Adott 2 ppoe kapcsolat (2 szolgáltató) szükséges, hogy s kijelölt forgalom egyes gépekről az elsődleges szolgáltató felé menjen ( web, ...) a többi, a többi a másodlagos szolgáltató felé.
Ha bármelyik kapcsolat elromlik, akkor mindet átt kell terelni a másikra. Ha helyreáll, akkor vissza kell állni az eredeti állapotnak.
Kellenek tűzfal szabályok, akár a jó öreg DMZ is, és ki kell hajtani a sávszélességet.
A belső hálózatban 8 - 10 eszköz van.
WiFi nem kell, arra van eszköz.
Melyik MikroTik eszköz az ami ezt valóban teljesítményben is elbírja. (Tudom hogy bármelyik amin van elég port programozható erre) és azt is, hogy a tűzfal szabályok csökkentik az átbocsájtó képességet. 5-10% belefér de 35 - 60 % az nem elfogadható
Ki mit javasol, kinek mi vált be?
Esetleg más gyártó melyik eszköze lehet erre alkalmas?
Hozzászólások
Egy RB5009 minden probléma nélkül tudja ezt, ha irodai környezet és nem nonstop párhuzamosan járatod koppra mindkét want sok szabállyal és natolással.
Most kerettől függően ezeket választanám (inkább a másodikat...):
https://mikrotik.com/product/hap_ax2#fndtn-testresults
https://mikrotik.com/product/rb5009ug_s_in#fndtn-testresults
Az AX2-t én kiejteném (az egy SoHo eszköz + "WiFi nem kell"), ellenben környezettől és SLA elvárástól függően inkább raknék a lista másik végére egy CCR2004-et.
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Persze tudom, hogy SoHo, de gondolom a 2 pppoe az egy Telekom 1G és egy DIGI 1G net lesz (PPPoE miatt gondoltam), és ha ez egy átlag kisvállalkozás nem mindig akarnak kifizetni egy nagyobb eszközt( azért említettem meg ezt is).
Egy átlag kisvállalkozás a fent nevezett 8-10 eszközzel kb. 4-5 alkalmazott. Az garantált bérminimum fizetéssel is havi 1.4-1.7 millió csak bérköltség minden egyéb nélkül. Szóval egy ilyen kisvállalkozás is ki tud fizetni egyszeri 180 ezer Ft-ot egy normálisabb eszközre - ha akar...
Bármelyik. Viszont ahhoz hogy ez jól működjön, packet és connection marking kell, ahhoz meg ki kell kapcsolni a fast forwardingot. Ha ezt megteszed, akkor CPU órajeltől függően 300-400Mbit-re képes nyers erőből.
"Sose a gép a hülye."
Ok. Van olyan microtik vagy más gyártó által készített dual wan portos eszköz amivel ez a feladat ilyen sebesség csökkenés nélkül megoldható?
Amúgy sry de másodjára írod, de ez miKrotik.
Ha nagyobb sebesség kell, akkor tudsz routerOS-t(Itt viszont a license díjat ki kell fizetni, nincs free verzió!) rakni x86-ra is. Egy HP microserver, vagy hasonló CPU-ból szerintem megoldja. Raksz bele egy 5 portos kártyát és össze tudod rakni. (Mondjuk ilyenkor lehet pfSense-t raknék fel, hacsak nincs valami speckó mikrotik funkció/capsman, eoip tunnel/) ami szükséges.
Én is a pfSense-re szavazok, vagy OpenWrt.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Vagy OPNsense, akik nem gondolják meg félévente az ingyenesen használható verzió mibenlétét és tudását (mint a Netgate - pfSense).
Itt a PPPOE a probléma, az CPU "szaggató", tudtommal a Mikrotik-nak nincs olyan eszköze ami kitolná a NAT+PPPOE gigabiten.
Ha a PPPOE átraknád sima "routing"-ra a szolgáltatónál, akkor bármilyen "szappantartó" kinyomja a gigabitet minimális NAT mellett (routinghoz szinte semmi erőforrás nem kell).
Esetleg lehet ugy csalni, hogy DMZ mindket szolgaltaton es akkor a PPPoE-t megsporolta es megmarad minden olyan kepessege, ami kellhet neki.
ne irj baromsagot. az ax2 is siman kitol gigabitet natolva pppoe-n, nem az lesz a gondod.
igaz, ipv4-en, pl. ipv6-on mar nem teszi ugyanezt, mert ahhoz nincs hwaccel... :)
Itthon Mikrotik HEX (750GR3) jópár éve szó nélkül tudta pppoe-n NAT-olva a gigát fast path nélkül IPv4-en. Dualstack volt, de IPv6-on nem teszteltem. Nem túl sok szabállyal. Ezt dual wan-nal, mangle szabállyal nem próbáltam.
Egyik ügyfélnél RB1100AHx4 volt. Sok szabály, VPN szerverként, router on a stick kiépítésben. Gigát tudta oda-vissza. Egyik sem mai csirke. Ráadásul azóta szerintem vannak erőssebb verziók is, bár mostanában nem találkoztam Mikrotikkel.
A https://szelessav.net oldalon milyen értékeket mérsz kábelen a routeredre kötött Windows 10 esetén? És milyen böngészővel?
mintha szamitana barmit a bongeszo, hagyjuk mar...
ac^2
Tessek, digi pppoe+NAT, papiron 1000/300:
Értem, speedtest az nem jó mérőeszköz erre.
Lemérted "egyszálon" és kb. MTU-1500 (csomagméret), valóságban az MTU (csomagméret) változik - azaz minél kisebb a csomagméret annál nagyobb erőforrás/kapacitás kell a feldolgozáshoz, te általad említett eszköz oldalán is ott van ( Mbps oszlop )
Ezek "simplex" értékek, nem pedig duplex ( osztani kell 2-vel az értékeket ) - ezek még "csak" L2/L2+ forgalomra vonatkoznak, sehol a PPPOE.
A 64byte oszlopnál, ha mindenhol "2000" érték lenne, akkor lehetne ajálnlani az eszközt, ha "routing+NAT" lenne nem pedig PPPOE.
Már bocs, de az hol életszerű igény, hogy 64 byte csomagmérettel hajtsuk ki a 2x 1Gb sávszélességet? Milyen felhasználási területen jellemző ez a fajta terhelés?
Mikrotik esetében a CCR2216, ami jelenleg a legerősebb router-ük, és tűzfal szabályok mellett is tud 46 Gbps-t teljes csomagmérettel, az is csak 1.6 Gbps-re képes 64 byte-os csomagokkal. Szóval ez a 2 Gbps 64 byte-tal nagyon nem reális elvárás és nem jó mérőszám arra, mit keressen a kérdező.
(elméletben) két 1 Gbps vonal teljes (duplex) kihajtása 4 Gbps teljes forgalom. 64 byte-os csomagokkal az 5.95 Mpps áteresztőképesség igény. Sok sikert ilyen képességű router KKV-nek eladásához...
64 bájtos csomag pps helyett IMIX pps-t vizsgálni érdekesebb és reálisabb is
Nyilván!
A 64 byte-os csomagra kihegyezés az előző hozzászólásra volt releváns, amiben az volt írva, hogy olyan router kell, ami 64 byte-os csomagmérettel tudja a 2 Gbps sávszélességet route-olni és szűrni. Ami nyilván nem az igazi, mert a kizárólag 64 byte-os csomagméret nem életszerű.
Ma Magyarországon az általam említett mérést minden szolgáltató hivatalosnak fogadja el (ha jól tévedek jogszabály okán).
