Fórumok
Elvárások:
- Gigabit WAN/LAN
- PPPoe
- IPv6
- Wifi: N,AC
- USB
- VPN (pptp)
- legyen hozzá software frissítés
Sajnos a dlink + ddwrt tákolmány megadta magát 2 év után.
----
Edit: Mikrotik hAP AC^2 lett, zseniális! A config bő egy óra alatt megvolt nulla előzetes ismerettel. Köszi mégegyszer!
Hozzászólások
Asus? Netgear még tolja az OpenWRT kompatibilis routereit? Fortinet is akár, de más kategória.
konkrét típust tudsz mondani, ha van tapasztalatod vele? köszi!
~ubuntu, raspbian, os x~
MIKROTIK RBD52G-5HacD2HnD
10 db ilyenem van és az első sokkot leszámítva szerelem.
Én is ezt választanám.
https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
köszi, tetszik! mi volt a sokk vele?
~ubuntu, raspbian, os x~
Ha valaki eddig csak a Dlink, TP-Link és társain nevelkedett, annak a RouterOS meglehetősen szokatlan, mert minden pont annyira más benne, hogy nem feltétlenül talál meg benne intuitívan bármit is. Teljesen mindegy, hogy webes felület, winbox, vagy cli, egyikben sem lesz sok ismerős elnevezés és menüpont :)
https://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
Aki egy picit tisztában van a hálózati alapokkal, az el fog találni benne. Van neki nagyon jó Wikije, normális fórumok, sőt még oktatási anyagok is elérhetők :) Mi céges környezetben is alkalmazzuk több helyen és bizonyított.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Na igen, de ha ezen végig megy az nem egy 5 perces dolog. Cisco logika után nem idegen a dolog, de SOHO-k után egy másik világ. Persze akinek korábban is barátja volt a hálózatok lelke az kisebbet szív vele, mert nem minden triviális, de utólag nagyon logikus.
Elég rágós, matatásigényes a winbox-os "felülete" (amit épeszű UX-designer nem vállalna, hogy ő tervezte), persze ha szeretsz Zuzuval cseverészni, akkor ezt az "izét" is élvezni fogod - lefgalább annyira, mint a sajtreszelővel... :-D
Kb 40 munkaórám ráment arra, hogy megismerjem, most annyira ismerem amennyire nekem kell.
Ha munkahelyi fizetett 40 óra, az más, ha szabadidő/család helyett negyven óra, akkor durván sok. Szerintem...
Nekem minden időm a szabadidőmből megy le. Nemrég olvastam, hogy a boldogság szint könnyen növelhető új dolgok tanulásával, skillek elsajátításával.
Én meg inkább olyasmivel foglalkozok, ami nem sajtreszelős jellegű dolog - van abból is bőven, és olyan is, ami akár homlokegyenest más, mint amivel a munkám során találkozok.
Van egy potenciál szint, amit meg kell ugrani a mikrotiknél, de utána svájci bicska és kb bármilyen problémára bevetheted. A legelvetemültebb scripteket meg lehet vele oldani.
Pl. egy beteg ötlet: ügyfélnél VPN becsatlakozást kérsz, hogy tudd menedzselni, de ő vonakodik. Oké papa, itt van 1 utp, van szabad 2 portunk. Ha az UTP-t bedugot a 2 portba (kvázi hurok, de nem az!), akkor itt világít az user led, ami azt jelenti, hogy a VPN aktiv és én bejöhetek. Ha kihúzod, a VPN interface disabled lesz.
Vagy amit én említettem, hogy usert nézek wifin, illetve azt, hogy running-ban van-e az interface, ha nincs runningban = nincs rajta user, akkor lekapcsolom 7 órára a rádiót.
Ha kell, mobilnet sticket dugsz az oldalába, vpn, ipip, eoip stb tunnelt húzol ki az ország 2 pontja közé.
Ott a safe mode, ami szintén jó tud lenni rázós tűzfal módosításnál. Baromi jó cucc. Megéri a belefeccölt energiát, ha ilyesmivel foglalkozik az ember.
Az elso ket script-et nem tudnad esetleg privatban megosztani? :)
Mindkettő erősen sajtreszelős, ráadásul az első nem iagzán home kategóriájú dolog. Lehet e-pélót növelni vele, ezt nem tagadom, de ha arra kell, hogy lerakom, 5-10 perc alatt beállítom, majd legközelebb akkor nézek rá, ha megállt (na jó, havonta egyszer, hogy van-e frissíteni való), akkor arra fölösleges az aprótyúk, bónuszként a megtanulására, vagyis a kiismerésére szánt időt is el lehet más hasznosabb dologgal tölteni.
Én 2014 óta foglalkozom mikrotikkel. Azóta 2 munkahelyen is erősen támaszkodtak rá.Vannak más gyártok, de ennyire univerzálissal még nem találkoztam. Nem tökéletes, de nem is ezért szeretjük. Amikor van egy elég nyakatekert hálózati megoldás, ezzel elég _kényelmesen_ át lehet hidalni, mert rugalmas. Sok gyártó megoldása merev és több eszközzel tudod talán csak megoldani.
Amit irtam nem péló lengetés, hanem egyfajta határ feszegetés, hogy ilyet IS tud.
" a megtanulására, vagyis a kiismerésére szánt időt is el lehet más hasznosabb dologgal tölteni."
