Cloud Core Router - MikroTik -- (undertråd)

[G]

Dette er en undertråd, for de som måtte ha tanker og dersom behovet melder seg å diskutere den modellen jeg har valgt, eventuellt andre Cloud Core Router'e fra Mikrotik med RouterOS Level 6 eller høyere RouterOS-nivåer:

Denne tråden er spunnet ut i fra innlegget:
https://www.diskusjon.no/index.php?showtopic=1609884&do=findComment&comment=21790751


Og hovedtråd:
https://www.diskusjon.no/index.php?showtopic=1609884

Litt usikker hva du egentlig lurer på, men en CCR skal dekke alt behov du har i ganske lang tid
Jeg håper bare du har litt kunnskaper om nettverksteori før du starter, da det vil gjøre arbeidet du har forran deg ganske mye lettere.

Ang. brannmurregler, vet du konkret hva du vil blokkere f.eks?

Ok, jeg har kun valgt 9-kjerne modellen for økonomiens skyld. Den ser ut å skulle kunne ha en nokså saftig throughput. Bra nok til mye forskjellig bruk. Så jeg får vel ikke behov for noen 72-kjerne utgave med det første (sannsynligvis aldri)

 

 

Performance test results:

 

 

 

Om den modellen jeg valgte:




http://routerboard.com/CCR1009-8G-1S-1Splus

CCR1009-8G-1S-1S+

The CCR1009 is a powerful Ethernet router based on the cutting edge TILERA 9 core CPU.
CCR1009-8G-1S-1S+ comes with 2GB of RAM, eight Gigabit Ethernet ports (Ether1-4 are in a Switch group), one SFP port and one SFP+ port with 10G support (SFP module not included).
CCR1009-8G-1S-1S+ model have dual power supplies built in for redundancy (if one power line fails, the other one will take over automatically).
Also, CCR1009-8G-1S-1S+ supports a Smart card, to store your private key for use in all features that support Certificate based authentication.

Spec.:

Endret 12. juli 2014 av G

[ATG]

Hei,

 

Bruker selv CCR1009-8G-1S-1S+ sammen med Altibox 35/35Mbit linje. Dette fungerer bra.

 

Har kjøpt inn SFP fibermodul(BiDi) for å kjøre fiberen til Altibox(lyse) rett inn routeren. Men dette fungerer ikke per dags dato, ettersom Mikrotik(RouterOS) ikke støtter at SFP'er blir linket mot 100Mbit.

 

Per dags dato kjører jeg derfor Fiberkabel -> HET Fiberkonverter(Levert/montert av Lyse) -> RJ45 Kabel-> CCR1009. Har satt opp VLAN tagging, og dette fungerer meget bra med internett og TV. Jeg skal fjerne fiber konverteren så snart Mikrotik støtter 100Mbit SFP eller Altibox/Lyse oppgraderer sentralen til 1000mbit

[G]

Fantastisk

 

Så bra at andre deler behovet / gleden. Jeg er som nevnt nokså grønn. Så jeg forsøker som sagt lenger oppe med lenke til Hovedtråd. At jeg er nokså fersk på nettverk. Alle bidrag er velkommen, og dersom det ikke finnes en diskusjonstråd for denne spesifikke måten å rigge seg til på, så er dette et forsøk.

 

https://www.diskusjon.no/index.php?showtopic=1609884

 

 

Men, jeg klarer det ikke uten litt veiledning, enten med gode bidrag fra forum, eller ting og lenker man finner på internett.

Endret 3. juli 2014 av G

[G]

Skal ut på tur i dag i sommerværet. Så blir lite anledning til å studere boksen. Her er en Unboxing av den, og det er muligens en av de kjedeligere unboxing-sesjonene. For det var ikke så fryktelig mange spennende ting å se innenfor pappen. Unnskyld for noen uskarpe bilder.

 

UNBOXING:

 

 

Esken

 

Åpner litt på lokket

 

Noen av de løse tilbehøret

 

Hovedenheten

 

Strømkabler i esken

 

Størrelsesforhold (enheten har dobbel strømforsyning - derfor 2 kabler)

 

Papir - søppel?

