Fórumok
Sziasztok.
2 wan bemenetes routert keresek az alábbi igényekkel:
- Gigabites csatlakozok, de meg is hajtja azt (1000-es nettel akarom használni)
- Vpn legyen benne
- 2 külön szolgáltató jön be egy lan hálózatra
- Ip eszközök száma jelenleg 200darab (Még C osztályos címmel elvagyunk)
- Ez az eszköz végezze a dhcp kiszolgálást is, erre csücsül fel a hálónk (15 switch, 7 router stb)
- Pc-t nem szeretnék hadba állítani a fogyasztás miatt sem
Jelenleg egy TL-ER6020 -as dolgozik ezen a munkán, de nem bírja kihajtani a netet (150MBit megállítja).
Ti mit ajánlanátok?
Köszönöm
Hozzászólások
Úgy egy 'százasért' -- https://www.netgate.com/solutions/pfsense/sg-3100.html
--
God bless you, Captain Hindsight..
EdgeRouter Lite-3 nálam kihajtja a Digis netet. Ha erősebb kell, EdgeRouter ER-4
https://www.arukereso.hu/router-c3144/mikrotik/rb4011igs-rm-p426980727/#
https://mikrotik.com/product/rb4011igs_rm
ez hogy dual wanos? software-be kell állítani?
jaja, szoftveresen szükséges beállítani: https://systemzone.net/mikrotik-dual-wan-load-balancing-with-failover-using-pcc/
fontos, hogy prioritást élvezzen a pornóletöltés
------------------------
uint8_t *data; // tipussal megszorozzuk az adatot. wtf?
+1
+0.5 - ekkora hálózathoz már lehet, hogy nem állnék meg a 4011-nél, hanem mennék a legkisebb CCR-ig (rack mount, dual PSU, SFP+, független portok)
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
köszönöm.
Nyert a mikrotik. Igen lehetne növekedni mindig, de úgy gondolom 5-6 évet ha megszolgál akkor jó. További növekedés sávszélben részünkről nem várható már úgy gondolom.
Melyik márkát preferáljátok jobban Mikrotik vagy cisco?
(Cisco-t nézegettem de iphone érzetem lett, magas ár amit androidon harmadáért megkapok, már ami nekem kell... kamera, böngésző)
Igazad van! Nem olvastam végig az elvárásokat! Tényleg min. CCR (16 vagy 36 magos) legyen a MikroTik!!!
16 magos: https://mikrotik.com/product/CCR1016-12G
36 magos: https://mikrotik.com/product/CCR1036-12G-4S-EM
2 db. CCR1036-os (alvaltozatra mar nem emlekszem, hot-standby konfiguracio) csucsul London belvarosaban az egyik kozponti palyaudvaron kb. 3 eve, az allomas free wifi szolgaltatasanak internet gateway-ekent.
3Gb uplink, 10Gbit optikai gerinc, 60db Ruckus AP.
Eddig nem volt veluk gond :)
Köszönöm.
A kolléga által javasolt 4011 et vásároltam, mivel több gép nem lesz 200-nál a hálózaton így elégnek kell lennie. Ehhez a termékhez van esetleg cél switch? Nem akarok hurkokat, háló kártya flod-olásokat máshol sem. Jelenleg ubiquiti-t használok, hogy egyes kábeleket kordában tartsam.
https://mikrotik.com/products/group/switches Nagyon erősen ajánlott a CRS3XX szériákat nézni!!!
https://wiki.mikrotik.com/wiki/Manual:CRS3xx_series_switches
https://wiki.mikrotik.com/wiki/Manual:Interface/Bridge#Bridge_Hardware_Offloading
https://mum.mikrotik.com/presentations/UK18/presentation_6174_1539088509.pdf
https://mum.mikrotik.com/presentations/EU19/presentation_6567_1552377486.pdf
Switch-ből nem vennék MT-t (ahogy Wifi-ből sem). Ha gazdaságosan, jó ár/érték arányban akarod megúszni, akkor Ubiquiti EdgeSwitch sorozat, némileg nagyobb költségkeretből HP 1920-as sorozat
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Pedig mind switch-nek, mind pedig wi-fi-nek is remek a MikroTik. Hibás konfigurálásnál jönnek elő a problémák (lassulás, instabilitás stb.) A hibás konfigurálásokra még a MikroTik User Meeting-eken (MUM) is felhívják figyelmet, sőt sok előadás is van hibás és a helyes konfigurálásokról. https://mum.mikrotik.com/archive
ECMP-t tud már a RouterOS?
