• 09-12-2008, 11:28:47
    #1
    Üyeliği durduruldu
    Selam arkadaşlar,

    Mikrotik ile çalışan arkadaşlarlar vardır sanıyorum. Mikrotik ile nekadar büyüklükte bir network'e hakimiyet sağlayabildiniz? Tecrübelerinizi paylaşabilirmisiniz?

    Teşekkürler.
  • 09-12-2008, 11:33:34
    #2
    Kurumsal PLUS
    Bunun bir limiti yok ancak mikrotik büyük paketlerde saldırı aldığınızda bridge çalışıyorsanız işlem yapılan tüm ipler ve routing bazında çalışıyorsanız routing edilmiş tüm iplerde erişim kesilir.

    Bunun yerine ciddi büyük bir network yönetecekseniz ISG1000 Gibi cihazları kullanmanız verdiğiniz hizmetin daha sağlıklı olması için büyük rahatlık sağlayacaktır. SYN limiti gibi limitler koyuyor olmanızda çok güzel nimetlerdendir.

    Ana sorunuza gelince mikrotik ile ilgili size söyle bir örnekleme yapayım hat istediğiniz kadar geçirirsiniz sorun olmaz ama paket sayısı sorun yaratacaktır 20K – 50K arasında paket dolaşan networklarda baya güzel Ethernet kartı ve sunucu kullanmanız gerekir normal bildiğimiz oem sunucularda 5K üzeri paket geçmesi durumunda sorunlar başlar..

    Son olarak neden mikrotik kullanmak istiyorsunuz?
  • 09-12-2008, 13:18:58
    #3
    Osman açıkcası selçuk bey bu kadar mikrotik önerirken sen tam tersine önermiyorsun.

    Sh 'da falan yüksek hitli siteler yokmu var tabiki peki sh bunları nasıl yapıyor o zaman ? Farklı cihazlarmı kullanıyorlar ?
  • 09-12-2008, 13:52:28
    #4
    Daha önceleri Router olarak mikrotik kullandığımızda kullanılmayan boş ip adresine bile botnet saldırısı olsa tüm network u etkiliyordu.Şu anda bridge olarak çalıştığından dolayı herhangi bir sorun yaşamamaktayız.

    Osman Beyin dediği gibi öncelikle ethernet kartı çok önemli oem sunucu kullanılabilinir.2 Gb ram kullanmanız ve çift çekirdekli bir işlemci kullanmanız yeterlidir.
  • 09-12-2008, 14:08:25
    #5
    150 bin pakete kadar mikrotik taş gibi çalışır. router firewall limitleme vs her haltı sorunsuz yapar.

    Neden patlar? saçma sapan bir donanım seçerseniz patlar. abuk subuk yönetirseniz patlar. zerre kadar network bilgisi olmadan ayar yapmaya kalkarsanız patlar. Örnek bridge mod yaptık sorun yok derseniz komik duruma düşersiniz.

    Mikrotik Routerboard RouterOs Türkiye, Mikrotik Router

    adresindeki cihazı alırsanız 150 bin pakete kadar sorunsuz kaldırır.

    Osmanın söylemek istediğinin türkçe mealide şudur. linux yada bsd tabanına kurulmuş sistemlerde donanım yetmediği için 100-150 bin paket sonrasında sorun patlayacaktır. bu yüzden bu cihazın önüne daha yüksek paketleri absorbe edebilecek bir cihaz koyulur. niyetkim o cihazlar bir kaç milyon paket geldiğinde işi temizler ve mikrotik'in de kilitlenmesini engeller.

    Datacenter seviyesinde bu yapılandırmayıda kuran ve müşteri mikrotik'ini en iyi koruyan Mars Telekom vardır, mikrotik konusunda da Türkiye Distribütörüdür, iyi destek verir.
  • 09-12-2008, 14:18:32
    #6
    Ni-Osman adlı üyeden alıntı: mesajı görüntüle
    Bunun bir limiti yok ancak mikrotik kullanmanızı kesinlikle önermem büyük paketlerde saldırı aldığınızda bridge çalışıyorsanız işlem yapılan tüm ipler ve routing bazında çalışıyorsanız routing edilmiş tüm iplerde erişim kesilir.

