Присматриваюсь к Router OS

Обсуждение ПО и его настройки
Ответить
inout
Сообщения: 7
Зарегистрирован: 14 авг 2016, 12:19

Сейчас дома работает роутер на OpenWRT, но хочется обновить железо, присматриваюсь к RB2011UiAS-IN.

Как я слышал, Router OS позволяет делать почти всё, что мне нужно, но просьба подтвердить:
1. Туннель 6in4
2. Туннель GRE
3. Заводить исходящие соединения из локалки по заданному списку IP-адресов в GRE-туннель. На данный момент автоматически формирую список адресов каждые 2 часа по перечню Роскомнадзора. А в железку с Router OS как класть этот список автоматически?

Слышал, что DNS-сервер в Router OS плоховат. Для локальной зоны поддерживает только A-записи и не умеет DNSSEC. Если так, то планирую запущу в локалке отдельно DNS-сервер (на плате Cubietruck).

Позволяет ли лицензия обновлять Router OS на новую мажорную версию, или только на минорную?

Как вы вообще относитесь в выбору Router OS в 2016 году, может быть, производитель уже не тот, не развивает ось и всячески загибается?
Всё-таки добровольно иду на vendor lock-in после свободного мира OpenWRT :)


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

1) Я хз что это такое, попозже гуру подойдут, точно скажут есть или нет.
2) Если под GRE вы имеете ввиду обычный PPTP то есть. И l2tp есть и ovpn есть, последний правда урезанный по возможностям, но вроде как поправят в 7й версии.
3) Тут, как я понял, все делается для обхода заблокированных сайтов? Штатно такой фичи нет, но то, чего нет штатно всегда пилится скриптами, вопрос только в том насколько вы сильны будете в них, или достаточен ли ваш бюджет, что бы приобрести готовое решение написанное более микротиконутым товарищем)

Про днс правда.

Касаемо лицензии, производитель давно снял ограничение по уровню лицензии влияющие на обновления.

На последний вопрос ответ оф сайт, где вы можете самостоятельно оценить актуальность, посмотрите Changelog прошивок и регулярность их выхода, а так же количество и разношерстность выпускаемого оборудования.


inout
Сообщения: 7
Зарегистрирован: 14 авг 2016, 12:19

Нет, под GRE я имею в виду GRE без PPTP, самый простой IP-IP-туннель, поддерживается ядром Linux. Ну, скорей всего есть, я думаю.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Вот так будет проще - http://demo.mt.lv/webfig/, там есть все, что есть практически в любом микротике.


mmv-ru
Сообщения: 3
Зарегистрирован: 14 авг 2016, 18:07

inout писал(а):1. Туннель 6in4

Да. Но только статический тунель. Без всяких Heartbeat, AYUYA ...

inout писал(а):2. Туннель GRE

Да. GRE тунель с IP внутри позволяет. (IP-IP тоже позволяет). L2GRE пока нет.

inout писал(а):3. Заводить исходящие соединения из локалки по заданному списку IP-адресов в GRE-туннель. На данный момент автоматически формирую список адресов каждые 2 часа по перечню Роскомнадзора. А в железку с Router OS как класть этот список автоматически?

Полиси роутинг конечно есть. Список адресов подтягивать можно по разному. Можно в микротике скриптом скачивать и парсить. А вожно где то вне иметь парсер, который по ssh будет подключаться и обновлять.

inout писал(а):Слышал, что DNS-сервер в Router OS плоховат. Для локальной зоны поддерживает только A-записи и не умеет DNSSEC. Если так, то планирую запущу в локалке отдельно DNS-сервер (на плате Cubietruck).

Да. DNS сервер примитивный. Даже всех возможностей dnsmasq, на котором он базируется, не дает. Но для многих задач хватает.

inout писал(а):Позволяет ли лицензия обновлять Router OS на новую мажорную версию, или только на минорную?

Недавно Микротик отменил ограничения на мажор апгрейд. (раньше Level 3,4 только на одну мажор версию вверх апгрейдились)

inout писал(а):Как вы вообще относитесь в выбору Router OS в 2016 году, может быть, производитель уже не тот, не развивает ось и всячески загибается?
Всё-таки добровольно иду на vendor lock-in после свободного мира OpenWRT :)

Не сказал бы что загибается. Даже судя по выпуску новых моделей, особенно CCR серии.
Мне менеджемент микротика нравится.
Если с OpenWRT полное счастье и вопрос только в железе, то на роутерборды она ставится.


Mikrotik training partner http://routerz.ru/obuchenie/reg/
inout
Сообщения: 7
Зарегистрирован: 14 авг 2016, 12:19

Купил прибор, немного освоился.
Скажите, можно ли в RDNSS в router advertisement публиковать адрес произвольного DNS-сервера, а не самого роутера?


Ответить