Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mikrotik RouterOS Wiki - eine Katastrophe?

Frage Sonstige Systeme MikroTik RouterOS

Mitglied: tomp24

tomp24 (Level 1) - Jetzt verbinden

09.09.2013, aktualisiert 19.09.2013, 6624 Aufrufe, 9 Kommentare, 1 Danke

Hallo zusammen,

auch wenn ich zur Zeit beruflich wenig mit Routern zu tun habe, irgendwie sind sie ein mir liebes Hobby geworden, nach diversen anderen exotischen und weniger exotischen Geräten, bin ich jetzt mal bei Mikrotik angelangt. Winbox empfinde ich als absolut geniales Tool. Leider kann man das vom Wiki nicht behaupten, ich halte die Einträge dort schon fast für fahrlässig.

Konkret geht es mir um die absolute Einsteigerseite:

How to Connect your Home Network to xDSL Line

Schaut euch bitte mal die Firewall-Regeln an:
/ ip firewall filter
add chain=input connection-state=established comment="Accept established connections"
add chain=input connection-state=related comment="Accept related connections"
add chain=input connection-state=invalid action=drop comment="Drop invalid connections"
add chain=input protocol=udp action=accept comment="UDP" disabled=no
add chain=input protocol=icmp limit=50/5s,2 comment="Allow limited pings"
add chain=input protocol=icmp action=drop comment="Drop excess pings"
add chain=input in-interface=ether2 src-address=192.168.0.0/24 comment="From our LAN" action=accept
add chain=input action=log log-prefix="DROP INPUT" comment="Log everything else"
add chain=input action=drop comment="Drop everything else"

Bei der Zeile udp-Accept-Regel war's mir schon etwas flau im Magen, und tatsächlich, DNS-Anfragen an meinen Router werden beantwortet.

Aber fast noch schlimmer: wieso wird standardmäßig die forward-Chain nicht gedroppt? Damit kann doch jeder im Netz mich als Gateway missbrauchen?

Wie seht ihr das? Danke im Voraus
tom
Mitglied: dog
11.09.2013 um 17:40 Uhr
Nicht alle Artikel in dem Wiki sind von Mikrotik selbst, viel ist auch von Usern (grade solche How-Tos).
Bitte warten ..
Mitglied: Dobby
18.09.2013 um 20:47 Uhr
Wenn es das dann war bitte noch ein Beitrag ist gelöst hinten dran.

Gruß
Dobby
Bitte warten ..
Mitglied: AlArenal
23.09.2013 um 11:15 Uhr
Wie Dog schon erwähnte sind diverse Teile des Wikis von Usern geschrieben.

Das Ärgerliche daran ist, dass man es nicht editieren kann. Zwar steht allerorten, dass die User hier die Doku anpassen, erweitern und korrigieren können, doch die Registrierungsmöglichkeit wurde abgeschafft. Erst letzte Woche schrieb einer der MT-Admins im Forum einem User, er könne doch die Wikiseite editieren. Woraufhin wir User ihn darauf hinwiesen, dass dies schon seit langem nicht mehr geht.

Entsprechende Beiträge und Rückfragen bei MT werden schlichtweg ignoriert. Wenn ich Nachholbedarf bei MT sehe, dann kommt lange vor irgendwelchen neuen Produkten die QA und die Kommunikation mit den Kunden.
Bitte warten ..
Mitglied: Dobby
23.09.2013 um 15:40 Uhr
Hallo nochmal,

Wie Dog schon erwähnte sind diverse Teile des Wikis von Usern geschrieben.
Man kann auch noch zusätzlich:
- drei Bücher kaufen
- Trainings mieten bzw. buchen
- Einen Konsultant mieten bzw. anheuern

Das Ärgerliche daran ist, dass man es nicht editieren kann.
Das finde ich ganz gut, denn was passiert denn wenn jemand einen Eintrag im Wiki hinterlegt?
Dann kommt ein WISP Mensch vorbei und schreibt das ganze gleich eben mal um und sagt das muss doch so und so laufen!
Denn das die Router auch in normalen Firmen und auch sicherlich zu hauf zu Hause eingesetzt werden hat sich bei MikroTik
erst recht spät durchgesetzt, denn die produzieren Profi Equipment mit dem Hauptfokus auf den ISP und WISP Markt!!

