OpenWRT telepítése Mikrotik RB951G-2HnD routerre

 ( kalmarr | 2014. november 15., szombat - 2:02 )

Sziasztok,

a következőben szeretném a segítségeteket kérni. Megpróbálom részletesen leírni a problémámat, hogy sikerüljön feltelepítés.

Szeretném a Mikrotik RB951G-2HnD routeremre feltenni az OpenWRT-t.

Lépéseim:
1. feltelepítem a sudo apt-get install dnsmasq lighttpd

2. Letöltöm innen a fileokat:
http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/mikrotik/

openwrt-ar71xx-mikrotik-Ath5k-rootfs.tar.gz
openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf
openwrt-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf
openwrt-ar71xx-mikrotik-vmlinux-lzma.elf

3. bemásolom ide „/var/www”

4. Létrehozok a Linux Mint-ban két hálózati kapcsolatot:

http://kepfeltoltes.hu/141115/192.168.0.200_www.kepfeltoltes.hu_.png
http://kepfeltoltes.hu/141115/192.168.1.1_www.kepfeltoltes.hu_.png

5. Elindítom a boot telepítést
#sudo dnsmasq --no-daemon --port=0 --dhcp-range="192.168.0.50,192.168.0.150,12h" --enable-tftp --bootp-dynamic --dhcp-boot="openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf" –tftp-root="/var/www"

6. A routeremet reset nyomásával az 1. porton újra indítom.

7. Az alábbi lesz a vissza jelzésem:

dnsmasq: started, version 2.68 DNS disabled
dnsmasq: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth
dnsmasq-dhcp: DHCP, IP range 192.168.0.50 -- 192.168.0.150, lease time 12h
dnsmasq-tftp: TFTP root is /var/www
dnsmasq-dhcp: BOOTP(eth0) 192.168.0.52 4c:5e:xx:71:xx:ac
dnsmasq-tftp: sent /var/www/openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf to 192.168.0.52
dnsmasq-dhcp: DHCPDISCOVER(eth0) 4c:5e:0c:71:f7:ac
dnsmasq-dhcp: DHCPOFFER(eth0) 192.168.0.52 4c:5e:x:71:xx:ac

Elvileg lefutott a boot...

8. kihúzom a kábelt az 1 portból és bedugom a 2. portba.
9. kiválasztom a másik kapcsolatot.

#ip addr ls
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:1d:72:cc:3a:2c brd ff:ff:ff:ff:ff:ff
inet 192.168.1.20/24 brd 192.168.1.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::21d:7xxxx:fecc:3a2c/64 scope link
valid_lft forever preferred_lft forever

8. Elvileg 192.168.1.1 - ezen a porton kellene lennie....

ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
From 192.168.1.20 icmp_seq=1 Destination Host Unreachable
From 192.168.1.20 icmp_seq=2 Destination Host Unreachable
From 192.168.1.20 icmp_seq=3 Destination Host Unreachable
^C
--- 192.168.1.1 ping statistics ---
5 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3999ms
pipe 4
# telnet 192.168.1.1
Trying 192.168.1.1...
telnet: Unable to connect to remote host: No route to host

Kérdésem, miért nem működik, miért nem tudom elindítani a telnetet? Mit rontottam el?

Segítségeteket előre is köszönöm!

Kalmi

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hali,
első észrevétel: Miért van a Linux Mint alatt a keresési tartományba írva,hogy 192.168.0.200/24 és 192.168.1.1/24 ?? Ide DNS tartományokat kell írni tudtommal pl. home.lan

- Linux Mint alatt route tábla rendben van?

Mikrotik oldal:
- Tűzfal nem fogja meg a csomagokat esetleg? tcpdump parancs mit mond?

Köszönöm a válaszodat!

