Basszus nekem ezek eddig kimaradtak. A nevet ismertem, de nem tudtam, hogy ennyire pepecs meló
Otthonra nem vennék ilyet, céghez már igen

THX.

egy 24 portos gigabites mikrotik switch 42 + tréfa körül van, beépített routerrel.
egy 24 portos cisco sg200-as soho switch 89 rugó bruttó és nem sorolnám a rendes vasak közé.
egy 24 portos valamivel rendesebb cisco soho switch, mondjuk egy 300-as, 180-200 rugó.
egy 48 portos refurbished/remarketed 2960g, ami a rendes switch alja, 800-900 rugó. újonnan 3 miller körüli árat adtak meg az utolsó szívrohamom előtt.

a tilera, pláne a többmagosak, szerintem vannak ott, ha nem jobbak, mint az npeg2-es vxr-ek, vagy a 7201-ek, és azok 6-8 millertől indultak akkoriban, mikor ilyeneket vetettem (rég volt ).

szóval ezek alapján akár egy 10-es szorzó is kijöhet árban.
de abban is komolyan hiszek, hogy egy rb800-at se fogsz tudni leültetni, az kb. 88 rugó bruttó.

ha etherneten kapod a linket, akkor meg pc. ez a javaslat biztos nem fog mindenkinek tetszeni, de a tapasztalat azt mutatja, hogy amikor kezd nagy lenni a katyvasz (leginkább ddos és társai), akkor a pc az egyetlen, ami bírja. most tekintsünk el attól, hogy pl. a cisco asa5000-esekben celeron proci meg dec 21041-es pci-os pc-s ethernet kártyák vannak, és egy fia platinarudacska sem esett ki belőle, mikor szétszedtem.

Hát igazi hiánypotló cikk, köszi!
Itthonra, családi vállalkozásoknak stb.. kötelező eszköz, de már akár 25+ fős profi cégeknek szerintem a minimum egy saját szerverpark(ocska). Jó cucc ez, de szerintem kevés lehet valóban vállalati környezethez (távoli céges szerverek, külföldi szerverek, folyamatos óriási adatfolyam ide-oda, mindezt 25+ gépe, ilyen-olyan támadások..) Tévedek?

bambano nem tévedtem Ha viszont PC -vel akar valaki szórakozni amellé oda kell állítani minimum 1 embert 24/7 -ben, mert hát na, pécé..

[ Szerkesztve ]

Ezekhez a cuccokhoz kell egy dolog, amit úgy hívnak, h szakértelem. És akkor még ülj egy juniper elé, az is teljesen más. Ez benne a szép.

Jó írás!
ISP-k körében ismertebb a márka

Nem mondanám hogy jobb az UBNT pl lásd AC széria, a Mirkotikről koppintottak, és hogy spóroljanak, alacsonyabb lett a proci freki ill, a hűtés is elmaradt róla, így rengeteg vele a gond

Ez a cikk jó lenne, ha nem elborzasztani akarna, attól, hogy milyen nehéz is netet csiszolni rá.

A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható !

Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem, igy csak nyitott hálózatot lehet csinálni, átjáróházat!

A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26, hát az egy marha.., ezt leirni? Gondolom nem is igen tudja mit jelent a netmask.

Alapvetően a Router OS, ami fut ezeken a gépeken egy speciális módositott cél linux, egy saját grafikus kezelőfelülettel, van mit megismerni, de nem itt kell kezdeni. Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni.

Amit én kiemelnék ezekkel a routerekkel kapcsolatban :
1 stabilitás
2. speciális lehetőségek (pl L2TP kliens/szerver, PPTP kliens/szerver, OVPN kliens/szerver, PPPOE kliens/szerver, speciális QOS, fejlett tűzfal, több WAN kapcsolat, Sávszélesség, több WIFI kezelés egy fizikai wifin is lehet alwifi, több preshared key a wifihez pl, netwach, script irás/futtatás, stb, felsorolni is nehéz)
3. fejlődő OS. Itt nem az van, hogy kiadnak egy routerhez egy firmwaret, aztán jó esetben 1 évre rá egy javitást, vegyél új eszközt ha ez nem tudja, vagy keress rá custom firmwaret.

