|
migracja na Mikrotika
|
| tom1024 |
Dodano 29-05-2020 08:30
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Cześć, pewnie zaraz zostanę zlinczowany, ale
zastanawiam się nad porzuceniem RT-N18U + tomato na rzecz Mikrotika.
Zastanawiam się nad MT HAP AC2 albo RB450Gx4.
https://mikrotik.com/product/hap_ac2
https://mikrotik.com/product/rb450gx4
Ten pierwszy ma niestety mały flash tylko 16 MB, w tej chwili obraz firmware zajmuje < 12MB. Zostaje więc niewielki zapas. Obsługuje wifi 2,4/5 GHz.
Drugi natomiast nie ma wifi, za to zasobów ma wystarczająco dużo.
Oba działają praktycznie na tym samym ARMie z 4 corami.
Podoba mi się podejście MT do kwestii konfiguracji, zarządzanie konfiguracją, możliwość wyeksportowania konfiguracji w postaci pliku tekstowego jak w Cisco.
Ktoś próbował takiej zmiany?
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| evangelion69 |
Dodano 29-05-2020 08:42
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Ja przeszedłem z Tomato na MT i mam też HAP AC2. Spodziewaj się poszukiwania na forach tutoriali jak nie miałeś styczności. Mam też RB4011. W mojej ocenie przesiadka trudna, ale warto.
Mikrotiki
|
| |
|
|
| tom1024 |
Dodano 29-05-2020 09:02
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Jeśli chodzi o cfg to przesiadki się nie boję.
Napisz jak z wydajnością.
RT-N18U ma jednego cora, MT - 4.
Bardziej interesuje mnie pojemność pamięci flash, tylko 16MB.
Czy konfiguracja też przechowywana jest w tej pamięci, czy jest jakiś EEPROM, CMOS ?
Z tego co czytam na forum MT ludzie też narzekają na małą pojemność flasha.
Ile u Ciebie jest wolnej pamięci flash po załadowaniu obrazu ? Konfigurację masz bardzo rozbudowaną ?
Czy instalowałeś dodatkowe moduły ?
Ogromne zasoby ma rb450gx4, niestety brakuje mu wifi.
Nie widzę innych ciekawych propozycji MT. Nie ukrywam, że spodobało mi się podejście do konfiguracji w MT. To że wszystko można też zrobić z poziomu CLI analogicznie jak w WinBox.
Po okresie fascynacji Tomato czas na zmiany.
Router chcę użyć w domu: 3 desktopy, OpenVPN serwer, kilka telefonów, wydzielona sieć telemetryczna (kilka esp8266), tel voip.
W tej chwili mam orange fiber 100/10 ale niedługo 300/30
Edytowany przez tom1024 dnia 29-05-2020 09:09
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| qrs |
Dodano 29-05-2020 09:15
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
ja mam też HAP AC2 - to jest kosmos 
ustawienie tego to nie bajka 
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| tom1024 |
Dodano 29-05-2020 09:56
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Cytat qrs napisał(a):
ja mam też HAP AC2 - to jest kosmos
ustawienie tego to nie bajka
kosmos w jakim sensie ?
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| qrs |
Dodano 29-05-2020 10:01
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
konfiguracja czegokolwiek wymaga wiedzy na poziomie minimum średnio zaawansowanym, nie ma tam konfiguratora który przeklikasz i masz to co chcesz
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| tom1024 |
Dodano 29-05-2020 10:12
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
a możesz zrobić screena z zajętości pamięci, flasha ?
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| qrs |
Dodano 29-05-2020 10:13
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
mogę ale nic to nie da bo nie jest dociążony, mój główny router to R7000
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| tom1024 |
Dodano 29-05-2020 10:23
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
chodzi mi bardziej ile masz zajętego flasha.
w przypadku HAP AC2 obawiam się, że ten flash jest trochę na styk.
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
|
| evangelion69 |
Dodano 29-05-2020 17:54
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Ale co ty chcesz tam ładować? System się mieści, nic innego tam nie potrzeba.
Mikrotiki
|
| |
|
|
| Marco76 |
Dodano 29-05-2020 23:41
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Może chodzi o to, że ludzie próbują tam OpenWRT wszczepić. Widziałem już na sieci udane próby uruchomienia komunikacji na wbudowanym porcie szeregowym (jaki domyślnie jest wyłączony), jest też jakiś ruch na GitHUB-ie.
