Роутеры Mikrotik. Настройка

[Sysadmin]

N3RO, тогда я удивлю тебя еще больше, но и это все есть в кинетике)) фтп и прочее))) реализуется доустановкой необходимых модулей. так что ни какой разницы в превосходстве микротика сейчас уже и нет.

[N3RO]

N3RO, тогда я удивлю тебя еще больше, но и это все есть в кинетике)) фтп и прочее))) реализуется доустановкой необходимых модулей. так что ни какой разницы в превосходстве микротика сейчас уже и нет.

 

Товарищ, поверь мне разница огромная... на кинетике нет и 50 процентов функций доступных в микротике. если ты этого еще не понял то проблема в твоем опыте и нуждах. ты никогда не реализуешь на кинетике то, что сможешь реализовать на RouterOS. Стажируйся, набирайся опыта и поймешь. Если мое мнение для тебя не критично, то можешь написать подобное не на форуме ОТК а на иных форумах, где сидят люди с опытом по больше нашего и просто на просто засмеют тебя, если ты напишешь что кинетик имеет тот же функционал))

 

Хотя я думаю, что дальнейший диалог бесполезен, как и разъяснения. Это из той же части, что и объяснять обладателяю iOS что Android круче...

[merge_posts_bbcode]Добавлено: 2014-11-14 17:46:19[/merge_posts_bbcode]

 

 

 

 

Несколько разных DHCP диапазонов.

3 шлюза с полной переадресацией портов в том числе и на удаленные адреса.

VPN сервер способный раздавать доступ к нужному диапазону.

Ограничение скорости PPTP протоколов в виде "шейпера"

Полная маршрутиризация и переброс портов.

Несколько виртуальных точек доступа WIFi с разными парраматерами.

Прокси сервер и не один.

SMB, FTP серверы.

и многое, многое другое...

 

Если кто-то сумеет организовать это на стоковой прошивке Кинетика,

то его тут же возьмут работать в гугл!

Поэтому, уважаемый Sysadmin, изучайте сети и сетевое оборудование - очень пригодиться в воздержании споров подбных крутизне RouterOS и Микротик или Android и iOS)))

 

[merge_posts_bbcode]Добавлено: 2014-11-14 17:48:36[/merge_posts_bbcode]

 

Да и кстати, забыл главную фишку...

 

 

Когда у ВАС, будет более 5000 входящих подключений то поглядим, как справится какой то там микротик со своим ЦП в 600мгц ну или 800 не помню.

Потому, что ЦП нашего микротика с 2500 оборотами уже трещит!

 

[Sysadmin]

N3RO, просто приложу скрин, что умеет кинетик. http://s020.radikal.ru/i700/1411/a1/b2abc6b5fc6e.png

 

ок, и примем в расчет, что простому люду, кинетика хватит выше головы, а 5 тысяч коннектов кому держать нужно, это редкость, тут конечно кинетик не выдержит. и у кинетика кстати та же командная строка есть, где все тоже самое можно натыкать)) вот теже самые пулы для разных клиентов http://zyxel.ru/kb/2890 так что опять таки лень искать, но думаю, все что было выше описано умеет и кинетик. так что ок, заканчиваем этот спор.

слава богу сети давно изучаю и продолжаю изучать, спасибо за совет))) работаю и с цисками не один год. так что не вижу смысла спорить.

 

Edited November 14, 2014 by Sysadmin

[N3RO]

N3RO, просто приложу скрин, что умеет кинетик. http://s020.radikal.ru/i700/1411/a1/b2abc6b5fc6e.png

 

ок, закончим наш глупый спор. и примем в расчет, что простому люду, кинетика хватит выше головы. слава богу сети давно изучаю и продолжаю изучать. работаю и с цисками не один год. так что не вижу смысла спорить.