Én túl vagyok a 150. mikrotik kihelyezésen, mert minden ügyfelemnél ezt használom, van akinél többet is (mert pl wifi roamingot még normálisan nem láttam más eszközön működni, de természetesen nem láttam az összes létező eszközt) Ezek közül sok VPN/OVPN szerver is, de kliensként mind becsatlakozik az irodám szintén mikrotik routerébe, ami mögött van 6 alhálózat, 15 db számitógép, két wifi pont pont összeköttetéssel 3 telephelyen.. A nyitott kapcsolatok száma ritkán megy 100 alá, azaz ennyien szoktak általában becsatlakozni kivülről. 2 WAN átjáró van, csak, hogy mindig legyen kifele internet..
A mikrotik tud proxy szerverként is működni, (oda/vissza), azaz pl több web szerver üzemel az irodában mind a 80as porton, a mikrotik szépen tudja, hogy mit melyik web szerverhez kell irányitson.

Jó ideje használunk már mi is 2db RB750GL router-t. Nagyon stabilan működnek már évek óta.
Az alábbi két opcióról tudna valaki írni egy picit részletesebben? Mit csinálnak ezek?

[x] Add ARP For Leases
[x] Always Broadcast

[ Szerkesztve ]

Add ARP For Leases - ez az opció arra való, hogy csak a DHCP-s kliensek érjék el a hálózatot. Önmagában nem elég a bridge -et is át kell konfigolni az arp reply only-ra

http://wiki.mikrotik.com/wiki/How_to_block_non_DHCP_clients_without_the_firewall

"Én túl vagyok a 150. mikrotik kihelyezésen"

Pont ezért, ez a cikk nem neked szól, nem te vagy a célközönség.
Kérlek ezt ne feledd.

"A reset után van ugyanis egy default config, ahol mindez (sőt alap tűzfal szabályok is) fel vannak már véve, tehát bedug, reset, admin pass megváltoztatása, és használható"

Ez így ebben a formában nem igaz. Van olyan ROS verzió, ahol ez már így működik. Sőt, már egy ideje ott a quickset is, amivel ma már "next-next-next" jelleggel beállítható egy alap funkcionalitás. De ezek pont azért születtek, mert aki felkészületlenül megvásárolt egy ilyen eszközt, nem tudott vele ötről a hatra jutni magától.

Sok-sok évvel ezelőtt amikor én megismerkedtem a MikroTik eszközökkel, semmi támpont nem volt, és internet nélkül meg bizony kínszenvedés volt rájönni, miért nem megy. Például mert nem érted el a wikit se.

"Egyébként egy ilyen cikket megirni illetve publikálni is, anélkül, hogy legalább az alapvető tűzfalszabályokat ne tárgyalnánk, TILOS szerintem"

Gondolkodtam ezen, hova helyezzem a tűzfal szabályok tárgyalását. De így is hosszú lett a cikk a végére. Már elkezdtem írni a folytatást. Körülbelül most értem a végére egy, funkcionálisan már kielégítő szabályrendszer létrehozásának, és már 4-5 oldalnál járok megint. Ehhez még terveztem hogy átnyálazom a menürendszert, mi mire szolgál. Kérdés, nem lesz-e így már túl hosszú. Majd meglátom.

"A szakértelemről pedig annyit, hogy azért mert valami marhának jobban átlátható, a 255.255.255.192 netmask mint /25 vagy /26"

Aki kizárólag a Windows rendszerek világában jártas, és nem használt korábban, a népszerű SOHO routerektől eltérő márkát, annak bizony ezen netmaskok közti átváltás nem triviális. És ahogy mondod, sokan nem is tudják igazán mi a netmask, csak beütik kötelezően hogy 255.255.255.x, mert kell.
Ezen kár fennakadni.

"Aki be tud állitani egy bármilyen linux gépet két hálózati kártyával tűzfalnak, annak ez a rendszer gyerekjáték lesz, pár perc ismerkedés után lehet vele boldogulni."

