но это жирный свич. у него коммутационная матрица позволит по всем портам одновременно прогнать 1gb в полном дуплексе

И его нету в продаже

в целом под твою задачу годится https://routerboard.com/RB260GS

он и стоит вменяемо и какой никакой информативный интерфейс есть

в этом ценовом сегменте либо этот свич либо неуправляемые свичи типа тплинка или нетгира

он и стоит вменяемо и какой никакой информативный интерфейс есть

Да вот хотелось бы максимум провод воткнуть. Но спасибо за советы.

максимум это сколько кабелей?

портов )

максимум это сколько кабелей?

У меня сейчас dlink на 8 портов (за 1200 рублей), хочу его поменять, так как при замере скорости от дает максимум 700 мбит, в среднем 580 мбит.

во

Например Коммутатор MultiCo EW-70244 Но не сильно дешевле, чем гигабитный свич от мк

У меня сейчас dlink на 8 портов (за 1200 рублей), хочу его поменять, так как при замере скорости от дает максимум 700 мбит, в среднем 580 мбит.

А чем измеряете?

А чем измеряете?

Iperf3

В пределах коммутатора? На клиентах при этом в цпу не упирается?

В пределах коммутатора? На клиентах при этом в цпу не упирается?

Не понимаю что Вы пишите. Извините.

Меняю этот свитч на hp и скорость сразу 950+ мбит

ipref на клиенте - нужно смотреть цпу - вдруг проц не вытягивает на компе

Не понимаю что Вы пишите. Извините.

Иперфом скорость измеряете на одном коммутаторе или же цепочкой? Как правило участвуют два компьютера.

ipref на клиенте - нужно смотреть цпу - вдруг проц не вытягивает на компе

+++

Иперфом скорость измеряете на одном коммутаторе или же цепочкой? Как правило участвуют два компьютера.

Меряю с компьютера до nas. Через dlink показывает 600 мбит, через hp показывает 950+

По спецификации матрица длинка сколько должна выьягивать?

http://www.nix.ru/autocatalog/networking_tp_link/TP-LINK-TL-SG1016-Neupravlyaemyj-kommutator-16UTP-10-100-1000Mbps_118773.html

32 Гбит/с

матрица жирная

http://www.nix.ru/autocatalog/networking_tp_link/TP-LINK-TL-SG1016-Neupravlyaemyj-kommutator-16UTP-10-100-1000Mbps_118773.html

??спасибо

Снова здравствуйте! Возможно ли изолировать клиентов одной подсети?

Есть такой сервис, называется фаервол

Так это понятно, но тогда нужно каждого клента добавлять в список

клиенты включены в неуправляемый свич ?

Ага

Так не получится? https://www.manitonetworks.com/mikrotik/2016/5/27/mikrotik-wireless-client-isolation

Свитч и вайрлесс — несколько разные сущности

Это ведь только для AP?

Так что нет, не получится

для вифи - изолированный клиент, для свичей другие городушки

для вифи и другие решения есть

например маска /32

Тогда только фаерволлом?

В тупом свитче сложно сделать изоляцию. Разве что /32 маской, как верно заметил Олег. Но на канальном уровне они всё равно будут доступны

клиентов многа ?

<10

Тогда /32 маска на всех, и одно правило фаервола

Тогда /32 маска на всех, и одно правило фаервола

Я сдаюсь. Что за правило? :)

если клиенты в общей сети и на не управляемом свиче , то запретить им видеть друг друга без настроек на каждом компе и ограничении админского доступа вряд ли получится

что за сеть? офисная, публичная или что там еще

А если они будут подключены прямо в микротик?

на микротике в отдельные порты ?

Ага

тогда можно настройками микротика сделать че хошь

Я сдаюсь. Что за правило? :)

/ip firewall address-list add list=local address=192.168.1.2-192.168.1.254 /ip fi fi add ch=forward src-address-list=local dst-address-list=local action=drop

Оговорюсь: это будет работать, если у вссех будет маска /32

там наверняка можно сделать правило разрешать пакеты из сети на шлюз, правило рзрешать пакеты от шлюза на сеть, правило остальное все запретить

там наверняка можно сделать правило разрешать пакеты из сети на шлюз, правило рзрешать пакеты от шлюза на сеть, правило остальное все запретить

Порты в бридж, одинаковый горизонт. Больше ничего не надо

аха и так пойдет

Оговорюсь: это будет работать, если у вссех будет маска /32

https://upload.wikimedia.org/wikipedia/ru/7/7a/Alone_in_the_Dark_5.PNG

/ip

чуваки, а есть практика поднимания MAp на батарейке?

