Mikrotik RB2011UiAS-RM tapasztalatok

 ( answ | 2014. április 17., csütörtök - 23:57 )

Van valakinek tapasztalata Mikrotik RB2011UiAS-RM routerrel?
Konkrétan az érdekelne, hogy megbízhatóan működik-e (nem kell-e újraindítgatni, stb..).
Ugyanis atom stabil rackmount eszközre van szükség beépített LCD kijelzővel.

Feladata:
- switchként működne (~100 Mbit/s forgalom)
- portonként IP whitelist
- Kbps-ban megadott sebesség korlát portra vagy IP-re
- statisztikák mutatása LCD-n

Gondolom ez nem okoz neki gondot. A következő eszköz ahogy látom a CCR1016-12G, ami 5x ennyibe kerül, de ha az jóval megbízhatóbb, akkor inkább őt választom.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Nekem a desktop változatából van pár, illetve van 1db rackesem de azon nincs LCD. Teljesen megbízhatóan üzemelnek. A CCR jelenleg nem tudom, hogy mennyire használható nagyon sok rosszat olvasni róla (többek között gyári hibás darabok). A Mikrotik changelogok tele vannak mindig CCR Bugfix-szel, mi 1100AHx2 RB-ket vettünk helyettük (de azon nincs LCD).

Köszi, ettől féltem, hogy még nem kiforrott a szoftver. Nem akarok belefutni egy bugba vagy nem implementált funkcióba.

Dolgozunk egy 2011UiAS-2HnD-el, gond nélkül megy. Bár az is igaz hogy 100mbit-es vonalon lóg, átlag 5-10mbit megy át rajta napközben, néhány vpn userrel.
Pár napra (még tavaly év vége fele) volt nálunk két CCR1016-12G, viszont nekünk nem vált be, processzor igényes munkát végzett volna (gre tunnel, natolás, tűzfal szabályok, és gbit közeli forgalom), de mint kiderült akkoriban a szoftvere még nem ismerte a multithreadet, így 1 mag 100%-on pörgött amíg a másik 15 pihent. De gondolom amit leírtál, arra tökéletesen megfelel.

Azt hiszem ezek után akkor a CCR1016-12G-t elfelejtem..

Teszi a dolgát, elődei is (LCD nélküliek), van olyan aminek 300+ nap uptimeja van.

Figyelmedbe ajánlom a feladat miatt:

http://routerboard.com/CRS125-24G-1S-RM

Köszönöm, én is néztem ezt az eszközt, de féltem kicsit tőle:
http://wiki.mikrotik.com/wiki/Manual:CRS_features

Nálatok üzemel ilyen? RouterOS rajta támogat minden funkciót, tehát be lehet állítani portonként/IP címenként kbit/s egységben sebesség korlátot? Nehogy a switch chip korlátozzon (pl. 1/2/4 .. Mbit/s állítható csak, stb..).

Nagyon jó lenne a 24 port!

CRS még nem üzemel (tervben van ügyfélhez telepítés). Kérdésed jó, bár nem hiszem hogy gond lenne mert ha jól emlékszem a beharangozó Mikrotik newsletter pdf-re, akkor úgy hírdették hogy teljes értékű RouterOS van rajta.

Teljes értékű RouterOS és egy teljes értékű Routerboard van benne egy 9xx szériás.

helló

Nálunk van pár mikrotik eszköz, pl egy crs125-24G-1S igaz ez csak a publikus net osztására, meg pár eszköz csoport dhcp poolja + optikai uplink is dolgozik de 150~200MBit megy rajta keresztül folyamatosan és bírja a strapát igaz még csak egy hónapja dolgozik. stabilnak stabil és 18°C-ban csücsül a rack szekrényben.

