Koupě směrovače: Cisco nebo MiktroTik?

[pepik]

Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje. Hromada jinyho HW ti vsemozne a bez zjevny priciny tuhne, samo vzdy v nejnevhodnejsi okamziky = zatez ...

Přesně to jsem před lety udělal s mikrotikem. Je na půdě hned pod anténou, v létě se peče, v zimě mrzne a jediný rebooty jsou, když vypadne elektrika, či případně jednou za čas security update. Jednou jsem ho nastavil a občas se přiloguju, jen abych se podíval na statistiky.

S Ciscem to možná bude podobný, ale za víc peněz. Můj mikrotik nemá HW akcelerovaný IPSEC, to je jediný, co bych  mu vytknul.

[Reklama]

[jlk]

Ahoj, otazka trosku mimo temu, ale jak ctu prispevky, tak sem se tu setkal s pojmem, ze se "NATem nepreroutje celej gigabit". Muze mi to nekdo vysvetlit? Vym, co znamena NAT. 

Prikald (teorie):
Mam danej mikrotik, mam gigovou linku, a za mikrotikem (NATem) mam pocitadalo. Na to pocitadlo dostanu z venku maximalne jak tu bilo nekde spoinano 300 megabit? Presto, ze mikrotik uvadi 1 gigabit?

[xy]

Mikrotik nikde nepise, ze da 1Gbps s NATem. Ono nejde o NAT jako takovy ale o to, ze pak neni podpora fastracku, takze vse pocita cpu.

[Sekuritak]

Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje.

Prvni a zaroven posledni chyba spravce je si myslet, ze zarizeni neni treba spravovat. U Cisca to plati dvojnasob. Backdoor always included, teda pokud nemas rad, ze ti to spravuje nekdo jiny...

A ano, za cisco zaplatis cenu rolse a dostanes mercedesa. Jenze jinde si mozna koupis ochcavku a dostanes trabose.

Za Cisco zaplatim nekdy za Rolse a nekdy za Ochcavku (zalezi na preprodejci a jeho marzi), kazdopadne vzdy dostanu prave Trabanta. Cisco je notoricky znamo svoji papirovou propustnosti, ktera plati jen do doby, nez se zapne preklad adres. O proprietarnich napajecich, kabelech ani nemluve.

Samo plati za predpokladu, ze si vazne koupis cisco, ne krabici s napisem cisco a linksysem uvnitr. Byt pro soho je i tohle jeste porad hodne dobry.

A co si myslis, ze Cisco samo vyrobilo? Ano spravne smerovac. Ostatni zarizeni, tj. prepinace (Catalyst), vpn koncentratory (PIX, dnes ASA), e-mailove filtry (IronPort) atd. si proste koupilo od firem, ktere to na rozdil od Cisca umeji. Cisco to potom prekurvilo do svojeho stylu a hura, "novy" produkt je na svete.

At si kazdy pouziva, co je pro neho vhodne. Ja jsem jen chtel uvest veci na pravou miru.

[Petr]

Jenze to Cisco prevazne nekde zavres, jednou nastavis, a pak na nej zapomenes, protoze proste funguje.

Prvni a zaroven posledni chyba spravce je si myslet, ze zarizeni neni treba spravovat. U Cisca to plati dvojnasob. Backdoor always included, teda pokud nemas rad, ze ti to spravuje nekdo jiny...

Mel spis na mysli to, ze to proste funguje a neseka se to. Na chyby v v SW existuji Advisory Services :-). Bez updatu to nejde u zadnyho zarizeni. Nekde se updatuje , nekde se updatuje koupi noveho hw ktery obsahuje novy sw .... Nastesti zrovna cisco patri mezi ty , ktery ty chyby opravujou a na rovinu reknou kdy uz na to kaslou a mas si koupit novej hw (end of support).

A ano, za cisco zaplatis cenu rolse a dostanes mercedesa. Jenze jinde si mozna koupis ochcavku a dostanes trabose.

Za Cisco zaplatim nekdy za Rolse a nekdy za Ochcavku (zalezi na preprodejci a jeho marzi), kazdopadne vzdy dostanu prave Trabanta. Cisco je notoricky znamo svoji papirovou propustnosti, ktera plati jen do doby, nez se zapne preklad adres. O proprietarnich napajecich, kabelech ani nemluve.

Priprietarni kabely u SOHO je u nich klasika, omlouvaj to snahou zarucit ze bude pouzit spravne dimenzovany zdroj :-))).

"Cisco je notoricky znamo svoji papirovou propustnosti,...." Asi kazdej zname jiny cisco, ja s propustnosti (s natem ci bez) nikdy nemel problem ....

Obcas mne zarazi, ze ficura co tam je "kdyby se nahodou hodila" ale neni primarni vlastnosti se bere jako berna mince, jako meritko. Proste router je router a ne VPN koncentrator. To ze router umi ipsec je jasny, ale zpravidla to honi pres CPU a vykonove dostava na zadek. Sice existuji hw akceleratory (isr je treba ma), ale na vpn koncentrator to nikdy mit nebude.

Cisco udava propustnost v paketech za sekundu a vsichni si myslej ze je to preklep a ma to bejt v bitech za sekundu. U cisca proste "up to xyz Mbps" znamena ze to je na dlouhejch paketech. 1Gbps na 64 bitech udela jinejch hukot na HW nez na 1500 bajtech , to snad chapes :-).

Dalsi casta chyba je, ze se novy iosy honej na puvodnich velikostech RAMky s puvodni konfiguraci. Ne ze by to nefungovalo, ale dre to. Proste upgrade iosu obcas provazi upgrade pameti a pokazde kontrola konfigurace.....

Samo plati za predpokladu, ze si vazne koupis cisco, ne krabici s napisem cisco a linksysem uvnitr. Byt pro soho je i tohle jeste porad hodne dobry.

A co si myslis, ze Cisco samo vyrobilo? Ano spravne smerovac. Ostatni zarizeni, tj. prepinace (Catalyst), vpn koncentratory (PIX, dnes ASA), e-mailove filtry (IronPort) atd. si proste koupilo od firem, ktere to na rozdil od Cisca umeji. Cisco to potom prekurvilo do svojeho stylu a hura, "novy" produkt je na svete.

Tohle delaj prece vsichni a nejen v IT (namatkou Schrack, at nejsme daleko) ... Mrkni treba zrovna na Linksys .... Nebo 3Com ... Cisco (Dell, HP...) se timhle nikdy netajilo. Jina vec je, jestli ta jejich snaha o sjednoceni UI ma smysl (nekde sami uznali ze ne a vzdali to).

[Reklama]