Для чего нужен микротик
Неудобная правда о роутерах MikroTik. Почему я больше никому не рекомендую их домой.
Ещё не так давно я был сторонником роутеров прибалтийской компании MikroTik. Но время не стоит на месте, чего нельзя сказать о новых «микротиках», которые остановились в своём развитии около пяти лет назад.
Единственным заметным нововведением можно считать только смену дизайна для роутеров линейки hAP ac. По всей видимости у компании стали заканчиваться белые мыльницы, которые они использовали в качестве корпусов для своих устройств. Ну а если серьёзно, что может предложить MikroTik обычному пользователю в 2021 году, чего нет у конкурентов?
Зачем брать домой MikroTik, если есть KEENETIC?
Я не спорю, что «микроты» позволяют делать очень тонкие и специфические настройки для корпоративного сегмента, но насколько это нужно дома? Изменилось ли что-то в лучшую сторону в плане дружественности интерфейса RouterOS за последние 5-7 лет? Ответ — ничего, от слова совсем.
Мне могут возразить, что есть же режим настройки «Quick Set». Но что он умеет, кроме простейших настроек DHCP сервера, подключения к единственному провайдеру и поднятия сети Wi-Fi? Дальше этого функционала обычного пользователя ждут многочасовые ковыряния в безумно устаревшем интерфейсе RouterOS и изучение бесконечных статей от красноглазых «экспертов», как настроить ту или иную функцию.
Почему я пишу «экспертов» в кавычках? Просто большинство мануалов в сети, посвящённых настройке MikroTik, является копипастом одних и тех же статей многолетней давности, которые не только содержат ошибки, но зачастую и противоречат друг другу. А всё потому, что латвийские разработчики до сих пор не удосужились создать мало-мальски удобоваримую документацию к своему детищу.
Оно и понятно, надо же зарабатывать на курсах по настройке этого чудо-оборудования и втюхивать никому не нужные сертификаты о их прохождении.
Тут я несколько покривил душой и на самом деле, курсы довольно грамотные (сам прошёл два из них) и готовят неплохих сетевых инженеров. Но объясните мне, зачем в это всё нужно вникать обычному пользователю? А ведь начальные модели роутеров MikroTik предполагают именно домашнее применение, так как для корпоративной среды их производительности явно не хватит.
Для вас важна простота настройки? Тогда проходите мимо MikroTik
Любой современный KEENETIC по своим возможностям ничуть не уступает «микротам», а кое в чём даже даст фору. Но главное преимущество — это простота настройки. Попробуйте, например, создать бесшовную wi-fi сеть или настроить подключение к двум разным провайдерам на «микротиках» и проделайте то же самое с «кинетиками». ну и кто тут теперь папа, только честно?
Почему в оборудовании MikroTik нет русского интерфейса?
Можете считать что я сейчас придираюсь, но видимо из-за особой любви к нам прибалтов, они не добавили русский язык даже в ту скудную бумажку, которую принято считать руководством пользователя, прилагаемого к роутерам.
Собственно, с русским языком у «микротов» всегда была беда, вернее его тут никогда не было. Сетевым инженерам русский язык в настройках не нужен в принципе (скорее даже вредит), однако новички всякий раз упорно пытаются отыскать его в интерфейсе RouterOS. Это ещё раз доказывает, что нечего слушать всевозможных советчиков и «экспертов» в комментариях на форумах, которые фанатично продолжают советовать микротики для домашнего использования. Не нужно тащить корпоративные решения домой.
Скажу больше, даже при построении корпоративной сети, я теперь склоняюсь к роутерам KEENETIC. Почему? Да просто они делают устройства для людей и уже давно обыграли «микроты» на их же поле. Я имею в виду священную корову всех красноглазых свидетелей MikroTik — работу с VPN каналами.
MikroTik сильно гордится работой VPN на своих устройствах, но всё ли так хорошо, как пытаются представить?
RouterOS до сих пор не поддерживает Ethernet Bridging (TAP интерфейс) при создании OpenVPN туннелей, а разработчики который год обещают появление данного функционала лишь в 7-ой версии RouterOS, которая никак не выйдет из бета-тестирования.
В кинетиках почему-то это давно реализовано и прекрасно работает, как и отправка маршрута клиенту L2TP/IPsec сервера, о чём я уже рассказывал ранее. Самое удивительное, что техподдержка «микротов» не считает это проблемой. Ну да, если что-то не работает, то это вовсе не баг, а фича такая. Так получается?
