Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: NoxNox 28. 02. 2021, 12:01:57

Název: Routery MikroTik - velikost úložiště
Přispěvatel: NoxNox 28. 02. 2021, 12:01:57
Zdravim,
pouzivam Mikrotik RB951G-2HnD jako bezny domaci router. Nic pokrocileho tam nemam, neb sitarinu neovladam, v podstate to jen rozdeluje Internet mezi nekolik domacich PC/ntb plus jsem tam experimentalne rozchodil automatickou aktualizaci. Chtel jsem prejit na novejsi model RB962UiGS-5HacT2HnT. Ovsem co me zarazi je, ze stary model ma 128MB flash uloziste, kdezto ten novejsi jen 16MB. Udaje cerpam z oficialnich stranek Mikrotiku. V prve rade mi to prijde divne - ze by spatny udaj u vyrobce? Druha vec je, ma to na neco vliv? Prvni, co me napada zda budou fungovat aktualizace normalne pres www rozhrani, kdyz se nebude mit kam stahnout novy OS, kdyz tam bude jeste ten stary, aby se zaktualizoval, dalsi vec je, jak brzo se mensi flash pamet opotrebi zapisem, ikdyz router by snad moc zapisovat nemel.
Nebo se na neco divam spatne?
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: Jimmyx 28. 02. 2021, 12:32:28
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: _Jenda 28. 02. 2021, 13:08:27
Nemám zkušenost přesně s uvedenými modely, ale s podobnými ano, a opravdu některé starší mají 128 MB flash a novější mají jen 16 MB flash (na druhou stranu starší mají jen 32 MB RAM, což je opravdu málo, a novější mají 64, 128 nebo i 256). Nicméně i tak se vejdu - a to tam mám nainstalované všechny potřebné síťové nástroje (nmap, tcpdump…), několik věcí pro zpříjemnění práce (skutečný Bash místo shellu z BusyBoxu) a python3 (!) ve kterém jsou napsané aplikace které tam provozuji, někde navíc i lighttpd. A stále zbývá pár MB volných.

Prvni, co me napada zda budou fungovat aktualizace normalne pres www rozhrani, kdyz se nebude mit kam stahnout novy OS, kdyz tam bude jeste ten stary
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT - nicméně minimálně v OpenWRT probíhá aktualizace tak, že se nový OS stáhne do RAM a z ní se zapíše do flashky. Není potřeba mít v flashce místo na dva OS současně.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: NoxNox 28. 02. 2021, 13:43:27
Jen doplnim, ze i ten starsi model ma 128MB RAM. A ta nejak je mi proti srsti kupovat novejsi a horsi model, byt to v Mikrotiku maji vyzkousene, ze to funguje.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: czAtlantis 28. 02. 2021, 15:22:22
Mám v provozu 2kusy toho hAP AC a funguje to bez problému. Stejně jako další modely co mají taky 16MB. Aktualizace SW se stahuje do RAMky, takže není potřeba místo v úložišti. Běží to už přes rok a je tam 16% free místa u obou kusů. Jak tu někdo psal - (snad) ví co dělaj... Já na tom teda nic neroutuju, ale dělá to jen wifi AP+switch v pokojích. Ale třeba mám zapnutý grafy pro každej interface a to se tam očividně vleze v pohodě (a to běží už přes rok minimálně).
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: Tomáš G. 28. 02. 2021, 17:02:27
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.

Zrovna tady u toho modelu se mi už stalo, že aktualizovat nešel kvůli místu. Nevím co s tím v minulosti kdo dělal, ale musel jsem to flashnot po síti, čímž se to přepsalo komplet a pak už to šlo aktualizovat na nejnovější verzi.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: Jimmyx 28. 02. 2021, 17:37:55
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.
Zrovna tady u toho modelu se mi už stalo, že aktualizovat nešel kvůli místu. Nevím co s tím v minulosti kdo dělal, ale musel jsem to flashnot po síti, čímž se to přepsalo komplet a pak už to šlo aktualizovat na nejnovější verzi.
Stát se asi může lecos, ale v mém případě Factory firmware byl 3.24 a teď tam mám 6.48.1, takže už hezkých pár aktualizací jsem provedl a bez problémů. Nicméně na tomto RB si např. neukládám grafy provozu, tím si umím představit že se to po nějaké době zaplní. Je to prostě domácí wifi router ne stroj na routování velkých sítí. Na to máme RB 2011-4011 a výkonejší.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: veskotskujehnusne 28. 02. 2021, 19:51:54
Ten stroj by nebyl špatný, ale to místo ho zabíjí. Ani rozšiřující package se tam už nevejde. Tohle bych nebral. Aktuálně je asi nejlepší na domu 4011, ale ten zase nemá LTE... Oni nedělají router, který by měl všechno.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: Josef Komjati 28. 02. 2021, 22:29:34
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: _Jenda 01. 03. 2021, 01:05:09
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?
Úmyslně omezený OS - nejde tam dělat diagnostiku protože tam nejsou základní věci jako nmap nebo tcpdump; nejde tam spousta věcí naskriptovat nebo vůbec spustit (webserver…) protože tam není normální shell nebo nedejbože Python. Podivná omezení podporovaných síťových protokolů, třeba evergreen s OpenVPN nebo podpora Wireguardu stále jen v experimentální verzi.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: Josef Jindra 01. 03. 2021, 09:29:18
A to jsem naivně čekal, že se dozvím nějaké relevatní věci proč ne. :(
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: --ps-- 01. 03. 2021, 09:51:08
A to jsem naivně čekal, že se dozvím nějaké relevatní věci proč ne. :(

