Comments 33
Интересно, название производителя роутера, Вы специально пишете с ошибкой или это случайная оплошность?
Зачем этот MetaROUTER добавили если они его не поддерживают должныи образом.
Так же как и OpenVPN, который вроде бы есть, но при использовании в качестве клиента Микротик, на сервере приходится вносить изменения из за которых отваливаются остальные уже существующие клиенты
Думется, потому что, на данном изделии в качестве протокола используется TCP, который более «удобен» на нестабильных каналах. Кто мешает поднять два демона на разных протоколах и портах? У меня два — тот, что висит на TCP:443 я рекомендую тем пользователям, что используею канал WiFi/мобильных операторов для доступа к сети.
Мне MetaRouter показался сверх нестабильной штукой, попытки поднять на нём OpenWRT с OpenVPN серверов периодически заканчивались зависанием виртуалки и ребутом Mikrotik'а.
Да, к сожалению это так. Но, более менее приемлимой стабильности можно добится используя связку — стабильная сборка OpenWRT/Netwatch. Или решать задачу внешним ресурсом. Тут, как говорится — цена вопроса.
UFO just landed and posted this here
Думается, потому что, Микротик что-то вроде швейцарского ножа (Cisco, например — шикарный кейс с кучей инструмента). Если у Асусов/Зикселей/Длинков/Нетгиров/ТПлинков либо есть нужная галочка, либо нет, то здесь ситуация несколько иная — скорее всего возможность реализовать нужную галочку самому есть, но нужно понимать сущность сетей и уметь выбрать нужный тулл. Я админ, много в пользовании всякого железа — основная линейка — Cisco (есть конечно GUI, но с консолью не сравнить). Так вот — когда мне в первый раз в руки попался Микротик с WinBox я просто пис*л кипятком от связки — цена/функционал/удобство настройки, ИМХО. Один режим «Safe Mode» чего стоит при удаленном управлении.
Вот думаю себе микротик взять. По цене вроде как TPlink выходит, но возможностей больше и нормальные апдейты. Насколько они стабильны?
Из специфического нужно поднять l2tp over ipsec с маршрутизацией только на определенные подсети через этот туннель и поднять отдельную гостевую wifi точку, которая будет только в интернет смотреть: изоляция от локальной сети и вышеописанного туннеля.
Из специфического нужно поднять l2tp over ipsec с маршрутизацией только на определенные подсети через этот туннель и поднять отдельную гостевую wifi точку, которая будет только в интернет смотреть: изоляция от локальной сети и вышеописанного туннеля.
Все это запросто делается. Апдейты стабильны. Главное читать ченжлог и иметь золотые руки (и не важно откуда они растут).
Это тривиальные задачи для Микротика.
В плане апдейтов, вы должны учитывать, что покупая ихнюю железку, срок который она будет поддерживаться = ~∞. Я на своей памяти не встречал обновлений, которые ломают Микротик, но если есть утилита (NetInstall), вытягивающая из состояния кирпича, то прецеденты есть. Но даже в этом случае у Микротика есть несколько веток обновлений, в одной из них обновы выходят реже и добавляют новый функционал только после определённого времени.
В плане апдейтов, вы должны учитывать, что покупая ихнюю железку, срок который она будет поддерживаться = ~∞. Я на своей памяти не встречал обновлений, которые ломают Микротик, но если есть утилита (NetInstall), вытягивающая из состояния кирпича, то прецеденты есть. Но даже в этом случае у Микротика есть несколько веток обновлений, в одной из них обновы выходят реже и добавляют новый функционал только после определённого времени.
Это тривиальные задачи для Микротика.Поэтому на него и смотрю. Маленький параноик во мне не любит, когда гости со своими девайсами висят у меня в сети.
Я немного криво написал. Интересовала стабильность самих роутеров.
Сейчас что-то пропали из продажи hp ac2, вот думаю заказывать ли hp ac lite или подождать пока подвезут.
Я бы взял обычный hAp Ac, т.к. hAp Ac^2 это улучшенная вариация hAp Ac Lite.
Стабильность отличная, но лайт, если хочется экспериментировать, я бы не стал брать — как минимум из-за 100 Мбит портов и малого объёма памяти. Имеет смысл выбирать между ac и ac²: у ac есть PoE-out и SFP, а также вайфай MIMO 3x3 против 2x2 у ac²; у ac² выше производительность на IPsec и на него можно поставить микротиковский сервер мониторинга The Dude.
netinstall спасает любителей RC-прошивок:)
Из своего опыта — никаких проблем с обновлениями, и по функционалу для дома за глаза. Говорю как админ, который немного в сети.
Из проблем что встречал — не любят PPPoE: сильно нагружаются и не очень стабильно держат линк. Как старые, так и новые.
Из проблем что встречал — не любят PPPoE: сильно нагружаются и не очень стабильно держат линк. Как старые, так и новые.
С моей точки зрения — стабильны.
При этом я следую нескольким несложным правилам (по субъективным причинам):
Не ставить прошивку, если ей не исполнился месяц.
При подключении через Winbox стразу активировать Safe Mode
Не пользоваться в Winbox кнопкой Redo
При этом я следую нескольким несложным правилам (по субъективным причинам):
Не ставить прошивку, если ей не исполнился месяц.
При подключении через Winbox стразу активировать Safe Mode
Не пользоваться в Winbox кнопкой Redo
Zyxel из списка выкиньте: сетевой слой в mikrotik может и сильнее, но прикладной в zyxel не одолеть. Из коробки на нем есть чудесный пакетный менеджер с миллионами пакетов. Например, понадобилось мне подключиться к cisco vpn — пожалуйста, один пакет. Понадобилось сделать сканер на мфу hp сетевым — пожалуйста, вот вам sane daemon. Понадобился сервер openvpn — пожалуйста, стандартный пакет, без извращений с tcp/udp — делай как тебе надо, а не как решил производитель.
Да, 2011 у меня тоже был. Сейчас он кормит дачу интернетом, а дома его уже не хватает.
Но бывают интересные глюки. Есть Zyxel Keenetic. Через него подключены к интернету небольшая сетка. На компах со свежей версией MacOS подключения по L2TP отключаются через секунд 30. С PPTP такого не наблюдалось. Компы с Win такого эффекта не дают.
Вы же знаете, что нет ничего идеального )
UFO just landed and posted this here
Sign up to leave a comment.
MikroTik & OpenWRT & DNSCrypt