Kirill Zholnay on Nostr: Взял я этот ваш Mikrotik для нужд своих ...
Взял я этот ваш Mikrotik для нужд своих параноидальных.
Понравилось:
- секси корпус 😍
- *жирнючее* железо
- поддержать независимого производителя, который не пихает тебе зонды
- порты: 10G, 2.5G, 7 x 1G
- VPN из коробки: IPsec, WG, ZeroTier, OpenVPN
- Резервное питание (24-57V)
- Возможности влезть по стеку выше, вплоть до L7, поснифать траф.
- Forward-proxy из коробки
- Что угодно, как угодно можно зароутить
Не понравилось:
- Первое впечатление вообще интуитивно нихрена не понятно. Как буд-то бросили в тебя ведро лего без инструкции — собирай
- 1001 и один способ выстрелить себе в ногу
- MACsec железом не поддерживается на CPU нагрузка ляжет. Eще не тестил, но хочу ближе к wire-speed
Еще не всё потрогал, но Zero Trust на нём реализовать можно
$200 обошёлся
UPD: Может кто подскажет, он сам себе Radius-сервантом может быть для Dot1X?
https://mikrotik.com/product/rb5009ug_s_in
Понравилось:
- секси корпус 😍
- *жирнючее* железо
- поддержать независимого производителя, который не пихает тебе зонды
- порты: 10G, 2.5G, 7 x 1G
- VPN из коробки: IPsec, WG, ZeroTier, OpenVPN
- Резервное питание (24-57V)
- Возможности влезть по стеку выше, вплоть до L7, поснифать траф.
- Forward-proxy из коробки
- Что угодно, как угодно можно зароутить
Не понравилось:
- Первое впечатление вообще интуитивно нихрена не понятно. Как буд-то бросили в тебя ведро лего без инструкции — собирай
- 1001 и один способ выстрелить себе в ногу
- MACsec железом не поддерживается на CPU нагрузка ляжет. Eще не тестил, но хочу ближе к wire-speed
Еще не всё потрогал, но Zero Trust на нём реализовать можно
$200 обошёлся
UPD: Может кто подскажет, он сам себе Radius-сервантом может быть для Dot1X?
https://mikrotik.com/product/rb5009ug_s_in