Pro bežný provoz stačí 16MB. Pokud bys jsi chtěl partitions, tak máš smůlu.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: Josef Komjati 01. 03. 2021, 10:04:41
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?
Úmyslně omezený OS - nejde tam dělat diagnostiku protože tam nejsou základní věci jako nmap nebo tcpdump; nejde tam spousta věcí naskriptovat nebo vůbec spustit (webserver…) protože tam není normální shell nebo nedejbože Python. Podivná omezení podporovaných síťových protokolů, třeba evergreen s OpenVPN nebo podpora Wireguardu stále jen v experimentální verzi.

Děkuji za odpověď. Vezmu to od konce.

Ano, co se implementace OVPN a WG týče, situace je opravdu tragická. Naprosto souhlasím.

Co se webáče a skriptování týče... Nevidím jediný důvod proč na firewallu/routeru něco takového provozovat. Tedy pokud se nebavíme o bastlení all-in-one boxu, což je klasické IT porno.

Co se diagnostiky týče (nmap, tcpdump apod.), tady je to k zamyšlení. Na jednu stranu, opět, má/musí/mělo by něco takového být součástí firewallu/routeru? Na druhou stranu, ano, je to praktické, neboť odpadá potřeba to ohýbat lokálně z distra, nemluvě o remote úkonech.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: Martin Oles 01. 03. 2021, 12:04:43
Na velikost úložiště 16MB jsem už tvrdě narazil  :(. Mám za mikrotikem některé servery, které chci viditelné z internetu, ale zároveň je chci chránit proti brutal force útokům. Stahoval jsem blacklisty, jenže ty se mi už nevejdou na úložiště, tam se ukládá konfigurace. Nakonec jsem to vyřešil tak, že mám učící se blacklisty, tak blokuji až při pokusu o brutal force.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: madmucho 01. 03. 2021, 13:03:04
Dobrý den pokud jste narazil na problém s místem na disku tak se jedná patrně o chybu v přístupu k věci, pokud vám došla pamět tak to hold nestačí hardware.

Plnění access listů dělám zásadně přes mikrotik api, v phpku je na to knihovna a tou tam ze serverů např. třeba z fail2ban můžete přes akce sypat záškodníky a to přímo ze serverů které chráníte, pokud je to vetší instalace a nehcete si tím vytěžovat router, dělejte to na backend mikrotiku třeba na CHR verzi ve virtualce a do hlavního mikrotiku to replikute přes routovací protokol jako blackhole routy. Řešení je hodně, ale výběr hardware je důležitý, levné mají málo ram malé fleše, ale ono to prostě běžně není potřeba je to úměrné ceně.

Na velikost úložiště 16MB jsem už tvrdě narazil  :(. Mám za mikrotikem některé servery, které chci viditelné z internetu, ale zároveň je chci chránit proti brutal force útokům. Stahoval jsem blacklisty, jenže ty se mi už nevejdou na úložiště, tam se ukládá konfigurace. Nakonec jsem to vyřešil tak, že mám učící se blacklisty, tak blokuji až při pokusu o brutal force.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: czAtlantis 01. 03. 2021, 14:01:26
Tak pokud si s tím chce člověk hrát víc a řešit si access listy na servery a podobný kraviny, tak se taknějak počítá, že si nekoupí "levný APčko se switchem do pokoje" (= RB962UiGS-5HacT2HnT.), ale dá si tam minimálně třeba RB3011 nebo RB4011, případně nějaký CCR, když to myslí vážně. Jako je to trochu škoda, mohli tam dát 128MB a stálo by to o $1 víc maximálně, ale zase si musíte uvědomit, že se snažíte používat levný hračky na moc pokročilý věci. A když už děláte pokročilý věci, tak je přece nebudete dělat na RB962.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: NoxNox 01. 03. 2021, 14:55:19
No jelikoz RB962 stoji bezne kolem 3000Kc, tak tam alespon tech 128MB Flash dat mohli. Obecne nemam rad veci dimenzovane aby sotva stacily a v pripade problemu z toho byl horor na pokracovani, nehlede na to ze udelat novejsi model horsi nez starsi smrdi... a me osobne odrazuje od upgradu, nebo spise downgradu. Za 3000Kc ocekavam trochu lepsi HW nez Tp-link za 500Kc.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: MalyTomi 01. 03. 2021, 15:22:02
tieto mikrotiky su skor urcene pre domace prostredie, alebo ako jednoduchy AP. Nic s wifi by som nedaval ako hlavny router. Mne doma bezia 2 AP hAP, presne modely neviem, ale tie najlacnejsie, wifi nakonfigurovane na capsman, a vsetko robim na hlavnom routri, ktory je 750GR3, ten uz ma aj microsd slot, takze si viem rozsirit ulozisko a zbytocne si nezabija vykon cpu riadenim wifi.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: madmucho 01. 03. 2021, 15:22:36
Flash je pro firmware jakoukoli další činností na ní si flešku ničíte (system > resouces> Bad Block) i logy buď do paměti nebo syslog, připadně usb fleška která ale časem odejde,
pokud potřebujete uložiště strčte si tam usb disk/flešku naformatujte přes menu a můžete začít používat.
Srovnání s TP linkem je úsměvné k tomu se raději nevyjádřím to by bylo na flame.

