softverove routre
- molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
softverove routre
Ake mate skusenosti s SW routrami, napr. pfsense, traefik apod?
kontext: momentalne asi dva roky ficim na mikrotiku, je to ale iba megabitovy model, ktory bol super kym som mal net cez wifi (napajal som cezen ap-cko na streche), ale uz mam optiku a mikrotik je momentalne bottleneck. mam tam ale kvantum nastaveni, od fixnych ip adries cez niekolko desiatok firewall pravidiel (webserver, mailserver, vzdialeny pristup) az po neviem co este (to zistim asi az ked mi nieco prestane fungovat), takze migraciu chcem trosku premysliet.
moja uvaha:
- navrat k tomato, ktory som pred tym pouzival dlhu dobu, bol som s nim velmi spokojny, ale nenaucil ma to povinne vseobecne vzdelanie v oblasti networkingu co mi dal mikrotik. ale mal som ho rad, najma tie prehladne grafy a statistiky
- novy gigabitovy mikrotik, pravdepodobne hEX S, ideal pokracovanie v zabehnutych kolajiach, pomerne jednododucha migracia nastaveni a mat doma mikrotik je fajn ked potrebujem vyskusat - nasimulovat nejaky specialnejsi case.
- nejaky softverovy router cez docker. asi by som potreboval druhu sietovu kartu do servera, alebo polaborovat s VLANmi vo switchi (co by bol plus zasa sa nieco naucit, lebo ho pouzivam len ako dumb switch v podstate). lakaju ma dalsie moznosti ktore toto moze poskytovat (?), pekne grafy, tvorba nejakych dashboardov a pod.
- alebo nebudem laborovat, vyhodim vlastny router a budem pouzivat len ten od telekomu. nejakych veci sa zrieknem, resp. ich poriesim inak a cely setup bude trosku jednoduchsi, ale zaroven aj ovela nudnejsi
ake su vase skusenosti?
kontext: momentalne asi dva roky ficim na mikrotiku, je to ale iba megabitovy model, ktory bol super kym som mal net cez wifi (napajal som cezen ap-cko na streche), ale uz mam optiku a mikrotik je momentalne bottleneck. mam tam ale kvantum nastaveni, od fixnych ip adries cez niekolko desiatok firewall pravidiel (webserver, mailserver, vzdialeny pristup) az po neviem co este (to zistim asi az ked mi nieco prestane fungovat), takze migraciu chcem trosku premysliet.
moja uvaha:
- navrat k tomato, ktory som pred tym pouzival dlhu dobu, bol som s nim velmi spokojny, ale nenaucil ma to povinne vseobecne vzdelanie v oblasti networkingu co mi dal mikrotik. ale mal som ho rad, najma tie prehladne grafy a statistiky
- novy gigabitovy mikrotik, pravdepodobne hEX S, ideal pokracovanie v zabehnutych kolajiach, pomerne jednododucha migracia nastaveni a mat doma mikrotik je fajn ked potrebujem vyskusat - nasimulovat nejaky specialnejsi case.
- nejaky softverovy router cez docker. asi by som potreboval druhu sietovu kartu do servera, alebo polaborovat s VLANmi vo switchi (co by bol plus zasa sa nieco naucit, lebo ho pouzivam len ako dumb switch v podstate). lakaju ma dalsie moznosti ktore toto moze poskytovat (?), pekne grafy, tvorba nejakych dashboardov a pod.
- alebo nebudem laborovat, vyhodim vlastny router a budem pouzivat len ten od telekomu. nejakych veci sa zrieknem, resp. ich poriesim inak a cely setup bude trosku jednoduchsi, ale zaroven aj ovela nudnejsi
ake su vase skusenosti?
