Routery MikroTik - velikost úložiště

Routery MikroTik - velikost úložiště
« kdy: 28. 02. 2021, 12:01:57 »
Zdravim,
pouzivam Mikrotik RB951G-2HnD jako bezny domaci router. Nic pokrocileho tam nemam, neb sitarinu neovladam, v podstate to jen rozdeluje Internet mezi nekolik domacich PC/ntb plus jsem tam experimentalne rozchodil automatickou aktualizaci. Chtel jsem prejit na novejsi model RB962UiGS-5HacT2HnT. Ovsem co me zarazi je, ze stary model ma 128MB flash uloziste, kdezto ten novejsi jen 16MB. Udaje cerpam z oficialnich stranek Mikrotiku. V prve rade mi to prijde divne - ze by spatny udaj u vyrobce? Druha vec je, ma to na neco vliv? Prvni, co me napada zda budou fungovat aktualizace normalne pres www rozhrani, kdyz se nebude mit kam stahnout novy OS, kdyz tam bude jeste ten stary, aby se zaktualizoval, dalsi vec je, jak brzo se mensi flash pamet opotrebi zapisem, ikdyz router by snad moc zapisovat nemel.
Nebo se na neco divam spatne?
« Poslední změna: 28. 02. 2021, 22:59:21 od Petr Krčmář »


Jimmyx

  • ***
  • 157
    • Zobrazit profil
    • E-mail
Re:Routery Mikrotik - velikost uloziste
« Odpověď #1 kdy: 28. 02. 2021, 12:32:28 »
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Routery Mikrotik - velikost uloziste
« Odpověď #2 kdy: 28. 02. 2021, 13:08:27 »
Nemám zkušenost přesně s uvedenými modely, ale s podobnými ano, a opravdu některé starší mají 128 MB flash a novější mají jen 16 MB flash (na druhou stranu starší mají jen 32 MB RAM, což je opravdu málo, a novější mají 64, 128 nebo i 256). Nicméně i tak se vejdu - a to tam mám nainstalované všechny potřebné síťové nástroje (nmap, tcpdump…), několik věcí pro zpříjemnění práce (skutečný Bash místo shellu z BusyBoxu) a python3 (!) ve kterém jsou napsané aplikace které tam provozuji, někde navíc i lighttpd. A stále zbývá pár MB volných.

Prvni, co me napada zda budou fungovat aktualizace normalne pres www rozhrani, kdyz se nebude mit kam stahnout novy OS, kdyz tam bude jeste ten stary
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT - nicméně minimálně v OpenWRT probíhá aktualizace tak, že se nový OS stáhne do RAM a z ní se zapíše do flashky. Není potřeba mít v flashce místo na dva OS současně.

Re:Routery Mikrotik - velikost uloziste
« Odpověď #3 kdy: 28. 02. 2021, 13:43:27 »
Jen doplnim, ze i ten starsi model ma 128MB RAM. A ta nejak je mi proti srsti kupovat novejsi a horsi model, byt to v Mikrotiku maji vyzkousene, ze to funguje.

Re:Routery Mikrotik - velikost uloziste
« Odpověď #4 kdy: 28. 02. 2021, 15:22:22 »
Mám v provozu 2kusy toho hAP AC a funguje to bez problému. Stejně jako další modely co mají taky 16MB. Aktualizace SW se stahuje do RAMky, takže není potřeba místo v úložišti. Běží to už přes rok a je tam 16% free místa u obou kusů. Jak tu někdo psal - (snad) ví co dělaj... Já na tom teda nic neroutuju, ale dělá to jen wifi AP+switch v pokojích. Ale třeba mám zapnutý grafy pro každej interface a to se tam očividně vleze v pohodě (a to běží už přes rok minimálně).


Re:Routery Mikrotik - velikost uloziste
« Odpověď #5 kdy: 28. 02. 2021, 17:02:27 »
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.

Zrovna tady u toho modelu se mi už stalo, že aktualizovat nešel kvůli místu. Nevím co s tím v minulosti kdo dělal, ale musel jsem to flashnot po síti, čímž se to přepsalo komplet a pak už to šlo aktualizovat na nejnovější verzi.

Jimmyx

  • ***
  • 157
    • Zobrazit profil
    • E-mail
Re:Routery Mikrotik - velikost uloziste
« Odpověď #6 kdy: 28. 02. 2021, 17:37:55 »
Mám (kromě jiného) RouterBOARD 941-2nD, na něm aktuální verzi 6.48.1. Má RAM 32 MB, free 7,8MB a "disk" 16 MB free 7,7 MB.

Zjevně v Mikrotiku ví co si mohou dovolit.
Zrovna tady u toho modelu se mi už stalo, že aktualizovat nešel kvůli místu. Nevím co s tím v minulosti kdo dělal, ale musel jsem to flashnot po síti, čímž se to přepsalo komplet a pak už to šlo aktualizovat na nejnovější verzi.
Stát se asi může lecos, ale v mém případě Factory firmware byl 3.24 a teď tam mám 6.48.1, takže už hezkých pár aktualizací jsem provedl a bez problémů. Nicméně na tomto RB si např. neukládám grafy provozu, tím si umím představit že se to po nějaké době zaplní. Je to prostě domácí wifi router ne stroj na routování velkých sítí. Na to máme RB 2011-4011 a výkonejší.

