плюсы микротик: можно настроить абсолютно всё! Минусы микротик: Нужно настроить абсолютно всё))

Автору респект за продолжение своей работы на ютубе, тема по дальнейшей настройке Микротика очень интересует, жду продолжения и новых видео на эту тему!

По поводу минусов, можно его питать по PoE или закупить блок питания малых габаритов- правда он не такой мощный (24V 1.2A ) но его хватает.По поводу разьема : у микротик во первых нет дизайнера , ихнее оборудование создана инжинерами напрямик, куда смогли спихнуть разьем - туда и оставили.Во вторых - вы купили HE home устройства.Могли купить AX3, AX2,AX-lite, HEX(без wi-fi), или тот-же 4011 у которого есть вариации с wi-fi и без него ( блок патания такой-же но разьем стоит с зади роутера и не мешает.) Данное устроиства не домашняя, оно предназначена для офисов и малых сетей ( 300-500 клиентов ) и устанавливается она в серверной стойке где никто на нее не будет обращать внимание пока вдруг не заработает или нужно будет в нее что-то воткнуть.

Взял такую игрушку себе тоже на озоне, за 20к самое то) К слову в магазине на 3 буквы такой стоит 38к на данный момент, так что неплохая экономия получается

Хорошая железка, есть такая в продакшене, пили XRay/Vless в контейнере, будет интересно (как с Synology), автор вообще молодец, пусть не мегапрофессионально, НО, он делает, а это главное!

В конце января тоже брал 5009ый. Думал снять видос с распаковкой, тестами и пердолингом (по контексту дальнейшего повествования будет понятно), но как-то влом стало. Штука очень мощная, но программно ROS все же менее гибкая сравнительно с тем же OpenWRT. Зимой в апстриме WRT еще не было патчей под железку (а сейчас они есть вроде только в current, не в релизе) и приходилось вручную применять патчи к 23.05 и собирать под себя с нужными пакетами и, что важнее, модулями ядра. Зато потом вся схемка с настройкой vpn, автоматическим заворчиванием определенного трафика в туннель на изи раскаталась. Да, на ROS есть WG и ZT, при желании можно поднять всякие xray в контейнере, прокинуть tun'ы в ROS либо сделать роутинг внутри контейнера с прокинутого второго интерфейса.. но это жесть как костыльно. Да и схемку наподобие связки из dnsmasq + nftables, когда хосты добавляются в set (аналог address list) только на время актуальности соответствующей A записи в DNS кэше.. как будто бы реализовать нереально. Если просто закинуть FQDN в address list, оно, вроде, такой гибкости не дает, - просто один раз резолвит в A запись и добавляет адрес.. такое себе. Не, как бы можно установить BGP сессию с каким-нибудь антизапретом, и по выданным префиксам собрать address list, но чет нифига не гибко, - кастомные хосты не понадобавляешь. Короче, как будто бы, сиильно не для подобной анальной эквилибристики ROS. А на OpenWRT не работает hardware routing offload, - проц упирается где-то в 500мбит. И я даже хз, при соединении портов в bridge соединяет ли WRT их на уровне коммутатора в один VLAN или же гоняет фреймы софтварно.. но внутри локалки гигабит уверенно молотит. Когда-нибудь все же появится время потыкать этого зверя на стоковой прошивке и мб придумаю, как подкостылить ROS, чтобы со всеми его плюшками намутить нечто наподобие ruantiblock или помощнее. Хз, насколько это вообще реально, - стаж возни с линухами, и openwrt в частности, огромный, но именно с ROS впервые потыкался, - мб описанные хотелки вообще нереальны даже с костылями на костылях (как варик на самый край думаю на гошечке или питоне сделать кэширующий DNS + BGP сервер, чтобы при резолве некоторых хостов сразу закидывать префиксы аннонсом.. поднять в контейнере и прописать этот кеширующий сервер как основной для тиковского dnsmasq или что там под капотом). Мб оно вообще не так строится, как я сходу накидал.. хз. Но если реально, идея как будто бы огонь. В идеале бы даже это все в ансибловую роль завернуть.. и в опенсоус влить - вдруг полтора шизофреника осмелятся такой же хренью заморочиться. Но пока чет некогда.

