в чем смысл микротиков?

Циска для бедных)

А кто сказал что в них есть смысл?

Микротик позволяет все сделать неправильно. Хотя нет, он прямо приглашает настроить сеть извращенно-неправильно: вопреки стандартам, традициям и лучшим практикам. В очень редких случаях это может быть полезно, но почти всегда нафиг не нужно.

Вы цены на циски видели? Если компания платит, то пофиг, а если самому раскошеливаться? Победить жабу — вот что сложно.

А других вариантов нет?

Затем, что сами юзеры на себя стучать ленятся

если все шутят что они сложные?

4.2 обычный linux-based роутер

Победить жабу — вот что сложно.

https://дрессировкажаб.рф/

Я не понял, мне подарили, ну у него переодически стабильно слетает прошивка из-за отключений света. Отличий от Зюкселя не заметил

Компьютеры тоже очень сложные. Но ими-то почему-то пользуются.

mikrotik прост, логичен и у него есть cli.

Они для тех, кто хочет настроить сеть посложнее чем стандартный нат и не хочет платить за циску и трахаться с подписками и лицензиями.

Использую давно для mesh site-to-site vpn между своими локациями и селф-хостинга. Доволен как слон и ценой, и возможностями, и подходом к лицензиям, и управлением через winbox\cli.

До этого стояла Cisco ASA,и это была боль. Хер обновишь прошивку если простой смертный, отвратные приложухи на джаве для менеджмента, требование хардварных модулей для шифрования и постоянно дыры обнаруживались. Выкинул на мороз и больше не хочу, микротики рулят.

в чем смысл микротиков?

Смотря с какой стороны смотреть. Со стороны мелкого бизнеса - в том, что они дают относительно неплохой функционал за небольшие деньги + в том, что специалистов по микротикам (в РФ) довольно много.

Со стороны домашних пользователей - не знаю. У меня сложилось впечатление, что их себе домой берут микротико-амдины, которым так привычней.

Со стороны крупных компаний - в том, что на микротике можно какой-нибудь небольшой функционал реализовать, там где не нужна скорость/гибкость/надёжность. Если у вас сеть из мелких магазинов, то микротик пара микротиков с резервированием вполне становятся кандидатом для установки туда.

Со стороны провайдеров - ХЗ, может кто-то и использует из совсем мелких.

4.2 обычный linux-based роутер

Там окружения линуксового нет, в результате для решения простейших задач приходится плясать с бубном.

Окружения нет, но логика настройки: ip, firewall, bridge, routing, ipsec, ... близка к линуксовой, если понимаешь как сделать в linux, поймешь и там. Если что-то непонятно, то есть wiki с объяснением опций в интерфейсе

В целом да. Кстати, в консоли всё понятней, как мне кажется — меньше лишних сущностей видно.

Но есть нюансы. Например, пока я там нашёл аналог команды ip route get, чуть состариться не успел.

Сейчас ищу способ сортировки вывода по произвольной колонке (в /ip/dhcp-server/lease/print, например) — если вдруг знаете, подскажите.

Вы цены на циски видели?

Кстати, после наступления СВО, их распродают на Авито за недорого.

Если компания платит, то пофиг, а если самому раскошеливаться?

А зачем покупать циски, если компании нет? Для самообучения можно эмуляторы использовать.

А зачем покупать циски, если компании нет?

А если ты сам компания? Вот, маршруризатор нужен, а денег жаль. Между Газпромом и ООО «Рога и Копыта» есть множество переходных стадий.

Те кто шутит про «сложность» никогда циску не видели - всё своё, анально огороженное, кривое и тормозное и по большие бабки подписке. Лично мне не понятно другое - почему при всей максимальной циско кривизне, циску ещё кто-то покупает. Энтерпрайз от железа.

Сейчас ищу способ сортировки вывода по произвольной колонке

именно сортировки или фильтр?

смерть мерская от микротиков

ищу способ сортировки вывода

выгугливается такой финт ушами:

{
    :local s "address"
    :local arr [:toarray ""]
    :foreach k,v in=[print as-value] do={:set ($arr->($v->$s)) $v }
    :foreach k,v in=$arr do={:put "$k \t$[:tostr $v]" }
}

тут судя по всему используется

Note: If the array element has a key then these elements are sorted in alphabetical order, elements without keys are moved before elements with keys and their order is not changed (see example above).

