Маршрутизатори MikroTik | Обговорення маршрутизаторів компанії MikroTik на платформі RouterOS

[neo89skynet]

diplo
Якщо ви у провайдера берете в оренду білу зовнішню ip адресу, то як правило ви тоді виходите у світ без блокувань.

[Avenger80]

del

[SashkoS]

если провайдер блокирует порты, то

Ви навели один зі способів вирішення проблеми обходу блокувань.
Інший варіант використовувати іншого провайдера. Третій використовувати ВПН сервіс і підключити роутер (мікротик) до нього і т.д. і т.п.

PS За звичай провайдер спеціально не блокує портів, він може їх використовувати десь на своєму обладнанні.

[crumd]

А ТП-Лінк. - Шмат л...

Наверное поэтому Киевстар, Триолан и Макснет предлагают клиентам в аренду или купить у них роутеры ТП-Линк. Чтобы они почаще ломались, а клиенты агрессивнее доставали провайдера.

[Avenger80]

crumd
Ну есть ещё Totolink... Их Макснет почему-то предлагает пользователям. Но это так, оффтоп здесь в теме. Тема ж за Микротик.

спойлер

[Васильович]

Мда, оце так "портал в пекло" відкрили цією темою

Вставлю і свої "п'ять копійок":
0) Мікротік - це, в загальному, роутер не для дому (байдужому користувачу він не дасть якихось очевидних переваг).
1) Використовувати Мікротік вдома можна або для конкретних задач, або для опановування RouterOS/networking в професійних цілях.
2) Найкраще Мікротік розкриває себе в специфічних сценаріях використання, але де немає якихось геть "промислових" навантажень.

Приклад 1

Знайомий попросив зробити у нього в магазині поділ інтернету на дві ізольовані мережі - одну для торгівельного обладнання, а другу для відеонагляду, яким займається стороння контора, в тому числі віддалено. З мережі магазину потрібно мати доступ до камер, але стороння контора не повинна мати доступ до магазину. Мікротік допоміг вирішити цю задачу.

Приклад 2

Клієнт здає кабінети в оренду. В кожен кабінет заведена розетка RJ-45. До неї потрібно роздати спільний інтернет. Але ізолювати орендарів один від одного. Знову ж, питання вирішилося Мікротіком.

Приклад 3

Я колись в "ковідні" часи працював з дому над дуже специфічним проектом, де фінальний продукт повинен був вміти обійти блокування третіми сторонами своїх доменів. Для емуляції блокування вдома я на тодішньому своєму Мікротіку створив regex правило, яке блокувало доступ по ключових словах.

3) Порівняння Мікротіка "в лоб" з побутовими роутерами видає, в першу чергу, ваш рівень знань та компетенції. Не так сильно, як вживання вислову "cli сетевого Линукса", але все ж

[diplo]

Знайомий попросив зробити у нього в магазині поділ інтернету на дві ізольовані мережі - одну для торгівельного обладнання, а другу для відеонагляду, яким займається стороння контора, в тому числі віддалено. З мережі магазину потрібно мати доступ до камер, але стороння контора не повинна мати доступ до магазину. Мікротік допоміг вирішити цю задачу.

Прикольно. А как это делается?

[Васильович]

Прикольно. А как это делается?

Якщо геть коротко, то робиться два діапазони IP адрес для DHCP, які призначаються окремим LAN портам. Потім ці окремі мережі блокуються одна від одної на firewall. IP камери отримують адреси автоматично, відеореєстраторам призначені статичні адреси і зроблений port forwarding.
З мережі магазину на реєстратори можна заходити по зовнішній IP адресі. З мережі відеонагляду доступу в магазин нема.
P.S. Рішення не бездоганне, але робоче вже багато (дуже багато) років.

[Avenger80]

Мда, оце так "портал в пекло" відкрили цією темою

Так это ж всегда так происходит - очень часто начинается срач на эту тему в статьях-обзорах роутеров, всегда под любой статьёй будет - а Микротик лучше и пошло поехало.

