Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: Karel 27. 01. 2015, 10:24:46
-
Ahoj.
Rad bych nejen pro sebe vyuzil maximalne stavajicich moznosti routeru. A vybiram zda zvolit Mikrotik ci openwrt.
Oba systemy v podstate zvladnou co potrebuji:
-pro urcite rozhrani/ssid omezeni dostupnosti urcitych webu -pres opendns jednoduche
-pro urcite rozhrani/ssid zasilani traficku pres sitovy antivirus ve virtualu
-vpn klient/server
-pro urcite rozhrani/ssid zasilani traficku pres tor klienta
-USB jako 3G Backup ci SMB ci print port
-moznost externi konfigurace/spravy/aktivace sluzeb pres radius ci PHP na vzdalenem serveru
-jednoduche aktualizace
Kvuli jednoduchosti cfg a castym aktualizacim mi prijde lepsi pouzit mikrotik. Pro rozsirene moznosti bych radeji pouzit openwrt, ale nechci to konfigurovat z nuly. Mate nekdo s openwrt jiz nejake zkusenosti nebo jiz neco takoveho rozchozeneho?
Openwrt mi prijde univerzalnejsi a pokud zvolim vhodny HW /TPlink TL-WR842ND, TL-WR1043ND, TL-WDR3600/ tak i s lepsim pomerem cena/vykon nez zmikrotik, ale zde bude narocnejsi konfigurace a testovani. Linux obcas nekde mam a nakonec jej premluvim k tomu co potrebuji, ale je to pro mne oproti mikrotiku boj :-)
S mikroitkem nejake zkusenosti mam a naklikam si sam, ale pokud budu chtit wifi 300 Mbps musim poridit minimalne MIKROTIK RB951Ui-2HnD jez nama externi anteny a je oproti TL-WR842ND cirka 2x drazsi. Tenhle router mimo jine pouziva i ufon:
http://www.ufon.cz/cs/osobni/pro-zakazniky/technicka-podpora/32
Dekuji Karel
-
Tak záleží na co to chceš, jsou drobnosti, které na mikrotiku nejdou a na openwrtu jo, ale jsou to opravdu drobnosti. Já osobně jsem zápasil s cenou a navíc jsem chtěl funkci, která zrovna na mikrotiku jde obtížně. Takže mám openwrt na TP-Link TL-WR741ND a jsem spokojený...
-
Kvuli jednoduchosti cfg ... mi prijde lepsi pouzit mikrotik.
Tobě spadlo něco hodně těžkého na hlavu? :o ::)
-
a castym aktualizacim mi prijde lepsi pouzit mikrotik
Asi spadlo, aktualizovat naconfenej mikrotik muze leda sebevrah.
-
osobne pouzivam tl-wr741nd v2.0 a na nem gargoyle router os, ktery je odvozen z openwrt a nemam nejmensi problem. muzu jen a jen vrele doporucit.
-
Tak záleží na co to chceš, jsou drobnosti, které na mikrotiku nejdou a na openwrtu jo, ale jsou to opravdu drobnosti. Já osobně jsem zápasil s cenou a navíc jsem chtěl funkci, která zrovna na mikrotiku jde obtížně. Takže mám openwrt na TP-Link TL-WR741ND a jsem spokojený...
Dekuji ti za nazor, u 741ND musi byt umeni dostat vsechny funkce do 4MB.
-
Kvuli jednoduchosti cfg ... mi prijde lepsi pouzit mikrotik.
Tobě spadlo něco hodně těžkého na hlavu? :o ::)
Jak pisu, mikrotika znam linux moc ne. Vychazim z toho, ze v mikrotiku mam jiz vse u se to budu ucit a stahovat jednotlive balicky. Kolik ti zabere uvadena CFG:
pro urcite rozhrani/ssid omezeni dostupnosti urcitych webu -pres opendns jednoduche
-pro urcite rozhrani/ssid zasilani traficku pres sitovy antivirus ve virtualu
-vpn klient/server
-pro urcite rozhrani/ssid zasilani traficku pres tor klienta
-USB jako 3G Backup ci SMB ci print port
-moznost externi konfigurace/spravy/aktivace sluzeb pres radius ci PHP na vzdalenem serveru
-jednoduche aktualizace
Mohu ti dat vzdaleny pristup a zkusim to same na mikrotiku. Pak sem dame cas nas obou coz muze mit i pro ostatni jistou vypovidaci hodnotu.
Uroven odpovedi korespunduje s urovni odesilatele.
-
a castym aktualizacim mi prijde lepsi pouzit mikrotik
Asi spadlo, aktualizovat naconfenej mikrotik muze leda sebevrah.
