Hirdetés

2023. február 4., szombat

Gyorskeresés

Téma összefoglaló

Téma összefoglaló

  • Utoljára frissítve: 2021-08-17 20:43:18

LOGOUT.hu

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Összefoglaló kinyitása ▼

Hozzászólások

(#14001) zex válasza Reggie0 (#14000) üzenetére


zex
aktív tag

Szuper köszi. Ha jól tudom ott viszont a jelszavak nem exportálódnak. Vagy van rá valami megoldás? :R

(#14002) Zwodkassy válasza zex (#13999) üzenetére


Zwodkassy
senior tag

Hát nekem HapAcLite-ról átment a backup a HapAc2-re 😁
Talán csak a wlan interfészek neve ment el.
De lehet hogy össze keverem valamivel.

[ Szerkesztve ]

(#14003) Ejelhar válasza zex (#14001) üzenetére


Ejelhar
senior tag

A router userek jelszavait nem, viszont minden egyéb pl. PPPoE vagy PPP Secrets, IPsec igen.

Én az export/import módszert preferálom.
Exportálom file-ba a forrás routerről,
a cél routernek egy factory reset, de nem legyen default configja, azt nem kérjük,
import a cél routeren.

Ha nagyon eltérő a két vas, akkor pedig cél routeren terminálba másolom sorba a parancsokat és nézem megeszi e, természetesen ha szükséges menet közben módosítok a beírtakon.

(#14004) zex válasza Ejelhar (#14003) üzenetére


zex
aktív tag

Szuper, köszönöm az infót, akkor megpróbálom ezzel a módszerrel. :K

(#14005) kopogo


kopogo
tag

Helló érdeklőnek hogy ha két vpn kapcsolatom van akkor be tud kapcsolódni mind a két helyre egyszerre.?

(#14006) ekkold válasza Ejelhar (#14003) üzenetére


ekkold
Topikgazda

Az import-export módszer a jobb, de érdemes kiszedni, hogy az interfészek MAC addresseit ne írja felül, a régi eszközből származókkal.

[ Szerkesztve ]

(#14007) ekkold válasza kopogo (#14005) üzenetére


ekkold
Topikgazda

Igen. Ha nincs IP ütközés akkor nagyon sok helyre is kapcsolódhat egyszerre. Ha vannak azonos IP címek vagy IP tartományok akkor az azonosak közül egyszerre csak az egyik lesz elérhető (bár trükkösebb NAT-olásokkal talán még ez is megoldható - de ezt lehet, hogy jobb elkerülni).

[ Szerkesztve ]

(#14008) kopogo válasza ekkold (#14007) üzenetére


kopogo
tag

köszönöm szépen

(#14009) Big


Big
csendes tag

Hi all! VPN- rdp probléma / érdekesség, de leginkább kérdés: Van egy külterületi telep, 20/20-as net, a gépek rdp-vel csatlakoznak a win szerverhez. Eddig 5 gép hiba nélkül stabilan ment, de a biztonság miatt átálltunk ipsec vpn-re. Ekkor a vpn stabilan megy, több száz megás file másolás stabilan lefut, semmi szakadás. Viszont ha két gép akar csatlakozni az rpd-re, (egy stabilan felépítve, a másik akkor csatlakozik) vagy az elsőt dobja el, és felmegy, vagy fel sem tud csatlakozni, vagy felmegy, és kb 3 másodperc után dobja a kapcsolatot. A vpn kiszolgáló egy mikrotik router, több ember használja egyszerre, minden gond nélkül. A másik oldalon csak win10 kliensek építik ki a kapcsolatot. Első körben a tipp az volt, hogy lassú a net, 12/1,5 kapcsolaton ugyanígy megy, két gép nem képes kacsolódni. De másik user, 150/55 -ös neten, egyik nap ment, de most őt is ledobja, pedig csak két gépet használna. Most ennyit "eszik" a vpn? A router nem fogyhat el, többen használják, csak egy végpont felé lenne kevés? Vagy mi lehet itt a gond? És leginkább mi a megoldás, hogy úgy menjen, mint vpn nélkül?

Big

(#14010) bacus


bacus
őstag

Lehet két kapcsolat nyitva?

Site2site vpn a megoldás, kell a telephelyre is egy mikrotik, a kettő között vpn, a gépekre nem is kell tenni semmit.

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#14011) Big válasza bacus (#14010) üzenetére


Big
csendes tag

Az érdekes az, hogy ha nem lehetne nyitva kettő, akkor miért ment egy usernél két gép, és a 20/20-ason miért tartja meg pár másodpercig? Beszéltünk mi is site2site-ról, de több helyről használnák, és ez csak egy.