Problémy s velikosti originálních firmware jsou, řešení najdete na oficiálním fóru je třeba zaměnit systém fullflash balíčku na systém zaklad a ostatní balíčky k tomu, pak se vejde a není problém, ano samo se to neudělá to je škoda.

U toho modelu který jste uvedl platíte ale 3k, tedy navíc, za jiné věci než je pamět/flash kterou patrně vyžadujete (SFP, POE).
Není to švýcarský nuž, používejme to na to na co byl produkt vytvořen.
Název: Re:Routery Mikrotik - velikost uloziste
Přispěvatel: rebel42 01. 03. 2021, 17:39:58
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.

Zrovna tady u toho modelu se mi už stalo, že aktualizovat nešel kvůli místu. Nevím co s tím v minulosti kdo dělal, ale musel jsem to flashnot po síti, čímž se to přepsalo komplet a pak už to šlo aktualizovat na nejnovější verzi.

No, já mám (měl jsem) hAP-Lite a v určitý okamžik mi aktualizace online přes web UI přestaly fungovat kvůli nedostatku místa úplně. A to na něm nebylo nainstalované nic extra. Už jsem to před časem přestal zkoušet, jelikož ho mám u rodičů (a nějaké flashování přes tftp nebo přes ten widlí bazmek nebo kdovíjak to jde se mi u nich nechtělo řešit). Takže to Mikrotik evidentně úplně vychytané nemá...
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: 5R 01. 03. 2021, 23:47:46
Tiez hlasim, ze 16MB pri jednej verzii za posledne 4 roky nestacilo na update (default all-packages). Mam zopar hAP Lite, tie maju tiez slabsi procesor resp. daju 100Mbit bez firewallu ale to je vsetko. Na druhej strane stoja 500 Kc takze by sa clovek nemal stazovat, ze kupil feliciu ktora nejde 200 Km/h.

Ked som potreboval tcpdump, pouzil som vstavany packet sniffer s funckiou streaming a posielal to do wiresharku na kompe. Ovsem na tom hAP Lite tak do 5Mbit, viac to CPU nedalo.

Takze ak sa clovek chce viac hrat s RouterOS, treba vybrat vykonnejsi model.
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: madmucho 02. 03. 2021, 10:33:05
Tak když se Vám nechce chodit hledat na forum mikrotiku řešení na dotaz který má určitě každý tak tady máte link.

Dělal jsem to takhle i na dálku pokud byli zařízení na LAN. Pak už Vám Autoupdaty zase pujdou.

https://forum.mikrotik.com/viewtopic.php?f=2&t=108174&p=823647#p820791  (https://forum.mikrotik.com/viewtopic.php?f=2&t=108174&p=823647#p820791)

1. Make a backup and export, save them on your PC
2. Disable all the packages you can including this:
hotspot
ipv6
mpls
ppp
routing
wireless
advanced tools

3. Reboot
4. Upgrade using only this packages taking them from the all packages zip:
system
security
dhcp
5. Reboot
6. After successful upgrade proceed to upgrade routerboot in system routerboard upgrade
7. Reboot

8. now install the additional packages you need only
Název: Re:Routery MikroTik - velikost úložiště
Přispěvatel: matusK 02. 03. 2021, 12:08:11
Já ještě doplním, že někdy na přelomu verze 6.46/6.48 problém s velikostí aktualizací vyřešili - bylo to v release notes a lidi co si do té doby stěžovali na nemožnost update to chválili, že to konečně jede (větsinou s hAP Lite a podobně - nejlevnější modely).
K dohledání je to na forum.mikrotik.com v sekci Announcements, mě se to hledat nechce, jelikož těmito problémy netrpím (mám Hex S a cAP ac, oba s 16 MB flash pokud se z hlavy nepletu).