Alap esetben, ha nem nyomok rajta RESET gombot ezt válaszolja a router:

#sudo dnsmasq --no-daemon --port=0 --dhcp-range="192.168.0.50,192.168.0.150,12h" --enable-tftp --bootp-dynamic --dhcp-boot="openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf" --tftp-root="/var/www"

dnsmasq: started, version 2.68 DNS disabled
dnsmasq: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth
dnsmasq-dhcp: DHCP, IP range 192.168.0.50 -- 192.168.0.150, lease time 12h
dnsmasq-tftp: TFTP root is /var/www
dnsmasq-dhcp: DHCPDISCOVER(eth0) 4c:5e:XX:71:xx:ac
dnsmasq-dhcp: DHCPOFFER(eth0) 192.168.0.52 4c:5e:0c:71:f7:ac
dnsmasq-dhcp: DHCPREQUEST(eth0) 192.168.0.52 4c:5e:xx:71:xx:ac
dnsmasq-dhcp: DHCPACK(eth0) 192.168.0.52 4c:xx:xx:xx:f7:ac MikroTik

Átneveztem a tartományt: home.lan

# tcpdump -i eth0

http://tny.cz/87bbe98a

Végig csináltam a folyamatokat.....

Legvégén a route:

#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
192.168.0.0 * 255.255.255.0 U 9 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0

Egyik IP-n sem épül fel a telnet kapcsolat...:(

Szerintem a routerre fel megy a boot rész, de valamiért nem tudom telnetelni :(

Esetleg nem a hálózati beállításokat szúrom el? Mivel a boot-ban (szerintem) nincs DHCP-és az IP-t nem tudja létrehozni (nem jó a tartományom...., vagy valami ilyesmi)

1. A naplókból nem tűnik ki, hogy az image betöltése lezajlana. Sajnos nem vagyok biztos a dolgomban, de miért az elf, miért nem a bin imaget használod?
2. Mivel a DHCP lezajlik a MAC address ismert, akkor viszont az arp táblában benne kéne legyen az ip cím, esetleg nézd meg az arpinget.

* Én egy indián vagyok. Minden indián hazudik.

1. Válasz:

Szerintem ezt a file-t kell feltenni (http://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd#manually.start.dnsmasq.as.dhcp.and.tftp.server.only), ezt javasolja az OpenWRT-is, de sajnos nagyon szűkszavú a dologban.
#dnsmasq -i eth0 --dhcp-range=192.168.1.100,192.168.1.200 \
--dhcp-boot=openwrt-ar71xx-nand-vmlinux-initramfs.elf \
--enable-tftp --tftp-root=/tftp/ -d -u test -p0 -K --log-dhcp --bootp-dynamic

2. Válasz:

#arp

Address HWtype HWaddress Flags Mask Iface
192.168.1.1 (incomplete) eth0
192.168.0.15 ether bc:ee:7b:e0:xx:1b C wlan0
192.168.0.1 ether 24:37:4c:0b:c3:xx C wlan0

Ebből valóban lehet, hogy csak nem jó az a boot betöltés, hogy a "192.168.1.1 (incomplete) eth0"

Megjegyzem próbáltam a gyári OpenWRT-is az sem működött.

Gyári eset:

#sudo dnsmasq -i eth0 --dhcp-range=192.168.1.100,192.168.1.200 --dhcp-boot=openwrt-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf --enable-tftp --tftp-root=/tftp/ -d -p0 -K --log-dhcp --bootp-dynamic

dnsmasq: started, version 2.68 DNS disabled
dnsmasq: compile time options: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack ipset auth
dnsmasq-dhcp: DHCP, IP range 192.168.1.100 -- 192.168.1.200, lease time 1h
dnsmasq-tftp: TFTP root is /tftp/