Стабильности работы. Почему высокий аптайм роутеров MikroTik это палка о двух концах?
Служители культа MikroTik готовы бесконечно меряться высоким аптаймом своих устройств. Для тех кто не в курсе, «аптайм» (uptime) — это время непрерывной работы без выключений или перезагрузок, по нему можно судить о стабильности работы устройства.
На форумах пишут цифры аптайма в год-два, а то больше (ну это как у рыбаков). С одной стороны это действительно выглядит круто, но возникает один вопрос. а принадлежит ли до сих пор вам этот роутер или он давно стал частью бот-сети?
Уязвимости в операционных системах находят постоянно (RouterOS не исключение) и производители регулярно выпускают обновления прошивок. В погоне за высоким аптаймом, велик шанс пропустить важное обновление безопасности. И тут уж решайте сами, что для вас важнее — красивые циферки или безопасность, так как установка системных обновлений всегда сопровождается перезагрузкой устройства.
Вместо заключения.
Наверное стоит заранее озвучить наиболее популярные комментарии, которые точно будут у данного поста:
– автор эникейщик и ничего не понимает в сетях и настройках микротиков – тупая реклама KEENETIC – сколько тебе заплатили? – иди учи матчасть прежде чем писать – ты просто не умеешь их настраивать – лучше MikroTik может быть только MikroTik! Можете дополнить этот список в комментариях 🙂
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Гигабитный роутер Микротик
Высокотехнологичный роутер Микротик представляет собой особый вид сетевого оборудования, которое с успехом может применяться при организации домашнего и офисного интернет-пространства.
Содержание
Высокотехнологичный роутер Микротик представляет собой особый вид сетевого оборудования, которое с успехом может применяться при организации домашнего и офисного интернет-пространства.
Что собой представляет Микротик
Под этим латвийским брендом сегодня можно встретить как различные модели устройств, так и программное обеспечение.
Модельный ряд Микротик включает такие разновидности оборудования:
На нынешний момент эта компания работает в 3 основных направлениях:
К программному обеспечению относят как полноценные операционные системы этой компании, так и различные дополнительные программы.
RouterBOARD представляет собой уникальную аппаратную платформу для роутеров, управляемых ОС RouterOS. Многофункциональный роутер Mikrotik может иметь различные виды конфигурирования, которые может настроить профессиональный мастер под различные нужды владельца.
В зависимости от модификации RouterBOARD, позволяет решать различные задачи:
Подобная функциональность позволяет решить множество задач с помощью одного оборудования.
Операционная система RouterOS обладает достаточной гибкостью, отлично подходит для работы в устройствах Микротик. Эта система автономна, и не зависит от RouterBoard. Может устанавливаться как на сервер, так и персональный компьютер.
RouterOS работает со многими протоколами и совместима с популярными сервисами, которые сегодня применяют в работе крупные операторы сотовой связи. Обучение проходит на базе собственной библиотеки, которая содержит различную документацию.
Маршрутизатор Микротик: обзор моделей для дома
Этот рейтинг лучших моделей маршрутизаторов Mikrotik, подходящих для домашнего использования, поможет каждому пользователю узнать основные характеристики устройств, важные особенности, а также функционал. Подобная информация позволит быстро выбрать оптимальную модель сетевого оборудования этого бренда.
Роутеры hAP lite и hAP lite classic
Эти модели относят к бюджетному варианту сетевого оборудования с базовым набором функций. Подобные WI-FI роутеры оптимальны для небольшой квартиры или частного дома. Устройство hAP lite отличается от hAP lite classic отличается только способом монтажа и внешним видом корпуса. В остальном эти модели одинаковы.
Плюсы устройств:
В комплект поставки входят удобный USB-блок питания. Обеспечивают скорость передачи данных до 300 Мбит/сек.
Маршрутизатор hAP
Mikrotik router модели hAP можно сравнить с предыдущими моделями устройств.
Отличается этот роутер такими характеристиками:
Удобный разъем USB позволяет подсоединить мобильный модем с поддержкой 3G или 4G сетей или внешний накопитель. Функциональные возможности не предусматривают подключение сетевого принтера. Оптимален для небольших квартир или домов, что легко объясняется наличием антенн с маленьким коэффициентом усиления.
