Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: Cpana 16. 04. 2018, 13:52:09

Název: Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Cpana 16. 04. 2018, 13:52:09
Ahoj,

potrebujem kupit novy smerovac. Aktualny ma uz maly routovaci vykon.... No neviem sa rozhodnut, ci radsej cisco alebo mikrotik. Ma niekto s danym cisco rv130w nejake skusenosti? Vcelku sa mi pozdava. Doma mi bezia nejake sluzby, smtp, http, ftp, cloud..., ktore sa vyuzivaju. Samozrejme, ze to nie je hotovy facebook, ale jednotlive sluzby sa relativne vyuzivaju, nejaky maly provoz tam je. 

https://www.alza.sk/cisco-rv130w-e-k9-g5-d2424928.htm (https://www.alza.sk/cisco-rv130w-e-k9-g5-d2424928.htm)

https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis (https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis)
Název: Re:Kupa: Cisco vs Miktrotik
Přispěvatel: jeniceek 16. 04. 2018, 14:06:47
Nevím kolik potřebuješ ethernet portů ale šel bych spíše do tohoto.
S nějakýma frontama (PCQ) a cca. 15 pravidly ve firewallu mi to routuje okolo 450 Mbit/s a vytížení CPU je na 60%.
Oproti tomu Cisco a RB2011 to má lepší WiFi a víc paměti.
https://www.alza.sk/mikrotik-rb962uigs-5hact2hnt-d4209306.htm
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Cpana 16. 04. 2018, 15:02:24
4 LAN porty su minimum, idealne by bolo 6-7 aby som sa zbavil dalsieho prvku. Samozrejme, ze nemusia byt vsekty Gigove. 450Mbit/s urcite ja nedosiahnem, v peeku mozno 370. POdla toho co vravis, vykonnu by som sa nebal ani u toho vaic portovho MT-ku.
Na druhej strane Cisco Know-how base je daleko vacsia ako na Mikrotiku.
Ale dakujem za vytvorenie ako-takej predstavy. :}
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: jeniceek 16. 04. 2018, 15:12:32
Jsem obecně skeptický k levným Cisco produktům, ačkoli pro řadu small busines alespoň uvolňují aktualizace i pro lidi bez service kontraktu. KB je výhoda, ale zase se mi ještě nestalo, že bych na Wiki Mikrotiku nebo na fóru nenašel cokoli co jsem potřeboval.
Mám to štěstí, že mi do baráku vedou 2 optické přípojky dvou providerů, takže můžu zkoušet i dost atypické situace (loadbalancing/failover). Jediná nevýhoda je, že žádné z těchto zařízení nemá HW akcelerovaný IPSec.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Kkt1 16. 04. 2018, 15:50:49
Zrovna tu 130tku jsem mel, chtel jsem usetrit. Za dva dny sla pryc a kupoval jsem vyssi cisco. Pokud mas moznost vyberu, vem si mikrotika, je flexibilnejsi.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Miky 16. 04. 2018, 16:35:24
Ahoj,

potrebujem kupit novy smerovac. Aktualny ma uz maly routovaci vykon.... No neviem sa rozhodnut, ci radsej cisco alebo mikrotik. Ma niekto s danym cisco rv130w nejake skusenosti? Vcelku sa mi pozdava. Doma mi bezia nejake sluzby, smtp, http, ftp, cloud..., ktore sa vyuzivaju. Samozrejme, ze to nie je hotovy facebook, ale jednotlive sluzby sa relativne vyuzivaju, nejaky maly provoz tam je. 

https://www.alza.sk/cisco-rv130w-e-k9-g5-d2424928.htm (https://www.alza.sk/cisco-rv130w-e-k9-g5-d2424928.htm)

https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis (https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis)
Ahoj,
na zaklade produktu, ktere porovnavas bych osobne zkusil jejich novinku,ktera vsak nema SFP.