Ez így van. De ebben az esetben az én szájbarágós leírásom sem nekik szól.

[ Szerkesztve ]

Akkor ha valaki statikus IP címet állít be magának az nem fogja tudni elérni az adott hálózatot?
Ez az opció a biztonság miatt fontos inkább?

Nem csak! Végy egy kempinget, ahova ki be járnak az emberek, te azt szeretnéd, hogy ne legyen több egyszerre felcsatlakozott user, mint 100, hogy oldod meg?

A most megvásárolható eszközök mindegyikén már ilyen szoftver fut, amin van kezdeti beállitás !

Én még nem láttam olyat, aki úgy vett mikrotik routert, hogy na tegnap bekötötték a netet, kell egy csúcs router, ide nekem egy mikrotiket, majd otthon net nélkül lát neki bekonfigurálni.

Én lehet nem vagyok tisztességes, de mindig meg is mondom, hogy ez nem átlag felhasználó által konfigurálható eszköz, egyrészt pénzt kérek a konfigurálásért, másrészt NEM adom oda a jelszót. Az eszköz az övé, ha változtatni akar rajta valamit, vagy szól és én megcsinálom (sokszor akár ingyen), vagy resetelje le és kezdje előlről !

Maradjunk annyiban, hogy minimum a MTCNA tanfolyam nem megúszható, ha valaki neki akar állni !

Az nem megoldás, hogyha a dhcp pool-ban csak 100 IP címet tartalmazó tartományt határozok meg?

Ha jól googliztam ki az "Always Broadcast" opció azt jelenti, hogy a DHCP szerver a válasz üzeneteket is üzenetszórással küldi szét. Nem értem, hogy ez miért jó? A kliens üzenetszórással elküldi az üzenetét a hálózatba és reméli, hogy az üzenete eljut egy DHCP szerverhez. Viszont a DHCP szerver ha megkapja az üzenetet, akkor tudja kitől kapta, szóval normál módon tud már válaszolni a kliensnek. Miért kellene ezeket a válasz üzeneteket üzenetszórással küldeni? Ráadásul ezzel növeljük a hálózati forgalmat is. Valami értelme biztos van, de egyelőre nem értem, hogy mi.

[ Szerkesztve ]

Az önmagában nem feltétlenül.
A 100 elemű pool mellé kell amit bacus említett, az reply only használata. Mert akkor statikus IP-vel (amit nem a DHCP osztott ki) nem éred el.

Én a példa routeren azért nem állítottam a bridgenél ezt be és hagytam az alapértelmezett arp enable opciót, mert vannak a DHCP poolon kívül eső, statikus IP-t használó eszközeim is.

Pedig jó.
Én imádom

Ennek már gigás portjai vannak, és beépített wifije van.
Drágább mint egy TP-Link, de nekem mióta ez van nem kéne más.
Mondjuk azért is lehet ez, mert előző melóhelyemen internetet szolgáltattunk, és kliensekhez eleinte Nanostation-öket használtunk, aztán 411 mikrotikeket, majd SXT-ket.
Bázisnak is mindenhol mikrotik és UBNT cuccokat alkalmaztunk és egész faszák voltak, ha a villám nem verte le őket, alig volt meghibásodás, pedig 7/24 mennek még ma is.

Most már kezdem érteni, hogy mire is jó az "Add ARP For Leases" a "reply-only" opcióval együtt használva.
Köszi!

[ Szerkesztve ]

6.19-et használom, és a HW engedélyezve van.

nem, rendes pc mellé nem kell odaállítani senkit. évekig elmennek különösebb gond nélkül. és amikor valami okból gikszer van, akkor a pc még röhögve megy, mikor egy mikrotik, cisco, juniper, vagy hasonló cuccok már régen feldobták a talpukat.

[link]

mert egyes agyhalott oprendszerek nem fogadják el másképp az ip címet.
például amikor a windows kitalál magának egy belső ip-t, akkor elég nehéz lebeszélni róla másképp.

"Ráadásul ezzel növeljük a hálózati forgalmat is.": miért növelné a forgalmat? pontosan ugyanannyi byte üzenetszórással, mint unicastban.