Mikrotik - pre zaciatocnikov

Všetko o sieťach, nastaveniach, problémoch ...
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Bridge je v poho. Nechcel som reagovat na tuto diskusiu, ale konecne zmizol master port a cez offload si to MT osefuje v ramci switch chipu. Bola to zrejme iba otazka casu ... Dobre sa s tym da vyhrat (otestovat) u [2|3]011, viz blokova schema medzi 100 a 1000 switchom.

Ja som zvedavy kedy hlavne daju do poriadku ten kuzelny IPQ-4018 a NV2 :facepalm: ... to zas bol v MT napad ...
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

ide o to, ze vacsina ludi nechape ze RouterOS je no, RouterOS, sluzi na routing, nie na switching, a to je to co od zaciatku hovorim, keby ludia budovali siete so zariadeniami ktore su na to urcene (router na routing, switch na switching, wifi ap na wifi/bridge na metaliku), tak by nikoho bridge co i len nezaujimal.

Domov mam objednanu CCR1009, cisco Switch, unifi AP, po MT nechcem nic iba aby routoval po SFP+ 10GbE, nic viac, nezaujima ma ze 8 portov bude volnych, na to mam switch.

Vela problemov by odpadlo, keby ludia pouzivali bugfix channel, current je pre testerov, RC si ziadny normalny clovek hadam neda.

Plus, v dnesnej dobe da hocijake Cisco SG200 trojnasobok mpps toho co mikrotik, a to je normalne, kedze nikto si nekupi 50€ mikrotik na routing gigabitu, ale ked niekto ocakava ze router mu bude robit switch, paci sa, tak to aj dopada, pritom SG200 by sa sparala v nose kedze je to pre nu hovno nic.

Mna vzdy dozralo to, jak kazdy chce mat doma miliony mb/s, ale pusti to na 100€ router, ktoreho switch chip ani netreba komentovat, pritom keby trosku zainvestoval (cisco ma unlimited zaruku), tak ma switch, aj manazovatelny, a mozno aj PoE. Keby kazdy pouzival to na co to je urcene, nemali by sme polku tem.

PS: uplne ma dozieraju temy na MT forach ako spravit untagged/pvid vlanu na niektorom porte :), to na MT asi ani nejde :D a pritom ludia stale beru MT ako switch :D





.
Používateľov profilový obrázok
16cmfan
VIP
VIP
Príspevky: 3591
Dátum registrácie: Ne 12. Júl, 2009, 09:31
Bydlisko: Bardejov

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa 16cmfan »

myslis toto ? https://forum.mikrotik.com/viewtopic.php?t=120667

Na toto ma MT swOS
Mobo Asus PRIME B450 Plus CPU Ryzen 7 5800X3D (Noctua NH-U12S + dual fan Noctua NF-A12) GPU MSI GeForce RTX 3070 Ventus 3X RAM G.Skill Ripjaws V F4-4000C18D-32GVK SSD Silicon Power P34A80 CASE Lancool 205 PSU Corsair RM550x case cooling: exhaust 2x Noctua F12, in-take 2x Lian Li 120mm

NB: Dell E7470 Skylake Core i5 + 8GB RAM + FHD IPS Foun: Oppo Reno 5Z
Main server: Asus PRIME A320M-K + Ryzen 5 2600 + GTX 1660Ti + 32GB Ram
NAS: QNAP TS-128 - 2TB Seagate Iron Wolf + MikroTik RB952
Peripherals: Dual monas setup 27" Samsung Odyssey G5 and AOC I2470Sw + Steelseries Apex 5 + Steelseries Rival 3 + QcK + Logitech G435
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

nie, myslim to na ROS, nie na SwOS.

ROS to robi nejak debilne cez VLAN filtering, a aj to musis mat 6.42 co ja proste nenahodim nikam, nie som samovrah, pri 6.40.8 nemas pri bridge moznost VLANy, takze nevies urcit PVID, a na samotnom interfacy PVID neurcis.

Proste chlapci z MT maju teraz problemy lebo zistuju ze musia implementovat features zo switchov, a nejde im to.

