Mikrotik/Routerboard

Naravno MiktoTik. Cuveni model RB750 ti zavrsava pos'o...

Hvala vam na brzom odgovoru.

Vredi li para uzeti RB750GL (50% je skuplji od običnog RB750)? Koliko vidim RB750GL ima duplo više memorije i Voltage Monitor i Temperature sensor (za koje ne znam da li je korisno imati).

Da li imate iskustva sa tim modelom u radu sa ADSL modemima u bridge modu?

Mislim da je glavna razlika izmedju ta dva u tome sto 750gl ima gigabitne portove sto ne verujem da ti je potrebno, takodje senzori ne znam koliko bi ti bili korisni, tako da bih ja pre preporucio obican 750.

Skuplja varijanta: Cisco 807 series
Jeftinija varijanta: Cisco Linksys RV042

I ta jeftinija varijanta je 4 puta skuplja od ovog Mikrotika i na njega možeš spojiti ČAK 2 provajdera...

Ja ne znam koliko vode treba rijekama da proteče prije nego se ljudi dozovu pameti...

Nemoj da se nerviraš. Meni je (kao i većini) potrebno optimalno rešenje, tj. da radi, a da ne košta mnogo.

Probao sam virtualizacijom RouterOS 5.19 (ograničen na 24h, pošto sam video da su mnogi ovde osetljivi na pirateriju) da simuliram situaciju i vidim da što se podešavanja tiče nema problema. Jedino me brine situacija da mogu da nastanu problemi sa ADSL modemima provajdera u bridge mogu u sprezi sa Mikrotikom. Kakva su vaša iskustva po tom pitanju? Na jednoj strani je Planet ADE 4400 A (v3), a na drugoj TP-Link TD-W8901GB.

Cena nije bez razloga veća, bitno je da čovek ima opciju a svako će izabrati soluciju u zavisnosti od potreba i finansijskih mogućnosti.
Nisam siguran na koje probleme misliš, mi koristimo na preko 60 lokacija MT i ADSL u bridge modu i nema problema. Pored toga najbolje je da na interfejs gde je pppoe postaviš i dhcp klijent sa rutom veće metrike da u slučaju da neki od "pametnih" korisnika resetuje adsl na fabrička podešavanja, ne treba zaboraviti i maskiranje saobraćaja na tom drugom interfejsu.

Mislio sam na probleme kao što su pucanje veze, nemogućnost uspostavljanje veze itd. Negde na internetu sam pročitao da se neko žalio, ali možda je to bio nekakav specijalan slučaj.
Znači, ADSL u bridge mode i Mikrotik u ulozi firewall-a, DHCP servera, podešeno NAT-ovanje, PPPT i IPSec.

Ukoliko adsl bude držao dsl link nema razloga da ti puca pppoe. Obično tu problem bude linija.

U ovom slučaju jeste.. LinkSys i nije neka kompanija i sve što ovde plaćaš je sito štampom urađeni Cisco logo...

Nisam ni mislio na LynkSys već na Cisco (možda se nisam dovoljno precizno izrazio), videćeš da na nekoj temi iznosim loše mišljenje o LynkSys-u prilikom korišćenja u poslovne svrhe, u kućnim uslovima može da prođe.

Sve je to lepo, kad se posmatra sa strane. Ali jesi li ikad ramišljao zbog čega je cijena Cisco ili Cisco/Linksys veća u odnosu na druge.

E ja ću ti sad reći ... u firmi gdje radim (firma sa više od 2000 zaposlenih i više od 250 udaljenih poslovnica) imamo opreme skoro svih poznatijih proizvođača, naravno Cisc o je dominantan. Oprema je uglavnom dosta stara, radi u prilično neoptimalnim uslovima. I kao što to obično biva, oprema se nakon nekog vremena počne kvariti. Jedini izuzetak je Cisco. Vijek trajanja Cisco opreme je bar 5-6 puta duži od vijeka trajanja Huawei, NetLine, a Microtik da ne pominjem.


Šta hoću da kažem ... ako kupiš neko sr**nje od opreme trebaš odmah računati da za 10 godina trebati kupiti bar još dva takva, jer će neminovno doći do kvara i potrebe za zamjenom i kupovinom novog. Kod Cisco to nije slučaj. U pitanju je čista ušteda novca, kupiš Cisco za nešto veči novac ali kasnije si miran bar 10 ako ne i više godina.

Firmi koja bi trebalo da poveže te dve lokacije je problem doplata za odgovarajući Internet paket i fiksnu IP adresu tako da rešenje sa Mikrotikom je prihvatljivo rešenje.