dnsmasq-dhcp: 1246778912 available DHCP range: 192.168.1.100 -- 192.168.1.200
dnsmasq-dhcp: 1246778912 vendor class: Mips_boot
dnsmasq-dhcp: 1246778912 tags: bootp, eth0
dnsmasq-dhcp: 1246778912 BOOTP(eth0) 192.168.1.102 4c:5e:0c:71:f7:ac
dnsmasq-dhcp: 1246778912 bootfile name: openwrt-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf
dnsmasq-dhcp: 1246778912 next server: 192.168.1.20
dnsmasq-dhcp: 1246778912 sent size: 4 option: 1 netmask 255.255.255.0
dnsmasq-dhcp: 1246778912 sent size: 4 option: 28 broadcast 192.168.1.255
dnsmasq-dhcp: 1246778912 sent size: 4 option: 3 router 192.168.1.20
dnsmasq-dhcp: 3909534432 available DHCP range: 192.168.1.100 -- 192.168.1.200
dnsmasq-dhcp: 3909534432 vendor class: Mips_boot
dnsmasq-dhcp: 3909534432 tags: bootp, eth0
dnsmasq-dhcp: 3909534432 BOOTP(eth0) 192.168.1.102 4c:5e:0c:71:f7:ac
dnsmasq-dhcp: 3909534432 bootfile name: openwrt-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf
dnsmasq-dhcp: 3909534432 next server: 192.168.1.20
dnsmasq-dhcp: 3909534432 sent size: 4 option: 1 netmask 255.255.255.0
dnsmasq-dhcp: 3909534432 sent size: 4 option: 28 broadcast 192.168.1.255
dnsmasq-dhcp: 3909534432 sent size: 4 option: 3 router 192.168.1.20
dnsmasq-dhcp: 2022508384 available DHCP range: 192.168.1.100 -- 192.168.1.200
dnsmasq-dhcp: 2022508384 vendor class: Mips_boot
dnsmasq-dhcp: 2022508384 tags: bootp, eth0
dnsmasq-dhcp: 2022508384 BOOTP(eth0) 192.168.1.102 4c:5e:0c:71:f7:ac
dnsmasq-dhcp: 2022508384 bootfile name: openwrt-ar71xx-mikrotik-vmlinux-initramfs-lzma.elf

Most nézek arp-t
#arp

Address HWtype HWaddress Flags Mask Iface
192.168.0.1 ether 24:37:4c:0b:xx:fb C wlan0

(nincs eth0)

#sudo tcpdump -i eth0

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:02:43.636063 IP 0.0.0.0 > all-systems.mcast.net: igmp query v2
12:02:43.636091 IP6 fe80::4e5e:cff:fe71:f7ac > ip6-allnodes: HBH ICMP6, multicast listener querymax resp delay: 10000 addr: ::, length 24
12:02:44.263380 IP 192.168.1.20 > 224.0.0.251: igmp v2 report 224.0.0.251
12:02:47.451352 IP6 fe80::21d:72ff:fecc:3a2c > ff02::1:ffcc:3a2c: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::1:ffcc:3a2c, length 24
12:02:50.011331 IP6 fe80::21d:72ff:fecc:3a2c > ff02::fb: HBH ICMP6, multicast listener reportmax resp delay: 0 addr: ff02::fb, length 24

#route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
192.168.0.0 * 255.255.255.0 U 9 0 0 wlan0
192.168.1.0 * 255.255.255.0 U 1 0 0 eth0

Krisztiánt kérdezted már? :-)

------------------------------------------------------------------------------
www.woodmann.com/searchlores/welcome.htm

Igen, de még nem kaptam választ :). Viszont fel akarom nagyon tenni rá az OpenWRT... (kezd igazi kihívás lenni.) Esetleg neked sikerült a tanítás alapján?

Ez nem meglepő :> Annó 3 levelet irtam neki azóta se jött válasz. Kollegája mondta, hogy elfoglalt a tanfolyamok miatt csak várjak türelemmel. Azóta várok. Ez nyár elején volt kb.

Fedora 20, Thinkpad x220

Mit kérdeztél? Sikerült megoldani?

Inkább csak érdeklődés lett volna suricata-val kapcsolatban.

Fedora 20, Thinkpad x220

Sajnálom de kezdem elveszíteni a fonalat :(
Nincs ezen a vacakon valami soros port? Nem tudom mit tudnak ezek az imagek, de ha van valami soros port akkor default naplóz.
Figyelem! Ha van soros port akkor "TTL" szintű és az sem biztos hogy 5V lehet csak 3,3V.
Egyébként az előbb átfutottam az OpenWRT hw támogatási listáját, ez a típus, konkréten nincs benne!?
A lényeg, hogy biztos hogy a betöltés körül van a baj, esetleg az image nem megfelelő. A betöltést egy harmadik gépről kéne figyelni, az image -ket pedig végig próbálni - esetleg valami archív verziót keresni, hátha azzal működik.

* Én egy indián vagyok. Minden indián hazudik.

Elvileg benne van szerintem:

http://wiki.openwrt.org/toh/mikrotik/start

MikroTik RouterBOARD 951G 2HnD = MikroTik RB 951G 2HnD

Milyen régebbi boot file-t javasolsz?