Ackoliv ma RB ckach ROS 4.17, 5.23 a 6kovou radu minimalne. Tak dulezitost aktualizaci platformy na routery bych nepodcenoval.
Jsou proste chyby jez je treba resit z bezpecnostnich duvodu.
http://www.blog.sslmarket.cz/ssl/heartbleed-bug-jak-opravit-a-zabezpecit-vas-server/
A jako nezkuseneoho -prot sem pisu o nazor -je tohle je zrovna bod jez mne u openwrt trapi.
Pokud jsem spravne pochopil limitujici je velikost NAND. Dokud se nevyda nova verze openwrt coz neni tak casto:
http://wiki.openwrt.org/about/history
Tak veskere aktualizace zapisuji do teto omezene NAND pameti?
treba u turrisu a jejich openwrt se s tim, ze maji vyresene aktualizace openwrt docela prsi a zacinam tusi proc...
-
Dokud se nevyda nova verze openwrt coz neni tak casto:
Vážně? https://downloads.openwrt.org/snapshots/trunk/
http://wiki.openwrt.org/about/history
Tak veskere aktualizace zapisuji do teto omezene NAND pameti?
Nějak nechápu, o čem je řeč. Aktualizací přepíšeš celý OS.
-
Tak záleží na co to chceš, jsou drobnosti, které na mikrotiku nejdou a na openwrtu jo, ale jsou to opravdu drobnosti. Já osobně jsem zápasil s cenou a navíc jsem chtěl funkci, která zrovna na mikrotiku jde obtížně. Takže mám openwrt na TP-Link TL-WR741ND a jsem spokojený...
Dekuji ti za nazor, u 741ND musi byt umeni dostat vsechny funkce do 4MB.
Tak pro mé potřeby to stačí. S openwrt má i podporu IPv6. Nicméně já řešil problém připojení do VPN n2n, což je u mikrotiku trochu problém. Takže jsem šel cestou nejnižších financí a nejmenšího odporu.
-
Ja mam skusenost jen s openwrt a podle mne by to melo vsechno zvladnout, jen nektere srandy ocekavaj ze to nejak znas, wiky je kolikrat postarsi, konkretne rozjeti extrootu, je tam dost na nic a nepouzitelne, holt je to na starsi verze. Mikrotik osobne moc nemusim, na normalnich routrech nemam problem a nejak nemam nervy ucit se mikrotik, kterej dle ispforum.cz taky ma svoje muchy. Pokud nemas problem s prikazovou radkou linuxu, tak bych do toho sel. Asi bych sel do TL-WDR3600, ma 128mb ram a 2 usb, do ac wifi bych nechodil, podpora je dost na nic. Jinak openwrt ma momentalne problem protlacit wan-lan vic jak 200mb (je to o neco min a nechce se me to hledat). Snad by se jeste dalo uvavat o dd-wrt a dalsich firmware, jede na nich sice linux a jdou i istalovat baliky, ale ty bohuzel nejsou primo pro ne, ale vetsinou vzate z openwrt a jsou s tim problemy a proto jsem presel na openwrt, ktere ma vse svoje.
Rom neni zas takove problem, pokud nemas zarizeni, kteremu jim po natazeni moc nezbide, staci na to usb flash disk. Vzdalena sprava neni problem, mas web rozhrani, ssh, telnet, ... . Trunk (vyvojove verze) bych skousel opatrne, netusij jakou slataninu natahnes :-))), skus k nim najit nejake popis.
Pokud je ti blizsi mikrotik, tak do nej bez, na ispfuru jde jete zelezo sehnat za rozumne prachy, ale to co se ti vzije vyuzijes jen na mikrotiku.
-
Dekuji ti za nazor, u 741ND musi byt umeni dostat vsechny funkce do 4MB.
4 MB jsou pro Openwrt málo, budete-li chtít něco navíc, budete muset něco vyhodit a ještě k tomu vyrábět vlastní distribuci balíčkovačem. Opich.
-
Dobrodružné povahy taky mohou zkusit provozovat mikrotik a openwrt mít jako metarouter a provozovat v tom co mikrotik neumí.
-
Kvuli jednoduchosti cfg ... mi prijde lepsi pouzit mikrotik.
Tobě spadlo něco hodně těžkého na hlavu? :o ::)
Složitost mi přijde podobná, s Openwrt je to taky často jebačka, když něco nejde.
-
Asi spadlo, aktualizovat naconfenej mikrotik muze leda sebevrah.
