в чем смысл микротиков?

Еще в копилочку – почему-то микротики вызывают лютый гнев у сервисников ростелекома.

Так что если вдруг надо..)

Чтобы домохозяйка не могла сама настроить, а платила специально обученному админу.

а как они к OpenWRT относятся? «А что это?»

то mikrotik одно из лучших решений

Контейнеры на роутере это одно из лучших решений?

Не уловил мысль. Поддержка Docker контейнеров? Ну, она есть… И что?

что такого даёт этот микротик за 100500 денег, когда на каком-нибудь озоне можно взять за 5К десктоп в 100 раз шустрее роутера и юзать его вместо него

Ну так-то я cAP ac за 5К и купил. Сейчас, правда, раза в три дороже стоит. Питалово жрёт меньше, 2.4 и 5 ГГц WiFi в комплекте, а в тот десктоп ещё и докупать. Провод, конечно, рулит, но наличие WiFi не вредит.

хз почему у меня форвардинг пакетов не завёлся

Вообще не понимаю проблему. Это именно в Микротике?

на ваше сообщение:

Ну и если хочется иметь доступ, скажем так, к определенным ресурсам без лишних телодвижений в домашней сети, то mikrotik одно из лучших решений.

через контейнеры, правильно? Или в микротики завезли VLESS, xray, amnezia и прочие?

Вот последнее ради чего брать микротик это Wi-Fi.

Вот последнее ради чего брать микротик это Wi-Fi.

Мне хватает. Но у меня да, не коттедж.

Mikrotik - хороший роутер, но не очень хороший WiFi роутер) Хотя подвижки, какие-то есть…

Я использую RB4011 + UniFi 6

Но, опять же, для типовой небольшой квартиры. Где канал в мир 100 Мбит обычно. WiFi Mikrotik вполне нормально работат)

для типовой небольшой квартиры

Есть варианты в 5-6 раз дешевле с не меньшим функционалом: openwrt, pfsense на миниПК, хоть кинетик даже.

Для понимания как всё это работает, я предпочёл всё собрать и настароить ручками

Это очень правильный подход, так и надо делать!

Микротик плохо закрывает потребность в домашнем роутере (соотношение «цена/производительность + качество wifi» не очень).

Он больше для малого бизнеса.

Вот последнее ради чего брать микротик это Wi-Fi.

Они давно вроде исправились и выпустили аналог юнифаек и управление к ним, cAP/wAP и CAPsMAN соответственно.

Сам я все еще сторонник опенврт и убиквити, но решение рабочее.

микротик за 100500 денег

Таки нет, они весьма бюджетные. У них полно моделей дешевле 10 т.р., а их топовые роутеры стоят под 100 т.р., что не особенно-то дорого для (корпоративного) сетевого оборудования.

когда на каком-нибудь озоне можно взять за 5К десктоп в 100 раз шустрее роутера и юзать его вместо него

Да, можно и да, он будет быстрее и у него будут фичи, которых нет в микротиках (да хотя бы tcpdump и nmap из коробки).

Вот последнее ради чего брать микротик это Wi-Fi.

Они переделали WiFi в RouterOS 7. Там выкидывается древний пакет «wireless» и ставится современный пакет «wifi». Там фич побольше.

Я не хочу сказать, что теперь там супер wifi (вангую, что юбикам они сольют), я хочу сказать, что теперь там не такая дрянь, которая была раньше.

Вообще не понимаю проблему. Это именно в Микротике?

Не, это другой маршрутизатор на openwrt. В общем сделал в нем доп wireguard интерфейс, сделал его дефолтным маршрутом, в общем все как на обычном компе. Но вот пакеты из физических портов в него никак не идут.

Нету вариантов. Что бы реализовать функционал, во всех этих WRT и прочих поделках от энтузиастов для энтузиастов. Надо искать и доставлять пакеты. Править конфиги, которые разбросаны по куче файлов и т. д.

У Микроткика, все по взрослому. Централизованные утилита настройки и CLI. Саму конфигурацию можно выгрузить одной командой в единый файл, перенести на другое устройство…

Не говоря уже о том, что в RouterOs функционал реализован изначально…

Короче. Альтернативы Mikrotik в отношении качество/функционал/цена. Просто нет. Ближайшее, это EdgeRouter. Но они существенно дороже. Хотя объективно лучше…

у меня есть свежий hap ax3, который по покрытию хорошо сливает старенькому amplify hd от юбиков. Кинетик не из топовых тоже был бодрее, шаманство с конфигом микрота особо ничего не дали. Вот и приходится оба держать, второй чисто как точка доступа.

может и не такая дрянь теперь, но все равно дрянь )

openwrt
Но вот пакеты из физических портов в него никак не идут.

Ну так проверка на включенный форвардинг как в обычном Linux:

cat /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/ip_forward

Я это делал, конечно же. Там, наверное, нужно nftables настраивать, но осиливать его я побоялся. Дампнул правила, которые на данный момент активны, поглядел на огромную портянку и пошёл настроил десктоп. Даже на оф форуме ничего не подсказали по решению этой задачи, я тоже забил

Если дистрибутив предназначен для роутеров, то, конечно, оно включено по умолчанию

А я думаю, что проблема в другом: бренд. У OpenWRT нет брендовых устройств с гарантией, техподдержкой, курсами, сертификатами, откатами.

allowedIPs в 0.0.0.0/0, галочка в route allowed IPs, зону назначить wan. УМВР

сделал его дефолтным маршрутом

где, как?