https://mikrotik.com/product/hap_ac2
https://i.mt.lv/routerboard/files/RBD52G-5HacD2HnD-TC-180326082323.png
https://mikrotik.com/product/hap_ac2#fndtn-testresults

vs
https://mikrotik.com/product/RB2011UiAS-2HnD-IN#fndtn-downloads
https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf
https://mikrotik.com/product/RB2011UiAS-2HnD-IN#fndtn-testresults

hap_ac2 mam momentalne predobjednano a ceka se na naskladneni takze realne zkusenosti nemam. Nicmene parametrove se mi libi a take vzhledem k cene.
License 4 by mela postacovat.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Miky 16. 04. 2018, 17:15:47
.....ačkoli pro řadu small busines alespoň uvolňují aktualizace i pro lidi bez service kontraktu...
Jedna z veci, ktera se mi na Mikrotiku libi je aktualizace.
Moje prvni krabicka od nich byla RB450G, kterou jsem koupil pred cca 7 lety.
Dnes uz sice neslouzi jako hlavni router nicmene stale funguje a pravidelne dostava aktualizace jakmile vyjde nova verze RouterOS (momentalne 6.41.4).
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: vshd 16. 04. 2018, 22:47:39
Zrovna tu 130tku jsem mel, chtel jsem usetrit. Za dva dny sla pryc a kupoval jsem vyssi cisco. Pokud mas moznost vyberu, vem si mikrotika, je flexibilnejsi.
jen ze k tomu je potreba dodat v jake siti a jakou zatezi ... bez teto informace je to k nicemu.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Kkt1 16. 04. 2018, 23:10:07
Zrovna tu 130tku jsem mel, chtel jsem usetrit. Za dva dny sla pryc a kupoval jsem vyssi cisco. Pokud mas moznost vyberu, vem si mikrotika, je flexibilnejsi.
jen ze k tomu je potreba dodat v jake siti a jakou zatezi ... bez teto informace je to k nicemu.
Tak pokud se porad bavime o domacim pripojeni, tak je to vicemene jedno, pokud nemas doma serverovnu... u me jsem potreboval vyresit domaci sit - 6 lokalit s ruznym pripojenim, takze vpn, nejake to qos a par dalsich drobnosti. Pokud si vzpomenu, melo to polofunkcni manazment, detaily jiz nevim.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Cpana 16. 04. 2018, 23:11:48
Tak som sa uz rozhodol pre ten MT  RB2011. Vdak za info :)
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: daemon 17. 04. 2018, 08:40:48
Tak som sa uz rozhodol pre ten MT  RB2011. Vdak za info :)

RB2011 rozhodně nekupuj. Je to v podstatě výběhový model a v porovnání s o něco dražším modelem nemá výkon. Kup RB3011 - výkonnější 2 core ARM, 2x5 1 Gbps portů (2011 má 1x5 100/10 + 1x5 1000/100/10), normální USB port...
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: expert 17. 04. 2018, 09:56:56
Zrovna tu 130tku jsem mel, chtel jsem usetrit. Za dva dny sla pryc a kupoval jsem vyssi cisco. Pokud mas moznost vyberu, vem si mikrotika, je flexibilnejsi.
jen ze k tomu je potreba dodat v jake siti a jakou zatezi ... bez teto informace je to k nicemu.
... Pokud si vzpomenu, melo to polofunkcni manazment, detaily jiz nevim.
Vymenil jsem auto, asi tam byl nejaky problem a blbe jelo, ale uz nevim mozna to spatne stiralo skla ... .
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: j 17. 04. 2018, 11:38:38
Levny Cisco neni cisco (zcela urcite v tom neni IOS) a bude horsi nez ten mikrotik. Uz proto, ze pro mikrotik je to primarni produkt, kdezto cisco tyhle krabky dela jen aby se nereklo. Mimochodem, tyhle levny cisca maji predevsim problem s NATovanim, casto nedaj ani 100Mbit.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Petr 17. 04. 2018, 13:20:09
Levny Cisco neni cisco (zcela urcite v tom neni IOS) a bude horsi nez ten mikrotik. Uz proto, ze pro mikrotik je to primarni produkt, kdezto cisco tyhle krabky dela jen aby se nereklo. Mimochodem, tyhle levny cisca maji predevsim problem s NATovanim, casto nedaj ani 100Mbit.

