Mikrotik RB750G – prvi IPv6 test.
Danes sem od podjetja Virtua dobil na test novi SOHO router podjetja Mikrotik – RB750G. Glede na podatke, kjer obljubljajo 5x giga ethernet portov, 680Mhz Atheros 7161 CPU in 580Mbps prepustnosti (pri velikih paketih) – se mi je zdela na internetu najdena cena 54EUR zelo zanimiva – predvsem ker ima naprava IPv4/IPv6 statefull firewall, OSPF-v3, BGP, MPLS/VPLS in še marsikaj uporabnega…
Zakaj so se mi ti Mikrotiki tako priljubili? Nekako “geeky” so, imajo dober command line interface, imajo tudi grafični konfigurator za tiste, ki jim CLI ni pri srcu, podpirajo vse, kar se rabi in kar se ne rabi, predvsem pa mi vse javljene bug-e na IPv6 modulu popravijo v nekaj dneh, zgodilo se je tudi, da so izdali nov release samo za popravke iz moje strani.
Vrnimo se k RB750G. Bodimo pošteni, napram RB433 ali ustalimi routerji v seriji, ki so v kovinskem ohišju – zgleda novinec kot iz pralnega praška. Majhen, nikakav, plastičen, a tudi zato je cena bolj dostopna. V notranjosti je pa to še vedno isti dobri Mikrotik, kakršnega poznamo, a z nekaterimi spremembami.
Priključim napravo na lokalni network (backbone area), stara navada me premami da ga priključim na port 1. Zadevo prižgem in na “neighbour viewerju” se mi ne pojavi nova naprava, da bi lahko naredil mac-telnet nanjo. Treba bo v navodila in glej ga zlomka, Mikrotik se je odločil, da bo privzeto uredil nekakšen primitiven firewall z dikcijo WAN-LAN. Ojoj, to je pa nekaj novega. Priklopim kabel na port 2 in kar naenkrat se naprava pojavi na spisku. V navodilih tudi zasledim, da lahko po novem pridem do naprave tudi po IP-ju, za default so si izbrali 192.168.88.1. Weird…
Seveda sem na router šel z ssh-jem in ko me je sistem vprašal, ali želim potrditi default nastavitve firewalla z WAN-LAN dikcijo sem mu to preprečil. Verjamem, da je to zelo uporabno za manj izkušene uporabnike, a jaz potrebujem default prazne nastavitve, saj se ne bi ukvarjal s tem, kaj vse mi je nastavil drugače, kot bi si želel.
Od tu naprej je šlo vse brez težav, na eth1 sem nastavil IPv6 naslov iz backbone segmenta, v ospf-v3 dodal instanco in na eth2 dodal IPv6 naslov iz naslednjega /64 subneta ter OSPFu naročil, naj mi redistribuira /64 segment, katerega sem dodal na eth2. Po OSPF-v3 sem dobil default routo iz mojega core routerja, ki je povezan v IPv6 internet in ostale /64 segmente razmetane po ostalih napravah. Skratka, router sem imel v omrežju priključen in skonfiguriran iz praznih nastavitev v manj kot 10 minutah, z upgradeom routerOS-a na zadnjo verzijo (4.5) vred.
Prve ugotovitve: začetna procedura je malenkost spremenjena, a Mikrotik ostaja Mikrotik, kljub plastični škatli.
Ostale funkcionalnosti moram še stestirati, o rezultatih (in tudi kakšne slike naprave) pa v kakšnem od naslednjih zapisov.
Jan Žorž
Vaš IP naslov (ali ste na IPv6 ?):
3.16.207.192
Btw..mislim, da stane gigabitna verzija okrog 80€, 100 megabitna pa okrog 50€..Ima mogoče možnost kreiranje tunnel interfacea (če kdo ve)?
Lp
D
Meni je bilo na podjetju Virtua receno 51EUR + DDV za RB750G, niso pa edini ki to prodajajo.
Tunelov imas na Mikrotiku kar nekaj:
6to4
l2tp
ovpn
ppp
pppoe
pptp
vpls
eoip
ipip
To je samo pod /interfaces, imas pa se nekaj drugih opcij.
Katerega od teh si mislil?
Nekaj v stilu kar ima Juniper (SSG)?
Lp
Tvoj odgovor mi cisto nic ne pomaga. Tunel za kaj? Kaj bi rad pocel?
Sem našel odgovor http://forum.mikrotik.com/viewtopic.php?f=2&t=23917&p=115774
Lp
d
Se je to že uredilo v novejših verzijah RouterOS-a, si mogoce pogledal? Tile posti so iz 20. maja 2008…
Verjetno je objavljeno v change logih? Nisem gledal, ampak sem potem kar naročil, ker bi rad zadevo stestiral.
Hvala
Lp
Sporoci ali kaj napisi, kaj bos ugotovil ob testiranju. Vsi posti na temo testiranje IPv6 opreme so dobrodosli, lahko ga linkamo v “izkusnje pri uvajajnju”.
Danes sem router končno dobil, tako da..Vsekakor bom probal napisat kakšen kratek povzetek o samem testu.
Lp
Kaj bi to bilo, da javlja “bad command name”, ko vpisem npr.:
[admin@MikroTik] > /interface 6to4 add comment=”Hurricane IPv6 Tunnel” disabled=no local-address=109.182.xxx.xxx mtu=1280 name=sit1 remote-address=216.66.80.30
bad command name 6to4 (line 1 column 12)
Verzija 3.29 (routerboard 750 level 4)
lp
d
upgrejdaj verzijo na zadnjo 4.X ali pa na 5.0beta. 5beta dela super, jo testiram ze nekaj casa.
Upgrejdal na 4.10 in potem na 5.0b3 – brez uspeha, tunela 6to4 ni nikjer. A moram triggat kakšno secret komando, da bo ipv6 enabled? 🙂
Sicer pa zanimiv predzadnji komentar: http://forum.mikrotik.com/viewtopic.php?f=2&t=29914&start=50
pppoe na 5.x RouterOS-u že podpira IPv6 (dual-stack).
Preveri, če imaš omogočen IPv6 modul.
/system package print
Če je disabled, ga omogoči.
To je to, modul ni bil omogočen..
Hvala!
Lp