Auteur Sujet: routeur mikrotik ou edgerouter ubiquiti?  (Lu 3856 fois)

0 Membres et 1 Invité sur ce sujet

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
routeur mikrotik ou edgerouter ubiquiti?
« le: 16 septembre 2020 à 09:45:07 »
Bonjour,

J’aurais aimé avoir u. retour d’experience sur ces deux marques de routeurs . Je suis assez fan de UNMS mais je me demande si un routeur mikrotik n’est pas plus adapté pour ouvrir des tunnels vers ou se conecter avec differents operateurs et servir d’operateur a un reseau interne multi-site.

exemple d’usages:

2 liaisons fibres avec backups 4G sur un sit,
plusieurs ips routées via tunnels
VRRP et RSTP pour resilience locale. (ou ospf)

OSPF ou iBGP entre plusieurs sites et/ou tunnels site à site

Quelqu’un a un retour là dessus?

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
mikrotik vs edgemax ? (switch et routeur)
« Réponse #1 le: 26 septembre 2020 à 15:42:27 »
personne ? quelqu'un a l'experience de mikrotik vs edgemax ? (switch et routeur) . j'etais sur le point de commander un ER-6 + leur switch 16 XG (10G) mais je commence un peu à fatiguer de ces updates qui cassent un peu tout et je crains un peu avec leur nouvelle gamme UNMS :)

altf4arnold

  • Abonné Telenet (Belgique)
  • *
  • Messages: 107
  • Willebroek
    • Site perso
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #2 le: 20 octobre 2020 à 03:17:29 »
Bonjour, désolé de répondre si tards...

De base Mikrotik et Ubiquiti en infra opérateur c'est un peu meh... mais dépendant du budget, je comprends ton besoin  ;) .
Par rapport au fait de faire un petit opérateur, je te dirai que les deux se valent (très utile). Mikrotik à clairement beaucoup plus de fonctionnalités qu'un Edge router. Par contre, l'approche est différente. Mikrotik, il y'a des problèmes de conceptions qui font que ton temps de convergence BGP sera plus long par exemple ou encore le fait que OSPF+BGP, si tu leur en demande beaucoup, il va pas du tout aimer.

Mikrotik peut faire vraiment beaucoup de chôses mais la méthode qu'il va utiliser pour le faire ne sera pas spécialement optimale. En même temps, vus le prix qu'ils coutent, c'est quand même déjà vraiment pas mal.

Ubiquiti a une autre approche dans la mesure ou ils ont moins de possibilités, mais généralement, ça marche plutôt bien dépendant de ta chance niveau firmware. Je prends l'exemple du RA d'IPv6 qui pendant 2 ans choisissais aléatoirement au boot l'interface sur laquelle il allait advertise. Ça a été fix un beau matin qu'on savait pas d'ou ça sortait... D'autres problèmes toujours actuels? VRRP déconne, la conf SNMPv3 est effacée au reboot même si commit et save et pas la SNMPv2 public, de temps en temps, il perds un morceau de sa table de port-forwarding... On a une conf spécifique avec des ER12 en VRRP, si tu branches/débranches un port RJ, il fera tomber le port SFP eth11. Il faut :
set interface ethernet eth11 disable
commit
delete interface ethernet eth11 disable
commit

En gros, Ubiquiti implémente moins de trucs mais généralement, ce qu'ils implémentent fonctionne de manière plus ou moins bonne (BGP/OSPF, pas spécialement eu de problèmes avec eux)


Maintenant que tu as les problèmes, tu as déjà une petite idée de ce que tu vas subir  ;D .

Si j'étais toi, je me ferai un coeur de réseau en mikrotik et une distribution en edge os. Mikrotik en coeur parce que relativement flexible et très configurable pour pas cher (il me semble que mikrotik est moins cher niveau capa qu'ubi) et pour la distri, du Edge OS parce que pour le coup, UNMS te remontes beaucoup d'infos utiles relativement clairement. De base, la gamme Edge OS a été faite pour ça. C'est pour ça que tu as des OLT/ONT Ubiquiti ainsi que des antennes Wi-Max point à point et point à multipoints... Tu as même des routeurs étanches faits pour être fixés à des poteaux. Au dessus de ça, ils vendent la gamme unifi pour construire le LAN derrière. Par contre, la config IPv6 sur Ubi n'est pas spécialement mise en avant même si elle existe. Il faut creuser.