Bocs egy régebbi listát néztem?! - ilyen összefoglaló, ahol minden gyártó minden vacka ott van.
Milyen régebbi boot filet javaslok? - sajnos ezt nem tudom megmondani de általában szokott lenni valahol egy archívum. Ha abból találsz olyat ami működik akkor azzal már tudsz frissíteni egy újabbra - először töltsön be és induljon el.

* Én egy indián vagyok. Minden indián hazudik.

Viszont azt nem értem, hogy miért nem jó a boot file, hisz ehhez a modellhez javasolják, miért pont az én routeremnek nem tetszik?

Ha a gyártó különféle leírásait, specifikációját megnézed, tuti benne van, hogy a gyártó jogában áll, előzetes egyeztetés nélkül a modellen módosítani - "a változtatás jogát fenn tartjuk" című szálló ige.
Ha nem lenne valami változás, biztos működne dolog.
(Az általam használt TP-LINK routernek is van már újabb verziója amire nincs tapasztalat. Valaki annyit csinált, hogy egy régebbi EREDETI firmwaret rátett, majd aztán írta felül az OpenWRT -vel).

* Én egy indián vagyok. Minden indián hazudik.

Tehát, akkor azt javaslod downgradeljem, hátha az a hiba? Mivel néztem a letöltéseket és régebbi OpenWRT nincs a listában csak ez, így lövésem sincs, hogy melyik bootot vinni a router?

Nem. Nem javaslom hogy downgradeld ameddig nem tudod mit csinálsz!
Mielőtt bármilyen kísérletezésbe fogsz azt nézd meg, hogy tudod helyreállítani! Mert ha valami balul sül el akkor "brick".
Ha nem tudod, hogy valójában mit csinálsz, akkor inkább hagyj fel ezzel a dologgal, mert tönkreteheted a készüléket. Esetleg fordulj szakemberhez - szerintem itt is találsz néhányat - én nem vagyok az ilyen hackelésben profi.
(Egyébként, ha szétnézel használtban találsz hasonló eszközt eleve OpenWRT telepített verzióban)

* Én egy indián vagyok. Minden indián hazudik.

nem kötekedésből kérdezem, de miért szeretnél egyeltalán openwrt-t egy Mikrotikre? Mit nem tud gyárilag, amit az openwrt igen?

Igazából ezt is kezdem mérlegelni, azt hittem egyszerűbb lesz. Amit szeretnék felhúzni rá pl: egy tartalom szűrőt (Dansguardian). Ha van más is az is érdekes lehet :)

U.I.

Lassan abban bízok, hogy valaki csinált már ilyet és megosztja velem :-)

A linuxakademia.hu-s előadás miatt kezdtél hozzá? Csak mert ott pont ilyet csináltak meg és mutatták be ~2 órás előadásban elejétől a végéig.

Így van! Meg is van a full anyag azon anyag szerint csináltam, annyi módosítással, hogy nem az ott mutatott routert vettem meg, hanem amelyik wifi-s... Ezért éreztem ezt kis kihívásnak, de nem jött be.

Ne add még fel. Én is pont most vettem ugyanilyen típusú routert, ugyanezen célból (szintén linuxakademia.hu). Pár hét és lesz időm foglalkozni vele, majd értesítelek az eredményekről. :)

Ha engem kérdezel, azért jó, mert számos olyan kis szoftvert és eszközt fel lehet rá nyomni amit a gyári firmware nem igen támogat - pl. kamera, riasztó, torrent kliens, PXE boot szerver stb.
A gyári firmware -k ezeket nemigen támogatják. Viszont, 128M RAM, internet kapcsolat - ez egy tuti kis SBC (single board computer) - ami mellesleg router és WiFi access point.

* Én egy indián vagyok. Minden indián hazudik.

Akkor viszont miért nem Metarouter-ként használsz/használtok OpenWRT-t?

Merthogy a routing-ra, wifi-re, PXE-boot szerverként ott a RouterOS, viszont a többi szolgáltatásra lehet vm-ben OpenWRT-t futtatni, mert a 951G-ben (is) 128MB ram van, valamint egy egész pofás proci...

