Обзор MikroTik hAP ac3, или почему не нужно покупать MikroTik домой

Кому: Steel Rat, #96

> Хочу включить и нажать кнопку "сделать заебись". Ну, в крайнем случае, смотрю, чтобы OpenWRT можно было накатить.


Для mikrotik OpenWRT в наличии )).
Я не понимаю для чего про жлезки спорить, тебе, например, кнопка "сделать заебись" нужна, у меня, например, проснулся интерес в настройках поковырятся, тунели покидать, каждый выбрал что ему по душе, с первого раза не угудал, матюгнулся негромко и еще раз выбрал.

Кому: SaX1, #94

> Бгг...Я бы посмотрел на то, как персонаж, который, например, не знает, почему SMB находится во вкладке IP, добыл и самостоятельно прошил роутер.)

так там все просто: всего-то прописать пару static IP плюс tftp плюс несколько команд по telnet (из опыта перепрошивки DIR-300 rev. A1) )))))))

Кому: Steel Rat, #98

> Поэтому адская Нива, пока, а после неё будет что-нибудь не менее адское

С кнопкой "сделать адски заебись" во всю торпеду ))

Кому: Steel Rat, #96

> Хочу включить и нажать кнопку "сделать заебись". Ну, в крайнем случае, смотрю, чтобы OpenWRT можно было накатить.

Народ, я вот не понимаю, как у вас в одной голове умещается "нажать одну кнопку сделать заебись" и самостоятельная прошивка роутера кастомной прошивкой? Это ведь из разряда требований к машине "чтобы сама без водителя по дорогам ездила" и "чтобы можно было самому в гараже движок модифицировать".

Кому: kas_krsk, #101

Да я не про железки спорю, просто ты писал, мол кг/ам, а речь в видео про то, что заявленный домашним роутер не соответствует стандартам роутера высокой культуры и быта.

Кому: SaX1, #104

Да легко. Пара роутеров у меня дома, один у мамы, один у папы и т.д. у каждого родственника. Мне к ним ездить далеко, да и времени возиться в гостях с роутером просто жалко, воткнул туда что-нибудь простое как три копейки и забыл.

Кому: sysliks, #100

> компьютерные сети книга олифер & олифер
>

Начал пока что с Таненбаума, но про Олифера тоже инфа попадалась.

Микротик - офигенный. Пароля по дефолту нет, тулза для настройки со смартфона ловит вытащенный из коробки кирпичь и в несколько нажатий превращает его в домашний роутер, который будет работать даже тогда, когда забудут как правильно пишется Mikrotik, а тем более пароль от него.

Кому: Steel Rat, #105

За кнопкой «заебись» - это только к убиквити, у них сделано для людей, а не для сетевикофф ;)

Кому: Steel Rat, #106

На микрОтиках зато можно общую сеть собрать для них всех - будет прикольно ;)

Кому: Steel Rat, #98

> вот у меня такой же азарт именно к автомобилям, чтобы я сам мог до всего добраться и всё контроллировать. Поэтому адская Нива, пока, а после неё будет что-нибудь не менее адское.

Продолжая аналогию - есть граждане, которые например не способны поменять масло в авто ( ну не знаю что еще можно в качестве несложной операции привести..замену колеса?). И что, им теперь не покупать авто ни в коем случае?

Кому: Steel Rat, #105

> не соответствует стандартам роутера высокой культуры и быта.

Дык, эта.. какая культура - такой и быт..

Кому: kas_krsk, #102

> так там все просто: всего-то прописать пару static IP плюс tftp плюс несколько команд по telnet

Какой такой павлин-мавлин? Что за непонятные буковки: tftp, telnet, static IP кокой-то? Где кнопка "сделать заебись"?)

Кому: Steel Rat, #105

> Да я не про железки спорю, просто ты писал, мол кг/ам

Да кг/ам стал всплывать после N-го упоминания сектантов mikrotik, слов "странная туповатая железяка" и "которая ничего не умеет", пусть даже в контексте домашнего интернета, хотя возможности железяки не зависят от сферы применения, подача материала "не зашла".

