[Sammelthread] MikroTik Geräte

[besterino]

Wie ist denn aktuell so der Stand zu den 10gbe Mikrotiks? Der CSR300 ist mit 8xSFP+ ja unschlagbar günstig: MikroTik RouterBOARD CRS300 Dual Boot Desktop 10G Smart Switch, 1x RJ-45, 8x SFP Preisvergleich Geizhals Deutschland

Taugt der denn, dass man den bedenkenlos kaufen könnte („just buy it“ )?

 

[martingo]

Ich hatte bisher noch nie Probleme mit 10GBit im Mikrotik. Willst du etwas konkretes wissen? MT frisst eigentlich alles an Modulen und dacs.
Eigentlich heißt der aber CRS309. Keine Ahnung wieso Geizhals ihn als CRS300 listet, die Bezeichnung gibt es nicht.

 

[besterino]

Ich überlege mal wieder, meinen Netzwerkkrempel zu entrümpeln / konsolidieren. Aktuell stehen da 4-5 Switches aus unterschiedlichen Gründen - ich sag mal „historisch gewachsen“.

Mit dem Ding (oder dem 16-Port) könnte ich wohl 2-3 Geräte in den Marktplatz stellen... und vermutlich noch mit einem Plus rauskommen. Da sind meine ganzen 10G-Base-T NICs noch gar nicht einkalkuliert...

 

[MisterY]

Natürlich liegt es daran.
Zwei Möglichkeiten: 1. Vor der nat Regel eine nat Regel mit dst-address-type=local und Action Accept. 2. Http(s) Ports am mikrotik ändern.

Ich habe sowohl das eine, als auch das andere versucht. Nichts funktioniert.

 

[martingo]

Wie immer gilt: /export und dann kann es weitergehen.

Nachtrag: eine falsche NAT Regel hat relativ lange dauernde Auswirkung. Verbindung ist dann nämlich noch im Connection Tracking und wird nicht erneut durch die korrekte Regelkette laufen. Das könnte eine Erklärung für die nicht arbeitende NAT Regel sein. Am einfachsten ist ein Reboot, um mit leerer Tabelle zu beginnen.
Was am Port ändern nicht funktionieren soll, verstehe ich nicht.

 

[MisterY]

hast ne PN

 

[martingo]

Ich bin ehrlich gesagt überhaupt kein Freund von PMs. Das verfehlt gänzlich den Sinn eines Forums.
Trotzdem habe ich einen Blick auf Deine Config geworfen. Du hast diese Zeile drin ohne irgendwo 80/443 in der Input Chain zu accepten:
add action=drop chain=input comment="Block everything else"

 

[MisterY]

Danke dir
Wie accepte ich das?

 

[martingo]

Das machst du doch nicht zum ersten Mal?

add action=accept chain=input comment="allow web from lan" dst-port=80,443 in-interface-list=!WAN protocol=tcp

 

[sch4kal]

dass ich Port 80/443 an einen Reverseproxy weitergeleitet habe?

Warum tust du das ?

 

[martingo]

Betreiben von mehreren Webservern hinter einer IP? Webserver im Sinne unterschiedlicher Geräte - keine vHosts.
SSL Terminierung am ReverseProxy?
Loadbalancing?

Noch eine Ergänzung zu oben: neben dst-adress-type=local muss natürlich auch das in-interfaces=!WAN sein. Die local Policy matcht immer weil der MikroTik ja auch die öffentliche IP hält.
In Summe ist das eigentlich ein Käse. Entweder änderst Du die MikroTik Ports ab oder machst die MikroTik WebGUI über den Reverseproxy erreichbar.

 

[besterino]

So, der 16 Port ist bestellt. Angeblich ja semi-passiv und die Lüfter springen nur bei hohen Temps an. Bei den derzeitigen Außentemperaturen also permanent...

 

[MisterY]

Entweder änderst Du die MikroTik Ports ab oder machst die MikroTik WebGUI über den Reverseproxy erreichbar.

auch wenn ich die ports ändere komme ich nicht darauf.

 

[martingo]

Du musst die Ports natürlich auch an der Firewall in der input Chain freigeben...

 

[sch4kal]

Betreiben von mehreren Webservern hinter einer IP? Webserver im Sinne unterschiedlicher Geräte - keine vHosts.
SSL Terminierung am ReverseProxy?
Loadbalancing?