Cependant, niveau switchs, autant sur le papier le 16XG n'est pas mal, autant je t'encourage à les fuir comme la peste. Pour en avoir quelques uns, je peux te dire que ces switchs sont non loins de la définition que j'ai de Satan. Le problème que j'ai, c'est le fait que ce sont des boites noires. Il manque plein de fonctionnalités de troubleshoot et de configuration avancées. Il y'a des bogues inter-vesions qui sont relativement graves, le dernier en date étant l'intégration à moitié finie des LAG parce qu'ils ont voulu changer les noms du coup ça fait des mélanges dans tout les sens et ça n'a aucun sens en plus de casser les systèmes de supervision et de saturer sa flash de logs d'erreur de son propre firmware, ou encore le fait que tes valeurs d'atténuation d'optiques ne soient pas report en SNMP ou en CLI mais le sont en web, le fait que NTP décroche tout seul après une semaine et ne remontera jamais à moins d'un reboot de switch et pour finir, le fait que Switch Ubi + routeur Ubi reliés ensemble par un DAC officiel Ubi, ben ça casse parce qu'ils aiment pas -_-

Je ne sais pas trop ce que vaut Mikrotik en switch, de ce que j'ai entendu, c'est pas spécialement bon non plus... Mais pour m'être arraché les cheveux sur du Ubi, si les switchs ressemblent à du routerOS (et d'ailleurs certains sont livrables en routerOS), je pense que déjà rien que pour effectuer des diagnostiques, tu auras beaucoup moins de problèmes.

Voilà ;) (Pavé César)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #3 le: 20 octobre 2020 à 12:08:56 »
Mkt en switch, ça juste marche, les seuls soucis que j'ai eu, c'est dans une config multicast avec de l'IGMP. Mais dans la vraie vie, aucun souci.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #4 le: 24 octobre 2020 à 11:48:34 »
Bonjour, désolé de répondre si tards...

De base Mikrotik et Ubiquiti en infra opérateur c'est un peu meh... mais dépendant du budget, je comprends ton besoin  ;) .
Par rapport au fait de faire un petit opérateur, je te dirai que les deux se valent (très utile). Mikrotik à clairement beaucoup plus de fonctionnalités qu'un Edge router. Par contre, l'approche est différente. Mikrotik, il y'a des problèmes de conceptions qui font que ton temps de convergence BGP sera plus long par exemple ou encore le fait que OSPF+BGP, si tu leur en demande beaucoup, il va pas du tout aimer.

Mikrotik peut faire vraiment beaucoup de chôses mais la méthode qu'il va utiliser pour le faire ne sera pas spécialement optimale. En même temps, vus le prix qu'ils coutent, c'est quand même déjà vraiment pas mal.

Ubiquiti a une autre approche dans la mesure ou ils ont moins de possibilités, mais généralement, ça marche plutôt bien dépendant de ta chance niveau firmware. Je prends l'exemple du RA d'IPv6 qui pendant 2 ans choisissais aléatoirement au boot l'interface sur laquelle il allait advertise. Ça a été fix un beau matin qu'on savait pas d'ou ça sortait... D'autres problèmes toujours actuels? VRRP déconne, la conf SNMPv3 est effacée au reboot même si commit et save et pas la SNMPv2 public, de temps en temps, il perds un morceau de sa table de port-forwarding... On a une conf spécifique avec des ER12 en VRRP, si tu branches/débranches un port RJ, il fera tomber le port SFP eth11. Il faut :
set interface ethernet eth11 disable
commit
delete interface ethernet eth11 disable
commit
    En gros, Ubiquiti implémente moins de trucs mais généralement, ce qu'ils implémentent fonctionne de manière plus ou moins bonne (BGP/OSPF, pas spécialement eu de problèmes avec eux)


    Maintenant que tu as les problèmes, tu as déjà une petite idée de ce que tu vas subir  ;D .

    Si j'étais toi, je me ferai un coeur de réseau en mikrotik et une distribution en edge os. Mikrotik en coeur parce que relativement flexible et très configurable pour pas cher (il me semble que mikrotik est moins cher niveau capa qu'ubi) et pour la distri, du Edge OS parce que pour le coup, UNMS te remontes beaucoup d'infos utiles relativement clairement. De base, la gamme Edge OS a été faite pour ça. C'est pour ça que tu as des OLT/ONT Ubiquiti ainsi que des antennes Wi-Max point à point et point à multipoints... Tu as même des routeurs étanches faits pour être fixés à des poteaux. Au dessus de ça, ils vendent la gamme unifi pour construire le LAN derrière. Par contre, la config IPv6 sur Ubi n'est pas spécialement mise en avant même si elle existe. Il faut creuser.