Добрый день, товарищи! Вопрос касательно NAT. Как рассчитывается максимальное количество активных пользователей за NAT? Это аппаратные ограничения оборудования или какие либо логические? Небольшая путаница у меня с этим натом и VLAN ID

сколько угодно может быть - нат это всего шил трансляция адресов

сколько железка потянет :)

Добрый день, товарищи! Вопрос касательно NAT. Как рассчитывается максимальное количество активных пользователей за NAT? Это аппаратные ограничения оборудования или какие либо логические? Небольшая путаница у меня с этим натом и VLAN ID

Нат это кол-во соединений в таблице. А это проц и память.

Нат это кол-во соединений в таблице. А это проц и память.

Т.е. нужно ориентироваться на conntrack записи?

Добрый день, подскажите есть ли материалы по защите микротика? Гугл выдает отсебятину

Т.е. нужно ориентироваться на conntrack записи?

а в чем вопрос то вообще?

ERROR: S client not available

как подобрать оборудование под задачу?

как подобрать оборудование под задачу?

Есть расплывчитое ТЗ: 5 подземных парковок, каждая на 100 машиномест. Хотят организовать видеонаблюдение за каждым машиномест и доп проезд и въезд\выезд. Также повесит IP переключатель по GSM, т.е. авторизация нужна для защиты от "случайных" соседей и мониторинг кто и когда выехал (хранение логов в течение 7 дней). Просят рассчитать примерную стоимость реализации, вот и прикидывают можно ли подобное на Mikrotik разрулить))

IP-Камеры в расчет не берем, с меня только построение сети доступа

хранение логов - это точно не к микротику

видео где будет хранится?

локально где то?

сколько угодно может быть - нат это всего шил трансляция адресов

сколько угодно быть не может ничего в этом бренном мире

видео где будет хранится?

Видеоархив пишем на сервера провайдера

Доступ к архиву с десктопа и мобильного приложения

Видеоархив пишем на сервера провайдера

считай колво камер и колво трафика на камеру. получится примерное колво траффика в секунду умножай и топай на routerboard.com и смотри модели рутеров - там внизу страницы будет спеки на тему производительности в мбитах и килопакетах.

если 20-30 камер по 5 мб, то hex затащит без проблем

А зачем тут нат?

в интернетах будут хранить видео

надо сделать чтобы не в интернетах

хотя тут это уже наверное за рамками данного исполнителя

если 20-30 камер по 5 мб, то hex затащит без проблем

5 мегабит многовато... где столько хранить?

2 мегабита паталок

всем привет ! эцнов я

всё та же проблема с л2тп рпи соединении микрот+микрот

не цепляется и пждец

Есть расплывчитое ТЗ: 5 подземных парковок, каждая на 100 машиномест. Хотят организовать видеонаблюдение за каждым машиномест и доп проезд и въезд\выезд. Также повесит IP переключатель по GSM, т.е. авторизация нужна для защиты от "случайных" соседей и мониторинг кто и когда выехал (хранение логов в течение 7 дней). Просят рассчитать примерную стоимость реализации, вот и прикидывают можно ли подобное на Mikrotik разрулить))

По видеонаблюдению могу помочь

Моя темка

Здравствуйте! rp-filter=strict — это что?

Reverse Path Filtering We'll also turn on Reverse Path Filtering (RPF), also known as Reverse Path Forwarding. This feature drops packet traffic that appears to be spoofed, i.e. a packet coming from an internal LAN subnet heading outbound but with a different source IP address than the local network's. This is very common when a workstation has been infected with a virus and is now participating in a DDoS attack. We'll turn on RPF in the IP > Settings menu:

https://www.manitonetworks.com/mikrotik/2016/5/24/mikrotik-router-hardening

Я отсюда и пришел :) Там написано, что нужно быть внимательнее, если сеть multi-homed.

так будьте! мойте руки перед едой, и чистите зубы перед сном )

/ip firewall address-list add list=local address=192.168.1.2-192.168.1.254 /ip fi fi add ch=forward src-address-list=local dst-address-list=local action=drop

При таком правиле фильтровать не будет. /32 это костыль. А вот если в RAW подобное правило сделать, то свободно будет фильтровать сеть в одном сегменте и не надо будет делать /32

При таком правиле фильтровать не будет. /32 это костыль. А вот если в RAW подобное правило сделать, то свободно будет фильтровать сеть в одном сегменте и не надо будет делать /32

Если у Вас все клиенты воткнуты в один глупый коммутатор – попытайтесь отфильтровать, а я покушаю поп-корн.

Тут одно из двух: либо организация чего-либо, напоминающего приватный влан, либо /32

Глупый коммутатор так то да. Но если будет 2-3 глупых коммутатора воткнуто в порты микрота, то изоляция будет на уровне портов микрота