Hirdetés
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen billentyűzetet vegyek?
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- T Tablet 2 5G - megkopott magenta
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen videókártyát?
- AMD Navi Radeon™ RX 9xxx sorozat
- Soundbar, soundplate, hangprojektor
- Milyen SSD-t vegyek?
- Acer notebook topic
-
PROHARDVER!
Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.
Új hozzászólás Aktív témák
-
mrots
junior tag
válasz
zelikocc
#24173
üzenetére
"Esetleg arra is várok tippet, hogy a S2S forgalom az IPSec vagy WG legyen?"
Nalam is ugyanilyen felallas van, csak bonyolitva BGP-vel, IPv6 routinggal. En az ipsec mellett tettem le a voksomat, tobb okbol is.
1) azt akarom, hogy platformfuggetlen legyen a megoldas. Mivel nalam is tobb orszagban van leteve halozati eszkoz a csaladban, ahol nem feltetlen tudok azonnal megfordulni, ha gond van, mindenhol van lerakva tartalek eszkoz is. Van, ahol hot backup, tehat HSRP / VRRP billenti a forgalmat at, van ahol cold backup, tehat a fiokban vagy egy tartalek, elore felkonfiguralt eszkoz. Viszont mivel az eszkozpark igy nagy, nem mindenhol van ugyanolyan. Van, ahol cisco router az elsodleges de mikrotik a masodlagos eszkoz, van ahol forditva, van ahol linux miniPC van tartaleknak. Tehat nekem fontos, hogy a VPN-t olyan protokoll implementalja ami platformfuggetlen, amibol igazabol egyetlen egy van: az ipsec.
2) nekem fontos, hogy tobb fajta protokoll fut a VPN-en belul. Fut nyilvan ipv4, de ipv6 is, azert, hogy a kulonbozo lakasok egymast akkor is a VPN felett erjek el, ha IPV6-on cimzik egymast. Ezen tulmenoen fut VXLAN is, szinten ipsec-be agyazva. Raadasul, mivel vannak olyan lakasok ahol dupla eszkoz fut (hotbackup) ezek mindegyike sajat VPN tunnelt epit fel a tobbiekkel, ezek kozott pedig dinamikus routinggal tortenik az utvonalvalasztas. Ezt nekem a legegyszerubben egy ipsec felett futo GRE tunnel tudja megvalositani, amiben a routing protokollok is tudnak kozlekedni.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Anno RB5009-el LAN-on, NAT-olás mellett, 650Mbit/s körüli sebességet tudtam elérni wireguarddal.
Aztán a gyakorlatban meg barátomnál telekomos 1G/1G-n lógó router, meg az itthoni Digis optikán (1G/300M) lógó RB5009-em felé, kb. 300Mbit/s érhető el (a távolság amúgy kb. 150km). Egyébként ez szinte mindenre elég a gyakorlatban, tehát nem gond 4k-s film folyamatos lejátszása, és a sima fájlmásolások is hozzák ezt a tempót.
Az is megfontolandó lehet, ill. közelíthető vele a "labor sebesség" ha nem a fő router (aki mindent is csinál) kezeli a wireguardot, hanem mögötte egy router aminek csak ez a dolga, a fő router meg csak továbbítja az UDP forgalmat. De ugye a gyors net sem mindig minden irányba gyors... az is lehet korlátozó tényező.
-
ekkold
Topikgazda
válasz
zelikocc
#24173
üzenetére
Azok a megadott Mbit/s értékek legfeljebb labor körülmények között érhetők el, az is csak akkor, ha semmi egyebet nem csinál a router. Ha már PPOE-t, NAT-ot, stb.-t kezel, és valós körülmények között üzemel, akkor jóval kevesebb lesz a sávszél.
De nyilván egy erősebb router kevésbé jelent korlátozó tényezőt.
Ha meg adott keret van rá, akkor nézz szét a használt piacon, hogy kb. mit és mennyiért árulnak.
Párszor már emlegettem a PC alapú routereket. Pl. ilyen célra pl. simán jó lehet, egy olyan mini PC-re telepített RouterOS, amin több ETH port van. Anno egy celeronos (J1900) miniPC-n próbáltam, és wiraguard-al, azonos körülmények között, jóval gyorsabb volt mint az RB5009 routerem, pedig ez a kis PC alig 5...10W-ot fogyaszt.Ha akad egy használt PC aminek van legalább 2db ETH portja, és nem 20 éves proci van benne, akkor az simán erősebb lesz mint bármelyik jelenlegi routerboard.
-
-
ekkold
Topikgazda
válasz
zelikocc
#22272
üzenetére
Ahogy előttem írták, szkripttel minden (is) megoldható. Nekem pl. emailben küld backup-ot minden héten. Mostanában kell majd átírnom a scriptet, mert a digi levelező szolgáltatása megszűnik (az smtp szervere sem lesz elérhető). Az a tervem hogy ezután egy bedugott pendrájvra ment, és SFTP-vel fogja a szerverem egy mappájába is bemásolni a mentést (az email helyett).
-
Lenry
félisten
válasz
zelikocc
#21676
üzenetére
az 1.149 az maga a Mikrotik, és azért nem látsz rajta a lokál hálózat felől eszközt, mert az az eth1 felé érvényes IP cím, egyébként valószínűleg fut egy DHCP kliens azon az interfészen, a túloldalt lévő eszköztől kapja ezt az IP-t, kapcsold ki a DHCP klienst.
a net meg azért megy el, mert gondolom szerencsétlen router nem tudja, hogy akkor most merre felé is kéne route-olnia az 1.0/24-et
Új hozzászólás Aktív témák
ekkold- World of Tanks - MMO
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Formula-1
- Milyen billentyűzetet vegyek?
- Sweet.tv - internetes TV
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- T Tablet 2 5G - megkopott magenta
- Foxpost
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
- P16s Gen1 16" FHD+ IPS i7-1260P T550 16GB 512GB NVMe ujjlolv IR kam gar
- Latitude 7430 14" FHD IPS i5-1235U 16GB 256GB NVMe ujjlolv IR kam gar
- AMD Ryzen 7 9700X - Új, 3 év garancia - Eladó!
- Gamer Notebook! Csere-Beszámítás! Asus Tuf F15 FX506HE / 11400H / RTX 3050Ti / 16GB DDR4 / 512 SSD
- Legion Slim 5 16AHP9 16" QHD+ IPS Ryzen 7 8845HS RTX 4070 32GB 1TB NVMe magyar vbill gar
- Honor 90 512GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone SE 2022 64GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3367
- ÁRGARANCIA!Épített KomPhone Ryzen 5 7500F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
- Telefon felvásárlás!! Samsung Galaxy S25, Samsung Galaxy S25 Plus, Samsung Galaxy S25 Ultra
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest