Комментарии 19
RouterOS не идеал. Посмотрите в сторону pfSense. Тоже не торт, но… вдруг обнаружите плюшки.
Да, судя по всему, хороший софт, но как-то мне не удалось ни разу с ним столкнуться.
И мой опыт подсказывает, что это — проблема.
Понимаете, знания о RouterOS хотя бы как-то релевантны окружающему миру. Роутеры MirkoTik очень распространены и умение их настраивать может помочь вам в жизни (в тех ужасных ситуациях, когда все же приходится быть computer janitor).
А вот умение настраивать pfSense — будет «мертвым» умением, единственным плюсом которого будут только 45 единожды сэкономленных долларов.

Причем, если не нужен Wi-Fi, RouterOS бесплатна (Demo license достаточно в большинстве случаев) и я видел много раз как организации использовали бесплатную версию на своем х86 роутере.
RouterOS в демо режиме была с ограничениями по скорости в 1,5 МБит.
Вообще — если по честному, то для каждого времени свой набор. Вечного ничего нет. Даже лицензии заканчиваются или Soft безнадежно устаревает. А это не повод цепляться за однажды оплаченную лицензию. Железо отработав свои сроки эксплуатации должно уходить. Пытаться сгородить все в одном — к худу.
Ваш бутерброд очень похоже, что на современном уровне можно было бы собрать на ProxMox + pfSense +… Но вот роли принятия канала, я бы поручил отдельной железке. Уж очень много уязвимостей в ядре самого RouterOS.
RouterOS в демо режиме была с ограничениями по скорости в 1,5 МБит.

Путаете с CHR. В демо ROS не было ограничений на скорость.
Вообще — если по честному, то для каждого времени свой набор. Вечного ничего нет. Даже лицензии заканчиваются или Soft безнадежно устаревает. А это не повод цепляться за однажды оплаченную лицензию. Железо отработав свои сроки эксплуатации должно уходить. Пытаться сгородить все в одном — к худу.

А солнце встает — на востоке! Ура!

Ваш бутерброд очень похоже, что на современном уровне можно было бы собрать на ProxMox + pfSense +…

Слишком просто. Я бы собрал на голом freebsd. Еще можно было бы собрать на Windows, OS/2 Warp, MacOS Server и просто на андроиде.

Но вот роли принятия канала, я бы поручил отдельной железке.

Зачем?

Уж очень много уязвимостей в ядре самого RouterOS.

Кхм, ядро RouterOS — это linux.
Прям открытых публичных уязвимостей? Если дам ip адрес своего роутера — взломаете?
Когда-то было на QuartDesq DesqView и DOS. Но тогда еще массового интернета не было. Так только UUCP и DialUP. Потом был и Warp после OS/2 2.1. И BSD во всех ипостасях. И AIX. И IRIX. И Solaris. В прошлом году выкинул PizzaBox. Умерла батарейка, а возиться уже не хотелось. Ломать других — это к молодежи. Весь интернет пестрит уязвимостями нулевого дня. Нет ничего не ломаемого. Все, что один раз собрано и не сопровождается — будет сломано. А проприетарные, приобретенные продукты, будут гвоздями тормозящими обновления, так ка у них есть циклы тестирования.
Коллега, это очень мило и даже романтично.
Но сейчас не конец девяностых (
Хорошие разработчики пилят кровавый энтерпрайз, мутят свой стартап или давно построили дом на берегу озера, где нет интернета. Из-за огромного спроса на хороших разработчиков, в опенсорсе никого не осталось. Это раньше можно было от безделия написать линукс.

С наступающим, счастья в 2020.
Практически по цене RouterOS(Лицензия RouterOS 4 уровня $45) можно купить аппаратный гигабитный роутер(MikroTik hEX RB750Gr3 3400 р или MikroTik hEX S RB760iGS 3900 р) с той-же лицензией на борту, а по цене лицензии и WiFi модуля роутер c WiFi на борту «Wi-Fi роутер MikroTik hAP AC 7000 р».
Но обычно нужен 100 Мбит роутер, гигабитный свич, 1 — 2 точки доступа и NAS отдельно там где его не слышно.
Да! Причем на hap ac есть еще 2,4 ГГц Wi-Fi (для тех, кому он зачем-то нужен в 2020)!
Именно он у меня и был, до того как я затеял эту эпопею, хороший роутер, но мы все это обсудили в первой части.