 

Bokstavavtrykk i metallokket

 

Høyre

 

Venstre

 

Venstre front

 

Høyre front

 

Bak

 

Lagring tilkobling - det er noe i front også. Se etter.

 

Et kjedelig bilde av undersiden

 

 

[G]

Går litt tregt her om dagen. Det er så varmt og deilig, og fristende å være oppe litt utover natten i den varme og behagelige (også litt kjøligere enn dagtid) luften.

 

Fikk montert opp mitt "hjemmelagede 2 brønns rack". På veggen.

 

 

 

(loddrett framfor vannrett av praktiske årsaker)

[007CD]

Nå G må du se til å slette alle disse postene og tråden du har laget, de er rett og slett farlige, spesielt de bildene du har lagt ut...

Man får rett og slett ekstremt lyst til å gå å handle en slik, selv om man ikke har ett direkte behov... (Har en Netgear GS724 24 porters Switch som jeg bare bruker 4-5 porter av akkurat nå) virker som ett morsomt leketøy, samt at språket for å programmere disse skalerer fra den minste og opp til den største...

 

Hvordan er CLI tilgangen på disse? Er det egen kabel eller har du mulighet for noen standard klient ala Telnet / SSH?

[ATG]

 

Hvordan er CLI tilgangen på disse? Er det egen kabel eller har du mulighet for noen standard klient ala Telnet / SSH?

 

CLI er mulig med: SSH, Telnet og vanlig seriell kabel.

 

Jeg bruker for det meste Winbox (egenutviklet av mikrotik) som er et grafisk grensesnitt, du kan vel gjøre 99% av configen der og minner i stor grad om vanlig router webgrensesnitt, bare det er litt kjappere og enklere når du først har blitt vant til det. (Drag and drop av filer osv).

 

Jeg gikk fra vanlig hjemmeroutere til en mikrotik boks for ca 8 år siden. Husker jeg synes det var veldig vanskelig og tungt(sammenlignet med DD-WRT), slet med å få satt denne opp som en vanlig hjemmerouter med trådløst nett(noe jeg hadde gjort flere ganger før med andre 'hjemmeroutere'). Men de siste årene har jeg jobbet med endel nettverk(Cisco 4500x og 6500x serien) og fått meg litt mer grunnleggende info om nettverk(VLAN, subnet, dns, routing, vpn osv) og dette er en nødvendighet for å klare å dra nytte Mikrotik sine produkter. Per i dag er jeg strålende fornøyd, og vil påstå du får ganske så mye funksjoner på kjøpet, men det krever dog endel kunnskap og vilje.

[007CD]

Om jeg handler ett slikt "leketøy" (Det er mitt nåværende bruksomeråde for noe slikt) så blir det nok litt CLI med SSH, har herjet litt tidligere med gamle og billige Cisco switcher i skolegangen så er ikke helt ukjent for merksnodige konfig filer.

Hadde uansett vært greit med en litt mer komplett switch på loftet vil jeg anta planlegger ny "server bule"

[G]

Noe svar om hvilke tilgangsmetoder man har mot routeren kan også leses om her:

http://www.mikrotik.com/pdf/what_is_routeros.pdf

 

Men, mye ser ut til allerede være nevnt av ATG.

 

 

 

Noen tips om hvor jeg kan klare å lese meg til nødvendig kunnskap, sånn utover det man finner i manualen.

 

https://www.diskusjon.no/index.php?showtopic=1609884&do=findComment&comment=21806417

 

Manual vil jo ikke gi den helt grunnleggende forståelsen av nettverskterminologi. For manualen vil jo kun fortelle litt om RouterOS sine menyer og ting.

 

Håper jeg slipper å leie inn IT-konsulent til heimen

Blir nok noen timer plunder, for å se om vi kommer noen vei her..

 

Er det noe hjelp å hente i det der MPLS som denne router'en støtter spesiellt, eller gir det mer hodebry å forsøke lære seg det framfor "standard" framgangsmåte på slike routere? Jeg har null peiling på dette.