Baš skoro sam natrčao na cenovnik Cisco opreme doduše iz 2008 godine, kod prodavaca za nju obično stoji Call (zovi da te oderemo). Cene im baš nisu nimalo pristupačne recimo da običan UTP kabl košta 100$ o ostaloj opremi ne vredi komentarisati običan switch počinje od 1900$ pa na gore. Da ne pominjem da i pored toga što cisco oprema traje nju gazi vreme tako da se dešava da imate u mreži bar polovinu računara sa giagbitnim portovima koji završavaju na cisko switchu 100Mb, lično sam za to da je bolje platiti 200 Evra za gigabitni switch bilo kog proizvođača pa makar ga morao menjati posle par godina.

Inače imali smo Planet 24-portne 10/100Mb switcheve koji su radili oko 6 god. (problem je do ventilatora i kondenzatora u napajanju) rade oni i dalje ali smo ih ipak zamenili sa novim 24-portni 10/100/1000 + 2 + 2 i 48-portni 10/100/1000 + 2 + 2 switchevima koje sam povezao preko GBIC-a. nek rade i ovi bar 5 god. dotle će nam trebati 10Gb switchevi........

Problem kod naših provajdera je što ti za ADSL ne garantuju protok i dostupnost. Imao sam podignut PPTP tunel između dve lokacije u gradu verat-telenor, praćenjem logova sam ustanovio da sveremena na vreme ping postane toliko veliki da se pptp konekcija raskine dešavalo se ovo bar jednom dnevno. Što nije uticalo na poslovanje.

Ne moraš ADSL da postavljaš u bridge mode da bi povezao dva MK-a.

Najprije, pozivas se na informacije koje vec godinama nisu relevantne, cenovnik je star vec 4 ili vise godina. Od tada se mnogo toga promenilo.



Switchevi Cisco Catalyst 2960 koje si naveo u ovom cenovniku imaju GigabitEthernet interfejse. Ovi modeli takodje imaju i PoE, sto za ovu namenu koja se trazi nije potrebno. Oni koji u svojim mrezama imaju IP telefoniju zasnovanu na Cisco Call Manager-u znace da cene ove modele.
Sto se tice ovoga da Cisco opremu ''gazi vreme'', naveo sam u jednom od svojih predhodnih postova da na svom radnom mestu imam mrezu sa oko 100 ili vise komada Cisco opreme, koja radi u prilicno neoptimalnim uslovima (server sale bez klimatizacije, 24 sata dnevno * 365 dana godisnje) vec 10 i kusur godina bez ikakvih problema. Sve tehnologije koje su tada u vreme bile aktuelne mogu da se koriste i sada. Ni tehnoloski niti u nekom drugom poglednu nije ih pregazilo vreme.
Nadji mi opremu nekog drugog vendora koja ce u tim uslovima da radi i 5 godina?



Ima jedna poslovica ''Nisam ja bogatas da kupujem jeftino''. Kad vec planiramo izdvajanje sredstava za opremu, koja ce sluziti u ozbiljne svrhe, po meni je mnogo bolje da se u startu kupi kvalitetna oprema.


Inace tema ovog posta su mali SOHO ruteri sa mogucnostima VPN/IPSec. Na tom polju Cisco ima svoje resenje koje je najjeftinije, Cisco router 800 series. Druga nesto jeftinija mogucnost je Cisco Linksys RV042.

Taman sam poverovao da je Cisco Catalyst sprava na kojoj moze da se podigne VPN, vidim prica se o njima u ovoj temi :)
Cisco 800 jeste jeftino i dobro resenje iz palete njihovih proizvoda, ali nije najjeftinije generalno. Poenta ove teme je "da ne kosta mnogo, a da radi".
Zaista ne znam kakve veze ima, u kakvim uslovima rade uredjaji. Kad se vec hvalimo, imam i ja u mrezi preko 400 RouterBoard uredjaja koji su postizali i +70 stepeni ovih dana i ni jedan nije crko.
Posto se ovde prica o VPN prekop ADSL (dakle jeftina varajinata povezivanja) logicno je da uz to ide i jeftin (a prilicno pouzdan) ruter a to je RB750.

Ja nemam baš 400 routerboard-ova, ali je broj trocifren i 50% nije izdržalo tri godine. Na većini su morali da se menjaju kondezatori, a kod nekih su i drugi kvarovi bili. Neke firme jednostavno ne mogu da sebi dozvole taj luksuz i zato koriste cisco opremu. Kada kod nas nekom kažeš da će u sledeće tri godine imati prekid u radu od jednog dana zbog kvaliteta opreme prihvatiće oberučke u odnosu na skuplji uređaj koji će raditi i deset godina bez prekida.

Koliko košta najjeftiniji CISCO ruter koji bi zadovoljio gore opisan zahtev?

[Hvala svima koji učestvuju u razmatranju.]

Nemoj da te neko cuje za ovo. Pa kompanije ulazi milione za opremanje server sale po standardima, sisteme hladjenja, sisteme preciscavanja vazduha, protivpozarne sisteme. Milione. Nije to bez potrebe. Uslovi u kojima rade uredjaji itekako uticu na vijek trajanja, a samim tim i na cijenu odrzavanja sistema.



