Я все не понимаю позиционирование микрота как продукта, они не хотят вылазить из сохо сегмента. Если бы они вышли на уровень провайдеров, хотя бы с линейками железа для уровня доступа, на них бы посмотрели под другим углом.

Я все не понимаю позиционирование микрота как продукта, они не хотят вылазить из сохо сегмента. Если бы они вышли на уровень провайдеров, хотя бы с линейками железа для уровня доступа, на них бы посмотрели под другим углом.

Они как раз в сохо только зашли недавно)

у них большой wireless ассортимент (более половины моделей)

Я все не понимаю позиционирование микрота как продукта, они не хотят вылазить из сохо сегмента. Если бы они вышли на уровень провайдеров, хотя бы с линейками железа для уровня доступа, на них бы посмотрели под другим углом.

на мой взгляд у микротика все хорошо и в сохо сегменте. конкуренции нет. это другой продукт (не тплинк и иже с ними)

на мой взгляд у микротика все хорошо и в сохо сегменте. конкуренции нет. это другой продукт (не тплинк и иже с ними)

Нет у нас и в соседних странах, за бугром есть свои, не на один уровень выше

у них большой акцент на WISP, кстати

Нет у нас и в соседних странах, за бугром есть свои, не на один уровень выше

например? с чем сравнивать?

только недавно начали ARM архитектуру осваивать

и пассивность охлаждения + высокие температурные диапазоны делаю микротики более живучими в капризных климатических условиях за пределами датацентров

есть некоторые ниши, где у тиков нет конкуренции

например wireless мосты на солнечных батареях в саудовских аравиях с дневной температурой 50-60градусов

в сохо точно тик всех порвал

например? с чем сравнивать?

Далеко ходить не надо, мелкие циско роутеры типо 800 серии, за бугром для мелкого офиса возмут и скажут что дешево

особенно hap mini

Далеко ходить не надо, мелкие циско роутеры типо 800 серии, за бугром для мелкого офиса возмут и скажут что дешево

понятно.

ну тут больше не конкуренция, а "мы выбираем циско потому что ... бранч офис так сказал и тд"

а уж видео то... https://www.youtube.com/watch?v=XJ7qQCJI8pA

Это очень старое видео. С тех пор Микротик сделал большое улучшение в работе и стабильности CCR включая и ускорения BGP

Парни, поясните за OpenVPN на Микротике. Часто слышу жалобы. Есть возможность запилить нормальный VPN на микротиках с сильным шифрованием, автоматическим резервированием с помощью роутинга. Я как то дальше PPTP/SSTP для удаленного доступа не ходил.

Парни, поясните за OpenVPN на Микротике. Часто слышу жалобы. Есть возможность запилить нормальный VPN на микротиках с сильным шифрованием, автоматическим резервированием с помощью роутинга. Я как то дальше PPTP/SSTP для удаленного доступа не ходил.

опевпн тормознутый

патамушта в tcp

а udp микротиковская реализация не умеет.

народ, народ

такой вопрос, заранее извините если не в тему

В общем, есть металлообрабатывающий..э...участок, с возможностью деталек до уровня вот такого:

Парни, поясните за OpenVPN на Микротике. Часто слышу жалобы. Есть возможность запилить нормальный VPN на микротиках с сильным шифрованием, автоматическим резервированием с помощью роутинга. Я как то дальше PPTP/SSTP для удаленного доступа не ходил.

юзаю l2tp+ipsec, в критичных точках два провайдера, и по каждому каналу создан свой тоннель. Поверх всего этого работает ospf, он и обеспечивает быстрое переключение при падении.

есть ли спрос в IT ?

*фото не мое, прост пример

Парни, поясните за OpenVPN на Микротике. Часто слышу жалобы. Есть возможность запилить нормальный VPN на микротиках с сильным шифрованием, автоматическим резервированием с помощью роутинга. Я как то дальше PPTP/SSTP для удаленного доступа не ходил.

а помоему никто из vpn серверов кроме openvpn не умеет пушить маршруты и тд. для роадвариоров - самое то openvpn

а помоему никто из vpn серверов кроме openvpn не умеет пушить маршруты и тд. для роадвариоров - самое то openvpn

а оно сильно надо - пушить маршруты? ospf решает 90% подобных проблем

что анонсируем, то и работает)

Надо сеть из OpenVPN на FreeBSD перевести на нормальный VPN, вот я думаю что может микротик как клиент, как сервер+клиент или может быть даже Cisco

а оно сильно надо - пушить маршруты? ospf решает 90% подобных проблем

ок. есть сотрудник перемещающийся где то там. у него есть usb модем. как ему отправить нужные машруты и днс сервера при подключении к впн?

