Fórumok
A cimben a kerdes. Melyik az a Mikrotik router, ami meg gond nelkul Route-olja a gigabites WAN-t? Raszantam magam, hogy dobom az OPNsense VM-et, mert a gigabit-bol 380 mbit marad... Ma ramertem tuzfal nelkul es ugy 970...
Wifi nem kell, arra van AP.
Hozzászólások
https://www.arukereso.hu/router-c3144/mikrotik/rb4011igs-rm-p426980727/
https://www.youtube.com/watch?v=_ssh4hgVKX8
Basszus, ha tenyleg ez a minimum, akkor inkabb a szolgaltatoit hasznalom :D
Azt meg hozzatennem, hogy otthonra kell, max 3 gepet kell a net fele kiszolgalnia.
https://www.arukereso.hu/switch-c3145/mikrotik/rb750gr3-p350594571/
Ha használsz fasttrack-et akkor az egész kicsi Mikrotikek is tudják a gigát, viszont ha valami miatt nem, akkor tényleg kb a 4011 a legkisebb ami tudja. Nagyon nem mindegy, hogy mennyi és milyen szabályt használsz.
a FT hasznalhatosaga meg a specifikacion mulik...
Pontosan. A kolléga azt meg nem részletezte. Az egyik cégemnél kb. 20 munkaállomással simán ment a giga 2011-el és FT-vel, aztán jött a dual WAN összevissza route-al, meg VPN a külső telephelyre, egyből CCR-lett belőle.
Vagy amennyiben megfelel olyan eszköz is, aminek a nevében nincs "router" viszont ugyanúgy képes a pppoe és a NAT feladatok ellátására, akkor a hAP ac2 és a cAP ac2 teljesítményben elég közel esik a 4011-hez töredék áron.
Nem vagyok hálózati szakember, de szerintem egy 3 gépes hálózathoz overkill egy 10 portos router.
kerdes h mit akar - a specifikacio meg mindig hianyos...
Routolni szinte mindegyik tudja. Szerintem neked NAT-ra van szükséged.
Igen, igy a pontos, igazad van.
ac2 pl kirouteolja, nattal.... mik az igenyeid, atviteli kozeg, protokol etc
milyen architekturan? milyen interfacen? etc...
PPPoE jon a szolgaltatotol, Cat6A kabel, rezes ethernet interface-enm, optika egyelore nem kell.
akkor kellenni fog a kraft, a pppoe csak egy procin megy. hex vagy hex ac2 lesz a baratod.
Az tenyleg igaz, hogy a mikrotik routerekben nincs HW NAT? Esetleg ubiquiti vonalon erdemes szetneznem?
a pppoe lesz a szukebb keresztmetszet...
hap ac2 Digi hálózaton 900 Mbps felett hoz hajnali órákban (PPPoE, NAT, IPv6 a hap ac2-ben, a Digi cucc bridzs módban fut). Persze most kevesebbet és vélhetőleg nem a router időfüggő.
Tudni kell, hogy a GPON össz kapacitása lefelé 2,5 Gbps, ami közös kapacitáson osztozol a passzív osztón levő N darab lakás forgalmával.
Egyébként ROS7 beta8 igen kellemes, az 5.6-os Linux kernelnek köszönhetően dinamikus órajelet használ már, így a CPU és hűvösebb, mint a ROS6 vasalt órajelével.
Van meg egy mini PC-m font a sufniban. Celeron proci van benne, 4 giga ram, SSD... Esetleg virtualizacio nelkul "bare metal" tudni egy ilyen vason szerintetek az OPNSense NAT-olni gigabitet?
Attól függ milyen Celeron. Például 1037u simán NAT-olt nekem gigabitet PPPoE-vel pfSense alatt.
Meg kell neznem, de sztm ennel erosebb.
Ubiquiti EdgeRouter X -el szemezek meg, foleg a linux alap miatt (wireguard kene) illetve vyos-t hasznaltam, igy nem lenne idegen. Kerdes persze itt is az, hogy kepes-e a pppoe gigabites nat-olasara...
Jelenleg 3 jelolt van:
- Ubiquiti EdgeRouter X (elonye, hogy lehet wireguardot telepiteni)
- Sajat gep, celeron proci, 4 gb ram, ssd, bare metal OPNSense. Kerdes, igy megy-e neki a gigabit.