Ha hálózatos vagy rendszer integrátor munkakörben dolgozol vagy csak kapcsolódik, a megtanulása egy jó befektetés.
Én linuxos vagyok, de nekem is jól jön. Kolléga hálózatos, több helyen, nagyságrendileg több száz mikrotiket tol. Olykor olyan igényeket teljesít, amik más termékkel vagy nem vagy csak többszörös áron megoldhatóak.
Ha te csak hobbi szinten foglalkozol ilyesmivel és nincs szakmai perverziód megismerni, természtesen ne szánd rá az időd :)
Amit más gyártónál beállítasz és 10 perc, kész, az itt sem több. 2 perc, ha a quick setupot használod.
3-4 menüpontot kell használnod. WAN, NAT, DHCP, login.
Ami nagyon univerzális, az jellemzően semmire sem jó igazán. Ahol meg agyf@sz-jellegű ötleteket kell megvalósítani, ott inkább az igények értelmes mederbe terelésére célszerű energiát fordítani, nem az idiótaságok megvalósítására.
WAN, NAT, DHCP, login, NAS funkciók, parential control (MAC+idősávok), DNS-kérések szűrése, dinamikus DNS szolgáltatás használata, ilyesmi... Szóval ezek is 10 perces dolgok?
.
Aztán hogy ha mégsem olyan nagy spíler a hálózatban, akkor mindenki ki be járkál a routeren, mert esetleg szarul konfigolt valamit. Szvsz a mikrotik pótvizsgás mondjuk egy asushoz képest, utóbbi ráadásul legalább olyan jó lesz erre a feladatra.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
Ilyen célre meg ott van a winboxba lévő varázsló, ami előre definialt use-case-ek alapján beállítja a dolgoakt.
Domain, tárhely és webes megoldások: aWh
Akkor ugye megegyezhetünk abban, hogy ilyen esetben tökmindegy, hogy mikrotik, vagy bármilyen más használható, (sőt: esetleg felhasználóbarátabb kezelőfelülettel, jobb frissítéssel, hardver bugoktól mentés, stbstb) rendelkező eszközt vásárol magának...
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
-
Annyiból nem mindegy, hogy a Router OS-ben megvan a lehetőség a finomhangolásra, míg egy soho (nem írok márkákat mert sok van) router esetében azt használhatod amit a gyártó jól-rosszul előre összeállított neked.
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
"míg egy soho (nem írok márkákat mert sok van) router esetében azt használhatod amit a gyártó jól-rosszul előre összeállított neked."
- és ez az esetek 99%-ban a célnak tökéletesen meg is felel.
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
A százalékokkal nem vitatkozom, mert eleve sacc/kb, de megjegyezném, hogy ez itt egy szakmai vagy legalábbis haladó felhasználói portál, ezért nem zárnám ki eleve a fejlesztés lehetőségét. :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Nem mert míg egy más soho esetén ami vna az vna, addig mikrotiknal ha több kell azt is beállíthatód magadnak.
Domain, tárhely és webes megoldások: aWh
Nem tudom, de a 18N esetében saját cert van a webes felület alatt, saját, kézzel szerkesztett tűzfalszabályok is vannak betöltve, a fájlmegosztásba is simán bele tudtam piszkálni - jó, a parancssor eléréséhez csak telnet van, ssh nincs - de azt meg csak a lanról engedem, és kész :-)
Lentebb írtam. Cserébe elég erős ahhopz, hogy ne fagyjon szarrá egy kisebb forgalomtól, mint pl kb az összes Asus. BTW az Asus-t jó márkának tartom, a legszebb routereket csinálja, logikus szép gui, de rohadt instabil rendszer.
"ne fagyjon szarrá egy kisebb forgalomtól, mint pl kb az összes Asus" ??? RT18-N, és nem fagy sz@rrá - gyári firmware-rel. Nekem meg speciel picityúk kelt-feküdt-szakadozott-szarakodott, egészen addig, amíg ki nem lett vágva, mint macskát nagydolgát végezni, és nem került a helyére egy talán épp Asus darab...
Csak belassul 2-3 nap után. Ekkor már nem viszi a fullhd filmet helyi hálón dlna. A router megy, ping megy, csak lassú lesz.
Nekem ilyen tapasztalatom nincs az asus-al pedig jó pár helyen üzemeltetek ilyeneket mikrotik helyett. Igaz azzal sincs gondom, csak nem használom még.
Milyen router, milyen sw, milyen forrás (hs/sw) illetve lejátszó? Mert ilyen "belassulást" én sem láttam... Egyszer volt olyan, hogy a frissítéssel performanciavesztés (nem bírta a gigabitet natolva kihajtani) járt együtt - néhány héten belül kijött az új fw, amivel nem volt gond.
N14-től n56-ig.
Mind gyári. Kb 10 db. Ezeket cseréltem le mikrotikra. A probléma nem egyedi, barátikörben van hasonló tapasztalat. Gyenge a hw miatt van.
R18N, és nincs ilyen tapasztalat - igaz, csak valami 3-4 darabos merítés.
