Kokemuksia mikrotikin reitittimistä ja muista verkkosysteemeistä

Viestiketju alueella 'Internet, tietoliikenne ja tietoturva' , aloittaja dataaja95, 16.06.2018.

  1. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Itse tosiaan ostin tässä pari mikrotikin hap-ac2 langattomiksi tukiasemiksi ja on kyllä hyvä masiina juuri siihen tarkoitukseen. Hallittavuutta ja säädettävyyttä riittää ja komentoriville pääsee ssh:lla konffaamaan. Wlanin kantavuus riittävä kerrostaloasuntoon, Ja wlanin nopeus näillä masiinoilla ihan ok. Tilasin masiinat siis EuroDk:sta. Voin suositella nopea toimitus ja hyvät valikoimat erilaisia mikrotikin laitteita. Tarkoituksena olisi tilata verkon pääkytkimeksi mikrotikin crs 326. Kuinka paljon suomessa on mikrotikkejä liikenteessä. Minkälaisia kokemuksia muilla tyypeillä on firman tuotteista.
    MikroTik hAP ac2 | RBD52G-5HacD2HnD-TC | hAP | Mikrotik | EuroDK
    MikroTik CRS326-24G-2S+RM | CRS | Mikrotik | EuroDK
     
  2. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Itse tosiaan näiden Mikrotikkien kanssa jo vuodesta 2014 tekemisissä aktiivisesti.

    Itse odotan tuota uudempaa firmis-versiota jospa korjaisi Mikrotikin 10G+ SFP:tä kytkimissä kiusanneen ongelman... Ei oikein toiminut ihan miten pitäisi mutta halpaa on.

    Harrastuskäyttöön toki sopivia ja kyllä niillä saa tehtyä kaikenlaista käteviä verkkoja edullisesti.

    Sen verran varauksella aina firmiksen asennus että voi olla että löytää uuden bugin päivityksen jälkeen. Toisaalta nyt aika vähän niitä toisaalta löytynyt. Sama juttu uusissa laitteissa ilmenee välillä erikoisuuksia kunnes korjataan.
     
  3. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    Kuinka pitää paikkaansa netissä monesti vastaantullut käyttäjien kokemus että kun yksi ominaisuus korjataan niin samalla taas särkyy toinen. Tälläisiä kommentteja tuli usein vastaan kun joskus ettiskelin kokemuksia noista vempaimista.
     
  4. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Mielenkiintoista oli kun päivitin tuon hap-ac2:n uusimpaan firmisversioon niin wifin suorituskyky parani huomattavasti. Ennen päivitystä speedtestillä wifin yli testatessa nopeus oli vain 16megaa parhaimmillaan päivityksen jälkeen tasaista 300/350 megaa sekunnissa. Mikäköhän tuohon oli syynä. Mikrotikin foorumeilla hap-ac2:n wifisuorituskyvystä ollut paljon keskustelua.
     
  5. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Langattoman nopeus on aika tyypillinen ongelma vaan ollut :) Enpäs tarkemmin mutta tuola viimeisessä changelogin mukaan on:

    * wireless - increased stability on hAP ac^2 and cAP ac with legacy data rates;

    Joka viittaisi niihin data-rate asetuksiin. Muuten sieltä voi poistaa legacy:t itsekin käsin joka auttaa nopeuteen kaikissa mikrotikeissä mutta heikentää hieman kantamaa.

    Photo_2016-11-24_19-08-48.jpg
     
  6. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Minkälaisia ongelmia noissa mikrotikin
    10G+ SFP kytkimissä oikein on. Eikö anna luvattua nopeutta vai bugaako muuten. Onko sulla tarkempia kokemuksia tuosta mikrotikin crs 326 onko jees kytkin
     
  7. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Juu 10G+ tilassa se vetää sinne 50Mbps luokkaan :) Jospa pakottaa 1G:lle niin toimii kohtuulisen hyvin 1G:lla :)

    Changelogin mukaan jospa toi 6.43 RouterOS-versio jo korjaisi ongelmaa -vielä ei uskaltanut testata ennen kuin tulee ulos.
     
  8. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Foorumeiden mukaan tuo spectral scan ei toimi uusilla ac sarjan tukiasemilla johtuen masiinoiden wlan-piireistä. Onko asia todella näin että kyseessä on raudan yhteensopimattomuus kyseisen featuren kanssaja onko mitään muuta hyvää tapaa skannata rf-ympäristöä missä on vapaita kanavia ja vähiten ruuhkaa.
    802.11ac spectral scan - MikroTik
     
  9. Joppe

    Joppe

    Viestejä:
    22
    Rekisteröitynyt:
    17.12.2016
    Täällä myös yksi MikroTikin (koti)käyttäjä, noin vuodesta 2012 lähtien. Laitteita puolisen tusinaa eri mallia ja muutama CHR päälle.

