Они даже на этапе предварительных переговоров по телефону спрашивают, вам надо наш роутер или у вас свой, говорю свой, спрашивают, а какой, говорю мт, сразу уныние, ой, мт мы не сможем настроить. И сразу радость, когда говорю да и не надо, я сам. Хотя по работе корп провы на наших объектах часто используют мт. Эр телеком, он же дом ру, он же энфорта бывший он же престиж. Вот у них везде микротик. Ещё от мегафона попадаются. Это из промаркированных. И ещё пару ящиков валяется чьих то мт без познавательных знаков.
Я конечно на циске все настраивал, но если мы говорим про настройку через консоль,то циска удобнее. 1. Команды намного короче. 2. Настройку через консоль проще найти через на микротике. 3. Да и нейросетка одекватно выдает настройку циско. 4. На микротиках много чего нет 1) glbp, да есть vrrp,но это тот же hsrp 1 впросте (можно сделать его ответсвенным за другую подсеть,но такое).2) дм впн 5. Да и все знают что циско эталон, у кторого много копируют,но многое либо не смогли скопировать,либо реализовали плохо.
Тазик c i5 + 8Gb -> Proxmox -> (RouterOS+Ubuntu с Samba\Transmission и т.д.) -> Keenetic Giga (Wi-Fi, в место бывшего гейта выполняет роль свитча) -> W\LAN хосты. Мой сетап для квартиры.
@@MikrotikTraining только разница в потенциальном функционале - на два порядка) А если там ещё и пара сетевух на каких нибудь интеловских чипах .. сколько денег нужно на микротик подобной производительности? ;)
@@andrew078_7 Имеются хосты: Комп, две Android TV приставки и прочее (под прочим подразумеваются три телефона и планшет) Было необходимо: Избавить все устройства в сети от отграничений РКН, избавиться от рекламы, с приставок просматривать контент (потоковый и p2p через клиент-серверный TorServer), с любых устройств в сети и за её пределами иметь доступ к торренто-качалке, иметь файлопомойку с доступом из локальной сети для всех устройств, поднять несколько ipsec туннелей (для работы). И самое главное, корректно реализовать приоритезацию трафика. Сделано: На машину с 2 интерфейсами установлен Proxmox, на нем поднято - виртуалка с ROS, на каждую роль Transmission, TorServer, Samba по отдельному lxc контейнеру, что позволяет просто с копеечными затратами по ресурсам машины корректно приоритезировать трафик имея всего один гигабитный интерфейс смотрящий в локалку, так как все сервисы имеют свои ip адреса. Канал 100 мегабит, QoS приоритеты Комп (LimitAt 80M) -> TorServer (LimitAt 40M) -> две приставки (потоковое видео LimitAt 50M) -> прочие устройства (LimitAt 20M), на самбу разумеется приоритезация не распространяется. Таким образом кто бы что не качал и не смотрел канал используется в полный рост без затыков. Все это удовольствие потребляет 3-10% от 4 процессоров и 1.84 GiB из 7.65 GiB памяти, соответственно есть огромный запас по ресурсам и масштабируемость позволяющая за 10 минтут поднять свой почтовый сервер или сайт например... Все это в мини-атх стоит в кладовке, где его не видно и не слышно. Цена вопроса в моём случае ноль, но собрать тазик из б\у комплектующих явно дешевле чем микротик способный работать с 200к+ адрес листами 70к+ днс, 40 +/- правил фаервола, несколько ipsec и под максимально загрузкой канал напрягаться только на 20-25% (в моем случае ROS выделено 1 GiB памяти и 2 ядра по 2999 MHz). Плюс потребуется какой-то NAS с самбой и качалкой что по сути будет одним хостом который приоритезировать не получится, а так же с возможностями явно ниже чем позволяет чистый линукс. Я получил в одном устройстве всё что хотел и не совсем понимаю что вы подразумеваете под нагромождением, может вы расскажете более элегантное и корректно работающее решение таких (в принципе не самых требовательных) задач без покупки дорогущего оборудования под вышеописанное.
@@AROR64 спасибо,что поделился, у меня hp microserver gen8 . тоже хотел бы в проксмоксе сделать подобную твоей схему, по энергопотреблению смотрел , от 40-45 ватт в простое при нагрузке до 70. chr уже развернул,потихоньку разбираюсь. ты есть в телеге,пару моментов хотел утчонить
За контент спасибо. И немного не по теме. Уберите лишнюю камеру или переместите её в другое место. Очень картинка мелькает, так как Роман то слева то справа. Будет гораздо круче если он всегда будет по одну сторону.
С Микротиком первый раз очень близко познакомился на работе. Стоял в серверной простой тплинк, в какой то момент его стало не хватать. Поставили Микрот. Помню ночи на пролет изучал форумы, узнавал как правильно его настраивать и так далее. Каков итог? С момента настройки прошло чуть больше 2 лет. Ни единого сбоя или каких то нареканий в сторону роутера нет. Дошло до того, покажи сейчас мне интерфейс винбокса я уже и не вспомню, что и где клацал. За свои деньги это лучшее решение. Главное когда покупаешь, четко понимать надо, ЗАЧЕМ он тебе.
@@five8043 я где то написал о проблемах? я написал, что Микротик работает, просто работает. А ТП Линк иногда все же надо перезагружать. И что за мода пошла у комментаторов, писать о сочинениях, не зная что за сеть, которую обслуживает роутер? Вы гадалка? Если так, мое "увожение".
Два месяца назад купил домой MikroTik RB2011 UIAS-IN, благодаря Вам настроил, да пришлось поучиться, но результат превзошёл все мои ожидания. Я в восторге!!! Это супер аппарат. Единственное пока не могу решить одну проблему, точнее я её решил, но решение мне не нравится. Проблема следующая после падения каналу у провайдера и его последующего восстановления интернет не восстанавливается. Точнее он как бы по видимым признакам есть, а для пользователей его нет. Перегрузка MikroTik полностью решает проблему, но мне это не нравится. Настроил WatchDog проблема решается, но постоянные перегрузки роутера тоже не айс, а перегружается он часто. Найти правильный временной промежуток пока не выходит. 5 минут часто, 15 минут редко, но в итоге все равно это постоянный перегруз роутера по установленному временному интервалу. Может кто подскажет, как лучше настроить так, чтобы роутер перегружался один раз по восстановлению канала провайдера, а не постоянно согласно заданному временному интервалу? Спасибо огромное. А аппарат просто супер, до этого стоял Zyxel их даже сравнивать нельзя! Машина против мыльницы!
Подкину идею. Копать в направлении маршрутов. Создаётся динамический маршрут, потом интерфейс отваливается и остаётся недоступным. Решение - создать статический маршрут, указать нужный интерфейс. Я так победил проблему с L2TP
"в компанию покупать б/у циску" - работал в небольших и средних, имевшиеся циски там были лишь такого плана. в интерфейсе микротика без обучения, да хоть самостоятельного с учебником, не поймёшь и десятой доли функционала, а то что поймёшь, поймёшь неправильно.
Вот всё верно сказано. И нет ни слова лжи. Я уж с десяток лет с Микротиками вожусь, ну вот нет у меня желания уходить от них. Хоть и стало сложно с покупкой новых. И про аптаймы просто невероятные тоже правда. Ещё бы добавил, что кое-где у меня работают железки ещё с RouterOs 5.* ( там, где они наружу не смотрят) и обновлять их ну никак не хочется, потому как вроде бы и нет в том нужды никакой. А WiFi у Микротика не очень. Всегда был такой. И "тюнить" его я так и не научился. Хотя, для дома вполне себе работает...
Имея где-то лет 10+ опыта работы с микротиками - не соглашусь. Местами "сове больно" от попытки натянуть ее на глобус) У микротика своя прекрасная ниша .. но и свои минусы .. если нужна производительность 100 Мбит+ то ценник на микротиковские решения сразу перестает быть адекватным для домашника .. если мы говорим о WiFi6 или multi MIMO - аналогично .. да и реализация пока "через тернии к звёздам" .. если мы говорим о MPLS .. ой, лучше вообще не будем, если у нас не сплошняком микротик-микротик) И ещё : человек, который умеет поднять нужные сервисы на nix - mikrotik настроит .. а вот наоборот - даааалеко "не факт")
Абсолютно каждое слово в точку! А если ещё и немного копнуть по железу - то hap ac2 вообще при цене 5...8тр (до февраля) был идеальным. С такой мощью можно любые хотелки реализовать.
Я в своё время перешёл на Микрот с BSD+Sguid. Не жалею. Циску для конторы, где я работал было "жаба душит", да и на тот момент я был молод и зелен, и с цисками особо не встречался. Теперь все мои клиенты, на Микротиках, и у меня на домашнем микроте куча ВПН до своих клиентов... Работаем чаще из дома...
@@MikrotikTraining , в основном здесь решает цена и доступность, а простота настройки (по сравнению с цисками) уже второстепенна. Мои клиенты любят считать деньги, и если преимущество не столь сильно, чем цена, то выбор делается в сторону цены. Да и мне как админу немного проще с этим.
Красавчик! Получил удовольствие. Очень круто и весело рассказываешь. Прямо можно клиентам показывать на тему "Что такое микротик" Палец вверх и подписка!
Для небольшого офиса или даже для среднего многие кстати используют виртуалку с routeros, получая при этом максимальный функционал, используя несколько сетевых карт (если нужно создать разные vlan) и коммутаторы L2 уровня для распределения сетей
стоп, т.е. чтоб не ломать свой роутер и не покупать с авито дешевый, чтоб ради развлечения поковыряться, я могу в виртуалке это всё проделывать и будет работать?
