Minimum Mikrotik router, ami gond nelkul route-ol gigabitet.

Fórumok

A cimben a kerdes. Melyik az a Mikrotik router, ami meg gond nelkul Route-olja a gigabites WAN-t? Raszantam magam, hogy dobom az OPNsense VM-et, mert a gigabit-bol 380 mbit marad... Ma ramertem tuzfal nelkul es ugy 970... 

 

Wifi nem kell, arra van AP.

Hozzászólások

Ha használsz fasttrack-et akkor az egész kicsi Mikrotikek is tudják a gigát, viszont ha valami miatt nem, akkor tényleg kb a 4011 a legkisebb ami tudja. Nagyon nem mindegy, hogy mennyi és milyen szabályt használsz.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Pontosan. A kolléga azt meg nem részletezte. Az egyik cégemnél kb. 20 munkaállomással simán ment a giga 2011-el és FT-vel, aztán jött a dual WAN összevissza route-al, meg VPN a külső telephelyre, egyből CCR-lett belőle.

Senkinek nincs köze világod belsejéhez, neked sincs közöd mások életéhez, csak az Irgalom útján van közöd, Istenektől rendelt kötelességed.

Vagy amennyiben megfelel olyan eszköz is, aminek a nevében nincs "router" viszont ugyanúgy képes a pppoe és a NAT feladatok ellátására, akkor a hAP ac2 és a cAP ac2 teljesítményben elég közel esik a 4011-hez töredék áron.

Nem vagyok hálózati szakember, de szerintem egy 3 gépes hálózathoz overkill egy 10 portos router.

Routolni szinte mindegyik tudja. Szerintem neked NAT-ra van szükséged.

milyen architekturan? milyen interfacen? etc...

PPPoE jon a szolgaltatotol, Cat6A kabel, rezes ethernet interface-enm, optika egyelore nem kell.

hap ac2 Digi hálózaton 900 Mbps felett hoz hajnali órákban (PPPoE, NAT, IPv6 a hap ac2-ben, a Digi cucc bridzs módban fut). Persze most kevesebbet és vélhetőleg nem a router időfüggő.
Tudni kell, hogy a GPON össz kapacitása lefelé 2,5 Gbps, ami közös kapacitáson osztozol a passzív osztón levő N darab lakás forgalmával.

Egyébként ROS7 beta8 igen kellemes, az 5.6-os Linux kernelnek köszönhetően dinamikus órajelet használ már, így a CPU és hűvösebb, mint a ROS6 vasalt órajelével.
 

Van meg egy mini PC-m font a sufniban. Celeron proci van benne, 4 giga ram, SSD... Esetleg virtualizacio nelkul "bare metal" tudni egy ilyen vason szerintetek az OPNSense NAT-olni gigabitet?

Ubiquiti EdgeRouter X -el szemezek meg, foleg a linux alap miatt (wireguard kene) illetve vyos-t hasznaltam, igy nem lenne idegen. Kerdes persze itt is az, hogy kepes-e a pppoe gigabites nat-olasara...

 

Jelenleg 3 jelolt van:

 

- Ubiquiti EdgeRouter X (elonye, hogy lehet wireguardot telepiteni)

- Sajat gep, celeron proci, 4 gb ram, ssd, bare metal OPNSense. Kerdes, igy megy-e neki a gigabit.

- MikroTik hEX - Ez elv akkor birja a pppoe gigabitet

nálam egy EdgeRouter 6P ketyeg. Ez kihajtja az 1GB WAN-t. (930-960MBit-et hozza pppoe-n).
Ez tud NAT meg pppoe HW offload-ot, de az EdgeRouter X is.

https://help.ui.com/hc/en-us/articles/115006567467-EdgeRouter-Hardware-Offloading#2

Talisker Single Malt Scotch Whisky aged 10 years - o.k. Yamazaki is playing as well :)

Nekem MikroTik hEX RB750GR3 van Telekom 1G/1G nethez. Olyan 90-100MB/sec kijön belőle, ha kellően gyors a másik oldal letöltéskor. 5 tagú család telókkal, Fortnite-tal, stb. Eddig nincs rá panasz, csak mivel sok időm nincs rá, extrákat még nem tudtam konfigurálni rajta.

Az is tény, hogy 10 hónapja, mióta beállítottam, írd és mondd semmit nem kellett tenni vele, csak áramszünet indította újra.

Nekem minden eszközöm végeredményben 12V-on működik.

Klasszikus UPS szünetmentesítés esetén: 12V akku -> 230V inverter -> 230V/12V kapcsolóüzemű táp -> eszköz.

Nálam meg: 12V akku ->* eszköz.
Nem sok veszteségem keletkezik, hosszabb áthidalási időt kapok.

*Ha nagyon kukacoskodni akarunk, van egy rövidzár védett, lemerülés védett kimenetem, ami igényel pár mA-t a működéshez. de ez a klasszikusnál is megvan.