Lassul a fszt.! :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
+1 Asus RT-N18U, Tomato firmware-el. A másfél éves uptime-nak egy véletlen lekapcsolt elosztó vetett véget, azóta még "csak" 80 napnál tart. Helyi hálón gigabit kihasználva, wifi-n 3-4 eszköz lóg 0-24 -ben, a net igaz 100Mbit "csak", de röhögve intéz mindent
// Happy debugging, suckers
#define true (rand() > 10)
Gigabites uplink sem gond neki - igaz gyári firmware-rel megy.
Érteni kell hozzá.
Ezt de szép megfogalmazása annak, hogy egyáltalán nem intuitív, alapból bűn okádék felületen kell összekonfigurálni a dolgokat... :-)
Én is letennék egy voksot a hAP AC^2 mellett. Otthonra kiváló, sokkal többet is tud, mint amire szükség lesz. Aránylag sok helyre teszünk ilyen (vagy a Wifi nélküli 750Gr3, vagy a Wifi nélkül, de SFP portos 760iGS modellt), ahol pl. IPsec-re van szükség, mert HW gyorsítás is van benne ehhez. Ezen kívül (névlegesen, fasttrack-kal) ~2Gbps sebességet tud route-olni. A gigabites Digi-ből mindig átmegy rajta annyi, amennyi épp a vonalon elérhető (én speciel 880-nál többet nem láttam, de nem router limit volt). És nem utolsó sorban mindössze bruttó 22 ezer Ft...
Vagy, ha a hely megkövetel több Wifi AP-t is a jó lefedéshez, akkor inkább a hEX (750Gr3), és mellé pár darab cAP AC. Ha kintre is kell Wifi, akkor egy wAP AC ezek mellé. Wifi-ben jobb az Ubiquiti, de otthoni felhasználásra nem ér pl. egy AP-AC-lite majdnem dupla pénzt egy cAP AC-hez képest, annyival nem jobb.
Látok egy olyan szakmai hozzáállást viszont itthon, hogy ha Mikrotik-ben (RouterOS) valami nem az igazi, akkor az egész egy sz*r, ne vegye senki. De ha vesz egy Asus, D-Link, TP-Link, Zyxel csodát, ami gyárilag semmit sem tud, és hekkel rá egy OpenWRT-t vagy DDWRT-t, és azzal gond van, akkor semmi baj, mert hát ez ugye hekkelt, nem várjuk el, hogy teljesen jó legyen. Vagy a másik eset, mikor a drágább modelleket (CCR-ek) elkezik 5x-10x annyiba kerülő Cisco, Juniper eszközökhoz hasonlítani, és hát ugye milyen gagyi már a Mikrotik ahhoz képest, hiába olcsóbb...
Nem utolsó sorban a kb. 10 éve beüzemelt első RB433AH lapjainkra is simán felmegy és hibátlanul működik a legfrissebb 6.45.7 RouterOS teljes funkcionalitással (és térítésmentesen), pedig azok a lapok 3.x-el jöttek ki a gyárból... És amikor találtak egy (eddig egyetlen) súlyos sebezhetőséget, a cég másnap kiadta a javított SW verziót...
Mikrotik alapvetően ok.
De a hAP AC^2 nekem picit csalódás volt. Otthon szépen ment, hozott kb 20-30MB/sec-et 5GHz-en pár méter távolságban, kompakt 65nm-es beton panelben, router középen.
Átvittem a megrendelőhöz, ott képtelen volt jó sebességgel átütni egy vastagabb betonfalat.
Mert a vastagabb beton falat véső-fúró kalapáccsal kell átütni!
A WiFi nem arra való, bármilyen gyártmányú, márkájú, technológiájú is legyen.
A WiFi AP-t meg tudni kell elhelyezni. Vasbeton épületben A WiFi-router eléggé gúzsba kötve táncolás.
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
2.4-en elmuzsikált, csak 5-ön nem hozta az elvárt wow-t. Sajnos akkor nem volt mihez hasonlítani, de lehet, hogy elnézek hozzájuk bepróbálni egy Asus-t.
Biztosan te is tudod, de 2.4-en jobb a jelterjedés, mint 5GHz-n. Ilyen helyeken 5GHz-n érdemes szobánként egy kis teljesítményű AP-t tenni, vagy a szobák elé a folyosóra. Ma már a több kisebb elvet követjük, főleg ilyen helyeken. Mert hiába van neked erős AP-d, ordítasz vele nagyot, ha a telefonod nem tud visszaordítani neki.
Nyilván. Azért írtam csak le, hogy ne maradjon kezdő olvasó azzal, hogy a betonfalon keresztül bármilyen WiFi-t el lehet felejteni.
Nálunk a téglafal is megfogta teljesen azaz 5G-t, 2.4G is akad neha a retyóba van is haborgas belőle.
Domain, tárhely és webes megoldások: aWh
+1
Bár ipv6-al a fene tudja, hogy áll mostanában a mikrotik.
archer C7 v5?