Свой микротик брал из-за железки, дико нравится все конфигурить под себя. В итоге настроил пару скриптов которьіе вьіполняются по крону (вкл или вьікл вайфай по расписанию), автобекап настроек, ребут upnp, настроил приоритетьі по трафику, теперь не лагает ни комп, ни смартфон, ни консоль, весь трафик распределяется как надо, вайфай настроил на сильньій сигнал ибо соседи наводили шум своими вафлями. В итоге еще подтянул сетевьіе знания :) Никаких теперь *-линков
@@MikrotikTraining у меня RBD53iG-5HacF2HnD (hAP ac^3) вполне ок, даже не знаю что на нем еще для дома можно преднастроить, сигнал в дальней комнате где тп-линк не тянул , то от микротика вполне, 4 антенки из 5 Мне пока нравится 😀 по вайфаю в локальной сети да, есть проседания по скорости, но это может вызвано неправильной настройкой или шумами, в целом я 5 ггц очень редко использую, чаще 2,2ггц
как 8 лет назад на работе познакомился с микротиком так и приобрёл себе, потом родителям (интернет провайдер бесплатно дает белый динамический адрес), нарулил туннель до родительской сети, хожу тимвивером по локальной адресации, нарулил vpn для родственников кто недавно выехал из РФ, нарулил пробросы портов для сетевых игр с друзьями, и не жалею, никого не жалею) P.S.: да ценник по сравнению с домашним сегментом кусается, это вам не DIR-651 за 1300, это HAP-AC-2 за 5 000, но если вы хоть чуть чуть админ оно того стоит, DIR-651 не держит скорость выше 100 мегабит нормально, были проблемы с прошивками (так что откатить было нельзя), и если зайти с 3-х точек на новой прошивке отваливается web сервер,
@@aleksbotler5358 Энтерпрайз тп-линк по цене рядом не валялся. Запрашивали цены для гостиницы и были в состоянии ах... полной фрустрации и когнитивного диссонанса. Поищите видео с конференции, где логистический центр сеть делали. Длинк оказались дороже на 20%
@@MikrotikTraining На двух не серьезно.. это "лаборатория" .. 3-4 двухдиапазонных разнесенных AP и хотя бы 20 клиентов, активно между ними перемещающихся .. вот это - реально интересно посмотреть !) Время реассоциации .. количество потерянных при этом пакетов, устойчивость tcp-сессий .. поведение клиента, когда он слышит хотя бы две точки на одинаковом уровне сигнала .. реакция системы на "кривого" клиента в гостевой сети .. а что происходит, если у нас в "гостевой" сети настроен hot-spot, а у клиента "рандомизированый МАС-адрес"?)) .. тема настройки WiFi & CAPsMAN .. если "не по верхам", а "в продакт" - с одной стороны это действительно ОЧЕНЬ интересно, а с другой - это явно не на "десятиминутный ролик"
Сначала я купил hap mini. Поработал, дома сеть стала как-то разрастаться, показалось мало но интересно. Захотелось по мощнее, купил hex s. Прикольная штучка, WiFi , откинул в отдельную сеть, чтобы местные взломщики не беспокоили. Потом как-то расширился кругозор в IT сегменте, в области программирования, появилось несколько серверов. И тут появился RB5009UG+S+IN. Интересно, до чего я докачусь?
Раскажу свой опыт. Опыт в Mikrotik 10 лет. Сначала всё было хорошо, не понимал почему корпоративные админы так упарываються на Cisco. Но потом как говориться дорос. Когда оказалось что надо построить сетку из 30 VLAN Router on a stick тут всё и вскрылось. Для начала оказалось что существует 8 способов настройки Vlan на Микротик в зависимости от оборудования. Ну хорошо - разобрался как это делать для CRS серии (построил лабороторию). Но вот с Firewall выщла засада - по дефолту всё свсем разешено. И когда я написал 100 правил (что было 30% от необходимого) запретов vlan to vlan сдались. В результате вместо Firewall - Fortigate, вместо BGP рутеров Cisco. Свичи тоже надо менять так как у Микротик нету Stackable switch.
Опыт дело хорошее. А свои шишки ближе к телу ;) Crs - это не роутер, а свич. Про вланы на микротиках - да, это боль. На самом деле все допилили и привели к единообразию (не надо только древних мамонтов откапывать с авито). 300 правил для фаервола… Тут два пути - идти на курсы и сокращать количество правил до 10-20. Или купить тазик ;) Роутер на стике строил из 1009+crs305. Все чудесно работало, пока на 1036 не переехал. Опыт в микротике 2 года.
Хорошо рассказал. Хотелось бы узнать именно про Wi-Fi. Понятное дело, что продаётся MikroTik, и нет смысла говорить о каком-то другом производители, как о превосходящем. Но всё-таки хотелось бы получать более конкретные цифры и аргументы за или против MikroTik в Wi-Fi. Т.к. сейчас сижу на AC2 и скорость откровенно не фонтан. Причём она не фонтан рядом с роутером. И скажем по 2.4 я могу получить около 90 Мбит/с находясь рядом с роутером, а по 5GHz получаю только около 70Мбит/с. Это если мы говорим про тестирование iperf3 в локальной сети, без этих вот модных спидтестов находящихся в интернатах. И это какой-то трэш и угар. Поэтому, хотелось бы более подробный обзор, в каких случаях стоит выбирать Wi-Fi от MikroTik в сравнении с другими вендорами.
пожалуй, лучшее видео по теме. буду показывать всем. сам с микротиком с 2013 года. сначала друг посоветовал, потом я сам стал тренером. тема вайфая, конечно болезненна, если это только не радиомост, ну или не 951й и не хотспот. в остальном ему конкурентов не вижу. тем более, что сейчас WireGuard завезли и поддержку UDP в OpenVPN. однако семёрка, по-моему сыровата до сих пор, на каких только моделях не пробовал - работает нестабильно
Все говорят какой микротик классный, но каждый второй коммент про отстойный вайфай. Я познакомился с микротик несколько месяцев назад. Понял что это развлекалка для энтузиастов и поменял на кинетик в той же ценовой. Я получил настройку за 10 минут, сообщество, пакеты маршрутов и отличное покрытие сети. Наверное каждому своё, но мне нужен был здесь и сейчас впн и работающий вайфай. А про гибкость, не вижу сейчас ничего такого что не можно сделать кинетиком
@@Артем-е8р6йДля тех, кто не хочет покупать еще дополнительные точки доступа wifi. Варианты использования могут быть разные, пусть покупатель выбирает, как ему удобнее.
Будут короткие видео по параметрам Wi-Fi. К сожалению Wi-Fi это не та тема которую возможно рассказать сразу и для всех и сделать единые настройки - иначе все устройства во всех случаях работали бы прекрасно, но это не так.
@@MMC_Repair зачем тебе бесшовный, у тебя 90 % клиентов всё равно не поддерживают ни один из нужных для этого протокола. А так да, согласен, после 6 лет любви свафлей от микротика, плюнул и заменил.
@@aleksbotler5358 и первый, кто не поддерживает - это микротик .. пичалька ..802.11 v, r и т.д протоколы скоро юбилеи праздновать будут, а прибалты "никак не разгонятся'
Ну кстати реально. С микротиком я ни разу не помню, чтобы нужна была перезагрузка тупо чтобы заработало. Хотя вот с блоками питания надо что то делать. Выходят из строя они на ура.
@@shetiashcroft ну уу васс же вроде претензии к БП. Я пользуюсь и комплектными БП, но иногда меняю их на более качественные и с запасом по мощности. Но проблема всех БП это электролиты - хоть какой хороший блок, но время и нагрев делают своё дело, кондеры высыхают. Поэтому следить и проводить плановые замены БП обязательно.
При чем тут скорость доступа? Микротик берут когда вам нужно создавать гибкие правила фаервола, нужен VPN, маршруты, скрипты, различные фишки вроде порткнокинг или хайрпиннат, когда нужен ватчдог и защищённый режим. Если вам это не надо, нафиг тогда вам микротик? В этом случае асус заметно лучше микротика будет.
умопомрачительные, конечно, истории буквально на этом же канале есть видео с обзором RouterOS 7, где пришлось ребутать железку «мыльницы, которые ничего не умеют» зачастую поддерживают OpenWrt, которая в ряде вопросов, может, и менее вылизанная, зато с поддержкой различного оборудования (как дела с поддержкой Fibocom L860-GL, например, которому уже бог знает сколько лет) дела куда бодрее, да и в целом есть возможность пересобрать софт из исходников и пропатчить его (микротик, насколько я понимаю, в лучшем случае может показать сорцы от GPL-компонентов, и то замучаешься их добиваться) впрочем, OpenWrt можно и на микротиковские железки поставить, но вроде обычно их не для этого покупают а рассказы про железку, которая стоит в ДЦ без людей, не очень понятно как связаны с SOHO-сегментом вообще
Что значит нравится? Выбирают не то что нравится, а то что задачи решает. Дома для микротика задач нет. Кинетик отличное решение. Но в офисе толку от кинетика мало, настройка у кинетика очень неудобная - чтобы настраивать надо вбивать айпишник, когда их несколько десятков очень неудобно. Нет множества нудных функций, нет удобного написания скриптов, сохранения логов.
@@Артем-е8р6й не нужно никаких ip вбивать там же есть доменное имя, настроил всем серверам, компьютерам дал имя и подключаешься откуда тебе нужно, а микротики с офиса я выкинул, не понимаю их предназначение и настройка муторная, у меня кинетик также с SFP модулем к нему оптика идёт и дальше от роутера подключено 30 серверов и у каждого своём имя и всё прекрасно работает по домену через свичи и тд
@@ilya94vl да какое имя - это же в браузер лезть. Нет такого чтобы всё роутеры в одном списке. Если на кинетике работает - прекрасно. Но я ничего не могу найти на кинетике - как списки ip создавать, как логи на внешний сервер скидывать, как скрипт написать. Нет защищённого режима -это вообще проблема.
@@Артем-е8р6й хм, списки ip для переадресации например? Вообще все хотелки легко реализовать в cli opkg там как маленький Линукс, с безопасностью там всё отлично, логирование тоже можно отправлять куда угодно просто нужно понимать как настраивать это всё
@@Артем-е8р6й например у меня дома по списку ip и доменам и правилам стоит обход на ВПН сервер, например чтоб Ютуб смотрелся и Инстаграм без необходимости включать ВПН на клиенте
Главный минус микротика не сказали, Если у клиента стоит tp-link, dlink и т.п. глючит, клиенты звонят, работаешь - зарабатываешь! Ставишь микротик и клиенты больше не звонят😁
Из своего опыта могу добавить, поспорить или опровергнуть слова, что микрот - это только начальный уровень… на самом деле микрот - это железка «одного сервиса» и неважно для энтерпрайза, дома или для прода в целом! А все крики, стоны и вой - это как раз новички, которые наклацали… потому что о цисках наслышались за углом, пока курили сигу на двоих-троих, но дай им эту киску или фортик и они приехали (недавно дал подавану циску типа для «сохо» - чудо возилось около двух месяцев и так и не настроило)))) хотя надо отдать должное, что если сравнивать микрот и ту же циску одного уровня, то сейчас эти железки уже не торт: загрузка устр-ва в районе 10 минут 0_о а большинство функционала - через облако))) ну очень секьюрно, хотя раньше говорили про закладки в роутерах, а сейчас достаточно просто прикрутить свое облако, чтобы пользователи сами сливали тебе свои данные - класс
Микротик за 2000 тыс? Вы в каком году живёте?) Мой любимый HEX S для компании я закупал за 30 тыс штука. Минус микротика был и остаётся отсутствие хоть какой то реализации Dynamic multipoint VPN, что очень нужная вещь для филиалов
@@MikrotikTraining Я его себе покупал как первую железку от Микротик для ознакомления. Сейчас лежит дома для экспериментов. А дома стоит Hap AC^2 и 2 шт caP ac по комнатам. Соединил сеть дома и на работе через IPsec, с рабочей циской нормально канал работает.