 

Her er noen screenshots fra reklamen til MikroTik - utdrag fra lenken øverst i innlegget her - har utelatt noen. Må jo begynne et sted:

 

 

 

 

 

 

 

 

 

 

Til info, så åpnet jeg en ekstra undertråd for MPLS. Men, ser ut til at 007CD er inne på en riktig tankegang. Se innlegget hans nedenfor dette innlegget. Forøvrig er lenken til den eksterne tråden for MPLS her:

 

https://www.diskusjon.no/index.php?showtopic=1615336

Endret 12. juli 2014 av G

[007CD]

MPLS Ser ut som en måte å bygge opp ett større nettverk på med redundante tilkoblinger.

Med andre ord, du må ha langt flere maskiner, og langt flere switcher i nettverket for å utnytte noe slikt.

Til og med jeg som anser meg som litt nettverks-ekstremist til tider har ingen planer om noe så avansert, huset er rett og slett for smått, derimot på noe slikt som ett sykehus kan jeg definitivt se behovet.

[trrunde]

Hvordan er støynivået på denne boksen? Frister med en slik boks, men pga liten leilighet må boksen eventuellt stå i stua og da vil jeg ikke ha noe støy fra masse vifter.

[ATG]

Hvordan er støynivået på denne boksen? Frister med en slik boks, men pga liten leilighet må boksen eventuellt stå i stua og da vil jeg ikke ha noe støy fra masse vifter.

 

Hei,

 

Desverre bråker CCR1009 endel, pga. 2 stk 40x40x20mm vifter(bare en av dem snurrer om gangen). Jeg har et rack skap på i boden, og det ble for støyende da jeg har stue i naborommet. Jeg har byttet ut den ene viften til en Sunon vifte, så nå er boksen langt mer stillegående og kan sammenlignes med en vanlig PC.

 

CCR serien kan være litt overkill i hjemmet(dersom du ikke trenger rå VPN og Gigabit NAT ytelse). Mikrotik RB850gx2 ser veldig spennende ut, og gir sannsynlig nok futt for personer flest(med under 500Mbit nettlinje). Spørsmålet er når blir den lansert. Ryktene sier i løpet av 2014...

 

https://www.roc-noc.com/mikrotik/routerboard/RB850G-complete.html

[G]

Er det MagLev-variant du har montert? 12,8 dBA er de oppgitt til i en nettbutikk "over there".

 

http://www.frozencpu.com/products/9367/fan-587/Sunon_MagLev-Vapo_40mm_x_20mm_Fan_w_TAC_Sensor_Wire_-_Bare_Wire_HA40201V4-0000-C99.html?tl=g33c165s352&id=RMFbTrFt

 

Dersom man går for en med 24,5 dBA, så gir den jo 3,9 ganger mer bråk enn den på 12,8 dBA. Dersom 3 deciBel gir en dobling i lydstyrke.

 

Her er en med 24,5 dBA for sammenlikningens skyld.

http://www.frozencpu.com/products/6154/fan-325/Cooljag_Everflow_40mm_x_20mm_Fan_124020BL.html?tl=g33c165s352&id=RMFbTrFt

 

 

14,0 dBA

http://www.quietpc.com/mini-kaze

 

12,9 dBA

http://www.quietpc.com/nf-a4x10

 

 

Kjølevifte-modding, der er det mange meninger ute å går. F.eks.:

Just don't buy Scythe Mini Kaze. These suck. I bought 3 of them and all 3 started rattling after 2 days. I call it designed flaw, but guys at Scythe couldn't reproduce it. The bubble in the back of the fan, where there is an oil cap for bearing. If you press that bubble, the fan starts to rattle without any chance of fixing that. Just disappointing.

Endret 12. juli 2014 av G

[ATG]

Jeg gikk for Sunon KDE1208PKV3. Den er oppgitt til 18dBa og 6.3 CFM. Men denne er med 3 pin vga tilkobling, så måtte klippe denne og sette på 'vanlig' hovedkort 3pins vifte kontakt.

 

http://www.frozencpu.com/products/17463/fan-1138/Sunon_MagLev-Vapo_40mm_x_20mm_Fan_w_Mini_3-Pin_VGA_Connector_-_5200_RPM_40KDE1204PKV3-VGA.html?tl=g36c15s560

 

 

Men tror nok den Sunon Magleven du linker til gjør nytten den også (12.8dBa og 5.8CFM). Sålenge CCRen står i et rom som er under 30grader.