Big

(#14012) bacus válasza Big (#14011) üzenetére


bacus
őstag

l2tp ipsec-el két publikus ip cím között nem lehet több kapcsolat. Nem a szerver nem fogad több kapcsolatot, mert minden kliens akinek saját publikus ip címe van lehet egyszerre kapcsolódva. (a pár mp.ig megtartja az nekem nem jelenti azt, hogy megy, csak még valamelyik nem vette észre, hogy már nem él a kapcsolat)

Kössünk egyezséget, megegyezős egyezséget... https://www.paypal.me/engiman/30

(#14013) devil-k


devil-k
nagyúr

Sziasztok!

Teljesen "Mikrotik kezdőként" írok ide, szóval köszönöm a türelmet:
Az új házunkban célszerűségi és ésszerűségi okokat szem előtt tartva úgy gondoltam, hogy egy rack szekrénybe rakom a hálózati infrastruktúrámat, tekintettel arra, hogy az otthoni eszközeim 90%-a kábelen lóg, illetve igényesebbnek tartom ezt a megoldást.
Az egyik kedves fórumtársunk azt ajánlotta, hogy rakjak a rack szekrénybe Mikrotik vezetékes routert (egyébként egy három szintes házról van szó, a wifi részét pedig Mesh rendszerrel szeretném megoldani). Azt láttam, hogy a YouTube-on vannak oktató videók a beállításokhoz. [link] Ezek elegendőek, hogy elboldoguljak? Vagy mennyire "bonyolult" lesz ezt megoldani? Azt olvastam, hogy a Quick Configot hanyagolni kell. :)

Egyébként Telekom 2.000-es nethez és IPTV-hez lesz. Köszönöm!

Üdv. nektek.

- mozi bolondéria -

(#14014) Big válasza bacus (#14012) üzenetére


Big
csendes tag

Igazad volt, köszönöm szépen! Ha jól gondolom, akkor openvpn-el nincs ilyen probléma. Már csak egy kérdésem van: egy mikrotik router-en mehet egyszerre egy ipsec, és egy open vpn? Vagy felejtős az ipsec, és mindenki álljon át openvnp-re?

Big

(#14015) Reggie0 válasza Big (#14014) üzenetére


Reggie0
félisten

Igen mehet.
OpenVPN hatranya, hogy eszi procit, igy nem lesz nagy az eredo savszel. Ipsec-hez van hardveres gyorsitas egyes routereikben ezert az elonyosebb. Illetve RouterOS v7-ben van wireguard ami joval processzorbaratabb, mint az openvpn. Viszont a v7 meg beta szoftver, azert joval bugosabb es korlatozottab jelenleg, mint a v6-os OS

[ Szerkesztve ]

(#14016) ekkold válasza Reggie0 (#14015) üzenetére


ekkold
Topikgazda

Erről a wireguard-ról tudnál még pár szót mondani? Pl. layer2 vagy layer3 ?

(#14017) adika4444 válasza ekkold (#14016) üzenetére


adika4444
addikt
LOGOUT blog

Layer3-as. Csak UDP-t tud, és az SSH RSA kulcsokhoz hasonló a beállítása. Drasztikusan kisebb az erőforrásigénye, mint az OpenVPN-nek, EdgeRouter ER-X-en PPPoE mellett futó szerverből lefelé 80 Mbps-t, felfelé 120-at lehet kihozni stabilan.

Professzionális, nagyvállalati megoldásnak nem igazán javasolják, azért az egyszerűsége miatt nincs pl. ilyen-olyan autentikáció mint az OpenVPN-nél. Multiplatform-os, és nagyon hasonló a szerver és kliens felállás, mindkettő csak peer igazából egymásnak.
Tovvábi infó a WireGuard-ról.

Szerk: Az 5.6-os Linux kerneltől annak része, de talán a 4.19-től lehet telepíteni a modulját.
A legerősebb, számomra legvonzóbb tulajdonságát pedig jól lefelejtettem. Tud roaming-ot. Azaz beállítom, felépítem a kapcsolatot az itthoni wi-fi-n, ha váltok kábelre, vissza wi-fi-re, mobilnetre, ha nem szakad huzamosabb időre a kapcsolat, nyitva tudja tartani a TCP session-öket.
Néhány hete próbáltam, itthoni wi-fi-n fellőttem néhány TCP kapcsolatot a laptopon, melléraktam a Telenor-os mobilhotspotot, és kb. 5+5 km-t autóztam, aminek elején átment mobilnetre, volt egy térerő nullás folt, a végén vissza wi-fi-re, és a kapcsolatok nyitva maradtak.