Шел мимо комментов, Прилип на два часа.
Много нового всё непонятное и очень интересное.

Кому: Tormoz,
Камрад, А ты где живешь если не секрет?
За помощью хотелось бы обратиться.

Кому: a-dd, #111

> И что, им теперь не покупать авто ни в коем случае?

Это ты самую суть ухватил!

Кому: sysliks, #100

> компьютерные сети книга олифер & олифер

Загуглил, посмотрел и... немедленно купил. Я, в силу тупости, может и не осилю, но пацанам пригодится. А то папка включил какой-то там Parental control в роутере (одной кнопкой).

Кому: Vit.31337, #2

Железяка в ролике не для специалистов, а для дома.

Кому: a-dd, #111

> И что, им теперь не покупать авто ни в коем случае?
>

А нужно ли покупать авто, которое прежде чем ездить, надо показать специальному автомеханику, чтобы он под капотом что-то подкрутил. При том, 9 из 10 автомехаников делают это неправильно.

Кому: Ierehon, #115

> Камрад, А ты где живешь если не секрет?

В Москве.

судя по комментам у некоторых дома не то что 10гб, а своя AS с несколькими аплинками ))

> OpenWRT
> dd-wrt

Чёт я не пойму - то немикротиковские роутеры офигенные и с кнопкой "Сделать заебись", то им для "заебись" надо альтернативную прошивку накатывать, что не сильно проще настройки микротика - вы уж определитесь )

Помню, кстати, во времена массовой перепрошивки кнопочных телефонов самое страшное было - затереть калибровки радиотракта, отчего связь становилась сильно хреновой. Интересно, как с этим при установке dd-wrt например - не слетают ли калибровки на дефолтные?

Кому: UVLight, #122

Мне понадобилось на Асусе RT-N18U сделать блокировку по доменам, для детей (точнее для меня, против детей!), в штатной прошивке была только блокировка по времени работы (а может я просто херово искал). Накатывал не помню какую прошивку, на основе OpenWRT.

Кому: Андрей Л., #72

> Порт DNS на микроте действительно открывается, когда включаешь "Allow Remote Requests",

А зачем они все его включают?
Ни один мне не смог объяснить - зачем.

Когда приходится разбираться с DDOS типа DNS-мультипликатор источниками всегда оказываются микротики.
Я уже прикалываться начал: "не говори мне какой роутер, я мысли твои прочитаю - микротик."

Кому: Steel Rat, #123

А ДНСы от того-же яндекса не проще было использовать, чтоб детей оградить от тлетворного влияния интернета?

Или дети толковые, сопоставляли адреса по памяти и глушить надо было по айпишнику?

Кому: ussuri, #125

Камрад, я тупой. Кое-что могу, типа пингануть по ip или 8.8.8.8 выставить в DNS. Но кругозор крайне мал, поэтому не знаю что гуглить при наличии задачи. Вон, даже книжку заказал про это дело, какую посоветовали в каментах. Поэтому на тот момент решение было таким. А сейчас я даже понимаю о чём ты говоришь!

Кому: Tormoz, #124

Это проблема микрота?

Кому: Tormoz, #124

> А зачем они все его включают?
> Ни один мне не смог объяснить - зачем.

Тупость настраивающего - проблема микрота?

Кому: Андрей Л., #128

> Тупость настраивающего - проблема микрота?

Никак нет.
Я пытаюсь понять суть явления. У меня от этого геморой и седые волосы.
Я их даже убедить настроит нормально не могу,
отвечают "какой такой ддос-шмос, у меня микротик не глючит, все работает хорошо."

Вот чего только не юзал по работе - и tp-link(не самое говно кстати, ежели с openvrt), d-linkи всевозможные, asus, даже zyxel пользовал как-то для объединения офисов по vnp... товарищи, спорить тут не о чем, юзайте все перечисленное по домам, а для работы - микроты, если канешно вам из Масквы не присылают с диким откатом приобретенное буржуйское оборудование.

