Názory k článku MikroTik opravil chybu umožňující shození routeru IPv6 pakety

Koupil jsem Mikrotik jak router, tak AC a Switche.
ANO, je skvělé co vše tam lze nastavovat, ALE ....
těch chyb co tam je .... šílené. Opravují se drobnosti, spousta chyb vzniká, zásadní se opravují až po "mediální" masáži.

Ale co jiného v této cenové kategorii s těmito funkcemi ?

Pozri si na zoznam chyb Cisca alebo Juniperu alebo kohokolvek.
Pracujem pre obrovsky korporat a keby si videl tu spustu chyb, co maju vo svojich produktoch a tu nekvalitu v tejto cenovej kategorii. Sialene.
Predtym som robil pre malu firmu, kde bola kvalita uplne niekde inde a predsa sa zakaznici vo viacerych pripadoch rozhodli pre x-krat drahsie riesenie velkej firmy s horsou kvalitou ako nase riesenie. U nas mali problem aj s tou nasou cenou.

No - keď mám porovnávať chyby Cisca, Juniperu alebo Mikrotiku príde mi subjektívne ze tie Mikrotikové sú opravované najrýchlejšie...

Když tak sleduji tuto diskuzi, tak se mi nabízí otázka - z pohledu BFU - jak si v tomto vede OpenWRT? Jak vidíte pořízení třeba Mikrotiku a po té přeinstalování jejich OS OWRT?

U OpenWRT bych viděl omezení, že u nových verzí je doporučeno disponovat aspoň 8MB flash a 64MB RAM, což limituje možnosti u zařízení se slabšími hardwarovými prostředky.

U drvivej vacsiny starsich zariadeni je to v poriadku. Funkcne to bude +- podobne, zalezi potom len od toho, komu co viac vyhovuje. Kto je zvyknuty na Linuxove sietove prvky, asi skor siahne po OpenWRT, kto ma za sebou Cisco asi bude preferovat ROS.

Ja sam som prevadzkoval viacero MikroTikov na OpenWRT a niekolko na ROS (ale treba povedat, ze to bolo este za cias ROS 3, 4 a nastupu v. 5). Momentalne je jediny problem, podla mna viac menej na strane OpenWRT ako takeho, ze rozne HW revizie dosiek postavenych na RB911 (SOHO krabicovane 951GHnd a spol.?) OpenWRT nevie rozoznat a je potrebne manualne patchovat kernel. V opacnom pripade nenabehne ethernetovy switch.

U zariadeni s 64MB RAM a viac sa ponuka este moznost hodit OpenWRT do metaroutera a vyuzivat tak vyhody oboch. Bohuzial to ale ma nejake obmedzenia ohladom toho, aky traffic je mozne do meta routera forwardovat, takze to nie je univerzalne riesenie.

Především, nevýhody Mikrotiku drtivá většina jeho uživatelů ani nepozná. Jen malé procento instalací využívá funkce jako jsou VRF, BGP, MLPS, ..., a většina chyb vyvstává až v kombinaci různých funkcí zároveň. Pokud Mikrotik slouží jen jako silnější router, NAT a VPN zakončení, je to hodně dobrá volba, značně převyšující alternativy.

Predtym som robil pre malu firmu, kde bola kvalita uplne niekde inde a predsa sa zakaznici vo viacerych pripadoch rozhodli pre x-krat drahsie riesenie velkej firmy s horsou kvalitou ako nase riesenie. U nas mali problem aj s tou nasou cenou.

Každý výrobek má spoustu kvantifikovatelných vlastností (parametry výrobku), ale také spoustu nekvantifikova­telných (kvalitativních). Mezi ty kvalitativní patří mimo jiné technický support, rychlost reakce, ale také i renomé dodavatele. Manažer firmy, když koupí levné řešení, jde se svojí kůží na trh. Když to nebude fungovat, sesypou se na něj majitelé a ohrozí si tím i své místo. Když koupí renomované řešení, a to nebude fungovat, všichni uznají, že víc už udělat nešlo. Proto také technologické firmy velmi dbají na (marketingové) budování svého jména. Jejich výrobky musí fungovat (ehm, aspoň jakš takš), ale také musí být tzv. "ceněné".