"Levny Cisco" je proste levny cisco. Vlastne je to bejvala rada cisco/linksys. Kdyz od toho nic nechces, tak to funguje. Kdyz k tomu pristupujes jako k "plnotucnemu" ciscu, jde to do kytek. Primarni cil je SMB/SOHO , tzn. 2 obchodnici a jedna sekretarka v jednom kanclu, a ne domaci serverovna. Podle toho co popisuje ze chce - RB a nebo plnotucny cisco ale ne Cisco SMB.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Miky 17. 04. 2018, 14:42:07
Tak som sa uz rozhodol pre ten MT  RB2011. Vdak za info :)

RB2011 rozhodně nekupuj. Je to v podstatě výběhový model a v porovnání s o něco dražším modelem nemá výkon. Kup RB3011 - výkonnější 2 core ARM, 2x5 1 Gbps portů (2011 má 1x5 100/10 + 1x5 1000/100/10), normální USB port...

Ale ten nema WiFi :-D
RB3011 mi doma bezi rok jako hlavni router. Kdyz se na to ale podivam zpetne asi jsem mel priplatit a koupit rovnou RB1100AHx4.
RB3011 je povedeny ale zaroven pohrbeny produkt. Vykonu ma na rozdavani v tom neni co vytknout. Problem je ve slibovane podpore HW IPsec, kterou chip umi ale RouterOS 6 ne.

Nejdrive vyrobce sliboval, ze to v budoucnu bude. Pote se vyjadreni zmenilo na podporu v RouterOS 7.
RouterOS 7 ma takove zpozdeni, ze uz lide prestavaji verit v jeho existenci.
Soucasne stanovisko k HW IPsec na RB3011 je "maybe in ROS7".

Na foru je videt silici tlak na vyjadreni k ROS7 nebot chipy, ktere do svych produktu Mikrotik dava toho umi mnohem vice ale ROS6 diky starsimu kernelu je nedokaze efektivne vyuzit.

Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: kkt1 17. 04. 2018, 15:00:59
Zrovna tu 130tku jsem mel, chtel jsem usetrit. Za dva dny sla pryc a kupoval jsem vyssi cisco. Pokud mas moznost vyberu, vem si mikrotika, je flexibilnejsi.
jen ze k tomu je potreba dodat v jake siti a jakou zatezi ... bez teto informace je to k nicemu.
... Pokud si vzpomenu, melo to polofunkcni manazment, detaily jiz nevim.
Vymenil jsem auto, asi tam byl nejaky problem a blbe jelo, ale uz nevim mozna to spatne stiralo skla ... .
Tak to reknu jinak, aby jsi to pochopil. Koupil jsem to cisco pres internet. Bylo to pred x lety (nevim kolik presne, neeviduji tuhle informaci a dohledat se mi ji nechce). Melo to rozdrbany manazment, ale jelikoz to bylo pred x lety, tak uz si nepamatuji presne co tam bylo rozdrbaneho. A jelikoz jsem to koupil pres internet, v ramci moznosti 14 denni lhuty k vraceni jsem to proste poslal zpatky nez resit nejaky rozdrbany manazement. Za ty roky to mozna fixli, mozna je to lepsi nez mikrotik, netusim. Ja jsem si vybral jine cisco stroje, konkretne cisco asa 5500 rada. Manazement to ma delany pres nejakou debilni java aplikaci podporujici jenom specifickou java verzi (mam to ve virtualu bez aktualizaci kdybych to potreboval), nastesti to jde spravovat pres ssh, tudiz ssh. Dela to to co od toho ocekavam, az to odejde, vymenim to patrne za jine cisco podobne rady. Problem u toho byl ziskat support, protoze v DE kde jsem to kupoval typci nechapali proc si kupuji tohle domu kdyz to neni domu, ale nakonec jsem dostal normalni support. Duvody proc jsem koupil cisco a ne mikrotik byli ciste o zkusenostech.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: daemon 17. 04. 2018, 18:14:14
Tak som sa uz rozhodol pre ten MT  RB2011. Vdak za info :)

RB2011 rozhodně nekupuj. Je to v podstatě výběhový model a v porovnání s o něco dražším modelem nemá výkon. Kup RB3011 - výkonnější 2 core ARM, 2x5 1 Gbps portů (2011 má 1x5 100/10 + 1x5 1000/100/10), normální USB port...