- MikroTik hEX - Ez elv akkor birja a pppoe gigabitet
nálam egy EdgeRouter 6P ketyeg. Ez kihajtja az 1GB WAN-t. (930-960MBit-et hozza pppoe-n).
Ez tud NAT meg pppoe HW offload-ot, de az EdgeRouter X is.
https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading#2
Talisker Single Malt Scotch Whisky aged 10 years - o.k. Yamazaki is playing as well :)
ER X-et inkább ne. Kicsi a háttértára. (256MB flash)
UBNT-hez összefoglaló: https://www.ui.com/edgemax/comparison/
Nekem MikroTik hEX RB750GR3 van Telekom 1G/1G nethez. Olyan 90-100MB/sec kijön belőle, ha kellően gyors a másik oldal letöltéskor. 5 tagú család telókkal, Fortnite-tal, stb. Eddig nincs rá panasz, csak mivel sok időm nincs rá, extrákat még nem tudtam konfigurálni rajta.
Az is tény, hogy 10 hónapja, mióta beállítottam, írd és mondd semmit nem kellett tenni vele, csak áramszünet indította újra.
Áramszünetre én egy ilyet tettem alá: https://www.pcx.hu/makrai-me-80-14-6asw-kte-12v-10x1a-kapcsolo-uzemu-cc…
Saját router, szolgáltató eszköze, NAS van rákötve.
Az eszközöknek Schuko aljzat kell, akkor itt szerelgetni kell, hogy ezeket ráköthesd? Miben jobb ez, mint egy olyan szünetmentes, amin van mondjuk 3 Schuko aljzat?
Nekem minden eszközöm végeredményben 12V-on működik.
Klasszikus UPS szünetmentesítés esetén: 12V akku -> 230V inverter -> 230V/12V kapcsolóüzemű táp -> eszköz.
Nálam meg: 12V akku ->* eszköz.
Nem sok veszteségem keletkezik, hosszabb áthidalási időt kapok.
*Ha nagyon kukacoskodni akarunk, van egy rövidzár védett, lemerülés védett kimenetem, ami igényel pár mA-t a működéshez. de ez a klasszikusnál is megvan.
Itt van pár kép, az utolsó 2 mutatja a pár nappal ezelőtti bővítést. A DIGI is hozott egy eszközt. Eddig csak lengő UTP véget adott.
http://server.prociweb.hu/web/kepek/elektro/UPS/
A NAS mögött lévő kis fém doboz egy DC-DC step-up step-down konverter. 10-28V-ig fogad bemenő feszt és 9-14V-ig beállítható stabil kimenő feszt tud. A NAS+HDD miatt nem kockáztattam, kapott egy ilyet fix 12V-tal.
A többi, mint mikrotik, DIGI féle eszköz meg bírja vezérlő panel kimeneti feszültségét, mely megegyezik az akkumulátor kapocsfeszültségével. Ez működéséből adódóan 10.5 (lemerült) - 13.8V (töltve) közötti értékeket vehet fel.
DC-DC-re példa: https://www.vagyonvedelem2000.hu/webaruhaz/makrai-me-22-12-1-8a-dc-dc-k…
Nem fogtad a lényeget: sukó köll bele! ;)
És igazad van, ezekben az eszközökben egyetlen 12V-os szerkezet van: A tápegység, ami a 3,3V-ot előállítja.
A >4000Ft leválasztott 12V táp helyett teljesen megfelel a <1000Ft kínai megoldás is. Abban kevesebb az alkatrész...
Ami csúnya a megoldásban, az a sok csavaros kötés ( tán érvéghüvely nélkül?), és a vastag vezeték, ami terhelheti a csatlakozót.
Viszont praktikus megoldás, mert a táp szellőzik, így nagyobb az élettarama.
Azért kérdeztem, hogy lehetett megoldani, mert én ilyeneket szerelni nem tudok :) Max veszek egy normál szünetmentest, amin schuko aljzatok vannak, vagy pár adaptert, amivel átalakítom a szünetmentes bemeneteire.
Azért a biztosítékot mégis a "schuko aljzat" csapta le. ;) Írhattál volna - a közérthetőség kedvéért - "unterputz schuko steckdose" kifejezést is.