A Metarouter egyetlen limitje az (tudtommal még mindig), hogy csak a belső storage-ot tudja használni, az lehet szűk keresztmetszet (de abból is 128MB van a 951G-ben, ami akár elég is lehet, mert OpenWRT tud hálózati tárolót is csatolni)

Restellem, de a Metarouter -ről még nem hallottam.
Abból amit elmondtál nem látom különösebb előnyét az OpenWRT -vel szemben.
Abban több fantáziát látnék, hogy különféle anyagokból összerakni a saját igényinkhez kialakított toutert, de az én jelenlegi feltételeim mellett nem hiszem, hogy ennyire bele kellene ebbe magam ásnom ahelyett, hogy veszek egyet és legfeljebb egy ilyen módosítást tegyek bele mint az OpenWRT - így kicsit nagyobb felügyeletem, beleszólásom lesz a dologba, mint egy (egyébként nem feltétlenül rossz) gyári firmware -el.

* Én egy indián vagyok. Minden indián hazudik.

Valamit félreértettél, vagy nem elég egyértelműen írtam: a Metarouter egy virtualizációs réteg a RouterOS-ben, és arra jó, hogy vm-eket lehet RouterOS alatt futtatni, pl. OpenWRT-t. (Tehát nem az OpenWRT helyett ajánlottam Metarouter-t, hanem "alá" :) )
A Metarouter szoftver csak a nem-x86-os RouterOS-ekben van benne, az x86-osban helyette kvm van, ahol kell hozzá hardveres virtualizáció-támogatás (tehát 64bites proci...).

kiegészíteném azzal, hogy MetaRouter csak bizonyos routerboardokban van - illetve bizonyosokban nincsen. Pont azokban,a hol igazán értelme volna (RB1100AHx2, CCR). Az 1100AH-ban még volt, de az már EOL.

Nos, vetettem rá egy futó pillantást. Az eredeti posztolóhoz az a kérdésem, hogy olvasta-e már az RB951G-2Hnd openwrt oldalát? Ott az van leírva, hogy a 14.07 még nem támogatja az eszközt, tehát hiába töltötted le a fájlokat. Manuálisan kell fordítani magadnak a megfelelő image-eket. Ebben egyébként van-e valakinek tapasztalata?

szerk: helyesírási hiba javítva.

Igen, erre én is rájöttem próbáltam (próbáltuk) a fordítást kevés sikerrel. Ami a "becsapasápomat" okozta, hogy "openwrt-ar71xx-mikrotik-Ath5k-rootfs.tar.gz" ezt a file értelmeztem a Wifi-s verziónak.
Kérdésem, hogy melyik Wifi-s Mikrotikes routerre jó ez a verzió, vagy csak kizárólag Nowifi-sekre jó pl:RB750GL?

Úgy tűnik, hogy egyelőre sajnos nincs megoldás. Az előbbi topikban azt írják, hogy az újabb RB951G-2HnD eszközök (amelyek MAC címe így kezdődik: "4C:5E:0C") nem tudják az openwrt initramfs-ét felbootolni. A korábbi változatok bootloaderét még lehetséges volt 3.08-as verzióra downgrade-elni, ami fel tudta bootolni az OpenWRT initramfs-ét.

A saját eszközöm, amit nemrég vettem szintén az új típus. Hiába fordítottam rajta saját OpenWRT-t a trunk verzióból, azzal sem működik. Egyelőre tehát kénytelen leszek rajta hagyni a RouterOS-t. Pont jövő héten lesz Slapic új előadása a RouterOS-en a guest wi-fi beállításáról.

:), fel is kell tenni kérdésként a dolgot, hátha már tudja a megoldást ;)

Úgy tűnik a legutolsó trunk (nálam 43976) már el tud indulni "4C:5E:0C" MAC címmel kezdődő eszközön is.

Ennél előrébb nem jutottam, mert az eszközre betelnetlés után a kapcsolat sebessége 1 bit per évre csökken, és nem tudok beírni semmit sem, vagy még a passwd parancsot sikerül beírni, majd az új jelszót már nem.