//edit: argument na toto maju swos neobstoji, v zivote by som to MT/UBNT ako switchu nesiel, staci si otvorit tie boardy na UniFi switchoch napriklad, des a hroza.





.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5174
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Chris »

Snake napísal: Ut 26. Jún, 2018, 16:47 ide o to, ze vacsina ludi nechape ze RouterOS je no, RouterOS, sluzi na routing, nie na switching, a to je to co od zaciatku hovorim, keby ludia budovali siete so zariadeniami ktore su na to urcene (router na routing, switch na switching, wifi ap na wifi/bridge na metaliku), tak by nikoho bridge co i len nezaujimal.

Domov mam objednanu CCR1009, cisco Switch, unifi AP, po MT nechcem nic iba aby routoval po SFP+ 10GbE, nic viac, nezaujima ma ze 8 portov bude volnych, na to mam switch.

Vela problemov by odpadlo, keby ludia pouzivali bugfix channel, current je pre testerov, RC si ziadny normalny clovek hadam neda.

Plus, v dnesnej dobe da hocijake Cisco SG200 trojnasobok mpps toho co mikrotik, a to je normalne, kedze nikto si nekupi 50€ mikrotik na routing gigabitu, ale ked niekto ocakava ze router mu bude robit switch, paci sa, tak to aj dopada, pritom SG200 by sa sparala v nose kedze je to pre nu hovno nic.

Mna vzdy dozralo to, jak kazdy chce mat doma miliony mb/s, ale pusti to na 100€ router, ktoreho switch chip ani netreba komentovat, pritom keby trosku zainvestoval (cisco ma unlimited zaruku), tak ma switch, aj manazovatelny, a mozno aj PoE. Keby kazdy pouzival to na co to je urcene, nemali by sme polku tem.

PS: uplne ma dozieraju temy na MT forach ako spravit untagged/pvid vlanu na niektorom porte :), to na MT asi ani nejde :D a pritom ludia stale beru MT ako switch :D
preco si nekupil rovno L3 Switch ? :-)
Nechapem naco ti je SFP+, ked ten mikrotik ma len 1 a ostatnych 8x1Gbit neplanujes vyuzivat. Cize routovat medzi cim bude ? 10Gbit a 1Gbit ? :D

Lepsie by si spravil, ak by si zobral ASA5506X + napr. tu SG200 + AP. Tipujem, ze bude vo vsetkom lepsie + s firepower image mas aj AppID control. ;)
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Lebo L3 switch doma nepotrebujem, :) (to zacina na SG350 ktory uz vie aj PBR, SG300 v tomto boli mierne sibnute este, to bol len taky detsky L3).

Routovat budes medzi dvoma VLANami (jedna management a jedna klientska, mozno casom hostovska s queues), takze MT bude vlastne robit Intervlan routing, ano dalo by sa to aj na ciscu ale stale som nedospel do toho stadia vzdat sa "router on a sticku", rad mam routy na routri, SFP+ preto pretoze uz mam doma niektore veci na 10GbE a ci uz potiahnem fiber alebo metaliku mi bolo jedno naozaj.

Hej ta ASA sa mi lubi, som nevedel ze to je uz tak cenovo dostupne, asi to kupim na hranie na firmu (furt to ma ten priblbly CLI interfejs?)

PS: uprav si to Janko, to fakt citovat 4/5 z celeho prispevku, nesranduj no :D





.
Používateľov profilový obrázok
Chris
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5174
Dátum registrácie: Pi 13. Jan, 2006, 02:00
Bydlisko: Bratislava

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Chris »

Alexko : 5/5 :D

Intervlan routing robim rovno vo VMke napr. Vyos, vASA, VM PA alebo na doma mi staci Sophos UTM (Open Source verzia)

ASA5506X je fajn, teda cli je fajn, maju aj ASDM.