Woraufhin wir User ihn darauf hinwiesen, dass dies schon seit langem nicht mehr geht.
Und zurecht, denn was passiert denn wenn jemand die Konfiguration von dort übernimmt und
sich dann an den Support wendet, der aber nur noch die zwischenzeitlich editierte Version vorfindet?
Der Kunde wird dann immer sagen, gestern stand es dort aber noch ganz anders! Und was sollen die
vom Support dem denn dann wohl erzählen?

Entsprechende Beiträge und Rückfragen bei MT werden schlichtweg ignoriert.
Wenn die auf jeden hören würden könnten sie den Laden auch gleich schließen, ist halt meine Meinung dazu.

Wenn ich Nachholbedarf bei MT sehe,
Man sollte mal ein Jahr auf niemanden hören und dann erst einmal alle bekannten Bugs beheben!
Und danach hätte man die ROS Version 6.x für den CCR sauber aufsetzen sollen und dann für alle anderen Geräte.

dann kommt lange vor irgendwelchen neuen Produkten die QA
Die Geschwindigkeit mit der man ewig neue Geräte auf den Markt gebracht hat rächt sich jetzt.
- Nochmals 10 neue Leute einstellen weil alle schon am Limit gelebt haben und nur noch gearbeitet haben
- Schulungen und Kurse bei Tilera bezahlen ($3.000 für drei Tage) weil das mit dem CCR eben nicht so lief wie man dachte
- Merken dass die Kunden nicht mehr mitspielen wenn man nur seine eigenen Wünsche durchsetzt und alle zu Betatestern macht
Für tausend € will man ein gerät das auch funktioniert und es auch bringt oder vorher eine Info dass das Gerät noch nicht für
den produktiven Einsatz fertig ist


und die Kommunikation mit den Kunden.
Also im Gegensatz zu den Anfängen der Firma ist der Support heute zu Tage doch wohl eher ein Traum!!!
Das ist ein Unterschied wie Tag und Nacht und sollte auch ruhig so weiter ausgebaut werden, nur das bringt eben alles nichts
wenn niemand die alten Bugs und Fehler ausmerzt!!! Ist doch eigentlich egal wer einem nicht weiterhelfen kann, oder?
Mal ein Beispiel der BGP Cache Bugs, also mir ist das egal ob mir das ein Supportmitarbeiter, ein Konsultant, ein Distributor
oder die Googlesuche sagt, das der noch nicht behoben wurde!!!! Und das grade bei BGP wo man mit nur einer richtigen
Fehlkonfiguration ein ganzes Bundesland mit lahmlegen kann!


Gruß
Dobby
Bitte warten ..
Mitglied: AlArenal
23.09.2013 um 16:09 Uhr
Wenn ich ein Wiki betreibe und dort hinerlege, dass die User aufgerufen sind eigene Inhalte beizutragen, dann sollte das auch funktionieren. Schalte ich das ab, sollte ich das in den Texten auch kenntlich machen. Wenn "geöffnet" am Laden steht, sollte auch geöffnet sein, oder?
Und wenn man den Support darauf hinweist, möchte ich kein Dankesschreiben, aber man könnte es als konstruktives Feedback aufnehmen und umsetzen. Das erzeugt weniger Arbeit als ständig Fragen im Forum / in den Supporttickets diesbezüglich ignorieren und wegklicken zu müssen.

Im ehem. user-editierbaren Bereich des Wikis steht klar geschrieben, dass MT hier keine Garantie übernimmt, etc. pp. Wer au0er Copy & Paste nichts beherrscht, muss mit evtl. Konsequenzen leben. Änderungen in Wikis sind schmerzfrei, weil im Changelog eindeutig rückverfolgbar.