------------------------

Nincs a világon se jó, se rossz. A gondolkodás teszi azzá... (W. Shakespeare)

Nekünk van két darab 1100AHx2, az egyik pihen (backup), a másik dolgozik. Az ilyen olcsóbb cuccokat kb. így érdemes kezelni, simán kijön két darab (akár 10 is) egy hasonló kapacitású pl cisco-hoz képest, és ha kimegy, ott a csere.
Talán 2-3 éve vannak meg, minimális gondok voltak vele. Az elején még valami 5.1x-es router os környékén néha furcsán kiakadt a nat/route része, pontosan nem sikerült belőni mi, de reboot után minden ment tökéletesen, és max 2x fordult elő.
Mostanában már 2x előfordult, hogy a VPN akadt ki rajta. Folyamatos OpenVPN kapcsolat van több telephellyel és annyira kiakadt, hogy csak a reboot oldotta meg a problémát. Ez router os 6.x-el történt meg, minkét esetben más verzióval.
A Mikrotiknél szerintem elsősorban a szoftverben lehet a bibi, tehát nem hiszem, hogy annyira kritikus épp milyen hw van alatta (biztos vagy 1-2 kivétel, de azon túl nem kritikus). Ilyesmire amire te használnád, mi RB750-eseket használunk, igaz korlát nélkül. Ezek látják el az első tűzfal szerepét, illetve ezek routeolják be az IP tartományokat. Talán 3-4 éve vannak használatban és még nem volt gond velük. Kb 10-50 Mbps forgalmat bonyolítanak le.

RB2011 működik több UAS és UiAS is sok értelem nálam egyelőre nincs bennük de stabilak voltak első perctől kezdve. Mind 6-os firmware-el fut.

Az kérdés, hogy a portonkénti IP whitelist alatt mit értesz.
Ezt, és a rate limitet meg lehet oldani switch chip-ből (gyors) és CPU-ból (kevésbé).
Előbbinek az a hátránya, hogy az "utasításkészlet" korlátozott és a szabályok száma is. (a CRS v 2011 esetén talán 92db)

Az egy másik kérdés, hogy milyen statisztikát akarsz nézni az LCD-n, sztem itt sem végtelenek a lehetőségek.

Ha 100mbps az _aggregált_ forgalom akkor talán el fogja vinni a CPU, ha nincsen két vödörnyi firewall rule, és queue. Ha portonként 100mbps a forgalom, akkor marad a switch chip... (akkor viszont nem jut az adat a CPU-ba -> nincsen statisztika LCD-re)

LCD tényleg nem az igazi traffic figyelésére, inkább olyan "nice to have" feature.

Kövezzetek meg, de szerintem tökéletesen felesleges.
Nálunk is van jó pár MT, különböző szériákból: alapvetően teszik a dolgukat, de, ha a stabilitás lenne a fő cél (tehát, mondjuk 6 havonta egy nem tervezett reboot nem fér bele), akkor nem RouterOS-t választanék.

Mit valasztanal akkor ilyen celra?

End of Life Cisco routert bizonyára, mert azt az életben nem kell már újraindítani.

Mikrotiket sem kell újraindítgatni, de jönnek rá folyamatosan a frissítések amiket néhanapján azért telepíteni szokás.

NEM.
Hacsak nem muszaj az feature v bugfix. Egy javitas melle mindig betesznek vagy 2-3 uj hibat.
Es a changelig kovethetetlen.

100 megabit aggregalt forgalom. Gyakorlatilag van egy net nehany fix ip-vel. Most egy buta switchen van szetosztva cegeknek. Mindenki beallitja a sajat routereben az ip-jet, de ha bejon egy torrent az mindenkit borit. Szoval a keres, hogy kapjon mindenki egy fix savszelt, amit hasznalhat. Azonban azt is szeretnem, ha senki nem kovetne el valami turpissagot, ezert korlatoznam az adott ceg ip cimere az adott portot. Ha multicast vagy mas forras IP-vel probalkozik, akkor azt el kell dobni. Statisztika eleg az internet portra..

A szabályrendszer elég light-osnak tűnik, nem hiszem hogy gond lesz a 2011-el. Gigabitet nem fog routolni, ha ez későbbiekben szempont, akkor nem ez kell.

De használd ki, hogy az EU-ban élünk és 10 nap alatt visszaküldheted ha valami nem tetszik.

Az LCD-n meg tudod jeleníteni adott port forgalmát, tehát ez is ok.

Erre szerintem is bőven megfelel.

Szia!

Nekem CCR1036-12G-4S van, ~600 pppoe kliens csatlakozik hozzá, ~70 vlan, ~100 sor tűzfal szabály, dhcp szerver ~250 voip eszközöknek. Eddig atom stabil. Újraindítás csak akkor, ha jön ki olyan frissítés ami engem érint.