Mikrotik či OpenWRT pro router?

j

Re:Mikrotik či OpenWRT pro router?
« Odpověď #30 kdy: 27. 01. 2015, 18:15:51 »
Jop, jinak openwrt == konfigurace standardniho linuxu. Nevim co je na tom slozity a nezdokumentovany. Tak maximalne tam muze bejt nejaka vendorlock binarka pro nastaveni konrektniho HW (vykon wifi a pod). Nikdy sem to teda neconfil pres web, o to sem se ani nepokousel. Ten sem naopak dycinky eliminoval v prvni rade.

Mimochodem, ke konfiguraci spousty krabek (i s openwrt) se nedostanes z novyho ff, protoze v ramci bezpecnosti mas vypnuty ssl3. Zatim jen vypnuty. Oni ho brzo odparou uplne. Pokud bys to teda chtel klipat na webu. A nepatchnes to, protoze novsi verze jsou jen pro novsi HW. Ale to je klasika, bezna vec pro sitare .... konfigurace v jave ktera chodi jen se starou javou a podobny ficury.


lojza

Re:Mikrotik či OpenWRT pro router?
« Odpověď #31 kdy: 27. 01. 2015, 18:48:16 »
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.

Jose D

  • *****
  • 749
    • Zobrazit profil
Re:Mikrotik či OpenWRT pro router?
« Odpověď #32 kdy: 27. 01. 2015, 20:07:07 »
Openwrt mi prijde univerzalnejsi a pokud zvolim vhodny HW
ja preferuju OpenWRT na routerboardech :)

On routerboard neni vubec spatny kus zeleza, ma to dost RAM, velkou flash, rozumne CPU, sd kartu, seriovy port, rozumny bootloader, hafo prislusenstvi, POE, vymenny karty.. Myslim ze routerboardy maji pomer cena/vykon celkem fajn..

OpenWRT je linux, takze se tam da teoreticky udelat cokoliv, zakladni veci tam naklikas za pul hodky pres GUI, je tam hezky UI pro konfiguraci firewallu. Mene zakladni jako policy-based routing tam nenaklikas, takze sahnes do konzole.

to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
No pres initskripty se ty standardni konfiguraky parsujou z uci (/etc/config/*)  souboru. IMHO zadna rocket science.

(web)Ten sem naopak dycinky eliminoval v prvni rade.
Web je dobry na statistiky pres collectd a spol. - je to v packagi luci-statistics.

RouterOS(mikrotik sw) jsme pouzivali u jednoho wifi-ISP na APcka a CPE. Neni to zly, ale taky jsem si vyslechl historky o spatnych edicich fw se kterym padaly spoje, atd.. A nektery veci (treba nektery varianty openVPN to fakt neumelo) btw. je to taky linux..

Jestli si chces OpenWRT vyzkouset, stahni si x86 image a rozjed si to ve virtualboxu, uvidis.

j

Re:Mikrotik či OpenWRT pro router?
« Odpověď #33 kdy: 27. 01. 2015, 23:33:04 »
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.

Nevsim sem si, ze by v openwrt nefugovalo ip/tc pripadne to nezvladalo ifconfig/route. Pokud ma nekdo potrebu neco mastit pres nejaky UI, tak pak ovsem chnapu, ze je fzadeki, kdyz to jinak nez z radky neudela. Pripadne kdyz pouziva nejaky zhovadily scripty generujici kravoviny (shorewall kuprikladu).

2Jose D: Moje osobni zkusenost - naconfenej a 100% funkcni openvpn tunel. Po par mesicich provozu aktualizovano. Vysledek, kazdych par hodin 100% zatez CPU, a tunel z 95% nefunkcni. Trvalo mi asi 3 dny, nez sem ruznejma hokuspokusama dospel k zaveru, ze tu zatez (a tim padem zaroven defakto nefunkcni net) zpusobuje prave ta vpnka. Pak sem ji shodil a fungovalo to. Ovsem co je ti platny ze to "funguje", kdyz to mas primarne prave kvuli tomu tunelu ... takze znova patch, a od ty doby to uz nejaky 3 roky bezi, a nikdo na to ani nesah a dokud to budu adminovat ja, ani nesahne.