Ich kenne die Anfänge von MT nicht, aber keine Reaktion auf eine Supportanfrage zu bekommen ist für mich kein traumhafter Zustand. Würden wir das mit unseren Kunden machen, wären wir arbeitslos, da pleite. Da verstehe ich auch nicht, warum MT dies nicht als Chance begreift. Professionellen Support für die die dafür zahlen. Das ist nicht besonders revolutionär, aber einträglich und gut kalkulierbar. Wenn aber die Inbox überquillt weil kirgisische Ziegenhirten in allerschrecklichstem Englisch grundlegende Basics versuchen zu erfragen, leidet der Support aller darunter.

Und mit $3000 für nen mehrtägigen Kurs ist es nicht getan. Programmieren lernst du nur durch programmieren. Das was die dir da in einem Kurs vortröten kannste auch einfach intern weiterreichen, es hilft dir aber nicht direkt dabei Bugs zu lösen oder zu vermeiden oder neue Features umzusetzen. Wenn das so einfach wäre, gäbe es nur fehlerfreie Software von ganz dollen Programmierbuden.

Vllt. sollten die Jungs lieber ein paar Kurse in Sachen Agile Development besuchen.....
Bitte warten ..
Mitglied: Dobby
23.09.2013 um 18:15 Uhr
Wenn ich ein Wiki betreibe und dort hinerlege, dass die User aufgerufen sind eigene Inhalte beizutragen, dann sollte das auch funktionieren.
Siehst Du das meinte ich mit jeder sieht nur seine eigene Spielwiese oder die Sache nur aus seiner Sicht!
MikroTik hat 4 geschäftliche Hauptbereiche, RouterOS, Trainings, RouterBoards und das Lizenzsystem.
Wenn nun alles in einem Wiki steht macht man sich das Trainingsmodell eventuell kaputt und das will
man eben nicht seitens MikroTik.

Schalte ich das ab, sollte ich das in den Texten auch kenntlich machen. Wenn "geöffnet" am Laden steht,
sollte auch geöffnet sein, oder?
Jo so kann man das natürlich sehen nur das ist eben wieder Deine Sicht der Dinge und nicht die von
MikroTik! Denn die stellen nach eigenen Angaben professionelles Equipment für den ISP und WISP
Bereich her und da passen dann Anwender wie Heimanwender mittlere und kleine oder gar große Betriebe
nicht hinein oder sagen wir mal spielen eine untergeordnete Rolle, sicherlich sehen gerade die Kunden
aus Deutschland, Österreich und der Schweiz das ganz anders, aber das muss MikroTik ja nicht tangieren.

Und wenn man den Support darauf hinweist, möchte ich kein Dankesschreiben, aber man könnte es als konstruktives Feedback aufnehmen und umsetzen.
Also wenn man den aktuellen Zahlen so in etwa Glauben schenken darf, werden bis zu 12.000
Vorschläge im Monat bei MikroTik eingereicht und jeder, aber wirklich jeder ist davon überzeugt
das Ei des Kolumbus zu besitzen, absolut jeder! Kannst Du mir mal erzählen wie ich mit 100
Mitarbeitern dieses Pensum abarbeiten soll mit 100 Mitarbeitern vom Chef bis zum Supporter.

Das erzeugt weniger Arbeit als ständig Fragen im Forum /
Das spiegelt aber deren Aussage zufolge den sogenannten Ist zustand wieder und man hat eine engere
Kundenbindung und sieht auch schneller wie viele Leute dem beipflichten und wer alles nicht!
Also ergo sieht man mit einem Blick seitens MikroTik um was es den Leuten geht und was nicht so
interessant und wichtig ist! Klar nur denen die sich im Forum anmelden, aber so ist es dann eben.

in den Supporttickets diesbezüglich ignorieren und wegklicken zu müssen.
Auf dieser Seite steht genaustens drauf wer alles, welchen Support zu erwarten hat!
Und zwar klipp und klar für Jedermann in nur drei Punkten was für Support geboten wird und in welcher Form!
MikroTik Support woraus leitest Du und im übrigen eben auch immer
mal wieder so um die 2.000.000 andere Leute jedes Jahr, den Supportanspruch ab, der so nie vereinbart wurde
bzw. gar nicht besteht?