Személy szerint nagyon tetszik, az egyetlen amit még nem sikerült megoldani, az IPv6-os normálisan működő NAT, elvileg működik, kényszerített ipv6-os ping, vagy a böngésző címsorába írt v6-os cím megnyílik, de a dual stack nem muzsikál, az IPv4-et preferálja Windows 10 és az iPhone is. Debian Buster szerveren használom főleg, a fenntebbi routeren csak kísérletként van fellőve, kliensnek meg a korábban írt Windows 10 és iPhone.

[ Szerkesztve ]

üdv, adika4444

(#14018) ekkold válasza adika4444 (#14017) üzenetére


ekkold
Topikgazda

Köszi az infót!

Mikrotik-mikrotik között (pl. hAPac^2) várhatóan mekkora tényleges sávszélesség várható tőle? (mondjuk PPPOE gigabites net hozzáférést feltételezve)

[ Szerkesztve ]

(#14019) Ejelhar válasza devil-k (#14013) üzenetére


Ejelhar
senior tag

Kezdésnek ez okay, ha viszont elakadsz majd segítünk itt.

Majd többen összerakjuk, mert mindenkinek van a fejében olyan, ami a többiekében nincs.
Pl. nekem van ötletem hogyan használd ki a 2 Gbps sebességedet, viszont még az életben nem láttam ilyen Telekomos cumót ami tudja.
Ha egy-egy 1 Gbites interface-e ezt ki tudja adni, akkor -elég combos- Mikrotikkel ezt ki is tudjuk hajtani.

(#14020) Ejelhar válasza Big (#14014) üzenetére


Ejelhar
senior tag

Szvsz ilyen esetben amit írtál (RDP elérés) bőven jó az OpenVPN.
Nem egy sebességbajnok, viszont egy publikus címről több kapcsolat vagy kettős NAT mögül is működik (egy UDP vagy TCP port kell neki csak ennyivel beéri).

L2TP igényel helper protokollt (GRE), de NAT mögül ezek szétverik egymást.
Home usereknek lehet kiadni, jól is működik míg egy publikus IP címről csak egy user kapcsolódik.

Az IPsec nagyon jó, nem kell elfelejteni, sőt.

(#14021) devil-k válasza Ejelhar (#14019) üzenetére


devil-k
nagyúr

Nagyon szépen köszönöm! :R
És mi az ötleted egyébként? :)
Milyen Mikrotik vasat kellene nézni ehhez a 2 Gbps sebességhez?

Amik kábelen lógnak majd:
- Apple TV1.
- Apple TV2
- Apple TV3
- PC (szerverként, de nem akarom távolról elérni)
- Mac Mini
- kamerarendszer
- Mesh eszközök
- erősítő
- vetítő
... stb.

[ Szerkesztve ]

- mozi bolondéria -

(#14022) Ejelhar válasza devil-k (#14021) üzenetére


Ejelhar
senior tag

Nem fog tetszeni :N

Nekem csak 1 Gbites Digi kapcsolatom van, erre ilyet vettem:
https://mikrotik.com/product/CCR1009-7G-1C-PC

Ez egy ideig elég lesz neked is, Mikrotiknél a vas átlagos teherbírását úgy lehet kiszámolni:
-termék "Test Results" lapja
- összeadjuk mit tud 1518, 512, 64 byte-on majd hárommal elosztjuk.

Így közelítőleg meg tudjuk saccolni mire is elég az adott vas.

ps. de például nem tudjuk hogyan mehet nálad tovább a LAN-hoz és milyen switchbe.
Például fénykábellel szeretnéd (erre ez kevés, mert csak SFP portja van, akkor muszáj a nagyobb tesót megvenni az 1 Gbps korlát miatt)

Ha viszont a switched több ethernet portot is össze tud fogni (EtherChannel, vagy Linuxos terminológiában bonding) és még szabad UTP kábel is van hozzá, akkor meg nem gond.
Maradhat amit ajánlottam, mert a CPU biztos bírja, pusztán az interface miatt nem kell feljebb lépni.

[ Szerkesztve ]

(#14023) devil-k válasza Ejelhar (#14022) üzenetére


devil-k
nagyúr

Ez marhára nem tetszik! :Y
Külön switch is lesz, szóval nekem nem kell sok ethernet csatlakozó a routerbe, ha ez lefarag az árból. :DDD

- mozi bolondéria -

(#14024) Ejelhar válasza devil-k (#14023) üzenetére


Ejelhar
senior tag

Nincs sajnos, ezeknél a CPU a drága, az interface már csak aprópénz.
Még egy ilyen is jó lenne neked szvsz, olcsóbb és ez sem jön zavarba ha sokat kell számolni:
https://mikrotik.com/product/rb4011igs_rm#fndtn-specifications

ps. bár azon gondokodom, hogy végül is nálad nincs cifrázva, más eszköz is NAT-ol, vagyis csak a terhelésmegosztásról kéne gondoskodnia.
Lehet, ezt jóval olcsóbban is meg lehetne úszni. Annyira olcsó, hogy egy próbát megér:
https://mikrotik.com/product/hex_s

Ez csak jelölné a csomagokat és route-olna, lehet ez is elég lenne ide.
(nem tudom, soha nem csináltam még ilyet)

[ Szerkesztve ]

(#14025) devil-k válasza Ejelhar (#14024) üzenetére


devil-k
nagyúr

Ez már azért barátibb ár. :D

- mozi bolondéria -

(#14026) Beniii06 válasza Ejelhar (#14019) üzenetére


Beniii06
őstag

"viszont még az életben nem láttam ilyen Telekomos cumót ami tudja."