Маршрутизатор hAP ac lite
Универсальный двухдиапазонный роутер Mikrotik, работающий на частоте 2,4 и 5 ГГц. Эта модель станет идеальным вариантом для использования в многоэтажном доме. Это объясняется перегруженностью частоты 2,4 ГГц, на которой работает основная масса стандартных роутеров.
Характеристики:
Наличие портов с пропускной способностью 100 Мбит/сек не позволит получить большую скорость в рамках стандарта АС.
Модель RB951Ui-2HnD
Mikrotik роутер для дома, поддерживающий частоту 2,4 ГГц. Отличается повышенной чувствительностью и мощностью. Подобное устройство обеспечит владельца стабильным соединением и хорошей скоростью даже при передаче сигнала через несколько преград. Оптимальное решение для многоквартирных домов.
Wi-Fi маршрутизатор RB951G-2HnD
Универсальный гигабитный роутер Микротик, предназначенный для подключения к высокоскоростному интернету. Отличный вариант при выводе видео на экран телевизора с медийного хаба. Благодаря продуманному внутреннему наполнению это устройство обеспечит владельца скоростью 800 Мбит/сек.
Сетевое оборудование Mikrotik RB2011UiAS-2HnD-IN
Наиболее популярная модель устройства, предназначенная как для домашнего, так и для офисного использования. Благодаря продуманному устройству сетевое оборудование Mikrotik этой модели позволяет без проблем подключить различное периферийное оборудование. Отличительной чертой этого роутера считают наличие SFP порта для подключения оптоволоконного кабеля.
Модель hAP ac
Двухдиапазонные модели роутеров Mikrotik, предоставляющие пользователю скорость беспроводного интернет-соединения 867 Мбит/сек при работе стандарта АС. В условиях кабельного подключения скорость составляет 1368 Мбит/с. Наличие SFP-порта позволяет подключать оптоволоконную интернет-линию. Отличное решение для любителей онлайн-игрушек.
Преимущества маршрутизаторов Микротик
Модельный ряд сетевого оборудования этого бренда обладает следующими плюсами:
В последнем случае уличные модели роутеров Микротик позволят покрыть необходимую территорию интернет-сигналом. Для этого сетевой кабель выводят на улицу и подключают точку доступа. Благодаря технологии PoE питание поставляется по этому кабелю. Подобное сетевое оборудование устанавливают внутри помещений с целью увеличения зоны действия беспроводной сети.
Мой MikroTik – моя цифровая крепость (часть 1)
1. Введение
В комментариях опубликованной ранее статьи один из пользователей спросил: «А можно добавить раздел про то, как нужно защитить свой, микротик чтобы управление им не ушло на сторону?». Один из пользователей написал на это следующее: «Универсальных принципов для любого сетевого устройства два – администрирование только с внутреннего интерфейса (снаружи закрыто все) и регулярно обновлять прошивку» (сохранена авторская орфография). А мы сразу поняли, что одним коротким ответом здесь не обойтись, и этот вопрос заслуживает полноценного отдельного рассмотрения с учётом широких возможностей операционной системы RouterOS, а также сопрягаемых с ней opensource решений, комплексно завершающих проблемный вопрос информационной безопасности. Кроме непосредственно настройки безопасности доступа до маршрутизатора, необходимо использовать его как полноценный барьер для разноуровневых атак, которые могут быть нацелены на защищаемую сеть. Технологий реализации этого достаточно много, поэтому разделим применяемые возможности на логические уровни и представим предметные рекомендации по администрированию сетей на базе оборудования MikroTik.