Александр, добрый день, пробовали подключать провод от провайдера, какая скорость по speedtest?

Очень интересно ждём продолжения

Такой у нас трудится не напрягаясь в компьютерном клубе, жаль что только один 2.5 Гб порт.

bgp full view потянет по памяти?

Оч круто!!! Очень хотелось бы видосы по микротику, у меня сейчас кинетики ультра и скорость по vpn и вангуарду больше сотки не поднимается между мастерской и квартирой. Оч хочется верить что микротик может на большее способен

Я с ozona тоже покупал пришел с битой флеш памяти. Посмотри у себя. Вернул обратно его.

Очень интересно , Александр ! Как всегда , всё здорово ! Вот только AmneziaWG не поставить 😟Keenetic Ultra - рулит !!

А загрука процессора кода поднят впн

Отличный агрегат!

Это офигенно! Неужели теперь на канале будет много контента по погружению в мир Mokrotik? 🤔 Ура! Mikrotik это целая вселенная! 🙂

У ёжика одни из моих любимых желешек с:

Лайк за пакагейдж))!

Как раз микротик делают тут рядом на фабрике, была бы интересна история с заменой провайдерских рутеров с оптикой на микротиковских животных

Хм, куда-то пропал мой вопрос, в рф нет проблем с работой этого оборудования, есть подобное из китая чтобы терминировать wireguard такое?

да, микротИк правильно! красава

у этой коробочки есть один неоспоримый плюс, котрого раньше очень не хватало - контейнеры и реверс прокси. Вот теперь это реально годное устройство, котрое может очень много задач закрывать на периметре сети -). Есть и минусы, тот же USB порт, это один большой гемор и головняк.

Конечно же питать нужно через (PoE, Power over Ethernet). Это сильно упрощает жизнь.

Всем Привет! А чем он лучше keenetic giga, например?

Как на нём PPPoE настраивается?

Интересно, как он вывозит openVPN?

Добрый день! Напишите статью, как завернуть весь трафик от клиентов через микротик на сервер buydpi в synology.

Я с ozona тоже покупал пришел с битой флеш памяти. Посмотри у себя.

Главный минус всей линейки Mikrotik надо уметь и понимать что делаешь, учитывая то что возможности этой железки безграничные.

Пакет wireless удалите с роутера, он там не нужен от слова совсем, CAPsMAN и без него будет управлять точками.

меня жаба душит такое покупать домой учитывая возможности мини пк сейчас. но за контент +

ООО!!! Привет сосед, я с /3 дома!!!

интересен

Купив микротик, я познал osi, tcp/ip, vlan, bridge, ieee 802q1. Но всё таки перешёл на сиську. Её изучать прозе. Как по мне.

Класс, у меня ax3. С нетерпением жду крутых инструкций по настройке нужных штук в mikrotik для чайников)

Я как то спрашивал разработчиков из MikroTik, почему они кладут хреновые БП к своим маршрутизаторам, так они ответили: - "Кладём для того, чтобы было ;-), а на самом деле Вам (сетевым инсталляторам и инженерам) лучше отдельно покупать БП в зависимости от задач"

Никогда не понимал домой ставить микротик

я хотел купить, а потом подумал а нафиг он мне нужен, когда есть pfsense на железе i5-7500t, ОЗУ 2x8GB, сетевая карта intel x710-D4 четыре порта SFP+, и не стал покупать

Привет

Зачем? Зачем это видео с такой кашей?? Не стоит снимать гайды для новичков и уходить в ту область где нужны реально хорошие знания темы.

kzbin.info/www/bejne/hqXGiauCfbVmoNU Вводите в заблуждение, это будет работать только при определенных условиях.

@AlexandrLinux дайте ссылочку на переходник

Ну зачем лезть в тему в которой не шаришь? Рука лицо а не обзор, про речь просто промолчу