softverove routre

Všetko o sieťach, nastaveniach, problémoch ...
Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

softverove routre

Príspevok od užívateľa molnart » So 09. Máj, 2020, 12:14

Ake mate skusenosti s SW routrami, napr. pfsense, traefik apod?

kontext: momentalne asi dva roky ficim na mikrotiku, je to ale iba megabitovy model, ktory bol super kym som mal net cez wifi (napajal som cezen ap-cko na streche), ale uz mam optiku a mikrotik je momentalne bottleneck. mam tam ale kvantum nastaveni, od fixnych ip adries cez niekolko desiatok firewall pravidiel (webserver, mailserver, vzdialeny pristup) az po neviem co este (to zistim asi az ked mi nieco prestane fungovat), takze migraciu chcem trosku premysliet.

moja uvaha:
- navrat k tomato, ktory som pred tym pouzival dlhu dobu, bol som s nim velmi spokojny, ale nenaucil ma to povinne vseobecne vzdelanie v oblasti networkingu co mi dal mikrotik. ale mal som ho rad, najma tie prehladne grafy a statistiky
- novy gigabitovy mikrotik, pravdepodobne hEX S, ideal pokracovanie v zabehnutych kolajiach, pomerne jednododucha migracia nastaveni a mat doma mikrotik je fajn ked potrebujem vyskusat - nasimulovat nejaky specialnejsi case.
- nejaky softverovy router cez docker. asi by som potreboval druhu sietovu kartu do servera, alebo polaborovat s VLANmi vo switchi (co by bol plus zasa sa nieco naucit, lebo ho pouzivam len ako dumb switch v podstate). lakaju ma dalsie moznosti ktore toto moze poskytovat (?), pekne grafy, tvorba nejakych dashboardov a pod.
- alebo nebudem laborovat, vyhodim vlastny router a budem pouzivat len ten od telekomu. nejakych veci sa zrieknem, resp. ich poriesim inak a cely setup bude trosku jednoduchsi, ale zaroven aj ovela nudnejsi

ake su vase skusenosti?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

LordKJ
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 7367
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava/Kežmarok
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa LordKJ » So 09. Máj, 2020, 12:34

pfsense a traefik su dost odlisne produkty

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » Št 18. Jún, 2020, 10:24

ok, odhliadnut od toho ze s tym traefikom som travil vedla, otazka je, aky je realny vykon pfsense/opnsense ked bezi vo x86 virtualke kde sa deli o dvojjadrove pentium s nejakym linuxom a windowsom? nebude dedikovane HW riesenie (ktore je asi lepsie optimalizovane pre dany ucel)?

vy co prevadzkujete takto SW router ako riesite situaciu aby v dome isiel internet aj ked zrovna pc na ktorom bezi rozoberate, cistite, upgradujete apod.?
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Št 18. Jún, 2020, 11:20

A co ti brani dat si mikrotik x86 ? Licenciu kupis a hotovo. Ved tak su stavane core routre, hlavne ak sa jedna o pravidla a shaping. Inak pre routing/bgp, samozrejme postacuje ich RB riesenie.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » Št 18. Jún, 2020, 11:57

tato moznost mi nenapadla. ale ked mam dat 45 eur za licenciu tak si radsej kupim krabicku za 60 a pojde mi net aj ked server zrovna je vypnuty, dlhsie mi to utiahne UPS apod. a laka ma vyskusat si nieco nove v podobe pfsense
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Št 18. Jún, 2020, 13:42

Jasne, tak v tomto pripade skus pfsense, ale necakaj, ze tam budes robit take veci ako v MT, minimalne nie cez GUI. Sme zacinali na m0n0wall-e, to je skorej pre pamatnikov a z toho vyslo skoro vsetko ako je pfsense. A uz vtedy nam to prestavalo stacit ... Ale skus, vlastna skusenost je najlepsia ;)
Inak v MT 7 bude kernel 5.4, tak snad to bude cerstvy vietor do tejto patchovanej kalamity.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4886
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa Chris » Št 18. Jún, 2020, 20:03

ja mam celkom dobru skusenost s vyos, resp. uz je aj moznost vyuzit v HA. Len je to vsetko v CLI, prakticky ziadne GUI.

