Det var litt av en tilbakemelding. Mange takk, Arne!
Det er sant som du sier - begynner man først å titte på mulighetene i RouterOS (operativsystemet Mikrotik bruker) blir det fort til at man kan kaste bort noen uker bare på å forsøke å skape noen behov for å få brukt litt flere funksjoner.
Nytt siden sist er at RB493 har kommet til Norge. 688MHz cpu, 9 GB porter, USB og 3 mini-pci slotter. Der kan man sette i wlan av ønsket type, 3G modem, osv. Også RB751G er på vei. Det er samme router som Arne har, men har i tillegg innebygget wlan og noe større fysiske mål (dog ikke større enn at router med embalasje får plass i en konvolutt.
De som har lyst til å titte på routerOS kan laste det ned og f.eks teste det i vm-ware.
Veldig spennende! Hvor får man kjøpt mikrotik routere? Tror jeg skal ha meg en slik når jeg skal sette opp nettverket i mitt fremtidige hus =) Slipper jeg en hel pc med pfsense. Grensesnittet er enkelt og greit?
Men hvis man trenger mer enn 5 porter, bør man kjøpe en av de dyre "rackene" eller kan man bare koble til en switch? Blir jo fort endel porter nå til dags (PCer, servere, mediaboxer, forsterkere, spillmaskiner osv)
Jeg handla fra petterg, han selger. :) Du henger på en switch om du trenger flere punkt, jeg har som det står i tråden her en 24-porter bak ruteren...
Grensesnittet er...hva skal jeg si, det er enkelt nok når du får satt deg inn i det, du kan administrere via web eller telnet/SSH, men enklest er via en egen windows-applikasjon som følger med.
Men forvent ingen 'setup wizard' som på en vanlig hjemmeruter til 300kr, som jeg ser det er dette i utgangspunktet rettet mot proffmarkedet og ikke bestemor som trenger nettilgang, selv om standardoppsettet nok fungerer greit for henne også.
Hengte på en skjermdump som viser litt av hvordan ting kan se ut fra Windows-grensesnittet - her ser du alle 5 interfacene, et terminalvindu jeg brukte for å legge inn regler for en anti-portscan-sak jeg fant på nettet, scheduler for å kjøre scripts til bestemte tider, firewall/NAT-oversikt, samt en liste over backuper av oppsettet som jeg har tatt.
Henger også ved en skjermdump av en portscan jeg kjørte fra gode gamle ShieldsUp på http://www.grc.com. Som dere ser slo scriptet til og stengte ute IP-adressen som scannet, så selv om jeg f.eks har åpen både port 80 og 143 kommer det ikke fram her.
Om du setter switch bak, eller velger en boks med flere porter avhenger av hvor mange porter du trenger. Jeg bruker nå RB493G med wlan hjemme. Den har 9 porter. Pris 1950+mva uten wlan, 2400+mva med wlan. Den er altså vesentlig dyrere enn RB750GL som Arne kjøpte (kr 900 uten wlan) og RB751G (kr 1150 med wlan). Jeg synes man der betaler mye for 4 ekstra porter, hvis man ikke har nytte av den ekstra ytelsen rb493 gir som følge av mer ram og raskere cpu. For ca kr 2350+mva får man jo RB751G og Dlink DGS-1200-24, som tilsammen gir 27porter.
Nevner igjen at jeg har forhandlerstatus på så og si alle produkter som er omtalt i denne tråden. Ble denne uken også (ufrivillig) forhandler av Zyxel, og førsteinntrykket bekreftet bare inntrykket fra sist jeg brukte merket - det er ikke et produkt jeg kan gå god for til mine kunder.
Har du noen formening om hvor mange samtidige brukere man kan ha uten å kjøre CPU/ram i metning? Tenker da til enkelt bedriftsnett uten VPN/IPsec o.l., ikke privatnett - der tviler jeg på at det er et problem uansett
Har RB1200 i datasenter for VoIP. Hver av dem betjener noen hundre samtaler over SIP kontinuerlig i kontortiden. Jeg har aldri observert mer enn 5% CPU.
I samme datasenter brukes RB1000 (og en cisco 35xx) som VPN kosentratorer. De takler den samme mengden samtaler inkludert kryptering og decryptering. Dvs ciscoen har mye mindre last. Den står der kun fordi den takler IPsec til flere kunder med likt adresseområde på sitt subnet, slik at man slipper å sette opp dedikert router for småkunder som har et subnet andre kunder allerede har. Store kunder er det ikke snakk om å sette på cisco'n - den takler ikke lasten. Hvis nye storkunder har et subnet som allerede er i bruk på mikrotikene, setter vi opp en ekstra mikrotik.