Nem kapnak frissítést. Van több, a legfrisebb egy C1200, a legutolsó FW 2018 januári. Költözök nemsokára, de ezt otthagyom az albérletben mert így egy hulladék sajnos. Van már MikroTik routerem máshol is (RB2011UiAS-2HnD-IN) bár az nem tud 5GHz-et, de abban a környezetben nem is szükséges. A mostani TP-Link helyett is az lesz. Ők tényleg komolyan foglalkoznak a szoftverrel. A többiek javarészt sajnos csak a hulladékot gyártják ipari szinten. Volt cisco RV vpn routerem is... a vicc az, hogy elég sok ismert hiba van a cisco eszközökben is (viszont vannak tényleg jó megoldásaik) és viszonylag lassan reagál a mamut. Ennek ellenére borsosan megkérik az árát, emiatt döntöttem a MikroTik mellett. A Unify eszközöket szokták még ajánlani, de nem ismerem a cuccot.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
"vicc az, hogy elég sok ismert hiba van a cisco eszközökben"
kegyetlen hibamennyiség van rengeteg termékükben. Igazából akármelyik kínai gyártó előtte áll sok szoftver minőségében.
openwrt
Csigabitet képes már normálisan natolni a *wrt-s motyó, vagy még mindig CPU-ból próbálja megoldani?
SFE/Fastpath-al teljesen jó. Én Archer C7 v2-t használok évek óta teljes megelégedéssel. Minden van, ami kell és hiba nélkül megy. Sima ügy pl. távolról androidos telefonról Wireguard VPN kapcsolatot felépíteni, előtte egy fwknop bekopogással.
A fent emlitett Archer C7 v5 meg egeszen jol tartja magat: a fw 2019-08-16-ai es ezzel megkapta a OneMesh tamogatast is.
Asus? Nekem otthon jelenleg egy RT-AC68U teszi a dolgát, de az új helyemre már az RT-AC86U-t fogom venni. Frissítések rendszeresek, nekem a webes config felülete bejön. Digi gigabiten jön, ami a csövön kifér és a wi-fi is tényleg gyors (MU MIMO a 86-ban, sima MIMO a 68-ban).
https://naszta.hu
Nekem tetőtérben sajnos túlmelegszik nyáron - egyébként ok.
Hátár a csillagos ég :)
Kérdés mennyire szeretsz belenyúlni, de a ddwrt után úgy gondolom, hogy van igényed a testreszabhatóságra. Nálam egy Mikrotik RB4011 fut, de van belőle wifis verzió is: MikroTik RB4011iGS+5HacQ2HnD-IN
A wifis verzióval nincs konkrét tapasztalatom mert én unifit használok mellette, de maga a router elég erős :)
Mikrotik 4011-t hagyjuk, hardver hibás. Sorra hullanak. A gyártó egyelőre nem talált megoldást.
Ilyenkor látszik csak igazán, mennyire nem érdemes 1-1 ismeretlen tanácsát vagy javaslatát azonnal elfogadni. Mivel nincs ott a név mellett h. lelkes amatőr bütykölő, látott életében 1-2 darabot, vagy disztributor és hetente 50-60 selejtet RMA-znak rajta keresztül.
Látom Te ide jársz embereskedni. Nem tudtam, hogy csak az szólhat hozzá a fórumhoz, aki fejből tudja az összes szériahibát, szoftveres anomáliát és átmegy rajta napi 500 RMA. Leírtam én mit használok, nekem semmi bajom nincs vele IPSec mellett sem.
Erről valami bővebb infó ? Mert szokták kérdezni mit kéne gigabitre erre szoktam mondani 4011 esetleg 3011.
Nagy tapasztalat nincsen velük, mert főleg CCR eket használunk. Bár most váltottunk le vagy 3-at :D de nem hw hiba miatt.
Fedora 38, Thinkpad x280
Munkatárs és az ő ismerősei szívnak vele. Én még nem nyitottam 4011 felé. Megkérdeztem pontosan, ez jelenség:
1.
OpenVPN-ek vannak ip üzemmódban és OSPF routingként és az a jelenség, hogyha 10mbitnél nagyobb forgalom megy át rajta, a router random rebootol és ad egy auto supuout.rif fájlt a gyökérbe.
Ez a rif fájl 1-3 naponta jön (tehát ilyen gyakran rebootol) , a többit .old -ra nevezi, eszi a flash-t is.
Ha lekerül az OpenVPN és az IPsec, akkor nem csinálja, feltételezhetően a hw aes chippel van baj. Ebből azt nem ismerték el, a hivatalos válasz: hardware issue, RMA process
Ebből a szituból van olyan, hogy van ahol csak OpenVPN fut, akkor is megvan a jelenség.
Ha átállsz SSTP-re, abbahagyja.
2.
ROS 6.47-nél ha nagy a forgalom rajta (40-50Mbit) vagy IPsec van használva, akkor kifagy a menedzsment. Előbb a winbox, utána a mac winbox, kb 4 perc, utána ssh, utána telnet és csak fizikai reset vagy netinstall segit. A tápreset kevés, mert beindul, de menedzsmented nincs, csak snat, routing, amig ki nem fagy ismét.
a hivatalos mikrotik support megoldás: 1200mhz-re vissza kell húúzni a procit.
Sora hullottak a 4011-ek, a környezetben 5+db. Maga a szám nem nagy, de az ilyen jellegű meghibásodási arány 100%.
Szóval ha nem használsz vpn meg aes jellegű dolgokat, akkor megy, tehát alap NAT routernek mehet. Extrázni ne akarj.
A mikrotikkel úgy általában egébként nincs gond, de némely modelnél meg kell várni, hogy kiforrjon.
Szerverteremben pl. RB750Gr3 -t használok. Backup szerver van mögötte, hetente ~5TB-t tolok rá, 30-200Mbit sávszélességben + pár prod szerver megy. NAT mögött van az egész infra.
