Вышла MikroTik RouterOS 3.0

Какого размера коробочка routerboard мне объяснять не надо,я с ними работал. Потому и говорю, что даже самая простая китайская точка доступа имеет удобнее крепёж. PoE сейчас никого не удивишь. :) Комплекты PoE продаются на право и на лево. То, что карточки фонят действительно от операционки не зависит. Потому и лучше внешние точки использовать. Цена микротика получается действительно не намного больше точки доступа + маршрутизатор. Потому мы и использовали раньше микротики. На цену купились :) По поводу клиентов. По своему опыту могу сказать, что клиенты делятся на "почему у меня в ворде интернет не открывается", "я крутой админ фри, уже N серверов настроил, только подскажите, куда ip прописать" и "у меня всё своё". Так вот, первые две категории при озвучивании "сделать равномерное справедливое распределение его полосы среди компов его сети с приоритетом для директора" могут впасть в коматозное состояние. А третья категория - сами всё что надо под свою задачу ставят и настраивают. Мы им ничего не ставим. И что то я не слыхал про микротик от них :)

Да, есть такое. Но на нативном линуксе всякие там if-up if-down не обязательно должны в базу лазить :) Это большое заблуждение. нативный линукс точно так же разбирает пары атрибутов в радиус ответе. Вот только что делать с ними надо самому настраивать. Собственно в том, чтобы кинуть два файла if-up.local и if-down.local в каталог ppp не вижу проблемы. Тем более, что эти файлы одинаковые для всех маршрутизаторов с "нативным" ;) линуксом. Зато, можно проявлять фантазию и кроме нарезания скорости другие непристойные действия с юзером делать можно. Свобода знаешь ли. Возможности ограничены только фантазией, твоей, а не левых разработчиков.

мдя, может всё таки думать прежде чем говорить..

Всех у кого было решенее лучше по Wi-fi сиско уже купила. так что микротик так и будет копировать "как у сиско".

По поводу того что умеет 80% того что делает сиско тоже бред полный. Быть можен если с равнивать с ipbase то да.

А в общем продукт не плохой. Для своей ниши

> Какого размера коробочка routerboard мне объяснять не надо,я с ними работал. Потому и говорю, что даже самая простая китайская точка доступа имеет удобнее крепёж. PoE сейчас никого не удивишь. :) Комплекты PoE продаются на право и на лево. То, что карточки фонят действительно от операционки не зависит. Потому и лучше внешние точки использовать. Цена микротика получается действительно не намного больше точки доступа + маршрутизатор. Потому мы и использовали раньше микротики. На цену купились :) По поводу клиентов. По своему опыту могу сказать, что клиенты делятся на "почему у меня в ворде интернет не открывается", "я крутой админ фри, уже N серверов настроил, только подскажите, куда ip прописать" и "у меня всё своё". Так вот, первые две категории при озвучивании "сделать равномерное справедливое распределение его полосы среди компов его сети с приоритетом для директора" могут впасть в коматозное состояние. А третья категория - сами всё что надо под свою задачу ставят и настраивают. Мы им ничего не ставим. И что то я не слыхал про микротик от них :)

Ну МТ не очень-то известен, так как продакшн-роутером он сумел стать не так уж и давно.

Клиенты всякие бывают, я не говорю, что мы всем ставим МТ. Предлагаем только тем, кому в сети нужен выделенный роутер под нашим обслуживанием.

Ну всё радио у нас на МТ. В радио он рвёт всех как Тузик грелку, и тут мне бесполезно что-то доказывать. И нам удобнее все наши радиобазы держать как роутеры и по OSPF организовывать роутинг в наших колечках между базами.

Каждый строит по своему вкусу и желанию. Навязывать свои вкусы я не хочу. Рассказал и хватит. Просто считаю, что администрирование ради администрирования -- вещь бессмысленная (кроме обучающих целей), оно (администрирование) делается для чего-то другого, то есть, чтоб в итоге денег заработать. И если есть способ потратить на это меньше времени с хорошим результатом без потери качества (свободы) -- можно этим способом воспользоваться.

Судя по всему под администрированием мы понимаем разные вещи :) Что то не припомню, чтобы RouterOS телепатически читал мои мысли и сам подстраивался под нужную конфигурацию. Время на настройку примерно одинаковое. У Вас положительные результаты внедрения, у меня не очень. Скажу по секрету, что я ещё пару платных ОС на базе линукса использовал. RouterOS объективно самая лучшая из коммерческих. Документация выше всяких похвал. CLI очень удобный. Но есть одно "но". Кастрированный он. Желание сохранить в безопасности свой шел, за который по сути и берутся баблосы не пошло на пользу. Не удобство связанное с регистрацией и ключами не прибавляет здоровья и уж точно не экономит время.