RB1000 er en utgått modell. Det var den første som kom med egen chip for kryptering. Da RB1000 gikk ut av produksjon hadde vi et gigantisk problem dersom en av de eksisterende mikrotikene eller ciscoen skulle ta kvelden. Heldigvis skjedde ikke det før RB1100AH kom. Jeg har en liggende på kontoret som skal settes inn datasenteret slik at den står klar til neste storkunde med overlappende subnet. Jeg har da ikke kjørt RB1100AH i produksjon, men
Vi prøvde mange routere for å finne et alternativ til RB1000. VoIP er ekstremt pakkeintensivt - mange små pakker. Dlink, Sonicwall, Astaro, IBM server med 8 kjerner og linuxdistro, vmware, cisco (satt pristak på 150000). Alle måtte de gi tapt når de fikk i oppgave å kryptere trafikken til den største kunden (og kun den kunden) en dag. Tilsynelatende fungerte alt bra, men på slutten av dagen kom mail fra kunden om at flere hadde klagd på tidvis dårlig lydkvalitet den dagen. Og vi gjorde de testene uten at kunden visste at vi hadde byttet om. Vi testet også med RB433AH på den kunden. Da fungerte samtaler bra, men callcenterloggingen feilet flere ganger i å oppfatte når samtaler ble tatt ut/inn av køene. Med trafikken igjennom RB1000 har det aldri vært noen klager.
Jeg kjører midlertidig to aksjemeglerhus over IPsec på en RB750 (forgjengeren til RB750GL, med bare 100mbit porter). Der ser man tydelig på CPUbruken når det kommer børsmeldinger. Det er krypteringen som tar resurssene, ikke routingen. 400MHz CPU'en takler kryptering 2mb/s med 3DES eller 6mb/s med AES. 680MHz klarer ca 50% mer. RB1200 har jeg ikke testet kryptering på. RB1000 og RB1100AH har jeg ikke klart å finne maksgrense på - laptopene jeg testet med fikk akkurat samme hastighet med en netverkskabel direkte mellom maskinene.
Hvis man skal benytte den som ruter og FW fra en privatbolig ut mot internett, med mye nedlasting og streaming av film - hva trenger man da for å støtte reell troughput opp mot 1GB ? (har 100MB internett i dag - og vil ha noe som takler opp mot GB, så jeg slipper å bytte den de neste 5-10 årene)
HVa vil du da anbefale?
Trenger ikke WLAN - det har jeg eget aksesspunkt for...
Når jeg tenker tilbake på hvilken pc som har "levd" lengst, har det vært min første pc med dualcore. Ut av det vil jeg tippe at RB1100AHx2 vil vare lengst av de nåværende modellene. Der får du over 3 Gb/s troughput ved routing, contrack og fw påslått. Med GB porter betyr det at du må trunke 4 porter for at portene skal henge med.
Med GB troughput som krav, får du RB1200 for under halve prisen av 1100AHx2. Men å ha perspektiv på 10 år ved kjøp av router, tror jeg kan være i overkant optimistisk. Alle modellene støtter IPv6, så du slipper i alle fall akkurat den begrensningen, som faktisk fortsatt begrenser fremtiden til endel andre produkter som selges i dag.
Det er sant som du sier - begynner man først å titte på mulighetene i RouterOS (operativsystemet Mikrotik bruker) blir det fort til at man kan kaste bort noen uker bare på å forsøke å skape noen behov for å få brukt litt flere funksjoner.
Nytt siden sist er at RB493 har kommet til Norge. 688MHz cpu, 9 GB porter, USB og 3 mini-pci slotter. Der kan man sette i wlan av ønsket type, 3G modem, osv.
Også RB751G er på vei. Det er samme router som Arne har, men har i tillegg innebygget wlan og noe større fysiske mål (dog ikke større enn at router med embalasje får plass i en konvolutt.
De som har lyst til å titte på routerOS kan laste det ned og f.eks teste det i vm-ware.
Men hvis man trenger mer enn 5 porter, bør man kjøpe en av de dyre "rackene" eller kan man bare koble til en switch? Blir jo fort endel porter nå til dags (PCer, servere, mediaboxer, forsterkere, spillmaskiner osv)
Du henger på en switch om du trenger flere punkt, jeg har som det står i tråden her en 24-porter bak ruteren...
Grensesnittet er...hva skal jeg si, det er enkelt nok når du får satt deg inn i det, du kan administrere via web eller telnet/SSH, men enklest er via en egen windows-applikasjon som følger med.
