Для меня, интуитивно, Mikrotik это все же маленькая коробочка-роутер (маршрутизатор) который «делает» интернет и WiFi.
Да, у них есть и другие продукты, как L2 свичи. И, даже, L3 маршрутизаторы. Почти как «взрослые». По этой причине для сколько-либо серьезных задач я Mikrotik (даже L3) не рассматриваю, только как приложение к сетевой инфраструктуре для выхода в интернет/подключение через VPN удаленного офиса.
Именно по этой причине грамотная инфраструктура с VLAN это прерогатива более «старшего» железа. Но это чисто мое IMHO.
Да. Все именно так.
Есть разные масштабы сетей, и под них необходимо разное «железо».
Если мы говорим про сегментирование сети через VLAN, то это задача уровня предприятия, с соответствующими затратами на оборудование.
Если это небольшая сеть на N компов, то тут больше подходит домен и единая адресация сети.
Если опустимся еще ниже и рассмотрим 2-10 компьютеров в условном «одном помещении», то, возможно, это простая одноранговая сеть, которой управляет DHCP роутера, он же DNS, он же WiFi, он же выход в интернет и принт сервер.
Да, я понимаю что в последний вариант можно включить VLAN по комнатам, домен и много чего еще из корпоративной серии, но смысла оно там иметь не будет. Соответственно и затраты на построения такой сети не окупятся.
Как бы странно это не выглядело, но руководящий состав все больше становится заложниками в этой игре интересов.
Давайте рассмотрим типичную ситуацию. Есть несколько категорий работников:
1. Есть программист, который получает неплохие деньги и который кипит идеями.
2. Есть руководство (менеджер/директор) который ставит ему задачи и платит деньги из бюджета проекта.
3. Есть продажник, который занят продажей продукта. Ему без разницы как работает кнопочка, ему сам факт ее наличия делает продажи.
4. Есть заказчик/покупатель, который платит денежку за продукт, из которой формируется бюджет.
Теперь вспомним, что зарплата программиста (1.) растет регулярно (он же прокачивается, да и вообще рынок тут растет). Он начинает выламывать руки руководителям (2.) для проталкивания правильных идей, однако он не представляет потребности потребителя (4.).
Продажник (3.) примерно представляет, как та или иная функциональность повлияет на воронку продаж (а значит и на прибыль). Т.е. нужда потребителя (4.) ему сильно ближе. Однако все мы знаем, что на рынке продажников (3.) особого роста нет из-за нереально высокой конкуренции. Поэтому, он либо не доносит вообще эту информацию до руководителя (2.), либо делает это максимально аккуратно, чтобы не потерять место.
В результате руководитель (2.) опять требует от программистов (1.) не полета фантазии, а реализации конкретики, которую он смог понять от продажника (3.) и заказчика (4.). И это реально важно, т.к. он видит, что в противном случае бюджета на зарплату программиста (1.) не хватит.
Система переходит из состояния покоя в маятник, когда руководители пытаются найти баланс между бюджетом, генерируемым продажником (3.) и потребителем (4.) с одной стороны и потребностями программиста (1.) с другой. Отсюда и нарастание технического долга, и неудовлетворенность.
Понятно что схема примитивная, но к реальности она достаточно близка.
Графики без оси — по всей видимости решили не троллить население а показывать только само изменение, т.к. к 0 оно не падало.
Остальные графики — если показывать в правильном масштабе будет выглядеть очень плохо. Как пример аналогичных графиков можно взять любой Roadmap на видеокарты по годам и количество транзисторов/производительность в них. Там, правда, рисуют оси, но они, по сути своей, бесполезны.
В целом, на графиках даны цифры. Кто хочет и умеет читать — поймет (вопрос веры в них не обсуждаем тут). Для остальных это просто красивая графика добавляющая веру в завтрашний день.
DNS — да. Но задача роутера — обеспечить доступ в интернет, обеспечить переключение каналов, балансировку, Firewall, VPN канал в другой офис.
Сегментирование сети (VLAN) и внутренний DNS не относится к задачам роутера. Так же как и DHCP сервер для локальной сети (мы не про домашние сети пока говорим :) ).
Да. В таком случае согласен.
Но я все же рассматриваю Mikrotik как роутер, который должен заниматься сугубо специфической работой. Поддержание функционирования локальной сети, сегментирование этой сети и прочее на мой взгляд не его работа.
Это аналогично ситуации когда DC служит, помимо основной функции, файл сервером, сервером БД, RDP, прокси и прочее. Да, он может это делать, но надежность решения резко падает.