Ale ten nema WiFi :-D
RB3011 mi doma bezi rok jako hlavni router. Kdyz se na to ale podivam zpetne asi jsem mel priplatit a koupit rovnou RB1100AHx4.
RB3011 je povedeny ale zaroven pohrbeny produkt. Vykonu ma na rozdavani v tom neni co vytknout. Problem je ve slibovane podpore HW IPsec, kterou chip umi ale RouterOS 6 ne.

Nejdrive vyrobce sliboval, ze to v budoucnu bude. Pote se vyjadreni zmenilo na podporu v RouterOS 7.
RouterOS 7 ma takove zpozdeni, ze uz lide prestavaji verit v jeho existenci.
Soucasne stanovisko k HW IPsec na RB3011 je "maybe in ROS7".

Na foru je videt silici tlak na vyjadreni k ROS7 nebot chipy, ktere do svych produktu Mikrotik dava toho umi mnohem vice ale ROS6 diky starsimu kernelu je nedokaze efektivne vyuzit.

Ajo, toho jsem si nevšiml, že chce wifi. Pak ho tedy 2011 nemine.
Jo a ta absence HW AES mě na 3011 pěkně se*e. Na 1100AHx4 ale funguje. Aspoň Winbox ukazuje, že to je akcelerované. Pokud je potřeba IPsec, asi se vyplatí si připlatit za 1100AHx4. Navíc má microSD slot, což se hodí jako storage pro packet sniffer.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: CoffeeMan 17. 04. 2018, 18:17:05
Rozhodoval jsem se před půl rokem přesně o témže. Vzal jsem Mikrotik.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: SB 18. 04. 2018, 10:28:46
Bezpečnost z pohledu backdoorů tu nikoho nezajímá? Cisco je pro mě nedůvěryhodnou firmou, jejich routery jsou z tohoto pohledu odepsané, domů bych si to nedal.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: kkt1 18. 04. 2018, 10:42:08
Bezpečnost z pohledu backdoorů tu nikoho nezajímá? Cisco je pro mě nedůvěryhodnou firmou, jejich routery jsou z tohoto pohledu odepsané, domů bych si to nedal.
Domu ne a do firmy ano?  ;D Opensource neni zarukou bezpecnosti. Anebo v kazdem sw je alespon 1 chyba.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: SB 18. 04. 2018, 13:43:42
Čtěte si ty příspěvky pečlivěji. Řeč je o backdoorech, ne o opensource či nahodilých chybách. Cisco backdoory již zvládá, mimoto je to americká firma. U Mikrotiku žádný zatím nalezen nebyl a Lotyšsko není USA. Takže za mě není co řešit (i když Mikrotik žádným zázrakem není, ale to asi ani Cisco nebude).
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: franta PH 12. 05. 2018, 20:49:15
https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis (https://www.alza.sk/mikrotik-rb2011uias-2hnd-in-d2356851.htm#popis)

Měl jsem teď RB2011 měsíc doma. WiFi na okamžik odpadavala každých 30 sekund. Navíc je jen 2,4GHz. Další problém ze 4 USB modemů (2x LTE a 2x 3G) to detekovalo a komunikovalo pouze přes jediný LTE T-Mobilu. V diskuzi na ispforum.cz je k tomu také dost výhrad.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Medo 12. 05. 2018, 23:23:16
Kolega potreboval nieco cez 300 Mb na vstupe, nakoniec siel do Ubuntu ...  (edge), mikrotik nemal v tej cene nic pouzitelne .. Kamos riesi nieco podobne, ale chce skalovatelnost, poskuluje po Mikrotik for Vmware ... (presunies na iny hw ked nestiha, a ficis dalej).
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: David 13. 05. 2018, 07:52:07
RB2011 mám doma několik let a nemám s ním žádný problém, natož s WiFi, kde mám 3 různé SSID. Jediné výhrady mám ke slabému routovani, opravdu to není na zálohování dat na NAS přes dvě sítě. Ale když to dáte na jednu podsit, umí to ten gigabit v pohodě.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Jimmy 13. 05. 2018, 08:26:41
RB2011 dá 1 Gbps plnohodnotně jen jako switch. V případě routování to 1Gbpd Full duplex dát nemůže, protože těch 5 Gbps portů je zapojeho do CPU jedním 1 Gb portem. Takže to dá maximálně 1 Gbps celkově jako součet up i down. Hloupé je že to samé platí i pro 100Mbps porty, který mají do CPU jen 100 Mbps. Podívejte se na blokové schéma.

