W dniu 08.04.2013 09:53, Sebastian napisał(a):
Wersja 6.X obsługuje architekturę x64, ale pytanie po co Wam więcej niż 2GB ramu skoro MT z dwoma pełną tablicami BGP i 5k kolejek zużywa 870 Mb ram ? Poza tym ostatnie Routerbordy na procesorach tile (64bit) spokojnie zastąpią PC i bierze to max 40W.
Mikrotik ma 2 zalety Winbox i trochę mniejsze zużycie mocy niż PC. Puszczam tu również maila z małym podsumowaniem niedoskonałości RouterOS i CCR, którego napisałem komuś prywatnie:
Przede wszystkim pisałem o doświadczeniach z nowy routerboardem nazywanym przez Mikrotika "CCR". Lista problemów: 1) Możliwe straty na interfejsach sieciowych widziane jako TX drops. 2) Niestabilny dostęp przez ssh. Trzeba szeregować odwołania do RouterOS-a przez ssh. 3) API nie obsługuje tych wszystkich funkcji co SSH i dlatego trzeba albo używać tylko SSH, albo liczyć się z tym, że trzeba będzie obsługiwać i jedno i drugie. 4) Niestabilne OSPF - przy sąsiedztwie typu broadcast działa jak chce i często, mimo sąsiedztwa, znikają całe trasy routingu. Z OSPF jest cała masa problemów. Na forach ludzie dochodzą do wniosku, że lepiej uznać, że OSPF w ogóle nie ma, 5) Często to co widzi się w Winbox nie do końca jest zgodne z tym jak RouterOS rzeczywiście ma ustawioną konfigurację.
Teraz bardziej ogólnie: 6) Address-list-y to mocno zubożone ipset. Ipset pozwala na trzymanie nie tylko adresów IP, ale i portów, maków oraz różnych kombinacji ip,portów,maków. Poza tym podmianę zawartości zbiorów w ipset można realizować poprzez ipset swap zbior1 zbior2. Tego RouterOS nie obsługuje i trzeba czyścić address-listę i wypełniać ją na nowo, co może skutkować np. przerwami w dostępie. 7) W którejś z wersji 3.x wycofali obsługę broute przez co nie można jawnie decydować, jaki ruch jest bridge-owany, a jaki routowany.
Ogólnie to myślałem już o rozpoczęciu pisania bloga antyrouterosowego, ale pewnie by czasu brakowało na to ;-) Zaletą byłoby to, że żaden problem z routerboardami, a zwłaszcza z CCR nie zostałby przeze mnie zapomniany czy przeoczony. Na dzień dzisiejszy CCR to bardzo ryzykowne rozwiązanie. Jest szansa, że w prostej konfiguracji będzie jakoś działał. Nie daje jednak takiej elastyczności jak linux, który można dostosować do tego, że choćby w przypadku ataków DDoS odpowiednio zareaguje.