Router pre vyššiu záťaž

[Kicker]

Čaute, potrebujem ADSL wifi router, ktorý je stavaný na nonstop záťaž, denný prenos u cca 8 ľudí, nočný prenos len nejaké systémy. Potrebujem niečo čo je stabilné a niečo čomu nebude vypadávať wifi, teda čo nebude vypadávať vôbec

Samozrejme s rozumnou cenovkou, takže mi prosím nelinkujte prvý najdrahšie zariadenie, čo nájdete

[mp3turbo]

neviem aku zataz mas na mysli, ale ADSL u mna teda ani nahodou nepatri k nejakym rychlym technologiam vyzadujucim absolutnu spicku... co mas, aku linku ?

[molnart]

tak ma mozno velke prenosy medzi klientmi v LAN. ako budu ti klienti pripojeny? vsetci cez wlan?

[jcdenton12]

kedze si neuviedol ani rychlost linky (ale ADSL uz z podstaty rychle nie je) ani rozpocet a ani akym sposobom budu pripojeny (teda ci budes mat switch navyse alebo wireless) ani predpokladany traffic flow
rovnako si neuviedol, ci pozadujes nejake security featurky, ako napr HW-akcelerovanu IPSec VPNku a pod
tak napr Cisco 880 / 890 maly ISR do SOHO prostredia by nemusel byt na zaciatok zly

ked dodas nejake dalsie info tak sa mozme posunut dalej

[Kicker]

Takže jedná sa o 20Mbps linku, za ňou sa napájajú 8 ľudia + mobilné zariadenia cez Wifi (takže cca 16 zariadení) za router pôjde Gbit switch (tiež potrebujem pomoc s výberom), ktorý bude spájať všetkých v LAN + pôjde tadiaľ hlavný trafiic na firemný server. Router bude teda len na vstup do iternetu, ale na serveri nám bežia programy, ktorý klienti používajú cca 14 hodín denne, celkový mesačný prenos zvykneme mávať cca 200 - 230GB Už so všetkým. Takže od routera ide hneď switch a až na ten sa všetci napájame, aby sme min komunikáciu v LAN a hlavne so serverom odľahčili.

Poprosil by som Vás teda aj po pomoc pri výbere vhodného switchu (Varianty 8/16 port, 1Gbit). Security features netreba, o VPN sa stará server.

Tak snáď tieto informácie budú aspoň trochu postačujúce

[mp3turbo]

cokolvek ti bude vyhovovat, 230GB ja prenasam castokrat za stvrthodinu a nie za mesiac... gigabit switch akykolvek, 16port je iba o malicko lacnejsi ako 24port takze rozhodne doporucujem 24port. Zacinaju cenovo okolo 80 eur, mas tam zopar portov do rezervy ; 16portaky zacinaju okolo 65eur takze sa neoplatia (vidim ze mas 8 ludi, no k tomu este server tu a tam, nejaka tlaciaren atd, proste 16 portov neber lebo to nema vyznam).

Routrik : 20Mbit internetik odrutuje vsetko s prstom v riti. Vnutorny traffic mas spraveny kablovym switchom takze ten neriesime plus zopar mobilnych zariadeni ti spravi taku zataz aku si ani nevsimnes.

Sa rovna... tvoje narocne pouzitie v skutocnosti vobec narocnym nie je.

[Chris]

tiez to tak vidim, ze vyssia zataz je uplne normalna pre bezne routre, nie tie uplne low endove.

Uplne v poho Asus RT-N16, pripadne D-link 825 a ine.

Pripadne mikrotik, ktory tu bol viackrat linkovany za 55e a este aj tolko omielany...


stacilo dat vyhladat a problem by si mal vyrieseny

[Kicker]

Ja tu nehovorím o nejakej super vysokej záťaži, hovorím len o vyššej ako je bežná nejaká domáca, kde sú traja useri

[Odar]

Tak ak mas 100 Mbit net, spravne "psychicke rozpolozenie", tak vedia zavarit aj 3 useri

[mp3turbo]

Kicker, sekundujem doporucenia od Chrisa, nespravis chybu. Ja osobne ficim na mikrotikoch ale to je uchylka.