Pri tech hokuspokusech sem dospel prave i ktomu, ze ta "ulozena" konfigurace neni kompletni, nekolikrat sem to totiz resetoval do defaultu a nastavoval znova, reloadoval konfiguraci ... a pokazdy tam neco chybelo.

A presne jak pises, info z prvni ruky od lokalniho providera, kterej pouziva mikrotiky jako klientsky stanice a APcka. Prislo info ze bezpecnostni patch, tak opatchoval a sit lehla cela. Od ty doby to vidi tak, ze dokud to funguje, tak nic nepatchuje proc by kua mel. Zakaznika zajima, jestli sit funguje, ne jestli je nejaka dira na routeru.

lojza

Re:Mikrotik či OpenWRT pro router?
« Odpověď #34 kdy: 28. 01. 2015, 06:43:53 »
Jop, jinak openwrt == konfigurace standardniho linuxu.
to leda pokud za "konfigurace standardního linuxu" považuješ zápis konfigurace do textového souboru. U spousty základních nastavení je to asi tak jediný co maj ty konfigurace společnýho.
Nevsim sem si, ze by v openwrt nefugovalo ip/tc pripadne to nezvladalo ifconfig/route. Pokud ma nekdo potrebu neco mastit pres nejaky UI, tak pak ovsem chnapu, ze je fzadeki, kdyz to jinak nez z radky neudela. Pripadne kdyz pouziva nejaky zhovadily scripty generujici kravoviny (shorewall kuprikladu).
Nevšiml jsem si, že by třeba standardní konfigurace sítě v openwrt v /etc/config/network byla "==" s tou v debianu v /etc/network/interfaces. Spíš mi připadaj tak trochu jiný. A to se dá říct o všem v /etc/config. Ano, můžeš se pokusit překopat dokumentovaný standard  konfigurace v openwrt na něco bližšího pro linux, ale to už jsi poněkud mimo standardy openwrt a trivka to nebude. Pokud vyrazíš konfigurovat openwrt bez použití gui pouze se znalostí linuxu aniž by ses jedinkrát podíval do dokumentace openwrt, tak si fzadeki zrovna tak, takže tam to "==" neplatí.


SB

Re:Mikrotik či OpenWRT pro router?
« Odpověď #35 kdy: 28. 01. 2015, 08:25:54 »
A tohle je asi uprimne muj nejvetsi problem s openwrt. Router vetsinou nekde lezi roky. Za tu dobu se proste bezpecnostni problem objevi a je treba jej resit. Kompletni flash firmware je problematicky -natoz vzdalene -, aktualizace zabiraji drahocene misto. Jak z toho ven?
U stahovanych image je *naze*factory.bin a nebo *sysupgrade.bin jaky je v tom rozdil? Nestaci pro aktualizaci nahrat ten *factory.bin?

Tady
https://www.youtube.com/watch?v=P1OxN9zv2Ec
v 52:15 uvadi safe mod obnovi to neco kam dokazu nahrat znova image
v 54:20 zminuji u novych TP-link nejakou  file safe partion..
Coz nejspis problem aktualizaci neresi, ale aspon snad muzes pokud to bricknes nahrat novou image lokalne. Pochopil jsme to spravne ?

S tím přepisem firmware vám neporadím, přijde mi to moc složité, s tím vám tady poradí jiní.
Sám jsem to řešil tak, že jsem zvolil zařízení, které má paměťovou kartu - není co bricknout, eventuální výměna firmware se řeší vytažením karty a doinstalovaných balíčků můžete mít 3 pr_de_le a na nic to nemá vliv. Nejmenší karty za pár šlupek mají dnes 1 GB.

SB

Re:Mikrotik či OpenWRT pro router?
« Odpověď #36 kdy: 28. 01. 2015, 08:36:19 »
1) ma leda prd. Po zmrvenym patchi se na nej uz nepripojis. Opakovana zkusenost. Musis k nemu osobne dojit a pripojit se lokalne. Potesi, kdyz jich mas par stovek. Jeste vic, kdyz si kvuli tomu musis udelat 100+km vejlet.
2) khownu. neuklada se vsechno, taky, opakovana osobni zkusenost.
3) zadny diry neexistujou. Mikrotik neni server. Pokud si z toho nekdo server dela, je to jeho problem.