 

Her har du en readout av CCR1009 som står hjemme hos meg, i et rom som er ca 25 grader:

[admin@MikroTik] > system health print
fan-mode: manual
use-fan: auxiliary
active-fan: auxiliary
cpu-overtemp-check: yes
cpu-overtemp-threshold: 100C
cpu-overtemp-startup-delay: 1m
voltage: 23.8V
current: 912mA
fan-speed: 5242RPM
temperature: 37C
cpu-temperature: 55C
power-consumption: 21.8W
psu1-state: ok
psu2-state: ok

Endret 12. juli 2014 av ATG

[ATG]

Disse verdiene er forresten ganske så like, med hvordan den var før viftebytte(lå på 53-58grader cpu temp) med orginal viften.

[G]

Om noen lurer på hva jeg betalte for router'en, så ser det slik ut:

 

 

EUR 332.03 INTER PROJEKT KURS: 8.5930

NOK 2 853,12

 

Da har jeg ikke fått noen ekstra regning for toll da det er tollfritt med elektronikk. Ikke noen regning for MVA, da jeg nok har betalt kun 23 % til EU (Polen). Frakten jeg fikk til lå på ca. EUR 40,-

 

 

Om vifter så har jeg sjekket litt videre, og Noctua har godt rykte på seg. Jeg vet ihvertfall at min Zyxel Switch trenger denne oppgraderingen til tider. Selv om boksene står ok nok plassert, så vil all lydreduksjon hjelpe.

 

På Amazon koster Noctua 40 mm x 10 mm over 11 pund. Hos QuietPC koster den 8,74 pund. Med frakt 3,71, så blir det omtrent hipp-som-happ å handle den fra f.eks. Deal.no i Norge. Med utgangspunkt i en pundkurs på ca. 10.

 

Deal.no har den for kr 119,-

Jeg bor lagelig til for å hente selv på et pick-up point. Altså gratis frakt.

Administrasjonsgebyr kr 38,- som man fint kan spre ved å kjøpe mer enn 1 stykk vare.

 

Mulig det går tregere med frakt hos Deal.no enn fra utlandet hvor de har plenty på lager (kun 97 stk). Mens hos Deal.no har de kun 1 stykk hos leverandør, derfor gul lagerstatus, ikke grønn.

 

Passer 10 mm tykkelse vifter til Cloud Core (ser det selges 20 mm også? Hvordan festes vifter inne i Cloud Core? Klemmes de bare på plass, skrues de fast etc. ?

Endret 13. juli 2014 av G

[ATG]

Hei,

 

Viftene som er i CCR er 40x40x20mm. Jeg anbefaler å bruke å bruke lik størrelse, da viftene skal blåse/suge luft fra en 'vindtunell' inne i routeren.

 

Hvis du derimot ønsker å bruke vifter som er 40x40x10mm må du også modifisere vindtunellen

 

Viftene er festet med 2 stk skruer.

 

[uGn]

Husk å oppgradere routeros pluss routerboard firmware

 

Ang. billigere løsninger for hjemmenettverk kan 2011-serien fungere mer enn bra nok.

I motsetning til andre leverandører sperrer ikke MT for funksjoner på disse routerene, det er HW som er begrensningen (*-tunneller, MPLS, VLAN osv).

 

Det kan være en ide å prøve å lage et nettverkskart og planlegge litt før man setter i gang. Da er det også mye enklere å få hjelp.

 

Ang. 100mbit-fibermoduler skal det være 1-2 som er bekreftet at fungerer, hvis du googler litt skal det stå på MT-forumet.

[ATG]

Hmm, de jeg har lest som har fått 100Mbit SFP til å fungere var bare mellom 2 stk Mikrotik enheter og med låst speed til 100Mbit(ikke Auto speed), og da blir det nok fort vanskelig i mitt tilfellet. Eller har du funnet noen andre som har fått dette til å virke?

 

Bestillte i dag oppgradering av Lyse Altibox sin fiberlinje, fra 25/25Mbit til 50/50Mbit til 349,- (Sameiet / kollektiv avtale).

 

Vurderer nå 150/150 for 499,-kr. Da må jo Lyse Altibox oppgadere meg 1000Mbit mot sentral og da vil nok fiberconverteren til lyse forsvinne...