2. Общие рекомендации
Первое, что мы всегда делаем с железкой — это обновляем прошивку:
Далее смотрим, сколько создано пользователей, лишних удаляем. Ставим пароли, соответствующие политике информационной безопасности компании, если такая есть, если нет, тогда просто посильнее:
Если паранойя зашкаливает, тогда используем SSH вход без ввода пароля (и пользователя admin можно заменить на другого). Сгенерим пару RSA ключей, размер укажем 4096 бит, что уж мелочиться:
На выходе будет закрытый ключ test_user:
И открытый ключ test_user.pub:
Привяжем открытый ключ к пользователю RouterOS:
Добавляем хардкор, запретив логиниться по паролю:
Важно отметить, что если есть пользователь, для которого не импортирован публичный ключ, то, несмотря на вышепоказанную настройку, RouterOS сохраняет возможность логиниться под ним с помощью пароля. С учётными записями разобрались, далее выключаем серверы различных протоколов управления, в том числе небезопасные, разумеется, есть ли они вам не нужны:
Можно поменять прослушиваемый порт для SSH сервера. Особенно на значение, не входящее в сканируемые по умолчанию nmap-ом, но мы в этом защиты не видим, скорее маскировка:
Сканируем роутер и видим, что всё работает корректно. Сервер SSH будет недоступен, пока на роутер не пройдут попытки установления соединения на 28 порт, затем в течение 30 секунд на 29 порт, затем в течение 30 секунд на 30 порт. Если последовательность обращений верна и временные лимиты соблюдены, то IP адрес источника сможет в течение 30 секунд установить SSH сессию, а иначе drop:
Необходимо отметить, что если вы укажете порты стука примерно в таком порядке: 21, 80, 443, а прослушиваемый SSH порт перенесете на значение 8080 (все четыре входят в список по умолчанию для сканирования nmap), то ваш секретный порт 8080 определится при первом же сканировании. Если вы действительно хотите использовать технологию port knocking, то выбирайте порты в порядке уменьшения, а сами значения портов на «не сканируемые» nmap-ом: ни в режиме top 100, ни в режиме top 1000. Кроме этого, можно ограничить IP адреса, с которых доступны протоколы управления, на диапазон доверенных:
Таким образом, несмотря на то, что 22 порт готов принимать TCP соединение, однако с не доверенных IP адресов оно будет сброшено SSH сервером:
Как общие рекомендации, лучше не использовать протоколы, не имеющие шифрования для передачи защищаемой информации. Если такой возможности нет, тогда старайтесь пускать трафик по шифрованным VPN туннелям. Но лучше даже внутри таких соединений использовать безопасные протоколы, ведь VPN сеть может уходить далеко за пределы периметра, контролируемого вами. Если есть возможность, не используйте протоколы pap, http (в том числе при реализации API), ftp, smtp и т.д. Всегда используйте их безопасные аналоги: chap, mschap2, https, smtps.
Делайте регулярные резервные копии конфигураций ваших устройств. В RouterOS есть два типа backup: бинарный *.backup
и текстовый конфигурационный файл *.rsc
Первый рекомендуется откатывать только на полностью идентичных устройствах, и не подлежит редактированию (при откате восстанавливается точный образ операционной системы). Второй же, наоборот, можно вручную контролируемо построчно обрабатывать (до получения необходимо результата), однако он может содержать чувствительную информацию (если не делать /export hide-sensitive), поэтому рекомендуем обезопасить хранение такого рода backup файлов. Ставить ли регулярный backup в планировщик заданий, или нет, тут уже каждый решает сам. Главное — не запутаться во всех резервных копиях и не передавать их на удалённый сервер по открытому интернет каналу посредством ftp.
3. Защита L1
Писать правила про установку сетевого оборудования в серверных помещениях, в защищённых телекоммуникационных ящиках, сейфах и т.д. мы не будем, это не тема статьи. Для защиты L1 на оборудовании MikroTik будет достаточно программно отключить не используемые сетевые интерфейсы:
Сюда же пойдёт организация безопасности беспроводных соединений. В идеале, конечно, следует настроить WPA2-Enterprise (подробно о настройке RADIUS сервера мы напишем во второй части статьи), так как реальных угроз безопасности таких сетей пока не известно:
Если такой вариант вам не подходит, тогда используйте WPA2-PSK со словарно неподбираемым паролем, который держите в тайне от третьих лиц, и отключённый PMKID:
Ещё можно запретить подключаться к точке доступа с низким уровнем сигнала, т.е. физически удалённым пользователям, которые, можно предположить, находятся за контролируемым периметром и не легитимны:
На этом свои рекомендации по поводу L1 безопасности остановим и перейдём к более интересным вещам.