 

Ну вот друг я и говорю, что "простому" пользователю, кинетика хватит. Но моим личным нуждам он никак не может соотвествовать, для этого два раза и перечислил свои нужды а в конце уже скрины от безысходности приложил)). Если понимаешь все, то зачем спорить с очевидным... Ну невозможно на кинетики поднять и сделать столько же, сколько на отдельной операционной системе под названием RouterOS, несколько VPN тунелей, каждый со своим DHCP, полноценно настроить все парраметры до мелочей и в конечном итоге китетик просто заглохнет из за RX/TX лимита, если его использовать так, как используется наш Microtik, который буквально разрывается от соединений. Безусловно - кинетик ваш супер, но я пользуясь им не смог реализовать и части того, что возможно реализовать на ROS. Поэтому и говорю, что микротик со своей операционкой удавлетворит не только нужды простого пользователя но и вообще кого угодно! А вы - нет, кинетик не хуже)). Было бы оно так, то никто бы не тратил огромные бабосы на покупку циски и оборудование с роутер осью, все бы кинетики покупали)).

 

И кстати, на вашем скрине я вижу лишь установленные модули, которые не могут быть так уникально кастомизированны как на том же RouterOS. И в этих модулях, как я и говорил, нет и 50 процентов возможностей ROS и Микротиков. Хотя... в принципе все это реально удобно реализовано и не требует столько времени и возни нежели на RouterOS.

[Sysadmin]

N3RO,

опять таки почитай статью. все можно сделать там. поизучай для интереса базу знаний. вот например несколько дшсп пулов http://zyxel.ru/kb/2890, остальное лень рыть просто. а так кинетик уже можно сказать догнал микротик, в той же консоли можно че угодно делать, чего нет в обычных настройках. базару нет, консоль сила, по крайней мере на циске.

 

в том же впн, при настройке там указывается, к какой сети будет разрешен доступ и какая подсеть будет отдаваться клиенту впн. а через консоль, там еще наверно можно намудрить, я то особо далеко не лез.

 

Edited November 14, 2014 by Sysadmin

[SIRAJ]

Sysadmin

Мне интересно что ты хотел сказать этим скриншотом что кинетика есть pptp клиент xD или даже есть DHCP даже WI-FI модуль xDD или же можно выставить днс сервера яндекс или skydns xDD.

 

А теперь серьезно не надо сравнивать проф маршрутизатор и роутер таким же успехом я могу купить длинк дир 620 поставить на него прошивку от олега и доказывать что мой длинк круче микротика.

PS Дай нагрузку на все свои WANы 1гбит выводом sfp порт оойй забыл его там нет xD

Edited November 14, 2014 by SIRAJ

[Sysadmin]

Ну так подключи к своему микротику sfp порт дома. Ой забыл, провайдер ведь тянет обычный кабель. xD

Скрином я показал, что функционально там не хуже, консоль тоже есть. А те у кого большая нагрузка покупают еще и juniper, cisco, huawei. так что большинство купит домой keenetic. Фунционал и простота подкупают больше, чем sfp порт))))

[Roma57]

Меня что бесит в Кинетике, то, что памяти у меня 5 мегабайт! Этого хватает только чтобы задействовать основные функции прошивки, остальные модули я поставить не могу!!! т.к. не хватает памяти... это же фейл?! не? Например не могу поставить трансмишн, нафига тогда он нужен? Теперь мне эз-за этого брать Giga II? Так то роутер абсолютно всем устраивает, но с памятью это фейлище конечно... хорошо что мне трансмишн не нужен.

[merge_posts_bbcode]Добавлено: 2014-11-15 11:47:27[/merge_posts_bbcode]

 

http://2.firepic.org/2/images/2014-11/15/ibl9kn3y71bp.jpg

 

[Sysadmin]

Roma57, у дядьки первая версия кинетика тоже и торрент клиент устанавливается. Он на винчестер торренты качает. И первой версии роутер перестал видеть сервер обновления. Тоже тупизм. Ни один модуль нельзя скучать с их сайта. У вас тоже так?