Включают — потому что иметь локальный кеширующий DNS и не сливать пользовательские запросы в гугл/яндекс это нормально.
Просто на нормальный домашних роутерах этот кеширующий DNS работает только в LAN, а тут типа профессиональная железка и DNS включается на всех интерфейсах (из-за чего и приходится городить костыли и закрывать его в FW снаружи).

Кому: Tormoz, #120

Эх не судьба... Я в Питере.
Отдельно спасибо за комментарии. И Слог радует и жизнь человеческую видно.
Как обыватель говорю и без сарказма.

А то вот некоторых прочитаешь так просто небожители, праной какающие.
Простите за французский.

Кому: vilianov
Сергей, Спасибо за обзор.

Кому: Tormoz, #129

> у меня микротик не глючит, все работает хорошо."

И они даже в чем то правы - их микротик в этом случае действительно вполне себе работает. Ну и флудит еще немного..
Было время, когда провайдеры такое отслеживали, и уведомляли граждан - типа "поправьте конфигу, а то мы вас заблокируем превентивно"..
Но поскольку все вокруг неуклонно деградирует, удивляться тому что уже никто ни за чем не смотрит - не приходится.

Кому: Tormoz, #129

> отвечают "какой такой ддос-шмос, у меня микротик не глючит, все работает хорошо."

Такая атака заметна только на коммутируемых соединениях асинхронного типа pppoe по телефонным линиям, когда исходящий канал всего несколько десятков килобит. На домашних Интернетах в 100Мбит и выше, подобное - что слону дробина.

Но, хочу заметить, что со стороны разрабов можно было бы в настройки DNS добавить поле, вроде "Source interface list", хуже от такого точно не станет.

Кому: a-dd, #133

> Было время, когда провайдеры такое отслеживали, и уведомляли граждан - типа "поправьте конфигу, а то мы вас заблокируем превентивно"..
> Но поскольку все вокруг неуклонно деградирует, удивляться тому что уже никто ни за чем не смотрит - не приходится.

Все смотрят. Просто уведомлять закалебёшься. Потому что "флудерастов" - каждый третий.
И уведомлять бесполезно - "Идите навиг, у меня все нормально, мне друг сисадмин хорошо настроил,
а интернет тормозит - это вы мне его недовешиваете, потому что жадные."

Уже и ТВ-приставки с троянами попадаются.

Истинно вам говорю - земля налетит на небесную ось.

Кому: Андрей Л., #134

> Такая атака заметна только на коммутируемых соединениях асинхронного типа pppoe по телефонным линиям, когда исходящий канал всего несколько десятков килобит. На домашних Интернетах в 100Мбит и выше, подобное - что слону дробина.
>

Никому не нужен ДОС несколько десятков килобит. Такая атака - от 10 до 100Мбит на одного бота.
Ибо цель - просадить кому-то 10 или 100Гбит.

На днях читал, про особенность сложившейся практики настройки микротиков в одной полугосударственной компании. Самое нестрашное, из того, что там было - доступ снаружи к системе видеонаблюдения, раскинутой по всей России.

Кому: bueval, #137

Говори прямо - РЖД, чего стесняться?

Кому: bueval, #137

> настройки микротиков в одной полугосударственной компании

Микротик же НАТОимпортный - им вроде как нельзя его закупать?

Кому: Tormoz, #139

Старье, наверное. Сейчас и циску нельзя, а стоят.

Кому: bueval, #140

> Старье, наверное.

Ага. Лютейшее. Если посмотреть скрины, то можно увидеть версию. Вбиваем в строку поиска.

What's new in 6.47 (2020-Jun-02 07:38):

Дальше ломаем мосх на предмет "это мы обслуживаем с пустыми паролЯми или как встало, так и стоит"