Надо сеть из OpenVPN на FreeBSD перевести на нормальный VPN, вот я думаю что может микротик как клиент, как сервер+клиент или может быть даже Cisco

а в центре что будет стоять? и в филиалах?

Надо сеть из OpenVPN на FreeBSD перевести на нормальный VPN, вот я думаю что может микротик как клиент, как сервер+клиент или может быть даже Cisco

смотря в каком качестве используется openvpn. Если используете авторизацию клиентов по ssl ключам, с центром авторизации итп - то это надо сильно думать (с)

а дефолт просто сделать в сторону впн не вариант?

кто-нибудь с qemu хорошо знаком? не могу понять как запустить виртуалку с сетевой картой :)

а дефолт просто сделать в сторону впн не вариант?

нет

а в центре что будет стоять? и в филиалах?

Ну да полной замены будет стоять FreeBSD, в приницпе речь о паралельной новой сети

В филиалах потребность до 100 мбить где то в шифрованном трафике

ок. есть сотрудник перемещающийся где то там. у него есть usb модем. как ему отправить нужные машруты и днс сервера при подключении к впн?

маршруты - по ospf. Если речь о маршрутах до сетей, на которых можно поднять ospf, то никаких проблем, в ином случае придётся вещать статик роуты, а это не совсем хорошо, особенно если их должны получать не все. С днс серверами - сложнее, да.

если у мобильного сотрудника только модем и больше ничего, то да, ospf не очень, софт нужен. :)

Если я правильно понимаю проблема с маршрутизацие в OpenVPN заключается в том, что кадждый узел должен знать все маршруты приватной сети, иначе возникает необходимость либо интернет трафик гнать в шифрованный туннель, либо извращаться с IP планнингом и статическими роутами на большие блоки

маршруты - по ospf. Если речь о маршрутах до сетей, на которых можно поднять ospf, то никаких проблем, в ином случае придётся вещать статик роуты, а это не совсем хорошо, особенно если их должны получать не все. С днс серверами - сложнее, да.

я не допониманию. в качестве впн клиента - ноут, планшет, телефон. как ему ospf поможет?

Если я правильно понимаю проблема с маршрутизацие в OpenVPN заключается в том, что кадждый узел должен знать все маршруты приватной сети, иначе возникает необходимость либо интернет трафик гнать в шифрованный туннель, либо извращаться с IP планнингом и статическими роутами на большие блоки

да, примерно так.

Если я правильно понимаю проблема с маршрутизацие в OpenVPN заключается в том, что кадждый узел должен знать все маршруты приватной сети, иначе возникает необходимость либо интернет трафик гнать в шифрованный туннель, либо извращаться с IP планнингом и статическими роутами на большие блоки

если ты строишь сеть из микротиков, то лучше смотреть в сторону тоннелей (gre, l2tp + ipsec) + ospf

если в каждой точке сети есть микротик, можно поднять ospf без проблем.

))

в моих сетях это так.

если в каждой точке сети есть микротик, можно поднять ospf без проблем.

я вообще думаю что надо всем мобильным сотрудникам выдавать микрот с lte картой. сотрудник включает микрот, цепляет к нему по wifi свои устройства. ну а на микроте тоннель + ospf ))

И рюкзак с батарейкой

И рюкзак с батарейкой

map какой то там умеет через usb питаться )

А как же модем

А как же модем

вот это меня и останавливает от захвата вселенной. нужен map lite + встроенный модем + питание от usb

У меня лично вопрос про бранч офисы, там можно поставить достаточно вменяему железку. Например микротик - любой.

вот это меня и останавливает от захвата вселенной. нужен map lite + встроенный модем + питание от usb

в map lite усб только для питания :(

вот это меня и останавливает от захвата вселенной. нужен map lite + встроенный модем + питание от usb

Лучше тогда полную версию брать map

в map нормальный усб, но он сильно больше по размерам

Лучше тогда полную версию брать map

там есть встроенный lte модем?

в map lite усб только для питания :(

Флешки и модем можно подключать

Флешки и модем можно подключать

он их не видит вообще никак.

там есть встроенный lte модем?

Нет, для этого существует usb

вообще не понимаю в чем проблема сделать роутер с lte и батарейкой. всякие zte их давн делают пачками. запрос на рынке колосальный

он их не видит вообще никак.

Youta спокойно

Youta спокойно

https://forum.mikrotik.com/viewtopic.php?t=123799

ERROR: S client not available

У циски есть такая штука DMVPN The DMVPN designs are intended to support up to 500 remote sites with a combined aggregate WAN bandwidth of up to 1.0 Gbps. The most critical devices are the WAN routers that are responsible for reliable IP forwarding and QoS

Youta спокойно

может у вас какой-то другой роутер?