 

А то что выше написано. Это все больше серверные штуки, которые дома не нужны. Дома важнее чтобы ребенок не мог зайти на порно сайты. Поэтому да, яндекс днс важен. Причем можно сделать, чтобы папа мог смотреть, а ребенок на своем планшете нет ))))

Edited November 15, 2014 by Sysadmin

[Roma57]

Sysadmin, торрент можно установить, но тогда DLNA не лезет, и то и другое можно поставить на первой версии прошивки, но я то хочу вторую, хорошо что мне нужен только DLNA, а если бы мне был нужен и он и трансмишн? Всё... оба они не лезут...

[Sysadmin]

Roma57, а сервер обновления виден? Мы скачивали последнюю версию прошивки, прошивали вручную, но все равно кинетик пишет, что сервер не обнаружен и соответственно ни один модуль нельзя докачать.

[Roma57]

Sysadmin, всё видно, всё обновляется)) но памяти не хватает, только в этом проблема... (ну проблема тоже чё, повезло что трансмишн мне не нужен)

[as_lan]

Я правильно понимаю, что микротик не умеет фильтровать https? А опенвпн он максимум 25мбит пережевать сможет? (951-2n). Если он это не умеет, то даже не знаю, чем он лучше какой нибудь ддврт...

[N3RO]

Я правильно понимаю, что микротик не умеет фильтровать https? А опенвпн он максимум 25мбит пережевать сможет? (951-2n). Если он это не умеет, то даже не знаю, чем он лучше какой нибудь ддврт...

 

Может и то и это - проверенно! И не только это может)) Вообще, лучше опробовать микротик на деле, и сразу станет все понятно. По аппаратным и программным возможностям микротик пожалуй можно сравнить разве что только с циско. Все остальное аналоги и близкие по функционалу штуки.

 

Удобство благодаря интерфейсу RouterOS

Возможность осуществить ВСЕ! Реально ВСЕ!

Очень хорошее железо внутри. 600мгц процессор в 128мб RAM памяти на наших тестах пережовывал более 20мегабайт входящего\исодящего трафика по всем портам и нескольким VPN тунелям одновременно.

Вафля так вообще нечто! Мой домашний 951G с двумя мини спрятанными в сохо корпус антеннами переплевывает по дальности и скорости роутер ASUS с тремя огромными наружными.

 

В общем опробовав оборудование микротик лишь раз - остаешься ему верен. Все остальные сравнения равны проведению аналогий между ВАЗ 2106 и Lamboghini Elemento. Ну или все равно, что сравнивать возможности iOS и Android)). Хотя в конечном итоге будет в любом случае возникать спор, который возник выше и основанием для него будут служить нужды пользователя и персональное удобство в работе.

 

Могу сказать одно наверняка: я перепробовал очень много оборудования но точку поставил на Moicrotik. Он удовлетворил все мои (может быть реально завышенные) потребности. Клиентам и друзьям по преждему буду советовать азусы, зикселы и тплинки, однако я же с микротика уже не перейду на что-то меньшее.

[merge_posts_bbcode]Добавлено: 2014-11-15 17:47:13[/merge_posts_bbcode]

 

Кстати в нем можно запустить собственный DNS сервер и добавить лист исключений пару доменных имен сайтов, чтобы как раз таки дети не лазили по всяким Brazzersам и прочей фигне. Ну или вообще ряд IP адресов порезать и перекрыть.

 

[merge_posts_bbcode]Добавлено: 2014-11-15 17:49:02[/merge_posts_bbcode]

 

Ну так подключи к своему микротику sfp порт дома. Ой забыл, провайдер ведь тянет обычный кабель. xD

Скрином я показал, что функционально там не хуже, консоль тоже есть. А те у кого большая нагрузка покупают еще и juniper, cisco, huawei. так что большинство купит домой keenetic. Фунционал и простота подкупают больше, чем sfp порт))))

 

Кстати, к его микротику как раз подключена оптика. И ее протянул провайдер)) Реальная оптика от Sumtel... До приобритения микротика, подключать ее приходилось через медиа-конвертер, а сейчас все куда проще.