Már egy ideje olyan ONT-okat adnak, amin van 2.5 Gbps port, Sagem 5670 vagy Technicolor FGA2233.

"Got any other secret weapons?"

(#14027) Beniii06 válasza devil-k (#14025) üzenetére


Beniii06
őstag

Van olyan végpont ahová el szeretnéd vinni a 2 Gbps-t vagy elég ha a routerig megy és mint tartalék elosztódik? Ha nem kell egyik helyre sem a felsorolt listádban, akkor rb4011(vezetékes), de előbb nézz hozzá megfelelő rezes modult is, ha találsz. (2.5)

Nekem csak 1000/1000 Mbps csomagom van, de RB4011 röhögve elviszi.

"Got any other secret weapons?"

(#14028) Reggie0 válasza devil-k (#14025) üzenetére


Reggie0
félisten

CCR1009-et 60-80 kozott ki lehet fogni hasznaltan, ugy mar eleg jo, es megsem egy RB4011.

(#14029) Shkiz0 válasza Reggie0 (#14028) üzenetére


Shkiz0
nagyúr

Nem láttál azóta sem sehol értelmes áron odroidot? :)

[ Szerkesztve ]

Új hardverek számlával, garanciával érd PM.

(#14030) Ejelhar válasza devil-k (#14025) üzenetére


Ejelhar
senior tag

Az jutott eszembe, talán neked nem is kéne router a rendszerbe, ha nincs különleges oka.

A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?
Router nélkül olcsóbban megúsznád. Például egy ilyennel:
https://mikrotik.com/product/crs305_1g_4s_in

Ha maga a fizikai réteg korlátoz a maximális sebesség kihajtásában a Telekom végződés és a switch között.
Bár a 10 Gbps tudó GBIC-eket a Mikrotikhez sem aprópénzért árulják.

(#14031) devil-k válasza Ejelhar (#14030) üzenetére


devil-k
nagyúr

Nem kell router? Miért? Bocsi a béna kérdésért, de most elvesztem egy kicsit. Ezt a kérdést pedig végképp nem értem: :B
"A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?"

A milyen routert vegyek topikba ezt írtam:

Három szintes a ház. A legalsó szinten lesz a rack szekrény, illetve vezetékes végpont minden emeleten és a mesh. 230 m2-ről van szó.

Kábelen az alábbi eszközök fognak lógni:
- Mesh1
- Mesh2
- Mesh3
- vetítő
- erősítő
- házimozi erősítő
- PS5
- PC (szerverként)
- Mac mini
- Apple TV1
- Apple TV2
- Apple TV3
- TV1
- TV2
- Telekom box1
- Telekom box2
- Kamerarendszer
Kapásból most ezek jutottak eszembe.
Ha tudnám, hogy 100%-ig melyik megoldás lenne a jó, akkor nem kérdeznék itt, tőletek. Semmi "extra" dologra nem vágyom, csak hogy normálisan legyen kiépítve a hálózatom. Azért Telekom és azért 2.000-es net, mert ár-érték arányban ez éri meg a legjobban jelen pillanatban nekem. 1.700 Ft a különbség a Vodafone 1.000-es net és a 2.000-es Telekom net között, több TV csatornával.
A DecomM4-ben, hármas csomagban gondolkoztam, szintenként egy. A Telekom is ezt írja a 2.000-es netéről. [link]
Úgy gondolom, hogy most még nem érdemes annyi pénzt költeni a 2.5 Gbps eszközökre, mert marhára drága. Más lesz a helyzet pár év múlva, amikor már jellemzően 2.5 Gbps-es portokkal szerelik fel a PC-ket, stb. Őszintén. Szóval nem azért lesz 2.000-es netem, mert minden eszközöm ilyen vagy most fogok ilyenre fejleszteni. Ettől függetlenül a sok vezetékes eszköz miatt szükséges egy switch, nem? Vagy ha van olyan router, amin van 24 port... akkor nyilván nem kell switch, egyetértek ezzel. Szóval ezért vagyok kicsit tanácstalan. De ha mondjuk lesz 2.5 Gbps WAN/LAN port a routeren, akkor biztos, hogy a torrentezésre szánt PC-be is veszek egy ilyen interfészt. A többi eszköz nem igényli ezt a fejlesztést jelen pillanatban.

