Volba výrobce switche a AP

[xunil]

MikroTik CRS418-8P-8G-2S+RM, Cloud Router Switch
Ubiquiti USW-Pro-Max-16-PoE, UniFi Switch Pro Max 16 PoE
a
MikroTik wAPG-5HaxD2HaxD, wAP ax
U7 Long-Range

Zdravím tak nějak přemýšlím ohledně switche a AP a časem dalšího HW.
Ubiquiti mě tak nějak nepřímo nutí do nějakého hw (nepřímo)
UniFi Network Server může běžet na Linuxu, macOS, Windows. viz např zde https://forum.root.cz/index.php?topic=28694.0
Od té doby se toho moc tedy nezměnilo. Prostě se s tím nechci moc trápit ohledně instalace do docker nebo mít to "někde" víc se mi líbí mít na to jejich HW.

Přibyla možnost Ubiquiti UCG-Ultra - Cloud Gateway Ultra ale funguje jen pro AP.
Časem by se to mohlo rozšířit o kamery nebo G3 Starter Kit Pro.

U mikrotiku co se týče sw podpory tak aktualizace jsou téměř pořád a tak nějak mi přijde dokud to ten hw udýchá tak sw podpora v podobě update funguje dlouhodobě.
Jak je to u Ubiquiti? Pokud bych nechtěl pořizovat např. Ubiquiti UCG-Max - Cloud Gateway Max
ale rovnou třeba Ubiquiti UDM-SE - Dream Machine Special Edition.
Jak se staví Ubiquiti ke staršímu hw? máte s tím zkušenosti?

Obecně co se týče hw a jeho parametru má modernější Ubiquiti jako PoE++ 2.5 GbE. u AP je Wi-Fi 7 a např 802.11v/r/k
wAP ax jsem se nedočetl jestli umí 802.11v, 802.11k. ale prý dobrý přechod mobilu mez AP už je u RouterOS v7 nějak lepší.

[Reklama]

[jjrsk]

K unifi:

Rozdaval sem par desitek APcek domacim userum, protoze je prestali konfiguracne podporovat. Doma je ti asi celkem jedno ze tu jejich javovou zhuverilost pouzivas v nejaky historicky verzi a ve skutecnosti vlastne nepotrebujes aby bezela, pokud nehodlas nic menit.

Soudruzi v gentoo netusej, ze mongodb (coz je databaze kterou ten kram pouziva) se neda aktualizovat pres vic verzi (coz je napsany rovnou na mainpage ty databaze).

Soudruzi v unifi prozmenu tvrdej, ze idealni management vlana je ta defaultni (1), a pokud ji chces zmenit, musis to udelat rucne na kazdym device zvlast.

Dalsi takova legranda je ta, ze oni do toho svyho bastlu uz par let bastlej "nouvou" jeste neprehlednejsi variantu vzhledu, kterou ti porad cpou, pricemz se v ni ale dobre 1/3 veci vubec neda nastavit. Pripadne jeste lip, totez nastaveni se chova uplne jinak = podle toho odkud to nastavis.

Celkem bezne se ti stane, ze prijde aktualizace firmware ... a cast klientu prestane fungovat.

K mikrotikovi:

Pri aktualizacich prakticky vzdycky neco chcipne, naprosto typicky to jsou vpnky. Specielne pro vpn pak plati, ze jejich konfigurace je horor o 150ti dejistvich. Ackoli na webu najdes nejaky ubertabulky na tema jaky konfigurace jsou mozny, ty tabulky neodpovidaji realite (a minimalne 1/2 HW tam vubec neni). Takze ti nezbeva nez laborovat tam a zpet nez najdes nejakou funkcni variantu, abys pak zjistil, ze to sice funguje ale nesifruje.

Dalsi takovej krasneh duh mikrotika je ten, ze se prakticky neda prenyst konfigurace, takze kdyz ti krabka pojde, budes to nastavovat cely znova. Zjistis totiz, ze nova krabka, ackoli vypada stejne, ma treba jinak organizovany porty.

