Mikrotik - pre zaciatocnikov

[Hexaris]

Bridge je v poho. Nechcel som reagovat na tuto diskusiu, ale konecne zmizol master port a cez offload si to MT osefuje v ramci switch chipu. Bola to zrejme iba otazka casu ... Dobre sa s tym da vyhrat (otestovat) u [2|3]011, viz blokova schema medzi 100 a 1000 switchom.

Ja som zvedavy kedy hlavne daju do poriadku ten kuzelny IPQ-4018 a NV2 ... to zas bol v MT napad ...

[Snake]

ide o to, ze vacsina ludi nechape ze RouterOS je no, RouterOS, sluzi na routing, nie na switching, a to je to co od zaciatku hovorim, keby ludia budovali siete so zariadeniami ktore su na to urcene (router na routing, switch na switching, wifi ap na wifi/bridge na metaliku), tak by nikoho bridge co i len nezaujimal.

Domov mam objednanu CCR1009, cisco Switch, unifi AP, po MT nechcem nic iba aby routoval po SFP+ 10GbE, nic viac, nezaujima ma ze 8 portov bude volnych, na to mam switch.

Vela problemov by odpadlo, keby ludia pouzivali bugfix channel, current je pre testerov, RC si ziadny normalny clovek hadam neda.

Plus, v dnesnej dobe da hocijake Cisco SG200 trojnasobok mpps toho co mikrotik, a to je normalne, kedze nikto si nekupi 50€ mikrotik na routing gigabitu, ale ked niekto ocakava ze router mu bude robit switch, paci sa, tak to aj dopada, pritom SG200 by sa sparala v nose kedze je to pre nu hovno nic.

Mna vzdy dozralo to, jak kazdy chce mat doma miliony mb/s, ale pusti to na 100€ router, ktoreho switch chip ani netreba komentovat, pritom keby trosku zainvestoval (cisco ma unlimited zaruku), tak ma switch, aj manazovatelny, a mozno aj PoE. Keby kazdy pouzival to na co to je urcene, nemali by sme polku tem.

PS: uplne ma dozieraju temy na MT forach ako spravit untagged/pvid vlanu na niektorom porte , to na MT asi ani nejde a pritom ludia stale beru MT ako switch

[16cmfan]

myslis toto ? https://forum.mikrotik.com/viewtopic.php?t=120667

Na toto ma MT swOS

[Snake]

nie, myslim to na ROS, nie na SwOS.

ROS to robi nejak debilne cez VLAN filtering, a aj to musis mat 6.42 co ja proste nenahodim nikam, nie som samovrah, pri 6.40.8 nemas pri bridge moznost VLANy, takze nevies urcit PVID, a na samotnom interfacy PVID neurcis.

Proste chlapci z MT maju teraz problemy lebo zistuju ze musia implementovat features zo switchov, a nejde im to.

//edit: argument na toto maju swos neobstoji, v zivote by som to MT/UBNT ako switchu nesiel, staci si otvorit tie boardy na UniFi switchoch napriklad, des a hroza.

[Chris]

ide o to, ze vacsina ludi nechape ze RouterOS je no, RouterOS, sluzi na routing, nie na switching, a to je to co od zaciatku hovorim, keby ludia budovali siete so zariadeniami ktore su na to urcene (router na routing, switch na switching, wifi ap na wifi/bridge na metaliku), tak by nikoho bridge co i len nezaujimal.

Domov mam objednanu CCR1009, cisco Switch, unifi AP, po MT nechcem nic iba aby routoval po SFP+ 10GbE, nic viac, nezaujima ma ze 8 portov bude volnych, na to mam switch.

Vela problemov by odpadlo, keby ludia pouzivali bugfix channel, current je pre testerov, RC si ziadny normalny clovek hadam neda.

Plus, v dnesnej dobe da hocijake Cisco SG200 trojnasobok mpps toho co mikrotik, a to je normalne, kedze nikto si nekupi 50€ mikrotik na routing gigabitu, ale ked niekto ocakava ze router mu bude robit switch, paci sa, tak to aj dopada, pritom SG200 by sa sparala v nose kedze je to pre nu hovno nic.

Mna vzdy dozralo to, jak kazdy chce mat doma miliony mb/s, ale pusti to na 100€ router, ktoreho switch chip ani netreba komentovat, pritom keby trosku zainvestoval (cisco ma unlimited zaruku), tak ma switch, aj manazovatelny, a mozno aj PoE. Keby kazdy pouzival to na co to je urcene, nemali by sme polku tem.