Men forvent ingen 'setup wizard' som på en vanlig hjemmeruter til 300kr, som jeg ser det er dette i utgangspunktet rettet mot proffmarkedet og ikke bestemor som trenger nettilgang, selv om standardoppsettet nok fungerer greit for henne også.
Hengte på en skjermdump som viser litt av hvordan ting kan se ut fra Windows-grensesnittet - her ser du alle 5 interfacene, et terminalvindu jeg brukte for å legge inn regler for en anti-portscan-sak jeg fant på nettet, scheduler for å kjøre scripts til bestemte tider, firewall/NAT-oversikt, samt en liste over backuper av oppsettet som jeg har tatt.
Henger også ved en skjermdump av en portscan jeg kjørte fra gode gamle ShieldsUp på http://www.grc.com.
Som dere ser slo scriptet til og stengte ute IP-adressen som scannet, så selv om jeg f.eks har åpen både port 80 og 143 kommer det ikke fram her.
Arne
2007: Nordbohus Espira spesial m/sokkel, 320m2
2010: Lekestueprosjekt
For ca kr 2350+mva får man jo RB751G og Dlink DGS-1200-24, som tilsammen gir 27porter.
Nevner igjen at jeg har forhandlerstatus på så og si alle produkter som er omtalt i denne tråden. Ble denne uken også (ufrivillig) forhandler av Zyxel, og førsteinntrykket bekreftet bare inntrykket fra sist jeg brukte merket - det er ikke et produkt jeg kan gå god for til mine kunder.
I samme datasenter brukes RB1000 (og en cisco 35xx) som VPN kosentratorer. De takler den samme mengden samtaler inkludert kryptering og decryptering. Dvs ciscoen har mye mindre last. Den står der kun fordi den takler IPsec til flere kunder med likt adresseområde på sitt subnet, slik at man slipper å sette opp dedikert router for småkunder som har et subnet andre kunder allerede har. Store kunder er det ikke snakk om å sette på cisco'n - den takler ikke lasten. Hvis nye storkunder har et subnet som allerede er i bruk på mikrotikene, setter vi opp en ekstra mikrotik.
RB1000 er en utgått modell. Det var den første som kom med egen chip for kryptering. Da RB1000 gikk ut av produksjon hadde vi et gigantisk problem dersom en av de eksisterende mikrotikene eller ciscoen skulle ta kvelden. Heldigvis skjedde ikke det før RB1100AH kom. Jeg har en liggende på kontoret som skal settes inn datasenteret slik at den står klar til neste storkunde med overlappende subnet. Jeg har da ikke kjørt RB1100AH i produksjon, men
Vi prøvde mange routere for å finne et alternativ til RB1000. VoIP er ekstremt pakkeintensivt - mange små pakker. Dlink, Sonicwall, Astaro, IBM server med 8 kjerner og linuxdistro, vmware, cisco (satt pristak på 150000). Alle måtte de gi tapt når de fikk i oppgave å kryptere trafikken til den største kunden (og kun den kunden) en dag. Tilsynelatende fungerte alt bra, men på slutten av dagen kom mail fra kunden om at flere hadde klagd på tidvis dårlig lydkvalitet den dagen. Og vi gjorde de testene uten at kunden visste at vi hadde byttet om.
Vi testet også med RB433AH på den kunden. Da fungerte samtaler bra, men callcenterloggingen feilet flere ganger i å oppfatte når samtaler ble tatt ut/inn av køene. Med trafikken igjennom RB1000 har det aldri vært noen klager.
Jeg kjører midlertidig to aksjemeglerhus over IPsec på en RB750 (forgjengeren til RB750GL, med bare 100mbit porter). Der ser man tydelig på CPUbruken når det kommer børsmeldinger. Det er krypteringen som tar resurssene, ikke routingen. 400MHz CPU'en takler kryptering 2mb/s med 3DES eller 6mb/s med AES. 680MHz klarer ca 50% mer.
RB1200 har jeg ikke testet kryptering på. RB1000 og RB1100AH har jeg ikke klart å finne maksgrense på - laptopene jeg testet med fikk akkurat samme hastighet med en netverkskabel direkte mellom maskinene.
(har 100MB internett i dag - og vil ha noe som takler opp mot GB, så jeg slipper å bytte den de neste 5-10 årene)
HVa vil du da anbefale?
Trenger ikke WLAN - det har jeg eget aksesspunkt for...
Med GB troughput som krav, får du RB1200 for under halve prisen av 1100AHx2. Men å ha perspektiv på 10 år ved kjøp av router, tror jeg kan være i overkant optimistisk. Alle modellene støtter IPv6, så du slipper i alle fall akkurat den begrensningen, som faktisk fortsatt begrenser fremtiden til endel andre produkter som selges i dag.