Hát a speedtest -et nem gondolom, hogy nevesíti a jogszabály, mert egy random harmadik fél. A speedtest (vagy hasonló általános mérő) arra jó, hogy kapj egy gyors hozzávetőleges értéket. Egy lakossági, bár valszin semelyik felhasználásban sem, életszerű, hogy kizárólag 64 byte-os minimum csomaggal töltsél ki egy linket koppra, vagy hogy a maximálissal (azaz a legoptimálisabbal).
Ha a tuti kell, akkor egy teszt eszközzel meg kell csinálni a konfigot, ez Mikrotiken egészen másolható, iperf -fel kell néhányat ideoda mérni, dokumentálni, és ebből kiindulva megvenni a végleges eszközt. Na innentől ez megint olyan ráfordíás, amit nemnagyon fizetnek ki neked, hogy ilyen tüchtig és mérnöki leszel. Ha kifizetik, akkor viszont nagyon jó, rögtön hosszú távon kell szerződni az ügyféllel. A szemem előtt még a kezdő hármas elvárás lebeg, hogy 2x 1G koppra hajtás PPPoE-vel, ÉS policy routing, ÉS odavissza failover, ami nem két perc sehol sem. Ha esetleg két perc, akkor az eszköz ára tényleg szívgyógyszeres lesz. Ha pedig ekkora az elvárás, akkor duplatápos eszköz (ami két betáp opciós, az kívülről táplálva), két UPS-sel szerintem, de minimum egy második táp a polcon előre megvéve.
------ idézet ------
---- idézet vége ---
Egyébként a 3% feletti csomagvesztés nem túl jó.
Van ötleted mi okozza?
Valszeg az egyik hop-on be van kapcsolva valamilyen network congestion elleni queuing algoritmus. WRED, Codel, Cake, stb
Nélküle sokszor bufferbloat van. A lényeg, hogy ahol a szűk keresztmetszet van, ott megtelik a buffer és nagyon megnövekszik és instabil lesz a válaszidő. TCP Global szinkronizációs probléma is lehet belőle.
A megoldás az, hogy még a maximális sebesség elérése előtt, mielőtt megtelne a buffer, elkezdi az algoritmus a csomagokat eldobálni "véletlenszerűen". Így nem minden kapcsolat sebessége feleződik le, amikor megtelik a buffer, hanem csak egy része ezeknek. Az hogy miket dobál el, a konkrét algoritmustól függ.
Itt lehet pl tesztelni: https://www.waveform.com/tools/bufferbloat
mi nem tul jo rajta? kitomsz koppra egy vonalat a franc se tudja hany hopon keresztul es csomagvesztes lesz? nabumm, erre hasznaljuk a tcp-t, az megoldja a retransmitet, gigabitbe belefer. minden masra ott a
mastercardQoS.de ha nem a koszos szelessavos teszttel mered... :)
Már nem ott lakom, és jelenleg telekomos koax van. Az nem pppoe.
A HEX még megvan a szekrényben.
Ha valaki szeretné, akkor valamelyik este vagy hétvégén kitesztelem mennyit bír NAT-olni különböző csomagmérettel, packet mark-kal.
Tudtoddal? De van. Szinte az összes újabb (AX) SOHO ilyen, csak hogy az alacsony árral kezdjük. A double NAT pedig nem épp a legegészségesebb dolog a világon.
Nem tudok róla. De nagy varázslat nincs a dologban, ha részleteiben vizsgálni kell a csomagot bármi miatt, és nem csak "első ránézésre" ész nélkül továbbdobni, akkor az CPU munka. 1Gbit esetén 1500-as MTU-val számolva is (aminél a valóság jóval több valós szituációban) ~700k packet per másodpercet kell egyenként megvizsgálni a megfelelő mezőkre, feltételekre. Azok meg komoly megahertzek, nem a manók hordják össze.
"Sose a gép a hülye."
RB5009, CCR2004, CCR1009 már megugorja a 700 kpps-t tűzfal szabályokkal. A kisebb modellek kiesnek a vázolt 700 kpps elvárás miatt.
CCR1016 1300 kpps, CCR2116 3900 kpps, szóval ezek már sokkal több filter rule mellett is fogják hozni a 700 kpps-t.
Szóval van a Mikrotik kínálatában papíron ilyen képességű router. Az persze csak élő tesztben fog kiderülni, ezek közül melyik mennyit veszít a fényéből PPPoE kapcsolat(ok) használata során...
Ez így nem egészen igaz.
A "new" csomagokat kell vizsgálni, és cimkézni az alapján a connection-t, aztán a "related" meg "established" már mehet fasttrack-kel, a cimke rajta lesz...
Nekem sosem működött jól a multi wan, ha volt fast forward.
"Sose a gép a hülye."
Sajna a legtöbb fórum bejegyzés, tutorial meg egyéb csak a mark-routing-ot használja, ami fasttrack esetén nem elég. Meg ugyan így igaz, hogy a fasttrack szabályokban nem használnak semmi szűkítést, azt az érzést sugallva, hogy azt nem lehet szűkíteni, mindig mindenre fog vonatkozni kötelezően.
Ha használod a mark-connection-t, és a mark-routing szabályban a connection-mark-ot figyeled, és a fasttrack a state=established,related, connection-mark=no-mark csomagokra vonatkozik csak, akkor a másképp megjelölt kapcsolatok az általad kívánt úton mennek majd, nem a fasttrack szerint.
A fasttrack nem olyan, amit csak be meg ki lehet kapcsolni. A fasttrack ugyan olyan mint a mangle. Az a csomag fog mindent kikerülni, aminél szeretnéd, tehát nem kell minden csomagnak fasttrack-nak lennie. Simán megoldható, hogy a kliensek belső forgalma fastrack-el megy át a router-en, ellenben ugyan azon kliensek internet forgalma meg queue-n megy át.
Érdemes olyan szabály rendszert összerakni, ami az új a kapcsolatoknál eldönti merre menjen, felcimkézi a szerint, majd a már felépült és működő kapcsolatokhoz kapcsolódó újabb csomagok mehetnek fasttrack-kal, gyorsan.
"Ha használod a mark-connection-t, és a mark-routing szabályban a connection-mark-ot figyeled, és a fasttrack a state=established,related, connection-mark=no-mark csomagokra vonatkozik csak, akkor a másképp megjelölt kapcsolatok az általad kívánt úton mennek majd, nem a fasttrack szerint."
Akkor ebbe egy csomag se fog beleesni, mert ami new, azon nincs mit fasttrackolni, utána meg rögtön meg lesz jelölve.
"Sose a gép a hülye."
Épp ezt mondtam...
Amit nem szeretnél fasttrack átküldeni, azt kell megjelölni amikor "new", amit meg úgy engednél át gyorsan, azt nem kell jelölgetni. És akkor megoldódik, hogy fasttrack is van, de tudsz mangle szabályokkal irányítgatni.
De mi az, hogy amit úgy engednék át gyorsan?
Minden jelölve van, hogy a router kapcsolattartó legyen, szóval azt az esetet leszámítva, hogy az adott netkapcsolat lehal, mindegy ki mit hova vált, a meglévő élő kapcsolatok azon mennek, amin elindultak.
"Sose a gép a hülye."
Ez szerintem teljesen normális stateful connection tracking esetén...
