MikroTik RouterBOARD - кто юзал?

[khvilon]

Появилась идея поковыряться с MikroTik-ом
http://mikrotik.com/
а именно взять RouterBOARD 750

есть ли у кого опыт общения?

[IronYorick]

MikroTik

Коллега писятком кипает от восторга
Если нужно - завтра уточню, какая у него модель\конфигурация.

[khvilon]

MikroTik

Коллега писятком кипает от восторга Если нужно - завтра уточню, какая у него модель\конфигурация.

Нужно нужно!
Я собираюсь брать: http://mikrotik.ru/katalog/katalog/marshrutizatory/marshrutizatory/routerboard-750

[IronYorick]

Женя, 951G у него. Говорит, что снес штатную ось, и поставил Линукс, скомпилировав сборку с кучей приложений. Все там у него летает и шепчет, даже Торрент-клиент на внешний винт по USB качает. Все, разумеется, с его слов записано верно, им прочитано
ЗЫ Не очень понимаю необходимость такого железа в домашних условиях

[khvilon]

ЗЫ Не очень понимаю необходимость такого железа в домашних условиях

Перепробывал несколько "бюджетных" роутеров... Режут скорость...
Втыкаешь кислородный кабель в комп - всё ОК!
Через роутер 
Соответственно ищю железо...

ЗЫ: спасибо за инфу - буду заказывать завтра.

[khvilon]

Получил на руки... буду разбираться...

[IronYorick]

Женя, отпишись о результатах, пожалуйста, с оригинальной ОС.
(Интерес в разрезе повтюхивать своим клиентам - юридическим лицам, для "форсу бандитского" Выеживаться с Линухом мне влом )

[khvilon]

ОК!
Вчера сил не было... Сейчас на работе... Вечером попытаюсь разобраться...

[KiFFiR]

Был негативный опыт пользования. Вафля дружит только с определенным ноутом, пробовал другие, клиент морочил голову - мол винда кривая на ноутах, переустановка не помогала, на всех маршрутираторах  работает,  а на микротике нет. Аналогично было при перепрошивке в дд-врт, вафля в Г режиме работала на всех устройствах, в Н режиме видел только нетбук.

[IronYorick]

KiFFiR, спасибо!

[khvilon]

я (со своими авто-бытовыми проблеммами) ещё не добрался...

[IronYorick]

авто-бытовыми проблеммами

Женя, не разобрался с причиной возгорания? Бычок или проводка? Я лет 10 назад Форда-Сьерру спалил, но это, конечно, совсем другой уровень потерь.

[drummer]

 Весьма часто виноват случайно нажатый и невыскочивший патрон прикуривателя... Ток штатный, предохранитель держит, патрон греется...

[khvilon]

 

Весьма часто виноват случайно нажатый и невыскочивший патрон прикуривателя... Ток штатный, предохранитель держит, патрон греется...

вокурат за месяц до ... на штатном обслуживание мне его чинили...

[drummer]

  К вышесказанному... Гнездо прикуривателя состоит из обоймы (стакана) и центрального контакта(центра). На обойме минус, на центре плюс. Центральный контакт крепится (как правило) к стакану гайкой через изоляционную шайбу. Между этой шайбой и стаканом ставится ещё одна металлическая ЛЕГКОПЛАВКАЯ шайба. Это термозащита. При чрезмерном нагреве стакана эта шайба плавится, и расплав замыкает центр на стакан, вызывая перегорание предохранителя, либо прослабляется затяжка гайки, и центр смещается и коротит на стакан. Шайбы подплавляются и в процессе работы. Ремонт, как правило, сводится к замене узла, ибо достать предохранительную шайбу проблематично (наши снабженцы ни разу не нашли). Можно очистить расплав и собрать узел без предохранительной шайбы, но это уже на совести ремонтников...

и добавил...
Есть вариации на тему пружинного контакта, один из концов которого припаян к стакану ... В любом случае термозащита обязательна.

[khvilon]

К вышесказанному... Гнездо прикуривателя состоит из обоймы (стакана) и центрального контакта(центра). На обойме минус, на центре плюс. Центральный контакт крепится (как правило) к стакану гайкой через изоляционную шайбу. Между этой шайбой и стаканом ставится ещё одна металлическая ЛЕГКОПЛАВКАЯ шайба. Это термозащита. При чрезмерном нагреве стакана эта шайба плавится, и расплав замыкает центр на стакан, вызывая перегорание предохранителя, либо прослабляется затяжка гайки, и центр смещается и коротит на стакан. Шайбы подплавляются и в процессе работы. Ремонт, как правило, сводится к замене узла, ибо достать предохранительную шайбу проблематично (наши снабженцы ни разу не нашли). Можно очистить расплав и собрать узел без предохранительной шайбы, но это уже на совести ремонтников...