Но обычно нужен 100 Мбит роутер

У меня интернет 200 мегабит сейчас, завтра подключу 500, спасибо.
Куча современной техники всё ещё не умеет жить в 5ГГц, если мы не говорим про телефоны и планшеты. Например — те же умные пылесосы.
Когда я встал перед таким выбором, я склонился к покупке MikroTik CHR (30$), потому что лишняя коробочка это а) другая точка отказа б) занимает место в) еще одна розетка и блок питания. А так у тебя одна коробка, один сервер и всё крутится в одном месте.

Честно сказать, это можно было реализовать и на бесплатном софте. Openmedavault + KVM.

Router OS и unRAID платные какой смысл в этом, openmediavault + KVM + pfsense тоже самое только бесплатно.

Откройте FAQ в первой части статьи, там есть ответ: habr.com/ru/post/477810

openmediavault — это отдельный гуй для самбы, mdadm, smartctl итд, ставящийся на обычный дебиан, который обновляется отдельными пакетами.
А это значит, что с каждым обновлением каждого пакета в системе у вас будет что-то отваливаться, пока прекрасные разработчики openmediavault, которые не смогли устроиться в нормальную компанию и писать нормальный коммерческий софт, не добавят пару if-else своем говнокоде.
Подробнее можете почитать, например, здесь: github.com/openmediavault/openmediavault/issues/143

Причем проблема даже не в самих разработчиках, а в том что они изначально выбрали неверную архитектуру своего ПО. Невозможно в принципе написать гуй для тысячи утилит, который бы поддерживал весь набор их версий с 1999 по 2019 в любой комбинации. Хотя они совершили эту ошибку опять же из-за своей низкой квалификации.

И вы предлагаете мне сэкономить три тысячи рублей ради радости использования очередного webmin из 90х? Давайте как-нибудь сами.
Подробнее можете почитать, например, здесь: github.com/openmediavault/openmediavault/issues/143

Или вы ошиблись ссылкой, или одно из двух.
Потому что в этом issue отписывались два человека, один из которых не мог сказать, чем он создал массив дисков и в какой версии. При этом он упорно игнорирует данный вопрос, т.е., вероятно, вмешивался руками и не хочет говорить (по опыту общения с подобными пользователями).
Второй — создал массив в другой системе и подключил его к OMV.
Ни одно из этого не является, собственно, ошибкой разработчиков OMV.
Нет, не ошибся, да и там полно подобных issues: github.com/openmediavault/openmediavault/issues/435

По моей первой ссылке совершенно типичное опенсорсное обсуждение: потерпевший обновился, у него все поломалось, разраб, выслушав доводы стороны, выдает хрестоматийное "а у меня все работает, проблема на вашей стороне":
I tried to reproduce this issue with OMV4, but wasn't able to see your problems. Everything works. What OMV version are you using?


Если для вас это норма, это не значит что норма.
Одна из киллерфич UnRAID для меня это прозрачная возможность использовать диски произвольного объема. Единственное ограничение — диски с данными не должны превышать по объему диск с четностью.
Должно было быть ответом к habr.com/ru/post/478924/#comment_20980826, но не получилось.

А теперь выделите жирным последнюю часть цитаты. Равно как и дальше были попытки узнать у человека, что же и как он делал. Которые этим человеком успешно игнорировались.
Нельзя починить ошибку у пользователя, который этого не хочет. Нельзя починить ошибку апстрима, если пользователь не хочет прислать логи.

Не важно, будет это открытый свободный проект, открытый с платной поддержкой или закрытый и платный. В подобных ситуациях не помогут нигде. Более того, в той же windows, за каждую копию которой берут немалые деньги, есть куча проблем, тянущихся с бородатых времён. Последний баг, на который я натыкался, с подобной историей — в реализации dns сервера с использованием корневых узлов, без форвадера. И он есть ещё с 2003 версии. Можно найти на форуме обращения по всем промежуточным версиям. Но исправления нет. Ошибка легко воспроизводима. Были ошибки в десятке, которые исправляли по нескольку лет. Была ошибка в 2012 r2 и реализации iscsi, когда сервер просто намертво вис через сутки (воспроизводится легко, причина вполне понятна, но чинили три месяца).
А теперь выделите жирным последнюю часть цитаты

А теперь внимательно прочитайте самое первое сообщение в issue. Понятно, что психически здоровый человек не будет писать одно и то же по десять раз. Проще снести это говно и купить unRAID.

А расскажите, в чем ваша мотивация защищать софт, который мало того что архитектурно — днище, так ещё и пишется низкоквалифицированными разработчиками, у которых не хватает способностей понять, что то, что они делают — неверно принципиально?
Народ, ну не пишите вы пожалуйста про лицензии стоимостью 40-45$ для CHR и x86. Спокойно гуглится и покупается за 30$. Лично покупал, всё в порядке.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.