@@MikrotikTraining Хаплайт это никак не для нормальной работы в SOHO, это минимум что бы что то там подключить и оно кое как заработало. WiFi 2.4, маршрутизация 100 мбит с пятью правилами, VPN не больше 20 при проце в потолок.
А ложку дегтя можно ? .. настолько прекрасный, что "народный" hAP lite, который до сих пор производится - тупит под RouterOS v.7?) .. это при том, что для производителя "актуальной" стала уже седьмая ветка .. более того, картинка характерна для большинства продуктов на базе mipsbe, просто не всегда настолько "ярко выражена" .. и это после 6+ релизов седьмой ветки :((
У меня есть один микрот который пережил три потопа, но не выжил :-) Дорожки растворились на сетевых контактах. А так то живет и даже делает вид бодро что у него все работает.
@@MikrotikTraining я за годы карьеры с микротиком только один раз увидел сгоревший порт. несколько часов назад. хрен знает, как клиент умудрился его спалить, не признаётся никак. выбросил порт из бриджа, клиент переткнул хост - и поехали дальше...
Микротик для маленькой?) Провайдеры его, насколько знаю, любят. Да и на виртуализации оно решает все необходимые задачи как с сегментацией сети, так и с безопасностью (Honeypot, PSD).
на счет "таза на линуксе", шлюза на основе компа: я работал с такими и в общем то все было норм, да как бы если сетевку менять то надо ее описать руками, да dhcp не такой... наглядный что ли, есть нюансы по программной части но с ними можно мирится. но вот то с чем я лично мирится не могу - если у компа сдохнет кулек на проц(и по какой то причине произойдёт перезапуск), то ты берешь руки в ноги и бежишь на другой конец города нажимать F1. для самого компа при наличии серверной это не страшно т.к. с кондеем оно и на пассиве не перегреется, страшно то что не на каждой материнке почему то есть функция не обращать внимания на сдохший вентилятор
У меня товарищ попросил заменить ему роутер, но что бы он поместился в эл шкафчик пришлось микрот брать))) Только потому что он маленький и нет антен внешних.
Плюсы - много возможностей и единый интерфейс на всех устройствах. Ценник вменяемый за пользователь\подключение . Минусы - надо понимать, что и зачем делаешь. Делал ревизию маршрутизаторов в филиалах по стране , с микротами больше всего гемора было именно из за кривой настройки. Особо впечатлил один случай - все сервисы включены, а правила фаервола выключены. Все. Видимо мешали -)
@@MikrotikTraining дело в том, что обычному рядовому пользователю все это разнообразие настроек обычно не нужно. Поэтому не всегда есть смысл платить больше, если не использовать тоннели, резервирование каналов, продвинутую маршрутизацию, очереди и т.д. Но для обычной работы Микротик не сложно настраивать: все доступно в меню quick set.
Бывают моменты когда перезагрузка помогает... Я вижу что срабатывает маскарад (например добавлением в НАТ accept выше маскарад) и очистка таблицы коннтрека не помогает, а после перезагрузки все начинает летать... По тому что циска шумит... А CСR нешумит? особенно когда плавающая нагрузка и вентилятор в такт этой нагрузке то раскручивается, то затихает )))
Я себе домой купил AC1200 за 11к.. не знаю зачем, я ламер) но теперь понимаю, что купил не зря.. вото по этой причине 3:04 а есть на канале по этой теме видео?
Если я "технарь" настраивал в офис микротик маршрутизатор... и настроил... стоит ли домой покупать роутер от микротика на гигабитку?) В чем будет разница с тем же асусом и тплинком дома?
В кинетик домой и к родителям захожу удаленно, в микротик SXT LTE5 только из его сетки, заморочно же. Причем вроде есть VPN ссылка у него в приложении - но не получилось.
Бушка Cisco это не такое. Cisсo изначально оч надежная вещь. Микротик да, на локалку, там где сглючит и ладно. Все глючит, но глюки микротика вымораживают и не дают нормально спать.
Хотите хороший Wi-Fi, то тогда UniFi. Хотите хороший VPN, то тогда OpenVPN Access Server Хотите доступный VLAN, то тогда D-Link Хотите удобный Router, то тогда MikroTik В каждой нише есть своё хорошее решение.
Мне достался Mikrotik в наследство. Подскажите, кто компетентен, как настроить OTT ? а то я уже замахался варианты перебирать, а Гугл ну вообще не в помощь(
Фстэк на ros точно нет. Независимые эксперты постоянно роются в ros, но пока ничего не нашли, тем более многое там в бинарниках. Можете смонтировать в Linux и посмотреть что внутри.
@@MikrotikTraining я правильно понимаю,что если будут закладки и это выяснится,то это почти самоубийство для микротика,так как сильно рынок сбыта пострадает,в РФ наверное основной покупатель,вроде бы Пакистан ,Индия , Индонезии ещё хорошо берут
Для бытовых целей недорогого микрота будет мало. Одноядерного мипса, например, маловато для wireguard'a, большого списка address list > 10 тыс. записей, Level7, правил маркировки для ipv4, ipv6 и т.п. Ну а меньшее, в россии, где список заблокированных ресурсов РКН почти 1.5 млн ресурсов, не подойдет. Мой мипс с ума сходит с загрузкой 10-90%, а вот такие машинки как RB3011 переваривают любые задачи легко, но и стоят теперь не гуманно.
Вопрос трудозатрат на линуксе не возникает. Ибо знания, полученные там, универсальны и решать можно средствами которыми умеешь. Всякие скрипты баш, питон и т.п. При необходимости ставится и рулится. Знания по микротику весьма узкоспециализированные и более мало где востребованы.
@@strelokregвопрос не в этом мне нужно заблокировать вход из фритцбокса в локальную сеть (и это только начало) учитывая скромый бюджет я ищу дешевый фай ервалл для начала потом будет апгрейд. Я шас не загибаю про радар аутентификацию для влана так как не потяну но для начала нужен фай ервалл
"Если не хочешь становиться технарем не покупай себе Микротик", ааа где вы были раньше. Покупаю на барахолке, на букву А, микротик. Мне продавец, парнишка в два раза меня младше, задает вопрос: - а вы знакомы с Микротиком. Я не стал ему рассказывать про 20 строчек в Winbox
Ага, тол о ip задать тремя + способами можно как vlan, который interface\vlan, bridge и собственно порт. Смотришь в bridge а вланов нет, как класса, а все потому что другой чел задавал их на интерфейсах, которые interface. Router os везде работает одинаково говорили они, а на деле нужно знать спецификацию оборудования и блок схему, чтоб у тебя роутинг и свитчинг между процессорами не гуляли и шины не убивали. Вообще каждое оборудование со своим геморроем. И его, этот геморрой надо знать, как практологу от железа )
Микрот - вещь. Но! Стоит знать, что в нем есть костыли и неявные вещи. Юзаем.. но лично у меня тазик с линуксом без меня работает уже 7 лет.. Звонят иногда. Раздражает.
Установил пару RBcAPGi-5acD2nD, работают прекрасно, натыкал что-то там в квиксэте и добавил security profile. Достигает 280-300Mb предела нашего провайдера
Насчёт вайфая лукавите. Как его ни настраиаай на микроте, 802.11r/k/n там не появится. Только FT, но это совсем не то, и работает оно катастрофически плохо на 5ГГц.
Всем привет, падает входящая скорость по wi fi до 0 при использовании мессенджеров на телефоне,не возможно при разговоре пользоваться ни браузером ни чем ,и переподключение ,без мессенджеров скорость 130-149 ,а бывает и не подключается даже к спид тесту, менял каналы 2412-2484 (сейчас стоит 2412) не помогло ,сегодня выставил mtu l2 1500 ,скорость поднялась при работе телеграмма 110 -100,но вечером опять парни куда копать ,ведь видно что роутер может ,и да частный дом ,сетей нет,телефон huawei p 40 lite e версия роутер ос 7.14.3
Мне помогла замена на кинетик) не мучайся, и покрытие будет выше и интерфейс приятней. А теперь серьезно, посмотри устройства рядом роутером с USB 3.0. Не знаю как но работающий рядом с кинетиком хдд для приставки крамсал скорость в три раза, заметил случайно. Кинетик от такой херни защищен.
Купили свичи МТ (48 и 24 пота) т.к. там были самые дешовые SFP+ (т.е. 10G). Раньше были cisco, 3com, SNR, D-link и т.п. Ну это просто другой мир. Как рай и ад. Начиная с нумерации портов на передней панели и последовательности перечисления портов по SNMP. И заканчивая извращениями общеприменяемых концепций - например bridge. И нах RuterOS на свиче? Половина разделов главного меню не работают т.к. на свиче нет таких функций. И пр.
Где сейчас купить микротик за 2000 рублей? Про три года без ребутоов, возможно было раньше. Сейчас железо у всех производителей портится. Дома hap ac2 без особой нагрузки через 2 года стал виснуть. В итоге 7 бед один ресет помогает. Ну и опять же если микротик это сегмент для малого бизнеса, то как сейчас обстоят дела с покупкой для юрлиц, а не на авито и АлиЭкспресс. И даже для малого бизнеса нужна поддержка, можно ли купить подписку для поддержки микротик? Вцелом хорошие железки для своей ниши.
@@MikrotikTraining какие ручки могут быть дома? Настроил подключение к провайдеру и никто его не трогал больше. Через два года начал жёстко глючить. Можно было предположить проблемы у провайдера, но нет после перезагрузки микротика снова всё работает замечательно до какого-то момента...и опять ребут спасает
@@ВладиславГришин-ш7ш ну если вы живёте по уши в пыли, то далеко не все так живут. Раз в 2 дня пыль на столе на котором стоит микрот и монитор от ПК протирается, м сам микрот тоже. Раз в неделю пылисосится, через отверстия в корпусе. Если разобрать корпус пыли там нет.
Вот про профилактические перезагрузки уже загнул 🤦🏻♂️на 7.1-7.7 прошивках просто отваливается ospf и не создает динамические интерфэйсы. Конечно это раз в неделю может быть и то если туннель отваливается. Помогает только перезагрузка роутера, а на 6 все работало.
увы но микротик тоже приходится перезагружать из за того что часто сбивается DHCP и не правильно раздает, возможно на новых 2022+ таких проблем нет, да там куча всего но срать на обычные роутеры тоже не надо
Ага в айти редко через консоль сидят, агааа.... Ждал что какие то реальные примеры приведут почему микрот лучше, а тут доводы в духе: ну циска может оборувание вам не продать, если вы лицом не вышли -_- Ниочём ролик
Особый "плюс" портируемость настроек. В микротик воткнута флешка и в шедулере каждые 12 часов "export file=..." Сгорел? Перетыкаем флешку, импортируем конфиг. Профит! з.ы. только из конфига маки поудалять.