Im ehem. user-editierbaren Bereich des Wikis steht klar geschrieben, dass MT hier keine Garantie übernimmt, etc. pp. Wer au0er Copy & Paste nichts beherrscht, muss mit evtl. Konsequenzen leben. Änderungen in Wikis sind schmerzfrei, weil im Changelog eindeutig rückverfolgbar.
Da reden wir aber aneinander vorbei, denn der eine findet eben dass man die Sachen von den anderen
Leuten so auf gar keinen Fall stehen lassen kann und im übrigen ist das dann der Fall wenn man
unterschiedlicher Meinung ist und dann muss MikroTik wie im Kindergarten jedes mal wieder schlichten.
Wie viele Leute sollen die dafür abstellen oder einstellen die wir dann alle wieder mitbezahlen müssen?

Ich kenne die Anfänge von MT nicht, aber keine Reaktion auf eine Supportanfrage zu bekommen ist
für mich kein traumhafter Zustand.
Nein warum auch, wieso soll Dir einer helfen?
- Weil die Supportabteilung dann so groß wäre wie bei Cisco aber niemand das Geld wie bei Cisco
zahlen möchte? Oder warum sollten die Dir helfen alles unter Dach und Fach zu bekommen?
- Weil alle die die teuren Trainings bezahlt haben dann damit kein Geld machen können?
- Weil keiner mehr die Trainings bezahlt und bucht, obwohl die auch ein Teil des Geschäftes
von MikroTik sind und auch auf jeden Fall nicht den kleinsten Teil darstellen!

Würden wir das mit unseren Kunden machen, wären wir arbeitslos, da pleite.
Ja aber Ihr stellt auch kein professionelles Equipment her, für das man ja die Trainings
nehmen soll, und das eigentlich mit dem Hauptfokus auf den WISP und ISP Markt abzielt!

Bei Ubiquiti hat jemand in deren Forum geschrieben dass etwas partout nicht funktioniert!
Sofort hat einer der Moderatoren sich eingeschaltet und den für den Kunden zuständigen
Distributor angeschrieben und um Klärung der Sache innerhalb von 3 Tagen bis 4 Wochen
(je nach Fall und Problem) gebeten, und zwar von beiden Seiten! Aber da kostet der WLAN AP
auch keine 35 € sondern 250 € aufwärts!!!! Was die meisten Leute wollen ist doch eines, billige Geräte,
mit einer Cisco gleichen Qualität und einem Pro Support den niemand zu leisten vermag oder bezahlen kann.

Da verstehe ich auch nicht, warum MT dies nicht als Chance begreift. Professionellen Support für die die dafür zahlen.
Wie soll das funktionieren wenn es so viele Bugs und Probleme bzw. Eigenarten in ROS
gibt, ist doch egal ob ich Dir das hier schreibe, ein Konsultant oder ein Mitarbeiter aus dem Pro
Support, oder? Wenn etwas nicht funktioniert dann funktioniert es eben nicht! So wie bei dem BGP
Cache Problem das man nun schon ich glaube 3 Versionen mit durchschleift!
Würdest Du dafür denn Pro Support zahlen und dann schreibt man Dir das Problem wird in der
nächsten Version behoben? Und was ist wenn das Problem nicht behoben wird? Dann hast Du gezahlt
und es hat sich bis zu drei Versionen nichts geändert, na dann sind die Leute ja noch schneller weg.

Das ist nicht besonders revolutionär, aber einträglich und gut kalkulierbar. Wenn aber die Inbox überquillt weil kirgisische Ziegenhirten in allerschrecklichstem Englisch grundlegende Basics versuchen zu erfragen, leidet der Support aller darunter.
Und deshalb ist das System mit den Distributoren und auch den Konsultanten auch richtig gut in meinen Augen!
Die Preise sind stabil und steigen nicht andauernd und man muss nicht eine Supportcrew haben die 180
Sprachen fließend kann! Denn das kostet dann erst richtig Geld und zwar unseres.

