|
|
[ bogdan.kecman @ 28.11.2014. 05:32 ] @
|
| ne stizem vise da ispratim desavanja ... da li ima sada nekih isplativih jeftinih rutera sa eventualno vpn koncentrator opcijom ili je i dalje mnogo jeftinije napraviti linux sa 2-3 nica?
za 200-300e budznem linux koji bez problema rutira 100/100mbps link, nat, qos, par forwardovanih portova, firewall i openvpn koncentrator + ako treba i transparent proxy+av skeniranje paketa .. e sad .. proxy mi ne treba ali 3 porta (2xwan + lan ili wan+lan+guestlan na primer) firewall, port forwarding i vpn .. to bi mi trebalo .. alix2d13 (oko 120eur) + zeroshell zavrsava posao za 5min .. doduse 100/100 je mucenje za 500 MHz AMD Geode LX800 sa 256M rama tako da bi za 100/100 (posebno wan 100/100 + wan 100/20 + lan) ipak pravio "desktop" masinu sa 3 eth-a pa od toga pravio ruter .. veliko, kosta bar 2 glave, ima 2-3 pokretna elementa, sisa struju i greje se .. nikako nije eleganci .. tako da glavno pitanje .. sta je to danas sto bi trebalo da odradi to rutiranje .. neka eleganci sprava, 1-2RU .. a da nije cisko od soma posto to umem i sam da kupim :D
nije bas 100/100 + 100/40 soho .. ali nije ni enterprise .. krenuh prvo da cukam poruku u enterprise pa reko ipak bolje ovde :)
klasicni soho ruteri ne rade posao na 100/100 isprobano (bar ne ovi popularni tipa tplink, mikrotik i slicno u rangu ispod 300e) |
[ rajco @ 28.11.2014. 06:56 ] @
U tom cenovnom rangu recimo da ti ova dva vrše posao:
http://routerboard.com/RB1100AHx2
http://routerboard.com/CCR1009-8G-1S
Inače Cisco od soma teško da se nađe za te potrebe :). Ako ti je ovo i dalje preslabo imaš recimo opcije sa HP refurbished DL120 G7 1U za skoro isto novca ili neki SuperMicro takođe 1U što je bolje od svake opcije budženja mašine pa na to stavi po izboru neki linux ili routerOS... Ako i imaju dva LAN-a lako ćeš rešiti sa VLAN-ovima taj problem. [ bogdan.kecman @ 28.11.2014. 07:31 ] @
ma cisko od soma rekoh odokativno, zadnji put sam kupio ciska 2000 ili 2001 godine i kostao je cca toliko :D (bese 2k dem) ... rekoh ima sad sigurno neki u tom cen. rangu :D
ti dakle savetujes mikrotik ..
hp mi ne treba, ako cu da pakujem ja masinu spakovacu ja masinu vec nije frka .. taj hp ima vise pokretnih delova od masina koje ja pakujem i bucan je i .. a ono nije mi frka za prostor uglavnom nego mi prosto cudno da danas, evo za koji dan ce 2015 godina .. ima ovih rutercica kineskih sa wifiem za 20e da se kupi .. nema neki valjan 100e device koji to radi "out of the box" :( ... nije ovaj alix uopste tako los, meni kuci recimo trci taj alix (geode 500mhz) i drzi 40/4 + lan + guestlan (otvoreni wifi za goste, komsije, etc..), qos, torenti, voip, imam tor relay koji 24/7 pici 2/2, torenti, 20tak vpn kanala .. i to on odradjuje sa pikovima od 50% cpu usage .. evo gledam sad zakucan tor, zakucani torenti sa 2 masine i 97% idle .. ali sad treba burazu na 100/100 + 100/40 nesto da spremim i nesto mi frka da ce alix da izdrzi :D ..
jel ima neko da uvozi mikrotika kod nas ili ono "gde nadjem" .. vidim da ga netiks valja ali ne znam dal ga cisto preprodaju ili ga i uvoze posto vidim da nemaju bas neki izbor
[ rajco @ 28.11.2014. 08:03 ] @
Netiks je uvoznik definitivno i sve što tražiš od RB-ova kod njih obično može. Za out of the box rešenja stvarno nisam siguran jer ih baš dugo ne koristim, ali sam siguran da će se neko već javiti i sa takvim iskustvom. Na jednoj lokaciji RB1200Ahx2 drži 30/30, 20/20 16/1x3 LAN ~100Mbs, ~100 L2TP konekcija, ~50 PPTP, 10 IPSec sa malim protokom... Ono što je procesorski zahtevno je markiranje saobraćaja i njegova kasnija prioritetizacija i ograničenje, mada sa novijim verzijama RouterOS-a se i to popravlja. Ukoliko se odlučiš na modele sa više jezgara da znaš da jedno radi samo jednu "akciju", dakle BGP rutiranje će raditi jedno jezgro pa se sam proces neće mnogo ubrzati na ruteru sa 36 jezgara u odnosu na ovaj model. Evo i grafika za prethodno pominjan ruter.
