Pracowałem jako sieciowiec, zaczynając w lokalnej sieci aż do korpo które sprzedawało usługi cloudowe bankom. Mam doswiadczenie z takimi urządzeniami sieciowymi jak Mikrotik, Ubiquiti, HP, Juniper, Cisco. Na podstawie swoich doświadczeń powiedziałbym że każde z tych urządzeń miało inną grupę docelową. Przykładowo w małej firmie około 50 osób, zamontowałem wszystko na Ubiquiti (Gateway, PoE switche, AP, controler) bo to są dobre urządzenia dla ludzi którzy nie ogarniają sieci, nie posiadają firmowego sieciowca, oni chca odpalić lapka i mieć neta żeby pracować. Mikrotik ma znacznie ... znacznie większe możliwości niż Ubiqutit ale wymaga żeby przy nim przysiedzieć, skonfigurować. Prywatnie preferuje Mikrotika.

Fajnie się Ciebie słucha, czekam na kolejne materiały 😊

Od dłuższego czasu zastanawiałem się nad mikrotikiem do domu. Przekonałem mnie :) kupuje!

Mam cap ac i właśnie rozbudowalem sieć o cap ax. Jeszcze dużo sie muszę nauczyc żeby to skonfigurować jak trzeba 🙈 dzięki za filmiki!

Ostatnio 2 dni walczyłem z mikrotikiem i jego fantastycznym softem. Tika zwróciłem, nigdy więcej.

Dzięki za omówienie. Byłem praktycznie zdecydowany wymienić routery na mikrotika, ale uświadomiłeś mi, że wiązałoby się to tylko z niepotrzebnymi nerwami.

Mikrotik dla naszych mieszkań czy do niewielkich instalacji to bardzo stabilny i ekonomiczny wybór. Z moich obserwacji jest bardziej stabilnym jak UniFi Ubiquiti które też zakładam.Ten elegancki i świetny system wymaga jednak trochę uwagi, jednak nie na kieszeń przeciętnego użytkownika

Szczerze zazdroszczę piwnicy, ten beton jest bardzo ładny!

Winbox akurat w mikrotiku to duży +. Natomiast brakuje mi obsługi specyficznych znaków (innych niż podstawowy latin) występujących w językach wielu krajów (np polskie: ą ę ó itp). Wykorzystując np. modem LTE chciałby człowiek aby wysyłane smsy z powiadomieniami były czytelne do odbiorcy. Skoro MT oferuje taką funkcjonalność to powinna ona działać tak jak oczekuje użytkownik. Szkoda, że MT nie słucha użytkowników i uważa, że to co oni robią jest wystarczające i nie trzeba nic zmieniać....

Też osobiście polecam MT, aczkolwiek w wagach nie powiedziałeś jeszcze jednego, potrafi się zbrickować podczas aktualizacji i ratuje tylko Netinstall. Przerobiłem routery synology, cisco, asusy, ToiletPaper' Link i inne, i powiem szczerze że nie chcę więcej patrzeć na to co nie Mikrotikowe :) Do hejterów: początki są trudne, też się uczyłem na błędach i nie raz uwaliłem konfig że się dostać nie mogłem albo nie działało. Defaultowo powinno wszystko działać od strzała, natomiast zanim się zacznie w Mikrotiku grzebać, polecam poczytać tutoriale czy manuale :)

Lepsze zastosowanie Netwatcha to zmiana konfiguracji w przypadku pojawienia się bądź zniknięcia usługi lokalnej w sieci. Na przykład weryfikowanie czy lokalny serwer Pi-Hole działa, i przełączenie DNSów na np. te od Cloudflare tak aby strony dalej można było odpytywać. Albo rozwiązanie na które ostatnio wpadłem: pingowanie usług TCP i wyłączanie reguł NAT w przypadku gdy nie są aktywne, tak aby po prostu nie trzymać otwartych portów na routerze nawet gdy nic za nimi nie ma.