Заканчиваются аргументы в защиту этого поделия? Офигеть там CLI удобный... В циске хотя бы есть include, а что в роутерое? Только не говори что это не нужно или что есть [find]...

>Где в GPL прописана сумма? Нет там такого пункта.

Есть. Предоставление исходников должно происходит бесплатно. Плата может быть только в размере стоимости носителя информации и услуг по пересылке.

Вот когда микротики сертифицируют в РФ тогда поговорим о том кто кого рвет по радио. А на вашей Украине микротики сертифицированы? или ваши РЧЦ не интересуются какое оборудование ставят провайдеры?

>Заканчиваются аргументы в защиту этого поделия? Офигеть там CLI удобный... В циске хотя бы есть include, а что в роутерое? Только не говори что это не нужно или что есть [find]...

Я не хочу Вас в чём-то убеждать или переубеждать. "Поделие" это сотнями у нас стоит и прекрасно работает. Для нашего провайдинга функционала выше крыши, инсталлится 30 секунд, из темплейта-бекапа настраивается 10 секунд с учётом всех нажатий клавиш, донастраивается максимум 5 минут. Не требует от меня дополнительного скриптописания, интегрируется в сеть и систему мониторинга и управления штатными средствами, даёт нам возможность давать по радио юзерам каналы по 20М. Нас устраивает. Вышла новая стабильная версия, о которой я упомянул.

Если Вам не подходит -- не проблема. Используйте то, что Вам больше по душе (по задаче). Ничего личного.

>Вот когда микротики сертифицируют в РФ тогда поговорим о том кто кого рвет по радио. А на вашей Украине микротики сертифицированы? или ваши РЧЦ не интересуются какое оборудование ставят провайдеры?

Тут вот какая штука. Сертифицируется не софт, а хард. Тобишь если радиокарточка сертифицирована, то я могу её юзать на любой оси, в т.ч. МикроТик. Конечно, мы юзаем карточки на Atheros, ведь именно к ним у МТ спецдрайвера, в которых вся его сила.

У нас тоже эти поделки в больших количествах стоят... Потому так и негодую на них. Благодаря микротику скоро домохозяйки начнуть сети строить(если уже не строять). Вот дали бы они доступ к фс, что всё в ручную можно было бы покрутить....

не могут они доступ к фс давать. выяснится, что король то голый :) у них вся идея - скрыть линукс, типа они сделали супер продукт и это совсем не линукс. для этого у них и всякие виндовые приблуды имеются. и подход, мол у нас не линукс, у нас всё просто, вам не надо учить команды ужасного линукса, лучше учите команды нашей системы. мой опыт общения с разной техникой подсказывает, что не всегда линукс внутри какой то хрени это залог удобства и функционала. если прошивка закрытая то как правило всё печально. с микротиком и так всё понятно. а вот самый яркий показатель - linksys wrt. то, что cisco под него накрапала использовать конечно можно, но ничего интересного. перепрошиваем в почти тот же линукс, то же ядро, те же дрова, но другой шел - openwrt и о чудо! принципиально другая железяка. может потягаться с младшими сисками при смешной цене. и тоже самое с со всякими "железными" медиаплейерами, тюнерами, кпк и пр. и прикрывается это безобразие лозунгами, мол мы оградили мозг пользователя от сложностей линукса. обычный пользователь дегенерат, увидев командную строку он останется заикой и облысеет. не дадим превратить общество в лысых заик! а на самом деле просто боятся, что кто-то увидит их кривой код, что кто-то самовольно расширит функционал. а то и самое худшее - сопрёт их вариант сборки busybox...

Используем MT только для радио и только как бридж, весь роутинг на настоящих линуксах

> ведь именно к ним у МТ спецдрайвера, в которых вся его сила.

вот вот. Нету радио - не ставь это быдлоподелие. А если бы частотнадзор работал, как полагается, не надо было бы и проприетарных спецдрайверов (и нарушающих GPL микротиков). К сожалению, сам использую на радио-точках, ТОЛЬКО из-за ужасно грязного эфира (засорённого такими же микротиками): там суть в том, что обычное, стандартное 802.11 ждёт освобождения эфира, и потом передаёт кадр, а сие поделие тупо флудит. И если ваши соседи поставят себе такое, у вас намертво ляжет радиоканал, и не будет выбора, и придётся ставить ЭТО. Почти как в добрые старые времена, только тогда народ ставил 4-х ваттные усилки Manus, где надо и где ненадо, чтобы убить канал конкурренту...