[G]

Fy så gode priser du får da - i sameiet du bor i. Noe misunnelig at du kan få 50/50 til billigere enn det jeg betaler (25(35)/25(35)) for.

 

Tror du hovedkortet på CloudCore 9-kjerne klarer å driver 4 stykk 10 mm vifter da? Det med den vindtunnelen var noe overraskende. Tror du det er vindtunnel på den Zyxel-switch'en min også?

 

Hvis vi i sammen et par-tre stykker fra denne diskusjonstråden sender avgårde en e-post til MikroTik med forespørsel om fibermodul, så kan det jo litt gass i utviklingen muligens av dem.

 

Hva er det jeg spesifikkt må spør etter? Var det 1 Gbit og også 100 Mbit det gikk i? Holder det?

 

Jeg har fundert litt på hva gjør man med den svære kveilen med ekstra fiber som ligger inne i fiberkonverteren. Og hvordan "brekker man ut enden av den slik at man kan få plassert den inn i f.eks. en MikroTik router sin fibermodul? Jeg ser for meg at det blir et aldri så lite "kunststykke". I og med at fiberkonverteren kun har en RJ-45 utgang og ingen fiberutgang der man enkelt kunne ha benyttet seg av en fiber-patch'e-kabel. Jeg ser også for meg at man må eller bør beholde huset til fiberkonverteren for å holde på og beskytte den ekstra kveilen med fiber, og så på en eller annen måte legge et rør for den skjøre fiberen som skal ut av boksen og til din egen router. Er det i det hele tatt samme fiberkontakt som er i bruk, og vil det altså passe "smakk" rett inn i en normale fibermoduler for router'e?

 

Må man tilkalle f.eks. Relacom for å utføre denne "egenforeslåtte mekkingen", og vil de i det hele tatt være med på "slike noter" ?

 

Må man bore hull i mediakonverteren for å "brekke ut den løse og sårbare fiberstengelen" ? Og hvordan vil man senere få reaksjoner fra Altibox dersom de oppdager at man har småmodifisert "boksen deres" ? Jeg synes alle disse spørsmål virker relevante. Men, vær oppmerksom på at jeg ikke har studert mediakonverteren særlig inngående, så kan hende noen av spørsmålene mine har selvforklarende og allerede eksisterende løsninger på enkelte av mine spørsmål.

 

Til nettverkstopologien min, så kan jeg tilføre at jeg har en grovskisse på det i dette innlegget (egen hovedtråd):

 

https://www.diskusjon.no/index.php?showtopic=1609884&do=findComment&comment=21786505

 

 

Jeg har også forklart litt løse tanker om hvilke VLAN og litt om hvordan jeg kunne tenkt meg det. Også med hensyn på brannmursbiten. Hvor jeg i et annet innlegg litt senere i tråden har svart noen at jeg ikke ønsker noe spesielle brannmurregler, annet enn et enklere oppsett, hvor jeg beskytter router'en mot hacker-angrep fra internettet side. Altså INGEN spesielle interne regler riktig enda. For jeg har tenkt å stole 100 % på VLAN-adskillelsen internt sett. Jeg synes det blir det enkleste, og jeg ser for meg lite behov for å ha kontroll over egen surfing eller andres surfing i husholdningen. Jeg ser også for meg å enten lage gjestenettverk i routeren, eller bare koble til en annen SIMPEL router som har gjesteaksesstyring som et simpelt aksesspunkt. Er det noe av dette andre dere ønsker tegning på.

 

Og det viktigste er egentlig hvordan jeg setter opp den forholdsvis avanserte Zyxel-switch'en som slave av MikroTik-routeren.

 

Her er svaret mitt om brannmur:

https://www.diskusjon.no/index.php?showtopic=1609884&do=findComment&comment=21791167

 

 

Laget også en ny diskusjonstråd om spesifikkt for generelle brannmurforståelse:

https://www.diskusjon.no/index.php?showtopic=1617130

 

 

Også hev jeg like godt på en diskusjonstråd om det viktigste av alt (tror jeg), VLAN:

https://www.diskusjon.no/index.php?showtopic=1617136

Endret 16. juli 2014 av G