Např. Cisco a Juniper se vůbec netají tím, že jejich produkty je potřeba po pár letech hodit do stoupy, a že jejich provoz má cenu pouze v případě dokoupení drahého supportného.

Mikrotik proti tomu dělá poměrně chybu v tom, že prémiové služby ani nenabízí. Tím se z mnoha míst dopředu diskvalifikuje. Koncovému zákazníkovi je pak jednodušší nabídnou drahé Cisco a drahé služby k tomu, než své jméno riskovat doporučením Mikrotiku. Osobně Mikrotik používám, jsem smířený s jeho chybami, ale zákazníkům ho nabízím jen jako variantu k Ciscu. Když se zákazník rozhodne pro úspory, pak aspoň nemůže namítat, že to má i své nevýhody.

Mikrotiku by prospělo, kdyby nabízel dvě řady OS, jednu konzervativní, ale stabilní a dokonale zadokumentovanou. A druhou pokusnou. Bohužel, současné stable verze jsou dokumentované s velkými mezerami, RouterOS má množství chyb, plus nejistota bezproblémového upgradu, záloha složitější konfigurace není bezchybná ani pomocí backupu, ani pomocí exportu. To jsou velké úlety, které zatím drží Mikrotik daleko od korporátního použití.

MikroTik se vyrazne zlepsil pred zhruba ctyrmi lety, kdyz rozstrelil RouterOS na tri vetve. Predtim byla pouze jedna, v changelogu vetsina zmen chybela a kazdy upgrade byl trosku loterie. Ted uz to celkem jde, pouze clovek musi pocitat s tim, ze jejich pojmenovani je treba prelozit do normalni reci jako "long-term" = celkem stabilni, "stable" = beta co se obcas rozsype, "testing" = alpha jen pro odvazny, a pak se podle toho zaridit. Tzn. u veci co musi fungovat se drzet radeji jen long-term verze a pokud je nekde potreba nejaka nova vlastnost ze stable, predem velmi peclive vsechno otestovat na zaloznim zarizeni.

Jinak par problemu rozhodne maji. Prijde mi, ze se nemuzou uplne rozhodnout, jaka je jejich cilova skupina, jestli je to domaci uzivatel nebo provozovatel velky site. Na jednu stranu je sympaticky, ze se chcou zavdecit vsem (viz mozna az zbytecne siroka nabidka hardwaru), ale software ponekud zaostava. Velci reptaji nad pomalym BGP, mali jsou uz pres deset let smutni z nedodelanyho OpenVPN, wifinari maji milion vlastnich pripominek, atd. MikroTik uz snad pet let slibuje kouzelnou verzi 7, ktera vyresi vsechny problemy, ale zatim je stale v nedohlednu. A protoze jim asi prislo, ze toho maji porad malo, tak si k routerum pribrali jeste switche. Mam je moc rad, protoze hlavne s WinBoxem trefili naprosto dokonale kompromis mezi konfigurovatelnosti a uzivatelskou privetivosti, ale jsou veci, za ktery bych je nejradsi uskrtil.

„Prijde mi, ze se nemuzou uplne rozhodnout, jaka je jejich cilova skupina, jestli je to domaci uzivatel nebo provozovatel velky site.“

A tohle by právě měli řešit tou modularitou, kdy router obsahuje jen potřebné, přičemž jedna funkcionalita může mít různé implementace - nefunguje jedna, vezmu druhou, je třeba něco jinak, nezávisle může vznikat nová implementace. Navíc pak není třeba aktualizovat systém jako celek. Takhle to má Openwrt, ne? Nyní je to jeden moloch - všechno nebo nic, nejde vybírat či nahrazovat, nezávisle opravovat.