Odar : 100Mbit je 100mbit bez ohladu na to kolko mas uzivatelov. Zmestis do nej maximalne 144.440 paketov lebo je to proste stovkovy ethernet a to je cele. Pocet uzivatelov nema nic priamo spolocne so schopnostou routra utiahnut ich - jedine co je dolezite je pocet paketov co ten router dokaze prehadzat z jednej hromady na druhu pripadne este k tomu aj spracovat (firewall, nat, dmz/forwarding portov co je zase len nejaka forma NAT, atd). Jedna sa len a len o tie pakety. O uzivatelov nie.

Cize traja useri na 100vkovej sieti su to iste ako dvetisic userov na 100vkovej sieti. Mozu robit co chcu, mozu torrentovat, mozu floodovat, mozu virusovat, viac paketov proste nespravia.

[jcdenton12]

len doplnim este ze okrem PPS je dolezita aj velkost tych paketov

ak by ti niekto totiz tlacil max pps avsak s minimalnym payloadom a ten smerovac narazi na svoj pps strop, tak aj napriek nie uplne vytazenej linke viac proste nezvladne spracovat
a ty sa cudujes preco v grafe vidis max 40mbps a nie viac ked ta linka za inych okolnosti tolko da

preto niekto uvadza max pps a z toho vyplyvajucu max priepustnost pri 64B paketoch a niekto pri 1500B paketoch

cisla na papieri samozrejme su diametralne odlisne

a ked by som si mal kupit lubovolny dlink s webgui only rozhranim, tak skutocne radsej kupim mikrotik
tych moznosti budes mat viac nez potrebovat a kupovat SOHO dlink/asus do produkcneho prostredia, to je take slovenske

[Chris]

s povodonym softom, ale dd-wrt , optwrt, tomatousb, mikrotik sa ti zda malo ?
Ci radsej maju kupit cisco za 1000$ aby boli v tvojich ociach hrdinovia, ked im spravi tu istu sluzbu ? hlavne pri tej 40mbps linke

[jcdenton12]

mikrotik vobec neporovnavam s asus/dlinkom lebo to je uplne ina liga
pisal som edit polsedneho postu ze tiez odporucam uz odporucany mikrotik, no dajako som ho asi neodoslal ked som vcera vecer prisiel z mesta

porovnavat dd-wrt/openwrt/tomato uz len s miktorikom mi pride trochu divne, ale co uz
to su produkty do SOHO prostredia, podporovane komunitou, ktora niektore veci a requesty statocne ignoruje (ved proco nie ked jej nikto neplati)
ked ti daco bude treba tak si skompilujes sam moduly do dd-wrt?
alebo povies ze dana poziadavka nakoniec nie je potrebna?
alebo budes testovat v produkcnom nasadeni ktory build je stabilny a nemrzne na tvojom konkretnom HW?


neviem ake cisco za 1000e si pozeral, ale 800 series sa aj tu v bazare predavali za lacno, napr od uzivatela Youki
ebay ich je plny a niekedy ak to niesu archaicke kusky tak mas aj SmartNet kontrakt

ono to ze je produkt sitovany do SOHO sa inac prejavy aj na MTBF
PS: sam mam dd-wrt router a ked od neho pozadujem len dual-stack router a firewall, tak povedzme ze je dostacujuci (pri mojej linke)
ale ip6tables som si musel skompilovat sam, nasledne rozbalit image, popridavad dokompilovane subory, nazad zbalit a naflashovat
samozrejme viackrat, kedze sa to nepodarilo upravit uspesne na prvy pokus, raz som ho umrtvil a musel som robit recovery cez JTAG lebo som poskodil bootloader

proste na take domace hranie je to fajn, ale do firmy asi nechces riesit vsetko na kolene a cakat kedy sa chyba prejavi, ci hned alebo o 2 mesiace