A CCR-t még mindig várjuk, hogy kiforrjon :D Bár már nem hiszünk benne :D
Fedora 38, Thinkpad x280
Hol hibázik?
Van egy nagy infra, CCR és CRS összesen ~200db, ospf, multicast routing. A max sávszélesség úgy tudom 100Mbit. A kollégák visszajelzése alapján működik jól.
Ne viccelj már, ez 15 éve is lófasz volt egy p4 nek :D
Mi főleg pppoe koncentrátoroknak használtuk őket + ospf routing ~500-600 kapcsolat meg kb 3500 routing bejegyzés. Nahh most valami gond mindig akadt ami főleg a voipnál csúcsosodott ki. De már l2tp/ipsec vpn se nagyon akar sokszor összejönni azokon a helyeken ahol a pppoe-t a mikrotik szolgáltatta.
Megelégeltük. (pontosabban nem vártuk a csodát, hogy na majd most már jó lesz ...) Főleg hogy a fórumok is tele voltak hogy max pár száz kapcsolat ami tuti jó stb.
Lecseréltük sima szerver + linux + 10GbE iface + accel-ppp azóta öröm boldogság. Eltüntek a voip gondok, ipsec gondok. Holott az 5db CCR-t most 3 db gép viszi egyik 1200db session, szeme se rebben :D
Annyi, még hogy a régi X520 intel kari kukázva lesz. A másik kettőben cisco vic1220 asok vannak fényévekkel jobbak. Ez egy másik történet :D
Fedora 38, Thinkpad x280
"max pár száz kapcsolat ami tuti jó stb."
A 3 évente esedékes mikrotik oktatásokon jóféle szakmai közösség szokott összeverődni.
Az egyik ilyen oktatáson mesélte az egyik szolgáltó rendszergazdája, hogy pppoe koncentrátornak használták, de párszáz kapcsolat után nem bírt többet. Lecserélték linux szerverre és azóta öröm van.
Ezt azért kicsit aggasztó olvasnom, a négy területünk elején 1-1 db CCR1036 van, és folyamatosan állunk át PPPoE kapcsolatokra. Eddig egyiken sincs több száz PPPoE végződtetés, nem jutottunk el még addig, az ügyfelek túlnyomó része még a "régi" rendszeren van.
Eddig kettőn értük el a 100 db PPPoE végpontot, de 3-5% a CPU terhelés, és nem jelentkezett semmi gond. Mikor jön a "törés"? Hirtelen, vagy fokozatosan romlik a kapcsolatok számának növelésével?
Mondjuk ezekre VPLS csatornán (kb. 20-30 csatorna CCR-enként) kapcsolódnak be a PPPoE ügyfelek, nem valamilyen klasszikus VPN-en/tunnel-en. A PPPoE mellett persze ezek a CCR-ek kiszolgálják a többi ügyfelet is (nincs rá külön router egyenlőre), és NAT-ol is mind, az egyik kb. 1000 felhasználónak (a többi jóval kevesebbnek). Ha ez érdekes (nem szólt az előző írás erről az aspektusról), nálunk a PPPoE ügyfél címek nincsenek OSPF vagy egyéb dinamikus routing alatt, így az nem dolgozik folyamatosan a kapcsolatok épülése-szakadása folyományaként.
Hát anno a fórumokon olvasgattuk, hogy 2-300 kapcsolat a max, persze azóta "elvileg" javítottak sokat, de nekünk ez annyira nem tünt fel.
Nekünk mindig volt vele valami baj. Főleg UDP-vel, gondolom ha valami éppen beterhelt akkor azt dobta el először.
A CPU terhelés mutatása külön vicc, valami "kommulativ" terhelést mutat, tehát lehet hogy 3-5%, de szart se erek ha 1 cpu meg 100% on porog es elfogyott az irq, a tobbi meg 0-n akkor az kb 3-5 % :D Amúgy nekünk is max 5% volt a CPU terhelés.
OSPF routing előtt, proxy arp volt, akkor se volt jobb, szóval mindig volt vele valami. Viszont érdekes módon volt mikor tünetmentes volt (nem panaszkodtak az ügyfelek), néha meg hetekig panaszkodtak.
Csináltam "csak" sima ping teszteket, azaz 5000 ping, 100ms enként. A mikrotikeken (CCR) 10-20 csomag elveszett. A Xeon szerveres routerOS en 0-5db volt a veszteség. A hasonló Xeon procis accel-ppp -meg 0, úgy hogy a legterheltebb az accel-ppp, majd a Xeon szerveres routeros volt. Mindegyiken volt 400-800 pppoe kapcsolat.
Szóval ha teljesítmény kell akkor nem építenék mikrotikre. Főleg mikor fórumokon olyan tánacsokat olvasok, hogyha teljesítmény kell akkor kapcsolj ki mindent, conntrack, servicek, LCD, ne monitorozd stbstb. Eközben linux alatt még az IRQ-kat is eloszthatom a CPU magok között. Mikrotiken meg örültem ha ki tudtam deriteni mi eszi a CPU-t :D
Szóval akárhogy igyekszik, szerintem SOHO vagy kis kategóriában jó választás lehet. Ahogy máshol is halottam, már nem hiába senki se épít rá datacentert :D
Fedora 38, Thinkpad x280
Köszönöm a részleteket! Ha eljutunk ilyen számokig az ügyfelek PPPoE-re konvertálásban, akkor majd észben tartom, hogy problémák esetén elsőre a PPPoE szolgáltatást kell kitenni külön vasra és úgy megnézni javul-e. Köröket lehet spórolni ilyen infókkal hibakeresésnél! Addig pedig magonként monitorozom majd a terhelést, nem kumulatív, az is érdekes képet festhet adott esetben.
