Bonjour à tous,

Quelqu'un aurait un retour sur les routeurs Mikrotik type Mikrotik RouterBoard RB2011UAS-2HnD-IN (http://shop.widevoip.com/354-mikro [...] nd-in.html) ?

J'en lis du bien sur les forums US mais rien en Europe alors que ce routeur semble avoir un rapport qualité/prix monstrueux.

Pour rappel, pour 140in, vous avez :

- Routeur OS Licence niveau 5
- 5 Ports Gigabits
- 5 port 10/100 Mbips
- 1 Port SFP
- 1 port PoE
- 2 antenne 802.11 b/g/n (4dbi)
- 1 port micro USB
- Ecran LCD, CPU Atheros cadencé à 600 Mhz, 128 Mo de ram

- Adressage natif IPV4 et IPV6
- Routage static et dynamique (RIP OSPF BGP)
- Gestion des tunnels GRE IPIP EOIP PPTP L2TP PPPOE IPSEC
- Protocole MPLS VPNV4 VPLS Traffic Engineering
- Services SNMP VRRP DynDNS HotSpot
- Administration telnet ssh winbox, gestion du rollback
- Performance maximale 90400 pps max

D'avance merci.

Non mais en fait... non. Personne n'utilise cette bouze d'origine lettone. Point, pas la peine de recréer un n-ème topic sur ce machin.
 
Voir là, là, là...

Tu devrais encore moins argumenter, c'est trop détaillé là, en pointant des topics useless au lieu des donner des informations plus complètes... Venant d'un pro-Debian c'est d'autant plus surprenant...

Je re-précise que je cherche des retours d'utilisation, le débat ne porte pas sur Cisco ou Juniper mais sur l'usage d'un tel routeur dans un contexte de PME/PMI.

Bien cordialement,

 
Merci de nous faire partager la ligne éditoriale du forum, son esprit d'entre aide et d'ouverture
 
Si c'est pour reposter ce genre de réponses, tu ferais mieux de dégager.

Désolé mais bon, pendant un petit moment, il y a eu la même question posée sur ce matériel, avec de multiples pseudos.
Au niveau retour, tu pourras justement voir directement avec les personnes qui ont posés les questions sur cet appareil, dont sarusman.

Pour la modération : C'est d'autant plus surprenant que j'avais justement fait une alerte modération pour signaler un retour d'un n-ème topic sur cet appareil, ne faut-il pas vous déranger durant les fêtes ? Ou alors ça a buggé et vous ne l'avez pas reçu ?

Sinon petite correction, c'est 140out... pas in, les frais de ports ne sont pas offert.

Multiple pseudo ? Comment peux-tu établir une corrélation avec moi sachant que je suis inscrit ici depuis 4 années avant toi (2005) ? De plus, quel est l'intérêt d'un forum (ou l'on est censé rencontrer des professionnels) si c'est pour contacter les gens par mp ?

Et ça se vexe comme un poux en plus, t'es un bon toi.

Fallait bien que tu ajoutes quelque chose, ton honneur est désormais sauf.

A jouer les zorrors zélés, surveilles bien tes topics car tu ne seras pas raté...

Diantre ... ce n'est pas cher. Ca fait même du MPLS!  
Je n'ai pas de retour à te donner là-dessus, mais par curiosité, quels sont tes besoins?
 

J'en ai besoin de deux pour des usages différents : Dans un cas pour remplacer un Cisco ASA 5505 hors-garantie pour les fonctions de firewalling, passerelle NAT, routeur wifi, serveur radius, proxy web, dans un contexte PME (20 postes bureautiques et un petit cluster ESXi, derrière une Livebox Pro bridgée).
 
Dans l'autre cas, c'est pour un usage domestique, pour remplacer un WRT54G (sous OpenWrt) pour les fonctions de passerelle NAT, portail captif wifi, IPsec en mode tunnel qui prenne en charge des vlan et la QoS.
 
Interface web de la bête : http://demo2.mt.lv/webfig/
 
Honnêtement, je n'ai jamais entendu parler de ce produit (je pondère par le fait que le réseau n'est pas du tout mon domaine d'expertise même si je me débrouille sur Cisco et Juniper, je suis pas un archi réseau).
 
Je pense que je vais m'en prendre un pour tester, je n'ai pas grand chose à perdre à ce prix-là...

Je n'en n'ai jamais entendu parler non plus.
Bon, en même temps, je n'ai fait que des missions pour des gros boîtes qui ne bossent qu'avec Cisco, Juniper, HP, etc .. et jamais avec des PME.
 