Super materiał. Masa wiedzy i doświadczenia. Z mojego doświadczenia dla ludzi, którzy chcą się pobawić i czegoś nauczyć / homelab polecałbym jednak coś z Linuxem / BSD np. openwrt albo router na Debianie / FreeBSD / OpenBSD i standardowe switche zarządzalne po ssh/telnet. Mikrotik to jednak nakładka na linuxa i mimo że wiedzę sieciową się zdobywa to dalej jesteśmy tylko w świecie stworzonym przez mikrotika. Plusy: ujednolicenie konfiguracji, dobry sprzęt, wsparcie, określone parametry wydajnościowe, przemyślane rozwiązanie dla ISP Minusy: skomplikowana konfiguracja wymagająca wiedzy specyficznej dla mikrotik, czasem niespójna (VLANy), brak UTM, brak centralnego zarządzania konfiguracją, egzotyczny i zamknięty ekosystem i narzędzia, słabe moduły LTE

Na pewno wielu szuka informacji na temat tej marki głównie modemów LTE kat.18 jest duże zainteresowanie pozdrawiam

Hairpin nat - przyznaje, że choć o mikrotikach jakąś wiedzę miałem to nie miałem kompletnie pojęcia, że problem z dostępem z wew ma również swoją własną nazwę :)

Dziękuję za film 👍🏻

To co jest fajne w MikroTik to sposób licencjonowania. Na starcie otrzymujesz pełną funkcjonalność systemu jego możliwości nie są ograniczane poziomem licencji. Czyli nie masz takiej sytuacji że np. level 3 nie ma OSPF a już level 4 ma. Poziom licencji określa jedynie liczbę wykorzystania danej funkcji np. 4 pozwala na jednoczesne zestawienie 200 połączeń L2PT a 5 podnosi tę liczbę do 500. Dodatkowo możesz pobawić się MikroTikiem nie wydając ani złotówki (sam wtedy ocenisz czy Ci pasuje), ze strony pobierasz system i łączysz go z maszyną wirtualną (są paczki gotowe pod VirtualBox, VMWare, Hyper-V czy Qemu) i już możesz odpalać WinBoxa.Ograniczeniem jest prędkość interfejsów do 1Mbit ale to wystarcza aby się pobawić. Gdy połączysz to z GNS3 to zabawy co nie miara :-) Dzięki za film Pzdr

Fajny temat. 👍 Dowiedziałem się o nie których rzeczach z nagrania Pana. Graphing da się ogląndać również przez winbox. Dzięnkuię z filmik.

Mikrotika trzeba poczuć ;)

Jest jeszcze jeden plusik, mianowicie dude na routerze, bardzo fajna opcja nadzoru nad niewielkimi sieciami.

Dobrze mówi 👍

VLANy dla mnie to porażka, co platforma to inaczej się konfiguruje. Jak chcesz tagowany + nietagowany na jednym porcie, włączanie VLAN filtering (dlaczego to nie jest od razu włączone to nie wiem). Protokoły routingu. BGP w wersji v6 to średnio da się używać, w v7 nawet da, ale brak możliwości konfiguracji filtrów jak w wersji 6 (mam na myśli wyklikanie, a nie pisanie ich ręcznie). OSPF też działa jakoś inaczej niż w BIRD, Cisco, Juniper. MT mam wrażenie, że odkrywa coś od nowa zamiast zrobić to tak jak inni ;)

Super. Pozdrawiam.

Film bardzo dobry dzięki i pozdrawiam

cześć, dobry materiał, powodzenia.

w sprawie aktualizacji podoba mi sie to ze moj mikrotik RB962UiGS-5HacT2HnT kupiony w 2017 roku po dziś dzień dostaje aktualizacje stable w router os ver 6 i moge opcjonalnie zaktualizować do wersji 7 system , mało tego po jakimś czasie zaktualizowali mi możliwości portu sfp... z początku mogłem używać sfp do 1 gbps , po jakimś czasie parę lat temu pokazały mi się predkości 2.5 , 5 i 10 gbps na porcie sfp , ale myślałem do niedawna , że to jakiś błąd dopóki tydzień temu nie włożyłem do testu wkładki sfp+... wczytało mi jej wszystkie parametry ... nie testowalem czy uruchomiła link bo nie miałem gdzie , ale miernik mocy wykrył że laser zaświecił z wkładki po ustawieniu na porcie sfp opcji enable , a z doświadczenia wiem że firmowy huawei quadweyy 2300 wkładki nie wykrywał wcale oraz laser się nie zapalał ... a wkładka którą włożyłem jest na 10 km i 10 gbps i nie może się znegocjować na 1 gbps więc jeśli nadal byłby limit 1 gbps obstawiam że laser by się nie uruchomił

Super odcinek gr8. Zestawilem wireguarda ale nie widzi innych sieci lokalnych. Wogole nie dostaje gatewaya tylko adres i maske. W konfigu kompitera dodane podsoeci jakie ma widzoeć. Macie jakiś pomysł :)

