softverove routre

Všetko o sieťach, nastaveniach, problémoch ...
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

softverove routre

Príspevok od používateľa molnart »

Ake mate skusenosti s SW routrami, napr. pfsense, traefik apod?

kontext: momentalne asi dva roky ficim na mikrotiku, je to ale iba megabitovy model, ktory bol super kym som mal net cez wifi (napajal som cezen ap-cko na streche), ale uz mam optiku a mikrotik je momentalne bottleneck. mam tam ale kvantum nastaveni, od fixnych ip adries cez niekolko desiatok firewall pravidiel (webserver, mailserver, vzdialeny pristup) az po neviem co este (to zistim asi az ked mi nieco prestane fungovat), takze migraciu chcem trosku premysliet.

moja uvaha:
- navrat k tomato, ktory som pred tym pouzival dlhu dobu, bol som s nim velmi spokojny, ale nenaucil ma to povinne vseobecne vzdelanie v oblasti networkingu co mi dal mikrotik. ale mal som ho rad, najma tie prehladne grafy a statistiky
- novy gigabitovy mikrotik, pravdepodobne hEX S, ideal pokracovanie v zabehnutych kolajiach, pomerne jednododucha migracia nastaveni a mat doma mikrotik je fajn ked potrebujem vyskusat - nasimulovat nejaky specialnejsi case.
- nejaky softverovy router cez docker. asi by som potreboval druhu sietovu kartu do servera, alebo polaborovat s VLANmi vo switchi (co by bol plus zasa sa nieco naucit, lebo ho pouzivam len ako dumb switch v podstate). lakaju ma dalsie moznosti ktore toto moze poskytovat (?), pekne grafy, tvorba nejakych dashboardov a pod.
- alebo nebudem laborovat, vyhodim vlastny router a budem pouzivat len ten od telekomu. nejakych veci sa zrieknem, resp. ich poriesim inak a cely setup bude trosku jednoduchsi, ale zaroven aj ovela nudnejsi

ake su vase skusenosti?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
LordKJ
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 7725
Dátum registrácie: Po 28. Feb, 2011, 11:49
Bydlisko: Bratislava

Re: softverove routre

Príspevok od používateľa LordKJ »

pfsense a traefik su dost odlisne produkty
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od používateľa molnart »

ok, odhliadnut od toho ze s tym traefikom som travil vedla, otazka je, aky je realny vykon pfsense/opnsense ked bezi vo x86 virtualke kde sa deli o dvojjadrove pentium s nejakym linuxom a windowsom? nebude dedikovane HW riesenie (ktore je asi lepsie optimalizovane pre dany ucel)?

vy co prevadzkujete takto SW router ako riesite situaciu aby v dome isiel internet aj ked zrovna pc na ktorom bezi rozoberate, cistite, upgradujete apod.?
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: softverove routre

Príspevok od používateľa Hexaris »

A co ti brani dat si mikrotik x86 ? Licenciu kupis a hotovo. Ved tak su stavane core routre, hlavne ak sa jedna o pravidla a shaping. Inak pre routing/bgp, samozrejme postacuje ich RB riesenie.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od používateľa molnart »

tato moznost mi nenapadla. ale ked mam dat 45 eur za licenciu tak si radsej kupim krabicku za 60 a pojde mi net aj ked server zrovna je vypnuty, dlhsie mi to utiahne UPS apod. a laka ma vyskusat si nieco nove v podobe pfsense
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: softverove routre

Príspevok od používateľa Hexaris »

Jasne, tak v tomto pripade skus pfsense, ale necakaj, ze tam budes robit take veci ako v MT, minimalne nie cez GUI. Sme zacinali na m0n0wall-e, to je skorej pre pamatnikov a z toho vyslo skoro vsetko ako je pfsense. A uz vtedy nam to prestavalo stacit ... Ale skus, vlastna skusenost je najlepsia ;)
Inak v MT 7 bude kernel 5.4, tak snad to bude cerstvy vietor do tejto patchovanej kalamity.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: softverove routre

Príspevok od používateľa Chris »

ja mam celkom dobru skusenost s vyos, resp. uz je aj moznost vyuzit v HA. Len je to vsetko v CLI, prakticky ziadne GUI.