Itt van pár kép, az utolsó 2 mutatja a pár nappal ezelőtti bővítést. A DIGI is hozott egy eszközt. Eddig csak lengő UTP véget adott.
http://server.prociweb.hu/web/kepek/elektro/UPS/

A NAS mögött lévő kis fém doboz egy DC-DC step-up step-down konverter. 10-28V-ig fogad bemenő feszt és 9-14V-ig beállítható stabil kimenő feszt tud. A NAS+HDD miatt nem kockáztattam, kapott egy ilyet fix 12V-tal.
A többi, mint mikrotik, DIGI féle eszköz meg bírja vezérlő panel kimeneti feszültségét, mely megegyezik az akkumulátor kapocsfeszültségével. Ez működéséből adódóan 10.5 (lemerült) - 13.8V (töltve) közötti értékeket vehet fel.

DC-DC-re példa: https://www.vagyonvedelem2000.hu/webaruhaz/makrai-me-22-12-1-8a-dc-dc-k…

Nem fogtad a lényeget: sukó köll bele! ;)

És igazad van, ezekben az eszközökben egyetlen 12V-os szerkezet van: A tápegység, ami a 3,3V-ot előállítja.

A >4000Ft leválasztott 12V táp helyett teljesen megfelel a <1000Ft kínai megoldás is. Abban kevesebb az alkatrész...

Ami csúnya a megoldásban, az a sok csavaros kötés ( tán érvéghüvely nélkül?), és a vastag vezeték, ami terhelheti a csatlakozót.

Viszont praktikus megoldás, mert a táp szellőzik, így nagyobb az élettarama.

Azért a biztosítékot mégis a "schuko aljzat" csapta le. ;) Írhattál volna - a közérthetőség kedvéért - "unterputz schuko steckdose" kifejezést is.

Kis országunkban ezt konnektornak, aljzatnak, (háztartási/földelt) dugaljnak, stbstb hívják. A fenti kifejezések meg kizárólag a németeknél használatosak.

Szóval a három konnektoros szünetmentes ekvivalens az egy konnektoros+elosztóval. De azok 230V-osak, ezért kell 3 dugasztáp.

A linkelt kameratáp meg azért elegánsabb, mert 3 dugasztáp helyett csak egy van benne, ami ráadásul online szünetmentesként is funkcionál az akkuval együtt. Ráadásul a dugasztáppal ellentétben, a jól szellőző dobozban alacsonyabb a hőmérséklet, ezért hosszabb az élettartama és jobb a hatásfoka.

A szerelés nem bonyolult. Csak az egyes eszközöknek megfelelő csatlakozó, vezeték és forrasztópáka kell hozzá. Ha ez nem megy, akkor meg kell kéni egy hozzáértő szerelő bácsit! ;)

A leírásból kiderül, hogy ez a megoldás csak olyan 12V-os dugasztápok kiváltására alkalmas, ahol a 12V pontossága nem lényeges. Amelyek nem ilyenek - pl. HDD - ott egyéb megoldással kell biztosítani pl. a 12V +/-5% feszültséget.

Van olcsó kínai step-down konverterem is, csak nekem a cél az volt, hogy a 13.8...10.5 között is stabil 12V-t adjon a hosszabb üzemidő miatt. Ezt step up/down konverter tudja. Ebből próbáltam több ebayes változatot, de a bemenő fesz határán, ahol épp váltani kellett volna up-down között, begerjedt. A bemenő áram kikoppantotta a 3A-es labortápot. Ez pár éves tapasztalat, nem követtem utána ezt az ebayes vonalat. A linkelt makrai up-down viszont méréseim szerint jól működik. A NAS pedig ér ennyi pluszt :) Ennek van 4A-es változata is, azt tettem a NAS elé, mivel a gyári tápja is ekkörüli...hiába üresjáratban 700mA-t vesz fel.

Igen, a házi barkács csatlakozók nekem sem tetszenek (van érvéghüvely). Tervben van, hogy gyári öntött csatira cserélem, ha találok ilyet.

Egyelőre ilyenek vannak: https://www.ebay.com/itm/10-Pcs-12V-2-1-x-5-5mm-DC-Power-Male-Plug-Jack…

A legjobb csatlakozó, ha a kellő hosszban levágod az eredeti dugasztáp vezetékét. Némi zsugorcsővel vissza lehet azt forrasztani, ha szükséges. ;)

A kínai cuccok közül azt érdemes megvenni, aminek a termékfotóján látszik az ic típusa. Az esetek többségében az adatlapon ajánlott vagy az eszközhöz társított AN kapcsolást építik meg - néha agy nélkül, esetleg rossz minőségű elkó vagy mlcc kondenzátorokkal. Az adatlap mellett még az oroszoknál is érdemes körülnézni, hátha már módosították és kijavították az áramkört. Ha hálózati áramkört vásárolsz, ne felejtsd el a néhány száz nF-os (barna) kondenzátorokat tűzbiztos típusra cserélni! ;)

...talán jól választottál.
 