Super film zresztą jak większość. Podpowiesz proszę co podpiąć najlepiej do sprzętu od naszego lokalnego dostawcy, który będzie rozdzielał ruch na pozostałe mikrotiki, które będą również AP na pozostałe pokoje oraz WiFi? W pokojach tylko po jednej skrętce w gniazdkach, ale już lepsze to niż nic. Dzięki z góry

Z Mikrotikiem jest taki problem, że na ogół wszystko z ich produktami jest OK, ale czasami oferują niektóre z nich w sumie niewiadomo po co. Pomijam już routery ze stumegabitowymi portami, bo może komuś to się jakoś przydaje - nie wiem, nie oceniam. Ale taki RouterOS na x86 to ja nie wiem po co jest oferowany. Żeby zniechęcić do innych produktów? Sama instalacja to droga przez mękę (obecne wydania są już z bootloaderem na EFI, ale dysk musi być na MBR co dla wielu płyt jest problemem) a potem jest jeszcze gorzej - ot, od kilku dni próbuję ustalić czemu TCP w obie strony zamyka port, UDP w kierunku komputera też ponad 960Mb/s, a w kierunku routera... 20Mb/s i nie ma opcji by było inaczej. Karta sieciowa obsługiwana, procesor się nudzi. I oni za to biorą pieniądze. To lepiej naprawdę trochę ograniczyć ofertę i mieć mniej produktów, ale dopracowanych, niż pełno wszystkiego, ale działającego jakoś tam.

Mozna liczyć na jakies porównanie z ubiquiti? Dzieki za film😊

siemka - masz moze gotowy skrypt co należy wlaczyc a zwlaszcza co wylaczyć w nowo konfiguroawanym mikrotiku ( typu wylczeie telenet / konfig troche bardziej niż podstwowy firewall itp ) jesli nie to wrto bylo by cos na ten temat poczynic odcinek jezcze lepiej wpis)

witam, pracuje jako admin u ISP - brakuje mi obsługi QnQ na crs3x ale nie via procek tylko switch chip, konfigurowałeś może takie rozwiązanie? vlany 10,20 wpięte w grubą rurę ale na cpu działają, jak wiemy cpu w crs nie jest powalający, chciałbym to zrobić na switch chipie proszę o odpowiedz; pozdrawiam Daniel

Dobrze że ktoś zdecydował się nagrać taki filmik bo dużo jest filmików o tej marce tyle że nie w języku Polskim

Opisał by Pan jak z ovh zrobił Pan dyndns - i ile ta usługa kosztuje, a może odcinek o dyndns'ach na mikrotika? Dzięki za filmy!!! Sobota wieczór i przed snem mam nowy film o mikrotik. Dzięki!😊

Bardzo dobry film, takie pogadanki są potrzebne i cenne. Sam używam w domu i w pracy z Mikrotików. W pracy z urządzeń dużo droższych, ponieważ używane jest przez wielu użytkowników jednocześnie. Ponad 100 urządzeń + tunele wireguard. Zaletą Mikrotików, co nie zostało powiedziane, są backupy, szybkość ich zastosowania oraz możliwość exportu i importu ustawień. Także pewien prosty menadżer plików, z obsługą partycji na dyskach USB czy w innych urządzeniach na kartę SD. Aktualizacja oprogramowania jest też zaletą, chociaż, wg mnie powinni częściej wypuszczać mniejsze paczki, ale i tak to lepiej niż z urządzeniami Fortinet, która nie pozwala zrobić aktualizacji oprogramowania jeżeli nie ma się wykupione licencji na urządzenia Fortigate.

Czy potrafisz pomóc aby mikrotik zezwalał na AirPrint w sieci? Niestety z iPhone’a/ipada nie widzi drukarek, android bez problemu

Szkoda, że nie wspomniałeś o dude jeszcze ja bardzo często dzięki temu też szybko znalazłem awarię, od razu tam pokazuje logi prędkości zużycia no dla mnie petarda w miktotiku

A u mnie po podłączeniu LTE na USB sam się przełączył jak główny WAN przestał działać. Konsola po RS232 na donglu USB też zadziałała w awaryjnej sytuacji

26:37.. Czy "Hairpin NAT" jest również określany jako "NAT Loopback" lub "NAT Reflection"??