- mozi bolondéria -

(#14032) Ejelhar válasza Beniii06 (#14026) üzenetére


Ejelhar
senior tag

Van erről tapasztalat Mikrotik relációban?
Mondjuk például egy ilyen valami Mikrotikbe:
https://mikrotik.com/product/s_rj10#fndtn-downloads

Akkor mi a pálya?

ps. én még az életben nem vonszoltam 1 Gbps-nél nagyon adatfolyamot egy etherneten keresztül Mikrotikbe, ezért kérdezem. Nálam ez totál vakfoltra esik.

(#14033) Ejelhar válasza devil-k (#14031) üzenetére


Ejelhar
senior tag

Semmi vész.

Szóval ... a routeren keresztül mindenki kijut az Internetre a belső hálóról, de ezt a szolgáltatók eszközei is biztosítják.
A sok csatlakozási lehetőséget viszont nem. Vagyis switch kell neked és valszeg egy WIFI AP is, de router meg nem biztos. Én most itt tartok, de lehet, hogy rosszul gondolom.

Amit még nem tudunk az az: milyen lehetőség van összekapcsolni nálad a Telekom végződést és a switchet.

(#14034) Reggie0 válasza Shkiz0 (#14029) üzenetére


Reggie0
félisten

Oszinten szolva nem is kerestem :)

#14032 Ejelhar: Sok tapasztalatom nincsen vele, mert en DAC kabelt hasznalok a router es a switch kozott, de van ilyen modulom. Tudja amit kell, 2.5G/5G/10G nem problema vele.

[ Szerkesztve ]

(#14035) Ejelhar válasza devil-k (#14031) üzenetére


Ejelhar
senior tag

Utánlövés

Ezt a kérdést pedig végképp nem értem:
"A Telekom végződés és a switch között milyen és hány fizikai réteg van kiépítve nálad?"

Szóval arra vagyok kíváncsi miből gazdálkodhatunk.
Magyarán bejön optikával a Telekom, azt egy eszközben végződteti.
Annak kimenetei meg rádughatóak valami eszközökre, na de mire és hogyan?

Szóval miből gazdálkodhatunk? UTP kábelek behúzva oda, rendelkezésre állnak?
Vagy csak egy-kettő megy onnan tovább és azokon kell majd végigzavarni a teljes forgalmat?
Vagy fordítva, az égvilágon minden szoba/helység ott végződtetve ahova a Telekom cumója is kerül?

(#14036) Ejelhar válasza Reggie0 (#14034) üzenetére


Ejelhar
senior tag

Köszi, akkor nagy eséllyel az SFP+ port tényleg flexibilis, be tud állni 10G alatti sebességre is.
Nincs olyan, hogy vagy 1G vagy 10G és a többi cumi.

(#14037) devil-k válasza Ejelhar (#14035) üzenetére


devil-k
nagyúr

Ahogy én gondoltam ezt az egészet (aztán kijavítasz, ha rossz az elképzelés)

optika --- Telekom eszköz --- UTP --- router --- UTP --- switch --- UTP --- patch panel --- UTP --- eszközök

Minden szobában (ahova szükségem van kábeles kapcsolatra) lesz fali végpont, s minden végpontban dugott kábel egy helyre fog lemenni, az első szinten található rack szekrénybe. Innen fog minden indulni és érkezni.

- mozi bolondéria -

(#14038) Ejelhar válasza devil-k (#14037) üzenetére


Ejelhar
senior tag

No, ez végül is jó hír, már ha a költségeket nézzük.
Mert nem kell nagyon cifrázni.

a.) a legolcsóbb
Két darab hót buta és ezért olcsó switch.
Egyet az internetre, egyet az IPTV-re, külön-külön.
Elosztjuk két különálló eszközzel a TV-t és az internetet és készen is vagyunk.

Korlátja a maximum 1 Gbps net, ez nem fog tudni többet mint amit egy ethernet interface-n ki tud hajtani.

b.) ugyanez, de elé teszünk egy routert amire két UTP csatlakozás jön be a Telekom eszközéről, ez már képes kihajtani a 2 Gbps-t, ha elég combos CPU-val rendelkezik
Mikrotik fronton ilyen a:
https://mikrotik.com/product/rb4011igs_rm

Viszont kell az alanti is hozzá, a "c" opció, mivel az eszközök felé is ki kell tudni hajtani a két Gbps-t, ergo azokon is össze kell fogni két darab 1 Gbps ethernet portot, nem csupán internet irányban.

c.) mint a fenti, de a switch az csak egy, viszont management-elhető (ezért szétvágható internetre és IPTV-re, egy eszközön belül szeparáljuk el a két különálló hálózatot), ha más nem indokolja, akkor talán felesleges költeni erre.

d.) mint a b vagy a c pont, de egy porton fogadja a Telekom végződést, kell hozzá egy ilyen:
https://mikrotik.com/product/s_rj10#fndtn-downloads

Nincs tapasztalatunk róla, elvileg működni kell. A pótlólagos eszköz okán ez a legdrágább megoldás.
De -esetünkben- gyakorlati előnye nincs.