Použití jejich switchů jsem nějak nepochopil, když jsou to stejně routeroswitche. Mohl by mi to někdo osvětlit?

Jo, Winbox je slušné rozhraní pro nastavování a sledování.

Mikrotik má těch chyb více:
- Dokumentace je jasná záležitost, ta je děsivá, často zastaralá, často víceméně jen popisující parametry příkazů bez bližšího vysvětlení a s příklady k prdu, nedokážu z ní pochopit nejen mnoho funkcionalit, ale ani jejich smysl!
- IPv6 je stále na vedlejší koleji, i když funguje, funkcionality je polovina oproti IPv4 a je nedotažená.
- V menu je historicky bordel, obecné položky jsou stále zařazeny do podmenu IPv4, např. DNS aj.
- Modularita je z neznámého důvodu slabá - proč není např. modulem ono DNS, když jej nepotřebuju? Nebo SSH, vše z menu routing a mnoho dalších... Dělá to na mě dojem, že to mají hošani v nějaké jedné, velké kouli zdrojáků.
- Skriptovací jazyk - proč vlastní? Jednu dobu experimentovali s Luou, nevím, proč to zařízli - to by byl jazyk, kterým by se dalo v routeru čarovat a snadno doprogramovávat mraky vlastní funkcionality.
- Málo míst, kde když se něco stane, spustí se skript (takové triggery) - tohle není ani technicky problémem!
- Aktualizace docela nejisté. Větve nejsou klasické novinková (s opravami) a pouze opravové, vše je ve všech lineárně, v některých akorát později. Představoval bych si, že budou k pár posledním verzím udržovány samostatné opravné větve, takže kdo potřebuje stabilitu, pojede na těchto starých větvích.
- Zmatený systém bridgeů a VLANů pro spojování do trunků - ani to teď z hlavy nedokážu popsat.
- A další...

Zároveň je třeba dodat, že za dané peníze s danou funkcionalitou nic podobného NEEXISTUJE (Openwrt je něco jiného, mimoto mi to nikdy moc nesedlo), ale někdy mi připadá, že stačí málo, aby to bylo bezchybné.

Dokumentace neni zase tak strasna. Pouze je delana spis pro pokrocilejsiho uzivatele, ktery uz vi co chce a popis parametru mu staci. A v posledni dobe se zlepsujou i priklady. Ale samozrejme prostor pro zlepseni tam urcite je a ne maly.

A to samy s prostorem pro zlepseni plati pro cely system. Tam je milion drobnosti, ktery by se daly udelat lip, ale je tezky je k cemukoliv presvedcit. Mne to prijde, ze uz nekolik let nestihaji. Viz treba ta verze 7, ktera slibuje novy kernel a vyreseni hromady problemu. Na potrebu novyho kernelu se vymlouvaji uz snad pet let a stale je to v nedohlednu. Mezitim neustale neco prevrtavaji, treba ted ta switchobridgova revoluce (na prvni pohled nezvyk, ale na druhy to neni spatny), to jim zabralo rok. Dalsiho puldruhyho roku uz ladi IPSec a taky jeste nejsou na konci.

A cely jejich pristup k vyvoji neni uplne idealni. Nikomu nic nereknou, nikdo nevi co cekat, kazda zmena je velky prekvapeni, standardni termin "az to bude tak to bude", atd...

V této cenové kategorii asi nic. Poměr cena/výkon je super a když si vezmete, že aktualizace nejsou omezeny časem, tak pokud zařízení neumře, budete mít stále aktuální systém s opravama.

Jako pro koncového uživatele bez velké konkurence. Možná ještě Synology, které také altualizuje pravidelně, má hezké GUI, ale je trochu dražší než MikroTik.

Je tu este Ubiquity, tiez maju celkom pekne veci.

Pěkné možná jsou, ale nečekejte, že k nim dostante podporu po pár letech. Zkuste třeba sehnat firmware pro WispStation5 ...