@@MikrotikTraining ерунда. Недавно делал перенос. Точно на такую же модель, точно с такой же прошивкой. Пришлось час возиться разбираться и руками донастраивать, так как часть скрипта не выполнялась корректно. Оказалось, при экспорте не соблюдается полностью корректная последовательность действий, что настраивать сперва, а что после. В результате, скрипт не мог настроить то, что еще невозможно настроить.
@@MikrotikTraining я говорил про "портируемость" - перенос, а не "полный бэкап". Выгрузка экспортом помогает легче переносить конфиги. А бэкап не всегда позволяет даже на этом же железе вернуть в работу роутер. Почему - неизвестно.
В микротике нет профилактической перезагрузки?))) Ох, для этого нужно хорошо знать баги текущей версии рос, чтобы случайно не получить какую-нибудь автоматическую профилактическую перезагрузку из-за течки)
Стоит дома, в некоторых объектах ros7 - не делаю перезагрузки. Но если серьезно - ros7 нужно использовать с осторожностью и с пониманием - зачем она сейчас нужна.В свое время массово начали переходить на ros6 в районе 6.12-14 - на данный момент ros7 - это 7.8)
Логи включаются в /system logging топик ovpn. В ROS7 присутствует udp, аппаратная разгрузка на arm и arm64. Чего реально не хватает - push routes, но и без него можно жить на опции add route в конфигурации клиента.
@@MikrotikTraining pppoe сервер брасс, в зависимости от версий может крашется некоторые держут по 30-50 дней, некоторые по 200-300 дней все зависит от сервисов, при этом проблем по ядрам и памяти нет. Перезагрузка сервисов не помогает, только перезагрузка самого микротика. З.ы. сейчас сидим на последней стабильной 6 ветке, на 7 не хочу пересаживаться сырая
@@MikrotikTraining а я подскажу - одновременно ППтП сервер и клиент .. или ППтП и Л2ТП (один клиент, второй сервер) .. не важно "кто есть кто", просто связка клиента и сервера одновременно .. на 7-й ветке в каждом 2-3 релизе при флапах внешнего канала - микротик "забывает" чистить таблицу локальных ip .. думал прибалты "единажды наступив" исправились .. нет, периодически бага таки "всплывает"
То есть все умалчивают тот факт что беспроводные возможности микротика из-за фиговой начинки и болта на это со стороны разработчика это нормально? Тот же зухель кинетик по любым вайфаям даст фору в 100 очков по шуму, дальности и плотности , но вы скажете что это не то это про другое, ну-ну. А уж про технологию меш и капсман ни кто не сравнивал, а модемы микрота, то ещё овно, особенно тарелочки, которые даже с юбикьюти это пыль. И да конечно, вы просто не умеете их готовить, но нет, это из-за начинки. Именно на неё забило болт микротик. Вы разберите корпус и посмотрите на "мимо" антенны, на их положения на плате, на чипы, на пайку, отражатели и сравните с юбиками с кинетиками и прочими х-веями (особенно это видно на тарелках LHG - более наглядного примера, найти сложно). Проводные решения, да за эту цену сложно найти, но для беспроводных ... , Секта Эппл вам в помощь, и да , zfs конечно лучшая файловая система, привет адептам zfs и btrfs которые конечно лучше чем ext2, ext4 причем во всем, и вообще это же про другое(с).
Иногда при смене провайдера приходят спецы по подключению и чешут репу когда видят микрот, и когда говоришь что сам настроишь и у них облегчение.
Они даже на этапе предварительных переговоров по телефону спрашивают, вам надо наш роутер или у вас свой, говорю свой, спрашивают, а какой, говорю мт, сразу уныние, ой, мт мы не сможем настроить. И сразу радость, когда говорю да и не надо, я сам.
Хотя по работе корп провы на наших объектах часто используют мт. Эр телеком, он же дом ру, он же энфорта бывший он же престиж. Вот у них везде микротик. Ещё от мегафона попадаются. Это из промаркированных. И ещё пару ящиков валяется чьих то мт без познавательных знаков.
На микротах давно уже визард есть, ребенок настроит
Несколько раз обходил это видео стороной. Но вот в очередной раз оно всплыло, решил посмотреть. И не прогадал! Интересный ликбез, спасибо!
Хорошо, что вам понравилось
Отличная подача материала, спасибо!!!
Спасибо за отзыв.
Я конечно на циске все настраивал, но если мы говорим про настройку через консоль,то циска удобнее. 1. Команды намного короче. 2. Настройку через консоль проще найти через на микротике. 3. Да и нейросетка одекватно выдает настройку циско. 4. На микротиках много чего нет 1) glbp, да есть vrrp,но это тот же hsrp 1 впросте (можно сделать его ответсвенным за другую подсеть,но такое).2) дм впн 5. Да и все знают что циско эталон, у кторого много копируют,но многое либо не смогли скопировать,либо реализовали плохо.
Тазик c i5 + 8Gb -> Proxmox -> (RouterOS+Ubuntu с Samba\Transmission и т.д.) -> Keenetic Giga (Wi-Fi, в место бывшего гейта выполняет роль свитча) -> W\LAN хосты. Мой сетап для квартиры.
Тепло наверное в квартире)
@@MikrotikTraining только разница в потенциальном функционале - на два порядка) А если там ещё и пара сетевух на каких нибудь интеловских чипах .. сколько денег нужно на микротик подобной производительности? ;)
А какой ты функционал реализуешь на этом нагромождении в рамках квартиры?)
@@andrew078_7 Имеются хосты:
Комп, две Android TV приставки и прочее (под прочим подразумеваются три телефона и планшет)
Было необходимо:
Избавить все устройства в сети от отграничений РКН, избавиться от рекламы, с приставок просматривать контент (потоковый и p2p через клиент-серверный TorServer), с любых устройств в сети и за её пределами иметь доступ к торренто-качалке, иметь файлопомойку с доступом из локальной сети для всех устройств, поднять несколько ipsec туннелей (для работы). И самое главное, корректно реализовать приоритезацию трафика.
Сделано:
На машину с 2 интерфейсами установлен Proxmox, на нем поднято - виртуалка с ROS, на каждую роль Transmission, TorServer, Samba по отдельному lxc контейнеру, что позволяет просто с копеечными затратами по ресурсам машины корректно приоритезировать трафик имея всего один гигабитный интерфейс смотрящий в локалку, так как все сервисы имеют свои ip адреса. Канал 100 мегабит, QoS приоритеты Комп (LimitAt 80M) -> TorServer (LimitAt 40M) -> две приставки (потоковое видео LimitAt 50M) -> прочие устройства (LimitAt 20M), на самбу разумеется приоритезация не распространяется. Таким образом кто бы что не качал и не смотрел канал используется в полный рост без затыков. Все это удовольствие потребляет 3-10% от 4 процессоров и 1.84 GiB из 7.65 GiB памяти, соответственно есть огромный запас по ресурсам и масштабируемость позволяющая за 10 минтут поднять свой почтовый сервер или сайт например...
Все это в мини-атх стоит в кладовке, где его не видно и не слышно. Цена вопроса в моём случае ноль, но собрать тазик из б\у комплектующих явно дешевле чем микротик способный работать с 200к+ адрес листами 70к+ днс, 40 +/- правил фаервола, несколько ipsec и под максимально загрузкой канал напрягаться только на 20-25% (в моем случае ROS выделено 1 GiB памяти и 2 ядра по 2999 MHz). Плюс потребуется какой-то NAS с самбой и качалкой что по сути будет одним хостом который приоритезировать не получится, а так же с возможностями явно ниже чем позволяет чистый линукс.
Я получил в одном устройстве всё что хотел и не совсем понимаю что вы подразумеваете под нагромождением, может вы расскажете более элегантное и корректно работающее решение таких (в принципе не самых требовательных) задач без покупки дорогущего оборудования под вышеописанное.
@@AROR64 спасибо,что поделился, у меня hp microserver gen8 . тоже хотел бы в проксмоксе сделать подобную твоей схему, по энергопотреблению смотрел , от 40-45 ватт в простое при нагрузке до 70. chr уже развернул,потихоньку разбираюсь. ты есть в телеге,пару моментов хотел утчонить
За контент спасибо.
И немного не по теме. Уберите лишнюю камеру или переместите её в другое место. Очень картинка мелькает, так как Роман то слева то справа. Будет гораздо круче если он всегда будет по одну сторону.
С Микротиком первый раз очень близко познакомился на работе. Стоял в серверной простой тплинк, в какой то момент его стало не хватать. Поставили Микрот. Помню ночи на пролет изучал форумы, узнавал как правильно его настраивать и так далее. Каков итог? С момента настройки прошло чуть больше 2 лет. Ни единого сбоя или каких то нареканий в сторону роутера нет. Дошло до того, покажи сейчас мне интерфейс винбокса я уже и не вспомню, что и где клацал. За свои деньги это лучшее решение. Главное когда покупаешь, четко понимать надо, ЗАЧЕМ он тебе.
Большинство роутеров сейчас стабильно работают. Не сочиняйте про проблемы. Проблемы в вашей сети видимо с вирусами.
@@five8043 я где то написал о проблемах? я написал, что Микротик работает, просто работает. А ТП Линк иногда все же надо перезагружать.
И что за мода пошла у комментаторов, писать о сочинениях, не зная что за сеть, которую обслуживает роутер? Вы гадалка? Если так, мое "увожение".
@@five8043 Где нормально работают?
@@five8043микротик берут за настройки, а не за надёжность.
Два месяца назад купил домой MikroTik RB2011 UIAS-IN, благодаря Вам настроил, да пришлось поучиться, но результат превзошёл все мои ожидания. Я в восторге!!! Это супер аппарат.
Единственное пока не могу решить одну проблему, точнее я её решил, но решение мне не нравится. Проблема следующая после падения каналу у провайдера и его последующего восстановления интернет не восстанавливается. Точнее он как бы по видимым признакам есть, а для пользователей его нет. Перегрузка MikroTik полностью решает проблему, но мне это не нравится. Настроил WatchDog проблема решается, но постоянные перегрузки роутера тоже не айс, а перегружается он часто. Найти правильный временной промежуток пока не выходит. 5 минут часто, 15 минут редко, но в итоге все равно это постоянный перегруз роутера по установленному временному интервалу.
Может кто подскажет, как лучше настроить так, чтобы роутер перегружался один раз по восстановлению канала провайдера, а не постоянно согласно заданному временному интервалу?
Спасибо огромное.
А аппарат просто супер, до этого стоял Zyxel их даже сравнивать нельзя! Машина против мыльницы!