    Ihan tosiaan kotiin ja harrastamiseen hyviä härveleitä, työelämään en kyllä ainakaan millään muulla kuin bugfix-kanavalla uskaltaisi lähteä. Niinkuin olkitu jo vihjaisikin, niin tapaa MikroTikillä pysyä tuo bugien määrä aika stabiilina, jotain korjataan niin jotain hajoaa. :) Eteenpäin silti menty vuosien aikana tuollakin rintamalla ja nuo release channelit toki hyvä juttu tähänkin.

    Hinta/ominaisuus -suhde silti aika lyömätön, jos jätetään vertailusta pois open source -softamuurit ajettuna ylijäämäraudalla.
     
  10. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    Onko mikrotikillä yhtään reititintä jossa olisi 48v(46-58v) dc sisääntulo? Olisi ihan kiva kokeilla mutta haluaisin saada akkuvarmennuksen perään.
     
  11. Joppe

    Joppe

    Viestejä:
    22
    Rekisteröitynyt:
    17.12.2016
    https://mikrotik.com/product/rb1100ahx4
    Tuo nyt ainakin taitaisi osua, ei nyt välttämättä toki enää mikään ihan näppärä kotilaitekaan. :)

    Edit: Näköjään myös useammassakin CRS-sarjan vehkeessä, mutta nehän on kyllä sitten enemmän kytkimiä kuin reitittimiä.
     
  12. Viliz03

    Viliz03

    Viestejä:
    385
    Rekisteröitynyt:
    18.10.2016
    DC jack input Voltage 8-57 V
    MikroTik
    DC jack input Voltage 11-57 V
    MikroTik
     
  13. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    Tuohan vaikuttaa hyvältä vekottimelta.

    Onko tekkiläisillä minkälaisia kokemuksia Mikrotikin käyttämisestä openvpn kanssa? Lähinnä että onko suorituskyky hyvä ja kuinka velho pitää olla että saa konffattua toimimaan clienttinä.
     
    Viimeksi muokattu: 24.06.2018
  14. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    OpenVPN en suosittele koska Mikrotikissä ei ole standardin mukainen eikä push-ominaisuutta. Itsellä erilline OpenVPN-käytössä Pfsense.
     
  15. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    No höh, olen vähän kattellut jotain purkkia jolla saisi luotettavasti ja hyvin ajettua war... "linux" liikenteen parista koneesta openvpn yli. Mielellään räkkiin asentuva ja jotain muuta kuin joku tavan pc.
     
  16. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    SSTP VPN kyllä hienosti toimii tikissä mutta OpenVPN toimii kyllä. Kaikkia ominaisuuksia ei ole mutta perus on toki. Client-konffeihin käsin sitten routet vaan ei muuta.
     
  17. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    https://www.trustwave.com/Resources...e-cryptojack-Brazil,-then-we-take-the-World-/

    Tiedoksi tännekin kun tärkeä asia koskien Mikrotikkejä että hallintaliikenne ei kannata olla auki nettiin ja päivitys asentamaan ellei ole jo tai sielä mainataan.

    Jos löytyy jotakin tohon viittaavaa, niin sitten kannattaa ottaa exportilla konffit ulos -> tehdä netinstallilla kokonaan uusi asennus ja sitten konffata uusiksi käyttäen apuna exporttia. Pelkkä konffiresetointi ei taida riittää että netinstallilla image uusiksi sisälle.
     
  18. Viliz03

    Viliz03

    Viestejä:
    385
    Rekisteröitynyt:
    18.10.2016
    Noniin ei sitte päivitellä hAP lite:ä "ERROR: not enough disk space, 7.1MiB is required and only 7.0MiB is free" :D
     
  19. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Oiskos mahdollista Files -> valikosta nopeasti nappaista joku ylimääräinen tiedosto pois?
     
  20. Viliz03

    Viliz03

    Viestejä:
    385
    Rekisteröitynyt:
    18.10.2016
    supout.rif kun posti niin sai asennettua. Taisin joskus vaan huvikseen kokeilla onko siinä mitään selväjärkistä sisältöä. Ei ollut.
     