Tak nějak. Ale já Ubiquiti stejně používám jen na P2P ze střechy na střechu, kde po pár letech živlů zkřehnou plasty a vůbec z toho začíná být loterie, takže ta omezená podpora mě v mém usecase tolik netrápí - tou dobou už je pomalu čas na upgrade. Na interiérové síťové prvky bych se už zdráhal, ty mají (mohou mít) delší životnost.

Dobrý poměr cena/výkon má i Turris Omnia. Jen ten výkon je možná příliš vysoký a tedy i cena se šplhá... :o)

Hlavně jsou to v Mikrotiku gumy. Nejenže rok nedělali nic, ale pak se ani neuměli podívat do toho rok starého ticketu. A na vrch provalili týden předem, v čem je podstata ještě před oficiálním zveřejněním. Jsou dobří, ale chovají se jako děcka :-(

Jo a Cisco - zařízení za 300 tisíc řídící 15 AP (cena 15*17 kKč) a těch bugů... dělali si z nás prdel a strkali nám alfa verze. Mají v tom navíc kurvítko, že to přestane makat po 10 letech od uvedení na trh. Sice vydali "opravu", která to oficiálně umožňuje vypnout, ale kupodivu to nefunguje. A další oprava prostě už nebude. Takže nastavujeme rok 2016 :-(

Cisco po jejich bezpečnostních průserech si může nasadit do organizace pouze naprostý šílenec.

No výrobek které firmy byste tedy doporučil pro větší instituci, kde síť prostě musí jet a není prostor pro geeky a experimenty?

To nevím, nikdy jsem něco takového nemusel řešit, ale nepředpokládám, že Cisco je jedinou firmou na zeměkouli vyrábějící obchodní síťová zařízení. Nebo snad chcete naznačit, že je???!

V high-end zařízeních třeba Juniper, HP. Probírané potíže ale jsou jen malou nepříjemností a nákup u Cisco vám nepomůže (mají stejné potíže, možná i větší). Tedy vlastně vám to pomůže - omyjete si ruce, protože budete muset mít drahá školení, bude to stát ranec a když se něco potento, tak jen pokrčíte rameny...

To by asi rozhodovalo výběrové řízení, kde by byl vybrán dodavatel, který by dodal nejen hardware, ale také servis s jasně danými parametry. Bylo by to řešení drahé, ale se zárukou, že nějaké ty "firmwareové experimenty dodavatele hardware" nepoloží infrastrukturu.
Nebo lze zaměstnat experty a postavit si víceméně vlastní řešení na pečlivě vybraných komponentách, pokud možno nehomogenní, aby to nespadlo celé naráz.

Hlavní kámen úrazu je v tom, že dodavatel obvykle ručí do výše zakázky (v extrémním případě vrátí celou kupní cenu) Prakticky nikdy nedosáhnete toho, že by dodavatel ručil za škodu nebo dokonce za ušlý zisk - pokud už Vám někdo takovou nabídku dá, pak se přirážce k ceně rovná pojištění podnikání: čím vyšší obrat, tím větší rizika a tím vyšší cena zakázky. Většinou to zakázku prodraží mnohonásobně, cisco a spol. nehodlají ručit za Vaše obraty.

Tady jde o to, že malé firmy (Mikrotik, Ubiquity, ale i SUSE, Red Hat) obvykle spolupracují s komunitou a vaše problémy řeší (de fakto komunikujete záhy s inženýrem, který na dané části kódu dělá). Kdežto u firmy Microsoft, Cisco, HP atd. komunikujete s nějakým ochechulou, co vám bude maximálně přeposílat linky na blogy nebo KB, které si solidní admin může projít sám a dál se dostanete těžko. U velkých firem je jistota, že váš konkrétní problém bude ignorován, ledaže byste platili nehoráznou částku za support. U malých máte slušnou naději, ale jak ukázal tentokrát Mikrotik, dělají tam taky diletanti :-)