Und mit $3000 für nen mehrtägigen Kurs ist es nicht getan. Programmieren lernst du nur durch programmieren. Das was die dir da in einem Kurs vortröten kannste auch einfach intern weiterreichen, es hilft dir aber nicht direkt dabei Bugs zu lösen oder zu vermeiden oder neue Features umzusetzen. Wenn das so einfach wäre, gäbe es nur fehlerfreie Software von ganz dollen Programmierbuden.
Du hast da wohl etwas nicht richtig verstanden oder ich habe es nicht vermocht so herüber zu bringen!
Wenn ich mehrere Schritte machen muss, die alle samt neu sind und man mir die Möglichkeit bietet
dass ich meine Programmierer alle samt vorher zu einer dreitägigen Schulung schicken kann, damit
mit meinen Leuten von Tileras Mitarbeitern genau erklärt wie man für die ManyCore CPUs von Tilera
programmiert, dann nehme ich das eben vorher gerne an, oder setze mich mit dem nackten Arsch in
die berühmten Brenneseln und genau das sitzt man leider nun!
- von 32 Bit auf 64 Bit umsteigen heißt nicht einfach einen anderen Compiler benutzen
- die vorgefertigten 2500 Tilera eigenen RPM Paketen kann man auch nicht alles und wenn dann nur
bedingt verwenden
- Die neue hochgeschwindigkeits Verschlüsselungseinheit MiCa ist vorher so noch nicht dagewesen
und birgt auch Fallstricke mit sich
- Die Tile Gx Plattform ist neu und somit eben nicht allen Programmierern bekannt

Und daher hat man nun obwohl man eigentlich das Sortiment bereichern und erweitern wollte
20 Mitarbeiter mehr eingestellt und muss nun eben mitten drin die Leute schulen lassen.
Prima! und weil kein Ende in Sicht ist werden nun nach und nach die Geräte die stabil und gut liefen
einfach ersetzt damit alle nur noch CCR Geräte kaufen, vom 9 Core bis zum 100 Core, nur
funktionieren die eben nicht fehlerfrei!

Vllt. sollten die Jungs lieber ein paar Kurse in Sachen Agile Development besuchen.....
Nein denn die ROS Software ist schon agile genug nur man kann eben nicht nur immer ein paar
Leuten sagen wenn Ihr es mit xyz Programmierern schafft dann ist es gut und Ihr habt alle dickes Geld
und wenn man einmal nachfragt ob neue Leute dazukommen sollen die die zusätzliche Arbeit schultern
helfen, dann wird natürlich niemand sagen kein Thema, hol sie alle ran und wir verdienen dann eben weniger!

Und immer mehr und immer schneller neue Geräte auf den Markt bringen heißt eben auch
immer mehr Leute einstellen und die wollen auch alle bezahlt werden! und der Ruf nach immer höherer
Qualität schlägt auch auf den Preis das ist doch wohl klar.

Geplant war das ja auch alles ganz anders:
- Den CCR nur über Mikrotik verkaufen mit dem Hinweis, dass die Hardware fertig ist nur die ROS Version
eben nicht! nur dann kamen all die Distributoren und wollten das Ding auch haben weil ja Krise ist und man
was neues revolutionäres brauchte, und das mit dem Stand des ROS v6 ging dann einfach mal gepflegt unter!
- Der CCR bekam gleich die Version 6 und alle anderen wollten dann auch die Version 6 auf Ihren Geräten klar
warum auch nicht. Nur dann müssen auch genug Leute angeheuert werden und am besten vorher!