    Cependant, niveau switchs, autant sur le papier le 16XG n'est pas mal, autant je t'encourage à les fuir comme la peste. Pour en avoir quelques uns, je peux te dire que ces switchs sont non loins de la définition que j'ai de Satan. Le problème que j'ai, c'est le fait que ce sont des boites noires. Il manque plein de fonctionnalités de troubleshoot et de configuration avancées. Il y'a des bogues inter-vesions qui sont relativement graves, le dernier en date étant l'intégration à moitié finie des LAG parce qu'ils ont voulu changer les noms du coup ça fait des mélanges dans tout les sens et ça n'a aucun sens en plus de casser les systèmes de supervision et de saturer sa flash de logs d'erreur de son propre firmware, ou encore le fait que tes valeurs d'atténuation d'optiques ne soient pas report en SNMP ou en CLI mais le sont en web, le fait que NTP décroche tout seul après une semaine et ne remontera jamais à moins d'un reboot de switch et pour finir, le fait que Switch Ubi + routeur Ubi reliés ensemble par un DAC officiel Ubi, ben ça casse parce qu'ils aiment pas -_-

    Je ne sais pas trop ce que vaut Mikrotik en switch, de ce que j'ai entendu, c'est pas spécialement bon non plus... Mais pour m'être arraché les cheveux sur du Ubi, si les switchs ressemblent à du routerOS (et d'ailleurs certains sont livrables en routerOS), je pense que déjà rien que pour effectuer des diagnostiques, tu auras beaucoup moins de problèmes.

    Voilà ;) (Pavé César)
Merci pour ta réponse. Pour l'instant je suis parti sur du mikrotik:

  • CCR2004-1G-12S+2XS : pour le routeur, un peu overkill mais pas mal de ram et alimentation redondante, full 10G aussi donc peut etre utilisé sur le long terme. J'aurais peut-ête pu prendre le rb4011 mais bon l'un dans l'autre qui peut le plus peut le moins?
  • CRS312-4C+8XG-RM pour un switch 10G RJ45 sur lequel je peux plugger les serveurs supermicros qui forme le cluster proxmox ainsi que le NAS
  • CRS326-24G-2S+RM en switch simple, pour plugger les reste du materiel en 1G

Après je dois dire que je suis hésitant maintenant (je reçois tout cela lundi apres 3 semaines d'attentes dues à des ruptures de stocks...). Il semble que pas mal de gens abandonnent plus ou moins mikrotik. Je vois par exemple que milkywan va utiliser du materiel plus diversifié par exemple. Ceryains disent de ne pas aller sur du mikrotik. J'ai aussi d'autres remarques qui m'inciteraient à prendre plus un routeur qui fasse aussi serveur comme le edge.

Mes besoins sont finalement assez simple:

  • avoir un routeur qui me permette simplement d'ouvrir des tunnels, faire du BGP, maintenir plusieurs connections
  • gestion firewall, pour permettre d'interconnecter differents sous-reseaux/vlans...



Pro/Cons ubiquiti:

Pros:
  • UNMS: interface centralisées qui dretournent pas mal d'infos (pour mikrotik je suppose que ca passe par d'autres outils externes pour monitorer et gerer la conf)
  • Interface simple

Cons:
  • IPv6: je n'ai pas trouvé comment distribuer des prefix ipv6 en utilisant dhcp-server6. C'est necessaire pour que le routeur ubiquiti récupère un prefix. Il semble sur le papier que le support IPv6 est un peu moins poussé que sur mikrotik?
  • Bugs: ER-12 offload vlan non fonctionnels, parfois il faut /reactiverdesactiver les ports SFP voire meme relancer le routeur pour que la conf soit prise en compte
  • Nouvelle gamme UNMS: comme avec unifi ils s'orientent vers des boites noires qui ne possèdent pas l'accès ni console, ni shell  Si c'est aussi stable qu'avec l'UDM-Pro,  cela promet. Le nouveau routeur PRO c'est aussi seulement 2 WANs, et un switch qui ne partage que 1G comme l'UDM Pro (voir capture écran) . A quel point vont-ils continuer à supporter EdgeOS et surtout à quelle vitesse. Des bugs trainent depuis des années sur le forum

Pro/Cons mikrotik:

Là on reste dans les fonctionnalités sur papier, car je n'ai pas eu l'occasion de tester moi-meme à part coté LTE.

Pros:
  • Pas mal de possibilités de routage
  • Connection 10G

Cons:
  • Interface compliquée: exemple pour le switch il n'est pas aisée de savoir comment tagger les vlans comment rendre le switch accessible sur le net ...
  • Pas d'interface centralisée
  • Pas de possibilité d'étendre en installant autre chose dessus


J'espère juste que que je ne vais pas regretter mon choix :) [/list]

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #5 le: 24 octobre 2020 à 12:06:45 »
Après je dois dire que je suis hésitant maintenant (je reçois tout cela lundi apres 3 semaines d'attentes dues à des ruptures de stocks...). Il semble que pas mal de gens abandonnent plus ou moins mikrotik. Je vois par exemple que milkywan va utiliser du matériel plus diversifié par exemple. Ceryains disent de ne pas aller sur du mikrotik. J'ai aussi d'autres remarques qui m'inciteraient à prendre plus un routeur qui fasse aussi serveur comme le edge.