Az ügyfél számára teljesen transzparens és szakadás mentes kapcsolatot nem is lehet garantálni, mert akkor biztosnak kellene lennünk abba, hogy a túloldal is partner ebben... Ez pedig az internet-en eléggé valószínűtlen. Szóval az egyik kapcsolat kiesése után a klienseknek mindenképp újra kell kapcsolódniuk, hogy tovább tudjanak kommunikálni.
A gyorsan átengedhető csomagok alatt én azokat értem, amelyeknek már megvan, merre kell menniük (felépült a kapcsolat), és az adott stream további csomagjait már nem kell vizsgálgatni, csak átengedni.
Akkor mi nincs meg?
Ez így tökéletesen megy, amint a fast patht bekapcsolom, onnantól minden ami nem az elsődleges net fele megy vagy onnan jön forgalom belassul, laggos lesz, megszakad.
"Sose a gép a hülye."
Tegnap nagyon furi felfedezést tettem. Szóval, nem a packet marking eszi a CPU-t, hanem a pppoe.... Értitek, a pppoe! Ami a standard egy bármilyen netcsatlakozáshoz 30 éve... Amit minden router tud. Az eszem megáll néha a mikrotiktől.
Telekom optika, gigabit. A telekomos eszköz visszakerült router módba, így ő csinálja a pppoe-t. A mikrotik lett mögötte 1.2, ez be van állítva DMZ IP-nek. Minden más változatlan, ugyanaz a 3 net, ugyanazon a szabályok. Így ~700Mbit átmengy a mikrotiken (a korábbi 280-hoz képest).
"Sose a gép a hülye."
Milyen router ez pontosan, és milyen routerOS? Amúgy ha emlékeim nem csalnak akkor a pppoe kliens az csak 1 szálon fut, ergo ha 1 magot leterhel akkor vége a dalnak.
RB760iGS, 6.49.8
"Sose a gép a hülye."
hw-t a feladathoz venni tudni kell.
pont ugyanannyiert kapsz egy https://mikrotik.com/product/hap_ac2 -t, amin siman atmegy a pppoe gigabit.
Nem szoktam wifis routert venni.
"Sose a gép a hülye."
Nem kötelező használni a wifi-t (komplettan letiltható, mintha ott se lenne), ráadásul ez belső antennás, még csak több helyet sem foglal, mint a hEX S...
Erről az jut eszembe, mikor 30 fok van novemberben: Novemberben téli kabátot szoktunk húzni.
Van aki szokások alapján éli az életét, van aki realtime reagál az aktuális kihívásokra :D
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
Ahogy lentebb is írtam én cAP AC-t használok routernek, mert ARM magos és olcsón vettem kéz alól, valamint van két Ethernet portja. Az AP meg jó switch-nek is :D
Wifi csak néha vészmegoldásnak van aktiválva, amúgy legtöbbször mindkét rádió disabled.
Egy morcosabb 750Gr3 :)
Én ilyen hw-t csak AP-nak használok. Routernek egy ARM alapú cAP AC-t :D (van két portja, doszt elég :D)
Így torr... köhömm Linux ISO-k letöltése közben átjön a gigabitből 700 MBps (ami lehetne több is, mert a kliens meg Wifi-n csatlakozik egy AP-nak lefokozott Ax53U-n keresztül, ami szintén MT7621 mint a 760iGS :) )
A pppoe a gbites WAN kerékkötője szinten minden gagyi kínai gyártónál. Legyen az ubiquiti, mikrotik v. a többi hasonló. Ha nem bírja a cpu izomból lekezelni (márpedig nem fogja, 2Ghz single-core alatt biztosan nem, és ez a pppoe is leginkább single-core-limitált), akkor jönnek a mindenféle mágikus hwacceleration meg hasonló nevű (de a lényege ugyanaz mindnél) elkeseredett próbálkozások. Sajnos a pppoe nem könnyen kezelhető le ASIC-ből, így by default a cpu-nak kell(ene) vele foglalkoznia. Mivel pedig tudtommal a pppoe-re nincs Receive Side Scaling (RSS) a szabványban eset (csak tiszta ipv4, ipv6, meg TCP+IPv4, TCO+IPv6 header-re dolgozták ki, a pppoe meg ethernet frame-ben megy az encapsulation miatt), a bejövő (ISP irányból) csomagokat mind 1 queue-ba teszi a NIC-en a driver, amit pedig csak 1 cpu core ér el. Azaz míg 1 cpu core 100%-on izzik, a többi cpu core nem kap csomagokat így nem tudnak besegíteni. Emiatt kell hogy 1 core megbírkózzon a teljes forgalommal, ehhez meg 1Gbit esetében kell legalább 2Ghz-es processzor core. A régebbi routerekbe meg tipikusan nem tettek még ekkora cpu-t, mert be volt hülyítve a nép, hogy de ott van a 4-6-8 mag, majd aközött eloszlik a terhelés. El a faszt! Nem oszlik el.
A mágikus hardveres gyorsítós trükkökről meg hosszabb leírások apróbetűseiben általában kiderül, hogy mindnek lesz valami hátránya (pl. hwaccel esetben nincs tűzfal, nincs IDS/IDP, nincs QoS, de akár még a forgalom mennyiségét se fogja mutatni (vagy igen, de teljesen fals megbízhatatlan lesz).
Én ezt mind értem, de hogy nem sikerült erre az elmúlt 25-30 évben kidolgozni valamit? Egy RFC-t, vagy egy PPPoEv2-t, ami amúgy visszafele kompatibilis... vagy valami.
"Sose a gép a hülye."
Ide már valami feketeöves network IC developer skill-ű v. ekvivalens tapasztalatú ember kellene, nem hiszem h. van olyan itt a hup-on. Aki nem a top tier-ben foglalkozik ezzel napi szinten, szerintem megfullad az rfc-k, és gyártói specifikációkban elsunnyogott caveat-ok és limitations-ök útvesztőiben.
Az igazi workaround meg h. gigabit pppoe-re veszel nagyondrága feleslegesen felsőkategóriás céldobozt, ami izomerőből elviszi. Vagy beraksz x86-os PC-t, és az az elmúlt 8-10 év processzoraival szintén izomerőből már képes boldogulni ilyen load-dal. Cserébe nagy lesz, hangos, és többet zabál mint egy embedded arm-os céleszköz.
De szívesen meghallgatunk más alternativákat is.
Valamit benéztem? A ubiquiti, mikrotik mióta kínai?
Mit jelent az, hogy "nem bírja a cpu izomból lekezelni"? Szerintem te is nagyon jól tudod, hogy nem a GHz-ekben lakik egy CPU lelkivilága. Amit írtál, az csak feétltelesen igaz. Mint ahogy az is, amit én írok most. 2 GHz single core? Egy x86 single core Williamette magos P4 2GHz metgeszi? Biztos, hogy kifingana tőle. Esetleg egy bármilyen random i3-XXXXU? Valószínűleg az is. Utasításkészlet. Ez itt a kulcs.
Egy hálózati eszköz nem Asztali PC, nem x86. Természetesen van lehetőség x86 alapú eszközök létrehozására, de nem sok értelme van, mert brutális nagy energiapazarlás. A célhardverek nem véletlenül vannak. Elég csak a videokártyára gondolni. Amit a CPU képtelen megoldani, arra pár órajelciklus alatt képes egy GPU, mert fizikailag az áramkörök úgy vannak felépítve. Igazából ennyi a "hardveres gyorsítós trükk". Igazából hardveresen bármit le lehet kezelni, ami a CPU-n keresztül fut, csak tervezés és erőforrás kérdése. A kérdés az, hogy emiatt megéri-e beletenni még 100 millió tranzisztort egy tokba, amivel X %-ban emelkedik az össz költség, de cserébe csökken a fogyasztás és javul a sebesség. Egyszóval hatékonyabb lesz a chip. Ebbe az irányba megyünk. A miniatűrizálással helyet adunk a következő többszázmillió logikai kapunak és ezt a gyártók ki is használják. Bár már a fizikai határokat erősen feszegetjük.