 [ niceness @ 28.11.2014. 11:28 ] @
Kad smo kod rutera prihvatljive cene, jel probao neko Ubiquiti EdgeRouter rutere? Sad vidim ima EdgeRouter ERLite-3 kod nas.
Sećam se kad su bili u najavi ali sam posle potpuno zaboravio na njih. Nisam sad gledao specifikaciju ali OS je trebao biti vayata linux (debian) i imaju valjda neku hardversku akceleraciju paketa (asic ili fpga? ne sećam se).
[ Aleksandar Đokić @ 28.11.2014. 22:39 ] @
UF Ubiquiti i rutiranje, to bih zaobisao. Svi koji imaju iole pristojnog iskustva sa Ubiquiti wireless-om ipak stave Tik posle i rade rutiranje na njemu.
[ rajco @ 29.11.2014. 08:08 ] @
Nemoj tako, pogledaj samo neki od grafika sa sajta.
 [ Aleksandar Đokić @ 29.11.2014. 20:44 ] @
Sta pokazuju? Snagu? Nesto nisam ubedjen. Kod mene je Mikrotik dobio status uredjaja koji radi, i to ce se tesko promeniti. Posle onoga sto sam cuo o Ubiquiti-ju po pitanju "rukovanja" saobracajem ne mogu da budem "lak" prema njima. Za sada mogu da kazem da im je wireless dobar.
edit:
Da budem jasniji, jesi ih ti probao ?
[Ovu poruku je menjao Aleksandar Đokić dana 30.11.2014. u 00:39 GMT+1]
[ rajco @ 01.12.2014. 07:01 ] @
U mom prethodnom postu fali :) na kraju da bi se dobro protumačio :).
[ bogdan.kecman @ 01.12.2014. 07:11 ] @
haha svako svoga konja hvali :D
elem, ovi ruterbordovi kod netiksa jel dolaze vec sa mikrotikovim os-om ili se to pazari odvojeno .. ne zanimaju me torentovane verziej os-a a vidim da netiks ima nesto u ponudi ruteros za 200 nemaca .. nesto mi to ..
[ rajco @ 01.12.2014. 07:18 ] @
Svaki RouterBoard dolazi sa određenom licencom. Tebi odgovara od 3 pa na gore. Licence se posebno kupuju ako hoćeš da ih instaliraš na neki svoj hardver. [ bogdan.kecman @ 01.12.2014. 07:26 ] @
hvala nisam nikad koristio mtika pa ..
User manager active sessions - jel ovo koliko moze istovremeno ljudi da
bude zakaceno na njega ili? ne kapiram sta je ovo
za tunele, L3 kaze 200 - to je cool, ali cega 200? mogu da imam 200
usera konektovanih istovremeno na mtika kao koncentrator ili mogu da
imam napravljenih 200 usera a "active sessions" konektovanih u isto
vreme ili?
da li mora radius ili ima on da moze na njemu direkt da se kreiraju useri?
hm, gledam sad cenovnik netiksa, ne vidim ruterboard sa vise od 680MHz ..
npr:
MikroTik RB2011iLS-IN ruter sa 11 LAN / WAN portova (5 Gigabit + 5 x 10/100Mb/s + 1 SFP), VPN ruter / firewall / bandwith manager / load balance, CPU 600MHz, 64MB RAM, PoE in 7-31V, PoE out, RouterOS L4
rekao bih da je ovo Level 4, znaci sw mi radi, ali koji ce mi 11 eth portova?! i dal je 600MHz dovoljno da podnese 100/100 + 100/40 na primer sa 5-6 usera zakacenih na vpn .. ima li negde neka racunica sta koji rb moze da podnese od trafika?
[ Mile-Lile @ 01.12.2014. 11:39 ] @
pogledaj ovo možda pomogne:
Citat: Throughput Considerations
The following guidelines are based on our extensive testing and deployment experience. These guidelines are very conservative for most environments.
Network Card Selection
Selection of network cards (NICs) is often the single most important performance factor in your setup. Inexpensive NICs can saturate your CPU with interrupt handling, causing missed packets and your CPU to be the bottleneck. A quality NIC can substantially increase system throughput.
By comparison Realtek chipsets perform quite poorly. We therefore strongly recommend purchasing Intel cards, or systems with built-in Intel NICs up to 1Gbps. Above 1Gbps, other factors, and other NIC vendors dominate performance.
CPU Selection
The numbers stated in the following sections can be increased slightly for quality NICs, and decreased (possibly substantially) with low quality NICs. All of the following numbers also assume no packages are installed.
10-20 Mbps
We recommend a modern (less than 4 year old) Intel or AMD CPU clocked at at least 500MHz.