и добавил...
Есть вариации на тему пружинного контакта, один из концов которого припаян к стакану ... В любом случае термозащита обязательна.

Спасибо. Оч.познавательно.
Для меня-же важно, что все работы производились на сертифицированном сервисе, в разрезе гарантийного обслуживания

[kotofey]

khvilon, а чегой по ним надо?
полсети на работе построено.

и добавил...

Женя, 951G у него. Говорит, что снес штатную ось, и поставил Линукс, скомпилировав сборку с кучей приложений. Все там у него летает и шепчет, даже Торрент-клиент на внешний винт по USB качает. Все, разумеется, с его слов записано верно, им прочитано
ЗЫ Не очень понимаю необходимость такого железа в домашних условиях

это он сделал из него неттоп, в сущности он НЕ ИСПОЛЬЗУЕТ routerboard.

Фишка именно в routerOS. Там все от L2 каналов, до мать его BGP, OSPF, GRE и еще всякой фигни типа MPLS/VPLS

и добавил...
KiFFiR, на 751м да, на 951 - как настроишь. Все болезни из Atheros чипа.

[KiFFiR]

KiFFiR, на 751м да, на 951 - как настроишь. Все болезни из Atheros чипа.

Спасиб, буду знать.

[pm]

Из-за тотального нищебродства приходится искать замену нормальным коммутаторам. Никто не сталкивался с серией CRS125? По характеристикам там внутри та же платформа, что и в RB951G/RB2011 ну и добавили чипов коммутаторов. Заявлено RouterOS, а не SwOS, как в малопортовых коммутаторах RB260GS/RB250GS. Итого опять имеем просто слабенький маршрутизатор с большим количеством гигабитных портов? Функционал RouterOS, надо понимать, не пострадал от позиционирования в нишу коммутаторов?

[kotofey]

юзаем ccr, они же вроде crs125 для мелкосерийного VPLS С небольшими узлами. Периодически падает, но гигабитные вплс тянет.

[pm]

CCR и CRS - аппаратно совершенно разные платформы, не сравнимо.

[kotofey]

  Пересмотрел. Что-то CRS действительно слабоват.

[pm]

О том и речь. Гордо в названии заявили "Core Router Switch", а производительность AR9344 резко упадёт уже на малом количестве правил при межинтерфейсной фильтрации, какой из него "коре роутер свитч", нах. CCR тоже не подарки - ядер много, толку мало: с распараллеливанием проблемы остаются. Когда первые CCR появились, RouterOS для них вообще долго болталась в статусе "релиз кандидата" и всю работу крутила на одном из 16 или 36 ядер.

[kotofey]

А еще эти ccr любят дропать vpls и гордо рапортовать что "оно все заебись".
Имхо тот же edge-core как свитч себя лучше покажет.

[pm]

У Edge-Core интересная линейка коммутаторов, но: во-первых, у наших поставщиков их нет, они ими не занимаются и поэтому даже взять на пробу на неделю-другую не представляется возможным; во-вторых, я не знаком с их командной строкой. Мне привычнее Cisco/HP, в крайнем случае Mikrotik.
Итого, Cisco/HP - high price, а у Mikrotik в нужном сегменте вообще ничего нет (в серии CCR максимум 12 гигабитных портов). А нужен коммутатор 3го уровня для статической маршрутизации между vlan'ами на wired speed или хоть близко к ней, с тонкой настройкой ACL и 24 портами 1Gbps за минимальный деньги.

[kotofey]

pm, синтаксис сиськоподобный. Пытаются копировать. Но когда у них срывает крышечку - приходится менять на d-link.
ACL + межвлановая.... возьми кой-нить дохленький джуник.

[pm]

Для того филиала Juniper слишком жирно. Обошлись тем, что нашлось под рукой - L2 коммутатор + софтовый говнороутер из 1U престарелого сервера с двумя гигабитными портами. Не мне его поддерживать, поэтому сгодится 

[kotofey]

Для того филиала Juniper слишком жирно. Обошлись тем, что нашлось под рукой - L2 коммутатор + софтовый говнороутер из 1U престарелого сервера с двумя гигабитными портами. Не мне его поддерживать, поэтому сгодится 

Ох уж эти "интеграторы", понавысерают, а нам потом поддерживай 
Поди какая-нибудь vyatta?

[pm]

И правильно, иначе ленивый саппорт совсем ожиреет от безделья и деградирует нах из-за многочасового сидения в форумах
Не, Vyatta с прошлого года умерла, теперь всё по-взрослому - Brocade vRouter. От вьятты остался только заброшенный VC 6.6 и живой форк VyOS.
На том сервере сурово воздвигнута FreeBSD просто из-за того, что этот дистрибутив оказался под рукой. Если всё будет нормально работать, выдам туда лицензию на MikroTik x86 level 4.