Szia!
Cicso kártyát milyen szerverbe raktátok?
Nem hiszem, hogy Cisco szerverén kívűl működik másikba, van rajta egy extra láb.
https://www.cisco.com/c/dam/en/us/products/modules/ps10277/ps12571/prod…
Ciscoba természetesen. Azt nem tudom, megy-e másik gépben, de egy cisco szerverben se mind1, hogy melyik portba teszi az ember.
Fedora 38, Thinkpad x280
Elnézést a beleszólásért, de az OpenVPN nem tisztán CPU-ból megy, és csak a natív IPsec megy hardveres gyorsítással? A gyári doksi ezt írja, és nekem ez a tapasztalatom is. Nem lehet, hogy valami túlmelegedés állhatott a dolog hátterében?
OpenVPN-en nagyon kis sávszélességet tud csak a legtöbb modell, nagyon magas CPU terhelés mellett. Ráadásul emlékeim szerint egyszálas az OpenVPN szerver, a több magos CPU nem segít rajta sokat. Pl. Az eredeti 750GL ~3 Mbps-t tudott 100% CPU-val. Azóta nem is próbálkozok ilyesmivel (az újabb modellek CPU-i nem nagyságrendekkel erősebben általában), csak admin célú vpn esetén, minden másra valamilyen IPsec-et használó VPN megoldást választok Mikrotik esetében (leginkább L2TP/IPsec L2 vagy L3 üzemben, igénytől függően) a HW gyorsítás hasznosításáért.
Nálunk még eléggé kevés 4011 működik, és VPN/IPsec egyiken sem fut, csak OSPF és MPLS/VPLS, meg persze routing. Így nincs velük semmi probléma, pedig némelyik igen mostoha körülmények között fut (pl. kültéri szekrényben, ami nincs fűtve, csak szellőztetve).
Jó kis ddwrt... nekem akkor lett elegem belőle, amikor a vpn-es buildben forráskódba begányolva, elvileg a refaktorálást túlélve ott virított két iptables szabály... Befelé. Oké, sok-sokéve volt, de ahogy akkro a hibajelzést kezelzék, nos, egy életre elment tőle a kedvem.
ott hagytam abba, hogy az egyik buliddel ment a pppoe, de nem volt wifi, a másikkal szenzációs wifi volt, de nem volt beleforgatva a pppoe... :D
~ubuntu, raspbian, os x~
Router-nek: https://mikrotik.com/product/rb4011igs_rm
Wi-Fi AP-nak: https://mikrotik.com/product/hap_ac2
POE adapter: https://mikrotik.com/product/RBGPOE
Én a virtuális routert választottam :D Ugyanis úgyis kell otthonra egy média szerver/NAS stb. így akkor már adott volt, hogy microserver + virtualizáció + akármilyen AC -s WIFI bridge kész. Jelenleg openwrt a router meg egy linux a NAS/media szerver mindenes.
Fedora 38, Thinkpad x280
Milyen és milyen kiépítésű microservert használsz?
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Még az első ami megjelent.
CPU:AMD Athlon(tm) II Neo N36L Dual-Core Processor
Meg ebayről vettem bele 8G ramot, meg raktam bele egy plusz hálókarit.
Fedora 38, Thinkpad x280
Ezek szerint nem kell hozzá egy erőmű. :)
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Persze egyelőre nem gigabitem van, de majd ha lesz elválik elég-e, tippemre elég lehet.
Fedora 38, Thinkpad x280
Synology rt2600AC
Synology MR2200AC: ennek csan 1 LAN portja van!
En Edgerouter 4 -et meg valami szimpatikus Unifi AP-t vennek most.
(Otthon Edgerouter Lite van, kb 5 eves de meg mindig jonnek a frissitesek.)
az edgerouterben nincs hardveres switch.
Nekem edgerouter pro van (8 portja van), de mellette van edgeswitch is (az is tud poet).
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
Ez igaz, de az eredeti kiirasban nem szerepelt a switchportok szama. Egyebkent +1 az edgeswitchnek, valoszinu azt tennem en is melle ha a mostani megdoglene.
2017-ben a Netgear R7800 volt a legjobb amit találtam több hét nézelődés után. Jönnek rá frissítések, továbbá OpenWRT (és DDWRT) is támogatott. Hardveres NAT-ot támogatja és az OpenWRT is tudja használni.
https://hup.hu/node/155046 itt kísérleteztem vele, de azóta alap netgear-es driverrel használom. Ha megnézed, az R7800 elég nagy közönség kedvenc a hekkerek körében is (megtekintések száma szerint rendezve): https://forum.openwrt.org/c/community-builds-projects-packages?order=views Ha van konkrét modell, amit szeretnél venni, érdemes előtte itt rákérdezni.
Abban az esetben, ha felvet a pénz: Amplifi Alien (by NagyZ), Turris Omnia vagy a kollégák fentebb javasolt Mikrotik eszközei.
netgear r7800 60-70k HUF.
mi a jo francnak barkinek is ilyen?