A következőket tettem:

1. "http://wiki.openwrt.org/toh/mikrotik/rb951g_2hnd" oldalon a "Create images for flashing" részt, de cseréltem az svn-t
"svn co -r 40867 svn://svn.openwrt.org/openwrt/trunk/" helyett "svn co svn://svn.openwrt.org/openwrt/branches/barrier_breaker"

2. Fordítást még nem indítottam.

3. Módosítottam a forrást "https://www.mail-archive.com/openwrt-devel@lists.openwrt.org/msg28138.html" alapján a "mach-rb95x.c"-ba
belemásoltam a két sort.

4. fordítottam "make -j 5"

5. A telepítést a telepítést a linuxakadémiás videó alapján csináltam. A következő file-okat használtam:
openwrt-ar71xx-mikrotik-rootfs.tar.gz
openwrt-ar71xx-mikrotik-vmlinux-initramfs.elf
openwrt-ar71xx-mikrotik-vmlinux-lzma.elf

6. Az opkg tárolóhoz hozzáadtam a 14.07 tárolóit.

7. így a stable/14.07/barrier_breaker/ teljes csomaglista rendelkezésre áll.

Akkor neked sikerült működésre bírnod a mikrotiket openwrt-vel?

Ajaj... Hozott a Jézuska egy ilyet ide is de úgy látom marad a RouterOS :-(

Nem fogod bánni.

+1

Pár hete pont ugyanígy éreztem, de teljesen egyetértek elod hozzászólásával. Kicsit jobban nézegetem a Router OS-t és egyre jobban tetszik, szeretném minél jobban megismerni, már eszem ágában sincs OpenWRT-re cserélni.

Minnel jobban hasznalod majd, annal jobban kiderul, hogy a mikrotik se jobb semmivel se, sot :>

Fedora 21, Thinkpad x220

wrt (gondolom) legalább nem hazudik a changelog-ban. Ha meg igen, simán tudsz diff-elni.
Mikrotiknél pont fordítva van...

Hát nem tom, de bug bug hatan a mikrotik, és egyre silányabb a hw is.

pl. mostani changelogban ilyet láttam
improved CCR ethernet driver (less dropped packets);
azért ez mekkora feature egy több mint 1 éve piacon lévő cucctól ?

annó 2 CCR-ből csak 1 ment, mert a másik oda volt garban fél éven át.

Legutóbb behaltak a CCR-ben a gigabites portok. Állítólag reboot után jó lesz :D

Szóval mikrotik se fenékig tejfel.

Fedora 21, Thinkpad x220

Hallottam többször is, de nekem SOHO környezetben beváltak eddig.

igen, ott be, de a cloud, és 160e ft os cimke már nem éppen soho :>

Fedora 21, Thinkpad x220

Tény hogy egy kicsit bétateszt érzés mikrotikelni, de nekem hardveres problémám sosem volt még velük, szoftvereseket pedig lehet orvosolni. Ár érték arányban szerintem még így is nagyon jó eszköz. Természetesen megvan a maga piaca, nyilván nem alkalmas mindenre.

lásd pl CCR. Lehet, hogy a TILE CPU mindent fog tudni, ha végre lesz egy olyan ROS release ami tuti, de jelenleg még azért hagy kívánnivalót...

Bizonyos esetekben célszerűbb x86-os ROS-t használni, ahol nagy áteresztőképesség kell, mert pl Mikrotik HW-ban nem nagyon van HW multiqueue, amit egy tisztességes multiportos (tíz)gigás kártya támogat. Sajnos az x86 verzióban meg a VPLS nem működik megbízhatóan...

Az a baj hogy x86 meg szarabb, jelenleg 1etlen 64bites rendszeruk csakis a CCR sorozat. x86 is max 2G ramot tamogat, mikor kérdeztek hogy ezt meg hogy, annyit irtak hogy hasznalj CCR-t ott van 4 is :D
Plusz jo par helyen nincsen thread igy viszont igencsak gyengecske tud lenne, hiaba tolsz ala nagy vasat :/

Fedora 21, Thinkpad x220

Ha nem offtopic, kifejtenéd kérlek, hogy az x86 verzió miben rosszabb (a VPLS-en és RAM limiten kívűl) mint a többi "natív" verzió?
ps: mivel több bgp full view is simán elfér 2G-ben, mire akarsz többet használni?

"nincsen thread" az nincs multithread akart lenni?