По моему опыту, на микротик косяками ведутся быдлоадмины, стОит им только показать winbox.

>Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

Недавно вылез из анабиоза?

Ну тогда, для приличия, может хоть какие то доказательства будут?

Имхо обычно пользователям(кухаркам) микротики нафиг не нужны, длинк пусть юзают. Вот мне лично домашний dlink dwl-700ap с Wive'ом намного больше нравиться чем какой-нибудь микротик. Тут тебе и tcpdump и вланы из коробки и много чего другово не из коробки:)

> на линуксе нативном нет таких возможностей для Wi-Fi, как в МТ, и это факт.

Что за Линукс "нативный"? Не просветишь? Ты бредишь, быдлоадминчик, бредишь! Всё то же самое можно поднять на бесплатных дистрибутивах, но ты же отдал деньги за красивый интерфейс, чтобы не нагружать мозг всякими консольными командами...

Что поднять? nstream? изменить полосу в мгц от 5 до 40? поллинг в радио? динамический wds? Не говорите глупости, madwifi радио в линуксах и прочих бсд сполшная бета и крайне нестабильно, Тут люди в микротике довели это до очень стабильного состояния, сделали колоссальную работу и продают свое решение за смешные деньги. Кстати затраты на поднятие тех или иных сервисов на микротике вполне соизмеримы со временем на обычных дистрах, есть также мощный API, язык скриптов итд. Если не нравится - дергайте все что угодно по snmp...

Я ничего против не имею, но, имхо, такой админ, который ничегошеньки сам сделать не может, ниодному нормальному работодателю не нужен. Это чуть что, лезть в саппорты, требовать разжёванных инструкций. Данунах.

А когда нет времени на настройку с нуля. Так это... Почему бы самому не собрать один раз нужную систему на базе FREESCO?

Беда ЛОРа в засилье фанатиков.

Почему-то среди них культивируется мнение, что если каждый раз всё ручками делать да ещё и затачивать каждый раз чёто по-разному -- то это признак крутой квалификации. Желание считать себя крутым админом с исключительными знаниями и высоким интеллектуальным статусом -- результат невозможности реализовать себя в иных сферах и желание самому себе доказать свой успех в жизни. Почему-то эти фанатики очень любят фразу "быдлоадмин" и очень любят её применять по отношению к тем, кто расходится с ними во мнении.

Я уже админ 11 лет. Перепробовал кучу всего.

Поверьте, что "крутизна" админа не в допиливании, дотачивании, а в умении автоматизировать работу всей инфраструктуры и сдать её на эксплуатацию тёткам в офисе и супорту и чтоб они спокойно делали повседневную работу без него. И чтоб всё это работало максимально просто, быстро, надёжно, лаконично и ясно. А админ чтоб ещё имел время любимым спортом заняться, книжки почитать, фильмы посмотреть, девок(женщин) потрахать. Ведь жизнь настоящая -- она не в железках! Хотя железки тоже часть жизни...

Избавляйтесь, господа, от фанатизма. Не оскорбляйте друг друга! Трудолюбие и радикальный фанатизм -- разные вещи. Всем удачи!

Незнал, что в LV производят нечто так широко продаваемое за бугром (RU etc)!

А вот где делают их - хз-хз. Каким-то странным образом на китайском сафте микротика прелизы этого роутероса 3.0 появлялись намного быстрее ангоязычного...

Интерсеный у вас однако работодатель который вместо работы разрешает вам спортом заниматься, фильмы смотреть, девок(женщин) трахать... Ну уж на сколько просто автоматизировать в роутереосе... CLI вообще неудобный.

>Интерсеный у вас однако работодатель который вместо работы разрешает вам спортом заниматься, фильмы смотреть, девок(женщин) трахать... Ну уж на сколько просто автоматизировать в роутереосе... CLI вообще неудобный.

Ну не утрируйте. Как говорится, делу время, а потехе час. Но при больших объёмах если не автоматизировать всё максимально, то фирма перестанет справляться с валом и на потеху часа не будет.

Так вот работодатель мне платит за то, что я ищу и придумываю, как за меньшее время больше сделать и больше денег получить. И что таких же админов не надо десяток на весь этот объём, а хватит пару человек (не говорю, что одного хватит, а то болеть и в отпуск ходить тоже надо иметь возможность).