Aki nem akarja 2-3 éven belül kidobni, ha hirtelen szükség lenne valami olyan plusz szolgáltatásra, amire nem gondolt a vásárlás idejekor.
Pont ennek a célközönségnek ajánlgatjuk többen a Mikrotik készülékeit. Annál tuti nem lesz olyan, hogy amire nem gondolsz vásárláskor, az nem lesz benne később, ha megjön az igény (router-ként tekintve rá, nem médiaközpont vagy torrent kliens vagy ilyen téren). És az eredetileg ajánlott modell ezen ár negyedéből megvan, de még a 8 Gbps áteresztő képességű RB4011 is "csak" 60k HUF magassága.
Semmi bajom a Mikrotikkel, RB4011-ben ugyan az a QCA9984 Wi-Fi chip van mint az R7800-ban, CPU is kb. olyan erősnek néz ki. De fontos lehet az OpenWRT is mint szempont vásárlásnál, nem árt ha fel lehet pattintani igény esetén egy Wireguardot például.
Régebben láttam QCA998x + IPQ8065 boardokat kínai oldalakon 60 dollár magasságában, akit nem érdekel a garancia annak nem muszáj 60-70k-t rászánni.
Én az anyósoméknál üzemeltem be egy már fentebb emlitett hAP AC^2 -t.
Alapvetően jó, teszi a dolgát wifi az előző tp-linkhez képest fényévekkel jobb, 5g-n sincs gond.
Felhuztam egy tunnelt az én mikrotikemhez, igy bármikor tudom mókolni náluk az eszközöket.
Anyáméknál ugyanigy tettem, de ott csak egy 433-as Tik van -még-.
Mikrotiket alapvetően azért szeretek használni mert nagyon finoman hangolható.
Alapvetően én Mikrotik router+unifi ap-t szeretek használni. Otthon is igy van megcsinálva 2011+unifi
A mikrotik routereket mindenki ajánlja. Ha jól értem van róla annyi online how-to hogy felkonfiguráld. (Biztos nem teljesen triviális, hiszen elég húzós árú tanfolyamokat is láttam hirdetni)
Amit nem tudok, van e lehetőség valamilyen saját script vagy program futtatására, vagy teljesen zárt a rendszer? (Néha jól jönne be-ki kapcsolni valamit vagy megmérni/felügyelni valamit kézenfekvő lenne ezeket az okos kis cuccokat használni)
Mi a helyzet a saját építéssel? Régen az első "routerem" egy levitézlett 486 pc volt. A neten különféle jobbnál jobb lapokat árulnak, ha most kellene ezzel küzdenem lehet valami mini-itx alaplappal (integrált CPU, mondjuk Intel Atom) próbálkoznék. Biztos drágább mint a gyári cucc, de bármit kihozhatsz belőle, nem csak egy WiFi router.
* Én egy indián vagyok. Minden indián hazudik.
Minden van amit szeretnél:
Alap beállítások grafikusan és rögtön mellette a parancs is: http://skory.gylcomp.hu/mikrotik/mikrotik.html
Szkriptelni szeretnél: https://wiki.mikrotik.com/wiki/Manual:Scripting
És van scheduler is benne.
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Annyira lehet scriptelni, hogy én azt nézem éjfél után, hogy van-e még valaki a wifi-n, ha van, 5 perc múlva újra megnézem.
Ha nincs fent senki, akkor lekapcsolom a wifit és reggel 7-kor bekapcsolom.
Miért?
_Én_ úgy gondolom, édesebb így az álmom :)
Meg amire nincs szükség ne menjen alapon.
Teljesen jól script-elhető a rendszer, valaki irta, hogy pl a wifi-t ki-be kapcsolgatja, ráadásul nem egyszerű módon. Pl nekem is a 2011-esem 10-es portján lévő poe kimenetét kapcsolgatja script este 11-kor ki, reggel 6kor be. Igy a rákötött unifi szépen leáll.... (tudom tudom nem illik unifit-t ki be kapcsolgatni ) Azomban vannak még extrább dolgok is pl az alant lévő script hamár egyszer ünnepi időszak van.
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=785 length=200ms;
:delay 350ms;
:beep frequency=525 length=500ms;
:delay 550ms;
:beep frequency=585 length=170ms;
:delay 200ms;
:beep frequency=660 length=600ms;
:delay 1000ms;
:beep frequency=700 length=200ms;
:delay 350ms;
:beep frequency=700 length=200ms;
:delay 350ms;
:beep frequency=700 length=500ms;
:delay 650ms;
:beep frequency=700 length=170ms;
:delay 200ms;
:beep frequency=700 length=170ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=660 length=600ms;
:delay 750ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=585 length=200ms;
:delay 350ms;
:beep frequency=585 length=200ms;
:delay 350ms;
:beep frequency=660 length=200ms;
:delay 350ms;
:beep frequency=585 length=600ms;
:delay 750ms;
:beep frequency=785 length=500ms;
:delay 950ms;
Lefuttattam agyban, jingle bellllllls :D
A régi melóhelyemen az imperial march-ra indult a rendszer, valamint sípolt, ha elveszett másik telephely :)
Az LCD-t viszont kilőttem, mert valamiért a 3011-en ette a CPU-t.