Co nechapes na tom, ze konfigurace je povolena jen na jednom internim portu (idealne nezapojenym) a na vsech ostatnich ten mikrotik vubec neexistuje? Zadny sluzby, ktery by mohly bejt deravy. Alternativne se da adminovat jen pres nejakou vpn/vlan ...

1) To se ale může stát i u Openwrt - access point mi přestal přes síť reagovat a musel jsem ho ručně restartovat. Je to jen SW, chyba může být kdekoli. Zajímavější by bylo řešit, jak častý je to problém.
2) Jakou verzi RouterOS máte?
3) Tak tohle by snad z pusy síťaře nemělo ani vypadnout, to nestojí ani za komentář.

Asi mi něco uniklo, ale co je to „interní port“? Máte na mysli fyzický, nebo nějaký vnitřní, který propojuje procesor routeru se switchem?
Když jsem potřeboval poradit, nastavil jsem dočasně administraci dostupnou z WAN a nechal připojit známého z inetu jako guest pouze s právy čtení. Je to to, o čem se bavíme?

SB

Re:Mikrotik či OpenWRT pro router?
« Odpověď #37 kdy: 28. 01. 2015, 08:40:27 »
Jop, jinak openwrt == konfigurace standardniho linuxu. Nevim co je na tom slozity a nezdokumentovany. Tak maximalne tam muze bejt nejaka vendorlock binarka pro nastaveni konrektniho HW (vykon wifi a pod). Nikdy sem to teda neconfil pres web, o to sem se ani nepokousel. Ten sem naopak dycinky eliminoval v prvni rade.

Opět se můžu mýlit, ale tou standardní konfigurací bych si nebyl jistý, formát některých konfiguráků mi přišel nějaký obskurní. Ale opravdu se můžu mýlit.

SB

Re:Mikrotik či OpenWRT pro router?
« Odpověď #38 kdy: 28. 01. 2015, 08:45:05 »
2Jose D: Moje osobni zkusenost - naconfenej a 100% funkcni openvpn tunel. Po par mesicich provozu aktualizovano. Vysledek, kazdych par hodin 100% zatez CPU, a tunel z 95% nefunkcni. Trvalo mi asi 3 dny, nez sem ruznejma hokuspokusama dospel k zaveru, ze tu zatez (a tim padem zaroven defakto nefunkcni net) zpusobuje prave ta vpnka. Pak sem ji shodil a fungovalo to. Ovsem co je ti platny ze to "funguje", kdyz to mas primarne prave kvuli tomu tunelu ... takze znova patch, a od ty doby to uz nejaky 3 roky bezi, a nikdo na to ani nesah a dokud to budu adminovat ja, ani nesahne.

Pri tech hokuspokusech sem dospel prave i ktomu, ze ta "ulozena" konfigurace neni kompletni, nekolikrat sem to totiz resetoval do defaultu a nastavoval znova, reloadoval konfiguraci ... a pokazdy tam neco chybelo.

A kolikrát se vám něco takového stalo? Jednou nebo vícekrát? Nebudu Mikrotik bránit, já jenom abychom tu nedělali z Mikrotiku úplný krám, protože se vám tam jednou něco zesralo.

Opět by to asi chtělo verzi RouterOS.

someone

Re:Mikrotik či OpenWRT pro router?
« Odpověď #39 kdy: 28. 01. 2015, 08:51:12 »
Před vánoci jsem také vybíral RB vs OpenWRT.
Potřeboval jsem víc síťových rozhraní - 3 bezdrátová, 2 drátová
Koupil jsem TL-WDR3600 - má v základu nezávislé síťovky 2.4 a 5 GHz a spotřebu kolem 5W (na pomak je router i adaptér vlažný).
Připojil jsem si do jednoho z USB další wi-fi, do druhého disk - tady bylo na některé disky potřeba externí napájení.
NAS (samba) jede 5-8MB/s, akorát při přáci z jednoho počítače pod jedním uživatelem obsluhuje vždy jakoby jen jedno vlákno, takže přehrávání filmu při kopírování padá. Přístup z více různých počítačů je ok.
Konfiguraci jsem téměř celou naklikal v defaultním UI - LUCi
- musel jsem použít konfigurační patch na vyšší pásma 5GHz, defaultně byla zablokovaná a nedetekovala se AP k připojení
- uživatelé a práva v samba
- experimenty s moduly pro USB síťovku
Jak už psali ostatní, konfigurace OpenWRT je specifická a dříve nebo později se ji člověk musí stejně naučit.
Nicméně třeba samba, práva apod. se konfiguruje stejně.

