ROENICK: :DDD

ROENICK: LOL, tak aspoň dobře pro tebe ne?

me by snad na mrkvotiku stacilo i ikev2, ale proste port 500 udp, 4500 udp...to je trochu mrdat no

MCKIDNEY: to už dávno pláče - https://forum.mikrotik.com/viewtopic.php?t=134093. Aspoň začali včas.

A brzo bude komunita plakat pro WireGuard :)

jako na ROS 7 je podpora udp, ale njak furt nevidim tu hw acceleraci pro OpenVPN, pac bych chtel AES-256-GCM, aby mi neplakal laptop.

LEXXA: Myslím, že v rámci Mikrotiku tohle není OT, protože uživatelé tam už žádají nové věci už roky. Levněji by to šlo, ale to nevím jak spolehlivé to bude.

No na OpenVPN si budeš muset počkat na RoterOS v7, kde to mají v changelogu - OpenVPN UDP protocol support (https://forum.mikrotik.com/viewtopic.php?f=1&t=152003), jsem zvědav kdy to bude stable, už jsem měl pocit, že to je paní Kolumbová ;).

Configuration management s ansible, ty máš hodně volného času co? :)))

DELVIT: to je uz mirne OT ale jde mi o nativni akcelerovanou podporu OpenVPN popripade cokoliv co neni l2tp. Protoze jine kloudne protokoly muj vpn provider neumi.
A taky chci bezet nativne na tom boxu vedle sebe dve ids/ip (export do ELK si budu delat bokem) a nejaky ten WAF na coz potrebuji zase akcelerovanej AES aby to usalo SSL intercept.

jako ono by to slo i levneji zejo
https://www.aliexpress.com/...9a361390&ws_ab_test=searchweb0_0,searchweb201602_10,searchweb201603_52
ale furt je to okolo 15k na lokaci a postupne to delat uplne nechci.

Pak samozrejme prijde na radu nejaky cnofiguration management s ansible abych jakz-takz zvladl automaticky reaktivne reagovat na utoky.

a tohle vsechno je super a az to bude bude na case se zamyslet nad necim co umi mesh networking.

LEXXA: haha, to věřím - to chce mít hodně pádný důvod. To se musí postupně a být v balíku no :). Proč by se ti líblo něco s sstp (kromě horšího blokování firewallou)? Případně si můžeš pořídit něco menšího (třeba https://www.pcengines.ch/apu2.htm), výrazně levnějšího a dát na to OpenBSD. Mě by se tam spíše líbil WireGuard.

DELVIT: krat n, kde n je pocet lokalit, kde potrebuji vymenit platformu. uplne to v sobe nectitim :)

LEXXA: Koupíš za 30k https://store.open-tech.cz/pfsense/xg-7100-pfsense/?variantId=408 ;).

ROENICK: jestli jde o tunely tak i moje hex^3 zvladaji 820mbps half duplex s tim ze si cpu vice mene piska.
blby je kdyz po tunelu posilam packet capture k serverum na analyzu. to se cpu muze trosku zadychat ale porad zvladam u toho koukat na 4k film ktery je ulozenej offsite. spis je debilni ze ta akcelerace je jen pro ipsec. libilo by se mi neco co umi i sstp.
sice pindam uz 3 roky ze mikrotiky pujdou a nahradi je pfsense ale furt se nemuzu dokopat sam pres sebou ospravedlnit investici 40k jen tak protoze proc ne.

tenhle mikrotik uz asi tuneluje dobre, jak se tu nedavno resilo :) ale neco stoji no


RouterBoard je ideální pro malé i větší podniky, domácnosti i kanceláře. Dokáže routovat až 2,5 Gbps, díky integrovanému akcelerátoru má v tunelu s robustním šifrování AES-256-CBC + SHA256 propustnost až 2 Gbps 

CPU frekvence: 1,4 GHz
Počet jader: 4
RAM paměť: 1 GB

www.i4wifi.cz | Routerboard MikroTik RB4011iGS+5HacQ2HnD RB4011iGS+5HacQ2HnD-IN
https://www.i4wifi.cz/cs/211263-routerboard-mikrotik-rb4011igs-5hacq2hnd

tuhle mrchu :)

Mikrotik anténa 2,4GHz, všesměr, pendrek, 10dBi, RSMA Pendrek-10 | CZC.cz
https://www.czc.cz/mikrotik-antena-2-4ghz-vsesmer-pendrek-10dbi-rsma/104388/produkt

NYXEL: ja to mam na auto :) a mam dve 10dBi anteny a maly 3+1..uprostred je teda metr tlusta betonova nosna pricka, ve ktery je jen pruchod :) na wifi ideal. Ale i za tou prickou jsem udelal realne na nku 60mbit. Pri primy viditelnosti 100Mbit

JOSEF_K: Tenhle router ma 5xFE a 5xGLAN ty levy jsou FE

ROENICK: to ujde, tam je stále ještě prostor pro (pře)ladění...

NYXEL: jo tady NYXEL: :)