Widziałem też niestety na sieci marudzenie na jakość łącz WiFi i dziwne rozłączanie po parę razy na dobę, ale może to kwestia starego firmware i już nie ma miejsca - nie zagłębiałem się w temat.
Co do uwag autora wątku o tym, że "fajne" urządzenia nie mają wbudowanego WiFi - tak po prostu jest, gdyż te "fajne" często nie są adresowane do użytku domowego, a w sieci firmowej ciężko, żeby router wrzucony do RACK-a próbował przez ściany szafki sygnał rozprowadzać ;-) Poza tym odrębność daje swobodę wyboru komponentów.
A jak chodzi o uwagi na tematy tego, że w CLI się w innych rozwiązaniach da wszystko zrobić - no cóż, w Tomato też się da, ale jakoś jak dotąd nikt o tę sferę nie zadbał i nie ma zwięzłego poradnika co jakim poleceniem sobie ogarnąć.
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| majkel152 |
Dodano 30-05-2020 08:29
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
mikrotikowi mówimy stanowczo nie dziś tylko x86 z pfsense /opnsense lub openwrt + jakieś apeki wedle potrzeby pokrycia sygnałem
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| evangelion69 |
Dodano 30-05-2020 20:03
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Do czasu aż przyjdzie się coś zrobić innego niż włączenie DHCP...
Mikrotiki
|
| |
|
|
| qrs |
Dodano 30-05-2020 20:21
|
Maxi User
Posty: 749
Dołączył: 02/12/2012 00:55
|
Fakt, niby ARM ale nic z tym nie można zrobić
---
Netgear R7000 • Netgear WNR3500L v2 • MikroTik hAP ac^2 • TP-LINK M7650
|
| |
|
|
| Max Monroe |
Dodano 30-05-2020 21:39
|
User
Posty: 48
Dołączył: 17/11/2006 15:04
|
To może ja coś dorzucę.
Po wielu latach spędzonych na Tomato też przesiadłem się na Mikrotika (będzie już ponad 5 lat).
Teraz mam zwykły router hEX https://mikrotik.com/product/RB750Gr3...estresults (inna nazwa 750Gr3) do tego jako Access pointy 2 sztuki Mikrotiki WAP AC spięte wszystko Capsman'em (czyli zarządzanych z jednego miejsca przez wspomnianego hEX'a).
Fakt Faktem początki były kiepskie, poradniki marne a oprogramowanie mało stabilne, ale od pewnego czasu "ruszyli" do przodu i aktualizacje oprócz błędów wprowadzają coraz to nowe ulepszenia i funkcje. Ze stabilnością nie mogę nic złego powiedzieć, uptime ponad 180 dni to normalne stabilność ok. Może bardzo dużo rzeczy wyczarować od bardzo zaawansowanego QOSa przez płatny hotspot na VPN,VLAN kończąc.
Co do poradników w pierwszej kolejności polecam Wiki na stronie producenta nieocenione bo często coś wprowadzają w oprogramowaniu i tam mniej więcej opisują. Reszta to już loteria youtube i fora ale tam masz 50% szans na coś dobrze napisane i aktualnego.
Routery: MikroTik hEX
AP: 2xMikrotik wAP AC
Net: Connected FIBER 100mbit (90/19 real)
VoIP: SPEEDPORT W900V podróba FRITZ Box'a 7240
NAS: HP N54L + RPi4
|
| |
|
|
| evangelion69 |
Dodano 30-05-2020 22:05
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Ja przesiadłem się bo uważam że Tomato już osiągnęło szczyt swoich możliwości i każda nowa wersja powoduje więcej problemów niż daje nowych funkcjonalności. Brak rozsądnego backup/restore. Trzeba znać na pamięć forum aby wiedzieć co w połączeniu z czym nie działa. Owszem, super sprawa jak ktoś ma zbędny router i akurat ma wsparcie.
MT też ma swoje wady. Tysiące martwych wątków na forach. Problemy z wifi. Ale można tam wyklikać dosłownie wszystko bez obawy o spadek wydajności. Pozwala pogłębić wiedzę o samych sieciach.