Какие-нить аналоги бесплатные этому микротику есть?
фриско не то. Надо именно с web-управлением..

Как ни странно у микротика веб-управление в зачаточном состоянии(или в отмершем) :)

Как это вы интересно автоматизируете через винбокс всё?

> Как это вы интересно автоматизируете через винбокс всё?

Винбокс для оперативных вмешательств. В нём хорошо смотреть на мгновенные показатели загруженности интерфейсов, WDSов и очередей в нарезках юзерам. Автоматизация через Tool --> Script + Scheduler + sshd а также FreeRadius + PostgreSQL + SNMP Если очень коротко, то приблизительно так...

>Какие-нить аналоги бесплатные этому микротику есть? фриско не то. Надо именно с web-управлением..

SmoothWall Express 3.0

http://www.smoothwall.org/

И оно бесплатное! Для интернет-шлюзов на базе РС неплохо. Но там нет такой офигительной поддержки всех фич чипсетов Atheros. Да и на радио я его не пробовал.

На базе фришки есть m0n0wall, pfsence

Есть также DDWRT прошивки для всяких роутерчиков, только надо смотреть список, в какие роутеры можно залить, а в какие -- нет.

Если не надо особых фич в радио -- то что-то подойдёт.

>Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

да. а у тебя какой стаж совместного, ежедневного, сопровождения и линукса и *bsd? потому как ломать копья с красноглазыми студентам-фанатиками времени жаль. а то понимаешь, поставят на занюханое железо бсд, на десктоп вантуз и приходят на лор лужи газировать, рассказывая про плохой линукс

SNMP... но-но, дайте как мне оид для сигнала и шума по радиоинтерфейсу...

> Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

Многое зависит от железа и качества драйверов. На однопроцессорных машинах с интеловскими сетевухами FreeBSD и Linux примерно на равных. На многопроцессорных Linux лучше. У стека FreeBSD проблемы с масштабируемостью, решаемые до сих пор. Open/NetBSD с кучей giant locks в стеке пригодны лишь для небольших нагрузок.

>> Почему именно линукс? Линукс уже рвёт Open/Net/FreeBSD на роутере?

> Многое зависит от железа и качества драйверов. На однопроцессорных машинах с интеловскими сетевухами FreeBSD и Linux примерно на равных. На многопроцессорных Linux лучше. У стека FreeBSD проблемы с масштабируемостью, решаемые до сих пор. Open/NetBSD с кучей giant locks в стеке пригодны лишь для небольших нагрузок.

Это не последнее состояние дел. Я про фразу "На многопроцессорных Linux лучше. У стека FreeBSD проблемы с масштабируемостью, решаемые до сих пор." Вот-вот выйдет семёрка у которой SCHED_ULE имеется, который уже в ветке 7-CURRENT показал себя во всей красе на 8 головах. Мускул, не то что постгрес, на 8 головах масштабировался лучше под семёркой, нежели на линуксе. Пробегали новости, пдф-ка с подробными графиками тестов есть. Сетевой стек семёрки уже без GIANT LOCKS.

Про 7-ку известно, но "вот-вот выйдет" - это не решение для production-систем. К тому же, в релизе с таким количеством новшеств неизбежно всплывут крупные баги.

> Про 7-ку известно, но "вот-вот выйдет" - это не решение для production-систем. К тому же, в релизе с таким количеством новшеств неизбежно всплывут крупные баги.

Про баги -- это да. Но они будут лишь в чём-то соершенно новом, а не в отточеном старом, логично?

A SMP всё-таки показывает себя в семёрке как доточенное уже со времён глубоких бет. И это факт.

А большинство багов будет от gcc4. Тормоза при компиляции софта из портов уже видны, софт компилируется русский год. Ситуацию должен облегчить переход на другой планировщик. А сама система вроде хорошо работает.

> SNMP... но-но, дайте как мне оид для сигнала и шума по радиоинтерфейсу...

Да, полной поддержки пока нет. Снимать это можно только по ssh.

Конечно, в этой штучке нет всего, чего хотелось бы, но есть больше того необходимого, чем в других решениях: а) в готовом виде; б) за очень небольшие деньги; в) есть в радио то, чего у других даже за деньги нормальные априори нет в одном решении (nstream, dual nstream, ip packing, compression, superchannel) -- рассказывать, что есть для чего я не буду; г) при обращении к ним за фичей от партнёров и клиентов фича вскоре появляется.

Я не хочу дальше защищать МТ. Это всего лишь продукт. Просто он кому-то нужен, у кому-то нет. И это не должно быть предметом споров между людьми. Согласны?