1. Mikrotik má downgrade.
2. Konfigurace je načitatelná, tudíž obnovitelná.
3. Aktualizace je nutná kvůli dírám.
Nevím, co řešíte.
-
Jak pisu, mikrotika znam linux moc ne...
Počítejte s tím, že naučit se konfigurovat Openwrt není stejně jako u Mikrotiku práce na pár dnů.
-
http://wiki.openwrt.org/about/history
Tak veskere aktualizace zapisuji do teto omezene NAND pameti?
Nějak nechápu, o čem je řeč. Aktualizací přepíšeš celý OS.
Přepisovat celý systém je nesmysl, může se to posrat a ještě je třeba obnovit konfiguraci. Aktualizaci slouží opkg update + balíček (jestli si to dobře pamatuju). Vzhledem k pevnému zakompilování balíku do obrazu asi opravdu bude ten aktualizovaný zabírat místo navíc, protože ten starý z obrazu vyndat nejde.
-
Kvuli jednoduchosti cfg ... mi prijde lepsi pouzit mikrotik.
Tobě spadlo něco hodně těžkého na hlavu? :o ::)
Složitost mi přijde podobná, s Openwrt je to taky často jebačka, když něco nejde.
A co teprv s mikrotikem, kdyz mas naconfeny vsechno sprave a proste to nejde. Znam osobne lokalniho providera, kterej takhle jednou opatchoval svy mikrotiky, a pak si z toho mesic rval vlasy. Zcela osobne sem takhle narazil na openvpn. Fungovalo to, patchnul sem to, a fungovat to prestalo. Nikdy vic.
A to prehledny UI ... posusnani, kdyz to clovek prolejza pokazdy jak bludiste, a hleda, kde je kua tohle, dyk sem to minule confil. Pripadne novsi nez stare modely, ty zas prozmenu treba chladit i v zime a vlete se na strese i kdekoli jinde proste upecou.
S WRTckem sem dlouhy roky nemel zadnej problem, bohuzel vyvoj presunuli na vykonejsi platformy ... a ja nemam duvod svoji stale funkcni krabku menit.
-
Asi spadlo, aktualizovat naconfenej mikrotik muze leda sebevrah.
1. Mikrotik má downgrade.
2. Konfigurace je načitatelná, tudíž obnovitelná.
3. Aktualizace je nutná kvůli dírám.
Nevím, co řešíte.
Jo, downgrade kterej nefunguje, konfigurace ktera je zcela vporadku ... zname. Co funguje se neaktualizuje. Nikdy a nikde. A navic nevim, proc bych to mel delat. Kde nic neni ani cert nebere. K administraci se dostanu leda zevnitr a zvenku to neexistuje. Ale to samo nekdo, kdo si provozuje nejaky soho pro svoje poteseni nemuze tusit.
-
http://wiki.openwrt.org/about/history
Tak veskere aktualizace zapisuji do teto omezene NAND pameti?
Nějak nechápu, o čem je řeč. Aktualizací přepíšeš celý OS.
Přepisovat celý systém je nesmysl, může se to posrat a ještě je třeba obnovit konfiguraci. Aktualizaci slouží opkg update + balíček (jestli si to dobře pamatuju). Vzhledem k pevnému zakompilování balíku do obrazu asi opravdu bude ten aktualizovaný zabírat místo navíc, protože ten starý z obrazu vyndat nejde.
Aktualizace u tehle krabek v 99% prepise celej system. Jednoduse proto, ze balickovac by zabiral dalsi misto a balicek neni kam rozbalit. Konfigurace je na extra partisne/ve vlastni casti pameti/... takze s tou aktualizace (alespon za trochu normalnich okolnosti) nic neudela.
Krabka pak miva (pokud je aspon trochu normalni) bootloader, kterej umi spustit tftp - to kdyz se neco podela. A ten je opet prevazne ve vlastni casti pameti a neprepisuje se.
U openWRT to pak vypada tak, ze si vyberes konfiguraci zakladu, ktera se nejvic blizi tomu co chces, a pokud mas misto, muzes doinstalovat neco dalsiho. Ale to nic nemeni na tom, ze aktualizace toho zakladu prepise system.
-
Jo, downgrade kterej nefunguje, konfigurace ktera je zcela vporadku ... zname. Co funguje se neaktualizuje. Nikdy a nikde. A navic nevim, proc bych to mel delat. Kde nic neni ani cert nebere. K administraci se dostanu leda zevnitr a zvenku to neexistuje. Ale to samo nekdo, kdo si provozuje nejaky soho pro svoje poteseni nemuze tusit.