Ist mir schon klar, aber, warum ?

 

[besterino]

Sorry, ich nochmal: weiß eventuell jemand aus eigener Erfahrung, welche (möglichst preiswerten) 10Gbit SFP+-RJ45-Transceiver/Adapter im CRS317-1G-16S+RM funktionieren?

 

[sch4kal]

Sorry, ich nochmal: weiß eventuell jemand aus eigener Erfahrung, welche (möglichst preiswerten) 10Gbit SFP+-RJ45-Transceiver/Adapter im CRS317-1G-16S+RM funktionieren?

Die Mikrotik-Eigenen. S+RJ10.

 

[Luckysh0t]

So, der 16 Port ist bestellt. Angeblich ja semi-passiv und die Lüfter springen nur bei hohen Temps an. Bei den derzeitigen Außentemperaturen also permanent...

Ich hatte dazu mal eine Anfrage an MT.Solange die Transceiver unter 40°C bleiben ist er passiv, darüber gehen die Lüfter an.Das blöde ist nur, dass die S+RJ10 Transceiver ad hoc 60°C haben (So bei einem Kumpel gesehen).

 

[besterino]

Mist. Wie laut sind die denn?

Wenn die wirklich de facto dauerhaft laufen und (mir zu) laut sind, muss wohl gebastelt werden...

Fährt Dein Kumpel denn RouterOS oder SwitchOS? Vielleicht läuft der als Switch ja kühler? Und mit Vollbestückung oder Platz zwischen den Ports? (Die Hoffnung stirbt zuletzt.)

 

[Luckysh0t]

RouterOS und es sind nur 3 10 Gbit und 5 1 GBit oder so.
Wurde beides getestet.
Leise ist was anderes - Noctua tausch bietet sich an ^^ Aber bei ihm steht er im Keller..von daher wars im egal..aber für mich war es relevant, daher hole ich mir nur die 8 bzw 4 Port Version - die haben gar keine Lüfter die angehen könnten xD Zumal mir die 8 Port version auch reicht, da ich auch noch auf einen PoE Switch angewiesen bin.
Und SFP+ (min 4 Ports) und PoE+ (min 12 Ports) in passive habe ich noch nicht gesehen.

 

[besterino]

Kacke. Hätte ich das gewusst, wäre es auch der 8er geworden. Hab mich von den Herstellerangaben verleiten lassen.

Steht bei mir zwar auch im Keller aber ich sitze da halt auch zum Daddeln im gleichen Raum. Ne fette auf leise getrimmte Wakü im Desktop, ein ebenfalls leider Server und dann wieder so‘n Brüllwürfel. Wollte damit eigentlich meinen 8Port D-Link 10Gbase-T ersetzen, der jault auch zum Steinerweichen.

Na mal schauen - beim Lüftertausch hab ich halt immer Sorge, dass die leisen Quirle dann noch genug Airflow erzeugen.

EDIT: im STH hat einer die Lüfter durch zwei 4x20er Noctua PWMs ersetzt und angeblich sollen die Lüfter-/Geräuschprobs auch mit einer neuen Firmware erledigt sein (zumindest besser geworden), da wurden wohl die Temps aus den Transceivern falsch ausgelesen. Mal abwarten.

 

[sch4kal]

Und SFP+ (min 4 Ports) und PoE+ (min 12 Ports) in passive habe ich noch nicht gesehen.

Brocade ICX7150-C12P, wobei der glaub ich nur 2 SFP+ hat, aber PoE und Passive.

 

[besterino]

Poe ist mir Wumpe. Der Brocade ist für mich keine Alternative da mir schon die 4 SFP+ Ports von meinem TP-Link zu wenig sind.

 

[sch4kal]

Poe ist mir Wumpe. Der Brocade ist für mich keine Alternative da mir schon die 4 SFP+ Ports von meinem TP-Link zu wenig sind.

Dafür gibts ja denn den ICX6650

 

[underclocker2k4]

Dafür gibt es den 12916E und nein, nicht der Herd.

 

[besterino]

Ja ne, is‘ klar.

Ich fummele jetzt erstmal mit dem Mikrotik herum.

 

[sch4kal]

Dafür gibt es den 12916E und nein, nicht der Herd.