Je suis quand même très surpris par tout ce qu'il est capable de faire. S'il le fait bien, chapeau. Rien que pour les fonctionnalités de routage, pas mal de routeurs ou châssis Cisco ne proposent même pas toutes ces protocoles (ex: VPLS).
 
Sinon, je n'ai peut-être pas bien regardé mais je n'ai pas trouvé la fonctionnalité de portail captif.

Car certains ne regardent pas forcément tous les topics, alors si c'est pour avoir une réponse dans 6 mois
Par MP, si la personne se connecte rapidement tu auras une 1ère réponse.
 
Quand aux multiples pseudos, même certains modos en abusent, d'autres perdent leur mot de passe et ne se souviennent plus de l'adresse de messagerie, etc etc... plus courant que tu ne peux le penser  

Si tu avais lu les topics que j'ai cité, voilà quoi... une personne qui pose sa question sur le matériel, en postant partout, là aussi ça arrive beaucoup plus souvent que tu ne peux le penser.
 

   
 
Après si ton topic est on ne peut plus sérieux, alors là forcément je m'excuse car même pour du perso/power-user, vu le très faible nombre de personnes qui revendent des routeurs "pré-hackés" sous DD-WRT et openWRT, cela m'intéresse car certaines fonctions "annexes" sont absentes comme :
- l'affichage de la puissance reçues des clients WiFi (mais c'est génial comme fonction ça )
- un packetsniffer et le netwatch intégrés, pas besoin d'avoir un autre équipement en plus à intégrer
- le trafficmonitor, pas besoin de se monter un truc avec du nagios et weathermap
- les statistiques d'utilisation par port (ether1 uniquement débloqué sur la démo... possible sur tous ?)
 
@filoox : le menu "IP" -> "hotspot" ?

Mikrotik faut connaître les limites mais sinon c'est plutôt pas mal pour le prix :
- Physiquement, c'est très cheap
- Winbox est une bouse sans nom
- Le firewall est complètement daubé (c'est de l'iptables)
 
Pour de la TPE/PME de base, ça fera la blague. Dès que tu veux faire des choses un peu plus "haut niveau" (BGP par exemple), tu vas en chier... La fonctionnalité existe mais n'a pas été pensée pour de la prod (même au niveau micro-ISP)

Merci pour ce retour car ma seule référence est mon meilleur ami qui bosse chez un revendeur Mikrotik et Gold Partner Cisco qui me soutient que Mikrotik explose Cisco en terme de rapport qualité/prix (pour du SOHO en tout cas).
 
Après, en terme de scalability, je ne sais pas ce que ça vaut, un topic aide un peu mais on parle pas de la richesse fonctionnelle : http://forum.mikrotik.com/viewtopi [...] =2&t=38767
 
Donc en gros pour une petite infra ça fait le job mais faut pas compter sur RouterOS pour un backbone ?

Ce qui est sûr est que l'équipement est parfait pour fournir à la fois le LAN et le WAN sur des petits sites grâce à toutes les fonctionnalités qu'il fournit (par ex: IPSec et relai DHCP vers l'agence principale)
 
Pour ce qui est de backbone: il y a backbone et backbone mais pour une petite PME, je pense que tu peux facilement utiliser 2 switchs 24 ports pour les postes et serveurs et connecter tout cela à 2 switchs Mikrotik qui assureront le routage LAN et le routage/filtrage/NAT vers le WAN (pas vraiment un backbone, quoi).
L'interface de configuration "Webbox" me paraît assez claire pour la partie routage.
Le risque peut-être avec des "petites" sociétés est leur capacité à corriger rapidement les bugs.

 
C'est évident, le prix des Mikrotik (licences et matériel) est tellement bas
 

 
C'est mon avis en tous cas. Tu pourras trouver du RouterOS sur des backbones, on en a dans ma boîte et ça marche, mais c'est à des années-lumières en terme d'utilisabilité au jour le jour d'un OpenBSD et ses démons.

Et ta boîte utilise OpenBSD pour faire du routage?

Oui, en partie.

 
 
Oui, BGP4/BGP4+, OSPF, firewalling PF, ....

 
Dans quels cas l'OpenBSD est utilisé plutôt que le Mikrotik ? (et vice versa). Qu'est-ce qui porte le soft openBSD, un simple serveur ou utilisez-vous des boîtiers constructeurs (si cela existe)?

 
Le boitier microtik présenté ici n'a que 128Mo de RAM. Il est impossible de faire tenir une full view bgp dedans. Dans ce cas (ça reste un exemple) un serveur sous OpenBSD avec qq Go de RAM sera plus approprié.