Kis érdekesség:
Egy Cisco CRS-1 nem mai csirke, mégis egész kellemes az áteresztőképessége, holott csak 1.2 GHz a processzorának az órajele. Azt jelen esetben nem vizsgáltam, hogy PPPoE-vel mit csinál(na, ha egyáltalán ismeri). Viszont általánosságban ilyen lekicsinylőn beszélni a hardveres megoldásokról és felmagasztalni az órajelet, az szerintem káros.
Van itt ezzel kapcsolatban egy régebbi, de annál érdekesebb doksi.
Ennek ellenére mondjuk az újabb FirePowerben Xeon CPU-k vannak. Feltehetően a széleskörű felhasználás érdekében. Konténerizálás, virtualizáció... ez már rég nem csak egy-egy adott port "egyszerű" áteresztőképességéről szól.
Mondjuk egy ASUS RT-AX86U SoC-ja (hogy mondják ezt magyarul? :DD) Broadcom BCM4908, 1,8 GHz, mégis röhögve lekezel egy gigás PPP-t. Ott ezt biztos, hogy hardveres szinten oldották meg.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
CRS-1-nel szerintem kevered a control es a data plane-t, az a 1.2 Ghz ppc cpu nem a csomagok tovabbitasara van. Arra az ASIC(-ek) szolgal benne, valami Cisco Silicon Packet Processor fantazia neve volt.
Egyebkent jelenleg a legtobb router/switch x86 cpu-t hasznal a control plane-re.
Ahogy mondod, ne keverjük a routerOS-t futtató általános célú x86 processzort a tényleges routing-ot végző (d)CEF-es ASIC csoda-optimalizált processzorokkal.
Pppoe szervert pedig nem hiszem h. futtatna akár egy CRS akár más routing-ra kitalált nagyvas. Vagy ha igen, annak a kapacitását a control plane-es x86 processzor limitálná elég erősen.
Mint ahogy VPN-t se a router terminál, hanem egy VPN gateway/koncentrator.
Hú, hát akkor mi benéztük, mert 4 db CCR1036-on terminálunk összesen 1000 PPPoE klienset, sávszél korláttal, CGNAT-tal, átlagosan 20-30% közötti CPU terhelés mellett (szávszélesség nem sok, összesen 2 Gbps körül). :-D
ezt mondjuk akár egyetlen x86-al meg lehetne oldani - de ha elegánsan akarod csinálni, akkor egyik gép a CGNAT-t a másik pedig a PPPoE-t viszi,
megkockáztatom, hogy egyetlen 1036 árából.
hat, mire egy x86 szervert teletolsz 10G interface-ekkel meg minden ilyennel, ketlem, hogy kijossz ujonnan 4x1k USD korul. (ami a 1036 ara)
Csakhogy ertsd miert mondok ilyet :)
esetleg...
újan jogos :-)
az X520 kártya 2nd hand piacon ~100EUR/USD
nyilván oka van, h a kártya ennyibe kerül (újan) - én is azért használom :-)
Milyen kár, hogy nem a használt 1036-os árával hasonlítottad össze... :)
jogos - de mennyi is a 1036-os használt ára? :-)
Területileg elkülönülten üzemelnek az eszközök, egy-egy régiót szolgálnak ki, és jobbnak tűnt ott végződtetni és publikus címre fordítani, így onnan már csak sima routing a központ felé. Végülis ez egyfajta terhelés elosztás, mert azt több helyen írják, hogy 1000 alatti PPPoE kapcsolatot szeret egy-egy CCR1036. Akkoriban, amikor ez felállt, nem volt tervben x86-os gép bevonása az addig tisztán "célhardverekre" épülő hálózatba, így került rá a funkció a CCR-ekre, és a növekvő ügyfélszám ellenére (folyamatosan kerülnek át PPPoE-re sima DHCP-ről) egyenlőre bírják.
De azt remélem láttad, h. én egy őskövület Cisco CRS-1 ről beszéltem, te pedig egy relatíve modern mikrotik CCR-ről?
Sorry, én Mikrotik-re asszociáltam a CRS-ről (így CCR-re mint "más routingra használt", nem Cisco-ra (utóbbi kimaradt eddig az életemből, nekem nem mond sajna semmit a CRS-1). Meg ott volt a :-D a végén, hogy látsszon, nincs éle a hsz-emnek.
CCR-eket akkor hagytuk el mikor már az ugyfelek gigabiteket kaptak. accelppp + x86 verhetetlen páros ...
Fedora 41, Thinkpad x280
Ebbe most futottál bele először? Valamelyik másik, hasonló "milyen router-t vegyek" topikban pont ezt feszegettem régebben, hogy a PPPoE a szűk keresztmetszet, nem a filter meg a NAT.
Egy erősebb, PC alapú tűzfalnál is a PPPoE kapcsolat kezelése a legnagyopbb terhelés, jól látható a CPU grafikonokon is az átvitt forgalom mértéke.
Ezért hangzik el a legtöbb router választós topikban, hogy nagyon nem mindegy, hogy PPPoE vagy nem-PPPoE kapcsolatra kell tervezni.
Az biztos, hogy egy RB5009 a 2/1 Gbps-es Telekom internetet simán kiterheli, és nem megy közben 100%-on egyik mag sem. Most talán ez a modell a "legkisebb" erős routere a Mikrotik-nek. Ez alapján azt mondanám, hogy 2 db 1 Gbps-es PPPoE kapcsolat is használható lenne vele, mert 4 magos, jut külön mag minden PPPoE-nek.
Ez alapján azt mondanám, hogy 2 db 1 Gbps-es PPPoE kapcsolat is használható lenne vele, mert 4 magos, jut külön mag minden PPPoE-nek
Én vigyáznék ezzel a kijelentéssel!
Csak azért mert van 4 erős mag, és több mint 1 párhuzamosan élő pppoe session, még semmi garancia nincs arra h. 1-1 pppoe session teljes forgalmát 1-1 külön core kapja majd meg. Mert ahhoz ugyanúgy bele kellene tudni nézni a ppp csomagba, és pl. connection ID alapján szétdobni több cpu között. Ezek mind "1x NIC+több pppoe session" felállás esetére vonatkoznak (bár 1 NIC-en több pppoe session-nek nem tudom mi értelme, illetve technikailag ez egyáltalán kivitelezhető-e).
Több NIC, NIC-enként 1-1 pppoe session sem lesz sokkal jobb eset. Miért? Mert a NIC queue setup-ja is hasonlóan korlátolt. Pl adott egy NIC aminek 4 input queue-ja van, illetve 4 CPU core esetén ilyen összerendelés lesz: NIC1:queue1--> CPU1, NIC1:queue2--> CPU2, NIC1:queue3--> CPU3, NIC1:queue4--> CPU4. Ha ehhez jön egy NIC2, ott is hasonló lesz a hozzárendelés: NIC2:queue1--> CPU1, NIC2:queue2--> CPU2, NIC2:queue3--> CPU3, NIC2:queue4--> CPU4.