4. Защита L2
Для начала ограничим работающие сервисы уровня L2:
Первый скрипт позволяет осуществлять mac-ping только для внутренней сети. Второй ограничивает L2 подключение посредством службы Winbox:
RouterOS поддерживает работу таких протоколов, как CDP, LLDP и MNDP. Чтобы не осуществлять широковещательную рассылку пакетов указанных протоколов во все стороны, ограничиваем их работу:
Чтобы со стороны провайдера не догадывались, что у вас стоит роутер MikroTik, можно сменить MAC адрес WAN интерфейса, но это скорее баловство:
Если в вашем L2 сегменте появится второй или более незаконный DHCP сервер, то это может здорово навредить работе всей сети. Так в примере видно, что работают две указанные службы (192.168.1.1 и 192.168.3.1), раздавая по факту разные сетевые настройки:
Для защиты от такого рода атак (ведь хакер может назначить и своё устройство в качестве шлюза) существует технология «DHCP snooping». После её активации бридж пропускает DHCP пакеты только в доверенную сторону:
Защита оконечных устройств выходит за рамки данной статьи, но декларируем, что многие антивирусы справляются с этой задачей, детектируя манипуляции с ARP пакетами. На скрине видно, что действиями выше мы организовали MITM для хоста 192.168.1.3 и перехватили его HTTP запросы:
В следующем примере показаны ложные записи ARP таблицы маршрутизатора, а ведь так намеренно можно заполнить весь имеющейся пул и втупить работу легитимного DHCP сервера:
Для защиты от таких действий в RouterOS необходимо, первым делом, настроить DHCP сервер, что позволит активировать функцию заполнения ARP таблицы, либо в результате его работы, либо в ручном режиме:
После этого настраиваем бридж, переводя маршрутизатор в режим только ответа на ARP запросы (если у вас работает hotspot, то от этой идеи придётся отказаться, так как он перестанет нормально функционировать), таким образом, сторонние манипуляции будут бессильны:
Дополнительно следует выключить режим обучения портов MAC адресам:
Если ваш маршрутизатор гоняет пакеты для логически разделённых сетей, в том числе с точки зрения безопасности, то их следует разнести по различным VLAN. Важно понимать, что если через ваше устройство проходят несколько VLAN, то в случае несанкционированного доступа к роутеру или коммутатору, могут быть скомпрометированы устройства во всех этих подсетях. Здесь всё понятно. Дополнительно можно указать устройству проверять tag трафика и дропать пакеты, у которых VLAN ID не найден в его таблице VLAN:
5. Заключение
На этой админской ноте прервём наши рассуждения, которые отображают подходы, применяемые нами в построении реальных сетей и обеспечении их информационной безопасности. Никакие ноухау статья не раскрывает, но в определённой мере систематизирует имеющиеся возможности и показывает их практическое применение. Дальше будет интереснее…
Преимущества и недостатки Mikrotik
Ближайшие
тренинги Mikrotik
Места
проведения
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж
Разбираемся, в чем заключаются главные плюсы и минусы MikroTik.
Что такое MikroTik
Латвийский производитель сетевого оборудования MikroTik специализируется на маршрутизаторах, но на деле предлагает нечто больше, чем просто оборудование. Системные администраторы любят эту компанию за сетевую операционную систему на базе Linux — RouterOS, которая ставится на любое устройство с аппаратной платформой RouterBOARD (преимущественно маршрутизаторы) или любой платформой x86. А также может использоваться в виртуальных средах, для них создана специальная версия RouterOS — CHR.
MikroTik, вышедшая на рынок в 1996 году, распространила свое влияние далеко за пределы Прибалтики. Ее маршрутизаторы, свитчи и точки доступа продаются в большинстве стран мира. Почему именно «МикроТик» часто выбирают там, где нужен разумный компромисс между стоимостью и функциональностью сетевого оборудования? Разбираемся, в чем заключаются главные преимущества и недостатки MikroTik.
Преимущества MikroTik
Производитель разработал отдельную ОС для своих свитчей — это SwOS (SwitchOS). Операционная система легко настраивается через веб-браузер, доступна по MNDP и поддерживает мониторинг по SNMP (GET).
Недостатки MikroTik
Почему корпоративный сектор массово не перешел на оборудование этого производителя? Дело в том, что недостатки у MikroTik как у производителя в целом тоже есть, но они не перечеркивают его плюсы. Мы собрали самые неприятные моменты в работе его сетевых решений.
Если вас не смутили минусы, но заинтересовали многочисленные преимущества MikroTik, приглашаем посетить сертифицированные курсы в Санкт-Петербурге. Мы предлагаем обучение в формате тренингов продолжительностью по 3 дня (дневное) и 5 дней (вечернее).
Форма обучения — очная, с выполнением практических работ на оборудовании «МикроТик». Все слушатели курса, которые успешно сдали экзамен, гарантированно получат официальный сертификат MikroTik международного образца и приятные подарки: лицензии RouterOS Level4.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
МикроТик — что это такое, для чего нужен и есть ли что-то лучше для бизнеса?
MikroTik («Микротик») — это название латвийской компании производителя сетевого оборудования и программного обеспечения для развивающихся рынков с демократичной ценовой политикой.
