24 ian. 2016

Mikrotik

Am renuntat la ideea de Mikrotik pentru ca am tot citit ca nu stie sa faca Gigabit pe NAT. Sunt cateva care stiu, dar costa vreo 400$, asa ca am decis sa-mi iau de la Emag un Microserver HP Gen8. A fost oferta zilele astea si l-am gasit la 600 de lei. A fost amuzant, m-am trezit de dimineata si initial era 650 de lei. Am ajuns la munca si m-am sfatuit cu colegii si am ajuns la concluzia ca merita. Cand m-am uitat iar pe site l-am gasit la 600 de lei.

A ajuns acasa si... e micut. Si misto. Si linistit. Si cel mai bun router pe care l-am avut vreodata.






Am luat un netinstall de mikrotik x86 si l-am pus pe el. In cateva ore aveam un router semi-configurat care ducea gigabit cu efort minim. M-am culcat linistit.

A doua zi m-am trezit de dimineata si am descarcat un torrent. Cu 80MB/s. N-avea treaba.
Apoi mi-a crapat la munca. Intr-un fel. Cand l-am configurat am facut un bridge intre interfete (asa am vazut prin exemplele de configurare, dar am ajuns la concluzia ca daca fac masqueradare nu ma e nevoie). DHCP-ul era pus pe interfata de brigde, cand am dezactivat-o... pula net. Am reusit sa ma conectez de la munca prin Winbox la el si sa repar prostia.

Am ajuns acasa si m-am pus iarasi pe teste. Download OK. Saracia de upload nu ducea mai mult de 80-90Mbps. Am scos cablul din WAN si l-am pus in PC. Rerulat testul de viteza: 800/800. Pus la loc in MikroServer: 800/80. M-am prins ca de vina e Archer-ul care nu se descurca nici macar ca switch.
Dupa ce am editat scriptul meu minune, si am dat un restart aveam iar viteza 800/800.

Apoi am facut un test vreo 10 minute cu trafic generat intre MikroServer si PC:


E ceva dubios acolo, arata throughput de ~1.2Gbps. Din punct de vedere al performantelor, smecheria asta cred ca muta si 10Gbps din WAN in LAN cu NAT activat, fara probleme, placi si fire sa ai.

Acum problema mea e la cacatul ala de Archer. Poate am nimerit eu un model prost, poate e vreo conditie dubioasa si trece din 1000 in 100... Ideea e ca Archeru' e de de cacat.

Ce am invatat pana acum:
- trebuie sa te protejezi mereu. Foloseste mereu "Safe Mode". (ca sa nu-ti tai craca)
- am pierdut iLO-ul si mi-e lene sa-l rezetez. Ma interesa in special sa fac upgrade de firmware pe HP, da' plm. L-am pierdut in sensul ca l-am pus pe port shared si acum nu ma mai pot conecta la el. Nu cred ca se pupa ceva. Cum am zis, mi-e lene sa-l resetez.
- cumpara mereu cabluri mai lungi. Spatiu mai mare. Da-i sa aiba.
- nu lua niciodata TP Link-uri. Orice de la TP-link. Aer, faina, merdenele, etc.
- poti face o gramada de cacaturi in MikroTik, unele de care genul de persoane care sunt multumite cu firmware-ul stock pe routere n-au auzit niciodata. Imi place ca la baza e Linux. Si face ce ii spui. Ii zici sa-ti taie craca? O face.
- e cu mult peste routerele SOHO chiar si cu licenta L1. Cu mult peste. Daca vrei anumite lucruri, atunci trebuie sa platesti 160 de lei licenta de L4. Dar n-ai neovie de RIP, BGP si alte chestii. Singurul lucru pe care l-as folosi ar fi VLAN-urile. Dar nu tin neaparat.

TL;DR: Ma pis pe TP-Link.