За 6000 он будет 100-мегабитным. А сопоставимый по ТТХ будет сопоставим и по цене с Кинетиком или ТП-Линком каким. По крайней мере, у нас и сейчас. И речь шла про "недорогой", а не про "дешевле Микротика" )) Так что альтернатива вполне себе есть. Если всю сеть строить с нуля - Микротик имеет право на рассмотрение. Если нет - то я бы воздержался.
Вот в том и проблема, что линукс там преизрядно содомизированный. И даже представляя себе iptables, разобраться в том, как его перекроили непонятно, на кой хер, получится не сразу.
Итого, так и скажи, тебе лень в нем копаться.
Размещено через приложение ЯПлакалъ
А некротик такой будет стоить 6000 вот тебе и первый плюс.
За 6000 он будет 100-мегабитным. А сопоставимый по ТТХ будет сопоставим и по цене с Кинетиком или ТП-Линком каким. По крайней мере, у нас и сейчас. И речь шла про "недорогой", а не про "дешевле Микротика" )) Так что альтернатива вполне себе есть. Если всю сеть строить с нуля - Микротик имеет право на рассмотрение. Если нет - то я бы воздержался.
Цитата
Далее любой некрот, какой бы не был, спокойно работает из терминала. А терминал это же как Линус только некротик
Вот в том и проблема, что линукс там преизрядно содомизированный. И даже представляя себе iptables, разобраться в том, как его перекроили непонятно, на кой хер, получится не сразу.
С чего вдруг 100? Вон сам посмотри 750gr3 - 5 гигабитных портов. 6,5 т.р. в DNS А теперь найди мне конкурента по такой цене с аппаратным шифрованием
Доебался до орфографии - две ошибки в названии Микротика, сразу видно что спец)) А по факту, у нас в городе Ростелеком официально отказывается микроты настраивать, потому что спецов нет. А так у меня все сети на микротиках , около 30 штук, проблем не знаю, и да , тоже по ним курсы заканчивал, но это уже после того как научился писю от тарелки с пловом отличать)
В Ростове есть 2 провайдера которые нельзя через микроты подключать. Я бля неделю потратил развлекаясь с пакетами и настройками. Похер, на микроте соединение не поднимается.
И как онни понимают что там микротик? В пакетах такого нет, соседей можно и отключить. В 7 версии вообще больше внимания этому
Доебался до орфографии - две ошибки в названии Микротика, сразу видно что спец)) А по факту, у нас в городе Ростелеком официально отказывается микроты настраивать, потому что спецов нет. А так у меня все сети на микротиках , около 30 штук, проблем не знаю, и да , тоже по ним курсы заканчивал, но это уже после того как научился писю от тарелки с пловом отличать)
В Ростове есть 2 провайдера которые нельзя через микроты подключать. Я бля неделю потратил развлекаясь с пакетами и настройками. Похер, на микроте соединение не поднимается.
И как онни понимают что там микротик? В пакетах такого нет, соседей можно и отключить. В 7 версии вообще больше внимания этому
тоже удивился этому посту, но решил, что у провайдера просто стоит вайтлист по макам, чтобы не впускать неудобные железки или у них вход в сеть по PPPoE с какими-то очень специфичными хендшейками, которые сильно не нравятся микротам
В рамках логики iptables, только называется по-другому. Чё те не нравится?
Логика iptables и не нравится с её сложным решением простых задач. Городить таблицы и метки там, где в pf можно просто прописать маршрут.
да не обязательно, в простых случаях достаточно в манглах выбрать route и можно без меток и таблиц. А так вообще наверное первый человек на моей памяти, кто посчитал pfsence безглючным и нормально работающим) хотя эти soho сборки на что-то серьёзное и не претендовали никогда.
Мне приходится в нём копаться, ибо переехать на что-то другое на ходу проблематично. И очень многое в нём весьма и весьма странно. Особенно в сравнении с pf. В Циски не лезем, это другой уровень.
да не обязательно, в простых случаях достаточно в манглах выбрать route и можно без меток и таблиц.
Надо попробовать. Хотя почему нельзя просто добавить маршрут, всё равно не очень понятно ))
Цитата
А так вообще наверное первый человек на моей памяти, кто посчитал pfsence безглючным и нормально работающим) хотя эти soho сборки на что-то серьёзное и не претендовали никогда.
Ну так мы про soho и говорим. И я бы даже, наверное, предпочёл бы не столько pfsense, сколько просто FreeBSD+pf.
