Novy router MikroTik

[f4kE]

Ahojte, chcel by som Vas poprosit o radu pri vybere routera. Pouzivany bude v 4i byte. Permanentne na nom napojeny Bobcat miner, niekolko telefonov, TV (internetova TV/YT/Ntflx), laptop, tablet a PlanetWatch. 95% casu wifi pripojenie. Internet mam 250/25Mbit.

Poziadavky:

Stabilita (ziadne restarty),
dosah,
bezpecnost a
aby bolo mozne nastavit traffic cez NordVPN, resp. moznost konfiguracie, ktore zariadenie pojde cez VPN (ak je to mozne).

Cena: Cim menej, tym lepsie, ale ak bude splnat vyssie spomenute, tak priplatim.

Predstava je, aby to bol MikroTik. Na zlozitejsiu konfiguraciu cloveka mam.

Nemoze to byt zyxel.

Dakujem

[16cmfan]

To co mam v podpise..... ale to ze ktore zariadenie pojde cez VPN nechapem ? @mp3turbo bude vediet ked tak

[Hexaris]

RB4011 s wifi alebo hap ac3, IKE pre nordvpn by malo fungovat, teda nebyva s tym problem. Co kam polezie si spravis podla predstav. Respektive toto ani nemusis riesit lebo tam proste vsetko spravis

4011 ma viac portov, ale aj tak je to switch po 5 portoch takze medzi nima cez cpu. Na doma ta to asi trapit nebude.

Na margo wifi je to otazne, treba otestovat. Co klient to ina skusenost.

P.S. Ak mate niekto skusenosti s ne-hpe modulama sfp+ v arube ktore fungovali tak poprosim do PM. Sry za zneuzitie vlakna

[pmasarik]

Moc sa tomu nerozumiem, ale mám doma MikroTik RBD52G-5HacD2HnD-TC, ktorý už nepoužívam. Ak by to bolo pre teba dostatočné, tak by som ti ho vedel zapožičať nech si to vyskúšaš a v prípade že sa ti bude pozdávať, tak ti ho kľudne odpredám. Kúpený bol 28. 5. 2020.
Mal som na ňom pripojených približne 40 zariadení a nikdy som nemal žiadny problém.

[molnart]

ja som asi uz moc fajnovy, ale pri tychto all-in-one riesenieiach router+ap a pripajanim vsetkeho cez wifi sa len chytam za hlavu. ale dozvedel som sa o nejakom bobcat mineri a o planetwatch (to fakt niekto kupi zariadenie za par stoviek este z nejakym licencnym feeckom ktory by sa dal poskladat z komponentov za par eur pripadne kupit hotove?)

[f4kE]

Ahojte, dakujem za odpovede. Pozriem si ich blizsie. Tym smerovanim VPN som myslel to, aby zbytocne YT neslo cez VPN, ale skor laptopy a podobne.

Co sa tyka bobcatov a planetwatch, tak uplne nechapem koment, ale teda planetwatch nie je len detektor, ale za zber dat si odmenovany PLANETS tokenmi, ktore predavas. A bobcat je spickova vec o ktorej som pocul, ze sa da spravit z Raspberry, ale nie som natolko zdatny, takze taketo riesenie mi vyhovuje.

[mp3turbo]

mikrotiky nie su zrovna hviezdy co sa tyka wifi, akoze AC tam chodi tralalala. Nepozeral som posledny tyzden, mozno uz maju spravene aj volaco wifi6 alebo 802.11ay, ale oni proste vzdy zaostavali vo wifinach. Ostatne veci dost super, funkcionalita, stabilita, ziadne take ze sa mi zlozi mydlova krabicka ako dlinky tplinky ked dva notebooky pustia torrenty s 20 pripojeniami a 130Mbit/s... "zopar" tych mikrotikov pouzivame, rebooty neexistuju, stabilita vyborna (nepouzivame na nich velke dynamicke routovanie BGP, OSPF, EIGRP ale to nebudes ani ty, na to mame velke stroje).





>> Tym smerovanim VPN som myslel to, aby zbytocne YT neslo cez VPN, ale skor laptopy a podobne.

toto ti spravi ten tvoj pokrocily clovek.
Ak chces "toto zariadenie ma ist cez VPN", je to uplne jednoduche a pouziva sa na to "mangling", oznacenie paketov a potom routovanie paketov kade treba. Ak chces "len youtube aby chodilo mimo VPN" tak to uz je trosicku ina kávička.




[adm@kumbal] /ip firewall mangle> print

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; vsetky-VMky-cez-datacentrum
chain=prerouting action=mark-routing new-routing-mark=through-lab dst-address=!192.168.0.0/16 src-address-list=VM-HyperV


po slovensky : oznac pakety nalepkou "through-lab" ktore nejdu na destination 192.168.0.0/16 (to mam VPNku do labaku s testovacim prostredim) a pochadzaju z masin ktore su zapisane v zozname s nazvom "VM-HyperV" (tam mam vsetky virtualky ktore chcem prehadzovat cez datacentrum). Cize ak idem do labaku tak idem durch cez VPN, ak idem do internetu tak nejdem z verejnej adresy u mna doma, ale z nejakeho dovodu co nebudem spominat ich chcem prehnat cez datacentrum (nepodstatne co to je).





a potom routing :

[adm@kumbal] /ip firewall mangle> /ip route print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit

0 A S dst-address=0.0.0.0/0 gateway=10.6.1.1 gateway-status=10.6.1.1 reachable via l2tp-out-DATACENTRUM distance=1 scope=30 target-scope=10 routing-mark=through-lab

1 A S ;;; default-gateway
dst-address=0.0.0.0/0 gateway=192.168.100.1 gateway-status=192.168.100.1 reachable via ether1 distance=1 scope=30 target-scope=10

2 A S ;;; labak-test-prostredie
dst-address=10.5.0.0/16 gateway=10.6.1.1 gateway-status=10.6.1.1 reachable via l2tp-out-DATACENTRUM distance=1 scope=30 target-scope=10


pravidlo 0 : l2tp Vpn s nazvom Datacentrum : pakety so znackou "through-lab" hod do tejto rury (bez ohladu na ich destination alebo cokolvek ine)
pravidlo 1 : default gateway, normalny routing, vsetko co nejde niekde specialne jednoducho posielaj na 192.168.100.1 to je moja default GW
pravidlo 2 : pakety ktore chcu ist na 10.5.0.0/16 cize 10.5.x.x hod do rury Datacentrum a vobec sa nepozeraj na to ci maju nejaku znacku alebo nie


akoze ono to vyzera zlozito na prvy pohlad ale zase vylet na Venušu to neni.

[mp3turbo]

som zabudol : co je na mikrotikoch uplne fajn je riesenie bezpecnostnych slabin. Ziadne take ze dva firmware za styri roky, ak vobec. Tato vec neznesie akekolvek porovnanie s tymi mydlovymi krabickami postavenymi na busy-boxoch a'la Asus, TP_link atd.

Keby som mal nieco vycapit do internetu - lebo castokrat sa stava ze nejaky 20 eurovy "wifi router" dostane verejnu adresu ked je pripojeny za opticky konvertor Orange atd - tak rozhodne minimalne Mikrotik alebo nieco realne korporatne. Nemohol by som chrapat v noci keby som mal pripojeny byt cez nejaky TPLink Dlink atd.