Das was die dir da in einem Kurs vortröten kannste auch einfach intern weiterreichen,
Dann hätte man aber gwusst dass man 16 Cores für das Netzwerk nimmt und die restlichen 20
für das System und nicht alles wie man möchte aufteilen!

es hilft dir aber nicht direkt dabei Bugs zu lösen oder zu vermeiden
Nein aber eine richtige und von Grund auf neue Programmierung kostet eben zeit und erfahrene Programmierer
mit Skills für die Manycore CPUs war am Markt nicht zu bekommen, denn die Tilera ManyCore sind in
Wirklichkeit nicht many core sondern many cpu Prozessoren, also viele kleine echte CPUs die dann
miteinander vermascht werden und die Kryptoeinheit MiCa lädt die Daten direkt aus dem RAM.
Also wäre der Kursus von 3 Tagen bestimmt nicht verkehrt gewesen und auch ein Team von 10 Mitarbeitern
die sich nur um den CCR kümmern wäre gut gewesen, aber nun geht man eben den harten und steinigen
Weg und wir warten alle schön und haben die schicken Kisten vor Augen! Super.

oder neue Features umzusetzen.
Bloß nicht!!!!! Die ständige Featuritis ist doch wohl des Pudels Kern oder der wirkliche Grund warum es an
allen Ecken und Kanten hapert. Also ich denke persönlich dass man erst den CCR fertig gemacht hätte
und dann auf allen Geräten die Bugs und Fehler hätte beheben sollen und dann wenn alles glatt läuft
eben auch einmal zusehen dass es so bleibt, klar dass man die von der CCR Hardware gebotenen
Möglichkeiten meines Erachtens schon voll ausschöpfen sollte, gar keine Frage, aber das war es dann
auch schon. Als Beispiel: VPN, da hätte man einfach mal die Hürde nehmen sollen und mit dem
ein oder anderen Minister reden sollen in dem eigenen Land! Geht ja irgend wie nicht an, das man
für den internationalen Markt produziert und nur weil im eignen Land Kryptogrphie verboten ist, darf
man dann nur sporadisch so etwas einbauen, dann hole ich mit Lieber einen DrayTek oder Cisco
oder was weiß ich für einen Hersteller ins Haus der damit keine Probleme hat und gegängelt wird.
Dann brauch ich mich wenigstens nicht mehr ärgern das die Hardware alles kann und beherrscht
aber man es nicht implementieren darf! Da ginge locker aber ganz locker;
- IPSec
- L2TP
- PPTP
- SSL VPN
- OpenVPN

- IDS/IPS - Suricata oder Snort Implementierung
- Deep Paket inspection ohne das der Router "stehen bleibt"
- Verschlüsselte Protokolldateien die man nicht mehr kürzen kann (Logfiles)
- Antivirus Einbindung mittels ClamAV

Gruß
Dobby
Bitte warten ..
Mitglied: AlArenal
23.09.2013 um 23:18 Uhr
Deine Argumente sind teils nachvollziehabr und teils, sorry - an den Haaren herbei gezogen.

Ich will nicht den Rest der Nacht damit verbringen, also versuche ich es kurz:

Im Wiki steht
1. "Welcome to the MikroTik Wiki!
This is a place where users of MikroTik solutions share information, examples, howtos and ideas with each other. This resource consists of both User Maintained How-To articles, and also MikroTik maintained documentation pages."
2. "This is a user editable how-to page, anyone can contribute! If you have some firewall rules or scripts to share, simply register and add to the list. This is not the official Mikrotik Manual, this page is maintained by our users - by You. Anyone can join and share their configuration, setups, ideas and manuals. And if you find a mistake in someone elses article - simply correct it."

Dass diese Funktion nun a) gegeben sein sollte, so wie sie beworben wird oder b) nicht so beworben werden kann weil nicht (mehr) vorhanden, ist doch keine Frage der Sichtweise. Wenn mein Hersteller schreibt, der Wagen ist ein Fünftürer und ich bekomme nur einen Dreitürer, dann ist das keine Auslegungssache, sondern Humbug - und zwar einer über den sich in diesem Fall Anwälte freuen.
Haben die Jungs von MT ihre Zugangsdaten verlegt, dass sie die Texte nicht ändern können?
Und dass die vorhandenen Userbeispiele nicht aktueller werden sollte auch klar sein, ebenso wie dass dies unnötig Anfragen nach sich zieht.

