsec-et használok pár helyen, RB2011: 12.5MBit/s, hAP lite(!): ~10MBit/s
PPTP-vel és OpenVPN-nel már jobb eredményeid lehetnek, csak ezért-azért nem mindenki szereti. Ha kell, megnézem neked.
Ha biztonságra gyúrsz, RB1100AHx2 amiben hardveres encrypt van, így elvileg 500Mbit/s -ig kihajtható IPsec-el. Csak ez nettó 70-80.
VPN-nel történő telephely összekötettésre a Vigor routereket szokták még szeretni illetve újabban az Ubiquiti Edge routereket felől is nagyon jókat mondanak. Ha gondolod, nézz rájuk.[ Szerkesztve ]
-
-
Proci85
senior tag
Persze, ha a telephelyeken van erre hely, kapacitás, jó megoldás a PC alapú VPN is. Ha esetleg futnak virtuális gépek, melléjük fel lehet dobni +1 virt.gépet VPN-nek.
Ha még is kis méretű gépet keresel, akkor érdemes megnézni a single boardokat pl. odroid, amikből már egész komoly számítási kapacitással rendelkezők vannak (4 mag), VPN-nél neked ez kell. Ettől a ponttól kezdve viszont csináld magad a történet, nem next-next finish. -
-
bacus
őstag
-
ott lehet a félreértés, hogy ha figyelembe veszem a korábbi, más topicos kérdéseidben leírtakat, akkor a pc-ket, amiket vpn szerverként kellene használnod, csak a három telephelyre kell lerakni, az internetet fogadó, helyhiányos pontra nem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bacus
őstag
Lehet, hogy sok helyen leirtad, de a feltett (rosszul fogalmazott) kérdésed előtt ne várd el, hogy átnézzem a fórumokon milyen hozzászólást irtál, hátha kiderül mit szeretnél. Ez végül mindegy, de én mindig azt mondom, hülye kérdésre hülye válasz megy...
Nekem az nem világos még mindig, hogy az ábra szerinti A routerhez csak úgy odaférnek és resetelik? Ez azért elég fura.., de feltételezem, hogy ez kizárólag az az eset, ha törni akarják a védett telephelyeid hálózatát.
Én nem látom ezt ennyire bonyolultnak, hogy ide pl ezért VPN kelljen, hiszen a mikrotik portonként konfigurálható. A tp-linkeket nem ismerem, de gondolom ezek párban valami transzparens bridgekén funkcionálnak, nem? (azaz kb. mint ha egy vezetékes kapcsolat lenne)
Ha igy van, akkor az A router konfigjába kell egy PPPOE szerver, ami kioszt egy-egy IP cimet a rá csatlakozó B,C,D stb routernek. Nem tudom hány eszközöd van telephelyenként, de ha mondjuk mindenhol van >60 db eszköz, akkor a 24-es hálót négy felé kell osztani. (egyéb esetben 23 as, vagy 22 es hálót használsz)
Az A router ip legyen 192.168.0.1/24, ezt DHCP osztja a local bridgnek, ott helyben rádughatnak pár eszközt, ennek a bridgnek legyen eth2 a tagja, eth3 mastere pedig eth2, igy két port közvetlenül megy ki a netre.
A router PPPOE szerver is, minden becsatlakozó routernek saját secret profile
B router profilejába, local address. 192.168.1.1 remote address 192.168.1.2
C router profilejába, local address. 192.168.1.65 remote address 192.168.1.66
D router profilejába, local address. 192.168.1.129 remote address 192.168.1.130B router bridge_B ip address 192.168.1.3/26 DHCP-zik 192.168.1.4-192.168.1.62
PPPOE klient, ott meg fogja kapni 192.168.1.2 cimet, ez lesz a gateway isC router bridge_C ip address 192.168.1.67/26 DHCP-zik 192.168.1.68-192.168.1.126
PPPOE klient, ott meg fogja kapni 192.168.1.66 cimet, ez lesz a gateway isD router bridge_D ip address 192.168.1.131/26 DHCP-zik 192.168.1.132-192.168.1.190
PPPOE klient, ott meg fogja kapni 192.168.1.130 cimet, ez lesz a gateway isSzerintem ennek igy menni kellene, az A routeren kell még esetleg pár route szabály, egy wins szerver sem árt, főleg ha a windowsos hálózatfelderitést érted az alatt, hogy "belelásson". Ha csak el kell tudják érni, akkor pláne használhatsz minden routeren más ip tartományt. (idén nem lesz energiám/időm letesztelni, de persze az embert az "általános egyenértékes" sok mindenről meggyőzheti)
A router konfigját menteni ha működik, reset után vissza lehessen tölteni. Kis balta (rongyba tekerve) hogy a resetelő kéz levágása "hangtompitva" menjen.