Года с две тысячи девятого пользуюсь роутерами. Сначала были тплинки: простые машинки, локализованные, пояснения по настройкам в веб-морде понятные (пользовал в основном WR741-743 и WR843), у сестры была 743 модель более поздней ревизии. Проблемы пошли когда провайдер стал предоставлять IPv6: моя модель старой ревизии вообще не поддерживала работу с Ipv6 (а попробовать хотелось), а модель сестры несмотря на заявленную поддержку не работала с Ipv6 на стоковой прошивке (в интернете об этой особенности тплинков многие писали). Перешел на Кинетик. Взял в 18-м году Экстру II ещё под брендом "Зюксель", два года прослужила мне верой и правдой, сейчас трудится у сестры (себе взял новую виву - интернет у меня 300 мбит). До сих пор даже на Экстру II прилетают обновления прошивки с фиксами багов и уязвимостей и новыми фичами. Настройки через веб-интерфейс достаточно понятные, на каждой вкладке есть ссылки на статьи помощи в базе знаний Кинетика. Некоторые нововведения поначалу можно включить только через консоль, но потом ребята допиливают веб-морду для настроек. Есть форум неофициальной поддержки, а также всегда можно обратиться в официальную поддержку. Как правило, возникшие проблемы решаются с помощью специалистов кинетика и/или сообщества на форуме. На роутерах с USB можно подключать opkg-пакеты, я так себе самба-сервер поставил вместо штатной Cifs-службы (слишком поздно для меня ребята запилили в неё функцию мастер-браузера, а теперь я уже к самба-серверу привык), и скрипт для перенаправления для сайтов из списка РКН (очень сестре нужен был доступ в ЛинкедИн, ну и себе тоже настроил). А еще связал два роутера Ipsec-туннелем, чтобы, если что, сестре с настройкой компьютера из дома помогать по RDP, а не через тимвьюер.
В общем, мои потребности кинетик удовлетворяет полностью.

Из личного опыта: Mikrotik rb951g-2hnd - самый надежный роутер, работает 4 года. До этого менял роутеры раз в 7 месяцев. А ещё у меня американская машина, очень старая и очень большая. Не бейте меня, пожалуйста

Градус бород и старых свитеров в чЯтике зашкаливает!!!

Кому: UVLight, #122

> Помню, кстати, во времена массовой перепрошивки кнопочных телефонов самое страшное было - затереть калибровки радиотракта, отчего связь становилась сильно хреновой. Интересно, как с этим при установке dd-wrt например - не слетают ли калибровки на дефолтные?

Думается, что сие есть сильно платформозависимое явление. На форуме dd-wrt таких жалоб не видно, по крайнее мере на netgear/броадкомах.

Кому: alibek, #131

> Просто на нормальный домашних роутерах этот кеширующий DNS работает только в LAN, а тут типа профессиональная железка и DNS включается на всех интерфейсах (из-за чего и приходится городить костыли и закрывать его в FW снаружи).

Кэп подсказывает, что на железках, претендующих на применение в качестве профессионального фаервола действует правило "по умолчанию запрещено все, что не разрешено в явном виде".

Кому: Zx7R, #144

> Градус бород и старых свитеров в чЯтике зашкаливает!!!

Не "старый пердун", а "винтажный газогенератор". (с)

Похоже, опытным технарям несколько обидно, что современные девайсы имеют кнопку "Заебись" в интерфейсе и при этом нормально работают :)

Кому: JetWing, #146

> Кэп подсказывает

Похоже Кэп деградирует с обществом на равных.
Нормальные люди после покупки оборудования сбрасывают настройка на заводские, а в микроте, после сброса настроек образуется N-ое количество одинаковых etherX и каким чудесным образом микрот должен знать какие порты ты отнесешь к LAN, а какие к WAN, и в соответствии с этим настроит FW?

Кому: JetWing, #146

> Кэп подсказывает, что на железках, претендующих на применение в качестве профессионального фаервола действует правило "по умолчанию запрещено все, что не разрешено в явном виде".

Там другое. Микротик не нормальный домашний роутер. С точки зрения нормального домашнего роутера, микротик - психопат-шизофреник. Ибо не понимает "включается на всех интерфейсах", а рассматривает пакеты с точки зрения "инпут, аутпут, форвард...". Соответственно, если сразу не настроены бриджи, интерфейслисты, то надо ставить протезы и имплантировать костыли.

Кому: Андрей Л., #148

> Похоже Кэп деградирует с обществом на равных.
> Нормальные люди после покупки оборудования сбрасывают настройка на заводские, а в микроте, после сброса настроек образуется N-ое количество одинаковых etherX и каким чудесным образом микрот должен знать какие порты ты отнесешь к LAN, а какие к WAN, и в соответствии с этим настроит FW?

