Перейти до

Подскажите по микротик, в продвинутом доме.


Рекомендованные сообщения

Имею микротик под х86 лицензия.

Думаю о снижении затрат на электроэнергию, хочу прикупить "аппаратную" коробочку.

Подскажите, какая справится? Требования текущие / с обзором на будущее (2-3 года).

1. Правил фаера всех таблиц - 300/500

2. шейпер дерево - 55/100

3. Два провайдера сумарно - 100Mb/200Mb (ppoe + vpn)

 

Работать должен не напрягаясь, в сети гуляет iptv 2-5 каналов одновременно, телефония.

Имеет ли смысл, если да, то на что поменять без фанатизма?

Ссылка на сообщение
Поделиться на других сайтах

Смотреть надо на процессор. В вашем случае подойдёт rb450g, там атерос на 680МГц (если есть консолька, можно в бутлоадере разогнать до 800МГц). Очень мощная штука, правда, без вай-фая. Но для вай-фая можно прикупить и обычный tp-link, вроде tl-wr841nd (941-ю и 1043-ю серию можно не смотреть, там проц такой же, а лишняя антенна там вообще ни к чему, она через делитель подключена - маркетинговый ход такой, а usb есть и в 84Х серии).

Ссылка на сообщение
Поделиться на других сайтах

Если будет NAT то максимум, что RB450G вытянет это 90-100 мегабит и это без правил в фаерволе, а с таким кол-вом правил мегабит 10 может и пролезет, если денег много советую взять что то из линейки CCR, ну или оставить x86 не так уж много они едят если не совсем древний.

Ссылка на сообщение
Поделиться на других сайтах

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

Ссылка на сообщение
Поделиться на других сайтах

 

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

 

 

Да ладно, специально проверял, NAT на 100 мегабит с трудом пролазит на 680 MHz и только разогнав до 800Mhz ему немного полегчало нагрузка CPU 80-100% и это вобще без шейперов и фильтров

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

Відредаговано superkent
Ссылка на сообщение
Поделиться на других сайтах

 

На самом деле нат кушает ерунду процессорного времени , а вот шейпер с фаервлом в придачу к туннелям эт да прожорливое дело .

 

 

Да ладно, специально проверял, NAT на 100 мегабит с трудом пролазит на 680 MHz и только разогнав до 800Mhz ему немного полегчало нагрузка CPU 80-100% и это вобще без шейперов и фильтров

 

 

"Не верю"

Сейчас даже тупые тп-линки свободно прожёвывают 100мбит суммарно с нескольких портов торрентами и это на том же атеросе младшей модели (на 350-400МГц) с чистым натом.

Скорее всего есть какие-то хитрые правила фаервола или шейпер, как заметили выше.

Ссылка на сообщение
Поделиться на других сайтах

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

 

Если вы провайдер - то однозначно не стоит смотреть на такие решения. Очень важно понимать разницу между скоростью передачи данных и скоростью передачи пакетов (количества этих пакетов - pps, packets per second). Ни одна SOHO железка не расчитана держать 100, 200, 300, etc абонентов со statefull nat. Все используют или программные маршрутизаторы (linux, *BSD) с многояйцевыми процессорами и серверными сетевушками.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Нет, это частный дом во владении одной семьи. Я как бы IT отдел в этом доме, ну и владелец по совместительству :lol:

А правил много, потому что динамически скорость шейпится между 5 уровнями важности трафика. IPTV, телефония, стриминг веб, торенты. А так же преоритезация девайсов, коих в доме более 20 штук.

А феарвола много, потому что маркируем пакеты, и фильтрую доступ из вне. Мне нужны ресурсы дома, когда я за границей в другом годе или у соседей напротив.

Відредаговано superkent
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Радио совершенно на нем не нужно. Там где маршрутизатор располагается, до ближайшей антенны тянуть минимум 30 метров. Потери на кабеле и все такое....

Поэтому радио на отдельных железках.

У меня сегодня канал 100Мбит. Завтра будет 200. Правил уже 300, очередей шейпера в данный момент уже 55. Я правильно понял, что с заделом на будущее, сегодня ниодна коробочка до ~$200 не справится? Тогда игра не стоит свечь, остаюсь на том что есть.

 

Если вы провайдер - то однозначно не стоит смотреть на такие решения. Очень важно понимать разницу между скоростью передачи данных и скоростью передачи пакетов (количества этих пакетов - pps, packets per second). Ни одна SOHO железка не расчитана держать 100, 200, 300, etc абонентов со statefull nat. Все используют или программные маршрутизаторы (linux, *BSD) с многояйцевыми процессорами и серверными сетевушками.

Я не провайдер.

Відредаговано superkent
Ссылка на сообщение
Поделиться на других сайтах

Продвинутый собственник однако , вдумайтесь 300 правил фаера . :). Попахивает навязчивой идеей ...

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Фильтр - 78 правил

нат - 49 правил

мангл - 134 правила

 

Из всего этого, примерно 30 правил - это хотспот.

Відредаговано superkent
Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

я не сильно силен в тиках, но разве http://proline.biz.ua/mikrotik-rb2011uas-2hnd-in такой не справиться?

неа, там 100+ марок и куча фаирвола, нат даже пока не берем в расчет.

на счет ната - прежде чем говорить что нат не прожорливый, обратите внимание на энтерпайз решения - аппаратные наты, глянте мощи и утрите слюни и амбиции.

по сабжу: 

количество правил, ната и марок - это хоршо, сколько из них реально работает, если хотябы 30% и при этом до 50 сессий (таких как вы описали) сидите лучше на кастумном решении, если вам надо экономить, то посмотрите в сторону импульсных блоков питания на 180-250 ватт(ака от ноутов, к ним ATX адаптеры идут с одним подключением 42пин, 4 пин, и для диска), по сути должно хватить, с вашей сеткой должен справится многопоточный i5 и 4гб оперативы +CF в виде жесткого диска. но подумайте/просчитайте номинальные нагрузки.

ещё, как вариант, купить кучу РБ и разделить все правила между ними. а потом пропихнуть в L2 свичь и вланами разрешить, на выходе вы получите:

1 РБ аплинк (без правил, но с впнкой, для внешних входяших)

дальше раскидываем на штук 8-10 РБшек с правилами (по ровну поделить)

дальше собираем всё в один РБ и собираем до единой кучи через распределение мощи, или в L2 свич(тут обьяснять думаю не стоит, 2-5 вилок, под разный трафик, и 1 вилка на выход, ну или как заблагоразумится)

получите 10-12 БП по 1.5 А  и ещё один(L2 железка) до 3А (порядка 140W если я ничего не путаю) - но стоит ли, морочить голову кучей конфигов (даже если the dude, конфигов не меньше) ради псевдо экономии. хотя есть вариант, у тогоже микрота есть роутерборд CCR1016-12G, или CCR1036-12G-4S как раз под ваши нужды, с перспективой лет на 5. хорошие решения от циско вам не нужны.

у вас почти ентерпрайс требования. так что и расходы соответствуют.

Но я бы сидел на кастуме, завиртуалил бы машину и поднял бы там ещё несколько служб сетевых. хотя вам я так понял это уже не нужно..

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
×
×
  • Створити нове...