21-100 Mbps
We recommend a modern 1.0 GHz Intel or AMD CPU
101-500 Mbps
Server class hardware with PCI-e network adapters, or newer desktop hardware with PCI-e network adapters. No less than a modern Intel or AMD CPU clocked at 2.0 GHz.
501+ Mbps
Server class hardware with PCI-e network adapters. Multiple cores at > 2.0GHz are required.
In environments where extremely high throughput through several interfaces is required, especially with gigabit interfaces, PCI bus speed must be taken into account. When using multiple interfaces in the same system, the bandwidth of the PCI bus can easily become a bottleneck.
Feature Considerations
Most features do not factor into hardware sizing, although a few will have a significant impact on hardware utilization:
VPN - Heavy use of any of the VPN services will increase CPU requirements. Encrypting and decrypting traffic is CPU intensive. The number of connections is much less of a concern than the throughput required. A 500 MHz Intel or AMD CPU can typically support 10-15 Mbps of IPsec, and relatively new server hardware (Xeon 800 FSB and newer) deployments are pushing over 100 Mbps. Future support of AES-NI acceleration of IPsec is planned, and should significantly reduce CPU requirements on platforms that support it.
Captive Portal - While the primary concern is typically throughput, environments with hundreds of simultaneous captive portal users (of which there are many) will require slightly more CPU power than recommended above.
Large State Tables - State table entries require about 1 KB of RAM each. The default state table size is calculated based on 10% of the available RAM in the firewall. For example, a firewall with 1 GB of RAM will default to 100,000 states which when full would use about 100 MB of RAM. For large environments requiring state tables with several hundred thousand connections, or millions of connections, ensure adequate RAM is available.
Packages - Some of the packages increase RAM requirements significantly. Snort and ntop are two that should not be installed on a system with less than 1GB RAM. [ bogdan.kecman @ 01.12.2014. 11:47 ] @
zahvaljujem na tekstu ... nista sad cu ovo da resim sa jednom desktop masinom da ne rizikujem a uzecu sebi jedan mikrotik da ga isprobam :)
[ Mile-Lile @ 01.12.2014. 11:53 ] @
A, evo pogledaj ovu igračku sa 1.2 Ghz Dual-Core http://www.asus.com/rs/Networking/RTAC87U/
naravno da će da ga MT pobije po ceni i softweru ali... pogledaj... [ Aleksandar Đokić @ 01.12.2014. 21:25 ] @
@rajco
Citat: U mom prethodnom postu fali :) na kraju da bi se dobro protumačio :)
Sada se razumemo.
@Bogdan
Citat:
1. User manager active sessions - jel ovo koliko moze istovremeno ljudi da
bude zakaceno na njega ili? ne kapiram sta je ovo
2. za tunele, L3 kaze 200 - to je cool, ali cega 200? mogu da imam 200
usera konektovanih istovremeno na mtika kao koncentrator ili mogu da
imam napravljenih 200 usera a "active sessions" konektovanih u isto
vreme ili?
3. da li mora radius ili ima on da moze na njemu direkt da se kreiraju useri?
4. MikroTik RB2011iLS-IN ruter sa 11 LAN / WAN portova (5 Gigabit + 5 x 10/100Mb/s + 1 SFP), VPN ruter / firewall / bandwith manager / load balance, CPU 600MHz, 64MB RAM, PoE in 7-31V, PoE out, RouterOS L4
rekao bih da je ovo Level 4, znaci sw mi radi, i dal je 600MHz dovoljno da podnese 100/100 + 100/40 na primer sa 5-6 usera zakacenih na vpn .. ima li negde neka racunica sta koji rb moze da podnese od trafika?
Da ga razjasnimo :).
1. User manager jer Mikrotikov RADIUS server. Inace da, broj simultanih korisnika (istovremeno nakacenih npr PPPoE sesija).
2. Sto se tice tunela isto vazi, mozes da imas 200 istovremeno aktivnih (PPtP, IPSec...).
3. User manager moze da se instalira na samom RB-u i da on "sam sebe" koristi kao RADIUS.
4. Prosao mi je kroz ruke... zavisi naravno od broja firewall pravila, mangle pravila itd. Konkretno meni je na oko 250Mbps MULTICAST (radio kao IGMP proxy) saobracaja otisao u 100%.
[ rajco @ 02.12.2014. 07:25 ] @
Evo jednog primera sa procesorom jačim od 680MHz. Sada se rade Cloud Core Router serije sa dosta više jezgara, pa možeš gledati i to ako ti nešto jača cena nije prepreka. U svakom slučaju nije loše da uzmeš jedan uređaj pa da probaš i vidiš da li ti odgovara, recimo sa RB951G-2HnD ne možeš da pogrešiš jer ako ništa ostaće ti dobar wi-fi. Što se tiče pitanja gore Aleksandar je većinu odgovorio, samo još da kažem za deo o radius serveru da sasvim dobro funkcioniše za autentifikovanje domenskih korisnika u sprezi sa Windows NPS-om.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|