Kis országunkban ezt konnektornak, aljzatnak, (háztartási/földelt) dugaljnak, stbstb hívják. A fenti kifejezések meg kizárólag a németeknél használatosak.
Szóval a három konnektoros szünetmentes ekvivalens az egy konnektoros+elosztóval. De azok 230V-osak, ezért kell 3 dugasztáp.
A linkelt kameratáp meg azért elegánsabb, mert 3 dugasztáp helyett csak egy van benne, ami ráadásul online szünetmentesként is funkcionál az akkuval együtt. Ráadásul a dugasztáppal ellentétben, a jól szellőző dobozban alacsonyabb a hőmérséklet, ezért hosszabb az élettartama és jobb a hatásfoka.
A szerelés nem bonyolult. Csak az egyes eszközöknek megfelelő csatlakozó, vezeték és forrasztópáka kell hozzá. Ha ez nem megy, akkor meg kell kéni egy hozzáértő szerelő bácsit! ;)
A leírásból kiderül, hogy ez a megoldás csak olyan 12V-os dugasztápok kiváltására alkalmas, ahol a 12V pontossága nem lényeges. Amelyek nem ilyenek - pl. HDD - ott egyéb megoldással kell biztosítani pl. a 12V +/-5% feszültséget.
Van olcsó kínai step-down konverterem is, csak nekem a cél az volt, hogy a 13.8...10.5 között is stabil 12V-t adjon a hosszabb üzemidő miatt. Ezt step up/down konverter tudja. Ebből próbáltam több ebayes változatot, de a bemenő fesz határán, ahol épp váltani kellett volna up-down között, begerjedt. A bemenő áram kikoppantotta a 3A-es labortápot. Ez pár éves tapasztalat, nem követtem utána ezt az ebayes vonalat. A linkelt makrai up-down viszont méréseim szerint jól működik. A NAS pedig ér ennyi pluszt :) Ennek van 4A-es változata is, azt tettem a NAS elé, mivel a gyári tápja is ekkörüli...hiába üresjáratban 700mA-t vesz fel.
Igen, a házi barkács csatlakozók nekem sem tetszenek (van érvéghüvely). Tervben van, hogy gyári öntött csatira cserélem, ha találok ilyet.
Egyelőre ilyenek vannak: https://www.ebay.com/itm/10-Pcs-12V-2-1-x-5-5mm-DC-Power-Male-Plug-Jack…
A legjobb csatlakozó, ha a kellő hosszban levágod az eredeti dugasztáp vezetékét. Némi zsugorcsővel vissza lehet azt forrasztani, ha szükséges. ;)
A kínai cuccok közül azt érdemes megvenni, aminek a termékfotóján látszik az ic típusa. Az esetek többségében az adatlapon ajánlott vagy az eszközhöz társított AN kapcsolást építik meg - néha agy nélkül, esetleg rossz minőségű elkó vagy mlcc kondenzátorokkal. Az adatlap mellett még az oroszoknál is érdemes körülnézni, hátha már módosították és kijavították az áramkört. Ha hálózati áramkört vásárolsz, ne felejtsd el a néhány száz nF-os (barna) kondenzátorokat tűzbiztos típusra cserélni! ;)
...talán jól választottál.
Nem akartam kinyírni a tápot egy ilyen babár levágással, de zsugorcsővel valóban még visszahozható az életbe. Jó tipp! Köszi :)
De emiatt minek egy "szuper gigabites" router?
A puruttya UPC giga routeremen keresztul siman jon 120 MB-al a cucc.
Azért, mert a Telekomos SagemCom csodán semmilyen port forwardot nem lehetett állítani, full lezárt mindent, semmilyen szolgáltatást nem tudtam beállítani, semmilyen konfigurációt nem vett figyelembe. Ezért az csak egy bridge lett, meg kiszolgálja az IPTV boxokat, a Mikrotik-et meg úgy konfigurálom, ahogy akarom, azon lóg a saját hálózatom.
Nem tudom mit fogtál ki, de én még nem találkoztam olyannal, amin nem lehetett állítani.