Ha továbbra is azt feltételezzük, h. minden "nemfelismert" forgalmat az első queue-ba pakol az RSS, akkor 2 db pppoe session 2 db NIC-en a következő hozzárendelést fogja kiterhelni:
NIC1:queue1--> CPU1, NIC2:queue1--> CPU1. Azaz mindkét pppoe session a cpu1-et fogja terhelni. Tehát még romlott is a teljesítmény 1 pppoe session esethez képest, ha cpu1 load-ja eléri így a 100%-ot.
Úgy tudom linux alatt erre olyan megoldás született, amikor más cpu is ki tudja venni adott NIC queue-ból a csomagot, nem csak a dedikáltan hozzárendelt. Ennek is van szerintem elég szép overhead-je ilyenkor, de talán a szumma nyereség nagyobb lesz vele, mint ami veszteséget okoz teljesítményben a queue-ok cpu-k közötti variálása. De valami linux network-ös guru ezt biztos meg tudja erősíteni, nekem itt már elfogy a szakmai tudásom.
Na, most már érdekel annyira, hogy valamelyik nap munkaidő után kipróbálom!
Egy 2000/1000-es Telekom PPPoE és egy 1000/300-as Digi PPPoE rendelkeztésre áll azonos helyszínen... Ráadásul az RB5009-nek van 2.5 GbE portja (és a Telekom HGW-nek is), így a 2/1-es Telekom minden trükk nélkül egyben használható rajta keresztül.
Kíváncsian várom az eredményeket. Meg tudod nézni h. az MSI-X hogyan osztja ki a NIC queue-kat a CPU-k között? Illetve a stat-okat is érdemes majd nézni realtime h. tényleg csak első queue-t használja (némi járulékos forgalom előfordulhat a többi queue-ban is, de egy benchmark alatt a forgalom 90+%-a abban az 1 queue-ban fog menni elvileg).
Nekem az volt a felfedezésem, hogy ha HW offloaddal használt bridgebe egy VLAN-ként beviszem a PPPoE-s interfészt és a bridgen létrehozott VLAN-ban terminálom a PPPoE-t, akkor sokkal gyorsabb, mintha közvetlenül az ethernet interfészen lenne a PPPoE kliens.
Ez érdekes felvetés, de jó lenne tudni, pontosan melyik típuson használtad így. Ugyanis általában radikálisan eltér a MT eszközök felépítése.
A másik kérdésem, hogy mi vezetett ehhez a felfedezéshez?
RB5009-en biztosan, ha jól emlékszem RB4011-en is kisebb volt így a CPU használat ugyanolyan terhelésnél.
Egy időben volt olyan konfigom, hogy az ONT-től kapott L2 hálózatot egy VLAN-ban elvittem közvetlenül az IPTV settopboxhoz, mikor ezt átalakítottam multicast routeolásra, akkor megszüntettem a VLAN-t, átraktam a PPPoE klienst az interfészre és feltűnt hogy magasabb lett a CPU terhelés, mikor visszaálltottam bridge -> vlan -> pppoe-clientre, akkor pedig visszaesett.
Pfff...
"Sose a gép a hülye."
Sosem értettem ilyenkor miért ilyen irányból kell megoldást keresni.
Az, hogy valaki megmondja mivel lehet megcsinálni szerinte, az semmit nem jelent. Sok dolgot sokféleképpen lehet megvalósítani MikroTik és nem microtik eszközben.
Nem az a nagy szám, hogy kiválasztasz egy típust és az elég lesz-e, hanem, hogy a fent felsorolt kívánalmakat ki állítja majd be. Mert gondolom ha helyesen nem tudod a gyártó nevét, akkor nem is nagyon vagy belőle penge.
Javaslatom az, hogy keress valakit aki megoldásként szállítja számotokra a kért eszközt, mindenképpen beállítva.
Későbbi hasfájások kezelésére is gondoljál erősen, ha ezt az utat választod. Amikor gondod lesz, akkor valószínűleg megint kell majd segítség.
Ha hálózathoz annyit értesz, hogy a 192.168.1.x a belső IP cím tartomány, akkor semmiképpen sem javasolok MikroTik eszközt. Inkább valami rendszergazda barátabbat, TP-Link Omada, vagy Ubiquiti gyártó megfelelő termékét kattingatós konfigurációs lehetőséggel.
Nagyon "+1". Engedd el a MikroTik-et, mert csak rossz tapasztalatod lesz hozzáértés nélkül. Egy policy routingot nem 2 kattintás beállítani jól.
Alapvetően Linux, ZorpOS, OpnSense alapon már oldottam, oldottuk meg ezt a problémát.
Fura, hogy nem a felprogramozás kapcsán jelentkező sebesség csökkenésre reagáltok, hanem a márkanév megfelelő leírására, és hogy biztos meghaladja a képességeimet, képességeinket a programozása.
Azért tettem fel a kérdést, mert érdekel, hogy mivel lehet megoldható értelmes sebesség mellett ez a funkció.
Az eszköz nevet ahol még engedte javítottam. Haladjunk. Jöhet a szakma és a lényeg.
Egy keretet írhatnál. A CCR sorozat biztos tudja, persze értelmezhető csomagmérettel, csak hát az ára...
Meg esetleg azt, hogy valami VPN-t kell-e tudnia pl. home office-ra/IPv4 vagy IPv6/valamilyen dinamikus routing?
Amúgy van ilyen kínai csodarouter is multiwan portokkal: https://www.tp-link.com/hu/business-networking/omada-sdn-router/er707-m…
Ha failover kell, akkor egyáltalán nem biztos, hogy policy routinggal akarsz bajlódni Mikrotiken. A simább failover az egész egyszerűen összerakható, nézi a gw-t, és átpakolja a prioritás szerint a default route-ot a másik gw-re . Amint ideodakeresztbe route-olsz, akkor nem csak A-ról B-re kell átállnod, hanem B-ről A-ra, meg visszaállnod, illetve mondhatod azt, hogy a A irány fontos, az nem áll vissza. Ez egészen addig lesz igaz, amíg nem lesz tajtékzás, hogy miért nincs net.
A sebesség rengeteg dologtól függ, a csomagmérettől, meg mindentől. PPPoE-vel a linerate Gbit-et a kisebb dobozkák nem tudom mennyire viszik. Nekem itt egy hap ac2 -es 250Mbit-et könnyedén elbír, de nincs hozzá tűzfal szabály, vagy policy routing. Én biztosan "fölé" lőnék kraftban, hogy ha valós elvárás, hogy koppra lehessen a gigát hajtani, pláne ha mindkét irányba.
A CCR2004-ből van duplatápos, speciel hotswap, tudsz rá két UPS-t kötni, amivel jóval többet teszel, mert a táp/áramellátás lesz a szűkebb keresztmetszet. Kisebb dobozból szintén létezik kettős betáplálású, de normál+poe vagy sima kétpólusú csatlakozós.
Nem onnan indul a tervezés MikroTik-nál, hogy veszel valamit és majd jó lesz mert jó erős. Hanem előbb tudnod kell mit akarsz, azt hogy fogod megvalósítani benne, majd ehhez méretezed minden szempontból.
Miért akarod MikroTik-en vagy bármi máson megoldani, ha jól megy már meglévő megoldásokkal?
Ez a feladat minimum megkövetel tippem szerint egy MTCNA, MTCRE, MTCTCE, ha IPv6 is kell akkor még MTCIPv6E vizsgákat. Nem csak úgy megcsinálva, hanem értve és használva is gyakorlatban a tudást.