Ak sa chces pozviest o hodnu uroven vyssie (cenovo rozdiel neni ak zapocitas security plus licenciu), tak PaloAlto PA220 je spicka (nahradzujem 5505/5506 nim), pripadne PA220R (2x SFP), alebo ak uz chces 10Gbit, tak PA850 ma 4x SFP+ , ale to je uz overkill pre mensiu firmu :D
Master of PaloAlto NGFWs, Cisco ASAs
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

z VMiek som vyrastol, nemam to do SMB kam davat, ked je cluster tak ok, ale tych mam iba par. Ale to uz sme OT :)





.
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Ale no ... :) cloud switch funguje normalne (ako switch). Problem je v tom, ze ak nepocitam 260-ku tak implementacia ROS skoro do vsetkeho sposobuje, ze ludia to pouziju na cokolvek. Proste OS to umoznuje a to je kamen urazu. Normalny clovek proste nebude routovat na switch-i a vice versa. Niektore produkty dokonca naziva sam MT ako router, ale je to pouzitelne len ako switch. Zas tie ultra jadrove zabije firewall/mangle, takze clovek skonci aj tak u x86 :) ...

tot vsjo odo mna ohladom MT tu verejne
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Ono kazdy pripad je iny, mam firmu kde sa zosralo aj MT, tam musel ist routing na switche ktore su stackovane, proste ziadny router na svete to nestihal (bavime sa trafficu 2Gbit offhrs a asi 8Gbit production), SG550ky si tam prdia na 20% a aj CCR to polozilo ani nie pol hodinu po nasadeni.

Vies, ono mi je dost nahovno to, ze mam napriklad CCR1036, ale single TCP stream mi pojde 1,3GBit lebo ROS to rozlozi iba na jedno jadro, a ked skusali multithreading ,tak to dopadlo tak ze pakety chodili out of order, tak to proste svacli na jedno jadro ze tu mate a dovi, sral vas pes.

Ono az clovek ked si skusi dat mikrotiky do takychto prostredi zisti, ze moze mat aj CCR1072, ktoru uplne vyfulluju, nahodi jej BGP kedze je to core router do VW siete, a ta marha mu tabulku nahrava minutu, pricom debilne cisco si to natiahlo za 3 sekundy.

Proste tie ASICy v tychto drahsich devicoch su pre nieco, mikrotik neni odpoved na vsetko, nech je ROS dobry aky chce byt, on je flexibilny, super, to mu neberem, ano u cisca si musim licencovat features, ale jak som im aj pisal na fore, radsej budem mat realne zariadenie doriti ktore funguje, nez vymrdany ROS ktoreho v7 chystaju uz hadam piaty rok a furt neni ani RC vonku, a len backportuju, nic viac, maju 10 architektur, a ani jednu poriadne osefovanu, na CCRkach pada kernel, na 3011kach posrali firmware switch cipu, MTBF neuvadzaju lebo ho nemaju a vyhovaraju sa ze to je synteticky ukazovatel, a co doprdele, ked si cisco vie vymysliet MTBF tak nech si ho vymysli aj mikrotik, ci donekonecna bude ich target deti co sa chcu hrat s networkingom?

x86? nie dakujem neprosim, ani tolko slusnosti v sebe nemaju ze by to spravili nech to chodi na SSD, a ja nepotrebujem IM este platit doprdele za to, ze mne skape HDD, ked Cisco a Juniper vedia spravit device ktory zere 30W a robit routing 10GbE siete, tak preco by osm na ten isty ucel mal stavat masinu kde ked mi klakne HDD budem si s nimi dopisovat o licencii, prosit ich nech mi za poplatok vydaju novu, a to im este akoze budem mozno musiet poslat disk ze odisiel? A to si staci pozret co tie levely stoja.

Cisco nahlasim ze zdochlo a v ten den mam expedovany novy device na exchange, priplatim si a mam do niekolkych hodin, ked mi ma stat firma so 100 zamestnancami tak naozaj support za par tisic mi nehra rolu, lebo nehra.