[kotofey]

Первые полчаса я думал что у меня что-то не так с мировосприятием.
Потом все-так выяснилось что перетыкали не тот патч-корд.
RB2011 заработал вполне себе прилично

[pm]

Один из CCR1036-8G-2S+EM уезжает в ремонт, не проработав и 2х месяцев. Жаль, могли бы хоть топовые модели делать качественными.

[kotofey]

CCR1036-8G-2S+EM

Что-то он быстро отъехал

[pm]

Угу, при этом его ещё и не грузили боевой нагрузкой. Микротики годятся только как дешёвые CPE, в ядро или на  агрегирование ставить - может слишко дорого обойтись.

[xar]

слюшайте. два одмина. может в личке?

[pm]

Во-первых, тема профильная.
Во-вторых, не интересно - не читай.
В-третьих, ты не модератор.

[xar]

Во-первых, тема профильная.
Во-вторых, не интересно - не читай.
В-третьих, ты не модератор.

в четвертых - мне респонз приходит.

[pm]

ВНЕЗАПНО! Нажми "не уведомлять"

[xar]

pm, ДА ЛАДНО?

и добавил...
мне еще от юрьевского магазинчика сообщения год уже как приходят...

[kotofey]

Второй месяц, полет нормальный. Затянул еще до кучи на него OVPN сервер.

П.С. В локальных ядрах юзаются CCR1016-12G под MPLS, нагрузку пока тащат, за исключением залипаний в определенный момент LDP-сессий с экстримами.

[pm]

Чисто из профессиональной любознательности: а нахрена ovpn сервер, как, по моему скромному, наиболее неудобный вариант?

[kotofey]

pm, because we can.

вообще в поисках более универсального решения, хотя похоже для поддержки lzo+udp подниму виртуалку и всего делов.
не научили rbos еще udp...

[pm]

because we can.

Англоговорящий суппорт? 
Не, просто скажи, ovpn для тыщщ юзеров, для пары десятков админов или site-to-site/net-to-net?

вообще в поисках более универсального решения, хотя похоже для поддержки lzo+udp подниму виртуалку и всего делов.

А в VM пингвинукс и на нём нужные сущности? Может проще отказаться от UDP|LZO? Или никак?

[kotofey]

Англоговорящий суппорт? 

Временами.

OVPN снял с микрота, все-таки tcp-TAP оказалось не очень хорошей идеей, пинг в тоннеле был в районе 50-60мс.
Поднял виртуалку с ovpn... 15-20мс МСК-СПБ, в общем-то работает гуд.
Хотя возможно требовалось выключить шифрование, но не стал. Оставил на виртуалке.

А в VM пингвинукс и на нём нужные сущности? Может проще отказаться от UDP|LZO? Или никак?

Да, минимальная сборка + сущность + необходимые dependencies, не более того.

[pm]

Всё же интересно, OVPN поднимается для чего? Для доступа пользователей или межсетевого?

[kotofey]

да, для банального доступа пользователей.

[pm]

ой, йоп... я представил тыщщу юзеров, каждому из которых надо выдать сертификат, установить клиентский OVPN, настроить

[kotofey]

В том и мякотка - хуй знает сколько их юзеров будет. А так без меня - copy-paste и запустились.

[pm]

Так у каждого пользуна понадобится клиентский софт с tun/tap + сертификат жеж. Как тут простой копипастой обойтись?

[kotofey]

pm, пардон, next-next-next-done, и потом скопировать папку с настройками. В общем-то есть скрипт с установкой, это если "в промышленном масштабе".
openVPN под окно/пингвина и tunelclick для огрызков.

[pm]

Ты явно что-то скрываешь 
От CA надо взять серверные сертификат и ключ, пользовательский сертификат сгенерировать. Либо в формате x.509, либо pkcs12. В скрипт, конечно, это тоже можно вставить. Но общая трудоёмкость выше, чем для L2TP/IPSec или PPTP. У OVPN только одно достоинство и то исчезает, если есть SSTP.
Вот я и хочу знать, зачем такие сложности с устаревшим костылём OVPN?

[kotofey]

По ТЗ хотелось шифрование+кроссплатформенность.

[pm]

Так другие более простые решения тоже подходят под ТЗ, кроме SSTP, с клиентами под который могут быть сложности у не-Windows клиентов. Как сервер SSTP Mikrotik работает.

[kotofey]

посмотрим как себя будет вести данное решение. Если не приживется - сменю на что-то другое.

[pm]

желаю успеха, чтоб не пришлось переделывать 

забавные 9ти-ядерные огрызки появились, серия CCR1009. Цена с одним 10Gbps и dual-power меньше $500.