Osobně jsem s Mikrotikem problém neměl, s Openwrt ano (složitá a špatně dokumentovaná konfigurace).
Administrace jen zevnitř - jak tomu mám rozumět?
Možná by bylo vhodné se tazatele optat, zda to nepotřebuje na SOHO, pak bychom tu nemuseli vést tyto rozhovory.
-
Jak pisu, mikrotika znam linux moc ne...
Počítejte s tím, že naučit se konfigurovat Openwrt není stejně jako u Mikrotiku práce na pár dnů.
V duse skrytu jsem doufal, ze diky obecnym znalostem z MK mi pujde CFG openwrt lepe....
-
Asi spadlo, aktualizovat naconfenej mikrotik muze leda sebevrah.
1. Mikrotik má downgrade.
2. Konfigurace je načitatelná, tudíž obnovitelná.
3. Aktualizace je nutná kvůli dírám.
Nevím, co řešíte.
Dekuji souhlas, ikdyz pravda nekdy aktualizace MK dokaze pozlobit.
-
3. Aktualizace je nutná kvůli dírám.
Počkeeej, jaký díry? To není možný! Vždycky, když jsem čet diskuse na téma jak soudruzi z Mikrotiku vyjebali s GPL, tak jsem pokaždé od nich slyšel, že RouterOS žádný díry nemá, protože to je closed source.
-
Dobrodružné povahy taky mohou zkusit provozovat mikrotik a openwrt mít jako metarouter a provozovat v tom co mikrotik neumí.
To je pravda, ale neznam nikoho kdo by to pouzival a pochvalil. vsichni co znam od tohoto resni utekly. Ale je pravda, ze aktualni stav muze byt lespi nez znam -coz by uprimne bylo idelani reseni. Ale asi nejsem takovy dobrodruh...
-
Dekuji souhlas, ikdyz pravda nekdy aktualizace MK dokaze pozlobit.
To vyvracet nebudu, jenom jsem chtěl upozornit, že jestliže vybíráte Openwrt kvůli jednodušší konfiguraci, tak můžete být docela překvapen.
Taky jsem používal Openwrt (a na něco to ještě mám), ale už jsem se nechtěl srát s hledáním chyb typu chybně napsaný řádek v konfiguráku, tak jsem koupil hotové řešení (Mikrotik) - stejně bych za obdobný hardware dal ty samé peníze - a konfiguraci tam naklikal. Má to svoje vady, ale pro mě to byla schůdnější cesta.
Pochopitelně, že někomu Openwrt sedne lépe, ale naučit se to je přibližně stejně pracné jako ten Mikrotik.
-
http://wiki.openwrt.org/about/history
Tak veskere aktualizace zapisuji do teto omezene NAND pameti?
Nějak nechápu, o čem je řeč. Aktualizací přepíšeš celý OS.
Přepisovat celý systém je nesmysl, může se to posrat a ještě je třeba obnovit konfiguraci. Aktualizaci slouží opkg update + balíček (jestli si to dobře pamatuju). Vzhledem k pevnému zakompilování balíku do obrazu asi opravdu bude ten aktualizovaný zabírat místo navíc, protože ten starý z obrazu vyndat nejde.
A tohle je asi uprimne muj nejvetsi problem s openwrt. Router vetsinou nekde lezi roky. Za tu dobu se proste bezpecnostni problem objevi a je treba jej resit. Kompletni flash firmware je problematicky -natoz vzdalene -, aktualizace zabiraji drahocene misto. Jak z toho ven?
U stahovanych image je *naze*factory.bin a nebo *sysupgrade.bin jaky je v tom rozdil? Nestaci pro aktualizaci nahrat ten *factory.bin?
Tady
https://www.youtube.com/watch?v=P1OxN9zv2Ec
v 52:15 uvadi safe mod obnovi to neco kam dokazu nahrat znova image
v 54:20 zminuji u novych TP-link nejakou file safe partion..
Coz nejspis problem aktualizaci neresi, ale aspon snad muzes pokud to bricknes nahrat novou image lokalne. Pochopil jsme to spravne ?
-
Kvuli jednoduchosti cfg ... mi prijde lepsi pouzit mikrotik.
Tobě spadlo něco hodně těžkého na hlavu? :o ::)
Složitost mi přijde podobná, s Openwrt je to taky často jebačka, když něco nejde.
A co teprv s mikrotikem, kdyz mas naconfeny vsechno sprave a proste to nejde. Znam osobne lokalniho providera, kterej takhle jednou opatchoval svy mikrotiky, a pak si z toho mesic rval vlasy. Zcela osobne sem takhle narazil na openvpn. Fungovalo to, patchnul sem to, a fungovat to prestalo. Nikdy vic.