Spoiler: ukázať
-
- Sponzor fóra gold
- Príspevky: 7756
- Dátum registrácie: Po 28. Feb, 2011, 11:49
- Bydlisko: Bratislava
Re: softverove routre
pfsense a traefik su dost odlisne produkty
- molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: softverove routre
ok, odhliadnut od toho ze s tym traefikom som travil vedla, otazka je, aky je realny vykon pfsense/opnsense ked bezi vo x86 virtualke kde sa deli o dvojjadrove pentium s nejakym linuxom a windowsom? nebude dedikovane HW riesenie (ktore je asi lepsie optimalizovane pre dany ucel)?
vy co prevadzkujete takto SW router ako riesite situaciu aby v dome isiel internet aj ked zrovna pc na ktorom bezi rozoberate, cistite, upgradujete apod.?
vy co prevadzkujete takto SW router ako riesite situaciu aby v dome isiel internet aj ked zrovna pc na ktorom bezi rozoberate, cistite, upgradujete apod.?
Spoiler: ukázať
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: softverove routre
A co ti brani dat si mikrotik x86 ? Licenciu kupis a hotovo. Ved tak su stavane core routre, hlavne ak sa jedna o pravidla a shaping. Inak pre routing/bgp, samozrejme postacuje ich RB riesenie.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
- molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: softverove routre
tato moznost mi nenapadla. ale ked mam dat 45 eur za licenciu tak si radsej kupim krabicku za 60 a pojde mi net aj ked server zrovna je vypnuty, dlhsie mi to utiahne UPS apod. a laka ma vyskusat si nieco nove v podobe pfsense
Spoiler: ukázať
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: softverove routre
Jasne, tak v tomto pripade skus pfsense, ale necakaj, ze tam budes robit take veci ako v MT, minimalne nie cez GUI. Sme zacinali na m0n0wall-e, to je skorej pre pamatnikov a z toho vyslo skoro vsetko ako je pfsense. A uz vtedy nam to prestavalo stacit ... Ale skus, vlastna skusenost je najlepsia
Inak v MT 7 bude kernel 5.4, tak snad to bude cerstvy vietor do tejto patchovanej kalamity.
Inak v MT 7 bude kernel 5.4, tak snad to bude cerstvy vietor do tejto patchovanej kalamity.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
- Chris
- Pokročilý používateľ
- Príspevky: 5183
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: softverove routre
ja mam celkom dobru skusenost s vyos, resp. uz je aj moznost vyuzit v HA. Len je to vsetko v CLI, prakticky ziadne GUI.
Alebo skusal som OPNsense , vyzeralo to celkom v poho. Inak neodporucom pouzivat web/mail a ine sracky na hlavnom firewalle/routry
Alebo skusal som OPNsense , vyzeralo to celkom v poho. Inak neodporucom pouzivat web/mail a ine sracky na hlavnom firewalle/routry
Master of PaloAlto NGFWs, Cisco ASAs
- molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: softverove routre
na sracky mam docker, zastavam nazor ze router ma routovat a nerobit nic ine co nie je nevyhnutne. na CLI only riesenie sa nejako necitim, aj pri mikrotiku skor pouzivam winbox a mam rad ked veci aj nejako vyzeraju.
ked som pozrel nejake videa, tak pfsense aj opnsense mi fakt pridu take trosku basic, dost mi to pripomina tomato. ale zasa mikrotik vie byt miestami overwhelming, takze to moze byt zlata stredna cesta
zacal som sa hrat s grafanou a ak tam nastavim mikrotik myslim ze nebudem mat velmi cestu spat
ked som pozrel nejake videa, tak pfsense aj opnsense mi fakt pridu take trosku basic, dost mi to pripomina tomato. ale zasa mikrotik vie byt miestami overwhelming, takze to moze byt zlata stredna cesta
zacal som sa hrat s grafanou a ak tam nastavim mikrotik myslim ze nebudem mat velmi cestu spat
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5183
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: softverove routre
ved mas aj x86 OpenWrt, co je realna hracka, nie detska hracka.
Co s grafanou ? Ved cez telegraf vies cez snmp cucat data ake chces do Influxdb a v grafane spravis len dashboardy. Alebo ak sa ti nechce hrat, vies to mat cez docker za par sek observium, alebo libreNMS.
Co s grafanou ? Ved cez telegraf vies cez snmp cucat data ake chces do Influxdb a v grafane spravis len dashboardy. Alebo ak sa ti nechce hrat, vies to mat cez docker za par sek observium, alebo libreNMS.