Nem a vizsgákat, hanem a szakértelmet :)
Most kicsit úgy érzem minta az alkonyzónába kerültem volna. 2x is megnéztem hogy aki válaszolt az tette-e fel az alapkérdést.
mégegyszer... "Nem csak úgy megcsinálva, hanem értve és használva is gyakorlatban a tudást." erre mondod magadtól is, hogy szakértelem kell hozzá, na megvan? Ha megvan, akkor tudod mi kell hozzá és hogyan fogod megcsinálni.
Azt meg tudtad szólni, hogy a "microtik" elnevezésedet észrevettem, majd jöjjön a szakmai lényeg, ezt várod. Ezután egy egyszerű kérdésre nem válaszoltál, hogy miért ez kell. Mire kell.
Amikor tervezünk hálózatot nem úgy csináljuk, hogy nézegetjük a switcheket, routereket és egyéb eszközöket, hogy jajj de jó ára van, de sok CPU és RAM van benne, ennek pedig a színe tetszik (jól mutat majd az irodai RACK-ben :) ) stb...
Röviden válaszolva a fő kérdésedre, lehet egy hexS is elég lehet vagy CCR sorozatból valami. Ezt neked kell tudni, hogy mennyi egyéb funkciót akarsz és hogyan fogod megvalósítani. A hogyan nagyon fontos, mert itt nem bekapcsolsz sok esetben funkciókat és azok pikk-pakk működnek, hanem összefüggésében az egész működési logikát alakítod ki. Kívülről ugyanannak a funkcionalitásnak látszó dolgot meg lehet valósítani többféle módon. Akár csak a tűzfal szabályokkal is ha rosszul csinálod akkor 10-20 bejegyzés is megfekteti az eszközt, de az is lehet 100 fölötti szabály szépen működik ugyanazon, ha jól van kitalálva.
Ha nem dolgoztál MikroTik-el, nem tudod hogyan is csinálnád meg majd benne a dolgokat amiket akarsz, akkor vegyél egy olcsó hexS-t, azon gyakorolj. Majd amikor látod, hogy kevés az ereje, de amúgy jól működik minden, akkor válassz egy CCR-t valamit ami megfelelő.
A MikroTik oldalán a hardverek leírásában van irányadó mérési eredmény is. Azokat tudod összehasonlítani, ha látni akarod a különbségeket.
Az a javaslatom továbbra is él, hogy a MikroTik-et engedd el. Viszont vizsgáld meg az Omada vagy Ubiquiti lehetőségeit. Ott úgy kell keresned, hogy 2 WAN port, egyéb kívánalmak, stb...
A hozzászólásokat, ha végignézed minimum vegyes képet mutatnak. Az internetes keresések eredményei is. Olybá tűnik, hogy nem csak én nem találtam egyértelműen ilyen célra javasolt méretezett eszközt.
Igazából a nyitóban leírt szituációra nagyon nagyon érdekelne a gyártó ajánlása és a hozzá megfogalmazott limitációi. Nyilván tudatlanságom (úgy tűnik sokan vagyunk ilyenek ezen eszközök kapcsán) miatt nem találtam meg.
Ezért kérdeztem.
Ha neked van ilyen, gondolom már kimérted, tesztelted mit tud.
Nagyon röviden próbálom leírni.
Nem mindegy hogyan valósítod meg amit szeretnél, legyen az bármi is.
Próbáltuk páran érzékeltetni, hogy MikrotTik-nál meg lehet ugyanazt a dolgot többféle módon valósítani, ami kisebb vagy nagyobb terhelést fog eredményezni.
Nem lesz sosem olyan leírva, hogy itt egy AB1234-es típus és ez tudja amit neked kell. Ha valaki rossz elgondolással tervezi meg a működését és állítja be akkor az is kevés lesz.
Ezért javasoltam, hogy hexS, olcsó és valamennyi erő is van benne. Azon gyakorolsz, kitalálod a configot, amit részben vagy egészben át lehet másra ültetni. Migráláskor fontos figyelembe venned a régi és új eszköz belső felépítést, pl. mit csinált a switch chip, milyen "vastag" kapcsolatok vannak az egyes részek között.
Szerintem(meg, amint látható, feljebb írták is) van az a szcenárió, amikor a ccr2004 is letérdel egy ilyen a kérdező által megfogalmazott feladattól. Kicsit több tűzfalszabálynál (100 felett) már érezhető, hogy valami nem teljesen kerek. 7.11.2-nél is, pedig aztán mikrotik megaszondta, istenbizony, ezzel qrvajó lesz! :D Hát.... :D
Viszont nem kell mindent izomból akarni tőle és akkor egész jó kis router ilyen helyekre (8-10 gépre gondolok ilyen hely alatt). Mert ha ki kell hajtani minden sávot is (elképzelni nem tudok ilyen irodát, de ez én vagyok), nem túl sok tűzfal szabállyal meg a markeolásokkal ez ezzel még sikerülhet is. De, amint feljebb írtam, meg is lehet vele fektetni, beállítások kérdése csak... :)
Jó ez a mikrotik, én szeretem a ccr szériát, de vannak neki qrva idegesítő nyűgjei, amiket ennyi pénzért már, meg a milyen király a routeros youtube, miket fejlesztettünk bele ebbe a bétába stb. videóik után már nem várnék! (példa: megveszed a ccr-t, mert neked 10 gigád van, aztán veszel egy unifit, mert az ki is tudja hajtani... :D)
Jó ez a router, de... a többit meg fentebb a tanult és tanultabb "kollegák" már leírták. Simán lehet a feladatod megoldására overkill, de lehet pain in the ass is, hogy magyarosan fogalmazzak... :)
Hát, amit itt írsz, az valószínű hozzá nem értésből eredő problémák...
Nálunk nem egy CCR1036 megy, 10+ éve, és van olyan ami 10G porton, 300 tűzfal szabály meg 5000 (!) NAT szabály (determinisztikus NAT miatt) mellett simán megy rajta 1G felett 20-30% CPU terheléssel, ergo menne több is.
Ha értesz hozzá, és jól használod a HW gyorsítást meg a fasttrack-et, akkor nincs igazán teljesítmény probléma 10G alatti sebességeknél (magasabb sebesség itt nincs, így olyan tapasztalatról nem tudok beszámolni).
A CCR1036-ban pont nincs HW gyorsítás emlékeim szerint, mert abban a 36 magos Tilera* cucc van. Olyanból csak egy megy, mert még earlybirdként vettünk egyet anno, aztán megörököltem, és a covidparás szállítási időkben újra használjuk. Igaz ez főleg route-ol, egy kis VPN, de néhány 100Mbit ami üzemszerűen átmegy folyamatosan. CPU terhelés 1-2% :)
*: Tilera ügyben az volt a mondás, hogy mit nekünk a hw gyorsítás, hiszen a szoftveres megoldás majd cpu-ból kitolja, a 72 magos CCR1072 volt a csúcs. Azóta megint switch chip és hw gyorsítás megy több szinten. :)
Ez így van a CCR1036 (meg korabeli társai esetében). Az utolsó mondat úgy általánosságban értendő. :-D
Igazad lehet, de én ccr2004-ről beszéltem. :) Valamint, amint írtam, hogy ezzel a feladattal is megfektethető, csak konfig kérdése. Amiről én írtam, konkrét példát, az az volt, hogy adott egy fántásztikus ccr2004. 10G fix ip vannal, meg egy mondjuk azt, jelektételen, szintén 10G fix ip failover wan és az egész megfekszik 2,5 G körül. Míg unifivel meg nem. Ott meg van ugye 2 wan port, meg kattingassuk össze a konfigot és boldogság. Erre mondtam, hogy szeretem a ccr-t, de nem biztos, hogy ilyet vennék erre feladatra, mert lehet, megoldható máshogy is könnyebben. (disclaimer: nem mi tutujgatjuk ama routert, de személyesen láttam és aki tutulgatja, hát, mondjuk úgy, álmából felébredve se tévedne el bennük. :) Ha olyan helyen járok, szakmázgatunk a hálózatos fiatalemberekkel, hátha van vmi új pletyi vagy érdekes szopás, hogy más ne szopjon vele, vagyunk olyan jó emberek, hogy nem titkolózunk, mert majd pénzért elmondjuk egymásnak...)