Бренд предлагает продукты высокого качества наравне с компаниями первого уровня (Cisco, Juniper). Но при этом они требуют определённых познаний в компьютерных сетях для установки, настройки и эксплуатации. Ожидаемо решения «Микротик» оказались нужны и востребованы в рядах технических специалистов, щедро одаривших производителя своими позитивными экспертными откликами. Благодаря такому взаимодействию, популярность бренда распространилась далеко за пределы развивающихся рынков.
Обновлено: пользователь Андрей Швидков внёс интересное дополнение о происхождении слова «MikroTik» от прибалтийского (через «mikro-tikis»), которое переводится на русский как «Микро-Сеть».
Для чего нужен «МикроТик»?
При невысокой стоимости оборудование и программные комплексы MikroTik покрывают большую часть функциональности конкурентных решений в лице Cisco и Juniper, которые обходятся компаниям многократно дороже. При этом известные «домашние» решения вроде D-Link, Zyxell и TP-Link удаётся превосходить по спектру возможностей многократно.
«Микротик» за 30000 рублей, как правило, может делать тоже самое, что делает Cisco в несколько раз дороже.
«Микротик» нужен для экономии на сетевом оборудовании и ПО там, где на потребности заказчика найдётся достаточно опытный и профессиональный исполнитель. При должной настройке и тестировании, руководствуясь официальной документацией, продукты бренда надёжны и работают без перебоев. Считается, что это возможно по милости единой и масштабируемой фирменной операционной системы MikroTik RouterOS.
Чем хороши MikroTik?
MikroTik строит сетевое оборудование на основе собственной операционной системы RouterOS, исходный код которой доступен по лицензии. Любой компьютер может работать на базе платформы RouterOS и выполнять функцию маршрутизатора. Компания предлагает на её базе решения в виде линейки оборудования роутеров RouterBOARD, устройства сетевой коммутации SWOS и многое другое.
У MikroTik есть преданные последователи пользователей по всему миру, которые обнаружили, что могут пользоваться функциями из сетевых устройств высокого класса по удивительно низкой цене.
В бизнесе
При ограниченном бюджете на сетевое оборудование и когда нет возможности заключать контракты с китайскими поставщиками вроде Huawei, сэкономить с Cisco и Juniper, как с «Микротик», не получится. Этот факт делает выбор оборудования и ПО предопределённым. Правда, нужно иметь ввиду, что более дорогие конкуренты латвийцев могут быть единственным выбором крупных предприятий (если без соглашений о поддержке не обойтись).
Возможности
Всего за условные 5000 рублей маршрутизатор готов к запуску BGP, OSPF и многим другим функциям — имея продвинутую ИТ-аутсорсинговую компанию в партнёрах, вы получите всю концепцию большой масштабируемой сети.
Эргономика
Мы привыкли к отсутствию эргономики в бюджетных решениях. Но «Микротик» представляет собой великолепный интерфейс управления для дистрибутива Linux под любые протоколы связи с маршрутизатором (Web, «WinBox», а также SSH, Mac-Telnet и так далее).
Виртуализация
«Микротик» предлагает дистрибутив для запуска на VMware, Hyper-V, Xen и KVM, а также многих других. Виртуализируйте маршрутизаторы — идеальные возможности для снижения потерь на ИТ-инфраструктуре за счёт технологий латвийской компании.
Допуски
Сетевые инженеры по достоинству оценивают способности MikroTik быть гибким решением (собственный язык сценариев и API) с кропотливым подходом ко всем настройкам. При этом оборудование имеет одни из самых привлекательных температурных допусков, бесплатное управление в приложении, в целом более удобное и простое администрирование без условностей командной строки, как в Cisco.
Пытаясь разобраться, что лучше «Микротик», следует в первую очередь обратить внимание на Cisco и Juniper. Это подготовленные к серьёзному масштабированию продукты. Вы можете нагрузить сеть скоростью выше 10 Гбит/с и не упереться в возможности оборудования. Низкие цены на латвийский бренд не оправдают простой бизнеса в сезонные перегрузки и совершенно точно не должны быть причиной отказа от DHCP-опции 82 и ECMP на маршрутах MPLS. Следует правильно выбирать инструмент для работы.
Обратитесь в компанию ИТ-аутсорсинга для дальнейшей экспертной поддержки и консультации по этой теме и любым другим техническим вопросам.