----

Странно, что когда начинаешь писать в CLI print where 1=1 sortby - вот это вот слово sortby подсвечивается цветом так, словно оно тут уместно. Но ничего не делает.

А других вариантов нет?

1. Старый системный блок (любой кор 2 дуо, 1гб ОЗУ и пару сетевых карточек)
2. Любимый linux дистрибутив
3. bind9
4. kea-dhcp
5. nftables
6. frr

Может кто что дополнит?

Скажи нет микротикам!

Да ни в чем. Их вендузятники любят из-за винбокса, а так как вендузятники и сети друг другу перпендикулярны, то чуть более, чем все мокротыки настроены вразрез с best practices.

Ну и кроме того, производитель страдает велосипедизмом в тяжелой форме.

Старый системный блок (любой кор 2 дуо, 1гб ОЗУ и пару сетевых карточек)
…
Может кто что дополнит?

небольшой атомный реактор для того, чтобы запитать это говно мамонта

в чем смысл микротиков?

ни в чём, обычный линукс-роутер с проприетарной прошивкой.
платы хорошие у них, что-то типа ксяоми в мире роутеров – «топ за свои деньги, но есть ньюанс».

А вообще, откуда он у меня взялся - несколько лет назад, когда отчаянно искал работу - в каждой первой вакансии было требование «знать микротики». Вот и купил себе. Хоть потыкать, повертеть что за зверь. Так-то работает. VPN из леса по симке в город держит. Как по мне CLI у него больше похоже на Alien Telesyn, чем на привычные Линуксы.

Смотря что тебе нужно. Мне в какой-то момент например нужен был ospf на себя и нескольких коллег, или вот недавно нужно было пробросить один из хостов (ip-dect трубку) через российский впн иначе не пускал провайдер. На домашнем длинке так извратиться не выйдет

А я не знаю кто там шутит, но мне микрот дома нужен для bgp с cilium, для l2tp с radius, для iptables, а ещё очень удобно что он usb модемы ест из коробки, и это всё в парочку кликов. Может ли это другой роутер? Наверное да. Но мне пофигу, я купил микрот. Проблем вообще никаких, а фишечеу из коробки хватает за глаза.

Может кто что дополнит?

Готовый софтроутер? Я VyOS активно использую. Есть ещё несколько проектов (PFSense например). OpenWRT/DD-WRT, но я ими не пользовался.

Спасибо!

Проблема в том, что у кучи народа микротик головного мозга, и они его пытаются засунуть куда надо (что правильно) и куда не надо (что больно).

Их вендузятники любят из-за винбокса, а так как вендузятники и сети друг другу перпендикулярны, то чуть более, чем все мокротыки настроены вразрез с best practices.

Именно так. Бывают исключения, но 90% пользователей ты правильно описал.

Ну и кроме того, производитель страдает велосипедизмом в тяжелой форме.

Так точно.

Но надо помнить, что микротики это не только софт, но и (относительно всякого SOHO) функциональное и надёжное железо.

{
    :local s "address"
    :local arr [:toarray ""]
    :foreach k,v in=[print as-value] do={:set ($arr->($v->$s)) $v }
    :foreach k,v in=$arr do={:put "$k \t$[:tostr $v]" }
}

Костыль, но работает! Спасибо большое.

в чем смысл линуксов?

Зачем они если все шутят что они сложные?

там можно на свой вкус что-нибудь такое

{
    :local s "address"
    :local arr [:toarray ""]
    :foreach k,v in=[/ip/dhcp-server/lease/print as-value] do={:set ($arr->($v->$s)) $v }
    :foreach k,v in=$arr do={:put (($v->$s) . "\t" . ($v->"host-name"))}
}

И, да, поскольку это такой хак построенный на особенности foreach, а никакая не сортировка - так не получится сортировать записи с одинаковыми значениями. Благо тут address и он уникальный для каждой записи.

