Почему я отказался от Mikrotik - 5 причин, которые могут коснуться каждого | hwp.ru

Роутеры Mikrotik покупают когда вам нужно добиться от сетевой инфраструктуры чего-то большего, например - настроить два десятка правил Firewall, включить DPI, разделить несколько интернет-провайдеров между клиентами, ну и в том же роде. Я использовал модель Mirkotik RB2011UIAS-2HND-IN больше 4 лет, и в один момент он меня так достал, что я спрятал его, как говорится, «с глаз долой - из сердца вон!».


Это обсуждение публикации https://www.hwp.ru/articles/Pochemu_ya_vikinul_mikrotik_150758/

Зачем Вы морочите людям голову? Почему-то у всех хейтеров проблема в слабом понимании технической части.

Начать с главного. Вы использовали оборудование класса SOHO (а вовсе не SMB, как Вы считаете) для решения задач уровня SMB. 2011 – это по сути очень толстый домашний роутер, ни один профессиональный девайс не содержит вайфая на борту, это очевидно. Модель эта 2011-2012-го годов, начинка соответствующая, сегодня даже некоторые hAP-lite модели могут с ним пободаться. Множество других ограничений, в частности, отсутствие аппаратного шифрования. Вы что-то там писали про аппаратную коммутацию? Нельзя прикрутить новой прошивкой то, чего нет в железе. Данные фиксы прописаны для более старших моделей серии. Использование DPI это тоже на вашей совести – мощность процессора на этой машинке недостаточна для этого. Не смогли сделать импорт старого конфига в виде скрипта? Невероятно, специалисты тихо хихикают в сторонке. Вся проблема, по сути, в смене синтаксиса команд, правится в скрипте обычной заменой за несколько минут. Совсем недавно нечто подобное проворачивал с еще более ранней, 29-й версии. Как в Cisco, так и в MikroTik, понимание консоли и происходящего достаточно критично. Вы же специалист, как мне показалось. Или показалось?

Техподдержка – возможно. Это всегда возможно. Но без пруфа не привык верить на слово никому.

Насчет 10 гигабит даже упоминать неловко. Десятка (пока что) существует только для одного – чтобы подключаться к другим десяткам, для организации магистралей и пулов сетевых коммутаторов. Вы же хотели ее подключить к гигабитному устройству, напомню, 2011-го года, для которого с той стороны подключилась какая-то дичь, и роутер просто съехал по скорости до аварийных ста мегабит.

Тормозной DNS-кэш? А флэшить не пробовали? И Нетгир, и Кинетик уже через неделю будут работать так же. Напомню, модель не годится для офиса, где кэш мгновенно превращается в помойку, а то и травится. Повторюсь – нужно понимание происходящего. Сброс кэша в локальных сетях – вполне себе нормальная и регулярная операция.

Чтобы не было недопонимания – я не патриот Микротика, который с пеной у рта. С данным оборудованием у меня связаны вполне конкретные задачи по маршрутизации и туннелированию IPSec, ну и дополнительно – большое количество AP (организация бесшовного роуминга на CapsMan). На остальном завязано железо от Cisco и NetGear, к которому я тоже очень хорошо отношусь. Многопортовые PoE-коммутаторы от D-Link и TP-Link – мое почтение, тоже завязаны на специфических задачах. Проблемы есть на всем, но решабельны. Главное – все должны стоять на своем месте. В Вашем случае имеет место неправильный выбор оборудования. Из того что есть на данный момент, подошел бы 750Gr3 из базовых моделей, или в идеале – 1100-й, который по сути вообще является универсальной платформой для сложных задач по маршрутизации. Вайфай- к черту, этим должна заниматься отдельная железяка, максимум что должно находиться на роутере – это сервер CAP. И все бы было круто. А так вышло как вышло – Вы поставили по сути домашнюю железяку на задачи малого/среднего офиса, она (разумеется) не справилась, и Вы ее предали анафеме.

И вдогонку. Я не из тех специалистов, которые рекомендуют Микротик обычным пользователям. Есть решения попроще. А последняя фраза меня вообще добила. pfSense, в моем случае, существует как отдельный девайс, с отдельно же поставленными задачами. Если он у Вас существует именно как замена Микротика – Вам Микротик вообще не был нужен изначально.

Что значит “неправильный выбор”? Этот девайс отработал свои несколько лет, коммутируя (складывая) интернет-каналы в один, для чего собственно и брался.

В остальном же, вы считаете, что если железка работает коряво, то к этому надо приспосабливаться, писать скрипты, что-то там ковырять и терпеть. А я считаю, что при наличии бесплатного софта, который можно поставить в виртуалку на машину, которая всё равно у тебя в сети есть, терпеть вот эти приколы с обновлением прошивки, хилой аппаратной частью, никакущей техподдержкой и прочим, не достойно современного человека.

Может, когда-то в 2010-м году он казался интересным и необычным, а сегодня его время прошло: если у тебя есть x86 железка, работающая 24х7, выноси шлюз на неё и забудь про Mikrotik и прочие “мыльницы”.

по 1 же пункту вопрос - автор точно умеет обновлять по? там в двух местах надо жать кнопку update(кэп). стоял точно такой же лет 6, потом отдал брату под домашнее использование - играется с настройками, проблем не ведает.
2 пункт ответили выше - фиксить то, чего нет - удачи)
3 пункт целиком и полностью поддерживаю avalter - глупо заливать в запорожец аи-98 и гоняться с современными меринами)
4 пункт - тп всегда тп, может работать, а может и нет.
5 пункт - не наблюдал проблемы