https://wiki.mikrotik.com/wiki/ECMP_load_balancing_with_masquerade
https://www.youtube.com/watch?v=MGs2qB9vVfQ
legutóbb, ha BGP-n látott valamint több path-on is, akkor csak egy volt aktív
zyxel USG termékeket nézd meg, az első 1-2 nem, de a többi szerintem tudja alapból
--
ESET és Synology hivatalos viszonteladó
A gigabitet milyen protokollon adja az ISP? Ha felmerül az esélye h. PPPoE-n jön (pl. Digi), akkor alapos load-tesztet végezz mielőtt véglegesen bevásárolsz! Ugyanis ennél az esetnél sorra megbuknak a fancy router gyártók, ezt a protokollt nem biztos hogy a csilliárd magos routerek le tudják megfelelően kezelni!
--
Hanem?
Naívan azt hittem kap a kérdező legalább gyártónevet vagy pláne sőt típust.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
Nincs hanem :) Sajnos ez egy ilyen szakma, semmi nem fekete v. fehér, nincsenek univerzálisan jó és rossz megoldások. Csak olyanok, amik "attól függ".
Szimplán bele kell írni az ajánlatkérésbe, h. ha a WAN pppoe, akkor is képes kell lennie a gigabitre. Aztán ha az ajánlatadó ott már elkezd szofisztikált mondatokban körözni ezen feltétel körül, akkor tudható h. az a vas nem fogja vinni.
De ehhez sajnos tudni kell, hogy ez egy valós szűk keresztmmetszet feltétel, azaz befolyásolja a teljesítményt. Ha azt feltételezed, hogy mindenféle fajta és típusú hálózati forgalom egyenlő, nagy meglepetések fognak érni a network device kóklerség univerzumban. Már az is érdekes lehet h. pl. a bekapcsolt NAT is sok eszközön lefelezi/harmadolja a tisztán-routing esethez képesti sebességet. Ok, ezt általában soho eszközökön láttam, de miután sok enterprise gyártó se különb a specifikáció kiírásoknál (kozmetikázott ideális esetek szerepelnek a datasheetekben), érdemes ezeket az enterprise gyártókat is egy kalap alá venni a soho gyártókkal. Úgyis mindkettő ugyanarról a github repository-ból lopja a szoftvert, tehát lehet abból kiindulni hogy ezek se lesznek jobbak, csak 10x annyit kérnek az előlapi logó miatt. Majd max. bebizonyítják, h. nem teljesen kóklerek, és értenek ahhoz amit csinálnak.
Vagy pl. PPS teljesítményt (packet per second) se ír nagyon sok enterprise (router/tűzfal) gyártó. Csak bandwidth-et, mert ott lehet játszani a csomagmérettel: felkúrjuk max. MTU méretre a forgalmat, és akkor szépek a számok. A valóságban meg az ügyfélnél főleg MTU/10 méretű csomagok mennek, így borítékolhatóan le is esett a valós körülmények között a sebesség az ígért érték 1/10-re. Amelyik gyártó ki mer rakni "64byte packet-per-sec" benchmarkot a cuccairól, ott érdemes egyáltalán bármeddig is elidőzni.
Tanulságos lehet még elgondolkozni arról is, h. vajon az Ipv6 használata okoz-e hasonló teljesítményvesztést?
A pppoe-re visszatérve: nagy szopások elszenvedője lehet az ember, ha beszédítik mindenféle olyan vasakkal, amik így multi-queue NIC meg úgy multi-core CPU. Közben meg a Receive Side Scaling algoritmus ami szét tudja dobálni a CPU-k között a csomagokat, csak IPv4, IPv6, TCP és UDP header alapján tud dolgozni. A PPP-be pont nem fog belenézni --> megy minden csomag a default 0.-ás CPU-nak, a többi mag meg ül bambán amíg a 0. CPU 100-on pörög. "De hát 16 magos rútert vettünk 8-queue hálókártyával!44!"
Vagy ha bármilyen más nem-tisztán-IP routing/VPN protokollokról beszélünk, amik ugyanúgy nem fognak jól szerepelni az RSS színe előtt.
Szóval ezeket érdemes letisztázni, mikor ajánlatot kapsz majd.
--