A to prehledny UI ... posusnani, kdyz to clovek prolejza pokazdy jak bludiste, a hleda, kde je kua tohle, dyk sem to minule confil. Pripadne novsi nez stare modely, ty zas prozmenu treba chladit i v zime a vlete se na strese i kdekoli jinde proste upecou.
S WRTckem sem dlouhy roky nemel zadnej problem, bohuzel vyvoj presunuli na vykonejsi platformy ... a ja nemam duvod svoji stale funkcni krabku menit.
Uz to tu napsal SB:
1. Mikrotik má downgrade.
2. Konfigurace je načitatelná, tudíž obnovitelná.
3. Aktualizace je nutná kvůli dírám.
Pokud neni bezpecnostni duvod, pouzivam posledni verzi MK minule rady a mam klid. A aktualizace postupne a cist ispforum.cz. Za mne s mikrotikem v podstate spokojenost = dokaze to spravovat v gui kazdy blbec. :-) A ssh mas take
-
Dekuji souhlas, ikdyz pravda nekdy aktualizace MK dokaze pozlobit.
To vyvracet nebudu, jenom jsem chtěl upozornit, že jestliže vybíráte Openwrt kvůli jednodušší konfiguraci, tak můžete být docela překvapen.
Taky jsem používal Openwrt (a na něco to ještě mám), ale už jsem se nechtěl srát s hledáním chyb typu chybně napsaný řádek v konfiguráku, tak jsem koupil hotové řešení (Mikrotik) - stejně bych za obdobný hardware dal ty samé peníze - a konfiguraci tam naklikal. Má to svoje vady, ale pro mě to byla schůdnější cesta.
Pochopitelně, že někomu Openwrt sedne lépe, ale naučit se to je přibližně stejně pracné jako ten Mikrotik.
asi jsem to spatne napsal, MK je pro mne jednoduchy na CFG, o openwrt uvazuji -prestoze do jeho konfiguraci nerozumim - z duvodu lepsi wifi i u levnejsich zarizeni.
-
Uz to tu napsal SB:
1. Mikrotik má downgrade.
2. Konfigurace je načitatelná, tudíž obnovitelná.
3. Aktualizace je nutná kvůli dírám.
Pokud neni bezpecnostni duvod, pouzivam posledni verzi MK minule rady a mam klid. A aktualizace postupne a cist ispforum.cz. Za mne s mikrotikem v podstate spokojenost = dokaze to spravovat v gui kazdy blbec. :-) A ssh mas take
1) ma leda prd. Po zmrvenym patchi se na nej uz nepripojis. Opakovana zkusenost. Musis k nemu osobne dojit a pripojit se lokalne. Potesi, kdyz jich mas par stovek. Jeste vic, kdyz si kvuli tomu musis udelat 100+km vejlet.
2) khownu. neuklada se vsechno, taky, opakovana osobni zkusenost.
3) zadny diry neexistujou. Mikrotik neni server. Pokud si z toho nekdo server dela, je to jeho problem.
Osobně jsem s Mikrotikem problém neměl, s Openwrt ano (složitá a špatně dokumentovaná konfigurace).
Administrace jen zevnitř - jak tomu mám rozumět?
Možná by bylo vhodné se tazatele optat, zda to nepotřebuje na SOHO, pak bychom tu nemuseli vést tyto rozhovory.
Co nechapes na tom, ze konfigurace je povolena jen na jednom internim portu (idealne nezapojenym) a na vsech ostatnich ten mikrotik vubec neexistuje? Zadny sluzby, ktery by mohly bejt deravy. Alternativne se da adminovat jen pres nejakou vpn/vlan ...
-
Jop, jinak openwrt == konfigurace standardniho linuxu. Nevim co je na tom slozity a nezdokumentovany. Tak maximalne tam muze bejt nejaka vendorlock binarka pro nastaveni konrektniho HW (vykon wifi a pod). Nikdy sem to teda neconfil pres web, o to sem se ani nepokousel. Ten sem naopak dycinky eliminoval v prvni rade.
Mimochodem, ke konfiguraci spousty krabek (i s openwrt) se nedostanes z novyho ff, protoze v ramci bezpecnosti mas vypnuty ssl3. Zatim jen vypnuty. Oni ho brzo odparou uplne. Pokud bys to teda chtel klipat na webu. A nepatchnes to, protoze novsi verze jsou jen pro novsi HW. Ale to je klasika, bezna vec pro sitare .... konfigurace v jave ktera chodi jen se starou javou a podobny ficury.