Und nein, ich sehe das MT Wiki auch nicht als Konkurrenz zu deren Trainings. Es gibt schlichtweg keine andere Dokumentation seitens MT. Ich finds ehrlich gesagt schon ziemlich banausig Änderungen bei Kommdandos nicht zeitnah dort einzupflegen. Die eigenen offiziellen Beispiele funktionieren teils in den aktuellen ROS Versionen gar nicht mehr. Darauf kann ein Einsteiger gar nicht kommen, weil ja auch in der Referenz (sic!) nicht drinsteht, für welche Version sie gilt / nicht gilt.

Der Verweis auf Bücher ist nett gemeint, aber es gibt aktuell meines Wissens nach kein Buch, welches ROS 6 abdeckt. Da könnte MT vllt. noch nen Euro mit machen, oder? Ich hätte doch gar kein Problem bei denen ein gedrucktes Manual zu kaufen, oder ein PDF mit einer aktuellen (!) Befehls-Referenz. Dass das Trainings nicht obsolet macht, siehst du an unzähligen anderen Firmen...
"Ich verkaufe dir ein Produkt, aber wie es funktioniert musst du selbst rausfinden oder ein Training kaufen". Kann man machen, funktioniert aber hauptsächlich in einem Marktumfeld, wo man hohe Versatilität und Zuverlässigkeit verkauft und sich ein solches Vorgehen leisten kann, weil die Trainings im Vergleich kostentechnisch nicht ins Gewicht fallen. Ich habe auch ehrlich gesagt keinen Nerv Zeit in einem Training abzuhocken, wo man mir erklärt was ein IP-Paket ist, damit ich in den erlauchten Kreis derer aufsteige, die mal im nächsthöheren Training eine BGP-Session aufmachen dürfen.Mich interessiert nämlich auch der ganze Wireless-Firlefanz nicht
Und auch die Hinweise auf Trainings beinhalten übrigens keine Aussage darüber, wie umfänglich und aktuell das darin verteilte Trainingsmaterial ist.

In meinem konkreten Fall ging es nicht darum mir irgendwo per Support bei einer Konfig zu helfen. Ich hatte lediglich die Rückfrage ob 100er SFPs in neueren ROS-Versionen womöglich funktionieren werden und / oder ob es Hardware-Releases geben wird, die 100er SFPs schlucken. Ein Support der auf Zack ist (und ein klitzekleines bischen in Richtung Vertrieb, also Einnahmemöglichkeit, denkt), beantwortet das. Und sei es nur mit "Ist derzeit beides nicht geplant.". Bumms. Denn weißt du, so ein Forum (und auch inoffizielle wie dieses, Blogs, etc.) mit entsprechend genervten Kommentaren ist keine gute Werbung...

Und was den Hauptfokus WISP / ISP angeht. Wir SIND (u.a.) ISP, nur eben via Fiber und VDSL. Nix Wireless, nix PPoE, etc. Ich habe auch kein Problem auf ein Training zu gehen, wenn ich mir sicher bin, dass es nicht rausgeworfenes Geld ist. Ich habe besseres zu tun als irgendwo meine Zeit abzusitzen wie bei einem LIR-Training der RIPE (na gut, Amsterdam ist nett, die Leute cool drauf)

Was du zu CCR und ROS 6 sagst.. wenn das so stimmt... zusammen mit den diversen anderen Bausteinchen.. klingt eben nach Management-Fehlern. man reibt sich an zu vielen Fronten auf und hat kein klares Konzept / kommunziert es nicht, wo es wie hingehen soll. Dann eben Feature Freeze und nur noch Bugfixing in den offiziellen Versionen. Es hilft doch niemandem für jeden gefixten Fehler einen neuen einzubauen und wieder irgendwo ne Syntax zu ändern (ohne das im Changelog zu vermerken)..
Agile Softwareentwicklung heißt nicht ständig alles überall unkoordiniert und unkommentiert und auf Zuruf zu ändern und ständig Bugs rauszurotzen.