Az én meglátásom, hogy igy ha pl a B routerhez menő ethernet kábelre csatlakoznak, akkor a B router nem kapja meg azt az ip cimet, amit neki kell, a router mögötti hálózat nem lesz elérhető, mert a B router felmenő portja nem konfigurált, azaz ip cim nélküli.
Persze winboxal próbálkozhat rajta törni..., de csak észreveszed előbb utóbb, ha nincs internet az egyik telephelyen.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
rosszul emlékeztem, sorry.
továbbra is erőltetném a véleményt, hogy a pppoe-nek ebben a kérdésben semmi keresnivalója.
ha nem kell lehallgatásbiztos hálózat, akkor sima routolt hálózat is elég, ha kell, akkor a b,c,d routerekre openvpn szervert és kienst kell rakni, és ennyi.a linux kernel szinten kezeli a pppoe-t, úgyhogy az elég gyors lesz.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
ha nem lettem volna eléggé érthető: ehhez a problémához nem kell pppoe. SEMMI értelme.
neten levő anyagok szerint az ah1100x2 250 Mbps-t tud ipsec vpn-en.
"Tehát ha az A router helyére tennénk egy Mikrotik-et, és azt PPPOE szervernek állítanánk be és ide tárcsázna be a B, C, D router, akkor a 3 zöld gép tudna egy hálózatban lenni és lenne netjük is?": NEM.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
bacus
őstag
ahhoz még mikrotik se feltétlen kellene, de ha az A router az (és az A router teljesitménye olyan ami illeszkedik az interneted sebességéhez), akkor onnan már csak két ip cim tartomány egy tiltó szabály a tűzfalon, az A router osztja az ip cimeket DHCP-n, és kész is van.
B,C,D stb helyekre már nem is kell router, csak max AP, ha kell wifi.
Még mindig feltételezem, hogy A-B között a tplinkek teljes transparens bridgbe vannak, azaz mintha egy sima cat5 kábel lenne kihúzva.
(Ez a feladat megoldható egy BÁRMILYEN router és egy menedzselt switch-el is)
[ Szerkesztve ]
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
Ez szerintem egy RB750Gr3 más köntösben. Szóval digit fastrack és 0 szabállyal viszi közel a csúcson. 750gr3+1000-es digi
[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
#19482368
törölt tag
A MikroTik már NEM érintett
https://forum.mikrotik.com/viewtopic.php?f=21&t=134776
https://forum.mikrotik.com/viewtopic.php?f=21&t=132499[ Szerkesztve ]
-
nagyúr
Rendeltem egyet AccesPointból. Jövő hét keddre ígérték. Sehol máshol nem volt készleten, kivéve Senetic, de 7K-s szállítási költséget nem fogok fizetni, akkor várok egy hetet inkább.
Ha a 3011-elboldogult 2 maggal akkor ennek is mennie kell 4-el.
Meglátjuk mit tud, FT-el 99%-ig biztos vagyok, hogy mennie kell. A nélkül a kérdés igazából, hogy mit tud, látok rá némi esélyt, hogy rendes tűzfallal is menjen, én bizakodó vagyok
Majd posztolom ide, hogy mit tud.
Ha nem tudja akkor is marad, tudok neki feladatot találni, de akkor jön helyette RB1100Ahx4.Új hardverek számlával, garanciával érd PM.
-
quby
őstag
Háát....nyilván van rá megoldás, de leginkább enterprise környezetben. Serverre szoktak 1G töl nagyobb linket rakni vagy fénykábelen vagy aggregált rézen. De itt csak a hardverelemeknek olyan ára van amit az egyszerű földi halandó le sem tud irni Nem is beszélve a hozzá tartozó switcingről és routerröl. Amit én láttam működni ott a hardverek árábol simán lehet venni egy középkategóriás autót
Én ezt egy linuxal oldanám meg, ott már van elérhetö áron több portos gig-es ethernet adapter ami tudna routeolni meg load balanceolni, de még az mindig tovább kellene vinni a pc-re....Mellesleg van olyan ügyfél ahol 100/100 on megfelelö QoS-el 50-60 fös call center elmegy, ugy hogy még neteznek is a userek. Mire kell a 2Gbit egy földi halandónak?