PS: uplne ma dozieraju temy na MT forach ako spravit untagged/pvid vlanu na niektorom porte , to na MT asi ani nejde a pritom ludia stale beru MT ako switch

preco si nekupil rovno L3 Switch ?
Nechapem naco ti je SFP+, ked ten mikrotik ma len 1 a ostatnych 8x1Gbit neplanujes vyuzivat. Cize routovat medzi cim bude ? 10Gbit a 1Gbit ?

Lepsie by si spravil, ak by si zobral ASA5506X + napr. tu SG200 + AP. Tipujem, ze bude vo vsetkom lepsie + s firepower image mas aj AppID control.

[Snake]

Lebo L3 switch doma nepotrebujem, (to zacina na SG350 ktory uz vie aj PBR, SG300 v tomto boli mierne sibnute este, to bol len taky detsky L3).

Routovat budes medzi dvoma VLANami (jedna management a jedna klientska, mozno casom hostovska s queues), takze MT bude vlastne robit Intervlan routing, ano dalo by sa to aj na ciscu ale stale som nedospel do toho stadia vzdat sa "router on a sticku", rad mam routy na routri, SFP+ preto pretoze uz mam doma niektore veci na 10GbE a ci uz potiahnem fiber alebo metaliku mi bolo jedno naozaj.

Hej ta ASA sa mi lubi, som nevedel ze to je uz tak cenovo dostupne, asi to kupim na hranie na firmu (furt to ma ten priblbly CLI interfejs?)

PS: uprav si to Janko, to fakt citovat 4/5 z celeho prispevku, nesranduj no

[Chris]

Alexko : 5/5

Intervlan routing robim rovno vo VMke napr. Vyos, vASA, VM PA alebo na doma mi staci Sophos UTM (Open Source verzia)

ASA5506X je fajn, teda cli je fajn, maju aj ASDM.

Ak sa chces pozviest o hodnu uroven vyssie (cenovo rozdiel neni ak zapocitas security plus licenciu), tak PaloAlto PA220 je spicka (nahradzujem 5505/5506 nim), pripadne PA220R (2x SFP), alebo ak uz chces 10Gbit, tak PA850 ma 4x SFP+ , ale to je uz overkill pre mensiu firmu

[Snake]

z VMiek som vyrastol, nemam to do SMB kam davat, ked je cluster tak ok, ale tych mam iba par. Ale to uz sme OT

[Hexaris]

Ale no ... cloud switch funguje normalne (ako switch). Problem je v tom, ze ak nepocitam 260-ku tak implementacia ROS skoro do vsetkeho sposobuje, ze ludia to pouziju na cokolvek. Proste OS to umoznuje a to je kamen urazu. Normalny clovek proste nebude routovat na switch-i a vice versa. Niektore produkty dokonca naziva sam MT ako router, ale je to pouzitelne len ako switch. Zas tie ultra jadrove zabije firewall/mangle, takze clovek skonci aj tak u x86 ...

tot vsjo odo mna ohladom MT tu verejne

[Snake]

Ono kazdy pripad je iny, mam firmu kde sa zosralo aj MT, tam musel ist routing na switche ktore su stackovane, proste ziadny router na svete to nestihal (bavime sa trafficu 2Gbit offhrs a asi 8Gbit production), SG550ky si tam prdia na 20% a aj CCR to polozilo ani nie pol hodinu po nasadeni.

Vies, ono mi je dost nahovno to, ze mam napriklad CCR1036, ale single TCP stream mi pojde 1,3GBit lebo ROS to rozlozi iba na jedno jadro, a ked skusali multithreading ,tak to dopadlo tak ze pakety chodili out of order, tak to proste svacli na jedno jadro ze tu mate a dovi, sral vas pes.

Ono az clovek ked si skusi dat mikrotiky do takychto prostredi zisti, ze moze mat aj CCR1072, ktoru uplne vyfulluju, nahodi jej BGP kedze je to core router do VW siete, a ta marha mu tabulku nahrava minutu, pricom debilne cisco si to natiahlo za 3 sekundy.

