Vlákno názorů k článku
Byl vydán MikroTik RouterOS v7
od Smazaný profil - Nedávno jsem něco s RouterOS dělal a OpenWrt...
-
Pokud ten router neslouží jako hračka, ale k seriózní práci, což je firewall, routování a pár dalších drobností, dá se bez MC nebo Byobu dokonce přežít. Jakýkoli zásah mimo jednou dané balíčky výrobce jen zvyšuje riziko nějakého problému, to si někteří nemohou dovolit.
Navíc si dovolím tvrdit, že na přehlednost a dospělost FW u MT nemá nic. Jak bych tolik pravidel umanagoval pro X různých VLAN a sítí na OpenWRT, to si nedovedu představit.
-
No ja som s tym problemy v OpenWrt, potazmo TurrisOS mal. Je to system, ktory absolutne neberie do uvahy pouzivatelsku konfiguraciu, ide si svoje a nahodne vyresetuje nastavenia pouzivatela, ked sa mu jeho idea zda lepsia. Naposledy (tyzden-dva? naspat) sa rozhodol, ze kedze nastaveny resolver nepodporuje DNSSEC, tak si nastavi svoj a kaslat na to, ze to ma asi dovod.
Ako fakt uz nemam ani naladu, ani vek, aby som riesil nahodne problemy systemov co maju pristupom k preferenciam pouzivatela ako ma Microsoft, takze je objednany dalsi Mikrotik a Turris ide prec.
-
Kup si Turris, provozuj ho aspoň rok a zjistíš, že za ty prachy a nervy ti to nestojí..
Co update, to problém. V prvních verzích bylo zcela běžné, že co update, tak resetování.. A dělal si to kolikrát samovolně...
Nebo samovolně zavírá některé porty, takže když si chceš zahrát CoD, tak si musíš jít zkontrolovat zda ti to nezavřel router...
TurrisOS patří na smetiště dějin a fakt kdo to obhajuje jako super věc, nebo něco jiného, byl omlátil o hlavu! I zadarmo je to drahé.. -
To je sice pravda, TurrisOS nie je OpenWRT, a problem je v tom, co ma TurrisOS naviac - schopnost update.
Co si pamatam vanilla OpenWRT, tak tam update znamenal kompletny vymaz, nahodenie noveho release a konfiguracia uplne od znova. Kedze releasy chodili tak v jednotkach ks behom par rokov, tak to vtedy az taky problem nebol. Dnes by to problem bol, pri takychto zariadeniach ocakavam, ze ich viem updatnut a mozem to urobit aj remote -- teda nerozhodi konfiguraciu. Co napriklad Mikrotiky alebo Ubiquiti splnaju, pri TurrisOS je to riziko ale zvycajne sa to da a cisty OpenWRT, tak tam na to rovno zabudnut.
(A nebol to konflikt configu - bol to umyselny override user configu, lebo v CZ.NIC si zmysleli, ze ich nazor na konfiguraciu je dolezitejsi ako potreby pouzivatelov).
-
Možná jsem měl štěstí, ale zatím mi za léta používání Turrisů (dvou) nic při updatech "neupadlo".
Ale totéž můžu říct o OpenWRT (taky dva), kde mám update v cronu, abych na něj nezapomínal - zatím dva roky zcela bez problému.
Dokud mi běžel Mikrotik, updaty též bez problému.
Asi jsem měl štěstí. (Nebo se nesnažím udělat z routeru ještě "něco silnějšího" a tak ta v podstatě základní konfigurace nemá tendenci se rozsypat.) -
To jsi měl docela štěstí.
Já mám Omnii z kampaně a pár kiksů bylo. Ne, že ne. Jednou jsem musel snad dokonce udělat factory reset, abych se do toho dostal. Ale druhou stranu, dělal jsem s tím blbosti...
Přes to všechno jsem více méně spokojený - rozuměj tomu tak, že dokud slouží, tak měnit nebudu, ale koupi novější verze si budu rozmýšlet (ta předpokládaná cena je pro domácí uživatele příliš). Ono je otázka čím to nahradit. Možná skončím tak, že časem pořídím nějaký SBC pro věci, které na Omnii provozuji a tu nechám dělat jen router - Omnia má pouze 32b CPU a mnohý SW podporu 32b již ukončil.
-
bez přezdívky
Co si pamatam vanilla OpenWRT, tak tam update znamenal kompletny vymaz, nahodenie noveho release a konfiguracia uplne od znova.ne update znamena pouzit nastroj opkg na aktualizaci jednotlivejch balicku ;-)
pokud aktualizovanej balicek ma novej conf a zjisti ze user ho ma upravenej, zobrazi informaci a novej conf necha jako nazev-opkg...
aktualizuju to pres SSH...
("priznavam" ze opkg nema neco jako "opkg update-vsechny-dostupne-aktualizace", takze mam skript co zjisti dostupne aktualizace a pres xargs jednotlive zauktualizuje + mi mazu nazev-opkg pokud se od minule aktualizace balicku nezmenil, pokud ano, delam rucni merge) -
Na zariadeniach kde som mal OpenWRT tento pozostaval z dvoch filesystemov: jeden readonly squash a druhy read--write jffs2, ktory bol overlay.
Na update vsetkych package cez opkg tam nebolo miesto. Aby sa vsetko pomestilo, tak sa musel updatnut squashfs image, co znamenalo presne to, co som popisal vyssie.
Ano, bolo to obmedzenie hw, ale vtedy kazdy hw mal podobne parametre. Setrilo sa na dnesnu dobu az nezdravo, chciet mat podporu ipv6, ipsec a ca-certificates znamenalo ist na hranice mozneho.
Na Turrise som povodne ocenoval, ze ma zbavi takychto veci, ze do 8 GB eMMC sa toho vela zmesti. No, chlapci si nasli nove problemy, ktorymi zabavat pouzivatelov.
-
Jan HrachStříbrný podporovatel> Co si pamatam vanilla OpenWRT, tak tam update znamenal kompletny vymaz, nahodenie noveho release a konfiguracia uplne od znova.
Ne, v adresáři /lib/upgrade/keep.d/ je seznam souborů, které se zachovávají - funguje to tak, že se upgradovacím skriptem (sysupgrade) tyto zabalí do ramdisku, flashne se nový systém a zkopírují se zpátky. A funguje to takhle minimálně od 12.něco, spíš od 10.něco.
Upgradoval jsem takto zatím něco jako 15 zařízení, z toho jedno se při upgradu zaseklo a byl potřeba manuální power cycle (pak naběhlo v pohodě), ostatní se i korektně rebootly a nebyl potřeba žádný zásah.
-
Na RouterOS se staví i dost velké sítě. Např. aktuální novinka CCR1072-1G-8S+ - 8x10 Gbps zapojených do CPU a routovaných plnou rychlostí za 3000 USD asi nebude mířena na malé sítě. Routerů co mají 2x10 Gbps a spoustu další 1 Gbps portů má Mikrotik spoustu už delší dobu. Switche např. CRS326-24S+2Q+RM - 24x10Gbps+2x40Gbps už také nabízí nějakou dobu a kouzelné je, že všechny routery (a i možno i některé switche) od domácích 10+ let starých po nejvýkonejší se konfigurují stejně.
Ano, tam kde se vám bude scházet 10Gbps nebo rychlejších rozhraní více, tam už musíte dát něco jiného, ale to už se asi nebavíme o malých firemních sítích.