 

[as_lan]

N3RO,

Я не просил восхвалят его). Я пробую, и уже перечитал маны и форумы. Максимум это закрыть весь https. Это не подходит. Есть пользователи, которым надо закрыть по https одни ресурсы и разрешить другие. Через dns блокировать тоже не вариант. Так как есть пользователи, которым ничего не нужно блокировать из https. Сейчас на Linux я это все сделал, хоть и костылями. Выписали Микротик, думал там из коробки все это есть (я наделся увидеть там squid с сертификатом). На деле в миротике обычный сквид и фильтр контента небольшой. Но это фигня. На линукcе попробуйте поднять связку squid и dansguardian, вот это будет настоящий фильтр по контенту. Но сквид из коробки не умеет резать https. Точнее можно самому сгенерировать сертификаты и он будет разламывать https. Но у пользователей будет выскакивать ошибка сертификата. Работать будет, но палимся. Или надо купить офф сертификат. И я, выписывая микротик, надеялся что тамошний сквид умеет работать с https.

[merge_posts_bbcode]Добавлено: 2014-11-15 18:55:55[/merge_posts_bbcode]

 

Кстати в нем можно запустить собственный DNS сервер и добавить лист исключений пару доменных имен сайтов, чтобы как раз таки дети не лазили по всяким Brazzersам и прочей фигне. Ну или вообще ряд IP адресов порезать и перекрыть.

 

Пфф.... в любом устройстве можно сделать это. И с помощью днс. И с помощью фаервола. Микротик не ради этого покупают.

 

[merge_posts_bbcode]Добавлено: 2014-11-15 18:58:13[/merge_posts_bbcode]

 

Шейпить трафик шифрованного p2p ваш микротик не умеет) Зато на Линуксе я уже собрал ndpi, который шифрованный p2p находит в районе 30-40%. А не шифрованный так и вовсе все 100%. Микротик это не умеет (не сможет) по одной простой причине - мощности не хватит.

[Sysadmin]

N3RO, дело не в том, что микротику не сможет поднять днс, а в том, что кинетик может фильтровать через яндекс днс сайты не для всех компьютеров в домашней сети, а для избранных. То есть папа может смотреть все, а детям на их компах нельзя. Мы наверно никак друг друга догнать не можем. Для 99% пользователей этого форума кинетик лучший вариант. Может многое без лишнего геморроя с его настройкой. Серверные штуки смысла сравнивать не нужно. Домой ведь никто серверные операционки не ставит. А то я тогда вообще могу для сравнения цисковскую серию нексус взять. Так при сравнении с ее возможностями которые большинству не нужны, микротик сольет. Не всем же провайдер тянет гигабитные каналы. А то у нексуса порты еще и 10 и более гигабит есть. А в серьезных конторах в большинстве тоже не микротик стоит,а циска. Провайдеры вообще любят хуайвей. За сим откланиваюсь от этого бесмысленного спора)))

[SIRAJ]

Sysadmin если бы у тебя был бы норм провайдер была бы и оптика xDD

 

http://pic.dagtk.net/x/1/08d20b/10386673.jpg

 

 

Ограничение p2p трафика

 

http://www.technotrade.com.ua/Articles/shaping_basics_in_mikrotik_2013-07-29.php

 

 

http://aboutmikrotik.info/board/video_uroki_mikrotik/ogranichenie_dostupa/mikrotik_blokirovka_torrentov/4-1-0-20

 

[merge_posts_bbcode]Добавлено: 2014-11-15 18:13:18[/merge_posts_bbcode]

 

 

N3RO, дело не в том, что микротику не сможет поднять днс, а в том, что кинетик может фильтровать через яндекс днс сайты не для всех компьютеров в домашней сети, а для избранных. То есть папа может смотреть все, а детям на их компах нельзя. Мы наверно никак друг друга догнать не можем. Для 99% пользователей этого форума кинетик лучший вариант. Может многое без лишнего геморроя с его настройкой. Серверные штуки смысла сравнивать не нужно. Домой ведь никто серверные операционки не ставит. А то я тогда вообще могу для сравнения цисковскую серию нексус взять. Так при сравнении с ее возможностями которые большинству не нужны, микротик сольет. Не всем же провайдер тянет гигабитные каналы. А то у нексуса порты еще и 10 и более гигабит есть. А в серьезных конторах в большинстве тоже не микротик стоит,а циска. Провайдеры вообще любят хуайвей. За сим откланиваюсь от этого бесмысленного спора)))

 

Поднимаешь два пула адрес лок сеть на один пул днс яндекс на один гугла вот тебе и фильтр а нее зиксел полюбому круче xDDD

Edited November 15, 2014 by SIRAJ

[N3RO]

Умеет шейпить...