(nem a témához kapcsolódik, de nekem is van ccr1016(giga fix ip wan, nincs fasttrack (mikor indultunk akkor került bele talán rosba, nem mertük használni még, azt így maradt :D)~160 szabály, kb 100 nat szabály, kis korlátozások, vpnek, stb, kihajtja a gigát, a szolgáltató bérelt vonali végberendezése szokott lekoppanni...), aminek kb 6.42 vagy 6.43 óta van kis bibije, amire a mikrotikes emberek mindig azt mondták, majd a hétben(mert hogy abban a processzor párhuzamos futtatások, stb stb)! Aztán hét jött, probléma maradt, erre mondták, hát az unifiben van a hiba! Aztán másnál is láttam ilyen problémákat élőben, csak náluk nem olyan mértékben mint nálunk(kisebb hálók), és ekkor éreztem úgy, hogy akkor ezt a dolgot most engedjük el. Na erre írtam, hogy vannak qrva idegesítő nyűgjei, bizonyos konfig, hardver együttállásoknál, amiket az ember csak "imádni" tud! Nyilván, a hiba nem kritikus csak idegesítő, amikor előfordul...)
Valamint nem vitatom, biztos jobban és elegánsabban is meg lehet oldani konfigokat, de ugye a rosban ez a szép, hogy lehet magad szopatni, ha máshogy gondolkodsz, mit azt a tervezői megálmodták! :)
Egyébként, annak idején, nekem is itt mindenki a szerver+szoftver megoldást javasolta, a kliensek száma és a sok csomag miatt, de bevállaltuk a 1016-ot(ki akartam próbálni) és nem volt vele gond, igaz, a maximumot sose kellett adni eddig, de már nem is kell, redukálódott a helyzet, ahol van, szegényem. :)
Én nem hardvert vennék, hanem szoftvert. Az Untangle (mostmár Arista) simán tudja, millió egyéb jóság mellett.
Vortex Rikers NC114-85EKLS
az ros is tudja ennyi erovel. feldobod egy vm-be, orulsz.
Milyen hardveren?
És miért kell virtualizálni?
kb. barmilyen <5 eves 64bit rendszeren.
azert, mert ez a supportalt, ne szivj a hardverkompatibilitassal.
tudom, a kovetkezo fillerbaszo kerdes az lesz, hogy "EZ 100 DOLLAR?? OK, de a hardver es a munkadij is benne van, ugye?" :)
Hova dobod fel az Untangle-t? :)
Egy retek PC-re, egy komolyabb PC-re, egy DIY szerverre, egy entry level szerverre, egy komolyabb szerverre. Egy virtuális gépre, egy vasalóra, egy kenyérpirítóra, bárhová. Mi használjuk AMD és Intel architektúrán is, több cuccon, egy álom. Használjuk ingyenes és comm. licenszelt kiadásban, Arista és Untangle verzióban.
Bár minden így működne!
Vortex Rikers NC114-85EKLS
Igen, főleg a "miért kell virtualizálni"-ra vonatkozott a visszakérdés. :)
Kár, hogy évente fizetős.
A feladatkiírásba bele kell valahogy csempészni azt a filtert, ami a kontárokat, kóklereket, kísérletező kedvűeket és a pusztán csak kötekedésből írkálókat kizárja. Így ideális esetben megmaradnak azok, akik 1) értenek ilyenhez 2) valóságban is csináltak már ilyet nem csak elméletben meg papíron 3) a legfontosabb: el is akarják mondani.
A kiírásból lehet következtetni, hogy nem hobbiból, szabadidőben, pusztan elméleti tanulási céllal keresed erre a problémára a megoldást. Hanem van 1 meló, és arra kell használható gyors konyhakész megoldás. Ami aztán működjön is jól, garantáltan.
Nézem ennek a kicsit túlontúl is tudálékos műszakiellenőr faszinak a jutub csatornáját. Átvizesedő födém a nem megfelelő anyaghasználat v. kontár kivitelezés (szar rétegrend) miatt. Szarul lerakott-ragasztott téglasor mert nem vizezték a téglát, aztán szimplán nem ragadnak össze, porózus lesz a malter nem köt meg rendesen. Drájvitháló leválik mert nem beleágyazta a felkent ragasztóba a paraszt, hanem csak felszögelte a nikkecelre és utána kente RÁ(!) a ragasztót. Aztán ha úgymaradt volna, majd leválik 1-2 év múlva, mikor a fasz munkás már ki lett fizetve és rég' lelépett. Lehet már meg is dögöllött azóta, nincs kin leverni a kárt. Tetőnél túl keskeny gerenda használata. Van rés-nincs rés. Túl kicsi a rés-túl nagy a rés. Túl kicsi gyenge csavart használtak-túl nagy csavart használtak. Falazásnál átkötések kb. minden hibalehetőség amit csak a laikus fantáziája fel sem bír fogni, szemmel meg sem lát. Melyik téglát hogyan kellene fordítani sarkoknál, összetalálkozásoknál. Sok videónál meg se látom hol kellene észrevenni a hibát, mert be sem karikázza a hibajelenséget, holott közben megy a magyarázó szöveg végig.
És így tovább, még napi 1-2 ilyen és hasonló hiba az év 365 napjára, éveken keresztül elosztva. Össze lehet szorozni, hány elbaszott kivitelezést jelent, mind mind tetemes anyagi kár, és megölt idegrendszer. Aztán a videó alatt a kommentszekcióba jönnek az okosok, és 6-an 7-féle másik alternativát mondanak. Majd köpködik egymás javaslatát, mindegyik szerint a másik megoldása a kontár. Bónusz ha még a gyártói utasításban is értelmezési ellenvélemények vannak. Eleve az már elkeserìtő, ha eljut egy kivitelezés odáig, hogy gyártói utasítás is figyelembe lett véve (tehát nem volt totális kontár a dolgozó), végül mégis szar lett a produktum.
Valami hasonló érzés fog el, mikor itt hupon is egy ilyen fórumtopikot nyitok meg, aztán meg a kommentszekcióban jönnek az okosságok össze-vissza. Pedig ez csak 1 kibaszott rúter 2 db WAN porttal 2 ISP felé, nem családiház építés 15 szakággal.
Azt kell eldöntened, h. hobbiszinten, bevállalva a többkörös szar/alkalmatlan eszközbeszerzést is, sokadik hibás pröbálkozás után lesz egy talán jól működő megoldásod. Amihez szintúgy szapport sem lesz, csak megint fogalmatlan ide-oda kapások ha jönnek a hibák.
Vagy meg kell vele bízni valakit aki (tényleg) ért hozzá, sok pénzért. Aztán azon leverni minden hibát és kontarkodást ha menet közben kiderül mégsem ért hozzá annyira mint ahogy hírdette magáról.