посмотри, как строятся таблица маршрутов и тем более логи. а зачем перезагружать? выключай интерфейс xD
Приходите к нам в чат в телеграм @miktrain - нужно разбираться)
Подкину идею. Копать в направлении маршрутов. Создаётся динамический маршрут, потом интерфейс отваливается и остаётся недоступным. Решение - создать статический маршрут, указать нужный интерфейс. Я так победил проблему с L2TP
"в компанию покупать б/у циску" - работал в небольших и средних, имевшиеся циски там были лишь такого плана. в интерфейсе микротика без обучения, да хоть самостоятельного с учебником, не поймёшь и десятой доли функционала, а то что поймёшь, поймёшь неправильно.
Много коротких видосов на разные темы- супер!
Вот всё верно сказано. И нет ни слова лжи. Я уж с десяток лет с Микротиками вожусь, ну вот нет у меня желания уходить от них. Хоть и стало сложно с покупкой новых. И про аптаймы просто невероятные тоже правда. Ещё бы добавил, что кое-где у меня работают железки ещё с RouterOs 5.* ( там, где они наружу не смотрят) и обновлять их ну никак не хочется, потому как вроде бы и нет в том нужды никакой.
А WiFi у Микротика не очень. Всегда был такой. И "тюнить" его я так и не научился. Хотя, для дома вполне себе работает...
Имея где-то лет 10+ опыта работы с микротиками - не соглашусь. Местами "сове больно" от попытки натянуть ее на глобус)
У микротика своя прекрасная ниша .. но и свои минусы .. если нужна производительность 100 Мбит+ то ценник на микротиковские решения сразу перестает быть адекватным для домашника .. если мы говорим о WiFi6 или multi MIMO - аналогично .. да и реализация пока "через тернии к звёздам" .. если мы говорим о MPLS .. ой, лучше вообще не будем, если у нас не сплошняком микротик-микротик)
И ещё : человек, который умеет поднять нужные сервисы на nix - mikrotik настроит .. а вот наоборот - даааалеко "не факт")
Mikrotik хорош в soho. Есть задачи не совсем про него.
А в чем сложность с покупкой? В ДНС в 150 метрах от дома прекрасный выбор.
Абсолютно каждое слово в точку! А если ещё и немного копнуть по железу - то hap ac2 вообще при цене 5...8тр (до февраля) был идеальным.
С такой мощью можно любые хотелки реализовать.
был ,а сейчас он стоит разницы с мыльницей, перепрошитой под ВРТ?
@@JosefShweik кстати, он на ЯМаркете 8тр сейчас стоит. Понятно, что это какие-то серые продавцы, да и пусть.
Зависит от рук и времени, того кто хочет ВРТ)
Почти, Wi-Fi там достаточно печальный.
для дома он очень неплох. но мне жаловались, что они греются. а как по мне, то из бюджетный лучше 750Gr3 ничего нет. сам дома использую 3011
Я домой Микрот поставил. Вот именно это мне в нем и нравится - настроил и забыл. Он просто работает месяцами без перерыва.
Я в своё время перешёл на Микрот с BSD+Sguid. Не жалею. Циску для конторы, где я работал было "жаба душит", да и на тот момент я был молод и зелен, и с цисками особо не встречался. Теперь все мои клиенты, на Микротиках, и у меня на домашнем микроте куча ВПН до своих клиентов... Работаем чаще из дома...
Особенность mikrotik - он постепенно начинает все захватывать
@@MikrotikTraining , в основном здесь решает цена и доступность, а простота настройки (по сравнению с цисками) уже второстепенна. Мои клиенты любят считать деньги, и если преимущество не столь сильно, чем цена, то выбор делается в сторону цены. Да и мне как админу немного проще с этим.
Красавчик! Получил удовольствие. Очень круто и весело рассказываешь. Прямо можно клиентам показывать на тему "Что такое микротик"
Палец вверх и подписка!
от Mikrotika к Cisco. Именно так начался мой путь сетевика. Для набития навыков микрот супер.
Для небольшого офиса или даже для среднего многие кстати используют виртуалку с routeros, получая при этом максимальный функционал, используя несколько сетевых карт (если нужно создать разные vlan) и коммутаторы L2 уровня для распределения сетей
Хороший вариант
стоп, т.е. чтоб не ломать свой роутер и не покупать с авито дешевый, чтоб ради развлечения поковыряться, я могу в виртуалке это всё проделывать и будет работать?
@@DarkW1zard именно, это как с виртуальной машиной, если всё сломалось, удалил, создал заново с другими настройками и что-то типо такого.
Свой микротик брал из-за железки, дико нравится все конфигурить под себя. В итоге настроил пару скриптов которьіе вьіполняются по крону (вкл или вьікл вайфай по расписанию), автобекап настроек, ребут upnp, настроил приоритетьі по трафику, теперь не лагает ни комп, ни смартфон, ни консоль, весь трафик распределяется как надо, вайфай настроил на сильньій сигнал ибо соседи наводили шум своими вафлями. В итоге еще подтянул сетевьіе знания :) Никаких теперь *-линков
Wi-Fi ждём. Пока новых устройств с новым драйвером совсем мало.
@@MikrotikTraining у меня RBD53iG-5HacF2HnD (hAP ac^3) вполне ок, даже не знаю что на нем еще для дома можно преднастроить, сигнал в дальней комнате где тп-линк не тянул , то от микротика вполне, 4 антенки из 5
Мне пока нравится 😀 по вайфаю в локальной сети да, есть проседания по скорости, но это может вызвано неправильной настройкой или шумами, в целом я 5 ггц очень редко использую, чаще 2,2ггц
как 8 лет назад на работе познакомился с микротиком так и приобрёл себе, потом родителям (интернет провайдер бесплатно дает белый динамический адрес), нарулил туннель до родительской сети, хожу тимвивером по локальной адресации, нарулил vpn для родственников кто недавно выехал из РФ, нарулил пробросы портов для сетевых игр с друзьями, и не жалею, никого не жалею)
P.S.: да ценник по сравнению с домашним сегментом кусается, это вам не DIR-651 за 1300, это HAP-AC-2 за 5 000, но если вы хоть чуть чуть админ оно того стоит, DIR-651 не держит скорость выше 100 мегабит нормально, были проблемы с прошивками (так что откатить было нельзя), и если зайти с 3-х точек на новой прошивке отваливается web сервер,
Безграничные возможности для SOHO сегмента)
Ждем , ждем видео :Как затюнить вайфай ;) (Желательно СAPSMAN корпоративная сеть +гостевая ) имея 2 сАP XL
CapsMan будет. А разницы на каком оборудовании это делать особо нет.
никак. Выкинуть микротик и поставить другое оборудование, например tp-link eap.
@@aleksbotler5358 Энтерпрайз тп-линк по цене рядом не валялся. Запрашивали цены для гостиницы и были в состоянии ах... полной фрустрации и когнитивного диссонанса. Поищите видео с конференции, где логистический центр сеть делали. Длинк оказались дороже на 20%
@@_oleg_oleg С чем он не валялся? С Микротиком?
@@MikrotikTraining На двух не серьезно.. это "лаборатория" .. 3-4 двухдиапазонных разнесенных AP и хотя бы 20 клиентов, активно между ними перемещающихся .. вот это - реально интересно посмотреть !)
Время реассоциации .. количество потерянных при этом пакетов, устойчивость tcp-сессий .. поведение клиента, когда он слышит хотя бы две точки на одинаковом уровне сигнала .. реакция системы на "кривого" клиента в гостевой сети .. а что происходит, если у нас в "гостевой" сети настроен hot-spot, а у клиента "рандомизированый МАС-адрес"?))
.. тема настройки WiFi & CAPsMAN .. если "не по верхам", а "в продакт" - с одной стороны это действительно ОЧЕНЬ интересно, а с другой - это явно не на "десятиминутный ролик"
Сначала я купил hap mini. Поработал, дома сеть стала как-то разрастаться, показалось мало но интересно. Захотелось по мощнее, купил hex s. Прикольная штучка, WiFi , откинул в отдельную сеть, чтобы местные взломщики не беспокоили. Потом как-то расширился кругозор в IT сегменте, в области программирования, появилось несколько серверов. И тут появился RB5009UG+S+IN. Интересно, до чего я докачусь?
А тебя прям ломают кажды день по wifi? Странный пост
Раскажу свой опыт. Опыт в Mikrotik 10 лет. Сначала всё было хорошо, не понимал почему корпоративные админы так упарываються на Cisco. Но потом как говориться дорос. Когда оказалось что надо построить сетку из 30 VLAN Router on a stick тут всё и вскрылось. Для начала оказалось что существует 8 способов настройки Vlan на Микротик в зависимости от оборудования. Ну хорошо - разобрался как это делать для CRS серии (построил лабороторию). Но вот с Firewall выщла засада - по дефолту всё свсем разешено. И когда я написал 100 правил (что было 30% от необходимого) запретов vlan to vlan сдались. В результате вместо Firewall - Fortigate, вместо BGP рутеров Cisco. Свичи тоже надо менять так как у Микротик нету Stackable switch.
всё всем разрешено, это было до 2018 года?
Опыт дело хорошее. А свои шишки ближе к телу ;)
Crs - это не роутер, а свич.
Про вланы на микротиках - да, это боль. На самом деле все допилили и привели к единообразию (не надо только древних мамонтов откапывать с авито).
300 правил для фаервола…
Тут два пути - идти на курсы и сокращать количество правил до 10-20. Или купить тазик ;)
Роутер на стике строил из 1009+crs305. Все чудесно работало, пока на 1036 не переехал. Опыт в микротике 2 года.
Хорошо рассказал. Хотелось бы узнать именно про Wi-Fi. Понятное дело, что продаётся MikroTik, и нет смысла говорить о каком-то другом производители, как о превосходящем. Но всё-таки хотелось бы получать более конкретные цифры и аргументы за или против MikroTik в Wi-Fi. Т.к. сейчас сижу на AC2 и скорость откровенно не фонтан. Причём она не фонтан рядом с роутером. И скажем по 2.4 я могу получить около 90 Мбит/с находясь рядом с роутером, а по 5GHz получаю только около 70Мбит/с. Это если мы говорим про тестирование iperf3 в локальной сети, без этих вот модных спидтестов находящихся в интернатах. И это какой-то трэш и угар.
Поэтому, хотелось бы более подробный обзор, в каких случаях стоит выбирать Wi-Fi от MikroTik в сравнении с другими вендорами.
пожалуй, лучшее видео по теме. буду показывать всем. сам с микротиком с 2013 года. сначала друг посоветовал, потом я сам стал тренером. тема вайфая, конечно болезненна, если это только не радиомост, ну или не 951й и не хотспот. в остальном ему конкурентов не вижу. тем более, что сейчас WireGuard завезли и поддержку UDP в OpenVPN. однако семёрка, по-моему сыровата до сих пор, на каких только моделях не пробовал - работает нестабильно
Если вспомним переход с 5 на 6, то активно начали переходить в районе 6.10-6.12
@@MikrotikTraining, я на пятой жил ооочень долго, помню. настолько, что даже Арнис охренел
Микротик устарел. Например кинетик он с телефона управляется удаленно.