[pavel411]

Ad Microtik - používám 4011 a exteníma APčkama cca 5 let, asi 5 VLAN a s aktualizaci problem nikdy nebyl, dokonce ani pri upgrade na novy RouteOS. Kde vnimam nedostatek je spoluprace s Apple, ale nejak to funguje, Linux i Wokna bez problemu

[michaelscz]

K mikrotikovi:

Dalsi takovej krasneh duh mikrotika je ten, ze se prakticky neda prenyst konfigurace, takze kdyz ti krabka pojde, budes to nastavovat cely znova. Zjistis totiz, ze nova krabka, ackoli vypada stejne, ma treba jinak organizovany porty.

Tady si dovolím nesouhlasit, pikud použiješ BACKUP, tak možná konfig jen tak nepřeneseš, ale není problém CFG vyexportovat do čitelné podoby a pak do 30 min postupně nastavení vracet. Dělal jsem X krát, myslím, že to bylo i rychleji.

S VPN a aktualizacemi jsem neměl nikdy problém. Můžeš být konkrétnější?

Myslím, že Mikrotik je dlouhodobě stabilní a kvalitní kus HW, zvláště pokud jej nyní používáš v long-term verzi 6.
Verzi 7 beru pořád jako divočinu, kde se může stát cokoliv.

[Jimmyx]

Myslím, že Mikrotik je dlouhodobě stabilní a kvalitní kus HW, zvláště pokud jej nyní používáš v long-term verzi 6.
Verzi 7 beru pořád jako divočinu, kde se může stát cokoliv.

ROS 7 je hlavní systém Mikrotiku o roku 2021, rj. už čtvrtý rok. Nový HW s ROS 6 vůbec nekoupíte. Aktuální je už ROS 7.20.6. Netvrdím že nelze narazit na chyby (narazil jsem např. na memory leak v 7.18.x), ale netřeba se verze 7 bát. Normálně to funguje a umí to dost nových věcí. Ano např. nastavení wifi je celé nové, takže pro uživatele verze 6 je to chvíli tápání než si zvykne. Taky to ale pak umí mnohem více věcí. A některé věci běží i řádově rychleji.

[Reklama]

[xunil]

a to Ubiquiti jak se to má s podporou? Protože co mi hlava dovolí tak nemám HW od Mikrotiku kde by nejel aktuální OS. Spíš mu dochází po těch letech starého HW dech RB750G (paměť 32MB a 64MB pro data) ale nezaříznou to jako cisco nebo HP kde si po záruce ani nestáhnete nový sw pro switch. Prostě tam mají datum a pak prostě plať ideálně za nový HW.
Tedy jak k tomu přistupuje Ubiquiti?

"javovou zhuverilost" - no právě. Tak ať si to běží na tom jejich hw (Cloud Gateway Max, nebo Dream Machine Special Edition) alespoň to pak nemám na očích přímo někde na svém serveru.

Co se týče AP tam tam budou iPhone a požadavek na plynulý přechod mezi AP.

[lojza007]

U posledních ROS 7 už jde přenést backup i mezi různým hardware, ale je třeba počítat s tím, že to pomíchá ethernety a člověk to musí ručně opravit. Export konfigurace do rsc skriptu a částečná úprava tak, aby import vyhovoval i jiným zařízením (zase bude problém s různým počtem ethernetů, wifi a podobně) bude na 100% funkční.
Navíc možnost obnovovat tyto konfigurace napříč hardwarem je rozhodně mnohem víc, než nabízí drtivá většina výrobců podobných zařízení.
Co se týče VPN, používám IPSec právě kvůli hw akceleraci u vybraných modelů a neměl jsem problém provozovat verzi 7.12 proti třeba 7.20. Stejně tak jsem nikdy neměl problém sestavit po aktualizaci tunel proti linux serveru. Jakákoliv jiná VPN je spíš nouzovka, protože ji bude počítat CPU a u rychlých linek člověk rychle narazí na limit.

PS: Pokud nová verze ROS neopravuje bezpečnostní chybu (docela zřídka), neopravuje chybu, která se týká i mého nasazení nebo nenabízí zrychlení nějaké funkce, tak nemá smysl aktualizovat případně se držet o jednu verzi níž, například až vyjde 7.21, bude dobrý ještě nějakou dobu mít 7.20.x.