-
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
-
Openwrt mi prijde univerzalnejsi a pokud zvolim vhodny HW
ja preferuju OpenWRT na routerboardech :)
On routerboard neni vubec spatny kus zeleza, ma to dost RAM, velkou flash, rozumne CPU, sd kartu, seriovy port, rozumny bootloader, hafo prislusenstvi, POE, vymenny karty.. Myslim ze routerboardy maji pomer cena/vykon celkem fajn..
OpenWRT je linux, takze se tam da teoreticky udelat cokoliv, zakladni veci tam naklikas za pul hodky pres GUI, je tam hezky UI pro konfiguraci firewallu. Mene zakladni jako policy-based routing tam nenaklikas, takze sahnes do konzole.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
No pres initskripty se ty standardni konfiguraky parsujou z uci (/etc/config/*) souboru. IMHO zadna rocket science.
(web)Ten sem naopak dycinky eliminoval v prvni rade.
Web je dobry na statistiky pres collectd a spol. - je to v packagi luci-statistics.
RouterOS(mikrotik sw) jsme pouzivali u jednoho wifi-ISP na APcka a CPE. Neni to zly, ale taky jsem si vyslechl historky o spatnych edicich fw se kterym padaly spoje, atd.. A nektery veci (treba nektery varianty openVPN to fakt neumelo) btw. je to taky linux..
Jestli si chces OpenWRT vyzkouset, stahni si x86 image a rozjed si to ve virtualboxu, uvidis.
-
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
Nevsim sem si, ze by v openwrt nefugovalo ip/tc pripadne to nezvladalo ifconfig/route. Pokud ma nekdo potrebu neco mastit pres nejaky UI, tak pak ovsem chnapu, ze je fzadeki, kdyz to jinak nez z radky neudela. Pripadne kdyz pouziva nejaky zhovadily scripty generujici kravoviny (shorewall kuprikladu).
2Jose D: Moje osobni zkusenost - naconfenej a 100% funkcni openvpn tunel. Po par mesicich provozu aktualizovano. Vysledek, kazdych par hodin 100% zatez CPU, a tunel z 95% nefunkcni. Trvalo mi asi 3 dny, nez sem ruznejma hokuspokusama dospel k zaveru, ze tu zatez (a tim padem zaroven defakto nefunkcni net) zpusobuje prave ta vpnka. Pak sem ji shodil a fungovalo to. Ovsem co je ti platny ze to "funguje", kdyz to mas primarne prave kvuli tomu tunelu ... takze znova patch, a od ty doby to uz nejaky 3 roky bezi, a nikdo na to ani nesah a dokud to budu adminovat ja, ani nesahne.
Pri tech hokuspokusech sem dospel prave i ktomu, ze ta "ulozena" konfigurace neni kompletni, nekolikrat sem to totiz resetoval do defaultu a nastavoval znova, reloadoval konfiguraci ... a pokazdy tam neco chybelo.
A presne jak pises, info z prvni ruky od lokalniho providera, kterej pouziva mikrotiky jako klientsky stanice a APcka. Prislo info ze bezpecnostni patch, tak opatchoval a sit lehla cela. Od ty doby to vidi tak, ze dokud to funguje, tak nic nepatchuje proc by kua mel. Zakaznika zajima, jestli sit funguje, ne jestli je nejaka dira na routeru.
-
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
Nevsim sem si, ze by v openwrt nefugovalo ip/tc pripadne to nezvladalo ifconfig/route. Pokud ma nekdo potrebu neco mastit pres nejaky UI, tak pak ovsem chnapu, ze je fzadeki, kdyz to jinak nez z radky neudela. Pripadne kdyz pouziva nejaky zhovadily scripty generujici kravoviny (shorewall kuprikladu).
Nevšiml jsem si, že by třeba standardní konfigurace sítě v openwrt v /etc/config/network byla "==" s tou v debianu v /etc/network/interfaces. Spíš mi připadaj tak trochu jiný. A to se dá říct o všem v /etc/config. Ano, můžeš se pokusit překopat dokumentovaný standard konfigurace v openwrt na něco bližšího pro linux, ale to už jsi poněkud mimo standardy openwrt a trivka to nebude. Pokud vyrazíš konfigurovat openwrt bez použití gui pouze se znalostí linuxu aniž by ses jedinkrát podíval do dokumentace openwrt, tak si fzadeki zrovna tak, takže tam to "==" neplatí.