@@five8043сразу видно специалиста. и как это вас сюда занесло, такого технически грамотного?
Подскажите howto по настройки обхода блокировок на RouterOS 7.x
В планах было, но пока не отснято.
@@MikrotikTraining уверены что безопасно снимать такие видео?)
Pfsense крутая вещь. Не уступает не Микротику не Циске. !!!! И можно поклацать ))).
Можно. Но нужен таз)
у pfsense другая идеология, т.к. другая базовая операционка.
да, можно наклацать, но есть свои нюансы)
Каждому своё.
Pfsense в магазинах не продают.
Нужен роутер зашёл в магазин и поставил.
А для pfsense надо железо покупать.
@@Артем-е8р6й так продают же, Netgate. Они идут с предустановленой pfsense+.
Все говорят какой микротик классный, но каждый второй коммент про отстойный вайфай. Я познакомился с микротик несколько месяцев назад. Понял что это развлекалка для энтузиастов и поменял на кинетик в той же ценовой. Я получил настройку за 10 минут, сообщество, пакеты маршрутов и отличное покрытие сети. Наверное каждому своё, но мне нужен был здесь и сейчас впн и работающий вайфай. А про гибкость, не вижу сейчас ничего такого что не можно сделать кинетиком
А зачем там WiFi?
Как правило в роутере он нафиг не нужен
@@Артем-е8р6йДля тех, кто не хочет покупать еще дополнительные точки доступа wifi. Варианты использования могут быть разные, пусть покупатель выбирает, как ему удобнее.
Будет видео по настройке человеческого WiFi) ?
Будут короткие видео по параметрам Wi-Fi. К сожалению Wi-Fi это не та тема которую возможно рассказать сразу и для всех и сделать единые настройки - иначе все устройства во всех случаях работали бы прекрасно, но это не так.
@@MikrotikTraining , особенно про "бесшовный" и про КАПсМАН
@@MMC_Repair зачем тебе бесшовный, у тебя 90 % клиентов всё равно не поддерживают ни один из нужных для этого протокола. А так да, согласен, после 6 лет любви свафлей от микротика, плюнул и заменил.
@@aleksbotler5358 и первый, кто не поддерживает - это микротик .. пичалька ..802.11 v, r и т.д протоколы скоро юбилеи праздновать будут, а прибалты "никак не разгонятся'
Профилактическая перезагрузка... Ха-ха-ха, очень понравилось.
Мне тоже понравилось, когда так поддержка ответила.
@@MikrotikTraining похоже, у них такая универсальная отмазка
TPLink и Asus ценового сегмента 150 долларов и дороже могут работать по несколько лет без перерыва.
Очень интересный выпуск. Спасибо.
Ну кстати реально. С микротиком я ни разу не помню, чтобы нужна была перезагрузка тупо чтобы заработало. Хотя вот с блоками питания надо что то делать. Выходят из строя они на ура.
Как и во всех железках - нужно ставить защиту питания. Есть устройства с двумя бп.
блоки питания - по сути расходка. и микротики комплектуют китайскими. но в стоечных уже серьёзные стоят, те же MW
А что мешает поставить нормальный БП?
Взял блок питания от ноутбука или ещё от чего?
Микротики как правило спокойно работают в диапазоне 10-28 вольт.
@@Артем-е8р6й микротик уже идёт с БП. Зачем мне покупать то что уже идёт в комплекте?
@@shetiashcroft ну уу васс же вроде претензии к БП.
Я пользуюсь и комплектными БП, но иногда меняю их на более качественные и с запасом по мощности.
Но проблема всех БП это электролиты - хоть какой хороший блок, но время и нагрев делают своё дело, кондеры высыхают. Поэтому следить и проводить плановые замены БП обязательно.
Главное преимущество микротика - настройки.
Если вам не нужна гибкая настройка - то и микротик не нужен
В чем плюс Микротика для Гигабитного интернета дома перед Асусом например?
При чем тут скорость доступа?
Микротик берут когда вам нужно создавать гибкие правила фаервола, нужен VPN, маршруты, скрипты, различные фишки вроде порткнокинг или хайрпиннат, когда нужен ватчдог и защищённый режим.
Если вам это не надо, нафиг тогда вам микротик?
В этом случае асус заметно лучше микротика будет.
отличный формат
Поставил себе дома, про бросил веб, зашаманил впн и забыл (ну почти🤣). И как сказано - никаких ребутов из-за WiFi. Няя🤤
у меня на нескольких аптайм уже по несколько лет. если и надо перезагружать - то только по обновлению прошивки, а я LTS пользую
@@harmboy ну за перезагрузку можно считать и отключение света😅
@@monoakira2179 можно поставить аккумулятор и копеечный контроллер с алишки. благо микротики потребляют всего ничего. и жить вечно
товарищу маёру понравилось шутка про обход роскомнадзора )
Но только шутка)
обходить блокировки не запрещяется =)
умопомрачительные, конечно, истории
буквально на этом же канале есть видео с обзором RouterOS 7, где пришлось ребутать железку
«мыльницы, которые ничего не умеют» зачастую поддерживают OpenWrt, которая в ряде вопросов, может, и менее вылизанная, зато с поддержкой различного оборудования (как дела с поддержкой Fibocom L860-GL, например, которому уже бог знает сколько лет) дела куда бодрее, да и в целом есть возможность пересобрать софт из исходников и пропатчить его (микротик, насколько я понимаю, в лучшем случае может показать сорцы от GPL-компонентов, и то замучаешься их добиваться)
впрочем, OpenWrt можно и на микротиковские железки поставить, но вроде обычно их не для этого покупают
а рассказы про железку, которая стоит в ДЦ без людей, не очень понятно как связаны с SOHO-сегментом вообще
Мне больше Кинетик нравится для дома и офиса все задачи покрывает и куча всего может ещё и легко настраивается) +есть OPKG пакеты))
Что значит нравится?
Выбирают не то что нравится, а то что задачи решает.
Дома для микротика задач нет.
Кинетик отличное решение.
Но в офисе толку от кинетика мало, настройка у кинетика очень неудобная - чтобы настраивать надо вбивать айпишник, когда их несколько десятков очень неудобно.
Нет множества нудных функций, нет удобного написания скриптов, сохранения логов.
@@Артем-е8р6й не нужно никаких ip вбивать там же есть доменное имя, настроил всем серверам, компьютерам дал имя и подключаешься откуда тебе нужно, а микротики с офиса я выкинул, не понимаю их предназначение и настройка муторная, у меня кинетик также с SFP модулем к нему оптика идёт и дальше от роутера подключено 30 серверов и у каждого своём имя и всё прекрасно работает по домену через свичи и тд
@@ilya94vl да какое имя - это же в браузер лезть. Нет такого чтобы всё роутеры в одном списке.
Если на кинетике работает - прекрасно.
Но я ничего не могу найти на кинетике - как списки ip создавать, как логи на внешний сервер скидывать, как скрипт написать.
Нет защищённого режима -это вообще проблема.
@@Артем-е8р6й хм, списки ip для переадресации например? Вообще все хотелки легко реализовать в cli opkg там как маленький Линукс, с безопасностью там всё отлично, логирование тоже можно отправлять куда угодно просто нужно понимать как настраивать это всё
@@Артем-е8р6й например у меня дома по списку ip и доменам и правилам стоит обход на ВПН сервер, например чтоб Ютуб смотрелся и Инстаграм без необходимости включать ВПН на клиенте
Главный минус микротика не сказали, Если у клиента стоит tp-link, dlink и т.п. глючит, клиенты звонят, работаешь - зарабатываешь!
Ставишь микротик и клиенты больше не звонят😁
Есть нюанс, нужно больше клиентов
кстати, да. не раз с этим сталкивался. зарабатываешь на первичной настройке - и клиент про тебя забывает. невыгодно
Они не звонят потому что у них связи нет, а не потому что всё стабильно🤣😂
Неправильная работа с клиентами.
Мне платят за то, что всё работает.
Если не звонят, значит я работаю хорошо, и абонплату переведут во время.
Сотрудник DNS как настоящий получился!!! :)
Как закончу с mikrotik пойду работать в днс.
@@MikrotikTraining не стоит. там гибрид макдоналдса и концлагеря. мне сотрудники днс рассказывали...
Из своего опыта могу добавить, поспорить или опровергнуть слова, что микрот - это только начальный уровень… на самом деле микрот - это железка «одного сервиса» и неважно для энтерпрайза, дома или для прода в целом! А все крики, стоны и вой - это как раз новички, которые наклацали… потому что о цисках наслышались за углом, пока курили сигу на двоих-троих, но дай им эту киску или фортик и они приехали (недавно дал подавану циску типа для «сохо» - чудо возилось около двух месяцев и так и не настроило)))) хотя надо отдать должное, что если сравнивать микрот и ту же циску одного уровня, то сейчас эти железки уже не торт: загрузка устр-ва в районе 10 минут 0_о а большинство функционала - через облако))) ну очень секьюрно, хотя раньше говорили про закладки в роутерах, а сейчас достаточно просто прикрутить свое облако, чтобы пользователи сами сливали тебе свои данные - класс
Что Cisco, что mikrotik - железки для специалистов. Не для пользователей.
@@MikrotikTraining согласен!
Микротик за 2000 тыс? Вы в каком году живёте?) Мой любимый HEX S для компании я закупал за 30 тыс штука. Минус микротика был и остаётся отсутствие хоть какой то реализации Dynamic multipoint VPN, что очень нужная вещь для филиалов
Hap lite)
Да! :( А в прошлом году HEX S в Питере тысяч 6 стоил, и то дороговато казалось. :(
Hex s конечно не видел особо дешевле, но 750gr3 видел за 7-8 в днсе...
@@MikrotikTraining Я его себе покупал как первую железку от Микротик для ознакомления. Сейчас лежит дома для экспериментов. А дома стоит Hap AC^2 и 2 шт caP ac по комнатам. Соединил сеть дома и на работе через IPsec, с рабочей циской нормально канал работает.
@@MikrotikTraining Хаплайт это никак не для нормальной работы в SOHO, это минимум что бы что то там подключить и оно кое как заработало. WiFi 2.4, маршрутизация 100 мбит с пятью правилами, VPN не больше 20 при проце в потолок.
А ложку дегтя можно ? .. настолько прекрасный, что "народный" hAP lite, который до сих пор производится - тупит под RouterOS v.7?) .. это при том, что для производителя "актуальной" стала уже седьмая ветка .. более того, картинка характерна для большинства продуктов на базе mipsbe, просто не всегда настолько "ярко выражена" .. и это после 6+ релизов седьмой ветки :((
На 6ю версию все плавно начали переходить примерно с 6.10 - подождём, может поправят.