Расчесав свой бородатый свитер, Кэп сообщает, что проф. железка не должна проявлять противоестественный интеллект и что-то там знать. При сбросе она должна загрузить дефолтовый конфиг, в котором запрещено всё кроме доступа с промаркированного снаружи порта для начальной настройки.

Кому: Thunderbringer, #1

> Если проще говорить - микротик это циска для бедных.

Яростно плюсую.
Вайфай у них действительно говно, не отнять.
Но как роутер - бесподобен.

Для дома лучше связки микрот + юбикьюти сложно что-то придумать.
Юбикьюти правда тоже требует определенных навыков и интеллекта (автор ролика не потянет с большой вероятностью, хехе), но в итоге получается заебись.

Кому: JetWing, #146

> Кэп подсказывает, что на железках, претендующих на применение в качестве профессионального фаервола действует правило "по умолчанию запрещено все, что не разрешено в явном виде".

Кэп подсказывает что-то не то. Искаропки микрот пустой, как лист экселя. Как и многие другие профессиональные шелезяки.
И это норма, хотя бы потому, что чтобы "всё запретить" - это "всё" должно быть перед этим хоть как-то, минимально хотя бы, определено (хотя бы сетевые интерфейсы, ёмана).

Да, в микроте вроде есть мастер, который заполняет эти все настройки для тех, кто не умеет сам (я, кстати, не умею тоже). Вот наличие такого мастера - это косяк, да. Через это, конечно, продажи растут, но и вот такое мнение - тоже растёт.

Кому: JetWing, #150

> Расчесав свой бородатый свитер, Кэп сообщает, что проф. железка не должна проявлять противоестественный интеллект и что-то там знать. При сбросе она должна загрузить дефолтовый конфиг, в котором запрещено всё кроме доступа с промаркированного снаружи порта для начальной настройки.

Херня, хотя бы потому, что это не решит ламерской проблемы "а как же мне теперь нажатием одной зеленой педали безопасно ходить на порнх... ой, на фейсбук" - начиналось с этого, напоминаю.

Кому: Merlin, #35

> А говномодем не умеет работать в режиме bridge

Изверги

Кому: kas_krsk, #101

> OpenWRT

Я тоже когда то со всякими tomato и openert возился. Одной ногой в дурдоме был

Терперь беру и всем советую Ubiquity.

Как аппловские дивайсы: отличный софт и отличное железо.

Кому: Creator, #153

> безопасно ходить на порнх... ой, на фейсбук

хм, а я думал что это одно и то же...

И на работе, и в быту отдаю предпочтение микроту. А тут ещё ролик посмотрел и немедленно убедился в очередной раз, что в наше время мужчина в доме не только должен уметь саморез забить, но и настроить роутер :D

Кому: Zx7R, #144

> Градус бород и старых свитеров в чЯтике зашкаливает!!!

Опять Вильянову в "пустом ролике" стопитсот комментов накидали.

Но в главном автор ролика прав. Выходишь на рынок домашних устройств - локализуй продукт.

Вспомним как 1С захватывала рынок программного обеспечения бухгалтерского учета. Они даже язык программирования сделали на русском. Если Микротик локализует CLI, у него появится грандиозное стратегическое преимущество, которое позволит ему захватить рынок малого бизнеса и домашних устройств!

Кому: ussuri, #159

> Если Микротик локализует CLI

командную строку? локализовать?

Немедленно вспомнились времена учебы в институте, когда меня заставляли учить методичку в которой были перетолмачена терминология frame-relay ( в авторах - завкафедрой и ко). Большего бреда я так и не встречал пока..

Не знаю, как там в 1С - прямо заинтригован. Пойду поспрашаю причастных..

Кому: a-dd, #160

> Не знаю, как там в 1С - прямо заинтригован. Пойду поспрашаю причастных..

Там Ад и Израиль.

Кому: a-dd, #160

> командную строку? локализовать?

