Mikrotik vs Cisco
Добрейшего всем времени суток.
Опираясь на ваш опыт, разумно ли относиться к микротам как «дешёвой альтернативе с недостатками»? Или же микроты ничем не хуже, а Cisco стригут с людей деньги просто за громкое имя?
Если что, то речь не об оборудовании провайдерского уровня, а именно о небольших устройствах для относительно небольших офисов (скажем, до 100 человек).
Linux тут при том, что по крайней мере RouterOS на его базе приготовлен.
Знаю, что подобные темы на ЛОРе уже были, но времена меняются, выходят новые модели у обоих вендоров, поэтому авось изменилось что.
За 10 лет у меня на одну мёртвую кошку приходится 3 микрота. А так всё решают бабки как роутер я б микротик взял, а на кору и дистрибюшен циски (возможно контрактные). На акцесс пофиг (тп линк, д линк, но нейм)
Дам хоть дебиан нормальный и процессоры и память не жалеют.
Ну и гадость эта ваша заливная рыба
Меньше читайте советские газеты
Или вы считаете что васянские сборки лучше дебиан?
Мой микротик полное говно (особенно как вайфай точка), даже FritzBox от провайдера лучше работает.
Cisco это в первую очередь ASIC, которых нет на «micropc с linux» aka microtik. Плюс Cisco это единообразная среда конфигурирования от SOHO до магистралей. Но для дома и SOHO Cisco это оверпрайс и вполне хватит микротика, т.к. надо всего несколько устройств.
Ты зачем теплое с мягким сравниваешь? Мокротык не годится в соперники даже для Ubiquiti, а ты Cisco сюда…
Это то гуано, которое нельзя настроить без специального софта и без их «облака»?
Mikrotik — Плюсы и минусы
Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.
Для начала можно обратиться к википедии ru.wikipedia.org/wiki/MikroTik и узнать, что
Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.
Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.
Теперь перейдём к плюсам и минусам.
Какие плюсы есть у микротика
1. Стоимость — в своей ценновой категории конкурентов просто нет.
2. Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.
3. Надёжность и стабильность — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).
4. Документация и обновления — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)
5. Единая ОС и система конфигурации — так как везде используется RouterOS это позволяет и быстро менять оборудование, востанавливать на новое железо или просто передавать-советовать другим как и что сделать.
6. Масштабируемость — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.
1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения на RouterOS на нескольких х86 серверов + VMware Fault Tolerance, да и VRRP не зря придумали.
2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).
3. Когда вам требуется шифрование по ГОСТу, или у вас динамическая маршрутизация на EIGRP, или и прочие радости Vendor Lock.
4. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.
5. Если вы являетесь продавцом железа — предположим, что вы закладываете наценку в 20%. Тогда вам выгоднее продать ту же CISCO, чем Mikrotik. Так как CISCO дороже и соответственно принесёт вам большую прибыль.
6. Если вам нужно устройство «всё-в-одном» — NAS, торренто-качалка, DLNA, кофеварка и всё другое то вряд ли вам подойдёт Mikrotik. Это именно роутер (хотя через встроенные средства виртуализации и можно реализовать, но работать это будет не очень стабильно)
*здесь должна была быть картинка с троллейбусом из буханки хлеба*
7. Если вы Ричард Столман или трепетно относитесь к GPL. Потому что да. Нарушают. RouterOS основана на Linux, но что было изменено и как никто не знает.
8. Минус от пользователя с хабры, высказанным им в одном из постов —
«DrDiza: ставлю клиентам в офис. для небольшой нагрузки — самое то. поствил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше.»
9. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.
10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема
На этом пожалуй всё, жду ваших комментариев, вопросов и дополнений.
PS: Уважаемые хабрапользователи, если вы сравниваете железо, давайте сравнивать хотя бы примерно сопоставимое по цене — не надо сравнивать железку за 3000 рублей и железку за 3000 долларов 🙂
MikroTik vs Cisco
Господа, ну что за негатив в адрес Микротика? В рамках небольшой небогатой фирмы это может быть вполне приемлемым решением. И господа, вы забываете о д-линке/тп-линке, вот где треш и угар, и об этом стоило сказать. Я совсем не против CISCO, но все же это же разные классы устройств. А цены. Вы видели их цены? Ведь это же не для всех может быть посильно. Сравнивать их просто непорядочно. Давайте не будем забывать о морали.
Сравнили жигули с автобусом. Разные категории.
Да и ценники разные, сколько микротиков можно купить по цене 1й циски?
Ну жно больше микротиков!
Вы просто не умеете их готовить!
🙂 а че за джунипер? хуже циски лучше микротиков?
а еще есть ubiquiti. ))
а как же windows/linux, ios/android, iphone/samsung, chrome/firefox, bmw/mercedes, toyota camry 3.5l/все остальные тачки, крузак/патрол, гелик/все остальные тачки, фифтисент/лилпамп.
Что-то похожее было с рф и незалежной. А на этой что написано?