Master of PaloAlto NGFWs, Cisco ASAs
- molnart
- Pokročilý používateľ
- Príspevky: 6746
- Dátum registrácie: Ut 19. Jún, 2012, 23:03
- Bydlisko: Bratislava/Samorin
Re: softverove routre
myslel som to tak ze ked nastavim grafanu na mikrotik tak sa mi to uz nebude chciet prerabat ked vymenim router, ergo router nevymenim.
presne cez telegraf a influxdb to chcem spravit, akurat vacsinu dashboardov co som pozeral tak idu cez zabbix a snmp je koncept ktory som doteraz nepochopil ako pouzivat, ked pozeram toto https://github.com/mprasil/telegraf-snmp-mikrotik nerozmumiem tomu moc..
ale asi vidim to tak ze zacnem s tymi x86 routrami sa hrat vo virtualkach a uvidim. potom ma caka premigrovat omv do virtualky, rozhodnut sa ci esxi alebo proxmox (proxmox sa mi lubi viacej ale zasa esxi je common knowledge), stahovat docker na hypervisor. kua ten homelab je riadne peklo a zrut casu
presne cez telegraf a influxdb to chcem spravit, akurat vacsinu dashboardov co som pozeral tak idu cez zabbix a snmp je koncept ktory som doteraz nepochopil ako pouzivat, ked pozeram toto https://github.com/mprasil/telegraf-snmp-mikrotik nerozmumiem tomu moc..
ale asi vidim to tak ze zacnem s tymi x86 routrami sa hrat vo virtualkach a uvidim. potom ma caka premigrovat omv do virtualky, rozhodnut sa ci esxi alebo proxmox (proxmox sa mi lubi viacej ale zasa esxi je common knowledge), stahovat docker na hypervisor. kua ten homelab je riadne peklo a zrut casu
Spoiler: ukázať
- Chris
- Pokročilý používateľ
- Príspevky: 5183
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: softverove routre
Sprav si benchmark testy, kde ma VMka najviac vykonu.
Esx od 7.X podporuje nativne Kubernetes, cize aj docker. Otazne ci ti to pojde bez vcentra.
Esx od 7.X podporuje nativne Kubernetes, cize aj docker. Otazne ci ti to pojde bez vcentra.
Master of PaloAlto NGFWs, Cisco ASAs
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: softverove routre
Radsej graylog + https://marketplace.graylog.org/addons/ ... e587c25a0d . A este sa mozes hrat s elasticsearch, mongodb ...
A zabba je proste <3 ...
P.S. za mna proxmox skrz paravirtualizaciu, pouzivame to cca 10r a nemenil by som. Samozrejme kde je velke nasadenie (pocet) tam uz by som mozno uvazoval nad esxi.
A zabba je proste <3 ...
P.S. za mna proxmox skrz paravirtualizaciu, pouzivame to cca 10r a nemenil by som. Samozrejme kde je velke nasadenie (pocet) tam uz by som mozno uvazoval nad esxi.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
- Chris
- Pokročilý používateľ
- Príspevky: 5183
- Dátum registrácie: Pi 13. Jan, 2006, 02:00
- Bydlisko: Bratislava
Re: softverove routre
#Graylog
Limitations
Currently only the public SNMP community is supported by the plugin.
Nuz, security ako svina
Limitations
Currently only the public SNMP community is supported by the plugin.
Nuz, security ako svina
Master of PaloAlto NGFWs, Cisco ASAs
- Hexaris
- Sponzor fóra gold
- Príspevky: 789
- Dátum registrácie: Št 11. Júl, 2019, 19:35
- Bydlisko: Nekde na zahori
Re: softverove routre
Ale tak predpokladam, ze to bude iba lokalne a patricne osetrene cez fw. Pretoze spoloiehat sa na nejake svoje community je take ... onake Samozrejme je to trochu hamba, ze to nejde zmenit, ake malo to posluzit ako priklad. Ale to uz zas pojdem OT ...
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Re: softverove routre
Paci sa mi tato debata pani. Dakujem za info v nej.
Aky rozdiel je v schopnostiach firewallu v pfsense/openwrt/routeros/ASA/Paloalto?
Aky rozdiel je v schopnostiach firewallu v pfsense/openwrt/routeros/ASA/Paloalto?