RB3011 je na tom výrazně lépe, tam do CPU jdou ze switchů 2 Gbps.

Stabilita RB obecně není problém, běhají na tom i dost velké sítě a uptime přes rok není problém.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: MikyM 13. 05. 2018, 13:32:14
...
Hloupé je že to samé platí i pro 100Mbps porty, který mají do CPU jen 100 Mbps. Podívejte se na blokové schéma.
...
Ten switch je v ramci SoC takze v zavislosti na konfiguraci muzes dat CPU zabrat ale 100Mbit neni limit pokud chces komunikovat s druhym switch chipem (AR8227 5x 100Mbit  <-> AR8327 5x 1Gbit + SFP)

Bohuzel RB2011 je vybehovy typ a nechapu proc za nej chteji tak vysokou sumu. Proto jsem doporucoval zvazit koupi hap_ac2, ktery stoji okolo 1400 Kc oproti RB2011 za 2500 Kc.  Pokud potrebuji vice portu tak z tech 1100Kc, ktere usetrim uz koupim slusny switch do domacnosti.

https://mikrotik.com/product/hap_ac2
https://i.mt.lv/routerboard/files/RBD52G-5HacD2HnD-TC-180326082323.png
https://mikrotik.com/product/hap_ac2#fndtn-testresults

Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Apple 15. 05. 2018, 02:06:14
Taky pokukuju po novem smerovaci a taky koukam prave na tenhle model rb2011. Konkretne na model Mikrotik RB2011iL-IN, ale jak ctu komenty, tak to asi nema zadnej vyznam ho kupovat, kdyz se natem nepreroute cely gigabit... V ramci jdenej lanky, to da jeden gigabit full duplex? 
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: MikyM 15. 05. 2018, 04:44:06
Taky pokukuju po novem smerovaci a taky koukam prave na tenhle model rb2011. Konkretne na model Mikrotik RB2011iL-IN, ale jak ctu komenty, tak to asi nema zadnej vyznam ho kupovat, kdyz se natem nepreroute cely gigabit... V ramci jdenej lanky, to da jeden gigabit full duplex?

Taky pokukuju po novem smerovaci a taky koukam prave na tenhle model rb2011. Konkretne na model Mikrotik RB2011iL-IN, ale jak ctu komenty, tak to asi nema zadnej vyznam ho kupovat, kdyz se natem nepreroute cely gigabit... V ramci jdenej lanky, to da jeden gigabit full duplex?

Da se to nastavit tak at vsechny nebo vybrane porty v ramci jednoho chipu jsou jen v rezimu switche. Tedy budes mit fullduplex wirespeed. Ostatni zavisi na tom co vse si tam nakonfigurujes.
Popis toho co ktery model chipu umi bez toho aniz by to musel resit CPU je tady
https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features konkretne tabulka pod odstavcem Bridge Hardware Offloading

Je to zbytecne vyhazovani penez. Model RB2011iL-IN je jen ocesana a levnejsi varianta RB2011UiAS-2HnD-IN

https://i.mt.lv/routerboard/files/RB2011iL-160620170215.png
https://i.mt.lv/routerboard/files/Block-RB2011UAS-2HnD.pdf

Pokud nechces WiFi tak si kup treba hEX https://mikrotik.com/product/RB750Gr3 za cca 1100Kc  ziskas docela povedeny kus. 2 jadra 4 vlakna, 256 MB RAM, IPSec HW akceleraci, Dude server, slot pro SD kartu, USB port.

Pripadne rovnou priplatit 300Kc a vzit o neco vykonejsi hAP ac2, nebudes mit microsd ale budes mit dualband WiFi a v pripade vyuziti Dude to budes ukladat na USB flash. Nevyhoda je momentalne horsi skladova dostupnost.

btw: Mikrotik se v posledni dobe nejak rozjel s novinkami. Mesic testuji jejich Wireless Wire mezi 2 budovami - cca 160m, zarizeni jsou umistena venku. Prekvapive to splnuje to co slibili, tedy full duplex 1Gbit i v pripade husteho deste.