  21. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Juu ton voi lukea Mikrotikin sivuilla olevalla työkalulla. Mikäli ongelmia niin toi lähetetään sinne Mikrotikin tukeen. Manual:Support Output File - MikroTik Wiki
     
  22. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    Itsellä ihmetyttää miten (kuten tuossakin jutussa on mainittu) operaattorin verkossa oleva laite voi olla saastunut. Eikö tuo tarkoittaisi että laitteen hallinnan pitäisi olla avoin internettiin päin ja tuo tuntuu jotenkin tavattoman erikoiselta ajatukselta.

    Muutenkin vähän ihmetyttää että operaattorit käyttävän näitä tuotantoverkoissa kun jotenkin tuntuu aika virityksiltä verrattuna nimekkäämpään rautaan (toisaalta, onhan ne tietenkin halvempia verrattuna Ciscon, nokian (Alcatel-lucent) Juniper, Huawei yms nimekkäisiin valmistajiin.
     
  23. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Varmasti kolmansissa maissa kuten Brasiliassa käytetään...
     
  24. tilasto

    tilasto

    Viestejä:
    28
    Rekisteröitynyt:
    14.11.2016
    Kotona ollut n. pari vuotta RB850Gx2 nyt käytössä routerina, ja kyllähän nuo tikit hinta-laatusuhteelta tosiaan harrastuskäyttöön on lähes erinomaisia mutta päivitysten kanssa toki pitää olla varovainen kuten aina. Itsekin olen tuon pari kertaa sekaisin saanut päivittämällä.
     
  25. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Mites nuo mikrotikin PoE hommat menee. Itsellä siis kytkimenä mikrotik crs328 tuli päivitettyä sitten kerralla järeämpään, Saanko tuosta vedettyä suoraan PoE:lla sähköt mikrotikin hap ac2 tukiasemalle. Tukiaseman tiedoissa mainitaan kyllä passive PoE sisääntulo ja kytkimenkin pitäisi tuota tukea. Mutta vaatiiko tuo kuitenkin väliin jonkun injektorin vai miten tuo nyt menee. Olenko ihan hukassa.
    MikroTik

    MikroTik
     
  26. Viliz03

    Viliz03

    Viestejä:
    385
    Rekisteröitynyt:
    18.10.2016
  27. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Typotusta
     
  28. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Onko sulla kokemuksia itselläsi tuosta passiivisesta PoE:sta. Mitä mikrotikkejä sulla itselläsi on. Miten tuo passiivinen PoE oikein eroaa aktiivisesta. Itse olen ymmärtänyt että ei osaa neuvotella kytkimen kanssa käytettäviä volttimääriä, Ja tuohon ei saisi kytkeä ei PoE:ta käyttäviä laitteita.
     
  29. Viliz03

    Viliz03

    Viestejä:
    385
    Rekisteröitynyt:
    18.10.2016
    Passiivisessa vaan syötetään jännitettä verkkokaapelin johtimiin ja mikrotik nappaa sen rj45 portista. Google osaa selittää paremmin kuin minä. Sen verran kokemusta, että oon kokeillu halvalla kiinalaisella passiivi PoE injektorilla lykätä sähköt kaapeliin ja RBM33G oli siihen tyytyväinen. Sielä neuvotellaan vain ollaanko päällä 48V tai pois 0V ja jotain tehomääristä.
     
  30. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Bugfix update 6.40.9 released

    Uusi patch jolla sitten haavoittuvuuksia korjaamaan. Päivittäkää RouterOS:t ja se hallintayhteys pois internetistä. Olen tässä ilmoitellut usean operaattorien abuseen juurikin murretuista tikeistä kun niitä käytetään mm. porttiskannauksiin ja sähköpostispämmäyksiin.
     
    dot1q tykkää tästä.
  31. kurkimies

    kurkimies

    Viestejä:
    2 301
    Rekisteröitynyt:
    21.08.2017
    Sehän on just paha, kun suurinosa käyttäjistä pitää laitteet perusasetuksilla ja eikä edes muuta salasanaa.
     
  32. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Paitsi nämä ovat yritysten laitteita enkä usko että näissä edes osattu näitä valita joten nämä ovat ihan jonkun tietoteknikon laittamia mutta olihan niissä salasana, mutta kun toi Mikrotikin haavoittuvuus on ongelma mikäli portti nettiin on auki. Noh sielä ajoon sitten Coinhive tai mikälieköön ja rahaa kerää.
     
  33. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    https://download2.mikrotik.com/news/news_84.pdf

    Uusia laitteita pukkaa tulemaan markkinoille ja pian toi uusi 4011-sarjan reitittimet, 4-ydin ARM-suorittimella, 10G+ SFTP+ portilla, 10 kpl 1Gbit/s Ethernet-porteilla ja 4x4 MIMO WIFI-tukiasemalla (teoreettinen maksimi 1733 Mbps). Vähän reilu 200€ toi WLAN-malli näyttäisi olevan alveineen. Langattoman testinopeuksia kuitenkaan ei ole julkaistu mitä labrassa saaneet.
     