Um die 36 Cores aufzuteilen müssen nicht 20 Leute in einem Kurs sitzen. Das kann sich auch einer anhören und der erzählt es weiter. Er darf nur nicht eingepennt sein. Um mein obiges Beispiel aufzuwärmen: Ich werde keinem meiner Techniker ein LIR-Training antun, es sei denn ich will, dass er sich den Rest der Woche mit seiner Perle ein paar schöne Tage auf Firmenkosten in Amsterdam oder sonstwo macht. Vllt. war dein Beispiel doof, aber glaube mir, bei einem Training bekommt nicht jeder magische Tattoos und Voddoozauber der nur bei ihm persönlich wirkt und verbleibt. Schonmal von "train the trainer" gehört?
Wenn MT natürlich eh nur eine handvoll Coder für Tilera abgestellt hat, kann sie natürlich auch nicht sinnvoll mehr als diese paar Leute zum Training schicken

Die Sache mit der Kryptographie, da haben auch andere mit zu knabbern. In Russland umgeht Kaspersky das Verbot derartige Software herzustellen, indem sie die Sourcen nach England schickt und dort wird kompiliert. Es gibt immer Mittel und Wege.

Letzten Endes würde ich mir wünschen, dass die Jungs sich in die Spur bewegt bekommen. Denn sonst werden andere in die Breschen springen, die man nun gerissen hat. Neben deutlichen Verbesserungen im Bereich der ROS-Entwicklung (und auch in der Hardware liegt ja ab und an was im Argen, sie deren RB2011UAS-IN-"Antennagate").
Eine Situation, die man eben auch hat, wenn man so scheinbar unschlagbar günstig ist ist die, dass man auch weniger Hemmungen hat die Investition wieder abzustoßen. Gerade hier wo wir mehr und härtete Euros haben, als vllt. ein WISP in Pakistan, dafür aber auch unsere gewohnten Qualitätsansprüche stellen - nicht zuletzt auch weil wir diese für unsere Kunden zu erfüllen haben.

Da können die auch mal in Richtung redundaten PSUs und Clustering nachdenken - wenn sie mit Debugging und CCR-Optimierung fertig sind
Bitte warten ..
Mitglied: tomp24
06.12.2013, aktualisiert um 15:03 Uhr
Hallo zusammen,

jetzt hätte ich dieses Thema beinahe aus den Augen verloren. Naja, es ist inzwischen einige Zeit vergangen und ich denke, ich konnte zumindest meine anfänglichen Schwierigkeiten mit der Firewall gut lösen. Ich habe das Thema daher auf "Erledigt" gesetzt. Inzwischen sind auch zwei CRS bei mir in Betrieb gegangen

Dass das Wiki nicht bearbeitet werden kann ist trotzdem irgendwie nicht optimal gelöst.
Bitte warten ..
Mitglied: AlArenal
09.12.2013 um 10:10 Uhr
Das finde ich auch mehr als ärgerlich, wie so manches bei MT. Daher sieht es bei uns auch eher so aus, dass wir uns die Ubiquiti EdgeMAX EdgeRouter PRO holen werden, die diesen Monat herauskommen und hier und da in den USA schon vorbestellt werden können.

Inzwischen hatte ich ja genug Zeit mich mit Vyatta und dem kleinen ERLite 3 zu beschäftigen und fühle mich gerade was den Support von UBNT in der eigenen Web-Community angeht sehr gut aufgehoben.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

MikroTik RouterOS
Mikrotik BaseBox 5 Wirless Bridge Konfiguration richtiger Ansatz? (7)

Frage von chrisbs zum Thema MikroTik RouterOS ...

Router & Routing
gelöst Konfiguration von Vlans auf Mikrotik 750gr3 (15)

Frage von Uwoerl zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...