A legügyesebb állat az ürge, hiszen búzával teli pofazacskóval is képes repülni, miközben egy bagolyt egyensúlyoz a hátán.
-
nagyúr
Elméletben ez már jó lehetne hozzá, miután leszurkoltál 300K-t cirka.CCR1036-8G-2S+
Mikrotik tud Load Ballance-t, és van rajta 2db SFP+ port is ami ugye 10G, és akkor a gépedbe meg vehetsz egy 5 vagy 10G-s hálókarit, és meg is vagy.Új hardverek számlával, garanciával érd PM.
-
brickm
őstag
Szia!
Vehetsz bátran. Nekem bambano ajánlotta annak idején itt a mikrotik termékeket. Kellett egy komolyabb munkámhoz komolyabb router\switch és itt panaszkodtam ki magam. 1100ahx2-t vásároltam akkor, meg magamnak egy rb750-et gyakorolni. Én azóta is a kicsit használom itthon, SOHA semmi baj nem volt vele. ilyen 400+ napos uptime-ok voltak már benne, aztán költöztem, meg áramszünet volt és társai
Most csak azért váltok, mert van pár uj eszköz itthon ami nem hajlandó a tp-linkkel együtt dolgozni, de olyan szinten, hogy egy hete tépem a hajam tőle. Úgyhogy beépített wifis mikrotik lesz a vége.
-
bacus
őstag
Mind tudja (amit felprogramoznak rá), és egyik se (beleértve az egyéb típusokat).
Két wan sebességét egy szálra összegezni egyik se tudja, mert ahhoz a másik végén is kellene eszköz amit te programozol.
De terhelés megosztást, mindegyik tud aminek legalább 3 eth portja van. (Nyilván a bejövő sebességek meghatározzák a típust, két db 10 mbit kapcsolathoz bármi jó, két 500-hoz már nem)
Ha vissza keresel, már 2x leirtam, hogy kell csinálni, és van pár ember innen (is) akiknek már megcsináltam a dual wan-load balancing -t.
Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30
-
-
Core2duo6600
veterán
Erre keress rá a youtubon : mikrotik dual wan
Nem kizárt, hogy több különböző videoban találod meg azt ami érdekel.
Meg aztán ott van a Mikrotik wiki / fóruma is,
Ott is vannak információkGigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
ekkold
Topikgazda
Igen, a pppoe kapcsolódást is ez a router intézi. Izomból 60% körüli a proc terhelés, de a fasttrack-al 10% alatti mikozben a speedtest.net-el mérek. (A fasttrack-ot egyébként szűkítettem a fő hálózatom IP tartományára, tehát a vendéghálón nincs, mert azon sávszél korlát van)
Előtte egy Tplink wdr3600 routert használtam, azzal 860Mbps volt a max amit el lehetett érni, az is szép lassan kúszott fel mérés közben, úgy hogy 200Mbps-ről indult és szép lassan növekedett az érték a mérés végéig.
Ezzel a routerrel az első pillanatban is 700Mbps körülivel indul, és ez növekszik folyamatosan valamivel 900Mbps fölé. Jelen pillanatban ENNYIT mérek, éjszaka jobb szokott lenni valamivel. -
Istv@n
aktív tag
válasz Soma01 #11315 üzenetére
Nem igazán terheli a managert, ha 5-6 cap kliens van rajta...
Van egy általam üzemeltetett hAP ac2, amin 6 db cap kliens van, firewall rule-ből 10-15 db, vendég wifi, (amin sávszélesség management is van), lan-on kb 40 host, wifin pedig 20-25db.
A processzor általában 4-6 % körül mozog csúcsidőben. Igaz, az internet kapcsolat csak 50/50-es.
A cAP ac-nek ugyan olyan processzora van, mint a hAp ac2-nek, szóval otthoni körülmények között valószínűleg nem fogod kifektetni.
Kábelezni pedig nem kell duplán. Egy lan-on legyen minden eszköz és annyi.
Új hozzászólás Aktív témák
- APPLE MacBook Air 2020 13" Retina - M1 / 8GB / 256 GB SSD / MAGYAR / 96% akku, 81 ciklus / Garancia
- LG NanoCell 55NANO766QA Halvány píxel csík
- Philips 58PUS8545/12 1 ÉV GARANCIA Játék üzemmód
- Tyű-ha! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 32/512 FHD HUN
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!