@TechGlobuz Moim zdaniem są najlepsze... Najlepszy router to taki, który zbudujesz sam, bo jesteś w stanie idealnie spasować go pod swoje oczekiwania... :P

Problem: hAP ax³ Po aktualizacji RouterOS nie mogłem się dostać, więc zrobiłem reset ustawień. Wciskam przycisk RESET gdy zasilanie jest odłączone i przytrzymuje. Włączam zasilanie. Czekam aż dioda LED zacznie migać i wtedy puszczam. Po wszystkim: WinBox w zakładce "neighbors" - brak adresów MAC. Czy RouterOS mógłby wczytać automatyczną kopię ustawień po resecie ustawień? Jeżeli tak - w jaki sposób to pominąć?

A czy starsze modele są w stanie wykorzystać nowe funkcje które pojawiają się w nowych wersjach softu? Czy może jednak mają za słabe podzespoły do tego?

Wspomniana wada - printserver to coś co mnie bardzo ubolewa. Szkoda że nie da się tego obejść kontenerem z CUPS bo USB nie wykrywa takich urządzeń :(

RouterOS w pewnym stopniu budzi skojarzenie z Android OS. Pomimo tego, że pod maską działa Linuksowy kernel to jednak dla wieloletniego Linuksiarza użytkowo jest inaczej. CLI RouterOS praktycznie nie przypomina tego z OpenWrt, który w pewnym sensie jest mikro dystrybucją Linuksa.

Witam, czy w MT Router OS jest obsługiwana podwójna autoryzacja?

Porownanie Cisco, Aruby do Mikrotika to troche inna liga dostawcow ma platne aktualizacje czy wsparcie, do tego w Cisco masz smartnet czyli przedluzasz gwarancje i sprzet tez zostanie wymieniony czy naprawiony gdy mina 2 lata poki jest smartnet oraz nie ma end of life (ktore cisco czy inni "drodzy" producenci zapowiadaja). To jest zupelnie inna liga bo jakos duzi operatorzy stoja na Juniperze, Cisco, Aruba, Arista, ewentualnie whiteboxach (Microsoft czy Facebook) z wlasnym systemem a nie na mikrotku, ba mikrotik nie ma duzego sprzetu typu PTX/MX Junipera czy Cisco ASR 9k, NCS, 8000, Nokia SR (czesc dawnego Alcatela-Lucenta). Mikrotik nawet nie ma produktow w ofercie ktore bylyby alternatywa na duza skale. Male urzadzenia, wirtualizacja ale na duza scale niestety urzadzenia oparte sa na dedykowanych chipach Asic od broadcoma czy wlasnych, tak jak serwery to Intel, Amd, Arm moze ktos w stylu Amazona trzepie na duza skale.

To co zuważyłem w Mikrotiku, to problemy z prędkością Wi-Fi w czasie łączenia z niektórymi urządzeniami t.j. iPhone (max prędkość ok 100Mb/s) gdzie np tel. z Androidem uzyskuje maksymalną prędkość domowej sieci czyli 300 Mb/s. Problemem prawdopodobnie sterowniki od MT.

Z plusów dodam jeszcze dobrą jakość wykonania i stabilność pracy. Jeśli tylko prąd jest dobry, chodzi latami, bez zająknięć i zawieszek. Prędzej się zestarzeje, niż popsuje 😁

Jak oceniasz SwitchOS? Czy jest ZNACZNIE wydajniejszy od RouterOS podczas switching-u?

Nie wspomniales o kolejkowaniu.

Bardzo dobry film ale zapomniałeś wspomnieć o kontenerach, u mnie na hap ax3 bardzo dobrze spisuje się library/nginx:latest , elestio/uptime-kuma:latest , openspeedtest/latest:latest , pihole/pihole:latest , linuxserver/heimdall:latest . Polecam zainteresować się tematem szczególnie openspeedtest bardzo dobrze działa i można sobie sprawdzać prędkości do routera.

Opłaty niestety z nami zostaną. Wszystko działa w modelu subskrypcji - Microsoft, Cisco, Fortinet, itd. Jest to zrozumiałe - dostajesz aktualizacje, firma zarabia, zatrudnia specjalistów, rozwija soft.

Dziękuję hejterowi za powód do bardzo dobrego odcinka. Sam zastanawiam się nad switchem do domu który miałby co najmniej: 24x 1Gbit, 2x SFP+ (spięcie TrueNAS z Proxmox po 10Gbit), aktywne PoE do kamer IP i mały pobór prądu. Wybór chyba padnie na MIKROTIK 326-24G-2S+RM a do PoE może coś z Cisco 100Mbit gdyż niestety odpowiednik z PoE odstrasza mnie ceną. @TechGlobuz co uważasz o takim rozwiązaniu?