Я неделю крутил, чё только не делал, я даже мак менял. Было 2 роутера, некрот и сяоми, я для теста ещё тенду притащил и зухеля. Они все соединяются щелчком пальца. Ставишь некрот соединение висит и пиздец. Отваливается по времени.
Размещено через приложение ЯПлакалъ
Мне приходится в нём копаться, ибо переехать на что-то другое на ходу проблематично. И очень многое в нём весьма и весьма странно. Особенно в сравнении с pf. В Циски не лезем, это другой уровень.
А никто и не против что разраб по некротиков ненавидит человечество
Размещено через приложение ЯПлакалъ
С чего вдруг 100? Вон сам посмотри 750gr3 - 5 гигабитных портов. 6,5 т.р. в DNS А теперь найди мне конкурента по такой цене с аппаратным шифрованием
аппаратное шифрование для IPSec, это не всегда хорошо. да, ты снял нагрузку с процессора, но... 1. можешь упереться в производительность чипа, отвечающего за шифрование 2. почти наверняка упрёшься в ограничения самого чипа по выбору параметров шифрования.
тот же зухель предлагает железки вроде USG FLEX, где это самое "аппаратное" есть, но только если ты сам этого хочешь и оно тебя полностью устраивает (по умолчанию работает программно)
Хрен его знает чем так не нравится кому-то CLI. Всё прописывается за минуты и весь конфиг читается легко за пару минут. При знании дела в сто раз удобней веб интерфейса и прыганьем в нём по менюшкам
Хотя почему нельзя просто добавить маршрут, всё равно не очень понятно ))
Не ну можно. Если например через чейнроутинг. Или через routing/rules. Но эт уже к извращениям) И там они чет периодически этому приоритеты с манглами путают в разных прошивках.
Микротик не для ламеров, это проф оборудование для сетевиков, не для дома в основном. Хотя у меня дома валяется какая-то старая коробка с нормальной прошивкой, перепрошит на кастомную прошивку
Это сообщение отредактировал doommm - 1 июн 2026 в 13:06
В менюшке слева первым пунктом - Quick Set. Минуты 3. Указал ip провайдера, включил dhcp. Интернет есть у всех. Только не понимаю зачем домой такой роутер? Особенно если не разбираешься в "брусках", "гитарах" и "домино".
С чего вдруг 100? Вон сам посмотри 750gr3 - 5 гигабитных портов. 6,5 т.р. в DNS А теперь найди мне конкурента по такой цене с аппаратным шифрованием
аппаратное шифрование для IPSec, это не всегда хорошо. да, ты снял нагрузку с процессора, но... 1. можешь упереться в производительность чипа, отвечающего за шифрование 2. почти наверняка упрёшься в ограничения самого чипа по выбору параметров шифрования.
тот же зухель предлагает железки вроде USG FLEX, где это самое "аппаратное" есть, но только если ты сам этого хочешь и оно тебя полностью устраивает (по умолчанию работает программно)
В тике так же можно использовать аппаратное и программное шифрование, в зависимости от задачи
В менюшке слева первым пунктом - Quick Set. Минуты 3. Указал ip провайдера, включил dhcp. Интернет есть у всех. Только не понимаю зачем домой такой роутер? Особенно если не разбираешься в "брусках", "гитарах" и "домино".
Не всегда можно настроить квиксетом. Те кто так настраивает в данной железке не нуждается.
У микрота высокий порог входа (но попроще, чем у циски), зато потом можно творить, что угодно. Основные настройки можно вообще скриптами накатывать. Для дома, может, и не надо, а на предприятиях надо. Потому что обычный средний и мелкий бизнес херачит гирлянды из роутеров тп-линк, а когда сеть превращается в хаос, то приходится переделывать. Ставишь микроты, поднимаешь Capsman и больше они тебе не звонят. Потому что оно будет работать годами. Можно, кстати, на входе ставить микрот, а ви-фи сетку делать или на Ubiquiti, или на тп-линк, но Omada. Недавно в руки попал аппаратный контроллер Ubiquiti UniFi Cloud Key Gen2 - вполне прилично. По 7 версии прошивки есть вопросы - несмотря на курение мануалов, не удалось подружить AX и AC на одном контроллере капсман. Поэтому или то, или то. ну или для AC свой контроллер капсман поставить и туда точки подвязать.
Это сообщение отредактировал MikroMakro - 1 июн 2026 в 13:11
Вводишь в терминале /export, скармливаешь результат дипсику, обозначаешь свои хотелки и заливаешь результат обратно. Профит. А потом на разборе ошибок уже учишься
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
11 Пользователей читают эту тему (1 Гостей и 1 Скрытых Пользователей)
yaplakal.com