Uz jsem si predobjednal jejich Wireless Wire Dish, ktery tohle slibuje az na 1.5km+ ale dle stavu objednavek se dockam tak mozna koncem sprna... :-/
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Sekuritak 15. 05. 2018, 04:46:16
Pokud je tvoje/firemni hlavni priorita bezpecnost, pak jako router doporucuju APU.2C4 (pcengines.ch). Je to drazsi, a bude s tim vice prace, ale jak se jednou dostanes do taju OpenBSD, nic jineho chtit uz nikdy nebudes. APU2 ma omezeny pocet fyzickych portu. Pokud potrebujes switch, klidne si kup pak Mikrotik a pripoj ho za to do nejake VLAN/DMZ apod.

Cisco a spol. jsou tovarny na penize (tanecky pro ty, kteri chteji "support"; zboznuji indicky akcent u supportu americkeho produktu) a navic uz nekolikrat "zapomneli" vyndat z binarni image hardkodovany hesla. Mikrotik neni spatny za ty penize, ale je to uzavreny kod stejne jako Cisco (jen bez tanecku a s mensim vydelkem).

OpenBSD je proste to, co chces jako router/firewall, ktery bude tvoje/firemni prostredky chranit pred svinstvem z internetu. Navod napr. tady: https://github.com/elad/openbsd-apu2 Aktualizace budes mit tak dlouho, jak jen budes chtit.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: j 15. 05. 2018, 08:26:15
...
Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje. Hromada jinyho HW ti vsemozne a bez zjevny priciny tuhne, samo vzdy v nejnevhodnejsi okamziky = zatez ...

A ano, za cisco zaplatis cenu rolse a dostanes mercedesa. Jenze jinde si mozna koupis ochcavku a dostanes trabose.

Samo plati za predpokladu, ze si vazne koupis cisco, ne krabici s napisem cisco a linksysem uvnitr. Byt pro soho je i tohle jeste porad hodne dobry.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: pepik 15. 05. 2018, 09:52:15
Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje. Hromada jinyho HW ti vsemozne a bez zjevny priciny tuhne, samo vzdy v nejnevhodnejsi okamziky = zatez ...

Přesně to jsem před lety udělal s mikrotikem. Je na půdě hned pod anténou, v létě se peče, v zimě mrzne a jediný rebooty jsou, když vypadne elektrika, či případně jednou za čas security update. Jednou jsem ho nastavil a občas se přiloguju, jen abych se podíval na statistiky.

S Ciscem to možná bude podobný, ale za víc peněz. Můj mikrotik nemá HW akcelerovaný IPSEC, to je jediný, co bych  mu vytknul.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: jlk 15. 05. 2018, 12:11:33
Ahoj, otazka trosku mimo temu, ale jak ctu prispevky, tak sem se tu setkal s pojmem, ze se "NATem nepreroutje celej gigabit". Muze mi to nekdo vysvetlit? Vym, co znamena NAT. 

Prikald (teorie):
Mam danej mikrotik, mam gigovou linku, a za mikrotikem (NATem) mam pocitadalo. Na to pocitadlo dostanu z venku maximalne jak tu bilo nekde spoinano 300 megabit? Presto, ze mikrotik uvadi 1 gigabit?
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: xy 15. 05. 2018, 12:42:52
Mikrotik nikde nepise, ze da 1Gbps s NATem. Ono nejde o NAT jako takovy ale o to, ze pak neni podpora fastracku, takze vse pocita cpu.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Sekuritak 16. 05. 2018, 01:07:33
Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje.
Prvni a zaroven posledni chyba spravce je si myslet, ze zarizeni neni treba spravovat. U Cisca to plati dvojnasob. Backdoor always included, teda pokud nemas rad, ze ti to spravuje nekdo jiny...

A ano, za cisco zaplatis cenu rolse a dostanes mercedesa. Jenze jinde si mozna koupis ochcavku a dostanes trabose.
Za Cisco zaplatim nekdy za Rolse a nekdy za Ochcavku (zalezi na preprodejci a jeho marzi), kazdopadne vzdy dostanu prave Trabanta. Cisco je notoricky znamo svoji papirovou propustnosti, ktera plati jen do doby, nez se zapne preklad adres. O proprietarnich napajecich, kabelech ani nemluve.