[Ra1n]

Согласен. Шляпа какая-то. Надо курить мануалы. На любом другом роутере, я за пару минут всё настрою.

Типичная манипуляция получилась. Что "всё"? Три функции, который тот другой роутер имеет? Логично, что если роутер имеет много функций/настроек, то его можно долго настраивать. А можно и быстро настраивать, через quick set или копипастой нужных строк в терминал. На любителя.
Наличие выбора - хорошо или плохо?
Для разных версий других роутеров алгоритм тыкания в вебморду может быть разный, что будет сложнее найти или удалённо подсказать, а для Микротик алгоритм или набор строк будет универсальный.

[mult]

Васильович
А такий бренд gl-inet на openwrt піде як заміна мікротіку?
І як він для звичайного користувача в плані користування, легко чи ні?

[SashkoS]

поділ інтернету на дві ізольовані мережі

у мене є об'єкт, де на роутері один порт WAN, а решта 4 порти кожен окрема мережа

[Avenger80]

А такий бренд gl-inet на openwrt піде як заміна мікротіку?
І як він для звичайного користувача в плані користування, легко чи ні?

А какие ваши задачи для роутера? И вы же знаете, что у gl-inet есть свой интерфейс и есть режим переключения на Luci (в общем что-то такое). Моя справа админ целый сериал создал по этому роутеру. В плане эксплуатации - обычный многофункциональный роутер.

[Васильович]

gl-inet

На жаль, ніколи не мав справи з цим брендом.

openwrt

Маю мало досвіду з цією системою, щоб сказати щось компетентне

[pelia]

А ТП-Лінк. - Шмат л...

Наверное поэтому Киевстар, Триолан и Макснет предлагают клиентам в аренду или купить у них роутеры ТП-Линк. Чтобы они почаще ломались, а клиенты агрессивнее доставали провайдера.

Ні, тому що домовилися вигідно з ними, ось і все, якби можна було вигідно домовитися з іншими, то використовували б їх рішення, хоч навіть і мікроти

[mult]

Avenger80
Задачі, хороший вай фай і інтернет на немало вже так пристроїв, 2 телевізора, тв бокс, 2 телефони, ПК, може ще що забув
Інтернет дома 320 mbps на завантаження і віддачу, може в майбутньому буде більше.
Стабільність і надійність.
В принципі все

[Ra1n]

Взагалі ця тема тут не має сенсу, у ROS своє коммюніті на своєму форумі.

Має сенс, якщо тут будуть прості корисні поради, як у два кліки чи дві строчки у термінал зробити щось корисне та нестандартне. Якщо воно буде зібране докупи та закріплене на початку теми

[pelia]

crumd
Ну есть ещё Totolink... Их Макснет почему-то предлагает пользователям. Но это так, оффтоп здесь в теме. Тема ж за Микротик.

спойлер

На вихідних вперше в житті побачив роутер цієї фірми в людей, це переселенці з Харкова, вони його від провайдера отримали, ну і шмат лайна, по повітрю видає аби 5мбіт, там людина викладач в технікумі і дуже мучиться, грішила на інтернет

[Ra1n]

Кстати, аналогичным образом с использованием сетевого Линукс устроены прошивки современных роутеров всех брендов. Просто большинство брендов закрывают доступ к telnet/ssh, предлагая пользователям упрощенный интуитивный вебинтерфейс. Если взломать telnet/ssh доступ того же роутера ТП-Линк, то вы получите полный аналог Микротик, но на более мощном железе.

Так, лише в тією різницею, що цей злам зробите не ви, а за вас і зовні...

[diplo]

Типичная манипуляция получилась. Что "всё"? Три функции, который тот другой роутер имеет?

Да всё что мне дома надо, то и настрою. А зачем мне дома куча функций, которыми я никогда не буду пользоваться? Чтобы курить как настроить микротик?
Да, три функции. Бриджи и прочую ерунду мне городить не надо. Взял обычный роутер, настроил и забыл.