Mondjuk ahol nincsen multithread, ott pont előnyösebb tudhat lenni egy x86 megfelelő CPU-t választva (ami inkább több Ghz mint mag)

Azért olvastam fórumon, hogy valakinek a 4G CCR-je se volt elég BGP-zni, és kérdezte mit tegyen, mert a PC meg csak 2G-t lát.
Nekünk egyelőre bőven elég a 2G is sőt, de sose lehet tudni.

Háát azért a multithread nem árt tűzfalnál/queue nál. Nekünk sajna a queue miatt kellene, koncentrátornak is használjuk a mikrotiket és a sávszél korlátot nem bírta. A vicc az volt, hogy a CPU terhelés 20-30%-ot mutatott, viszont a sávszél nagyon ingadozott. A max sávszél ki se jött. Hozzáteszem ~1000 feletti pppoe kapcsolatról beszélek.

2 koncentrátor is van, az egyik CCR, a másik sima 1U szerver 2db X5670-es CPU val. A PC erősebb de ott se ment normálisan a sávszél korlát. Úgyhogy ahol lehetett kiszerveztük CPE eszközökbe. Persze lehet azóta javult, de a francnak van kedve kisérletezni. :>

Fedora 21, Thinkpad x220

azt értem, h a multithread nem árt tűzfalnál/queue-nál, de linux kihasználja a multicore-t iptables szinten? tudtommal nem...
max az interruptok kezelését lehet balance-olni, arra meg a multiqueue NIC a legideálisabb.
tfh a tűzfal nem többszálúsítható, a magasabb GHz a nyerő...
a PPPoE elvileg többszálúsítható, ezt talán újabban fixálták. Ennél viszont jobban jársz, ha rendszerszinten balanceolsz. (mármint több PPPoE szerver). Ugye azt nem kell mondani, hogy a "system resource" által mutatott terhelés az a system-wide, azaz 36 mag esetén 10% az lehet magonként 10% terhelés (ritkábban) 3 mag 100% terhelése (inkább)

csak kérdem, hogy - tudom h több macera - a sávszél korlátozást nem volna jobb simán egy linuxxal (esetleg switch-el) megoldani ?

A PPPoE val nincsen gond azt lekezeli, csak a sok queue. A sávszélszabályozás meg végponton nem egyszerű megoldani, a változatos hw-ek miatt. Ezért is jó a pppoe, mert betunelezed a koncentrátorba mindenkit és ott korlátozod. Függetlenül attól mi van a fizikai végponton.

Terhelésnél 1 mag se volt sose 100%-on. Csak éppen nem ment a queue, persze lehet bug volt. Mert mintha előtte jó lett volna. Csak ugye ez a mikrotik rákfenéje, ugyanis képesek olyat is elrontani egy release után ami előtte évekig jó volt :/

Az ár meg nemhiába alacsony, ugyanis a tesztelők tulajdonképpen a vásárlók. Mert néha olyan bugokkal kijönnek verziók hogy a hajam égnek áll. Viszont ez igaz az összes kisseb gyártókra is Ubiquiti.

Xenserverem alatt eddig mikrotik mögé voltak routolva a VPS-ek, ezt most cseréltem openwrt-re, mivel eleve csak 5.26 os mikrotik hajlandó futni Xenserver 6.2 HVM alatt, 6.x kernel panic-al elszáll. Az 5.26 meg már több mint 1 éves tele buggal security hole-al, és hát a teljesítményben se volt a toppon openwrt-hez képest.

Nem tudom mi hogyan van megoldva a mikrotikben, (bár az 4.x 5.x et buherálgattam, néha el is képedtem az elavult sw komponensek kapcsán) viszont valahogy nekem lassabbnak tünt hasonló hw-en a linux.

Fedora 21, Thinkpad x220

RouterOS 6.x-től kezdve végtelen ciklusban újraindul a virtuális gép. Így nem lhet feltelepíteni, régit frissíteni.

A következő parancsot host gépen kiadva megoldja a problémát.

xe vm-param-set uuid=put-the-uuid-here platform:viridian=false

Tesztelve ROS 6.24 alatt. Működik.

Tényleg az a viridian rémlik máshonnan is, de nem jutott eszembe, de mind1 is cseréltem OpenWRT-re. Majd meglesem.