willnotsay

Re:Mikrotik či OpenWRT pro router?
« Odpověď #40 kdy: 28. 01. 2015, 20:30:17 »
... Koupil jsem TL-WDR3600 ...
tyjo tvuj popis me celkem navnadil, ale koukam ze i tenhle SOHO "high-end" ma jen 8MB flahky.. :/

someone

Re:Mikrotik či OpenWRT pro router?
« Odpověď #41 kdy: 05. 02. 2015, 15:58:33 »
To je pravda, na druhou stranu zaplnit se mi ji těmi pár distribučními věcmi, co jsem dělal (moduly jádra, samba, multiwan) nepodařilo.
A na další opičky je tam ostatně USB.
Router dobíhá svůj první měsíc, zatím ok.
Každopádně ještě poznamenám, že router bylo potřeba při konfiguraci občas restartovat, aby se změny projevily.

karel

Re:Mikrotik či OpenWRT pro router?
« Odpověď #42 kdy: 18. 02. 2015, 20:21:48 »
dekuji vsem za nazory, pouziji mikrotik. protoze moznost vzdalene aktualizovat router byt s potencialnimi potizemi je pro mne u routeru=bezpecnostni brany do internetu zasadni. Pokud bych podminku moznosti vzdalene aktualizace v pripade nejeke bezpecnostni chyby neuvazoval vybral bych openwrt.

txt

Re:Mikrotik či OpenWRT pro router?
« Odpověď #43 kdy: 28. 02. 2015, 13:05:21 »
Než zakládat nové téma, zeptám se v souvisejícím.

Vybírám domácí routr s cenou max kolem 1K5. Volba padla na něco s openwrt (zatím konkrétně s tímto systémem nemám zkušenosti). Rozhoduju se mezi těmito TP-LINK:

[ TL-WR1043ND v2 ]:
QCA9558@720MHz
64MB RAM
1xUSB

[ WDR3600 ]:
AR9344@560MHz
128MB RAM
2xUSB (nepodstatné)
5GHz WIFI (nepodstatné)

Oba by dle wiki měly být podporovány Openwrt verzí 14.07. HW NAT není a ani nebude podporován u žádného z nich. Oba 8MB flash. Cena srovnatelná. Připojení přes sériák u obou vyrobitelné. Plánované využití: routování ne příliš rychlého internetu, VPN (klient i server), možná pokusy s TOR.

Otázka je: má na výkon větší vliv množství RAM, nebo rekvence CPU?

smrk

Re:Mikrotik či OpenWRT pro router?
« Odpověď #44 kdy: 02. 03. 2015, 00:45:37 »
Než zakládat nové téma, zeptám se v souvisejícím.

Vybírám domácí routr s cenou max kolem 1K5. Volba padla na něco s openwrt (zatím konkrétně s tímto systémem nemám zkušenosti). Rozhoduju se mezi těmito TP-LINK:

[ TL-WR1043ND v2 ]:
QCA9558@720MHz
64MB RAM
1xUSB

[ WDR3600 ]:
AR9344@560MHz
128MB RAM
2xUSB (nepodstatné)
5GHz WIFI (nepodstatné)

Oba by dle wiki měly být podporovány Openwrt verzí 14.07. HW NAT není a ani nebude podporován u žádného z nich. Oba 8MB flash. Cena srovnatelná. Připojení přes sériák u obou vyrobitelné. Plánované využití: routování ne příliš rychlého internetu, VPN (klient i server), možná pokusy s TOR.

Otázka je: má na výkon větší vliv množství RAM, nebo rekvence CPU?
Co se tyce ram, tak bych bral 128 MB, prece jen na tom lze rozjet vsechno mozne a ram nicim nenahradite. ROM lze kdyztak rozsirit o flash disk. Normalne seriak neni potreba, flash jde pres origos firmware.

Co se tyce vykonu http://wiki.openwrt.org/inbox/benchmark.openssl .