Samo plati za predpokladu, ze si vazne koupis cisco, ne krabici s napisem cisco a linksysem uvnitr. Byt pro soho je i tohle jeste porad hodne dobry.
A co si myslis, ze Cisco samo vyrobilo? Ano spravne smerovac. Ostatni zarizeni, tj. prepinace (Catalyst), vpn koncentratory (PIX, dnes ASA), e-mailove filtry (IronPort) atd. si proste koupilo od firem, ktere to na rozdil od Cisca umeji. Cisco to potom prekurvilo do svojeho stylu a hura, "novy" produkt je na svete.

At si kazdy pouziva, co je pro neho vhodne. Ja jsem jen chtel uvest veci na pravou miru.
Název: Re:Koupě směrovače: Cisco nebo MiktroTik?
Přispěvatel: Petr 16. 05. 2018, 13:13:28
Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje.
Prvni a zaroven posledni chyba spravce je si myslet, ze zarizeni neni treba spravovat. U Cisca to plati dvojnasob. Backdoor always included, teda pokud nemas rad, ze ti to spravuje nekdo jiny...

Mel spis na mysli to, ze to proste funguje a neseka se to. Na chyby v v SW existuji Advisory Services :-). Bez updatu to nejde u zadnyho zarizeni. Nekde se updatuje , nekde se updatuje koupi noveho hw ktery obsahuje novy sw .... Nastesti zrovna cisco patri mezi ty , ktery ty chyby opravujou a na rovinu reknou kdy uz na to kaslou a mas si koupit novej hw (end of support).


A ano, za cisco zaplatis cenu rolse a dostanes mercedesa. Jenze jinde si mozna koupis ochcavku a dostanes trabose.
Za Cisco zaplatim nekdy za Rolse a nekdy za Ochcavku (zalezi na preprodejci a jeho marzi), kazdopadne vzdy dostanu prave Trabanta. Cisco je notoricky znamo svoji papirovou propustnosti, ktera plati jen do doby, nez se zapne preklad adres. O proprietarnich napajecich, kabelech ani nemluve.

Priprietarni kabely u SOHO je u nich klasika, omlouvaj to snahou zarucit ze bude pouzit spravne dimenzovany zdroj :-))).

"Cisco je notoricky znamo svoji papirovou propustnosti,...." Asi kazdej zname jiny cisco, ja s propustnosti (s natem ci bez) nikdy nemel problem ....

Obcas mne zarazi, ze ficura co tam je "kdyby se nahodou hodila" ale neni primarni vlastnosti se bere jako berna mince, jako meritko. Proste router je router a ne VPN koncentrator. To ze router umi ipsec je jasny, ale zpravidla to honi pres CPU a vykonove dostava na zadek. Sice existuji hw akceleratory (isr je treba ma), ale na vpn koncentrator to nikdy mit nebude.

Cisco udava propustnost v paketech za sekundu a vsichni si myslej ze je to preklep a ma to bejt v bitech za sekundu. U cisca proste "up to xyz Mbps" znamena ze to je na dlouhejch paketech. 1Gbps na 64 bitech udela jinejch hukot na HW nez na 1500 bajtech , to snad chapes :-).

Dalsi casta chyba je, ze se novy iosy honej na puvodnich velikostech RAMky s puvodni konfiguraci. Ne ze by to nefungovalo, ale dre to. Proste upgrade iosu obcas provazi upgrade pameti a pokazde kontrola konfigurace.....


Samo plati za predpokladu, ze si vazne koupis cisco, ne krabici s napisem cisco a linksysem uvnitr. Byt pro soho je i tohle jeste porad hodne dobry.
A co si myslis, ze Cisco samo vyrobilo? Ano spravne smerovac. Ostatni zarizeni, tj. prepinace (Catalyst), vpn koncentratory (PIX, dnes ASA), e-mailove filtry (IronPort) atd. si proste koupilo od firem, ktere to na rozdil od Cisca umeji. Cisco to potom prekurvilo do svojeho stylu a hura, "novy" produkt je na svete.

Tohle delaj prece vsichni a nejen v IT (namatkou Schrack, at nejsme daleko) ... Mrkni treba zrovna na Linksys .... Nebo 3Com ... Cisco (Dell, HP...) se timhle nikdy netajilo. Jina vec je, jestli ta jejich snaha o sjednoceni UI ma smysl (nekde sami uznali ze ne a vzdali to).