Proste tie ASICy v tychto drahsich devicoch su pre nieco, mikrotik neni odpoved na vsetko, nech je ROS dobry aky chce byt, on je flexibilny, super, to mu neberem, ano u cisca si musim licencovat features, ale jak som im aj pisal na fore, radsej budem mat realne zariadenie doriti ktore funguje, nez vymrdany ROS ktoreho v7 chystaju uz hadam piaty rok a furt neni ani RC vonku, a len backportuju, nic viac, maju 10 architektur, a ani jednu poriadne osefovanu, na CCRkach pada kernel, na 3011kach posrali firmware switch cipu, MTBF neuvadzaju lebo ho nemaju a vyhovaraju sa ze to je synteticky ukazovatel, a co doprdele, ked si cisco vie vymysliet MTBF tak nech si ho vymysli aj mikrotik, ci donekonecna bude ich target deti co sa chcu hrat s networkingom?

x86? nie dakujem neprosim, ani tolko slusnosti v sebe nemaju ze by to spravili nech to chodi na SSD, a ja nepotrebujem IM este platit doprdele za to, ze mne skape HDD, ked Cisco a Juniper vedia spravit device ktory zere 30W a robit routing 10GbE siete, tak preco by osm na ten isty ucel mal stavat masinu kde ked mi klakne HDD budem si s nimi dopisovat o licencii, prosit ich nech mi za poplatok vydaju novu, a to im este akoze budem mozno musiet poslat disk ze odisiel? A to si staci pozret co tie levely stoja.

Cisco nahlasim ze zdochlo a v ten den mam expedovany novy device na exchange, priplatim si a mam do niekolkych hodin, ked mi ma stat firma so 100 zamestnancami tak naozaj support za par tisic mi nehra rolu, lebo nehra.

Skusali ste im pisat na email? Ja hej, odpoved dosla po 5 tyzdnoch co posrali hyper-v, a odpoved bola taka ze skuste si nainstalovat RC build, hovorim halo dementi, toto je production, nie ferko doma s pornhubom, od toho routra su zavisle sluzby, nasral som sa slo spat cisco, nezajem, nech si testuju na pepikoch co to davaju ako CPE a na detoch doma, MT a Enterprise dokopy nejde, ani omylom. A nech sa aj turbo vesa za hlavu ak sem este chodi

PS: ludia co maju CCR1072 co stoji 3k a zistia ze TILE stratil v linuxe podporu a MT tiez pomaly od nich odide, tak ich lutujem, riadny fuckup
PPS: kolko rokov mali moznost ASPON NA JEDEN PORT nasadit aktivne 802.3at/af/bt PoE? Ne, my v roku 2018 budeme fungovat na injektoroch a pasivnom poe, a mat miesto powerbricku na zdroji powerbrick v racku ktory urobi z aktivneho poe pasivne ktore sa bude lubit mikrotiku, a aj to pozor, ak to bude 24V a pouzije sa zdroj ktory ma 24V (dodavany), tak ziadna redundancia neni lebo ani len do posrateho datasheetu nedaju ze input sa musi lisit o 1V aby obvod zachytil spravne odkial ide ktore napajanie...parodia...

[Hexaris]

Zle si ma pochopil, ja sa MT nesnazim obhajit. MT toho ma na rovasi viac ako dost. Vzhladom na realnost mojho mena sa musim distancovat z tejto diskusie aj ked nerad.

PS: peak 45W primergy S7 s SSD, stovky pravidiel zataz cca 20% pri 500Mb (cenu neuvediem)

PS2: na demenciu pouzit single threat app u mnoho jadra som si u MT uz zvykol. Zabijes to uplnou kravinou.

PS3: o poe no comment, v racku mat 48->24 menic od ubnt aby sa mohla pouzit 911-ka lebo starucka rb600 toto vedela az do 60V o podpore af/at ani nehovorim, ohmov zakon v MT nepoznaju.

PS4: pekne rano prajem ...

PS5: vzdy pisem z vlastnej skusenosti, som s nim od verzie 1.5, takze obcas ho aj pochvalim

PS6: a to ze upgradom dojebu nesuvisiacu vec je u MT art of programming ...

Done.

[Snake]

Sak si daj zmenit meno

[Hexaris]

Ved som si poziadal este skorej a ignorovali ste ma

[Snake]

Hod mi ss

[Odar]

RouterOS 6.42.5. Upgradnuty pred 2 dnami. Dnes nejde net. Pingujem 8.8.8.8 - nic. Restartnem skatulu od Orange. Nic. Restartnem MikroTik. Nabehlo. Toto sa mi este nesatalo. Zda sa, ze cim dalej, tym "lepsie".