Mikrotiki
|
| |
|
|
| jarek7714 |
Dodano 30-05-2020 22:50
|
Super User
Posty: 637
Dołączył: 19/02/2010 23:21
|
Jeżeli ktoś dziś próbuje się zachwycać Mikrotikiem tj. co najmniej dla mnie dziwne (ten sprzęt/oprogramowanie było zacne 10 lat temu). Osobiście używam routerów z OpenWRT, Tomato również wypada dobrze jako soft, niestety dobór sprzętu jest kiepski w relacji cena/możliwości.
jareq
|
| |
|
|
| majkel152 |
Dodano 31-05-2020 10:24
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
gdyby tylko nie było problemów z wifi i porty nie flapowały, a o kiepskim hw to nawet nie wspominam...
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| servee |
Dodano 02-06-2020 14:41
|
User
Posty: 101
Dołączył: 23/10/2014 15:36
|
Ja od dwóch lat myślę o przejściu na MT, ale nie mogę znaleźć czasu na późniejszą konfigurację. Może ten temat mnie zmobilizuje.
@tom1024 pozwolisz, że zadam w Twoim temacie pytanie odnośnie najlepszej konfiguracji w moich warunkach.
Teraz mam Merlina postawionego na AC56U, a router jest usytuowany w takim miejscu gdzie nie mam wystarczającego pokrycia WiFi.
W związku z czym myślałem nad routerem MT bez WiFi i do tego dodatkowy AP usytuowany w miejscu gdzie pokrycie siecią bezprzewodową będzie wystarczające. I tutaj mam pytanie. Czy powinien to być AP od MT, czy może być inny sprzęt np. Unifi?
Zastanawiam się jak wygląda sprawa konfiguracji. Na MT będę konfigurował kilka VLAN (po LAN i WiFi), VPN, spinał kilka lokalizacji w jedną sieć. Czy Unifi jako AP zajmuje się tylko rozgłaszaniem sieci, czy również w jakimś stopniu jej zarządzaniem? Nigdy nie miałem styczności z taką konfiguracją stąd mam wątpliwości.
Chciałbym to wszystko poustawiać i w miarę możliwości zapomnieć. |
| |
|
|
| tom1024 |
Dodano 10-06-2020 14:14
|
User
Posty: 76
Dołączył: 25/08/2014 12:13
|
Mam jeszcze jedno pytanie dotyczące możliwości Mikrotika.
Opiszę jaką mam sytuację:
układ w tej chwili mam taki:
Internet (Orange FTTH) ==> Funbox 3.0 (routing) ==> Asus RT-N18U (routing)
Ponieważ jak wiemy w funboxie 3.0 nie da się włączyć trybu bridge, w tej chwili w mojej konfiguracji mamy podwójną translację adresów.
Czy po przejściu na MT można zrezygnować z podwójnej translacji i przestawić MT by pracował jako bridge,
ale by oddzielić stronę WAN od LAN firewallem?
W WinBoxie znalazłem opcję, że Mikrotiki mogą pracować w trybie Bridge. Jak rozumiem tryb ten pozwala na wyłączenie translacji adresów.
I teraz pytanie: czy jeśli załączę tryb bridge na Mikrotiku (czyli wyłączę translację adresów) mogę dalej używać firewalla i innych usług na Mikrotiku ? Chcę by MT pełnił role serwera DHCP, OpenVPN, etc.
Podsumowując:
Funbox ma pełnić funkcję routowania / translacji adresów, tylko tyle.
MT ma pełnić funkcję firewalla + dodatkowe reguły np. access restrction, serwera DHCP, OpenVPN.
Czy da się zrobić tak by port eth0 MT pełnił rolę WAN, pozostałe porty były w LAN. Pomiędzy nimi nie ma translacji adresów, ale czy da się uruchomić firewall pomiędzy częścią WAN a LAN?
W tej chwili podwójna translacja nie stanowi dla mnie problemu, gdyż na zewnątrz mam wystawiony tylko OpenVPN. Wszystko co chcę działa.
Pytanie ile czasu tak naprawdę zajmuje dodatkowa translacja. I czy gra warta jest świeczki ?
Mikrotik HAP AC3
Orange Światłowód 300
|
| |
|
' target='_blank'>Link