У меня есть один микрот который пережил три потопа, но не выжил :-) Дорожки растворились на сетевых контактах. А так то живет и даже делает вид бодро что у него все работает.
У меня есть с отгоревшими портами. Отключил и работает для дома.
@@MikrotikTraining я за годы карьеры с микротиком только один раз увидел сгоревший порт. несколько часов назад. хрен знает, как клиент умудрился его спалить, не признаётся никак. выбросил порт из бриджа, клиент переткнул хост - и поехали дальше...
Микротик для маленькой?) Провайдеры его, насколько знаю, любят. Да и на виртуализации оно решает все необходимые задачи как с сегментацией сети, так и с безопасностью (Honeypot, PSD).
Для маленького провайдера)
на счет "таза на линуксе", шлюза на основе компа: я работал с такими и в общем то все было норм, да как бы если сетевку менять то надо ее описать руками, да dhcp не такой... наглядный что ли, есть нюансы по программной части но с ними можно мирится. но вот то с чем я лично мирится не могу - если у компа сдохнет кулек на проц(и по какой то причине произойдёт перезапуск), то ты берешь руки в ноги и бежишь на другой конец города нажимать F1. для самого компа при наличии серверной это не страшно т.к. с кондеем оно и на пассиве не перегреется, страшно то что не на каждой материнке почему то есть функция не обращать внимания на сдохший вентилятор
У меня товарищ попросил заменить ему роутер, но что бы он поместился в эл шкафчик пришлось микрот брать))) Только потому что он маленький и нет антен внешних.
Прикольный чувак! Чисто по фану досмотрел! 👍
Привет.
Стоит ли покупать микрот hap lite rb941 новичку? Хочу научиться настраивать.
Брать эту модель или как?
Помогите
Настраивать на любой научишься.
Плюсы - много возможностей и единый интерфейс на всех устройствах. Ценник вменяемый за пользователь\подключение . Минусы - надо понимать, что и зачем делаешь. Делал ревизию маршрутизаторов в филиалах по стране , с микротами больше всего гемора было именно из за кривой настройки. Особо впечатлил один случай - все сервисы включены, а правила фаервола выключены. Все. Видимо мешали -)
Да, сложности для дома и начинающих. Нужно разбираться в сетевых технологиях.
@@MikrotikTraining дело в том, что обычному рядовому пользователю все это разнообразие настроек обычно не нужно. Поэтому не всегда есть смысл платить больше, если не использовать тоннели, резервирование каналов, продвинутую маршрутизацию, очереди и т.д. Но для обычной работы Микротик не сложно настраивать: все доступно в меню quick set.
@@Nikolai358 пиши ещё, а то никто не в курсе, особенно автор канала.
Есть у меня клиент, он ставил разные роутеры ему было мало поставили rb2011 мы про него "забыли"
Один из минусов - иногда не понятно как брать деньги за обслуживание
@@MikrotikTraining Нужен скрипт, чтобы что-то (Профилактически ломал, например выключал dhcp сервер) хотя б раз в пол года)
@@MikrotikTraining Спросик сиско, как они берут. Вы же сами так красочно расписывали, что они берут.
Бывают моменты когда перезагрузка помогает... Я вижу что срабатывает маскарад (например добавлением в НАТ accept выше маскарад) и очистка таблицы коннтрека не помогает, а после перезагрузки все начинает летать...
По тому что циска шумит... А CСR нешумит? особенно когда плавающая нагрузка и вентилятор в такт этой нагрузке то раскручивается, то затихает )))
Я себе домой купил AC1200 за 11к.. не знаю зачем, я ламер)
но теперь понимаю, что купил не зря.. вото по этой причине 3:04
а есть на канале по этой теме видео?
Если я "технарь" настраивал в офис микротик маршрутизатор... и настроил... стоит ли домой покупать роутер от микротика на гигабитку?) В чем будет разница с тем же асусом и тплинком дома?
Был такой вопрос и снова купил hAP ax^2 после RB951G. Хотя мог бы взять какой то Арчер. Сижу играюсь с настройками. Уже "потерял" 2 раза сеть вай фай.
Да никакой разницы.
Кроме настроек.
Если настройки не нужны и микротик не нужен.
VPN гораздо проще настроить на Keenetic
Поможет ли микротик аоти в айти. 😊
В кинетик домой и к родителям захожу удаленно, в микротик SXT LTE5 только из его сетки, заморочно же. Причем вроде есть VPN ссылка у него в приложении - но не получилось.
Бушка Cisco это не такое. Cisсo изначально оч надежная вещь.
Микротик да, на локалку, там где сглючит и ладно.
Все глючит, но глюки микротика вымораживают и не дают нормально спать.
Возможно не умеете готовить. Сплю очень хорошо)
согласен, микротик отличная железка. Но если бабла нет, то тплинк+опенврт спасает
В промышленных масштабах достаточно больно жить на openwrt)
@@MikrotikTraining ну я не думаю что в промышленных масштабах опенврт вообще юзают))
Где ты видел Микротик по цене тп-линк)) Цена в несколько раз дороже)
Когда Mikrotik реализует IEEE 802.11k в своих устройствах?
Как дешевле решение - PfSence дома на старом пне 4 рулит и бибикает уже десяток лет. Но микротики тоже хороши, поставил на даче.
тазики - вчерашний день
Хотите хороший Wi-Fi, то тогда UniFi.
Хотите хороший VPN, то тогда OpenVPN Access Server
Хотите доступный VLAN, то тогда D-Link
Хотите удобный Router, то тогда MikroTik
В каждой нише есть своё хорошее решение.
Насчет Wi-Fi - я бы сказал ruckus) В целом да - не бывает идеала)
@@MikrotikTrainingон уж очень хорош, и цена особенно.
Но да, там фактически фазированные решётки
Мне достался Mikrotik в наследство. Подскажите, кто компетентен, как настроить OTT ? а то я уже замахался варианты перебирать, а Гугл ну вообще не в помощь(
ребята,такой вопрос. все таки роутер ос закрытая система. есть ли вероятность наличие какик то вкладок? кто то аудит проводил?
Фстэк на ros точно нет. Независимые эксперты постоянно роются в ros, но пока ничего не нашли, тем более многое там в бинарниках. Можете смонтировать в Linux и посмотреть что внутри.
@@MikrotikTraining я правильно понимаю,что если будут закладки и это выяснится,то это почти самоубийство для микротика,так как сильно рынок сбыта пострадает,в РФ наверное основной покупатель,вроде бы Пакистан ,Индия , Индонезии ещё хорошо берут
Для бытовых целей недорогого микрота будет мало. Одноядерного мипса, например, маловато для wireguard'a, большого списка address list > 10 тыс. записей, Level7, правил маркировки для ipv4, ipv6 и т.п. Ну а меньшее, в россии, где список заблокированных ресурсов РКН почти 1.5 млн ресурсов, не подойдет. Мой мипс с ума сходит с загрузкой 10-90%, а вот такие машинки как RB3011 переваривают любые задачи легко, но и стоят теперь не гуманно.
Того же уровня оборудование сейчас все стоит негуманно
@@Ghooooost тут правильно подсказывают, hAP ac3 для дома лучший вариант. ARM значительно производительнее MIPS, хватает и оперативки и флешки.
TPLink Archer + OpenWRT всё это вывозит, бонусом идёт гигабитные порты и WIFI до 1200 мб/с при цене в 3000-4000
@@PepperCookies hap ac^2 не потянет? В нем 4 ядра 128 озу и 16, но в нем есть usb.
Вопрос трудозатрат на линуксе не возникает. Ибо знания, полученные там, универсальны и решать можно средствами которыми умеешь. Всякие скрипты баш, питон и т.п. При необходимости ставится и рулится. Знания по микротику весьма узкоспециализированные и более мало где востребованы.
Хорошо, что у вас Linux) Правда mikrotik, это тот же Linux и по большому счету разницы не так много.
@@MikrotikTraining У меня есть и микротик (маршрутизатор и пока еще ТД)
у меня вопрос ктонить тестировал функцию файервалл, оно сойдёт для домашней сети?
что значит тестировал? Используем в полый рост. Микротик это полноценный роутер
@@strelokregвопрос не в этом мне нужно заблокировать вход из фритцбокса в локальную сеть (и это только начало) учитывая скромый бюджет я ищу дешевый фай ервалл для начала потом будет апгрейд. Я шас не загибаю про радар аутентификацию для влана так как не потяну но для начала нужен фай ервалл
Коробочка которую я брал за 3700 сейчас уже стоит наверно уже 2к... пичялька. И посерела от времени. Нет, побежевела! Пойду покупать мыло а-ля кремá👒
Хороший микроток со временем приобретает благородный цвет пожелтевших зубов курильщика, но работать от этого хуже не становится.
перекисью водорода можно отмыть. полно видосов с инструкциями. будет как новый
"Если не хочешь становиться технарем не покупай себе Микротик", ааа где вы были раньше.
Покупаю на барахолке, на букву А, микротик. Мне продавец, парнишка в два раза меня младше, задает вопрос: - а вы знакомы с Микротиком. Я не стал ему рассказывать про 20 строчек в Winbox
Всем бы такой совет
Ага, тол о ip задать тремя + способами можно как vlan, который interface\vlan, bridge и собственно порт. Смотришь в bridge а вланов нет, как класса, а все потому что другой чел задавал их на интерфейсах, которые interface. Router os везде работает одинаково говорили они, а на деле нужно знать спецификацию оборудования и блок схему, чтоб у тебя роутинг и свитчинг между процессорами не гуляли и шины не убивали. Вообще каждое оборудование со своим геморроем. И его, этот геморрой надо знать, как практологу от железа )
Микрот - вещь. Но! Стоит знать, что в нем есть костыли и неявные вещи.
Юзаем.. но лично у меня тазик с линуксом без меня работает уже 7 лет..
Звонят иногда. Раздражает.
Любая вещь в умелых руках работает хорошо.
А у меня стоял микро. Шляпа. Поставил кинетик. И теперь представьте себе у меня дома появился вайфай! С мешем...
Здорово. Об этом и говорю - Wi-Fi на mikrotik только ждать, когда обновится линейка оборудования и драйверов.
@@MikrotikTraining MikroTik hAP ax2 тоже кривой в плане Wi-Fi ?
щас как дела с wifi обстоят?
@@nisk4939по сути - так же...
Установил пару RBcAPGi-5acD2nD, работают прекрасно, натыкал что-то там в квиксэте и добавил security profile. Достигает 280-300Mb предела нашего провайдера
после прекращения поставок в рф, микроты далеко не 2 тыс стали стоить где остались запасы....