Вспомнилось, как вбивали команды на русском в Альфа-ДОС. Это было прикольно!

[содрогается]

Кому: Tormoz, #161

> Не знаю, как там в 1С - прямо заинтригован. Пойду поспрашаю причастных..
>
> Там Ад и Израиль.

По мотивам х/ф "Спиздили":
- В 1С пиздец!
- Какой пиздец? Полный?

Камрад, микроты у тебя не взлетают, с 1С беда, а есть у тебя области, где нормально?:)

Кому: ку!, #107

Лучше рстановись где начал и прочитай сперва Олиферов. Я сделал вывод что Танненбаум прочитан был зря, хотя и первым. Хотя может и пригодится, но теперь сомневаюсь очень сильно.

Кому: Merlin, #16

> ФРИЦ!Бокс форева!!

[горько плачет и подвывает]

Имхо - тут банальная подмена понятий. Роутер для дома и малого офиса (SOHO) - не равно роутер для домохозяйки. Это определение числа обслуживаемых устройств. Как уже много кто писал выше - это полупрофессиональная железка, со своими плюсами и минусами. Из-за этой логической ошибки автор делает вывод, что для дома он плох.

Второй момент - автор общается интернетах со "свидетелями микротика", которые, как мне кажется, в большом количестве обитают на специализированных сайтах. Видимо, (как мне кажется), уровень компьютерной грамотности (но не грамотности в определении уровня собеседника) в плане настроек сетевых устройств этих "свидетелей" очевидно выше автора. Они, вполне могут говорить, что ДЛЯ НИХ и ИХ знаний - микроты гораздо лучше для дома, потому что нет необходимости мучаться с перепрошивкой роутеров SOHO и гораздо дешевле совсем профессиональных моделей. Для их сообщества все именно так.

ЗЫ, огромную часть ролика можно было вырезать, если бы автор просто банально сразу выставил страну и часовой пояс. С учетом того, что во многих странах разные частоты выделены на wifi 5Г, ничего удивительно в возникающих проблемах нет.

ЗЫЫ, для SOHO очень нравятся современные Zyxel. Очень простой интерфейс основных настроек, и приличное количество настроек, если нужно залезть поглубже.

Тоже не понимаю этой истерии по Микротику. Дома 7 лет стоит Zyxel keenetic, а на даче(с чуть меньшим сроком) его собрат с дополнением Lite. Работают как часы. Это потом я узнал, что теперь Zyxel и Keenetic два отдельных бренда, кто от кого отделился не в курсе.
PS С D-Link и TP-Link не удалось подружиться из-за регулярных отвалов Wi-Fi, которые лечились только перезагрузкой,но по D-Link это не показательно, т к это был мой первый и самый дешевый роутер DIR-300(хотя на работе до сих пор стоит такой и Wi-Fi также отваливается раз в неделю))

Кому: Андрей Л., #163

> Камрад, микроты у тебя не взлетают, с 1С беда, а есть у тебя области, где нормально?:)

Попробуй у психиатра спросить - есть ли люди нормальные.

А с микротами все будет нормально когда изловят "друга-сисадмина", который их всей Москве
ставит, странным образом настроив. Я пытался на него выйти, но он всегда либо уехал, либо телефон поменял,
либо там больше не работает.
А если еще литовские программисты перестанут дурь курить - то вообще будет отлично.

Любые рассуждения типа Бренд А, лучше Бренда Б категорически неприемлю.
Достаточно вспомнить недавний массовый падеж операторских цисок.
Завтра ботнеты научатся такому, что все ваши кинетики с микротиками и прочими зухелями придется выбросить.

Кому: Феррум, #167

> его собрат с дополнением Lite.

У меня два просто сдохло на ровном месте с промежутком в два дня. Зависание, после попытки перезагрузить горят все светодиоды - дохлый проц. Ну и пустил их оба на источник рассыпухи, корпус и антенки. В деревне у родителей стоит один... корпус. А внутри самодельная железка с восьмиядерным ARM на 2.2ГГц, 4Гб оперативки и так далее. Совмещает функции роутера и NAS на 8Тб - в корпусе места хватило на плату и два 2.5" харда по 4Тб. И самое главное, не перегревается ведь. В отличие от оригинальной железки. И если оттуда выкинуть SATA контроллер и диски то себестоимость платы что-то около 30 баксов. А вот у производителей недорогих роутеров почему-то так не получается - сделать штуку мощнее средней циски работающую по принципу "настроил и забыл навсегда".