Naja, ich hab schon eine halbwegs bezahlbare Lösung genannt ^^ Brocade ICX6650-32-E-ADV 10GB Switch 32 Active Ports **Warranty** | eBay
Aber wird sind ja hier im Mikrotik-Fred, daher wieder B2T.

Berichte dann mal bitte wie leise der CRS317 nach der Transplantation geworden ist, würde mich auch interessieren

 

[besterino]

Also lautlos dürfte der mal im Homelab bestenfalls selten werden. Selbst im auf <25 Grad klimatisierten Büro ohne gesteckte Transceicer / Kabel (also nichtmal eingeloggt im UI) laufen die Lüfter (auch noch) nach einer halben Stunde. Von der Lautstärke dann völlig erträglich, aber sie laufen.

Lustig wird’s dann @home bei schnuckeligen ~28 Grad Umgebungstemperatur: jetzt sind die Dinger schon sehr deutlich wahrnehmbar bis störend bei knapp unter 4000 RPM - jetzt mit nem RJ45-Kabel im Management-Port und im WebUI eingeloggt, übrigens sowohl mit frisch geflashtem RouterOS (6.44.x - Long Term) als auch SwitchOS (2.9).

Tjo. Und mit 5xSFP+, 1xSFP und 2x10Gbase-T-SFP+ - auf denen gerade eigentlich keine Last ist - Orgeln die Lüfter auf >7000 RPM. Das ist dann auch D-Link-Niveau und m.E. jenseits von erträglich.

Noctua 4x20er liegen bereits hier. Positiv: das Gehäuse trägt kein (sichtbares) Siegel o.ä. dessen Bruch zum Garantieverlust führen würde.

Die Adminoberfläche wirkt auf den ersten Blick allerdings nicht so richtig selbsterklärend. Recht unübersichtlich für mich jedenfalls und hübscher habe ich auch schon gesehen. Aber dafür vermutlich viele Funktionen und nach den ersten Stündchen (inklusive diverses Troubleshooting wegen Unerfahrenheit ) will ich noch kein Urteil abgeben. Sehr gut finde ich aber zum Beispiel die Möglichkeit der Port-Isolierung, also quasi „physische Netztrennung“ ohne VLANs.

Umbau dann demnächst.

 

[martingo]

Welche Oberfläche meinst Du? WebUI oder Winbox? Fährst Du mit RouterOS oder SwitchOS?

 

[besterino]

Also lautlos dürfte der mal im Homelab bestenfalls selten werden. Selbst im auf <25 Grad klimatisierten Büro ohne gesteckte Transceicer / Kabel (also nichtmal eingeloggt im UI) laufen die Lüfter (auch noch) nach einer halben Stunde. Von der Lautstärke dann völlig erträglich, aber sie laufen.

Lustig wird’s dann @home bei schnuckeligen ~28 Grad Umgebungstemperatur: jetzt sind die Dinger schon sehr deutlich wahrnehmbar bis störend bei knapp unter 4000 RPM - jetzt mit nem RJ45-Kabel im Management-Port und im WebUI eingeloggt, übrigens sowohl mit frisch geflashtem RouterOS (6.44.x - Long Term) als auch SwitchOS (2.9).

Tjo. Und mit 5xSFP+, 1xSFP und 2x10Gbase-T-SFP+ - auf denen gerade eigentlich keine Last ist - Orgeln die Lüfter auf >7000 RPM. Das ist dann auch D-Link-Niveau und m.E. jenseits von erträglich.

Noctua 4x20er liegen bereits hier. Positiv: das Gehäuse trägt kein (sichtbares) Siegel o.ä. dessen Bruch zum Garantieverlust führen würde.

Die Adminoberfläche wirkt auf den ersten Blick allerdings nicht so richtig selbsterklärend. Recht unübersichtlich für mich jedenfalls und hübscher habe ich auch schon gesehen. Aber dafür vermutlich viele Funktionen und nach den ersten Stündchen (inklusive diverses Troubleshooting wegen Unerfahrenheit ) will ich noch kein Urteil abgeben. Sehr gut finde ich aber zum Beispiel die Möglichkeit der Port-Isolierung, also quasi „physische Netztrennung“ ohne VLANs.

Umbau dann demnächst.