Konkrétan ez az eszköz. 1 hétig szívtam vele, az ügyfélszolgálat sem jutott semmire, akkor jött ez a bridge módú megoldás:
https://hup.hu/node/165641
Azóta nem is néztem a dolgot, lehet megoldották, de én már nem bízom benne :) Így működik, a Mikrotik felett meg teljes kontrollom van. Igaz, a 10%-át sem használom ki a beállítható tudásának, de olcsó, és bírja a terhelést.
És még vedd hozzá azt, h egyes szolgáltatók évente többször is resetelik a saját eszközük beállításait. És akkor állítgathatsz be megint mindent. Jobb a bridge mód, az meg szokott maradni.
Az sem mindegy melyik, a korabbi lapos fekete verzioju kabelmodemuk nalunk napi szinten esett kelt, pedig csak 2 telefon, 1 laptop logott wifin, plusz 2 desktop madzagon. Aztan megelegeltem, ele kerult egy mikrotik, mindent atpakoltam ra, onnantol a UPC kabelmodem is stabil volt.
Ez jar gigabithez:
https://community.upc.ch/t5/image/serverpage/image-id/6731i94BCAC49D01B…
HA már VM, akkor tegyél próbát a CHR-el van 60 napos demo is akár 10Gbit licencel :>Mondjuk nagyon nem mind1 milyen hypervisoron fut. Ha jól rémlik és tesztek alapján legjobb neki a hyper-v aztán xen/kvm. Nekem xcp-ng alatt fut, X5650-es cpu-n röhögve kijön a gigabit NAT-olva, tűzfallal.
Fedora 38, Thinkpad x280
Nekem ez kevés volt: RB951G-2HnD
Ez pedig elég: RB3011UiAS-RM
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
3e ft különbség van a 3011 és a 4011 között. Látszólag az usb port hiányán kivül mindenben jobb a 4011 (sokkal erősebb proci, 4x annyi tárhely, 10 gbites SFP). Vagy van valami előnye a 3011-nek, ha kb egyárban vannak?
Amikor én vettem még nem létezett 4011.
De ha megnézed a paramétereket (a linkek a mikrotik oldalára visznek), akkor kisakkozhatod magadnak, hogy a rászánt összegen belül mivel próbálkozz.
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
Bocs, nem úgy értettem, hogy miért a 3011-et vetted, csak nem értem miért nincs nagyobb árkülönbség a kettő között ma.
Szia !
- 4011 no usb port
- 4011 nem rack méret, bár van hozzá átalakító
- 4011 no lcd
- 4011 4magos als21400 3011 2magos IPQ-8064
- 4011 512M vs 3011 128M
- ha megnézed a block diagrammot, a 3011-nél 1gb link a cpu-hoz, míg a 4011 esetén 2.5gb
biztos van még más is, de gyorsan ennyi
Az lcd az még valóban értelmezhető eltérés, számomra mondjuk felesleges.
nekem fájó pont a 4011 buta switch chipje
és ebből melyik feature hiányzik?
- speed limit
- HW vlan
- rule table ?
az 1100AHx4 uaz a CPU és switch mint a 4011, azzal a különbséggel, hogy teljes rack méret, 2 fizikai táp (a 4011-nél a 2. táp PoE)
plusz rezes (bypass) portok - amíg a 4011-en pedig 1db SFP+ van
Folyamatban van olyan tálca gyártása, amin 1RU -ba 2db 4011-et tudsz csavarni.
O.K., ezenkívül az USB port hiányzik baromira, így dude felejtős.
Ettől függetlenül ugyanazt a teljesítményt adja, és jóval olcsóbb. Viszont a 4011-nek a tápja is jóval egyszerűbb mint az 1100ahx4-nek.
miért kell USB a DUDE-hoz?
- nem egészséges a logokat a belső nandra tenni
- kicsi a méret (bár korlátozni lehet)
- 1100ahx4ben van egy belső 60gb ssd. Sajnos a probléma az, hogy az az 1100ahx4, ami nem dude edition, nem csak abban különbözik a dude edition-től, hogy nincs benne ssd,- reménykedve az utólagos beépítésben,- hanem abban, hogy a panelen megvannak a sata csatlakozó forrszemei, de már maga a csatlakozó nincs benne.
- a fentieket figyelembe véve jön jól az usb, egy mini- mikro pen drive,- pár ezer ft,- formázás, mount és a dude már loggolhat is kedvére.
A logokat ftp-n, smb-n, ssh-n is lehet rögzíteni bármire.