Kao prvo ne hvalim se nego navodim argumente. Ti uredjaji nisu moje vlasnistvo, pa da se njima hvalim. Nije rijec kolika je temperatura ovih dana nego koliko dugo ti ruteri mogu da rade u takvim uslovima (mislim na godine a ne na sedmice). Kad ti tvoju uredjaji koje odrzavas izdrze 10 i kusur godina u rezimu 24 x 7 x 365 u bilo kakvim uslovima, skidam kapu.


Sa pomenutim ruterom RB750 nemam iskustva nemam iskustva da dajem komentar.
Ali u principu, kod ozbiljnih izvedbi mreza, planiranje troskova, osim troskova kupovine podrazumeva i troskove odrzavanja i prosirenja mreze na eventualne zahteve. Odlika visokokvalitetnih vendora je da im je inicijalna cena nesto veca, ali im je cena odrzavanja zanemariva. Takodje kvalitetnija resenjea su mnogo vise skalabilnija na nove zahteve.

Bez ikakve namere da omalovazavam druge vendore, ako su u pitanju ozbiljni zahtevi standard je Cisco (eventualno Juniper mu moze malo parirati u nekim segmentima).

Mislim da je negde oko 800 USD. To je cena za Cisco 800 series. Mislim da serija 807 ili veca podrzava VPN/IPsec
http://www.cisco.com/en/US/products/hw/routers/ps380/index.html
Ovaj model je modularan, u sebi ima podrsku i za wireless. Takodje u sastavu ovog rutera je i 4 portni switch pa dobijas vise uredjaj u jednom.



Cisco Linksys je negdje oko 200 Eura, ali to nije klasicni Cisco proizvod nego ga proizvodi kompanija Linksys koja je u sastavu Cisco korporacije.
http://www.cisco.com/en/US/products/ps9925/index.html


Mozes da ih nadjes i polovne za dosta jeftiniju cifru na www.ebay.com

Svoje komentare u vezi uslova rada uredjaja, sam napisao u kontekstu ove teme. Da ne sirimo temu na projektovanje Data Centra, sistema za hladjenje itd. Mozda je pogresno protumaceno, ali hteo sam da kazem da uz neki slabiji i manje pouzdan Internet link (ADSL, WiFi) ne znaci ti nista sto ces imati pouzdan ruter. Ova tema je fokusirana na neke prosecne primene, SOHO varijante, ne pricamo o nekim enterprajz resenjima.
Da ne bude da favorizujem neke vendore, nedavno sam se sreo sa Cisco 880 koji je vrlo dobro podneo VPN IPSec.

Ne znam sta ti znachi "ozbiljniji zahtevi".

Juniper i cisco imaju svoju cenu za koju licno smatram da je precenjena. Mozda za junipera i nije kao core rutera u nekoj N x 100Gbps mrezi... za sve ostalo (do 200-300Mbps) radi mikrotik koji ima EXTRA cenu za ono sto moze da radi.

IPSec radi i na najgorim uredjajima korektno, kao i L2TP i PPTP.

Mikrotik RB1100 ce da razvali svaki Cisco iz 2800 serije cak i u pure bridge modu, a bar je duplo jeftiniji.

Cisco 2800 je mator, vec neko vreme se ne proizvodi. MT ne moze da "odvali" 2900, jednostavno zato sto ne moze da uradi 60% stvari koje ovaj moze.... ISR 2900 se zove ISR jer ima BRDO mogucnosti koje taj MT nema, za pocetak. Integrisan call manager, mogucnost da imas IPS... 2900 su ozbiljne sprave.

Ozbiljni zahtevi:
- pouzdan, stabilan po principu rad 24 X 7 X 365, u trajanju od bar 7-8 godina
- niski ili relativno niski troskomi odrzavanja (uredjaji se retko ili nikako kvare)
- modularnost i prosirivost na dodatne eventualne potrebe, dodatni update i upgrade softvera
- napredni protokoli rutiranja i/ili switching-a
- dodatne funkcije (PoE, data i voice VLAN preko istog interfejsa)
- mogucnost nabavke podrske

Mozes napraviti analizu: uzmi sve jace privatne i javne operatere, banke i poste, javne institucije, koji vode racuna o svom poslovanju i planiranju troskova. Siguran sam da bar 80% njih koristi Cisco opremu.

A to sto si naveo da su Cisco uredjaji precenjeni, pa druze treba da znas da kvalitet kosta. A i ta cena koja se plati za Cisco, je manja nego da svake 2-3 godine u peridu od 10 godina kupujes niskokvalitetnu opremu.

Manje bitno. Mozda i nije, ali sve jedno. Cena je MNOGO manja nego da svake 2-3 godine imas downtime zbog MENJAJNA te opreme, to je mnogo bitnije.

Downtime od 24 ili 48h u maloj firmi, od recimo 30 ljudi kosta mnogo vise nego bilo koji ruter. Ako se izbegne samo jedan incident eto isplativosti.