[sexst]

Виртуалки то нафик?

пхп для паблика высадить в чрут и хватит.

У меня дома виртуалки сделаны порядка для и простоты бэкапов ради. Опять же можно снести все к чертям, поставить голую ось гипервизора заново и за пять минут раскатать все сервисы. А можно стендик поднять быстренько или образ чего-нибудь странного запустить. Да и вообще очень удобен в поддержке принцип одна система-один сервис. И пофиг что ресурсов больше жрет; как тут правильно заметили, один хрен железо почти всегда простаивает.

 

А топикстартеру нужно взять и купить нормальный обычный SOHO роутер, нафиг ему лезть изучать и париться? Пара тысяч рублей сэкономленных того не стоят.

[Ivan_83]

Если виндой не баловаться то простота бэкапов и так простая :)

И смена железа тоже нисколько не проблема.

У меня на тестовом компе принцип: одна система - одна флешка :)

[Shell29]

Товарищи, давайте не будем впадать в крайности.

Я прошу вас помочь подобрать оптимальное решение. Своей проблемы.

По микротику ПЕРВАЯ и основная проблема, что даже при нулевой нагрузке он режет скорость очень сильно.

Если есть готовые варианты роутеров которые потянут все это, то будем посмотреть.

 

Ответить пока не могу из за ограничения, но при цене выше 10к рублей проще поставить комп

Изменено 13 марта, 2014 пользователем Shell29

[SOFTOLAB]

Shell29, роутеры то потянут, а вы $1-2К потянете?

[NikAlexAn]

Товарищи, давайте не будем впадать в крайности.

Я прошу вас помочь подобрать оптимальное решение. Своей проблемы.

По микротику ПЕРВАЯ и основная проблема, что даже при нулевой нагрузке он режет скорость очень сильно.

Если есть готовые варианты роутеров которые потянут все это, то будем посмотреть.

 

Ответить пока не могу из за ограничения, но при цене выше 10к рублей проще поставить комп

 

Если нет необходимости использовать какие то хитрые прибабахи на рутере а нужна только производительность для домашнего применения то может попробовать что то типа Keenetic Giga или упомянутый выше Asus.

rb2011 на торрентах у меня больше 50-65 мбит не выдаёт - сразу в проц утыкается.

[SOFTOLAB]

NikAlexAn, вы думаете в Keenetic Giga или Asus процессор лучше? Скорее даже хуже.

rb2011 на торрентах у меня больше 50-65 мбит не выдаёт - сразу в проц утыкается.

Вы явно не умеете готовить микротики, у меня RB450G натит, фаерволит, и при этом умудряется 100 Мбит/с качать, и столько же раздавать на торрентах, и ещё запас по CPU приличный.

Больше 5К коннектов провайдер не позволяет одновременно держать, но он и с 5К не потеет особо, так что вам нужно учиться готовить микротики.

Изменено 13 марта, 2014 пользователем SOFTOLAB

[sexst]

NikAlexAn, вы думаете в Keenetic Giga или Asus процессор лучше? Скорее даже хуже.

Только на микротиках поголовно процессоры общего назначения а на зукселях с оффлоадингом.

[sheft]

mikrotik CCR1016?

 

rb2011 на торрентах у меня больше 50-65 мбит не выдаёт - сразу в проц утыкается.

ппц, что такого накуевертить нужно в правилах чтобы усадить проц на 60мбитах?

[NikAlexAn]

Вы явно не умеете готовить микротики, у меня RB450G натит, фаерволит, и при этом умудряется 100 Мбит/с качать, и столько же раздавать на торрентах, и ещё запас по CPU приличный.

Больше 5К коннектов провайдер не позволяет одновременно держать, но он и с 5К ее потеет особо, так что вам нужно учиться готовить микротики.

А чего там уметь то особо.

PPPoE РТ в нетегируемом влане, минимум правил файрвола (5 или 6), нат и upnp + в отдельном влане бридж для IPTV.

Больше 60мбит скорости скачивания не наблюдал, при этом IPTV идёт без глюков (4-12мбит скачет периодически).

Если это же реализовать на zyxel nbg450 + родной РТ-шный рутер в качестве свича для вланов то выдаёт свой максимум для порта - до 95мбит. Правда IPTV тогда глохнет намертво.

[SOFTOLAB]

Только на микротиках поголовно процессоры общего назначения а на зукселях с оффлоадингом.

Он и с таким процессором домашний металлолом уделает ;)

 

А чего там уметь то особо.

PPPoE РТ в нетегируемом влане, минимум правил файрвола (5 или 6), нат и upnp + в отдельном влане бридж для IPTV.

Больше 60мбит скорости скачивания не наблюдал, при этом IPTV идёт без глюков (4-12мбит скачет периодически).

Если это же реализовать на zyxel nbg450 + родной РТ-шный рутер в качестве свича для вланов то выдаёт свой максимум для порта - до 95мбит. Правда IPTV тогда глохнет намертво.

Все таки где то приправду не добавили, получилось совсем пресно :)

[Kein]

Расскажите лучше как вы умудрились утилизировать гигабит

Меня тоже интересует

[s.lobanov]

Он и с таким процессором домашний металлолом уделает ;)

 

Saab95, перелогинься

[NikAlexAn]

Он и с таким процессором домашний металлолом уделает ;)

Пример в студию.

 

Все таки где то приправду не добавили, получилось совсем пресно :)

Ещё раз - пример в студию.

Пример настроек и графики загрузки для rb951g или rb2011.

[sexst]

Только на микротиках поголовно процессоры общего назначения а на зукселях с оффлоадингом.