Azért, mert a Telekomos SagemCom csodán semmilyen port forwardot nem lehetett állítani, full lezárt mindent, semmilyen szolgáltatást nem tudtam beállítani, semmilyen konfigurációt nem vett figyelembe. Ezért az csak egy bridge lett, meg kiszolgálja az IPTV boxokat, a Mikrotik-et meg úgy konfigurálom, ahogy akarom, azon lóg a saját hálózatom.

Konkrétan ez az eszköz. 1 hétig szívtam vele, az ügyfélszolgálat sem jutott semmire, akkor jött ez a bridge módú megoldás:

https://hup.hu/node/165641

Azóta nem is néztem a dolgot, lehet megoldották, de én már nem bízom benne :) Így működik, a Mikrotik felett meg teljes kontrollom van. Igaz, a 10%-át sem használom ki a beállítható tudásának, de olcsó, és bírja a terhelést.

HA már VM, akkor tegyél próbát a CHR-el van 60 napos demo is akár 10Gbit licencel :>Mondjuk nagyon nem mind1 milyen hypervisoron fut. Ha jól rémlik és tesztek alapján legjobb neki a hyper-v aztán xen/kvm. Nekem xcp-ng alatt fut, X5650-es cpu-n röhögve kijön a gigabit NAT-olva, tűzfallal.

Fedora 38, Thinkpad x280

Amikor én vettem még nem létezett 4011.
De ha megnézed a paramétereket (a linkek a mikrotik oldalára visznek), akkor kisakkozhatod magadnak, hogy a rászánt összegen belül mivel próbálkozz.

Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Szia !

- 4011 no usb port

- 4011 nem rack méret, bár van hozzá átalakító

- 4011 no lcd

- 4011 4magos als21400 3011 2magos IPQ-8064

- 4011 512M vs 3011 128M

- ha megnézed a block diagrammot, a 3011-nél 1gb link a cpu-hoz, míg a 4011 esetén 2.5gb

biztos van még más is, de gyorsan ennyi

az 1100AHx4 uaz a CPU és switch mint a 4011, azzal a különbséggel, hogy teljes rack méret, 2 fizikai táp (a 4011-nél a 2. táp PoE)
plusz rezes (bypass) portok - amíg a 4011-en pedig 1db SFP+ van

Folyamatban van olyan tálca gyártása, amin 1RU -ba 2db 4011-et tudsz csavarni.

- nem egészséges a logokat a belső nandra tenni

- kicsi a méret (bár korlátozni lehet)

 - 1100ahx4ben van egy belső 60gb ssd. Sajnos a probléma az, hogy az az 1100ahx4, ami nem dude edition, nem csak abban különbözik a dude edition-től, hogy nincs benne ssd,- reménykedve az utólagos beépítésben,- hanem abban, hogy a panelen megvannak a sata csatlakozó forrszemei, de már maga a csatlakozó nincs benne.

- a fentieket figyelembe véve jön jól az usb, egy mini- mikro pen drive,- pár ezer ft,- formázás, mount és a dude már loggolhat is kedvére.

Tudtommal az Ubiquiti Edgerouter (lite és attól felfelé) tudja (Edgerouter X korlátosabban)

Van egy Cisco ISR 4331-em olcsón. Új, de kéne rá a boost licensz és már meg is felelne a feladatra :D

Most néztem, hAP AC (RouterBOARD 962UiGS-5HacT2HnT) speedtest és társaival 780Mbit/s-t mutatott PPPoE kapcsolaton keresztül. Ha csak route lenne, szerintem kivinné az 1Gbit/s-t.

Szerintem a 750Gr3 is vinné. Ezt a napokban le tudom mérni, úgy is tervezek rá átállni.

Nalunk is igeny lett a 1G NAT. eddig 750GR3, de kikoppan 250MB/s-nel.

ami van:

  • dual wan: static ipvel (tehat nem pppoe)
  • vlanok (LAN + guest halo)
  • openvpn clientek (itt nincs nagy forgalom, de jo lenne ha minel tobbet tudna)
  • vpn felett van bgp
  • mangle szabalyok, hogy arra menjen ki a csomag ahol bejott
  • firewall szabalyok, hogy guest ne erje el a vpn tuloldalat
  • switch es wifi nemkell arra vannak masik eszkozok

Van erre valami erosebb cucc?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Mindegyik teljesíti az általad kínált feltételeket a leírásod alapján. Az OVPN  messze az ideálistól, de majd idővel úgyis wireguard lesz. Természetesen a 4011 a legerősebb és legjobb megoldás, cserébe a legdrágább. A HEX S nem ARM de kb 25%-al erősebb abban ami neked kell.

 

MMIPS: MT7621A

https://mikrotik.com/product/hex_s#fndtn-testresults

 

ARM: IPQ-4018

https://mikrotik.com/product/hap_ac2#fndtn-testresults

 

ARM: AL21400

https://mikrotik.com/product/rb4011igs_rm#fndtn-testresults

Digi 1gbit FTTH-m van 750gr3 al.

Ft-Fp nélkül kb 300-400 at tud, Ft-Fp vel 800 fölött produkál, pppoe-en keresztül de csak hajnalban!!!

Napközben-délután jó ha megvan a 400.