Azé' a drájvitháló kibaszta a biztosítékot - itt, a májkrotick rovatban! :-D
Remélem (jük), a mélyentisztelt megbízókat is így osztod, amikor közlik, hogy itt egy fogpiszkáló, egy kulacs, és csiholj netet. :) Épp fentebb írodott le, hogy "azok már drága eszközök, nem fizetik...", 50-100k... drága. Oké, a CCR2004 170k a legkisebb kivitelben, viszont megfogalmazódtak elég határozott elvárások, valszin SLA is a nettel szemben... Ahol van egy 3-4 fős iroda, ott az éves bér, iroda és minden költséghez képest ez nem tétel, ha valóban szükségük van a tudására. Roppant sajnálatos becsípődés sokaknál, hogy 10e forintnál több egy router, akkor már forog a szemük 20-30e felett pedig drágáznak, és itt most főleg a céges beszerzésekre gondolok.
Ha már építőipar, akkor idetenném, hogy egy távoli galaxisban akartak saját szervert az irodába (egy ilyen szuperokos meggyőzte őket, nagyon nem tudtuk lebeszélni őket róla, hát legyen), és mondtuk, hogy azért klíma, vagy legalábbis szellőzőleg. Nos kérem a lépcsőforduló alatti sublót lett a nevezetes hely, totálisan lezárva a légmozgást. Ezzel egyidőben milliós nagyságrendű pénzből éppen térköveztek a saját irodaházuk (a bő családi ház desgin és méret koncepciós dolog) előtt. Szóval kéretik majd az összes hasonlót jól nyakonvágni minimum a fenti stílussal egybekötve lehordani.
A szakmaisághoz hozzá tartozik, hogy a jó szakember csak olyan munkát vállal el, aminél megvan az anyagi háttér és a szándék a megfelelő megoldásra.
Azért van, hogy 10 ezres router-ben gondolkozik mindenki, mert midnig akad "szakember", aki szerint az is elég oda... Aztán együtt él az ügyfél az így keletkezett korlátokkal, és nem hirdeti, hogy "elb@sztam, sikerült egy hozzá nem értőt olcsón megbízni, és nem lett jó"
Akad sajnos igen. A fentinél nem én vállaltam a melót, illetve valami ilyen növekszik a régi ügyfél c. ügy volt, és hát hogyismondjam, van egy ilyen valóságtorzító közeg beékelődve, akin finomam szólva sem ment át minden infó.
Egyébként egyre kevésbé van már aki óhát megoldja 5 perc alatt üzemben tud működni, ez látszik a megkereséseken, érdeklődéseken.
A tényleg ért a nehéz kérdés, mert nincsenek egyértelmű válaszok, ha kérdezed a szakembert.
Csak olvasd végig a hozzászólásokat.
Mással meg tudom oldani, az érdekelt, hogy mi a helyzet a MikroTik világban. Használtam már, volt amire jó volt, volt amire nem.
Most úgy tűnik, hogy ez a felállás olyan, amihez kifejezetten nehéz valódi tapasztalatot találni.
Két helyen mérték meg szelessav tesztel, nem mosolyogtak az eredményen. Nem azt mondták, hogy ezt várták
Nyilván vagy rosszul volt programozva vagy a HW volt kicsi vagy ...
Viszont az igény egyre több kis irodában, vállalkozásban jelenik az "e-ügyintézés" kapcsán meg.
Azaz igény, hogy A és B net van, ÉS koppon mehessen a 2x 1Gbit, ÉS közben policy routing legyen keresztben? Azért ezek az igények nekem nem úgy tűnnek, mintha az irodavezető, vagy nagyfőnök saját kútfőből eccercsak megvilágosodott volna, hogy akkor ez így majd nagyon jó lesz. Ráadásul két külön lakossági szolgáltatónál, ha szükséges publikus elérés, akkor az ideoda váltásnál a dns rekordokból lesz öröm. E mellett ott járunk, hogy a lakossági netek egész jól működnek, és hozzájuk érdemesebb egy valami mobilnetet venni arra az esetre ha kimarad. Mikrotik vonalon ez is remekül kezelhető, akár külső modemmel. Ha elérhető két külön, és értelmezhető szolgáltató, akkor érdemes kábelesen backupot kérni.
Mikrotikkel minden is megoldható, a kérdés tényleg az, hogy mekkora ráfordítást ér meg a probléma, és nem az eszköz ára lesz a szűk a keresztmetszet, hanem a hálózati konfig munkadíja, és utánkövetése. Ha egy egyszerű failover kell, akkor B netnek valszin nem kell Gbit, de azt is megkockáztatom, hogy még az 500Mbit is elég lehet A netnek. Egy kivételt látok, hogy ha olyan tevékenységük van, ami extrém adatforgalmat igényel, mármint valójában, és nem úgy, hogy megálmodta valaki. Ebben az esetben a lefele 1Gbit lakossági csomag részén a felfelé adott sáv lesz a szűk, és ott emiatt (nagy file-ok közlekednek ideoda) rögtön kisebb a CPU igény, valamint a teljes MTU ki van töltve, és nem 64 byte-os csomagokból kell kitömni a "gbitet".
A saját egyszerű esetem tudom mondani, jellemzően home office van, és ha esetleg elhal a normál net, akkor itt a mobilnet, USB-n beizzitom a gépre, és kész. Biztosan nem fogok fenntartani egy várhatóan kis kiesésre egy második vezetékes netet, és "trükkös" konfiggal operálni a hapci2 -es Mikrotikemben (szintén earliy bird vásárló voltam, olyan 6-8 éve megy tök jól). Természetesen simán van olyan, ahol reális igény, hogy legyen egy B internet kapcsolat, és legyen automatikus failover, ha lemegy az első. Erre remek Miktorik manual vagy wiki oldal van, volt ahol mobilnettel beállítottam, működik, megy boldogság. :)
Na ezért van sok eltérő, és húzódozónak tűnő válasz, mert az elmúlt 10-20-30 évben azért láttunk már irodát, és vállalkozói igényt itt-ott, meg kis-középvállalatit.
A "koppon gbit" vonalhoz még annyit, hogy egy 150 fős irodánál úgy, hogy több szolgáltatás helyben volt (később ráadásul elsők között Office365-öztünk, pláne volt forgalom), legalább 40-50 külföldi kollégá VPN+RDP-zett a gbit sosem volt kevés, sőt jelentős része szabadon volt.
További kérdés az egész miskulancia későbbi karbantarthatósága, kezelhetősége, illetve, hogy vajon mindíg mostmár a világ végéig karbantartjátok-e. A feladat szépsége, makettezős összerakása esetleg tök jó, és szépen, szuperszakmailag kivitelezhető, de egy "technikai érdekességen" túl valójában csak neked ad pluszt, hogy csináltál már ilyet.
Na igen, lehet érdemesebb lenne QoS-re gyúrni valami minimalista failover és kisebb sebességű tartalék kapcsolat mellett.
amig nincs rendesen specifikalva a dolog, addig nem is fogsz egyertelmu valaszt kapni.
belepo ccr1k9 is tokeletesen tud gigabit+pppoe-t dual wannal, megvalositas kerdese es, hogy milyen bonyolultsagu szureseket szeretnel meg e melle.
mas igenyekre mas mas megvalositas/hw valo. az elso kerdes viszont mindig az, hogy az uzemeltetes mihez ert, mert amikor hozza kell nyulni, akkor nem mindegy, hogy egy egyszeri megvalositas utan kell oradijban megnezetni egy kulsossel, vagy a helyi szaki ranez es csuklobol fixal.