LEXXA: Hmm to vypadá akoj surfshark.

Co tohe? Pomůže?

6to4 - RouterOS - MikroTik Documentation
https://help.mikrotik.com/docs/spaces/ROS/pages/135004174/6to4

DANYSEK: kolega to studoval, par jich koupime a uvidime. nam by stacila ta propustnost snad i 25Gbit ;p a jo, cekam e co z toho vyleze...je to proste podezrele levne

CHOROBA: a koukals na blokovej diagram? ;-) Na CPU nemas ty porty jako jednotlive sitovky, CPU ma 4x25G uplink a zbytek je switch (98DX4310)... co ma papirove prej 4x25/2x40G uplink +48x 1/2.5G, resp. 24x 1/2.5/5/10G downlink. Ja ti nevim, v tom bude jeste nejaka past... :)

asi mozna potrebuji trosku kopnout do hlavy s mikrotikem.
mam docsis konektivitu od vodafonu. a platim si vpn od verejneho poskytovatele.
na mem ROS 7.18 jsem si nastavil ze pokud je src addresa na nejakem address listu tak skrz connection mark a routing mark se spojeni navaze skrz vyse zminenou vpn. vse funguje skvele. (az se dokopu to predelam na dscp ale zatim se mi nechce ucit s namespaces)
pred casem jsem zprovoznil dual stack konektivitu, rozplival jsem si v6 pres slaac adresy po site, hranicni zarizeni mi dela v4 a v6 dns. firewall je nejak nastavenej. idylka.
nicmene co muzu s tou vpn udelat, kdyz provider umi jen v4?
muzu zablokovat v6 spojeni ven z citlivych adres. ale zase nechci mit dns timeouty.
muzu vypnout v6 na tech danych hostech ale to mi prijde jako priznani porazky.
zmena vpn providera je realne reseni ale nekdo si loni predplatil sluzby na 3 roky dopredu a fakt se mi nechce ty prachy zahodit.

muzu nejak nasilim protunelovat v6 provoz skrze v4 tunel nativne v ROS?

ZBYNEK: dell s 2x100Gb sitovkama 4x25Gb sitovkama a fibrem a mistem na 20 disku?
na tech par dockeru mi ten vykon bohate stacit bude

CHOROBA: Za kolik to bylo? 36 bez daně mi připadá jako celkem odpovídající cena. Srovnatelné řešení od Dellu by bylo samozřejmě cenově jinde, tady ale nepřidáš ramku a netuším jak výkonné jsou virtuály na Mikrotiku

CHOROBA: Ta cena je nesmysl. Nechapu jestli to prodavaji se ztratou nebo si spatne spocitali overhead.
Presne jak rikas, za ty penize koupit nekolik, zavrit je do cephu, pripojit par gpu a pocitat rainbow tables co to da :)

AQUARIUS: bych si počkal na ·1 nebo ·2...

AQUARIUS: Mam tam verzi pred touto (7.17). Zkusim upgradovat.
SUK: Resil jsem tam jeste jine veci a k tomu jsem se vubec nedostal ;/ Ale jdu si tam delat VPN. Postnu, omlouvam se za zdrzeni.

LEXXA: tipuju, ze u cisca bylo k cenovce potreba pridat nulu :)

AQUARIUS: Jako cisco tak...15(? Sakra ja jsem starej)let zpatky

Mikrotik se vydal do novych vod... RouterOS enterprise Data Server

TOTAL: Na jakou poslední verzi? 6.x nebo 7.x? Mimochodem, včera vyšla 7.18, kolem crs3xx tam, pokud si správně vybavuju, pár změn je.

LEXXA: U tohoto jsem updatoval na posledni verzi, ale po ceste mam jeste dalsi. Na ty se podivam zitra (jen nemaji volne misto, tak budu zjistovat, jak updatovat ;) ). Je to sileny mix ;/


SUK: Zitra budu u toho, tak postnu ... diky moc za ochotu

Par CRS3neco jsem mel ted pujceny na akci, jelo mi tam Dante na separe VLAN pres 6 switchu (1x 150m 10G SM) a latence kolem 0.5ms, takze hadam, ze vylozene v krabicich problem nebude. Jsi ochotne postnout prislusnou cast konfiguraku?

TOTAL: Mrkni se na block diagram jestli mas jeden nebo dva swich chipy a jak jsou zapojene porty. teoreticky by to vsdit nemelo ale na me 4011 to vykazovalo jiste divne chovani.

A samozrejme predpokladam ze firmware jsi updatoval taky