Mais non, nous on met autre chose parce que c'est plus marrant de jouer avec d'autres routeurs, qu'on les a déjà en stock (et que j'aimerais déménager quelques trucs de mon salon). Et ne compare pas un réseau comme MilkyWan a ta baie, c'est pas les mêmes besoins :P

L'EdgeRouter c'est de la merde, le machin ne sait rien faire, ce qu'il sait faire, il le fait mal, ça plante, ça passe pas les MAJ... Franchement, j'ai commencé avec, mais je n'y retournerai pour rien au monde.

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #6 le: 24 octobre 2020 à 12:12:44 »
Mais non, nous on met autre chose parce que c'est plus marrant de jouer avec d'autres routeurs, qu'on les a déjà en stock (et que j'aimerais déménager quelques trucs de mon salon). Et ne compare pas un réseau comme MilkyWan a ta baie, c'est pas les mêmes besoins :P

L'EdgeRouter c'est de la merde, le machin ne sait rien faire, ce qu'il sait faire, il le fait mal, ça plante, ça passe pas les MAJ... Franchement, j'ai commencé avec, mais je n'y retournerai pour rien au monde.

heh il est clair que cela n'est pas comparable... C'était pour illustrer le changement de matos ;) Vous n'êtes pas les seuls apparamment, disons que j'ai une assez faible visibilité sur l'usage en entreprise de mikrotik. Sinon pour le edgerouter pour avoir passé 2h cette nuit à essayer de comprendre un routage pas pris en compte qui s'est magiquement résolu au reboot,  oui je partage assez ce constat :-)

Hugues

  • AS2027 MilkyWan
  • Modérateur
  • *
  • Messages: 12 424
  • Lyon (69) / St-Bernard (01)
    • Twitter
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #7 le: 24 octobre 2020 à 12:20:05 »
Mikrotik c'est une marque opérateur, pas vraiment entreprise, c'est normal que ce soit peu connu ;)

benoitc

  • Expert
  • Profil non complété
  • ***
  • Messages: 329
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #8 le: 24 octobre 2020 à 12:22:41 »
Mikrotik c'est une marque opérateur, pas vraiment entreprise, c'est normal que ce soit peu connu ;)

c'est vrai aussi :) Disons que mes besoins sont un peu à la croisée actuellement.

altf4arnold

  • Abonné Telenet (Belgique)
  • *
  • Messages: 107
  • Willebroek
    • Site perso
routeur mikrotik ou edgerouter ubiquiti?
« Réponse #9 le: 24 octobre 2020 à 17:13:02 »
Encore une fois, chaque matériel à son usage... ER12, c'est pour du bon routage mais edgeOS n'est pas sec pour ça... Si tu veux, tu peux utiliser un ERX comme CPE et le garder dans UNMS. Dans ce cas là, ça fait sens et ça tient même plutôt bien. Mais il ne faudra pas trop lui en demander. Sachant que les ER sont bons quasi que dans ce cas là, (je n'ai pas encore testé leurs OLT/ONT), ça fait sens qu'Ubiquiti lance une gamme pour les provisionner en UNMS only sans interface dessus (je précise qu'UniFi en laisse une quand même au cas ou...). Si ta config réseau est uniforme, ça te permet de le pré-adopter, l'envoyer au client, il branche et ça marche. Tu ne te retrouves pas dans le cas de : Lui il a ça dans le firewall mais pas lui parce qu'on a oublié... (et tkt qu'avant de templater tes configs, ce genre de cas, tu vas te le manger un paquet de fois)

Pour ce qui est de Mikrotik, il est logique que quand tu vois un réseau grandir, ils s'éloignent plus ou moins de Mikrotik ;) . De base, Mikrotik, bien que capable de faire beaucoup de chôses, reste du low cost. Router OS 7 est prometteur de ce qu'on en a vu maintenant, mais sur la gamme actuelle, il manque certaines fonctionnalités que tu peux avoir sur du matériel plus poussé, et puis, tu as la limitation hardware... Si tu veux du 40G, ton mikrotik en CCR ne le tiendra pas (du moins pas pour le moment). À un moment donnée, tu payes 400€ ton routeur 10G/25G, il y'a une raison ;) Et puis, il est toujours bon de ne pas se bloquer sur un seul équipementier.