Selam arkadaşlar,
Mikrotik ile çalışan arkadaşlarlar vardır sanıyorum. Mikrotik ile nekadar büyüklükte bir network'e hakimiyet sağlayabildiniz? Tecrübelerinizi paylaşabilirmisiniz?
Teşekkürler.
Mikrotik ile nereye kadar
25
●6.142
- 09-12-2008, 11:33:34Bunun bir limiti yok ancak mikrotik büyük paketlerde saldırı aldığınızda bridge çalışıyorsanız işlem yapılan tüm ipler ve routing bazında çalışıyorsanız routing edilmiş tüm iplerde erişim kesilir.
Bunun yerine ciddi büyük bir network yönetecekseniz ISG1000 Gibi cihazları kullanmanız verdiğiniz hizmetin daha sağlıklı olması için büyük rahatlık sağlayacaktır. SYN limiti gibi limitler koyuyor olmanızda çok güzel nimetlerdendir.
Ana sorunuza gelince mikrotik ile ilgili size söyle bir örnekleme yapayım hat istediğiniz kadar geçirirsiniz sorun olmaz ama paket sayısı sorun yaratacaktır 20K – 50K arasında paket dolaşan networklarda baya güzel Ethernet kartı ve sunucu kullanmanız gerekir normal bildiğimiz oem sunucularda 5K üzeri paket geçmesi durumunda sorunlar başlar..
Son olarak neden mikrotik kullanmak istiyorsunuz? - 09-12-2008, 13:52:28Daha önceleri Router olarak mikrotik kullandığımızda kullanılmayan boş ip adresine bile botnet saldırısı olsa tüm network u etkiliyordu.Şu anda bridge olarak çalıştığından dolayı herhangi bir sorun yaşamamaktayız.
Osman Beyin dediği gibi öncelikle ethernet kartı çok önemli oem sunucu kullanılabilinir.2 Gb ram kullanmanız ve çift çekirdekli bir işlemci kullanmanız yeterlidir. - 09-12-2008, 14:08:25150 bin pakete kadar mikrotik taş gibi çalışır. router firewall limitleme vs her haltı sorunsuz yapar.
Neden patlar? saçma sapan bir donanım seçerseniz patlar. abuk subuk yönetirseniz patlar. zerre kadar network bilgisi olmadan ayar yapmaya kalkarsanız patlar. Örnek bridge mod yaptık sorun yok derseniz komik duruma düşersiniz.
Mikrotik Routerboard RouterOs Türkiye, Mikrotik Router
adresindeki cihazı alırsanız 150 bin pakete kadar sorunsuz kaldırır.
Osmanın söylemek istediğinin türkçe mealide şudur. linux yada bsd tabanına kurulmuş sistemlerde donanım yetmediği için 100-150 bin paket sonrasında sorun patlayacaktır. bu yüzden bu cihazın önüne daha yüksek paketleri absorbe edebilecek bir cihaz koyulur. niyetkim o cihazlar bir kaç milyon paket geldiğinde işi temizler ve mikrotik'in de kilitlenmesini engeller.
Datacenter seviyesinde bu yapılandırmayıda kuran ve müşteri mikrotik'ini en iyi koruyan Mars Telekom vardır, mikrotik konusunda da Türkiye Distribütörüdür, iyi destek verir. - 09-12-2008, 14:18:32Ni-Osman adlı üyeden alıntı: mesajı görüntüle
Öncelikle ISG1000 Juniper'ın popüler firewall cihazlarından biridir. Neye göre bu cihazı önerdiniz anlamadım.
Uygun fiyatlara router bulmak zor değil. Bütçeniz sınırlı isede önereceğim 2 seçenek olacaktır.
QuadCore bir makine üzerine 1gb veya 2gb ram (fazla bile...) ile Routerboard IN/G44V ethernet kartı kullanabilirsiniz. Veya bütçeyi artırıp ethernet kartı olarak HP NC360T kullanabilirsiniz.
Routerların yetersiz kaldığı an donanımın yetmediği durumlardır. Az önce ethernet kartı önermemin sebebide budur aslında. Ethernet kartlarını düzgün seçmemeniz işlemcinizin çok yorulmasına, paket kayıpları yaşamanıza sebep olabilir.
Yazılımsal çözümler kullanacaksanız Mikrotik veya Vyatta gayet uygun olacaktır. Önerim Vyatta'dır. Kullanım olarak Juniper konsol arabirimine sahip olması ek bir güzelliği. - 09-12-2008, 14:23:11Routeroard IN/g44 ve serisi için Mikrotik Routerboard RouterOs Türkiye, Ethernet Kartları adresinden sipariş verebiliyorsunuz.
Uygun fiyata bulunan routerlar malesef istenen performansı yada amacı sağlayamıyor. Ethernetin yetmediği yerlerde 2 üstte yazdığım nedenlerden dolayı mikrotik ve benzeri ekipmanı bir üst seviyede daha güçlü cihazlarla korumak gerekiyor. - 09-12-2008, 14:30:54DHS adlı üyeden alıntı: mesajı görüntüle
İyi kötü denemesindede aynı network içinden bir bilgisayardan juno ile saldır kendi makinalarına gör bakalım ne kadar iyiymiş. Bridge mod hiç bir şeyi takip etmediğinden paket sayısında biraz daha yüksek adetlere çıkmanıza müsade eder. Fakat bunun yanında pek çok firewall-queue-syn takibi gibi özelliklerden de kalite olarak feragat ettirir.
[media]http://www.routerboard.com/pdf/tests_july_2008.pdf[/media]
RB1000 pc ortamına en yakın donanımdır. burada aradaki farkları teknik olarak daha iyi anlayabilirsiniz.