Hap lite
@@MikrotikTraining Товара нет в наличии 😀
В ДНС они не пропадали всегда в ассортименте и дешёвые лайты за 3тыс и модели посерьезней.
Вывод такой:
У тебя 2 недели...
ставим Mikrotik без wi-fi;
цепляем точку Зухель;
становимся технарём;
тюним wi-fi;
Отдаём точку по гарантии...
За две недели - либо вы очень круто учитесь, либо идете на офлайн курсы.
@@MikrotikTraining с вашим каналом и быстрее можно 🤗
Нет уже таких цен 🙃
есть , с Казахстана возят , часть компаний понаоткрывало там своих представительств
@@nikitaneskazhu1804 да в Кз дешевле Микротик, недавно с другом сравнивали
Очень жду WiFi 6 на микротике
Уже есть железки - hap ax2 и hap ax3.
@@MikrotikTraining поки що немає у продажу :( чекаю. Замовив ax²
я вкурил в микротик и полюбил сети, построил впны дом-работа-дача-родители-дети-дедушки-бабушки...
Насчёт вайфая лукавите. Как его ни настраиаай на микроте, 802.11r/k/n там не появится. Только FT, но это совсем не то, и работает оно катастрофически плохо на 5ГГц.
Ну вай-фай это необязательная плюшка, есть хорошо, нет ещё лучше.
На работу роутера не влияет.
Всем привет, падает входящая скорость по wi fi до 0 при использовании мессенджеров на телефоне,не возможно при разговоре пользоваться ни браузером ни чем ,и переподключение ,без мессенджеров скорость 130-149 ,а бывает и не подключается даже к спид тесту, менял каналы 2412-2484 (сейчас стоит 2412) не помогло ,сегодня выставил mtu l2 1500 ,скорость поднялась при работе телеграмма 110 -100,но вечером опять парни куда копать ,ведь видно что роутер может ,и да частный дом ,сетей нет,телефон huawei p 40 lite e версия роутер ос 7.14.3
Мне помогла замена на кинетик) не мучайся, и покрытие будет выше и интерфейс приятней. А теперь серьезно, посмотри устройства рядом роутером с USB 3.0. Не знаю как но работающий рядом с кинетиком хдд для приставки крамсал скорость в три раза, заметил случайно. Кинетик от такой херни защищен.
Купили свичи МТ (48 и 24 пота) т.к. там были самые дешовые SFP+ (т.е. 10G). Раньше были cisco, 3com, SNR, D-link и т.п. Ну это просто другой мир. Как рай и ад. Начиная с нумерации портов на передней панели и последовательности перечисления портов по SNMP. И заканчивая извращениями общеприменяемых концепций - например bridge. И нах RuterOS на свиче? Половина разделов главного меню не работают т.к. на свиче нет таких функций. И пр.
один "технический специалист" очень любил свой микротик. пока его за этим не застукали... 😂
Мне понравилось, что его сразу начинают взламывать🤣🤣🤣🤣😉
Ну так ненастроенный микротик в интернет пихают, конечно взломают.
Где сейчас купить микротик за 2000 рублей?
Про три года без ребутоов, возможно было раньше. Сейчас железо у всех производителей портится. Дома hap ac2 без особой нагрузки через 2 года стал виснуть. В итоге 7 бед один ресет помогает.
Ну и опять же если микротик это сегмент для малого бизнеса, то как сейчас обстоят дела с покупкой для юрлиц, а не на авито и АлиЭкспресс.
И даже для малого бизнеса нужна поддержка, можно ли купить подписку для поддержки микротик?
Вцелом хорошие железки для своей ниши.
На Aliexpress, Ozon Global
Обращайтесь к диллерам - есть в наличии, цены конечно не те. Относительно зависаний - если не железо - обычно руки)
@@MikrotikTraining какие ручки могут быть дома? Настроил подключение к провайдеру и никто его не трогал больше. Через два года начал жёстко глючить. Можно было предположить проблемы у провайдера, но нет после перезагрузки микротика снова всё работает замечательно до какого-то момента...и опять ребут спасает
@@AndreyAndrey-gm7hi забился пылью и перегревается, элементная база со временем ухудшает свои характеристики.
@@ВладиславГришин-ш7ш ну если вы живёте по уши в пыли, то далеко не все так живут. Раз в 2 дня пыль на столе на котором стоит микрот и монитор от ПК протирается, м сам микрот тоже. Раз в неделю пылисосится, через отверстия в корпусе. Если разобрать корпус пыли там нет.
Согласен
Вот про профилактические перезагрузки уже загнул 🤦🏻♂️на 7.1-7.7 прошивках просто отваливается ospf и не создает динамические интерфэйсы. Конечно это раз в неделю может быть и то если туннель отваливается. Помогает только перезагрузка роутера, а на 6 все работало.
Ну дык - long term сейчас 7ки нет. Использование 7ки на свой страх и риск.
@@MikrotikTraining так я ради l2tp udp перешел 🤦🏻♂️
увы но микротик тоже приходится перезагружать из за того что часто сбивается DHCP и не правильно раздает, возможно на новых 2022+ таких проблем нет, да там куча всего но срать на обычные роутеры тоже не надо
А что winbox под мак осью вышел ?
вроде нет, но и нужды нет. он прекрасно работает в вайне. и под линуксом и под макосью
@@harmboy под маком то как ? Только через веб интерфейс, но на видео винбокс
@@Metal-kw1blпод вайном же
Ага в айти редко через консоль сидят, агааа.... Ждал что какие то реальные примеры приведут почему микрот лучше, а тут доводы в духе: ну циска может оборувание вам не продать, если вы лицом не вышли -_- Ниочём ролик
Особый "плюс" портируемость настроек. В микротик воткнута флешка и в шедулере каждые 12 часов "export file=..."
Сгорел? Перетыкаем флешку, импортируем конфиг. Профит!
з.ы. только из конфига маки поудалять.
и востанавливать желательно на такуюже модельку а то могут быть сюрпризы =)
Backup требует той же модели. Export это файл для переноса настроек
@@MikrotikTraining ну не везде все одинаково, например гдето есть 5гц вифи а гдето есть.
@@MikrotikTraining ерунда. Недавно делал перенос. Точно на такую же модель, точно с такой же прошивкой. Пришлось час возиться разбираться и руками донастраивать, так как часть скрипта не выполнялась корректно. Оказалось, при экспорте не соблюдается полностью корректная последовательность действий, что настраивать сперва, а что после. В результате, скрипт не мог настроить то, что еще невозможно настроить.
@@MikrotikTraining я говорил про "портируемость" - перенос, а не "полный бэкап". Выгрузка экспортом помогает легче переносить конфиги.
А бэкап не всегда позволяет даже на этом же железе вернуть в работу роутер. Почему - неизвестно.
Передёргивай, не передёргивай, ничего не изменится. ВиФи как работал, так и будет работать - смирись )))
В микротике нет профилактической перезагрузки?))) Ох, для этого нужно хорошо знать баги текущей версии рос, чтобы случайно не получить какую-нибудь автоматическую профилактическую перезагрузку из-за течки)
Стоит дома, в некоторых объектах ros7 - не делаю перезагрузки. Но если серьезно - ros7 нужно использовать с осторожностью и с пониманием - зачем она сейчас нужна.В свое время массово начали переходить на ros6 в районе 6.12-14 - на данный момент ros7 - это 7.8)
@@MikrotikTraining ну да, в 7.8 вроде как DNS перестал течь)
@@MikrotikTraining 7.11 стабле
Ovpn на микротик это боль, фиг настроить, не продебажить.
Он там не нужен, хотя было бы прикольно
Логи включаются в /system logging топик ovpn. В ROS7 присутствует udp, аппаратная разгрузка на arm и arm64. Чего реально не хватает - push routes, но и без него можно жить на опции add route в конфигурации клиента.
вы его готовить не умеете 1000+ клиентов на пред месте работы на 1036 болталось + capsaman там же на в помещении 15*15 метров на 600 + девайсов...
настроил на работе овпн с авторизацией по сертификату для участков, прекрасно всё работает.
6:49 о тут меня показывают 😂
Перезагрузка помагает все зависит от версии(Что-то чинят, что-то ломают)
Не встречал) может руки?
@@MikrotikTraining pppoe сервер брасс, в зависимости от версий может крашется некоторые держут по 30-50 дней, некоторые по 200-300 дней все зависит от сервисов, при этом проблем по ядрам и памяти нет. Перезагрузка сервисов не помогает, только перезагрузка самого микротика.
З.ы. сейчас сидим на последней стабильной 6 ветке, на 7 не хочу пересаживаться сырая
@@MikrotikTraining а я подскажу - одновременно ППтП сервер и клиент .. или ППтП и Л2ТП (один клиент, второй сервер) .. не важно "кто есть кто", просто связка клиента и сервера одновременно .. на 7-й ветке в каждом 2-3 релизе при флапах внешнего канала - микротик "забывает" чистить таблицу локальных ip .. думал прибалты "единажды наступив" исправились .. нет, периодически бага таки "всплывает"
То чувство когда название Cisco специально не напоминается) 😅😅😂😂😂
боюсь нынче ценовая политика ползет к 10к, а 4011 вообще уже стоит 40к
Нынче Wi-Fi на mikrotik вообще не имеет смысла.
@@MikrotikTraining Ну если брать ац квадрат или ац 3 на алике то вполне
А для дома тплинк с опенврт
Микротик- майлав😉
То есть все умалчивают тот факт что беспроводные возможности микротика из-за фиговой начинки и болта на это со стороны разработчика это нормально? Тот же зухель кинетик по любым вайфаям даст фору в 100 очков по шуму, дальности и плотности , но вы скажете что это не то это про другое, ну-ну. А уж про технологию меш и капсман ни кто не сравнивал, а модемы микрота, то ещё овно, особенно тарелочки, которые даже с юбикьюти это пыль. И да конечно, вы просто не умеете их готовить, но нет, это из-за начинки. Именно на неё забило болт микротик. Вы разберите корпус и посмотрите на "мимо" антенны, на их положения на плате, на чипы, на пайку, отражатели и сравните с юбиками с кинетиками и прочими х-веями (особенно это видно на тарелках LHG - более наглядного примера, найти сложно). Проводные решения, да за эту цену сложно найти, но для беспроводных ... , Секта Эппл вам в помощь, и да , zfs конечно лучшая файловая система, привет адептам zfs и btrfs которые конечно лучше чем ext2, ext4 причем во всем, и вообще это же про другое(с).
может знаете - посоветуйте оборудование не микротик чтобы поднять гиговый канал на 60ГГц
Сейчас LHG стоит, глючит.
Что-то вас прям понесло)
Siklu, но цена вас не обрадует. 60ghz очень чувствительна к окружению.
@@MikrotikTrainingНо он же правду сказал.