 
On a commencé en tout Mikrotik et maintenant on choisit en fonction des contraintes et des besoins.
Les installations en OpenBSD coûtent plus cher et le matériel consomme plus. Sur les sites parisiens avares en watts, on s'oriente sur du Mikrotik. Sur les sites sur lesquels on a besoin de supervision poussée/métrologie/filtering, on passe en priorité en OpenBSD.
Selon la puissance et le nombre d'interfaces nécessaire, ça va du Soekris au serveur haut de gamme (d'ailleurs j'aimerai bien tester les modules Vantronix un jour)

Dans notre boite on utilise les mikrotik comme Firewall Backup .
 
Ça répond bien à notre besoin

c'est si caca que ça iptables?

Je déteste cette syntaxe

C'est pour les pros  
 
Perso je déteste IOS avec sa syntaxe particulière, mais bon faut faire avec.

je suis loin d'être un spécialiste, mais c'est vrai que PF est plus facile

 
De là à en déduire que Mikrotik c'est pour les pros...  

1- Bah du Mikrotik, tu n'en trouves pas partout déjà, vu l'origine (lettone) du produit notamment par rapport à la France, l'Allemagne et l'Angleterre.
2- Vu les possibilités du bidule, en équivalent "à vil prix" (cf le modèle en photo chez un vendeur letton) serait un routeur sous openWRT/DD-WRT + un bon switch. Mais vu que dans le commerce ça ne se fait pas donc... (pour rappel si on met un openWRT ou DD-WRT sur son routeur, bye bye la garantie constructeur)

Donc au final, c'est du marché de niche power-user (le même qui aura x PC chez lui dans une baie avec de la virtualisation) et du marché pro.

Y'a les Netgear Open Source ou l'installation de DD-WRT/OpenWRT et autres bidules est supportée.

Sauf que si tu installes un DD-WRT ou un openWRT sur les Netgear et autres TP-Link, bye la garantie.

bon je vait etre claire j'ai acheter un CRS125-24G-1S-2HnD-IN et si tu veux gerer les acces de mulitiple usager dans un resaux d'entreprise ta tout les option pour le faire et bien plus que tu peux l'imaginer mes ses justement ca le problaime il y a tellement d'option que si tu sait pas exactement coment ca marche un resaux tu sera incapable de le configurer moi qui suis un abile didouyeur qui conait freebsd,(linux pour pas defiler la liste de toute les distribution que je conait), et windows serveur 2008r2, aprait 6heur de gosage j'ai vite commprie qu'il faudrait que je lise l'intégraliter du manuel de routeur os pour réusir a le configurer si ton bu ses de commprendre le fonctionnement d'un réseaux dans les moindre détail ses un bonne acha

a oui pour etre plus concrait si tes pas ingénieur réseaux tu vas devoire te taper un mois de documentation pour le configurer.  
 pfsense est peutaitre une meayeur solution, oui il est chian a configurer mes loin de l'etre autant que routeros.  

en pasant si tu veux un backbone avec du mikrotik regarde ca: http://routerboard.com/CCR1036-8G-2SplusEM
et oui 2x 10gbps + 8x1gbps =16go de ram avec du gros TILE-gx comme cpu sa ses la définision de puisance.

moi j'ai pas compris
c'est dommage ça avait l'air intéressant.

quesque ta pas compri bon j'avou que mon ortograf est a chier mème si j'ai fais attention pardonner mois de ecrir ci male mes j'ai fait de mon mieux  

Kikoo lol ?

abstient toi plutôt

 
Merci de faire un GROS effort d'orthographe, c'est lamentable, là !

bon merci de comfirmer mon incapaciter a bien écrir JE LE SAIT
je precise que je suis canadienet j'ai 20ans et je fais des stage dans une boutique de informatique qui fait principalement du comercial cart j'ai pas encore réussi a passer mon troixième segondaire (acose de mon francais et mon anglait est bien pire aumoin je pet les 90% en mathématique) mème avec l'aide d'une orthophoniste   et je pense que vous avez constater pourquoi.
quand je dit que que j'ai fait atention a mon ortographe ses vraiment pas une blague
alor si je peux pas faire mieux suige vraiment obliger de rien écrire sur ce forum  
si quelqun veux preciser mes éreur je pourait peuxtaitre m'améliorer
 
aoui esque quelpu'un peux trouvait une explication pourquoi je suis si nule en francais écri, mois qui suis pourtant une grande geule
 
par chance mons bose (la ou je fait mes stage )a dit de pas men faire  qui sarengerait avec mon orthograf cart je suis selon luit un excelent technicien"fiouf"
aumoin mon écriture ne m'enpaichera pas d'avoir un travail