Re:Routery Mikrotik - velikost uloziste
« Odpověď #7 kdy: 28. 02. 2021, 19:51:54 »
Ten stroj by nebyl špatný, ale to místo ho zabíjí. Ani rozšiřující package se tam už nevejde. Tohle bych nebral. Aktuálně je asi nejlepší na domu 4011, ale ten zase nemá LTE... Oni nedělají router, který by měl všechno.

Re:Routery Mikrotik - velikost uloziste
« Odpověď #8 kdy: 28. 02. 2021, 22:29:34 »
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Routery Mikrotik - velikost uloziste
« Odpověď #9 kdy: 01. 03. 2021, 01:05:09 »
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?
Úmyslně omezený OS - nejde tam dělat diagnostiku protože tam nejsou základní věci jako nmap nebo tcpdump; nejde tam spousta věcí naskriptovat nebo vůbec spustit (webserver…) protože tam není normální shell nebo nedejbože Python. Podivná omezení podporovaných síťových protokolů, třeba evergreen s OpenVPN nebo podpora Wireguardu stále jen v experimentální verzi.

Re:Routery MikroTik - velikost úložiště
« Odpověď #10 kdy: 01. 03. 2021, 09:29:18 »
A to jsem naivně čekal, že se dozvím nějaké relevatní věci proč ne. :(

Re:Routery MikroTik - velikost úložiště
« Odpověď #11 kdy: 01. 03. 2021, 09:51:08 »
A to jsem naivně čekal, že se dozvím nějaké relevatní věci proč ne. :(

Pro bežný provoz stačí 16MB. Pokud bys jsi chtěl partitions, tak máš smůlu.

Re:Routery Mikrotik - velikost uloziste
« Odpověď #12 kdy: 01. 03. 2021, 10:04:41 »
RouterOS nepoužívám a ostatním doporučuji totéž - nahradit to OpenWRT.

Proč?
Úmyslně omezený OS - nejde tam dělat diagnostiku protože tam nejsou základní věci jako nmap nebo tcpdump; nejde tam spousta věcí naskriptovat nebo vůbec spustit (webserver…) protože tam není normální shell nebo nedejbože Python. Podivná omezení podporovaných síťových protokolů, třeba evergreen s OpenVPN nebo podpora Wireguardu stále jen v experimentální verzi.

Děkuji za odpověď. Vezmu to od konce.

Ano, co se implementace OVPN a WG týče, situace je opravdu tragická. Naprosto souhlasím.

Co se webáče a skriptování týče... Nevidím jediný důvod proč na firewallu/routeru něco takového provozovat. Tedy pokud se nebavíme o bastlení all-in-one boxu, což je klasické IT porno.

Co se diagnostiky týče (nmap, tcpdump apod.), tady je to k zamyšlení. Na jednu stranu, opět, má/musí/mělo by něco takového být součástí firewallu/routeru? Na druhou stranu, ano, je to praktické, neboť odpadá potřeba to ohýbat lokálně z distra, nemluvě o remote úkonech.

Re:Routery MikroTik - velikost úložiště
« Odpověď #13 kdy: 01. 03. 2021, 12:04:43 »
Na velikost úložiště 16MB jsem už tvrdě narazil  :(. Mám za mikrotikem některé servery, které chci viditelné z internetu, ale zároveň je chci chránit proti brutal force útokům. Stahoval jsem blacklisty, jenže ty se mi už nevejdou na úložiště, tam se ukládá konfigurace. Nakonec jsem to vyřešil tak, že mám učící se blacklisty, tak blokuji až při pokusu o brutal force.

Re:Routery MikroTik - velikost úložiště
« Odpověď #14 kdy: 01. 03. 2021, 13:03:04 »
Dobrý den pokud jste narazil na problém s místem na disku tak se jedná patrně o chybu v přístupu k věci, pokud vám došla pamět tak to hold nestačí hardware.

Plnění access listů dělám zásadně přes mikrotik api, v phpku je na to knihovna a tou tam ze serverů např. třeba z fail2ban můžete přes akce sypat záškodníky a to přímo ze serverů které chráníte, pokud je to vetší instalace a nehcete si tím vytěžovat router, dělejte to na backend mikrotiku třeba na CHR verzi ve virtualce a do hlavního mikrotiku to replikute přes routovací protokol jako blackhole routy. Řešení je hodně, ale výběr hardware je důležitý, levné mají málo ram malé fleše, ale ono to prostě běžně není potřeba je to úměrné ceně.

Na velikost úložiště 16MB jsem už tvrdě narazil  :(. Mám za mikrotikem některé servery, které chci viditelné z internetu, ale zároveň je chci chránit proti brutal force útokům. Stahoval jsem blacklisty, jenže ty se mi už nevejdou na úložiště, tam se ukládá konfigurace. Nakonec jsem to vyřešil tak, že mám učící se blacklisty, tak blokuji až při pokusu o brutal force.