-
A tohle je asi uprimne muj nejvetsi problem s openwrt. Router vetsinou nekde lezi roky. Za tu dobu se proste bezpecnostni problem objevi a je treba jej resit. Kompletni flash firmware je problematicky -natoz vzdalene -, aktualizace zabiraji drahocene misto. Jak z toho ven?
U stahovanych image je *naze*factory.bin a nebo *sysupgrade.bin jaky je v tom rozdil? Nestaci pro aktualizaci nahrat ten *factory.bin?
Tady
https://www.youtube.com/watch?v=P1OxN9zv2Ec
v 52:15 uvadi safe mod obnovi to neco kam dokazu nahrat znova image
v 54:20 zminuji u novych TP-link nejakou file safe partion..
Coz nejspis problem aktualizaci neresi, ale aspon snad muzes pokud to bricknes nahrat novou image lokalne. Pochopil jsme to spravne ?
S tím přepisem firmware vám neporadím, přijde mi to moc složité, s tím vám tady poradí jiní.
Sám jsem to řešil tak, že jsem zvolil zařízení, které má paměťovou kartu - není co bricknout, eventuální výměna firmware se řeší vytažením karty a doinstalovaných balíčků můžete mít 3 pr_de_le a na nic to nemá vliv. Nejmenší karty za pár šlupek mají dnes 1 GB.
-
1) ma leda prd. Po zmrvenym patchi se na nej uz nepripojis. Opakovana zkusenost. Musis k nemu osobne dojit a pripojit se lokalne. Potesi, kdyz jich mas par stovek. Jeste vic, kdyz si kvuli tomu musis udelat 100+km vejlet.
2) khownu. neuklada se vsechno, taky, opakovana osobni zkusenost.
3) zadny diry neexistujou. Mikrotik neni server. Pokud si z toho nekdo server dela, je to jeho problem.
Co nechapes na tom, ze konfigurace je povolena jen na jednom internim portu (idealne nezapojenym) a na vsech ostatnich ten mikrotik vubec neexistuje? Zadny sluzby, ktery by mohly bejt deravy. Alternativne se da adminovat jen pres nejakou vpn/vlan ...
1) To se ale může stát i u Openwrt - access point mi přestal přes síť reagovat a musel jsem ho ručně restartovat. Je to jen SW, chyba může být kdekoli. Zajímavější by bylo řešit, jak častý je to problém.
2) Jakou verzi RouterOS máte?
3) Tak tohle by snad z pusy síťaře nemělo ani vypadnout, to nestojí ani za komentář.
Asi mi něco uniklo, ale co je to „interní port“? Máte na mysli fyzický, nebo nějaký vnitřní, který propojuje procesor routeru se switchem?
Když jsem potřeboval poradit, nastavil jsem dočasně administraci dostupnou z WAN a nechal připojit známého z inetu jako guest pouze s právy čtení. Je to to, o čem se bavíme?
-
Jop, jinak openwrt == konfigurace standardniho linuxu. Nevim co je na tom slozity a nezdokumentovany. Tak maximalne tam muze bejt nejaka vendorlock binarka pro nastaveni konrektniho HW (vykon wifi a pod). Nikdy sem to teda neconfil pres web, o to sem se ani nepokousel. Ten sem naopak dycinky eliminoval v prvni rade.
Opět se můžu mýlit, ale tou standardní konfigurací bych si nebyl jistý, formát některých konfiguráků mi přišel nějaký obskurní. Ale opravdu se můžu mýlit.
-
2Jose D: Moje osobni zkusenost - naconfenej a 100% funkcni openvpn tunel. Po par mesicich provozu aktualizovano. Vysledek, kazdych par hodin 100% zatez CPU, a tunel z 95% nefunkcni. Trvalo mi asi 3 dny, nez sem ruznejma hokuspokusama dospel k zaveru, ze tu zatez (a tim padem zaroven defakto nefunkcni net) zpusobuje prave ta vpnka. Pak sem ji shodil a fungovalo to. Ovsem co je ti platny ze to "funguje", kdyz to mas primarne prave kvuli tomu tunelu ... takze znova patch, a od ty doby to uz nejaky 3 roky bezi, a nikdo na to ani nesah a dokud to budu adminovat ja, ani nesahne.
Pri tech hokuspokusech sem dospel prave i ktomu, ze ta "ulozena" konfigurace neni kompletni, nekolikrat sem to totiz resetoval do defaultu a nastavoval znova, reloadoval konfiguraci ... a pokazdy tam neco chybelo.
A kolikrát se vám něco takového stalo? Jednou nebo vícekrát? Nebudu Mikrotik bránit, já jenom abychom tu nedělali z Mikrotiku úplný krám, protože se vám tam jednou něco zesralo.