А вообще, при желании - поскольку есть массивы и переменные - вероятно можно и какой-нибудь «пузырёк» на них реализовать )

Со стороны крупных компаний - в том, что на микротике можно какой-нибудь небольшой функционал реализовать, там где не нужна скорость/гибкость/надёжность. Если у вас сеть из мелких магазинов, то микротик пара микротиков с резервированием вполне становятся кандидатом для установки туда.

Почему не взять просто обычный дешман десктоп с алика и не юзать как роутер? Это и по цене будет адекватней. В этих роутерах один фиг линукс особенный, какая-то боль от него странная. У меня есть роутер с openwrt, хотел на нем сделать wrireguard интерфейс и назначить дефолтным шлюзом. Вроде всё сделал как на обычном десктопе, но не работает ip forwarding и всё, пакеты в него не попадают. В итоге плюнул, и в моей сети шлюзом является обычный десктоп, где все работает ожидаемо. Вместо роутера лучше бы прикупил подходящую wifi карту, которая умеет быть точкой доступа для других девайсов, ещё бы и денег сэкономил

У soho роутеров микротика очень хорошее соотношение цены/качества. А смысл их в том что первым делом на них нужно накатывать OpenWRT

Это если тебе нужно иметь возможность настроить что-то странное. А потом привыкаешь.

небольшой атомный реактор для того, чтобы запитать это говно мамонта

Ну если только у Вас под окнами росатом энергию генерит.
Я бы не сказал что у меня половина зарплаты уходит за свет при указанной выше конфигурации

Готовый софтроутер? Я VyOS активно использую.

Для понимания как всё это работает, я предпочёл всё собрать и настароить ручками

На домашнем длинке

С openwrt же выйдет.

Почему не взять просто обычный дешман десктоп с алика и не юзать как роутер?

У меня cAP ac красиво висит на потолке. Как я туда дешман десктоп повешу и запитаю?

красиво

Нинужно. Прикрути саморезом насквозь. Вариантов масса на самом деле: найди на свалке обрезков досок и сделай полку, примотай проволокой, или на изоленту, по классике.

Во-первых, речь шла про «небольшие компании», которым вот очень нужно именно роутер (в обычном понимании, так сказать не десктоп). Во-вторых, я всего лишь поинтересовался, что такого даёт этот микротик за 100500 денег, когда на каком-нибудь озоне можно взять за 5К десктоп в 100 раз шустрее роутера и юзать его вместо него. Я свой десктоп не выключаю никогда, он шлюз в сети. Сломается раньше времени - да и х с ним

Может я просто не осилил настройку, хз почему у меня форвардинг пакетов не завёлся, я даже оф форум писал. Там на борту было nftables, я не стал с ним разбираться, может нужно было что-то подкрутить в правилах, но мне стало лень. Я подумал, что форвардинг пакетов в роутере - по-умолчанию должно как бы рабоать

Десктоп с sfp портами за 5к найти трудно. У микротика очень большой модельный ряд, в т.ч. с большим количеством портов, плюс с 2.5/5/10G портами и т.п., часто в пределах $500.

Ну если только много портов надо. Хотя, по идее, pci можно делить на несколько интерфейсов, не в курсе что там со скоростями будет. Но мне кажется, что для «небольшой компании», где три бухгалтера и полтора принтера и 10 мбит с запасом

Например, согласно российскому законодательству малым предприятием считается фирма со штатом до 100 человек включительно.

Микротик отличный выбор для «среднего» бизнеса, особенно с сетью филиалов. Ну и для домашнего использования. Кому это надо… Что называется - на все деньги. Кроме WiFi. Он там на сдачу) Все, что необходимо для организации сети есть в наличии. Настройки в одном месте. Через Winbox или CLI. В отличие от всяких поделок типа WRT и прочего мусора.

Если роутер нужен, что просто ходить в инет. Тогда Mirkotik возможен но, не особо нужен. Хотя сейчас через мастер базовый функционал(ходить в инет) настраивается достаточно просто.

Ну и если хочется иметь доступ, скажем так, к определенным ресурсам без лишних телодвижений в домашней сети, то mikrotik одно из лучших решений. Альтернативы за свои деньги просто нет. Точнее есть. Но для админов локалхоста и прочих задротов.