У меня лично вопрос про бранч офисы, там можно поставить достаточно вменяему железку. Например микротик - любой.

если есть возможность вовсюда поставить микроты - поставь ) тоннели, ospf во время переходного периода можно использовать openvpn

У циски есть такая штука DMVPN The DMVPN designs are intended to support up to 500 remote sites with a combined aggregate WAN bandwidth of up to 1.0 Gbps. The most critical devices are the WAN routers that are responsible for reliable IP forwarding and QoS

увы. аналогов dmvpn у микротика нет.

Нет, для этого существует usb

который занят под питание (в моем кейсе)

если есть возможность вовсюда поставить микроты - поставь ) тоннели, ospf во время переходного периода можно использовать openvpn

Лично в моей жизни не было необходимости использовать в такой схеме OpenVPN, всегда делал туннели. Вопрос почему люди использовали OpenVPN? C учетом что они FreeBSD - шники

который занят под питание (в моем кейсе)

инжектор питания спасёт отца русской демократии)

Лично в моей жизни не было необходимости использовать в такой схеме OpenVPN, всегда делал туннели. Вопрос почему люди использовали OpenVPN? C учетом что они FreeBSD - шники

openvpn позволяет не изучать ospf такое мое мнение ))

Youta спокойно

https://mikrotik.com/product/RBmAPL-2nD USB упоминается исключительно в контексте питания. Нет у map lite усб порта. Есть порт питания с разъёмом усб.

инжектор питания спасёт отца русской демократии)

ты себе представляешь девочку с макбуком и с map из которой торчит куча проводов и usb модем? ) да что там. что девочки, что мальчики из отдела продаж и маркетинга - у них мозги не могут правильно все собрать. я не к тому, что они (сотрудники) - тупые. у них мозги под другое заточены

это лирика ))))))

воткнуть провод (юсб модем) и нажать кнопку на компе - ок собрать кучу проводов (и не пропотерять их еще ага) - это уже сложнее.

факт в том, что оно способно работать) а сделать так, чтобы девочки с макбуком не были тому препятствием, можно несколькими способами) один из них - сборка всего в коробку с одним усб портом

какая прелесть, к моему тику подключился телефон, который у меня 4 года назад украли) пойду его трафик в снифер заворачивать

факт в том, что оно способно работать) а сделать так, чтобы девочки с макбуком не были тому препятствием, можно несколькими способами) один из них - сборка всего в коробку с одним усб портом

да. будет работать. от изобретательства меня останавливает факт что у меня и сейчас все работает, без ospf. ну да, по openvpn, зато универсальность )

какая прелесть, к моему тику подключился телефон, который у меня 4 года назад украли) пойду его трафик в снифер заворачивать

если заява в полицию была, можно подкинуть им инфу и они зная ип через опсоса быстро найдут )

впрочем чо я идеализирую

если заява в полицию была, можно подкинуть им инфу и они зная ип через опсоса быстро найдут )

заявы была, имеи у них есть, а зная какой ип? он к моему тику подключился, ща наснифаю куда ходит

так как подключился то? тоннель какой, или вафля, или что)

просто к вафле, я пароль на неё не менял, видимо автоматом трубка подцепилась

гдето рядом ходит)

хах. Можно перемещая роутер найти его физически)

ну и в полицию звонок не помешает)

да. будет работать. от изобретательства меня останавливает факт что у меня и сейчас все работает, без ospf. ну да, по openvpn, зато универсальность )

если много подсеток в сети, к которой подключаются клиенты, то надо или ospf, или пушить роуты. Если немного, можно одним блоком выдать статику и всё. У меня все сети в диапазонах 10.0.0.0/8, и мне в этом плане нравится, что винда сама ставит именно такой роут на интерфейс, когда видит 10 в начале))

гдето рядом ходит)

Хера страсти

если много подсеток в сети, к которой подключаются клиенты, то надо или ospf, или пушить роуты. Если немного, можно одним блоком выдать статику и всё. У меня все сети в диапазонах 10.0.0.0/8, и мне в этом плане нравится, что винда сама ставит именно такой роут на интерфейс, когда видит 10 в начале))

все решаемо, ага.

Хера страсти

Я помню какую то истоию как вычислили и набили хлебальник по IP :)

Я как провайдер могу вычислить и по ip))

вот поэтому я предпочитаю конфиги с других роутеров не импортировать, а после адаптации небольшими блоками прямо в консоль вставлять. Сразу видно, на каком правиле возникла проблема. А так - не угадать.

хах. Можно перемещая роутер найти его физически)

Ща пойду в почти час ночи с ибп пищащим и роутером по округе шариться ?