Igen az! , Pár éve komponáltam amikor több időm volt ilyenekre. Gyerekek is szeretik itthon, nappali időszakban óránként egészkor játsza.
Én a 2011 -et pont a kijelzőért vettem, otthon egy kis rack-ben csücsül az előtérben, és amikor jövök megyek akkor rá-rápillanok, igy látom ha valami gyanús hálozati forgalom van. Gigabitem nincs igy egyenlőre elég ez is. Én nem vettem észre hogy a cpu-t enné.
"alamint sípolt, ha elveszett másik telephely :)"
Nagyon jó! (ellophatom az ötletet?)
Ebből is látszik, hogy irtozatosan jól script-elhető a mikrotik.
Nyugodtan, sajna a szkript ott maradt a cégnél, de nem nehéz összeeszkábálni :)
Ja, nem baj majd megírom. De az ötlet jó.
https://gitrepo.hu/snippets/25
Domain, tárhely és webes megoldások: aWh
Tök komoly scripteket lehet találni. valahol van ac/dc thunderstruck is....ami nagyon profi.
https://forum.mikrotik.com/viewtopic.php?t=105058
https://wiki.mikrotik.com/wiki/A_Bit_of_Sounds
Edgerouter X, Edgerouter ER-8, Edgerouter ER-4, Edgerouter * :D
Ezekkel az a fő baj, hogy a webes felületen a szolgáltatások nagy része nem érhető el, a parancssor meg a gyártó beismerése szerint sincs rendesen dolkumentálva, szóval netes (unofficial) tutarialokból, meg egy-egy gyári howto-ból kell kihámozni mindent. Cserébe az Unifi Controller vezérli szépen, szóval csili-vili. Csak még reszelni kell kicsit.
Remélem egyszer elkészülnek a szoftveres résszel és a doksival is, mert egyébként igéretes lenne (VyOS alapok, UBNT pedig általában jó minőség szokott lenni HW téren).
Én vettem kb. 10e Ft-ért egy integrált CPU-s alaplapot, az alkatrész kupacból túrtam hozzá tápot, házat, 4GB RAM-ot, hálókártyákat, és felraktam rá egy pfsense-t. Beállítottam, azóta az megy, sok dolgom nincs vele.
Hálókártyák miatt tudja a gigabit-et WAN/LAN oldalon, PPPoE-t, IPv6-ot, a Wifi-t egy már meglévő AP adja úgyis, van rajta USB, tud VPN-t, és van hozzá frissítés.
+1 nálam is nagyon bejött
Engem már azért is kivág az asszony, ha egy plusz pulóvert hozok be a lakásba, nem hogy egy plusz PC-t :D , amúgy mástól is azt hallottam, nem olyan rossz az sőt nagyon is jó :) , csak ehhez pláne tudni kell hardvert választani, Valamint nekem még Hyper-V alatt se sikerült BSD-t szelídíteni, igaz nem is erőlködtem vele, CentOS és Debian elég viszont jól hajlottak a szóra.
Nekem egy Asus RT-AC68U van (2016-ban vettem), szamomra az elonyei:
Egyebek:
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
Jaja: USB3 Toshiba 1 TB, ext2-vel, Samba-val megosztva. Konkrétan gyorsabb így, mintha a gépre kötöm és NTFS van rajta (a gép Windows-os)
https://naszta.hu
" tudja kezelni a bejovo uvegszalas netet is a szolgaltato altal adott doboz (modem+router) nelkul "
No és ezt hogyan? Hova dugod az optikádat?
az sfp portban levo gpon modulba.. mas kerdes h nem igazan fogja felengedni a szolgaltato.....
Ez idáig oké. De ezen a tipuson is van sfp?
Valami olcsó szerver, winyó nélkül, USB-driveról x86_64-es OpenWrt. Egy ilyennek most resetelődött az 1500 napos uptimeja, mert egy másik eszköz zárlatot csinált a UPS-en :(
Nekem is most kezdett döglődni a routerem. Vettem egy TP-Link CPE210-et. Nos, eddig ez a legjobb router, amivel eddig dolgom volt. Nem kellett rá antennát tákolni, nem kellett [DD|OPEN]-WRT-t tenni rá, így is minden van rajta ami kell, és mindent lefed, amit eddig a TL-WR840N+ 2 wifi extender. (nagy ház, nagy porta, 70cm vastag falak)
persze: gigabitet nem tud, 5GHz AC nincs (A CPE510 meg csak azt tudja), meg USB sincs.
-fs-
Az olyan tárgyakat, amik képesek az mc futtatására, munkaeszköznek nevezzük.
Szvsz egy Mikrotik 750gr3+Ubi Unifi AP, a Miki wifiben gyengus de IPv4-el mindent tud, v6 majd tán a ROS7-ben lesz fullos (legalább már van kint nyilvános béta) , valamint ha nagyobb terület/jobb sebesség kell, könnyű bővíteni a Unifi-kel a WiFi hálót.
ipv6 fullos már most is, szerintem - legalábbis minimális konfiggal hasít és stabil
~ubuntu, raspbian, os x~
ez a thread ebben a formaban mobilon egyszeruen hasznalhatatlan es kovethetetlen az egykarakteres sorokkal. vicc!
En is így tapasztaltam, aztán elfektettem. Széltében helyrejött.