[ Szerkesztve ]

(#14039) devil-k válasza Ejelhar (#14038) üzenetére


devil-k
nagyúr

Egy kérdés merült fel bennem:
Miért van szükség arra, hogy az IPTV-ket különálló fizikai switch-re dugjuk?

"c.) mint a fenti, de a switch az csak egy, viszont management-elhető (ezért szétvágható internetre és IPTV-re, egy eszközön belül szeparáljuk el a két különálló hálózatot), ha más nem indokolja, akkor talán felesleges költeni erre."

Ez, ebben a körben, miért felesleges?

"d.) mint a b vagy a c pont, de egy porton fogadja a Telekom végződést, kell hozzá egy ilyen:
https://mikrotik.com/product/s_rj10#fndtn-downloads"
Itt most elvesztettem a fonalat, elnézést. :(

- mozi bolondéria -

(#14040) Beniii06 válasza Ejelhar (#14032) üzenetére


Beniii06
őstag

Nekem sem volt szükség még gigabit feletti sebességre, direkt nem kértem 2000/1000-es csomagot, mert otthoni használatra feleslegesnek tartok ennél többet, de a modulnak működnie kell rb4011-el. Köztudott, hogy minden rezes modul nagyon melegszik, ez lehet probléma, ha nem jól szellőző helyen van a router.

A másik linkelt routerrel az a gond, hogy nem látszik a blokkvázlaton, hogy a CPU-ba hogyan van becsatornázva a port/mennyi az elérhető maximális sávszélesség amit a hardver megenged. Az RB4011-nél látszik, hogy 2.5 Gbps a max, ami a switchekhez is eljut.

"Got any other secret weapons?"

(#14041) Beniii06 válasza devil-k (#14039) üzenetére


Beniii06
őstag

IPTV-ből tudod már melyiket kapod? A régi rendszerűt, ami stabil de lassú, vagy az új éppen használható, de összeomló androidosat? Állítólag visszanyitották a lehetőséget, hogy lehet ismét szerződni a régire is. Ez a melyikre kössük az iptv-t dolog nagyban függ hogy melyiket kapod(az újnak internet elérés is kell), de tanácsos a telekomos ONT-ra kötni a boxokat mindkét esetben.

"Got any other secret weapons?"

(#14042) devil-k válasza Beniii06 (#14041) üzenetére


devil-k
nagyúr

Halvány gőzöm sincs. 11 évvel ezelőtt voltunk utoljára Telekomosak, így nem tudom, hogy melyik lesz majd. Gondolom, akkor csak azzal sz@r android boxal lehet használni. :DDD

[ Szerkesztve ]

- mozi bolondéria -

(#14043) Ejelhar válasza devil-k (#14039) üzenetére


Ejelhar
senior tag

Jogos, kicsit zavaros lett mer siettem és ezért kapkodtam mikor írtam.

- Azért kell a legolcsóbb megoldásban két switch, mert azok nem menedzselhetőek, ergo nem tudjuk izolálni vagy VLAN-ozni a portokat, mindenki lát mindenkit.
Tehát ugyan olcsó, viszont kell belőle kettő, egy az IPTV-re, egy meg a LAN-ra.
Az 1 Gbites korlát természetesen itt marad.

- Nem felesleges, ez hülyeség tőlem.
Sőt, a második megoldás költséghatékony és ki is tudná hajtani a 2 Gbitet.
Vagyis arra gondoltam a routernek lenne két WAN portja, ezen a terhelésmegosztás aktív.
Szintén két porton csatlakozna a menedzselhető switchbe, méghozzá egy olyanba, ami képes két portját összefogni egyetlen logikai 2 Gbites csatlakozásként.

- A harmadik megoldás csak annyiban tér el a fentitől, hogy a router és a switch egy-egy 10G-s SFP+ modullal csatlakozna egymáshoz, vagyis itt felesleges a link aggregáció, bonding, EtherChannel vagy nevezzük bárhogy.
Egyúttal ez a legdrágább megoldás a pótlólagos SFP+ modulok miatt.