Эволюция сетевых инженеров
Ansible + Mikrotik = Приключения
Как и в любой сказке всё началось довольно невинно, захотелось мне сконфижить пачку микротов разом, через Ansible, и тут пошло всё не так)
Очень кратко, что это и как работает, можно прочитать ТУТ
Кратно о том что есть у меня в распоряжении для теста:
При попытке выполнить сценарий на свои продовых микротах, я получаю ошибку:
The error was: ansible.module_utils.connection.ConnectionError: timeout value 30 seconds reached while trying to send command: b’
* на самом деле дебаг больше и сочнее, но для понимания сути, будет достаточно этого)
* классический admin, был упразднен сразу же, ввиду его не модности и не безопасности)
Забегая на перед, отчасти проблема была в имени пользователя, ansible с микротиком на пару, плохо понимают имена пользователей с дефисами. (Вернее не понимают совсем)
Проблема была обнаружена в имени Mikrotik, у меня они содержали пробелы и | (пайп лайны).
Дальше я решил проверить, а какие ещё символы Ansible + mikrotik на дух не переносят?
Какие символы в Identity Mikrotik, может переварить Ansible :
Довольно важный момент состоит в том, что в имени пользователя от которого сценарий будет запущен, не должно быть дефиса(а возможно и других спец символов):
Эта очень короткая записка о проблеме на которую я потратил неделю жизни и нервов)
Спасибо всем кто прочел, удачи и добра!)
Как отследить подключено ли оборудование в порт коммутатора
Всех приветствую. Есть у меня такая схема интернет подключения гаража. Провайдер подаёт интернет в квартиру (не мою), в квартире коммутатор d-link 3028, далее от коммутатора кабель идёт в гараж, там стоит маршрутизатор MikroTik. Сделано так в основном, потому что протяженность кабеля большая и для удаленки на случай проблем с инетом. В квартире интернет отдельно. Но благодаря интернету в квартире (от другого провайдера) есть удаленный доступ до коммутатора ( он управляемый). Ещё один шнурок для управляемой розетки, чтобы можно было роутер перезагрузить физически. И ещё один шнурок, чтоб на роутер можно было попасть через резервный интернет, который в квартире. Вообщем максимальная удалёнка. Схема сложная, но по-другому никак, в гараже видеонаблюдение и сигнализация ( с мобильным интернетом туго).
Так вот, в гараже перестал работать интернет, не получает ip от провайдера. Созвонился с поддержкой провайдера, сказали всё перепроверят, перезвонят. Перезвонили, я не в гараже, но удаленка есть. Далее диалог:
П: перезагрузите роутер, какая модель у вас?
Я (отправляя роутер в ребут): Перезагрузил, MikroTik rb951.
П: Отключите кабель физически от роутера.
Я: (посылаю команду disable на порт коммутатора) отключил.
П: точно отключили?
Я: да, в чём проблема?
П: я вижу наличие оборудования
Я: странно. подключаю?
П: да, но можем в другой порт? Сможете перенастроить?
Я: без проблем ( делаю ресет мака на порту). Порт сменил (отправляю enable на коммутатор)
П: Секунду, проверьте, всё должно заработать.
Я: всё ок.
Технический долг
1) Унаследованное программное обеспечение, на использовании которого настоял клиент
2) Единственный формат файлов, с которым оно умеет работать
3) Конвертер, потребляющий 80% всех ресурсов
Что ж, потери/ потенциальная выгода 1:10. Печально, но рекорд не побит.
В далёких 2000-х годах я работал сетевым инженером, головой отвечавшим за работоспособность пары округов Москвы в одном крупном операторе ШПД. Настолько крупном, что работает он до сих пор под собственным брендом и по числу абонентов ШПД находится где-то в топ-5 операторов ШПД России.
И вот начинается наша история.
Серверная заработала, узел сдан в эксплуатацию, и постепенно все забыли о традиционной экономии, граничившей с маразмом. Пока не наступил холодный февраль 2012 года.
То есть, компания потеряла
500 тысяч долларов + из-за отсутствия цельного поливочного кабеля + обогрева дренажа, общей стоимостью около 1500 рублей.
Как вам такая экономия?
Собеседование
Интервьюер: Почему нам стоит нанять вас?
Я: У меня высокая репутация на StackOverflow?
Интервьюер: Вы приняты.
Босс: Не могли бы вы.
Я: Это тупой вопрос.
«Зацени какую я фичу придумал»
Взято из телеграм-канала Programmer memes: https://t.me/programmer_memess/22
Да что ты знаешь о безопасности в сети.
Обеспечили нашу организацию надежным фаерволом.
Будильник из роутера
/system script
add name=pain owner=lipton policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive source=»#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#retry\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#retry\r\
\n\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#retry\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 250ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 500ms;\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#H\r\
\n:beep frequency=494 length=200ms;\r\
\n:delay 250ms;\r\
\n#G\r\
\n:beep frequency=784 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#F#\r\
\n:beep frequency=740 length=200ms;\r\
\n:delay 250ms;\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 500ms;\r\
\n\r\
\n#E\r\
\n:beep frequency=659 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;\r\
\n#D\r\
\n:beep frequency=587 length=200ms;\r\
\n:delay 250ms;\r\
\n#C#\r\
\n:beep frequency=554 length=200ms;\r\
\n:delay 250ms;»
/system scheduler
add interval=1d name=pain on-event=»/system script run pain» policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=oct/20/2016 start-time=08:00:00
З.Ы.: Мелодию желательно распространять по копирайту.
Всем добра!