Opět by to asi chtělo verzi RouterOS.
-
Před vánoci jsem také vybíral RB vs OpenWRT.
Potřeboval jsem víc síťových rozhraní - 3 bezdrátová, 2 drátová
Koupil jsem TL-WDR3600 - má v základu nezávislé síťovky 2.4 a 5 GHz a spotřebu kolem 5W (na pomak je router i adaptér vlažný).
Připojil jsem si do jednoho z USB další wi-fi, do druhého disk - tady bylo na některé disky potřeba externí napájení.
NAS (samba) jede 5-8MB/s, akorát při přáci z jednoho počítače pod jedním uživatelem obsluhuje vždy jakoby jen jedno vlákno, takže přehrávání filmu při kopírování padá. Přístup z více různých počítačů je ok.
Konfiguraci jsem téměř celou naklikal v defaultním UI - LUCi
- musel jsem použít konfigurační patch na vyšší pásma 5GHz, defaultně byla zablokovaná a nedetekovala se AP k připojení
- uživatelé a práva v samba
- experimenty s moduly pro USB síťovku
Jak už psali ostatní, konfigurace OpenWRT je specifická a dříve nebo později se ji člověk musí stejně naučit.
Nicméně třeba samba, práva apod. se konfiguruje stejně.
-
... Koupil jsem TL-WDR3600 ...
tyjo tvuj popis me celkem navnadil, ale koukam ze i tenhle SOHO "high-end" ma jen 8MB flahky.. :/
-
To je pravda, na druhou stranu zaplnit se mi ji těmi pár distribučními věcmi, co jsem dělal (moduly jádra, samba, multiwan) nepodařilo.
A na další opičky je tam ostatně USB.
Router dobíhá svůj první měsíc, zatím ok.
Každopádně ještě poznamenám, že router bylo potřeba při konfiguraci občas restartovat, aby se změny projevily.
-
dekuji vsem za nazory, pouziji mikrotik. protoze moznost vzdalene aktualizovat router byt s potencialnimi potizemi je pro mne u routeru=bezpecnostni brany do internetu zasadni. Pokud bych podminku moznosti vzdalene aktualizace v pripade nejeke bezpecnostni chyby neuvazoval vybral bych openwrt.
-
Než zakládat nové téma, zeptám se v souvisejícím.
Vybírám domácí routr s cenou max kolem 1K5. Volba padla na něco s openwrt (zatím konkrétně s tímto systémem nemám zkušenosti). Rozhoduju se mezi těmito TP-LINK:
[ TL-WR1043ND v2 ]:
QCA9558@720MHz
64MB RAM
1xUSB
[ WDR3600 ]:
AR9344@560MHz
128MB RAM
2xUSB (nepodstatné)
5GHz WIFI (nepodstatné)
Oba by dle wiki měly být podporovány Openwrt verzí 14.07. HW NAT není a ani nebude podporován u žádného z nich. Oba 8MB flash. Cena srovnatelná. Připojení přes sériák u obou vyrobitelné. Plánované využití: routování ne příliš rychlého internetu, VPN (klient i server), možná pokusy s TOR.
Otázka je: má na výkon větší vliv množství RAM, nebo rekvence CPU?
-
Než zakládat nové téma, zeptám se v souvisejícím.
Vybírám domácí routr s cenou max kolem 1K5. Volba padla na něco s openwrt (zatím konkrétně s tímto systémem nemám zkušenosti). Rozhoduju se mezi těmito TP-LINK:
[ TL-WR1043ND v2 ]:
QCA9558@720MHz
64MB RAM
1xUSB
[ WDR3600 ]:
AR9344@560MHz
128MB RAM
2xUSB (nepodstatné)
5GHz WIFI (nepodstatné)
Oba by dle wiki měly být podporovány Openwrt verzí 14.07. HW NAT není a ani nebude podporován u žádného z nich. Oba 8MB flash. Cena srovnatelná. Připojení přes sériák u obou vyrobitelné. Plánované využití: routování ne příliš rychlého internetu, VPN (klient i server), možná pokusy s TOR.
Otázka je: má na výkon větší vliv množství RAM, nebo rekvence CPU?
Co se tyce ram, tak bych bral 128 MB, prece jen na tom lze rozjet vsechno mozne a ram nicim nenahradite. ROM lze kdyztak rozsirit o flash disk. Normalne seriak neni potreba, flash jde pres origos firmware.
Co se tyce vykonu http://wiki.openwrt.org/inbox/benchmark.openssl .