Jak jsem nenáviděl Mikrotik...

[miract]

V cem je podle tebe RouterOS lepsi jako linux? Aha, muzes si to tam nalikat mysi ze...

No, napr. v tom, ze umi spoustu veci, ktere linux proste jednoduse neumi, protoze to je proprietalni technologie MK. Namatkou PCC a ruzne dalsi matchery...nebo se pletu? Dale proto, ze clovek nemusi kompilovat jadro, aby tam mel podporu pro vsechno co pro shapovani/rioutovani potrebuje, snadne zalohovani a pod..

No kdyz myslis. Uzij si to s mikrotik jadrem skompilovanym pro 386 bez ovladacu na sitovky...

Ja si radeji jednou za 4 roky skompiluju vlastni jadro a mam klid, nemusim resit zadne nesmyslene upgrady.

Jen doufam, ze se oba bavime o centralnim shaperu pro 100 a vice Mbit, a 100vky klentu...

[Maxik]

ne kazdy je takovy znalec linuxu aby si kompiloval jadro a vymyslel ostatni nastaveni, linux ma lepsi podporu hw a lepe ho umi vyuzit o tom zadna. Mikrotik je zase jednoduchy na nastaveni a i tak existuje dnes dost hw na kterem se uroutuje opravdu hodne, popr neni zas takovy problem to rozdelit na vice masin.

[Leeonek]

miract: ne, o shaperu se tu nikdo nebavil.

[Walkeer]

V cem je podle tebe RouterOS lepsi jako linux? Aha, muzes si to tam nalikat mysi ze...

No, napr. v tom, ze umi spoustu veci, ktere linux proste jednoduse neumi, protoze to je proprietalni technologie MK. Namatkou PCC a ruzne dalsi matchery...nebo se pletu? Dale proto, ze clovek nemusi kompilovat jadro, aby tam mel podporu pro vsechno co pro shapovani/rioutovani potrebuje, snadne zalohovani a pod..

No kdyz myslis. Uzij si to s mikrotik jadrem skompilovanym pro 386 bez ovladacu na sitovky...

Ja si radeji jednou za 4 roky skompiluju vlastni jadro a mam klid, nemusim resit zadne nesmyslene upgrady.

Jen doufam, ze se oba bavime o centralnim shaperu pro 100 a vice Mbit, a 100vky klentu...

takze mas na produkcnim stroji 4 roky stare, nepatchovane jadro, ano? rika ti neco vyraz "security"? Nezlob se, ale to by ti dost pravdepodobne hacknul i skolak co umi pouzivat google. Neber to prosim spatne, ja jsem linuxar a na stroj, ktery ma routovat a shapovat stovky klientu bych asi take dal linux, ale rozhodne existuji i argumenty pro ROS a nejsou slabe. Pro linux jsou jednoznacne vykonove argumenty, MSI-X, RAID a pod. je s tim ale mnohem vice prace (generovani pravidel...).

[miract]

miract: ne, o shaperu se tu nikdo nebavil.

Myslel jsem routeru s pridanou hodnoutou. Asi nikdo si neda na branu nejakej nabusenej stroj jen pro to, aby na tom proroutoval packety. Buz na tom bude NAtT, shaping nebo oboji. Potom treba BGP. Jak tu Walkeer zminoval PCC, tak nevim, na co by mi to bylo. Mozna pro nejake ADSLkare, ale to nejsou ISP, ti at si hraji s cim chcou. Trvam si na tom, ze vse co jde naklikat na mikrotiku umi kazda lepsi distribuce linuxu taky. To ze linux neumite neznamena, ze neni dobry nebo lepsi jak mikrotik...

Ale nebudu se tu snazit nikoho presvedcovat, nechcete to videt(vedet), tak si to delejte jak umite/neumite. Je to jako MIKROTIK vs UBNT, strata casu.

[miract]

takze mas na produkcnim stroji 4 roky stare, nepatchovane jadro, ano? rika ti neco vyraz "security"? Nezlob se, ale to by ti dost pravdepodobne hacknul i skolak co umi pouzivat google. Neber to prosim spatne, ja jsem linuxar a na stroj, ktery ma routovat a shapovat stovky klientu bych asi take dal linux, ale rozhodne existuji i argumenty pro ROS a nejsou slabe. Pro linux jsou jednoznacne vykonove argumenty, MSI-X, RAID a pod. je s tim ale mnohem vice prace (generovani pravidel...).

Co je pro tebe produkcni stroj? NAT, shaping, ospf...? Jak bys to jako skolak hackoval? Zalezi na sluzbach, ktere ti na tom stroji jedou(web, posta, ssh, ftp...) a k do k nim ma pristup, to jsou veci, pres ktere ti server hacknou.