Mt nie jest zły. Jego wada ,to brak wiedzy o nim. Te wiedzie trzeba wykopac, I spędzić motogodziny by nauczyć się. Raz skonfigurowane sprzęty mt, będą działać długo, bez problemów. Zadko się sypie ,ale błędów nie wybacza. Wszystko trzeba robić z głową i poświęconym czasem na naukę. Z moje punktu widzenia, I wiedzy jaką mam , a jest na poziomie usera , mogę powiedzieć tyle że. Wersję lite są słabe i tanie i bywają awaryjne. Czasem nie potrafią obsłużyć nawet 20 klientów. Poprosru nie daja rady .Wersję wyższe już bardziej wytrzymałe. Ale i droższe . Mt już jakiś czas temu wyszedł z swoim sprzętem do zwykłych zjadyczy internetu. Ale jak napisałem wyżej. On jest wymagający. Dużo lżejszy i leprzy jest sprzęt ubiquiti. Ps. Ja tam się nie znam. 😂 Mt to taki mały komputer, który robi za wszystko co związane z sieciami. I uważam że może wszystko co z sieciami związane. I na koniec , moja osobista rada. Oczywiście można się niezgoddzic "Jeśli chcesz zacząć zabawę z mikrotik, kup sobie jakiś Starszy model np rb433 ,I ucz się na nim ,potem gdy już będziesz czuć że dajesz radę, I tylko konfig przez web ,lub winbox , to kup sobie taki jaki chcesz, I zrob jak chcesz"

Wsparcie jest, natomiast zdarza się że po update config się rozwala, lub pojawiają się problemy, znikają interfejsy itp

Tak na prawdę największa zaleta: - CENA Największe wady: - brak SDN - rozwiązania bezprzewodowe daleko za konkurencja, jakby nie było używam RB750Gr3 - 6x CAP AC - 1x CAP AX - 1x WAP AC - 3X SXT w planach cos do LTE jako backup

Print server? A kto tego używa? :D Dla mnie to tak mityczna funkcja jak FAX w drukarkach.

Wszystkie te zalety to niestety w większości zastosowań dobre narzędzie do nauki działania sieci. W profesjonalnym świecie to niestety „Jeszcze nikogo nie zwolniono za zakup sprzętu IBM”.

jako posiadacz mogę się wypowiedzieć jako router ok moze byc ale nie jako ap

Bardzo dobry film, przyjemnie się ogląda. Jedyne do czego się przyczepię, to nazwę producenta CISCO nie wymawiamy przez C tylko przez S, czyli nie "cisko" tylko "sisko", tak samo jak angielski alfabet nie zaczyna się od "A Be Ce" tylko od "ej bi Si". Właśnie takich rzeczowych i konkretnych filmów o Mikrotiku brakuje na polskim jutubie. Tak trzymaj, warto popularyzować wiedzę o tym sprzęcie/sofcie, bo lubię tę firmę właśnie za to, że nadal nie zachorowała na perfidną chciwość. Niewiele takich producentów jeszcze pozostało na rynku. Osobiście uważam, że dzisiaj królem, wręcz wzorem obrzydliwej chciwości pozostaje nadal crApple®🤣 Pozdrawiam serdecznie.

Też miałem zagwozdkę z harpin. Wówczas nie wiedziałem, że coś takiego jest, a moje routery z openwrt nie robiły takich psikusów.

Ax3 do domu. Szukam czegoś stabilnego.

Rad nie będę udzielał, napiszę tylko swoje zdanie. Jeżeli ktoś pisze o czymś "śmieć" to albo ma coś z głową albo trolluje. W jednym i drugim przypadku szkoda czasu na rozmowę - blokować wszędzie gdzie się da i zapomnieć. Napiszesz coś raz, będzie się czepiał czegoś innego. Takie głąby żywią się uwagą, w ogóle myślę nie powinno się o nich wspominać. Kontakty i rozmowy z jadowitymi ludźmi prostu zajmują czas i jednak wpływają na samopoczucie i zdrowie, widzę to po sobie. Polecam wszystkim usuwanie ze swojego życia osób, które świadomie czy nieświadomie sprawiają, że czujesz się gorzej.