Кому: a-dd, #111

> Продолжая аналогию - есть граждане, которые например не способны поменять масло в авто ( ну не знаю что еще можно в качестве несложной операции привести..замену колеса?). И что, им теперь не покупать авто ни в коем случае?

Покупать можно, за город более чем на 100км выезжать нельзя.

Кому: Tormoz, #168

> Достаточно вспомнить недавний массовый падеж операторских цисок.
> Завтра ботнеты научатся такому, что все ваши кинетики с микротиками и прочими зухелями придется выбросить.

Почему выбросить? Перешить в крайнем случае. А стопроцентно безопасного сетевого оборудования вообще не бывает. Даже когда настраивается настоящими профессионалами. Уязвимость может найтись всегда.

Кому: vilianov, #9

> А вот домой ее не таскают, да.

Мало кто помнит, но Циска пыталась выйти на рынок домашних устройств. Циска - это еще и Meraki и целая линейка SOHO - прямо вот в домах и ритейле стоят миллионы цисок. Так что "не таскают" - это сильное преувеличение.

И еще хотел добавить про beam forming и MIMO - и то и другое в домашних условиях - мягко скажем - малополезно - оно для применения в энтерпрайз сетях с большим количеством пользователей, дома редко бывают условия, где подобное в принципе полезно. Ну и тем более смешно, когда такое требование выдвигается к устройству без внешних антенн.

Кому: JetWing, #150

> При сбросе она должна загрузить дефолтовый конфиг, в котором запрещено всё кроме доступа с промаркированного снаружи порта для начальной настройки.

Большинство коммутаторов Cisco довольно долго было устроено иначе. До года 2010 примерно, LAN свитчи поголовно приходили с enabled портамии еще и тогда не было port range... 24 порта и гасить надо все. А потом проверяй. И таких в стойке - 10 штук. Я хорошо помню, как впервые на операторских свитчах появилось дефолтное shutdown. Не так уж давно это случилось.

Это не файерволы, конечно - но эпическое укладывание больших сетей через такие дефолтные порты с помощью STP и кривых ручек инсталляторов... Так что понятие нормы - относительно.

Кому: ussuri, #108

> Микротик - офигенный.

Ага, полноценный мультисервисный раутер с MPLS за 35 баксов! Причем MPLS вполне совместимый с циской или дам джунипером. Отвал башки. Коллеги только для тестирования юзают, но сетевая операционка - мое почтение. Они уже и eVPN/VXLAN наковыряли - отвал башки.

Кому: Merlin, #3

> Специалист - это не тот, кто наслаждается еблей вприсядку и каждый глюк оборудования воспринимает как персональный вызов.

Речь про другое. Микротики - сложные многофункциональные устройства, рассчитанные для решения специфических задач специфической аудиторией, у которой есть такие use case. Собственно, другие граждане не покупают микротек и сам производитель на широкую аудиторию и не ориентируется - там своя ниша.

Никакого смысла называть "еблей" тонкую настройку сложного устройства - нет. И "глючит" микротик ничуть не чаще своих аналогов.

Кому: Merlin, #3

> Задача специалиста - это решение производственных задач самым эффективным методом.

Тут микротику - для своей цены просто нет равных. Просто автор явно не понимает этих задач, и просто игнорирует очевидную нишевость продукта, более того нишевость продукта даже в самой линейке микротека.

В чем смысл такого подхода - неясно. Это все равно, что смеятся над, условно, любителем стрелковки, который сам себе клепает боеприпас. Смешно вроде - патроны в магазине продаются, но серьезные пацаны обязательно снаряжают себе сами. Зачем? Да потому что результат лучше, цена ниже, ну и личное, конечно. Другое дело - таких граждан в целом немного. Ну так и микротики не для всех - причем это правильный маркетинг, не смогут они забороть китайцев и пытаться глупо следовать у тех в фарватере.