Мощности тоже хватит. У нашего Тика двухярдерный цп на 2500мгц и 2Гб озу)) Думаю, что хватит))

[as_lan]

SIRAJ, N3RO,

Вы проверяли именно на ШИФРОВАННОМ p2p?

[SIRAJ]

Sysadmin

так же вот фильтрация https сайтов без каких то там ssl сертификатов и тд нужны только ровные руки, зиксел полобому круче xDDD

 

http://pic.dagtk.net/x/1/b239a3/92ecbd81.png

 

Edited November 15, 2014 by SIRAJ

[as_lan]

SIRAJ, Эмм.. А где там блокировка? НА фоне страница комодо загружена. Проверил у себя, добавил vk, зашел спокойно на https://vk.com

[SIRAJ]

SIRAJ, Эмм.. А где там блокировка? НА фоне страница комодо загружена. Проверил у себя, добавил vk, зашел спокойно на https://vk.com

после того на комодо больше не зашло

[merge_posts_bbcode]Добавлено: 2014-11-15 18:49:07[/merge_posts_bbcode]

 

http://pic.dagtk.net/x/1/d0c8f6/09e49c1a.png фильтрация

 

[as_lan]

после того на комодо больше не зашло

Чем это отличается от

iptables -A FORWARD -p tcp --dport 443 -d comodo.com -j DROP

если не секрет.

[SIRAJ]

после того на комодо больше не зашло

Чем это отличается от

iptables -A FORWARD -p tcp --dport 443 -d comodo.com -j DROP

если не секрет.

 

Не секрет /ip firewall filter add chain=forward content="vk.com" action=drop

[Sysadmin]

SIRAJ, а мне зачем шейпинг трафика и https? это не я писал. а во вторых не круче, а не хуже вашего микротика, лишние слова мне приписывать не нужно, это как раз вы превозносите микротик. у кинетика все домашние фичи есть, к тому же можно настроить их просто пару кнопочек тыкнув, в которых разберется простой обыватель и не морочиться с со скриптами. взяв допустим проверку провайдера, установил компонент пинг чекер и готово, фильтрация днс, установил яндекс днс и готово. у микротика это надо либо скрипты либо по нескольку подсетей, как выше писал. у кинетика это все без головняка.

и да у меня нормальный провайдер сумтел, только он во первых не тянет обычно оптику, во вторых мне она дома нафиг не сдалась, я дома дс хабы не поднимаю, а на работе юзаю циску)) а при сравнимой цене роутеров и простоте настройки кинетика, для дома самый хороший вариант это микротик, так как не будем брать в расчет тплинки и прочую дешевизну.

 

и кстати выше было написано у вашего микротика проц мощный и 2 гига озу, это уже модель дороже чем тот же кинетик. так что условия опять таки разные. тогда давайте возьмем дорогущий нексус у которого еще все круче и сравним мощности. а сопоставимая цена http://market.yandex.ru/model.xml?cvredirect=0&modelid=8345396&hid=91088&suggest=1 показывает, что устройства по мощности то и не так далеко разнятся

я так понял у вас, что-то подобное http://wifimag.ru/cat/detail/mikrotik_cloud_core_router_ccr1009_8g_1s/ только глупо сравнивать устройство за 3 тысячи и 20

 

 

а вообще мне р-лайн протянул домой 100 гигабитный канал и микротик не тянет, поэтому пришлось заказать http://www.cisco.com/c/en/us/products/switches/nexus-7000-series-switches/index.html теперь торренты нормально качаются :D :D :D :D :D :D :D

Edited November 15, 2014 by Sysadmin