    Bunun yerine ciddi büyük bir network yönetecekseniz ISG1000 Gibi cihazları kullanmanız verdiğiniz hizmetin daha sağlıklı olması için büyük rahatlık sağlayacaktır. SYN limiti gibi limitler koyuyor olmanızda çok güzel nimetlerdendir.

    Ana sorunuza gelince mikrotik ile ilgili size söyle bir örnekleme yapayım hat istediğiniz kadar geçirirsiniz sorun olmaz ama paket sayısı sorun yaratacaktır 20K – 50K arasında paket dolaşan networklarda baya güzel Ethernet kartı ve sunucu kullanmanız gerekir normal bildiğimiz oem sunucularda 5K üzeri paket geçmesi durumunda sorunlar başlar..

    Son olarak neden mikrotik kullanmak istiyorsunuz?

    Öncelikle ISG1000 Juniper'ın popüler firewall cihazlarından biridir. Neye göre bu cihazı önerdiniz anlamadım.

    Uygun fiyatlara router bulmak zor değil. Bütçeniz sınırlı isede önereceğim 2 seçenek olacaktır.

    QuadCore bir makine üzerine 1gb veya 2gb ram (fazla bile...) ile Routerboard IN/G44V ethernet kartı kullanabilirsiniz. Veya bütçeyi artırıp ethernet kartı olarak HP NC360T kullanabilirsiniz.

    Routerların yetersiz kaldığı an donanımın yetmediği durumlardır. Az önce ethernet kartı önermemin sebebide budur aslında. Ethernet kartlarını düzgün seçmemeniz işlemcinizin çok yorulmasına, paket kayıpları yaşamanıza sebep olabilir.

    Yazılımsal çözümler kullanacaksanız Mikrotik veya Vyatta gayet uygun olacaktır. Önerim Vyatta'dır. Kullanım olarak Juniper konsol arabirimine sahip olması ek bir güzelliği.
  • 09-12-2008, 14:20:55
    #7
    Komik Duruma düşmek yada düşmemek önemli değil şu an kullandığımız bridge mod ile çok daha iyi verim alıyorum önemli olan benim için bu selcuk abi ve ayrıca brigde mod calıstırmak isteyen arkadaşlara de kurulumlarında yardımcı olabilirim.
  • 09-12-2008, 14:23:11
    #8
    Routeroard IN/g44 ve serisi için Mikrotik Routerboard RouterOs Türkiye, Ethernet Kartları adresinden sipariş verebiliyorsunuz.

    Uygun fiyata bulunan routerlar malesef istenen performansı yada amacı sağlayamıyor. Ethernetin yetmediği yerlerde 2 üstte yazdığım nedenlerden dolayı mikrotik ve benzeri ekipmanı bir üst seviyede daha güçlü cihazlarla korumak gerekiyor.
  • 09-12-2008, 14:30:54
    #9
    DHS adlı üyeden alıntı: mesajı görüntüle
    Komik Duruma düşmek yada düşmemek önemli değil şu an kullandığımız bridge mod ile çok daha iyi verim alıyorum önemli olan benim için bu selcuk abi ve ayrıca brigde mod calıstırmak isteyen arkadaşlara de kurulumlarında yardımcı olabilirim.
    Bridge mod ile routing mod arasındaki farkı öğren sonra gel istersen.

    İyi kötü denemesindede aynı network içinden bir bilgisayardan juno ile saldır kendi makinalarına gör bakalım ne kadar iyiymiş. Bridge mod hiç bir şeyi takip etmediğinden paket sayısında biraz daha yüksek adetlere çıkmanıza müsade eder. Fakat bunun yanında pek çok firewall-queue-syn takibi gibi özelliklerden de kalite olarak feragat ettirir.

    [media]http://www.routerboard.com/pdf/tests_july_2008.pdf[/media]

    RB1000 pc ortamına en yakın donanımdır. burada aradaki farkları teknik olarak daha iyi anlayabilirsiniz.