preto ucrite aspon miktorik

//edit:
ok, teraz teda podla teba urobi dd-wrt rovnaku sluzbu ako drahe cisco (ktore nie je mimochodom az tak drahe)
ale co ked casom pribudnu dalsie poziadavky?
- budes potrebovat sledovat datovy traffic a vyhodnocovat pouzivanie jednotlivych aplikacii
na ciscu si zapnes netflow a expertujes a si vysmiaty za par minut
na dd-wrt nie, ale dajme tomu ze si z optwaru stiahnes alebo sam skomilujes netflow binarku pre linux - osobne som to skusal a exportovalo to len v jednom smere a zataz CPU to zdvihlo vyrazne narozdiel od minimalneho vplyvu na ciscu
- budes potrebovat komplexny firewal
na ciscu si nakonfigurujes a si vysmiaty CBAC/ZBFW
na dd-wrt si nakonfigurujes iptables a si takisto vysmiaty, len neskor si vsimnes , ze firewall skript je velky a minula sa ti cela dostupna NVRAM ked si dal ulozit konfiguraciu
gratulujem, prave ti pretiekla NVRAM particia, s trochou stastia neprepisala nic ine, ked mas smolu tak si prepisal zaciatok bootloadera
vsetko bude fungovat do najblizsieho restartu alebo vypadku prudu (ked kupujes cheap sh*t, tak asi to ani na UPSke nebude), nasledne to v tom lepsom pripade nabotuje bez konfigu a sposobi network outage, v tom horsom to uz ani nenabootuje kvoli poskodenemu bootloaderu

ale tak zavisi na tebe ako vysoku dostupnost pozadujes, to je nieco, co vacsinu userov doma nezaujima, no v korporatnom nasadeni to moze byt rozdiel medzi tym ci tam este pracujes alebo uz nie

[mp3turbo]

Mikrotik ma daleko vacsiu funkcionalitu ako autor temy bude potrebovat, to je jasne - fakt ho doporucujem, je to dlhodobo znamy, excelentne stabilny produkt, updatovany atd. Nic ine neriesim, hracicky kde mam skumat vykon procesoru a pocet paketov a ich velkost ma nechavaju uplne chladnym - preboha predsa neusetrim 15 eur aby som si narobil investigaciu na tri dni


>> len doplnim este ze okrem PPS je dolezita aj velkost tych paketov

ved prave preto hovorim ze ked mas stroj co dokaze 144.440 tak proste dokaze 144.440 day and night, no questions asked. To co ty spominas ze linka ide len na 40Mbit a nie viac je presne to ze masinka nedokaze prehadzovat pakety dostatocne rychlo, pripadne ze ked stahujes jeden subor cez http tak to ide 100Mbit ale ked pustis tridsat torrentov kazdy pripojeny na 50 zdrojov tak to dohromady pojde len 25Mbit aj keby mohlo viac... ved to je presne to co hovorim. Dostatocne vykonny stroj musi zvladnut vsetky pakety ktore sa do ethernetu daju narvat a smitec.

Mimochodom, vyrataj si aka kapacita je 144.440 paketov pri najvacsej dlzke (co je to dohroma najvacsia dlzka ? 1500 bajtov ? 1538 bajtov ? 9000 bajtov ?)... to teda nebude 100Mbit ethernet ani nahodou. Takze ked poviem 144.440 paketov tak to automaticky znamena nie tie najvacsie.


A na Mikrotiku neriesim. Moj cas a absencia problemov su daleko hodnotnejsie ako cenove navysenie tohoto produktu oproti inym tchajvanskym rieseniam. Mikrotik je proste prevereny, stabilny, cert vie ci na webove rozhranie nejakeho dlinku neexistuje remote exploit a ani vyrobca o tom nevie pripadne to neriesi ; mikrotik je derivat linuxu a tym je povedane vsetko.

[Kicker]

Tak vďaka za rady, nakoniec sme objednali tohoto svišťa http://switche.heureka.sk/mikrotik-crs1 ... s-2hnd-in/