Linux syslogd tudja távolról fogadni.
O.K.
- ez a legegyszerűbb,
- ha nincs eszköz amire küldheted a logokat. O.K. meg lehet egyszerűen csinálni, de annál gyorsabb nincs, mint amikor használsz egy pendriveot.
Hm. Ha Dude-t akarnék használni, megvenném az 1100AHx4 DUDE edition-t. Ennél jobb nincs szerintem :-)
Ezen nincs vita. Csak kisebb helyen olcsóbban meg lehet oldani mondjuk egy 3011 + pendrive komboval. Csak ennyi.
Tudtommal az Ubiquiti Edgerouter (lite és attól felfelé) tudja (Edgerouter X korlátosabban)
Van egy Cisco ISR 4331-em olcsón. Új, de kéne rá a boost licensz és már meg is felelne a feladatra :D
Most néztem, hAP AC (RouterBOARD 962UiGS-5HacT2HnT) speedtest és társaival 780Mbit/s-t mutatott PPPoE kapcsolaton keresztül. Ha csak route lenne, szerintem kivinné az 1Gbit/s-t.
Szerintem a 750Gr3 is vinné. Ezt a napokban le tudom mérni, úgy is tervezek rá átállni.
https://protectli.com/product/fw2b/
Neked van ilyened?
Nincs még. OpenBSD-vel APU2C-t használok, de a problémám szintén a gigabites kapcsolatokkal van. A lentebbi linkben akadtam rá, amit reddit-en ajánlottak.
https://tech.mangot.com/blog/2018/11/08/showing-a-gigabit-openbsd-firewall-some-monitoring-love/
Ha megveszed es az APU2C feleslegesse valik, nyugodtan pingelj meg. :)
Na igen, de ez a jóember se árulja el a titkot: pppoe vagy sem!
Ez is érdekes lehet.
Leht tömni rammal, sata stb. m.2 port
https://www.hardkernel.com/shop/odroid-h2plus/
Nalunk is igeny lett a 1G NAT. eddig 750GR3, de kikoppan 250MB/s-nel.
ami van:
Van erre valami erosebb cucc?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Necromancer-ként illene elolvasni a thread-et. HAPac2, HEX S, 4011
megvolt :( a 4011 az 8 luku wifis csupa olyan mire nincs szukseg, 80k-ert egy kicsit sok. hex s-rol nemnagyon volt szo itt. mi nem ezeket a routerekt keressuk. egyedul a hapac2 lehetne potencialis jelolt
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
4011 az nem kötelezően wifis, nekem wifi nélküli van.
Mindegyik teljesíti az általad kínált feltételeket a leírásod alapján. Az OVPN messze az ideálistól, de majd idővel úgyis wireguard lesz. Természetesen a 4011 a legerősebb és legjobb megoldás, cserébe a legdrágább. A HEX S nem ARM de kb 25%-al erősebb abban ami neked kell.
MMIPS: MT7621A
https://mikrotik.com/product/hex_s#fndtn-testresults
ARM: IPQ-4018
https://mikrotik.com/product/hap_ac2#fndtn-testresults
ARM: AL21400
https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults
Valami negatív dolog van itt, látom most HEX-et használtok, ezzel is mennie kellene. Ki kellene bontani mi a baj...
fasttrack?
Az RB750Gr3 névlegesen 2 Gb/s sebességű route-olásra képes. Ha aktív a fastpath/fasttrack. De még a nélkül is tudnia kell 1 Gb/s felett.
Ehhez képest a 250 Mb/s annyira kevés, hogy szerintem van valami a konfigban, ami "visszafogja".
dual wan (mangle, connection mark) hogy működik fasttrack-kel?
Bevallom, sose néztem. Viszont az RB750Gr3 és társai a gyári adatlap szerint route-olnak 1 Gbps felett fasttrack nélkül is, szóval nem (csak) a fasttrack hiánya okozza, hogy 250 Mbps megy át azon az eszközön.
kb sehogy
Digi 1gbit FTTH-m van 750gr3 al.
Ft-Fp nélkül kb 300-400 at tud, Ft-Fp vel 800 fölött produkál, pppoe-en keresztül de csak hajnalban!!!
Napközben-délután jó ha megvan a 400.