Fedora 21, Thinkpad x220

ezt jó tudni, köszi! (bár xm és xl van nálam használatban, de csak megfejtem az ottani megfelelőjét).

Nekem Xen alatt a hálózati teljesítménnyel volt problémám, amit PCI-Passthru-val sikerült megoldani, de ezért feláldozni 1-2 portot (pci slotot) nem az ideális.
ROS 6.x-ben nem működik még a kernel3.x által natívan támogatott PV-HVM ?

CCR bugzik még. Kell egy mikrotikes kereskedő ismerős, aki valós RMA adatokkal tud szolgálni és olyan típust venni, ami már kiforrott.
Én épp a múltkor beszéltem egy ilyen emberrel.
A HW típusok között elég nagy a szórás.
RB951G-2HnD -ból 0.1% alatt vittek vissza gariztatni (pedig tudjuk, hogy most ez a "menő", boldog-boldogtalan ezt veszi), míg CCR egyes típusaiból 10% körül is volt.

lehet, hogy nem voltam elég egyértelmű:

wrt (gondolom) legalább nem hazudik a changelog-ban. Ha meg igen, simán tudsz diff-elni.
Mikrotiknél pont fordítva van..

azaz mikrotiknél:
a changelog HAZUDIK (nem feltétlen mindíg, de sokszor, és nem ismerik el. A hibát sem, így empírikus úton kell megtalálnod az utolsó - még működő - verziót). Cserébbe diffelni nem tudsz, mert binary only.

2.9.x de lehet hogy mar 2.7.x ota toljuk a mikrotiket, nekem nem kell bemutatni.

Fedora 21, Thinkpad x220

subscribe

Ezek szerint minden előnyével és hátrányával még mindig jónak találod, hisz használod? Illetve nincs jobb alternatívája ebben az árkategóriában?
Én még csak most ismerkedek a Mikrotik vasakkal és RouterOS-sel. Látom a HW, SW kap hideget-meleget, ezek ellenére úgy tűnik még is van piaca. Szóval van benne potenciál amiért érdemes foglalkozni vele(?).

nézd, a legolcsóbb eszközök messze többet tudnak mint kb bármi más a kategóriában. Hack (*wrt) nélkül. Cserébe nem annyire egyszerű egy kezdőnek belőni, mint egy TPLinket.

a nagyok - még a gyengeségeikkel együtt is - sokkal olcsóbbak mint a "nagy" testvéreik. Nézd meg pl a 1100AHx2-t. 100e alatt 300mbps VPN áteresztőképesség? nézz meg egy Cisco/Juniper-t mennyiért kapsz tőlük...

"Árkirályok". Vannak apró gyengéik és bosszantó hibáik, de ha van időd bekonfigurálni a cuccot, és tesztelni a hardvert, akkor sokkal (3x-4x) olcsóbban megoldja a feladatokat.

Bónusz cukorkának nagy hangsúlyt fektetnek a menedzsment felületre - színes-szagos terminál/kliensszoftver/web vegyesen - az IE(6)-only rémálmok után mesés.

Igen van létjogosultsága, lesz piaca is. Ha rajtam múlna a koncentrátorok már réges rég linuxok lennének, a teljesítmények miatt. CPE eszközöknél már vagy 2 éve Ubiquiti eszközöket teszünk fel, ugyanis a mikrotik elment olyan irányba, hogy szerinte a rádió kártya teljesítménye számít nem az antenna nyeresége (SXT sorozat), ez nem feltétlen jó. Viszont végpontra routernek megfelelnek. Bár az ubiquitinak is vannak routerei/switche de azok meg kezdeni elmenni a felhősödés irányába, ami szerintem megint nem valami jó dolog.

Fedora 21, Thinkpad x220

ugyanis a mikrotik elment olyan irányba, hogy szerinte a rádió kártya teljesítménye számít nem az antenna nyeresége (SXT sorozat)

szerintem ez kifejezetten rossz dolog, extrázva egy f*s, de cserébe olcsó patch antennával.
Akinek van esze, azzal kezdi, h visszatekeri a txpower-t.

Igen, nagyon hiányoljuk a Mikrotik termékskálából a gyári kisméretű MIMO parabolát, de talán idén Q1-ben (végre) jön az RFelements féle verzió.
Az viszont pöpec lesz.