Alebo skusal som OPNsense , vyzeralo to celkom v poho. Inak neodporucom pouzivat web/mail a ine sracky na hlavnom firewalle/routry :)
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » Št 18. Jún, 2020, 21:33

na sracky mam docker, zastavam nazor ze router ma routovat a nerobit nic ine co nie je nevyhnutne. na CLI only riesenie sa nejako necitim, aj pri mikrotiku skor pouzivam winbox a mam rad ked veci aj nejako vyzeraju.

ked som pozrel nejake videa, tak pfsense aj opnsense mi fakt pridu take trosku basic, dost mi to pripomina tomato. ale zasa mikrotik vie byt miestami overwhelming, takze to moze byt zlata stredna cesta :)

zacal som sa hrat s grafanou a ak tam nastavim mikrotik myslim ze nebudem mat velmi cestu spat :D
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4886
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa Chris » Št 18. Jún, 2020, 23:08

ved mas aj x86 OpenWrt, co je realna hracka, nie detska hracka.

Co s grafanou ? Ved cez telegraf vies cez snmp cucat data ake chces do Influxdb a v grafane spravis len dashboardy. Alebo ak sa ti nechce hrat, vies to mat cez docker za par sek observium, alebo libreNMS.
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4769
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od užívateľa molnart » Pi 19. Jún, 2020, 00:01

myslel som to tak ze ked nastavim grafanu na mikrotik tak sa mi to uz nebude chciet prerabat ked vymenim router, ergo router nevymenim.
presne cez telegraf a influxdb to chcem spravit, akurat vacsinu dashboardov co som pozeral tak idu cez zabbix a snmp je koncept ktory som doteraz nepochopil ako pouzivat, ked pozeram toto https://github.com/mprasil/telegraf-snmp-mikrotik nerozmumiem tomu moc..

ale asi vidim to tak ze zacnem s tymi x86 routrami sa hrat vo virtualkach a uvidim. potom ma caka premigrovat omv do virtualky, rozhodnut sa ci esxi alebo proxmox (proxmox sa mi lubi viacej ale zasa esxi je common knowledge), stahovat docker na hypervisor. kua ten homelab je riadne peklo a zrut casu :facepalm:
Spoiler: ukázať
CPU: Intel Core i5 3570K with Gelid Tranquillo rev.2 MB: Asus P8Z77-M Pro RAM: 2x 4GB Corsair 1600 Mhz DDR3 GPU: Sapphire Pulse Radeon RX580 8 GB HDD: Samsung EVO850 500GB, Western Digital WD7501AALS 750GB; Seagate Barracuda Green 2000DL003 2TB PSU: Seasonic S12-II 520W Bronze Case: Fractal Arc Mini Monitor: Dell U2711 OS: Win 10 64-bit + ArchLinux 64-bit with KDE/Cinnamon
HP EliteBook 840 G6
HP Microserver Gen8 PVE + OMV + OPNsense

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4886
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa Chris » Pi 19. Jún, 2020, 00:11

Sprav si benchmark testy, kde ma VMka najviac vykonu.
Esx od 7.X podporuje nativne Kubernetes, cize aj docker. Otazne ci ti to pojde bez vcentra.
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Pi 19. Jún, 2020, 09:24

Radsej graylog + https://marketplace.graylog.org/addons/ ... e587c25a0d . A este sa mozes hrat s elasticsearch, mongodb ...
A zabba je proste <3 ...

P.S. za mna proxmox skrz paravirtualizaciu, pouzivame to cca 10r a nemenil by som. Samozrejme kde je velke nasadenie (pocet) tam uz by som mozno uvazoval nad esxi.
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Užívateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 4886
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava
Kontaktovať užívateľa:

Re: softverove routre

Príspevok od užívateľa Chris » Pi 19. Jún, 2020, 12:35

#Graylog

Limitations
Currently only the public SNMP community is supported by the plugin.

Nuz, security ako svina :D
Master of PaloAlto NGFWs, Cisco ASAs

Užívateľov profilový obrázok
YTdecoy
Používateľ
Používateľ
Príspevky: 255
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Záhorák

Re: softverove routre

Príspevok od užívateľa YTdecoy » Pi 19. Jún, 2020, 15:33

Ale tak predpokladam, ze to bude iba lokalne a patricne osetrene cez fw. Pretoze spoloiehat sa na nejake svoje community je take ... onake :) Samozrejme je to trochu hamba, ze to nejde zmenit, ake malo to posluzit ako priklad. Ale to uz zas pojdem OT ...
... LaCosta/Hexaris ...
RS120PA2/DL380g6/DL360g6/RX100/R320+modded perc ... aka pazrave pieskovisko
A false sense of security is worse than no security at all ...

Sugyi
Používateľ
Používateľ
Príspevky: 334
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: softverove routre

Príspevok od užívateľa Sugyi » Pi 19. Jún, 2020, 15:53

Paci sa mi tato debata pani. Dakujem za info v nej.

Aky rozdiel je v schopnostiach firewallu v pfsense/openwrt/routeros/ASA/Paloalto?

Napísať odpoveď

Návrat na "Siete"