  34. Algron28

    Algron28

    Viestejä:
    1 474
    Rekisteröitynyt:
    17.10.2016
    Joko mikrotikittäjässä on se 10G nopeusongelma saatu ratkaistua vai koskiko se vain kytkimiä?

    Mikrotik näyttää tuoneen passiivi CWDM ratkaisun. Tarjoavat siis varmaan myös "värillisiä" SFP:tä sitten. Mistähän noita kannattaisi kattella. Itsellä olisi muxit valmiina mutta tarvitsisi optiikoita sopivilla aallonpituuksilla. Oletan että nuo Mikrotikin optiikat on ihan yleisyhteensopivia muidenkin valmistajien kanssa.
     
  35. kuitumies

    kuitumies

    Viestejä:
    198
    Rekisteröitynyt:
    08.07.2017
    On uudessa firmiksessä mainittu korjausta. Ei ole vielä testattu, että toimiiko.
    Tuli muutakin kiinnostavaa samassa.

    Ongelma on/oli lähinnä 10G=>1G=> WiFi. Joilloin bufferit tms sekoilee, DL suuntaan
    1G=>1G=>Wifi, on jo paljon parempi.
    Eli koski kytkimiä

    *) crs317 - fixed packet forwarding on bonded interfaces without hardware offloading;
    *) crs3xx - improved data transmission between 10G and 1G ports;
     
    Viimeksi muokattu: 30.09.2018
  36. kuitumies

    kuitumies

    Viestejä:
    198
    Rekisteröitynyt:
    08.07.2017
  37. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Kytkin kokoonpanossa ollut haasteita mutta nyt viimeisissä päivtyksissä on tullut parannuksia ja alkaa toimimaan kuten pitäisi.

    Juu noita uusia pitäisi testailla kun tulee tarjolle.
     
  38. kuitumies

    kuitumies

    Viestejä:
    198
    Rekisteröitynyt:
    08.07.2017
    Testattu on. Näyttäisi poistaneen tämän nopeusongelman. Toimii nyt täysin normaalisti tuollakin kompolla.
     
  39. dot1q

    dot1q

    Viestejä:
    706
    Rekisteröitynyt:
    03.05.2018
    Ilmeisesti MikroTik laitteen, joka on korkattu, tunnistaa siitä että se koittaa päästä Internetissä oleviin laitteisiin TCP 23 ja TCP 8291 portteihin käsiksi. Pollailee niitä jatkuvasti.
    Tämmöinen tuli tuossa toisaalla vastaan kun ihmettelin että *ttuako ne telnettiä yrittävät ja TCP 8291 porttia. https-only serveriin..
     
  40. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Kyllä - näitä tikkejä on maailmalla korkattu juuri muutamien haavoittuvuuksien kautta. Itse reilu 10 ilmoitin operaattoreille kun tuli silmääni mutta palomuuraamalla etäyhteydet pois netistä niin haavoittuuvuus ei olisi ongelma. Eli pidän tätä ongelmaa hieman konfigurointivirheenä ylipäätänsä.
     
  41. dot1q

    dot1q

    Viestejä:
    706
    Rekisteröitynyt:
    03.05.2018
    Tässä tapauksessa ei 10 laitetta riitä. Mahtaakohan 10x10 laitettakaan riittää. Saa nähdä. Teen noista myös abuset kullekin ISP:lle. Tää on ok seuranta työkalu:
    WHOIS 185.255.31.18 | LLC GCX | AbuseIPDB (yksi spämmääjä tässä ip:ssä, venäläinen toimija).
     
  42. olkitu

    olkitu

    Viestejä:
    1 225
    Rekisteröitynyt:
    17.10.2016
    Jaa :) Itse siis tein suomalaisille operaattoreille. Ulkomaalaislle en ole paljon vaivaantunut laittamaan kun se on työ mutta saa laittaa toki niin sielä sitten huomaavat ja toivottavasti tekevät asialle jotakin.
     
  43. dataaja95

    dataaja95

    Viestejä:
    236
    Rekisteröitynyt:
    31.07.2017
    Tässä rupesin luomaan CRS 326:lla vlaneja mutta tuli pieni ongelma porttien vlan id:n kanssa. Olen luonut vlanin jonka it on 200, ja nyt pitäisi ethernet portin jonka olisi tarkoitus kuulua tuohon vlaniin pvid:ksi saada vaihdettua tuo 200. Miten tuo menee oikein cli:n kautta.