Alebo skusal som OPNsense , vyzeralo to celkom v poho. Inak neodporucom pouzivat web/mail a ine sracky na hlavnom firewalle/routry :)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od používateľa molnart »

na sracky mam docker, zastavam nazor ze router ma routovat a nerobit nic ine co nie je nevyhnutne. na CLI only riesenie sa nejako necitim, aj pri mikrotiku skor pouzivam winbox a mam rad ked veci aj nejako vyzeraju.

ked som pozrel nejake videa, tak pfsense aj opnsense mi fakt pridu take trosku basic, dost mi to pripomina tomato. ale zasa mikrotik vie byt miestami overwhelming, takze to moze byt zlata stredna cesta :)

zacal som sa hrat s grafanou a ak tam nastavim mikrotik myslim ze nebudem mat velmi cestu spat :D
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: softverove routre

Príspevok od používateľa Chris »

ved mas aj x86 OpenWrt, co je realna hracka, nie detska hracka.

Co s grafanou ? Ved cez telegraf vies cez snmp cucat data ake chces do Influxdb a v grafane spravis len dashboardy. Alebo ak sa ti nechce hrat, vies to mat cez docker za par sek observium, alebo libreNMS.
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
molnart
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 6646
Dátum registrácie: Ut 19. Jún, 2012, 23:03
Bydlisko: Bratislava/Samorin

Re: softverove routre

Príspevok od používateľa molnart »

myslel som to tak ze ked nastavim grafanu na mikrotik tak sa mi to uz nebude chciet prerabat ked vymenim router, ergo router nevymenim.
presne cez telegraf a influxdb to chcem spravit, akurat vacsinu dashboardov co som pozeral tak idu cez zabbix a snmp je koncept ktory som doteraz nepochopil ako pouzivat, ked pozeram toto https://github.com/mprasil/telegraf-snmp-mikrotik nerozmumiem tomu moc..

ale asi vidim to tak ze zacnem s tymi x86 routrami sa hrat vo virtualkach a uvidim. potom ma caka premigrovat omv do virtualky, rozhodnut sa ci esxi alebo proxmox (proxmox sa mi lubi viacej ale zasa esxi je common knowledge), stahovat docker na hypervisor. kua ten homelab je riadne peklo a zrut casu :facepalm:
Spoiler: ukázať
PC: CPU: Intel Core i5 12600K with Silentium Fortis 5 ARGB MB: MSI Tomahawk Z690 DDR4 RAM: 2x 16GB G.Skill Ripjaws V 4400-19 DDR4 GPU: GigaByte Eagle GeForce RTX 3060 Ti OC HDD: Samsung 970 1GB GB PSU: Corsair RMx (2018) 650W Case: Fractal Meshify 2 Compact Monitor: Philips 272B7QPJEB OS: Win 11 64-bit
Notebook: HP EliteBook 840 G6 Core i5 8265U, 16 GB RAM, 512 GB SSD
Server: HP Microserver Gen8 Xeon E3-1265Lv2, 16GB ECC DDR3 OS: PVE + OMV + OPNsense
Phone: Samsung Galaxy A52s
Tablet: iPad Pro 11 (2018)
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: softverove routre

Príspevok od používateľa Chris »

Sprav si benchmark testy, kde ma VMka najviac vykonu.
Esx od 7.X podporuje nativne Kubernetes, cize aj docker. Otazne ci ti to pojde bez vcentra.
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: softverove routre

Príspevok od používateľa Hexaris »

Radsej graylog + https://marketplace.graylog.org/addons/ ... e587c25a0d . A este sa mozes hrat s elasticsearch, mongodb ...
A zabba je proste <3 ...

P.S. za mna proxmox skrz paravirtualizaciu, pouzivame to cca 10r a nemenil by som. Samozrejme kde je velke nasadenie (pocet) tam uz by som mozno uvazoval nad esxi.
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5169
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: softverove routre

Príspevok od používateľa Chris »

#Graylog

Limitations
Currently only the public SNMP community is supported by the plugin.

Nuz, security ako svina :D
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
Hexaris
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 781
Dátum registrácie: Št 11. Júl, 2019, 19:35
Bydlisko: Nekde na zahori

Re: softverove routre

Príspevok od používateľa Hexaris »

Ale tak predpokladam, ze to bude iba lokalne a patricne osetrene cez fw. Pretoze spoloiehat sa na nejake svoje community je take ... onake :) Samozrejme je to trochu hamba, ze to nejde zmenit, ake malo to posluzit ako priklad. Ale to uz zas pojdem OT ...
Your value does not decrease because of someone's inability to see your worth.
BOOK: MB Air M1 2020 AMP: Topping DX3Pro+ HEADPHONES: HiFiMAN HE400SE
Sugyi
Používateľ
Používateľ
Príspevky: 480
Dátum registrácie: Št 24. Nov, 2011, 15:17

Re: softverove routre

Príspevok od používateľa Sugyi »

Paci sa mi tato debata pani. Dakujem za info v nej.

Aky rozdiel je v schopnostiach firewallu v pfsense/openwrt/routeros/ASA/Paloalto?

Návrat na "Siete"