Он и с таким процессором домашний металлолом уделает ;)

А ви таки, пгостите, с понятием оффлоадинга знакомы? По вашей логике софтроутер типа CCR1036 уделает какой-нибудь престарелый extreme x670. Там же ядер больше и частота ядра выше, че.

[SOFTOLAB]

Меня тоже интересует

Щас начнут пилить хитрый план по созданию полки у провайдера.

 

Saab95, перелогинься

Хватит троллить сабба, нормальный человек он, людям помогает.

 

Ещё раз - пример в студию.

Пример настроек и графики загрузки для rb951g или rb2011.

Графиков загрузки на 100М/100М не осталось, сейчас ТП пониже у меня, но CPU был на уровне 60-75% где то загружен, тестировал таким трафиком его около суток, нормально все было, потом уже качать некуда стало :)

Настройки "домашние" скажем так, с десяток правил в фаерволе, нат, проброс портов, DNS сервер, DHCP сервер для нескольких локалок, как то так в общем то было.

 

 

А ви таки, пгостите, с понятием оффлоадинга знакомы? По вашей логике софтроутер типа CCR1036 уделает какой-нибудь престарелый extreme x670. Там же ядер больше и частота ядра выше, че.

Знаком, но на практике не сталкивался.

Однако замечу, брал и "крутые" ASUSы, и D-linkи, и что только уже не пробовал, не конкуренты они микротику, не ну получается у них и все.

Если бы они могли, я бы наверное с микротиком и не познакомился бы.

Изменено 13 марта, 2014 пользователем SOFTOLAB

[s.lobanov]

SOFTOLAB

Эти ваши офлоды не будут работать с натом(на микротике). На вики микротике об этом вполне ясно указано

[Saab95]

PPPoE РТ в нетегируемом влане, минимум правил файрвола (5 или 6), нат и upnp + в отдельном влане бридж для IPTV.

Больше 60мбит скорости скачивания не наблюдал, при этом IPTV идёт без глюков (4-12мбит скачет периодически).

Если это же реализовать на zyxel nbg450 + родной РТ-шный рутер в качестве свича для вланов то выдаёт свой максимум для порта - до 95мбит. Правда IPTV тогда глохнет намертво.

 

Зачем на микротике правила файрвола? Боитесь что его извне сломают? Что бы ДНС не долбили - не включайте его на роутере, раздайте всем компам например 8.8.8.8 по DHCP. Отключите все службы и можете не беспокоиться что его кто-то побеспокоит извне.

 

Далее прошиваете его версией 6.10, в которой производительность еще выше, и наслаждаетесь графиком закачки в 200 и более мегабит.

[SOFTOLAB]

Эти ваши офлоды не будут работать с натом(на микротике). На вики микротике об этом вполне ясно указано

Меня и текущая производительность устраивает, для гигабита понятное дело можно собрать тазик на микротике с пассивным охлаждением, тогда он не только гигабит прокачает, но ещё много под что ресурсов останется на будущее.

[t1bur1an]

Зачем на микротике правила файрвола? Боитесь что его извне сломают? Что бы ДНС не долбили - не включайте его на роутере, раздайте всем компам например 8.8.8.8 по DHCP. Отключите все службы и можете не беспокоиться что его кто-то побеспокоит извне.

 

 

Вот не подыхал бы он когда его по ssh брутфорсят(rb751g-2hnd) - тогда бы не ставил роутец на атоме да с линухом )) Много чего следует прикрывать что бы избежать лишних проблем. :)

[ilili]

Вот не подыхал бы он когда его по ssh брутфорсят

порт ssh менять не пробовали ? ))

[Diamont]

Вот не подыхал бы он когда его по ssh брутфорсят

порт ssh менять не пробовали ? ))

+сделать привязку по IP.

[t1bur1an]

порт ssh менять не пробовали ? ))

 

сомнительный, но давно известный workaround. зачем самому себе костыли городить? :)

 

 

+сделать привязку по IP.

 

Таки через фаерволл с ipset который микротик address-list обзывает оно и делается по-уму. И реально помогает если прикрыть, конечно. Но вот беда - хочется попадать на оборудование из любого места. Порой ведь и с телефона приходится залазить на оборудование, а как угадаешь какой оператор тебе адрес даст? Так что тут как бы вроде и согласиться можно что оно помогает, но иногда нужно что-бы не было.

Опять таки можно и тунель до микротика делать с телефона. Но это не удобно :)

[Saab95]

Интересно, зачем заходить на микротик по ssh для управления извне? Можно все делать через винбокс, его и прикрывать не нужно.

[Картуччо]

Вот пишут не трольте Сааба.

А как, если у него всё не нужно!

Не нужен файрвол, не нужно ходить извне по SSH, не нужно использовать ДНС, и ещё много чего не нужно.

В таком случае и микротик нахер не нужен, так как в тупом виде работают и другие мыльницы и иной раз лучше работают.

Микротик нужен именно из-за своего функционала.

[Saab95]

Вот пишут не трольте Сааба.

А как, если у него всё не нужно!

Не нужен файрвол, не нужно ходить извне по SSH, не нужно использовать ДНС, и ещё много чего не нужно.

В таком случае и микротик нахер не нужен, так как в тупом виде работают и другие мыльницы и иной раз лучше работают.

Микротик нужен именно из-за своего функционала.

 

Ну так и используйте его функционал и возможности, а не создавайте кучу правил шейпера и маркировки пакетов. Извне надо подключаться по VPN к сети, а не заходить с телефона, вообще не понятно что с такого маленького экранчика можно сделать=)