[lojza007]

a to Ubiquiti jak se to má s podporou? Protože co mi hlava dovolí tak nemám HW od Mikrotiku kde by nejel aktuální OS. Spíš mu dochází po těch letech starého HW dech RB750G (paměť 32MB a 64MB pro data) ale nezaříznou to jako cisco nebo HP kde si po záruce ani nestáhnete nový sw pro switch. Prostě tam mají datum a pak prostě plať ideálně za nový HW.
Tedy jak k tomu přistupuje Ubiquiti?

"javovou zhuverilost" - no právě. Tak ať si to běží na tom jejich hw (Cloud Gateway Max, nebo Dream Machine Special Edition) alespoň to pak nemám na očích přímo někde na svém serveru.

Co se týče AP tam tam budou iPhone a požadavek na plynulý přechod mezi AP.

Ubiquiti se částečně chová jako Cisco/HP. Jakmile starý HW přestane vyhovovat, dopředu oznámí EOL a časem ho přestane jejich management úplně podporovat. Obzvlášť u wifi bych tohle opravdu řešil, nechci mít doma AP náchylný na různý typy útoků, protože výrobce ho už pár let nepodporuje.
Další věc je, že k ovládání těch AP je potřeba někam nainstalovat management. Po nastavení nemusí nutně běžet, ale jakákoliv změna konfigurace nebo přidání/výměna AP znamená, že se musí zapnout a musí běžet na původní IP, aby ho stará AP opět viděla. V tomto ohledu je lepší třeba Grandstream, který umí dělat z jednoho AP právě management jednotku.

[ZAJDAN]

Mikrotik je super, ale CAPsMAN je udělanej strašně!
Při použití více AP v centrálním namagementu to má Ubiquity udělané mnohem lépe.

[panpanika]

jjrsk vpn mktik... mam roky na CHR stovky wg tunelu. za tu dobu hodne updatu (skoro kazdej davam skoro hned co vyjde) a chcipnuti? 0
ale moh jsem mit stesti.. jen realnej report z realnyho nasazeni..
resp tak pulka protikusu jsou mikrotiky typu hex. ne tak casto updatovany, ale s wg vpn temer zadny potize... byl jsem na nekolika skoleni v i4wifi a ptal se jak kolegu tak lektoru a taky wg 0 potizi...(nechtel jsem slapnout vedle nez jsem to migroval z sstp a l2tp/ipsec... a podle me neslap)

unifi wifi mgmt vlan resim ze si na switchi (cisco) nastavim native vlan a je. zajimavy ze jako spoustu unifi vlastnosti to jejich switche controlleru maj a ofiko to podporujou, ale funguje to bud vubec nebo divne... na doma i ten svist asi dobry ale me by to zlobilo.

[xunil]

Ubiquiti se částečně chová jako Cisco/HP. Jakmile starý HW přestane vyhovovat, dopředu oznámí EOL a časem ho přestane jejich management úplně podporovat. Obzvlášť u wifi bych tohle opravdu řešil, nechci mít doma AP náchylný na různý typy útoků, protože výrobce ho už pár let nepodporuje.

U toho MikroTik RouterBOARD 750G je to už 10 let a pořád to jede. Je to už trochu extrém i vzhledem k ceně.
Nicméně nechci aby mi Ubiquiti zařízli jak se jim to hodí. Nechci obecně provozovat HW který je mimo podporu výrobce.
Vydrží to 5let+?

[ZAJDAN]

Ubiquiti se částečně chová jako Cisco/HP. Jakmile starý HW přestane vyhovovat, dopředu oznámí EOL a časem ho přestane jejich management úplně podporovat. Obzvlášť u wifi bych tohle opravdu řešil, nechci mít doma AP náchylný na různý typy útoků, protože výrobce ho už pár let nepodporuje.

U toho MikroTik RouterBOARD 750G je to už 10 let a pořád to jede. Je to už trochu extrém i vzhledem k ceně.
Nicméně nechci aby mi Ubiquiti zařízli jak se jim to hodí. Nechci obecně provozovat HW který je mimo podporu výrobce.
Vydrží to 5let+?

Mám doma Routerboard MikroTik RB532 v tom kartu CM11 a to už je více jak 10let nesmrtelné zařízení :_)