Кому: igsend, #166

> Как уже много кто писал выше - это полупрофессиональная железка, со своими плюсами и минусами. Из-за этой логической ошибки автор делает вывод, что для дома он плох.

Причем автор не понимает - начни микротик делать то, что делают китайцы - он проиграет сразу, лишившись своего рынка и гарантированно не получит ничего другого. Оно вообще про другое.

Кому: Magister_Ludi, #172

> Циска - это еще и Meraki и целая линейка SOHO - прямо вот в домах и ритейле стоят миллионы цисок. Так что "не таскают" - это сильное преувеличение.

Вот прям история из жизни у меня на эту тему - знакомый озаботился покупкой рутера для загородного дома. Нужен был VPN кроме всего прочего. Купил Микротик - ниасилил, от предложений помочь отказался. Купил SOHO Cisco - не помню модель, но возил ее из Европы, у нас она не доступна была. Настроил - счастлив. И все бы ничего, но за 5 прошедших лет у него их сгорело уже 2 штуки - просто в кирпич превратились. Естественно со всеми вытекающими - дом без связи, покупка и ожидание новой, нервы и тд. При этом видит, что поставленные в то же время ( и сильно раньще даже) в другие места микротики работают себе и работают. Начал обратно интересоваться вопросом..

Кому: bearthe, #143

У меня даже D-Link дольше работал. NetGear тоже.Сейчас Tp-Link. Очень им доволен.

Кому: kraw, #179

У меня первый тп-линк проработал лет пять или даже больше, второй работал до 18 года. Не знаю, что нужно дома с роутером делать, чтоб он раз в семь месяцев горел.

Кому: McAlastair, #180

> чтоб он раз в семь месяцев горел.

Скорее всего броски напряжения. Фильтры ставить надо.

Кому: Magister_Ludi, #181

> Скорее всего броски напряжения. Фильтры ставить надо.

Не всегда. У меня роутеры, которые горели, работали от трансформаторного или импульсного стабилизированного БП, стояли на полке или висели на стене, с охлаждением снаружи проблем не было. И дело было в Москве, где последний раз проблемы со стабильностью напряжения были когда подстанция горела и полгорода отрубилось. Очень давно.
При этом БП оставались целы и до сих пор питают что-нибудь другое без проблем. Горели именно процессоры по двум причинам - радиатор поставить производителя жаба задушила или защиту от статики. Больше всего дохло от перегрева в обычных условиях - +24-30 в комнате. Один таки даже не сгорел. У него проц просто отпаялся от жары. Припаял на место, уменьшил напряжение питания этого проца на 0.1v и поставил радиатор. У друга на даче до сих работает. А от статики - втыкаешь кабель и всё, погасла железка.

Как ситуация c интеловскими чипсетами времен четвертого пентиума, когда в южном мосте не было защиты от перегрузок/перенапряжения, а производители не ставили ее на материнку. В результате полно было материнок с дохлыми USB или с еще отвалившимися до кучи AGP портами.

Сергей, здравствуйте! А как Ваше мнение по поводу роутера Fibertool / FT-AIR-DUO-G?

Камрады, роутер не вот прямо горел, чтоб по питанию.
Были и скачки напряжения, и наводки по витухе с улицы, бывали и просто глюки - типа немотивиррванного падения скорости или внезапного ребута иди слетания настроек.
Дело именно в роутерах, т.к. с того же свича и фильтра напрямую подключен был комп, на котором все работало нормально.
И только установленный микрот меня удовлетворил. При этом и тп-линки, и даже д-линки (т4 которые) стоят у коллег и друзей, работают. И те им очень рады.

Не микротом единым, как говорится. Но мой опыт вот такой - микрот зе бест. И опыт десятков, которым техники его поставили по моему совету. И сотен, которых я лично не знаю, но тоже юзеров этой сети. Были возвраты других роутеров. Возвратов микортов не было. Это очень надежные девайсы, по крайней мере, rb-951.

Думаю, дело в руках.