Jump to content
Калькуляторы

mikrotik в роле BRAS биллинг - mikrotik через radius

Saab95

 

Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти

Share this post


Link to post
Share on other sites

nobody4097

 

Вы во многом правы, но не могу согласиться что линукс/accel удобный и надежный вариант.

Неудобный файрвол, policy routing, жутчайший шейпер требуют для правильной настройки и понимания недюжинной смекалки и ума.

Попробуйте разобраться в tc - этож рукалицо. Тому кто это придумал надо в голову гвоздь вбить (с)

 

Зачем ломать себе голову, а потом даже если ты во все вкуришь, хрен кому это сакральное знание передашь, и пользы от него только голова больная. Мне лично очень жаль потраченных на это времени и сил.

 

В микротике ты всё равно более абстрагирован от реализации, и заботишься уже об архитектуре сети. В итоге микротиковый админ может на любого "взрослого" вендора перейти проще, ибо основные принципы типа cli и т.п. все равно схожи.

 

Сам лично ухожу от линукса акселя на микротики.

Хотя согласен что некоторые моменты вроде отсутствия поддержки элементарных вещей и вечные глюки напрягают. Но из двух зол все равно меньшее это микротик.

 

Я жалею только о том что я раньше его не нашел и не попробовал.

Share this post


Link to post
Share on other sites

Ваша позиция ясна. Самый главный ваш аргумент - это удобство. Я согласен - чертовски заманивает. Более низкий порог вхождения новичка.

Но производительность и гибкость и надежность - проигрывает в разы. А на каком-то этапе это становиться критически важно.

Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров)

Про аксел - это я так для примера альтернативы. Есть множество других решений. Уж не сложнее микротиковских манглов и HTB ).

Сам я лично вообще за "взрослые железки" и уход от всех доморощенных решений на коленке - хотя "взрослые" имеют свои проблемы, но никто их не отрицает, и они решаются. Главное в продакшн стараться ставить проверенные вылизанные решения и очень осторожно пробовать новшества в лабах и на небольших участках боевого фронта.

Просто время пионер сетей постепенно уходит (хотя процесс на огромных просторах РФ может затянуться надолго).

А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))).

Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился).

Так что критика не помешает.

А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш )

Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом ))))

Edited by nobody4097

Share this post


Link to post
Share on other sites

rpra

tc - головная боль когда нужно делать деление трафика по направлением и делать какие-то сложные правила

 

если у вас interface-per-customer (не важно какой именно интерфейс), то в tc получается в самом простом случае 2 правила (tbf egress + ingress policing). эти правила прозрачны и понятны

Share this post


Link to post
Share on other sites

Но главная проблема - это дизайн сети, предлагаемый саабом - безапеляционное превосходство и полное отрицание недостатков микротика (как х86 так и некоторых роутеров)

Сааб такой сааб просто.

 

А так да - бомбите дальше сети на микротиках, без радиуса с Л3 доступом и ОСПФ и баш скриптами через ссш )

Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :)

 

А микротик - это пионерия в чистом виде (красиво, удобно, типа просто, дешево, совсем не надежно, совсем не производительно, совсем не гибко "Зачем ломать себе голову" - тыкай мышкай и все само работает как-то)))).

Просто у новичков может сложится ложное мнение - что микротик - это серебрянная пуля (но это не так - я сам в этом убедился).

Новички и есть пионеры. И микротик нам как раз в тему.

 

Подождите - пока придут большие дяди и присоединят вас к СовОблСтройИнформТелеком и ваши юзеры подключатся к их понам и гепонам и брасам и биллингом - с кучей акций и подарков и скидок и мега сервисов с кучей шд каналов и фильмов с записью и отложенным просмотром и ип телефонией и с выездом куртизанок на дом ))))

Ну а пока ждем надо же чем-то заниматься.

Edited by rpra

Share this post


Link to post
Share on other sites
Ну почему без радиуса-то сразу? У нас вполне себе пппое :) И даже биллинг есть :)

Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф )

Главное - что вы понимаете какой инструмент для какой ситуации

А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/

а линукс и вланы и радиус - устаревшее говно

/а брасы - вообще просто всемирный заговор и массовый обман)

Share this post


Link to post
Share on other sites

Saab95

 

Я как-то пробовал пощёлкать мышкой на микротике во вкладке роут(или как она правильно называется) с залитым fv, это был какой-то ад. Хотя и через CLI он тоже плохо работал, но там хоть как-то удалось нужное найти

 

Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п.

 

Ну это ж совсем другое дело - и радиус и билинг и даже пппое - а значит нет л3 на доступе и оспф )

Главное - что вы понимаете какой инструмент для какой ситуации

А сааб на любой вопрос даст один ответ - микротик (не имеет недостатков и подходит даже для межорбитальных кораблей/

а линукс и вланы и радиус - устаревшее говно

 

У меня в некоторых местах OSPF поверх PPPoE поднят, а за ним стоит роутер, к которому подключены клиенты и авторизуются прямо с порта по L3 в центр. Как вам такая схема реализации? Подключили в любом месте сети роутер, он и работает. А если вместо PPPoE взять L2TP - то и в любом месте земного шара, где интернет есть, все заработает без перенастройки.

Share this post


Link to post
Share on other sites

Многоуважаемый Saab95, как самый лучший знаток mikrotik будте так добры, ответе на вопросы которые я написал с самого начала по поводу mikrotik.

 

Господа ну согласитесь ставить сервак в стоечный ящик на тех этаже,для обеспечения поселка инетом, что бы прогнать через него 200-400 мбит/c трафа, ну совсем не правильно. И самый главный вопрос, будет ли нормально такой BRAS управляться через RADIUS.

Share this post


Link to post
Share on other sites

Если кому вдруг интересно, можем приложить схему и примерные конфиги. Опять же, с удовольствием выслушаем критику.

Если не затруднит, пример конфига в ПМ отправьте.

Share this post


Link to post
Share on other sites
Там же есть фильтры вверху - указали нужный диапазон и готово. Так же есть различные переключатели, типа no bgp и т.п.

 

да что вы говорите !!! - уже лет 5 микротик все *** этой херней.. а воз и ныне там, ну почему даже на восьмиядерном х86 сделать поиск по фулл-вью стоит ацких усилий.. а на ЦЦР-1036 еще более ацццких усилий !! )

 

Но в линухе и фре и любом брасе это делается за секунду даже с несколькими фулл-вью.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this