Skusali ste im pisat na email? Ja hej, odpoved dosla po 5 tyzdnoch co posrali hyper-v, a odpoved bola taka ze skuste si nainstalovat RC build, hovorim halo dementi, toto je production, nie ferko doma s pornhubom, od toho routra su zavisle sluzby, nasral som sa slo spat cisco, nezajem, nech si testuju na pepikoch co to davaju ako CPE a na detoch doma, MT a Enterprise dokopy nejde, ani omylom. A nech sa aj turbo vesa za hlavu ak sem este chodi :D

PS: ludia co maju CCR1072 co stoji 3k a zistia ze TILE stratil v linuxe podporu a MT tiez pomaly od nich odide, tak ich lutujem, riadny fuckup
PPS: kolko rokov mali moznost ASPON NA JEDEN PORT nasadit aktivne 802.3at/af/bt PoE? Ne, my v roku 2018 budeme fungovat na injektoroch a pasivnom poe, a mat miesto powerbricku na zdroji powerbrick v racku ktory urobi z aktivneho poe pasivne ktore sa bude lubit mikrotiku, a aj to pozor, ak to bude 24V a pouzije sa zdroj ktory ma 24V (dodavany), tak ziadna redundancia neni lebo ani len do posrateho datasheetu nedaju ze input sa musi lisit o 1V aby obvod zachytil spravne odkial ide ktore napajanie...parodia...





.
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Zle si ma pochopil, ja sa MT nesnazim obhajit. MT toho ma na rovasi viac ako dost. Vzhladom na realnost mojho mena sa musim distancovat z tejto diskusie aj ked nerad.

PS: peak 45W primergy S7 s SSD, stovky pravidiel zataz cca 20% pri 500Mb (cenu neuvediem)

PS2: na demenciu pouzit single threat app u mnoho jadra som si u MT uz zvykol. Zabijes to uplnou kravinou. 😂

PS3: o poe no comment, v racku mat 48->24 menic od ubnt aby sa mohla pouzit 911-ka lebo starucka rb600 toto vedela az do 60V o podpore af/at ani nehovorim, ohmov zakon v MT nepoznaju.

PS4: pekne rano prajem ...

PS5: vzdy pisem z vlastnej skusenosti, som s nim od verzie 1.5, takze obcas ho aj pochvalim

PS6: a to ze upgradom dojebu nesuvisiacu vec je u MT art of programming ...

Done.
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Sak si daj zmenit meno 😊





.
Hexaris

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Hexaris »

Ved som si poziadal este skorej a ignorovali ste ma 🙈😇
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13677
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Snake »

Hod mi ss





.
Používateľov profilový obrázok
Odar
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 5539
Dátum registrácie: St 13. Okt, 2010, 17:10
Bydlisko: PD / NR Slovensko

Re: Mikrotik - pre zaciatocnikov

Príspevok od používateľa Odar »

RouterOS 6.42.5. Upgradnuty pred 2 dnami. Dnes nejde net. Pingujem 8.8.8.8 - nic. Restartnem skatulu od Orange. Nic. Restartnem MikroTik. Nabehlo. Toto sa mi este nesatalo. Zda sa, ze cim dalej, tym "lepsie".
- PC
Spoiler: ukázať
Corsair SF600 600W 80 PLUS Platinum
Cooler Master MasterBox NR200 Black
Crucial Ballistix 2 x 16GB DDR4 3600 CL16
Kingston KC3000 2TB NVMe + Thermalright HR-09 2280 PRO Black, Samsung 970 EVO Plus 2TB NVMe
Gigabyte B550 I AORUS PRO AX
Ryzen 9 5900X
ASUS TUF GeForce RTX 3080 GAMING O12G (0.862V @ 1890 MHz)
Noctua NH-U12A
2 x Noiseblocker NB-eLoop B12-PS
2 x Noctua NF-A12x15 PWM Chromax Black
AOC Q3279VWF
-- HTPC
Spoiler: ukázať
Streacom ST-NANO150 HTPC PSU 150 Watt
Streacom ST-F7CS EVO
Asus ROG STRIX B760-I GAMING WIFI
i5-13500 (power limit 45 W)
Kingston FURY Beast DDR5 2x16 GB 5200 MHz CL40
Silicon Power P34A60 2 TB NVMe + Samsung 850 EVO 500 GB SATA + Crucial MX500 2 TB SATA + WD Blue 3D NAND 500 GB M.2 SATA
Noctua NH-L9x65
Noctua NF-A8 PWM

Návrat na "Siete"