А я думаю, что проблема в другом: бренд. У OpenWRT нет брендовых устройств

Бренд, не бренд, но есть https://www.gargoyle-router.com/

«Как дать понять, что никогда не видел OpenWRT, не говоря, что не видел OpenWRT». Всю дорогу там есть «централизованная утилита настройки» (uci) и выгрузка конфигурации в файл.

Как дать понять, что не понимаешь русского языка и смысла комментария.

Еще раз. В owrt «из коробки» много чего нет. Функционал расширяется установкой пакетов через opkg. И правкой конфигов путем редактирования текстовых файлов. Какие утилиты… В OWRT и веб морда есть. Но, как обычно, есть нюанс…

Ну и вообще. Сравнивать законченный продукт(пусть и с косяками) и поделку для задротов энтузиастов, ну такое.

OWRT, я когда-то давно «крутил» и даже использовал, какое-то время, т. к. роутер был, а поменять его жаба не давала. Типичная игрушка для энтузиастов. А я свое отзадротсвовал в самом начале нулевых. И очень жалею о потерянном времени. Теперь этим занимаюсь строго по необходимости, когда нет другого выхода…

Как-то так.

Всю дорогу там есть «централизованная утилита настройки» (uci) и выгрузка конфигурации в файл.

Эта штука скорее мешает, чем помогает. Поддержка конфига через uci добавлена далеко не для всех пакетов, а для тех что есть она бывает полохо задокументирована, либо позволяет делать далеко не все, на что способна программа.
Если потребности выходят за рамки обычной wifi-коробки, то гораздо проще сделать роутер на Debian/Ubuntu, чем возиться с uci.

Проблема в том, что у кучи народа микротик головного мозга

+1 «Вот поставим микротик и тогда заживем!» или «Есть всякое Г, а есть (произносится с божественным придыханием)Микротики».

В owrt «из коробки» много чего нет. Функционал расширяется установкой пакетов через opkg

Есть firmware-selector. Можно собрать сразу с пакетами. В микротике, кстати, тоже есть пакеты. Стало быть не весь функционал там «из коробки».

когда-то давно

я так и понял

Саму конфигурацию можно выгрузить одной командой в единый файл, перенести на другое устройство…

Это тоже можно, по сути там архив с файлами. Бери, меняй что хочешь, копируй.

Я бы не сказал что у меня половина зарплаты уходит за свет при указанной выше конфигурации

Да и чутка помощнее девайсы тоже не сжирают последнюю копейку.

У меня cAP ac красиво висит на потолке.

Это для соседей сверху? Или у вас низкие потолки?

Это для соседей сверху? Или у вас низкие потолки?

У него изначально дизайн потолочно-настенный. Так задумано.

Это для соседей сверху? Или у вас низкие потолки?

У него изначально дизайн потолочно-настенный.

Я не про дизайн, а про антенки. Оно сферой что ли излучает?

почему-то микротики вызывают лютый гнев у сервисников ростелекома.

Почему именно гнев? Имхо любые сервисники посылают на север в случае если у них нет инструкции по используемому вами девайсу.

Почему именно гнев?

А вот спроси)

Да ситуация была именно в оборудовании ртк, дальше линк уже шел в микрот. Собственно с микротиком их никто возиться и не заставлял, просто показали логи что кое-что не работает (из того что заявлено было как рабочее).

А им то зачем?

А, так это разовое что-то было, тогда это норм у почти любого прова и микрот тут на любую другую железку можно заменить.

Я не про дизайн, а про антенки. Оно сферой что ли излучает?

Нет. Там внутри что-то прямоугольное напаяно. В принципе не сильно большого размера. Если, допустим, с ноутом сравнивать, у ноута усы-тросики на полкорпуса. Странно, почему в cAP ac не так, но вот так.

микрот тут на любую другую железку можно заменить

Но именно микрот очень смешной поток мнений о производителе (и о наших умственных способностях) вызвал 😁

но не работает ip forwarding и всё

Я через SNAT делал, когда надо было, чтобы из wg снаружи можно было ходить через поднятый openvpn на другой хост. Прописывание маскарада из wg в сеть за openvpn не работало, или я что-то не так делал.

Понял. Если с настенным креплением и без внешних антенн, то да, скорее всего во все стороны одинаково робит.

Но именно микрот очень смешной поток мнений о производителе (и о наших умственных способностях) вызвал 😁

Ну было бы что-то другое, скорее всего было бы тоже самое. Сервисники, не только в IT, любят поговорить на тему «какое у вас Г», а надо было брать/делать «ABC», оно просто бомба, разве что миньет не делает. :)

эти же прибалты, они скорее тормозные …

RouterOS полностью функциональна, как роутер «из коробки». В пакеты вынесен функционал расширяющий возможности устройства в части других применений. MQTT, GPS, iot, мониторинг, контейнеры… etc.

Я не говорю, что WRT прошивки плохие. Они вполне рабочие и, при должном применении рук, можно реализовать все необходимое. Просто их ниша, это домашний роутер «энтузиаста». Для работы… Ну такое. Это надо выбирать определенные устройства, шить. Как-то поддерживать и т. д.

у ноута усы-тросики на полкорпуса

«Усы» - коаксиальный кабель, волновод. Он сам по себе не работает как антенна. Антенна - это небольшие квадратики, налепленные внутри корпуса ноута на другом конце этих кабелей. Если приглядеться, что они состоят из пластиковой основы и нанесенной на них металлической дорожки.