Zde se bavime o hranicnim ROUTERU. Ten dela NAT, shapin, QOS nebo vse dohromady.

[Walkeer]

takze mas na produkcnim stroji 4 roky stare, nepatchovane jadro, ano? rika ti neco vyraz "security"? Nezlob se, ale to by ti dost pravdepodobne hacknul i skolak co umi pouzivat google. Neber to prosim spatne, ja jsem linuxar a na stroj, ktery ma routovat a shapovat stovky klientu bych asi take dal linux, ale rozhodne existuji i argumenty pro ROS a nejsou slabe. Pro linux jsou jednoznacne vykonove argumenty, MSI-X, RAID a pod. je s tim ale mnohem vice prace (generovani pravidel...).

Co je pro tebe produkcni stroj? NAT, shaping, ospf...? Jak bys to jako skolak hackoval? Zalezi na sluzbach, ktere ti na tom stroji jedou(web, posta, ssh, ftp...) a k do k nim ma pristup, to jsou veci, pres ktere ti server hacknou.

Zde se bavime o hranicnim ROUTERU. Ten dela NAT, shapin, QOS nebo vse dohromady.

Produkcni stroj je z definice takove zarizeni, na kterem jede "live" nejaka sluzba, ktera se pouziva pro business cili pokud jsi ISP a poskytujes konektivitu, vsechny stroje, pres ktere ta konektivita jede, jsou takzvane produkcni. Jako skolak bych to hackoval tak, ze si vylosuju nejaky vhondy exploit pro nejakou diru v ip stacku kernelu, napr. iptables nebo jine sitove casti a pres ten to hacknu. Ver tomu, ze i kdyby ti na tom stroji nejela zadna sluzba a jen to routovalo, tak 4 roky stary kernel opravdu nebude problem hacknout. Prave proto, ze to je hranicni router, tak se na nej jaksi vsichni uzivatele bezproblemu dostanou

[hapi]

extrémisti. už vidim jak servery seznamu každej měsíc davaji nový kernely. Nicméně tim router nehackneš a maximálně ho sundáš nebo vyvoláš nějakou chybu. Že se to hojně vyskytuje že.

[Walkeer]

extrémisti. už vidim jak servery seznamu každej měsíc davaji nový kernely. Nicméně tim router nehackneš a maximálně ho sundáš nebo vyvoláš nějakou chybu. Že se to hojně vyskytuje že.

servery seznamu jsou schovane za firewally, takze se na ne primo nedostanes. na router se primo dostanes, to je zasadni rozdil, kdyz dovolis. Nerikam, ze se to deje nejak casto, ale rozhodne to proste je security problem.

[Leeonek]

Trvam si na tom, ze vse co jde naklikat na mikrotiku umi kazda lepsi distribuce linuxu taky.

tohle Ti nevyvracím, ale proč se mám učit linux, když mi mikrotik udělá tu samou práci? Na to abych zvládl linux, je potřeba čas a nebudu laborovat s linuxem na hlavní bráně, když se pak něco podělá a já nebudu vědět co s tím dělat. Pokud nejsu lama a nekoupím si desku s nepodporovanýma ethernetama, nemám s mikrotikem problém.
Každý svého štěstí strůjcem, já nijak nehaním linux, stejně tam nehaním ubnt ikdyž používám mikrotik.

[miract]

Trvam si na tom, ze vse co jde naklikat na mikrotiku umi kazda lepsi distribuce linuxu taky.

tohle Ti nevyvracím, ale proč se mám učit linux, když mi mikrotik udělá tu samou práci? Na to abych zvládl linux, je potřeba čas a nebudu laborovat s linuxem na hlavní bráně, když se pak něco podělá a já nebudu vědět co s tím dělat. Pokud nejsu lama a nekoupím si desku s nepodporovanýma ethernetama, nemám s mikrotikem problém.
Každý svého štěstí strůjcem, já nijak nehaním linux, stejně tam nehaním ubnt ikdyž používám mikrotik.

To jsem rád, ze si rozumime.

Ja zacinal s internetem v dobe, kdyz jsem si mohl vybrat mezi spojovanim krabicek (d-link, edimax...vic moc toho na trhu nebylo) do bridge, nebo routovani na linuxu s hostapem, madwifi... Ja si vybral druhou moznost, ziskal jsem zkusenosti se sitovanim na linuxu, dale v mem minulem(jedinem) zamestnani jsem jakoz to spavce web... serveru proniknul i ostatnich veci v linuxu. Tudis ja vidim vyhody linuxu oproti blackboxu od mikrotiku.