(#14044) Ear001 válasza devil-k (#14031) üzenetére


Ear001
addikt

Én ezt nem bonyolítanám túl. A Telekom által adott optikai végpontok/routerek teljesen rendben vannak, ha nem akarsz extra tűzfal szabályokat, sok VPN-t futtatni. Én első körben arra bíznám a routolást, de minden eszközt switchre-switchekre kapcsolnék, attól függően, hogy van bekábelezve a ház. Ha egy switchre be tud futni az összes eszköz, akkor szuper, de ha nem, akkor akár szintenként is lehet egy elosztó. Amit megfontolnék az az, hogy legyen-e rajtuk SFP+ os csatlakozási lehetőség, vagy rögtön 2.5Gbps-s rezes port. Ez utóbbi sajna nem olcsó, de az SFP+ os rezes modul sem. Viszont az optikai, hozzá kábellel vicces áron van.

Nálunk nem volt behúzva UTP kábel, én ezért két CSS610-8G-2S+ vettem. Az egyikbe ment egy ilyen modul , ez drága volt, ez csatlakozik a modem 2.5 Gbps-s kimenetére. A másik SFP+ portba pedig az fs.com-ról lőtt generic optikai csatoló és a hozzá való kábel lett, ez 10Gbps-t tud, és a két csatoló, hozzá a kábel, kábelcsatorna firlefranc olcsóbb volt, mint az az egy szem 2.5Gbps-es SFP+ modul. Ennyi port nekem elég, a két switch pont kellőképpen menedzselhető, a sebesség pedig nagyon is rendben van, pedig itt is lóg a hálón 2-3 laptop, Mac Mini, Apple TV, NAS, Streamer, AP, 3-4 telefon, sőt még egy NMHH mérőbox is. Ez egy olyan spéci router, ami óránként feltölt-letölt egy jó nagy adatcsomagot. Ezt elvileg a bejövő eszköz, nálunk a Telekom Ont után kéne rögtön kötni, és a kimenő portjaira dugni minden mást, hogy tudja figyelni, ne akkor generáljon forgalmat, amikor a többi eszköz, de így bekötve kicsit lassabb volt minden, mint az első switch bemenetére kötve csak úgy önmagában. :C Szóval maradt, most ott lóg ez első switch egyik portján, és gyakorlatilag észrevehetetlen, hogy nem az első a láncban, sőt.

Aztán ha a hálózaton mégis azt látod, hogy kevés a Telekomos végpont routing ereje, akkor gond nélkül berakhatsz a hálóztba valami tökösebb cuccot.

(#14045) devil-k


devil-k
nagyúr

Ear001 és Ejelhar!
Köszönöm! Úgy érzem, hogy most feldobtam a labdát rendesen. Előre is köszönöm a türelmet. Próbálom kicsit megfordítani a kérdést, az igényeimet, hátha így egyszerűbb lesz mindenkinek.

Van-e értelme most, ilyen 2.5 Gbps-es fejlesztésbe fogni?
Jelen pillanatban mire tudnám ezt kihasználni? Maximum a PC-t/szervernél tudom elképzelni ezt, hogy gyorsabban lehessen letölteni stb... de érdemes-e? De ha tévedek, igazítsatok útba, kérlek! :R
Igazából a 2 Gbps Telekom kapcsolat a stabilitás miatt kell nekem. Mire gondolok itt? Hogyha valaki Netflixezik, a másik videó konferenciában van, a harmadik torrentezik, ne legyen gáz. De igazából a feleségem nem egy pro felhasználó, laptopon intézi a kis dolgait, Viber videótelefonál, YouTube-ot néz és Netflixezik. Én is hasonló, de én azért torrentezek is, de nem csinálok olyan "brutális" dolgokat. LAN oldalról van-e értelme fejlesztésnek? Beletenni a súlyos tízezreket azért, hogy egy eszközöm ne gigabit sebességgel dolgozzon?
Vagy rosszul látom a dolgot? Eddig azért váltottam le mindig a szolgáltatói eszközöket (vagy raktam bridge módba), mert a saját eszközzel sokkal jobban tudtam menedzselni az életemet. Az előző házunkban eléggé faramuci módon volt megoldva a kábeles csatlakozás, de működött. Itt nem akarok kompromisszumot, egyszer akarok falat vésetni, szétcseszni mindent, hogy jó legyen. A falakba egyébként CAT6a S/FTP vagy CAT7 S/FTP kábelt tervezek húzni, persze hagyni akarok csövezést az esetleges (?!) optikának majd valamikor a jövőben.

Azért gondoltam a MikroTik routerre is a szolgáltatói eszköz után, mert nagyon jó tapasztalatokat hallottam, olvastam róla több forrásból is.