By me zajimalo, kde by skoncila velka cast isp, kdyby mikrotik nevniknul. Lezli by jsme po "sitovych" stromech jako opice a O2 by si mnula ruky, jak ji pekne pribejvaji klienti.

[pthv]

Trvam si na tom, ze vse co jde naklikat na mikrotiku umi kazda lepsi distribuce linuxu taky.

tohle Ti nevyvracím, ale proč se mám učit linux, když mi mikrotik udělá tu samou práci? Na to abych zvládl linux, je potřeba čas a nebudu laborovat s linuxem na hlavní bráně, když se pak něco podělá a já nebudu vědět co s tím dělat. Pokud nejsu lama a nekoupím si desku s nepodporovanýma ethernetama, nemám s mikrotikem problém.
Každý svého štěstí strůjcem, já nijak nehaním linux, stejně tam nehaním ubnt ikdyž používám mikrotik.

To jsem rád, ze si rozumime.

Ja zacinal s internetem v dobe, kdyz jsem si mohl vybrat mezi spojovanim krabicek (d-link, edimax...vic moc toho na trhu nebylo) do bridge, nebo routovani na linuxu s hostapem, madwifi... Ja si vybral druhou moznost, ziskal jsem zkusenosti se sitovanim na linuxu, dale v mem minulem(jedinem) zamestnani jsem jakoz to spavce web... serveru proniknul i ostatnich veci v linuxu. Tudis ja vidim vyhody linuxu oproti blackboxu od mikrotiku.

By me zajimalo, kde by skoncila velka cast isp, kdyby mikrotik nevniknul. Lezli by jsme po "sitovych" stromech jako opice a O2 by si mnula ruky, jak ji pekne pribejvaji klienti.

Tez jsem v takove dobe zacinal. Dokonce se museli na linuxu delat takove opicarny jako kompilace upraveneho jadra, tak abych mohl tridit provoz na cesko a na zahranici. Treba u dialu(tehdy jeste net4net) to bylo tak, ze davali zahranicni linku v plne kapacite konektivity za docela velky priplatek. Tak aby to jelo lidem, tak se to muselo upravovat. Ale tak nastesti ty doby uz jsou pryc...

[sub_zero]

Mira má "bohužel" pravdu..
Neznám nikoho, kdo používá MT na bráně s toky cca 300Mbit a víc a nemá problém např. s rychlostí uploadu, velikostí TCP oknem vs RTT apod. V tomhle vidím zásadní problém MT. Odpojím MT, připojím se přímo do 7201 Cisca a problémy "záhadně" zmizí... zkoušeno na x druhů železa.

[asdewq]

pridam svoju skusenost..300mbit este nedosahujem... ale cca 200mbit mi mikrotik preluskava pomerne bez problemov (core2 proc, pci-e sietovky, robi to firewall, nat a par tunelov...) ale priznavam, ze sa pohravam s myslienkou nahrady za linoxuvu masinu (btw shaping mi bezi od uplneho zaciatku vyhradne na linuxoch) alebo riesenie postavene na ciscu.. aktualne sa snazim zbierat info co bude rozumnejsie ako "definitivne" riesenie...
btw: nemyslim ze takato debata by niekam viedla... kazdy ma svoju pravdu.. niekto je konzervativny, niekto to proste nepotrebuje a pravda, pokial mi nieco funguje presne tak ako ma, preco by to nemohlo byt aj mikrotikove jadro kompilovane pre i386? ... ten, kto potrebuje, chce ci musi, ten riesi alebo proste ide "dalej"...

[hapi]

Mira má "bohužel" pravdu..
Neznám nikoho, kdo používá MT na bráně s toky cca 300Mbit a víc a nemá problém např. s rychlostí uploadu, velikostí TCP oknem vs RTT apod. V tomhle vidím zásadní problém MT. Odpojím MT, připojím se přímo do 7201 Cisca a problémy "záhadně" zmizí... zkoušeno na x druhů železa.

a to je zajímavý, já jich znám několik. Navíc je to normální linuxovej kernel tak nechápu co tam může mrnit. Jo pokud si pamatuješ na levelův problem kterej mu to dělal na downloadu... hmm jo, bohužel to nebyla chyby mikrotika ale jeho dodavatele potažmo zfušovaný L2 síťě. Mě by spíš zajímalo jestli když tam připojíš jinej router, klidně i cisco router, jestli by to něudělalo to samí. Prostě víc detailů.

Pokud se nepletu, tak i tohle formu jede přes MK router kde teče 500Mbit že. Výsledky jsou na grafu v nixu.