- mozi bolondéria -

(#14046) user12 válasza devil-k (#14045) üzenetére


user12
őstag

Hello
Igaz nálunk "csak" az 1000/1000-es csomag van bekötve és csak ketten vagyunk, de nincs gond a sebességgel senkinél.
Én is saját routerrel használom a tűzfal jobb konfigurálhatósága miatt.

Megy a le/feltöltés nálam is, nassal, ami éjjel/nappal tolja. Én úgy állítottam, hogy max le/feltöltési sebesség 700/700 legyen - azt gondolom több, mint elég. Ezt, mivel nem SSD-s az eszköz, még nem is használja ki, 4-500 MBit/s körül megáll a történet.
Így még bőven megmarad legalább 1-200 Mbit/s az egyéb forgalomra, pl online video nézés, netezés, mobilon, laptopon, munka otthonról, stb.
Az se mindegy, hogy a mobil eszközök milyenek, ha pl "csak" javarészt n-es szabványt tudnak, vagy ac-t tudnak (és persze az AP is)

Rendszergazda vagyok....ha röhögni lát, mentsen ( https://www.it-info.hu/ )

(#14047) Ear001 válasza devil-k (#14045) üzenetére


Ear001
addikt

Nálunk csak 1 Gigás a netkapcsolat. Semeddig nem tart és nem is drága 2 gigásra növelni, de nem volt rá eddig szükség. Viszont tudatosan úgy van összerakva a hálózat, hogy ott ne legyen szűk keresztmetszet.

Nálam azért lett optika mert nem volt kábelezés, és egyszerűbb, és sokkal praktikusabb volt, mint UTP-t behúzni, és árban sem volt sokkal több.

Én azt gondolom, hogy 3 normális, 1 gigás portokkal ellátott switchel meg a Mesh cuccokkal, mint AP-kal és a Telekomos Ont-al, mint routerrel le tudod menedzselni akadásmentesen ezt a hálózatot. Nálunk is van, hogy megy letöltés, hárman három féle dolgot néznek számítógépen, tableten, gyakorlatilag akadás mentesen. Ha pedig kevés, még mindig tudsz bővíteni ott, ahol szűk keresztmetszetet érzel, vagy mérsz.

(#14048) Beniii06 válasza devil-k (#14042) üzenetére


Beniii06
őstag

Attól függ melyik cdomagra szerződsz. 202010 vagy valami hasonló a neve az még a régi, ahhoz a régi eszközök járnak, ha az újabb csomagra akkor új eszközöket kapsz, de ezt az ügyintézőnek is tudnia kell.

Ha az újat kapod, akkor is routernek használhatod a mikrotik eszközt, mert 2 pppoe login engedélyezett előfizetőnként.

"Got any other secret weapons?"

(#14049) Ejelhar válasza devil-k (#14045) üzenetére


Ejelhar
senior tag

Szerintem felesleges most routert venned, viszont egy jobb fajta menedzselhető switchet igen, bővítési lehetőséggel.
Vagyis a Telekom végződésből switchbe menne az internet és az IPTV egy-egy darab 1 Gbites portra.
Itt izolálnád a két hálót, ne lássanak át egymásba és szétosztanád végpontonak. Egyelőre az internet az 1 Gbites lenne.

Esetleg annyi cifrázással vennél switchet, hogy legyen rajta SFP+ csati, ezzel nyitva hagynánk a későbbi bővítési lehetőséget a 2 Gbit csatlakoztatására. Még modult sem kéne venni bele most, felesleges, majd akkor elég lesz, mikor az átállás mellett döntesz.
Ez így nem zárná ki a későbbi bővítés lehetőségét, átállást 2 Gbitre, vagy/és routert közbeiktatni ha szükséges.
Illetve a megmaradt aprópénzt -lehet- elköltöd AP-kre, de az úgyis csak menet közben fog eldőlni.

Szvsz az 1 Gbit szerintem bőven elég ha az jó fajta, és a Telekom az igen, megbízható.
Vagy máshogy, én egy 50 Mbites Invitech bérelt vonallal is kiegyezek, de az 500 Mbites UPC-től meg a hajam is hullik.
A sebességnél fontosabb a stabilitás, megbízhatóság, minőség.

(#14050) Reggie0 válasza Ejelhar (#14043) üzenetére


Reggie0
félisten

Szintén két porton csatlakozna a menedzselhető switchbe, méghozzá egy olyanba, ami képes két portját összefogni egyetlen logikai 2 Gbites csatlakozásként.

Ezzel jokat lehet szivni. Egy logikai kapcsolaton, mondjuk egy https letoltesen nem fog atmenni igy a 2gbit, es az eszkozok cimetol fuggoen ugyan ugy bedugulhatnak 1gbitre, ha nincs szerencsed.

[ Szerkesztve ]

Copyright © 2000-2023 PROHARDVER Informatikai Kft.