Это палка о двух концах. При падении микротика ресурсы локальной сети становятся недоступны.
Для меня это обозначает что фраза «с интернетом проблемы, пока работайте с клиентами в ограниченном режиме используя локальный 1С/CRM» теряет смысл и ведет к полному простою офиса. А это деньги.
По сути это не совсем корректная топология сети.
Правильный вариант — каскадирование DNS серверов.
При наличии локального домена путь DNS запроса должен быть таким:
1) localhost
2) Local DNS (domain DNS)
3) Mikrotik DNS
4) Internet provider DNS
5) Root DNS
На каждом из этапов прохождения настраивается правило форвардинга DNS запроса. В результате все хорошо работает.
Ну по поводу DNS Вы загнули. Все там есть.
По поводу скриптов — очень широкий функционал для такой маленькой коробочки.
IPv6 по настройкам не уступает IPv4. По крайней мере я не нашел тот функционал который необходим но отсутствует.
RADIUS вроде прокачали в последних прошивках… Надо проверить бы.
Но есть и минусы: очень плохо WiFi «дружит» с iOS устройствами (до 3 поколения точно, новее не проверял).
Настройка «автоматом» не очень хорошая. Чтобы адекватно настроить надо прочесть и понять много документации по нему, хотя и в ней встречаются косяки.
P.S.Пытался тут выложить статью как надо настраивать это железо, но ее не приняли, т.к. части позаимствовал из других источников. Будет не лень, перепишу.
Да, у них есть и другие продукты, как L2 свичи. И, даже, L3 маршрутизаторы. Почти как «взрослые». По этой причине для сколько-либо серьезных задач я Mikrotik (даже L3) не рассматриваю, только как приложение к сетевой инфраструктуре для выхода в интернет/подключение через VPN удаленного офиса.
Именно по этой причине грамотная инфраструктура с VLAN это прерогатива более «старшего» железа. Но это чисто мое IMHO.
Есть разные масштабы сетей, и под них необходимо разное «железо».
Если мы говорим про сегментирование сети через VLAN, то это задача уровня предприятия, с соответствующими затратами на оборудование.
Если это небольшая сеть на N компов, то тут больше подходит домен и единая адресация сети.
Если опустимся еще ниже и рассмотрим 2-10 компьютеров в условном «одном помещении», то, возможно, это простая одноранговая сеть, которой управляет DHCP роутера, он же DNS, он же WiFi, он же выход в интернет и принт сервер.
Да, я понимаю что в последний вариант можно включить VLAN по комнатам, домен и много чего еще из корпоративной серии, но смысла оно там иметь не будет. Соответственно и затраты на построения такой сети не окупятся.
Давайте рассмотрим типичную ситуацию. Есть несколько категорий работников:
1. Есть программист, который получает неплохие деньги и который кипит идеями.
2. Есть руководство (менеджер/директор) который ставит ему задачи и платит деньги из бюджета проекта.
3. Есть продажник, который занят продажей продукта. Ему без разницы как работает кнопочка, ему сам факт ее наличия делает продажи.
4. Есть заказчик/покупатель, который платит денежку за продукт, из которой формируется бюджет.
Теперь вспомним, что зарплата программиста (1.) растет регулярно (он же прокачивается, да и вообще рынок тут растет). Он начинает выламывать руки руководителям (2.) для проталкивания правильных идей, однако он не представляет потребности потребителя (4.).
Продажник (3.) примерно представляет, как та или иная функциональность повлияет на воронку продаж (а значит и на прибыль). Т.е. нужда потребителя (4.) ему сильно ближе. Однако все мы знаем, что на рынке продажников (3.) особого роста нет из-за нереально высокой конкуренции. Поэтому, он либо не доносит вообще эту информацию до руководителя (2.), либо делает это максимально аккуратно, чтобы не потерять место.
В результате руководитель (2.) опять требует от программистов (1.) не полета фантазии, а реализации конкретики, которую он смог понять от продажника (3.) и заказчика (4.). И это реально важно, т.к. он видит, что в противном случае бюджета на зарплату программиста (1.) не хватит.
Система переходит из состояния покоя в маятник, когда руководители пытаются найти баланс между бюджетом, генерируемым продажником (3.) и потребителем (4.) с одной стороны и потребностями программиста (1.) с другой. Отсюда и нарастание технического долга, и неудовлетворенность.
Понятно что схема примитивная, но к реальности она достаточно близка.
Остальные графики — если показывать в правильном масштабе будет выглядеть очень плохо. Как пример аналогичных графиков можно взять любой Roadmap на видеокарты по годам и количество транзисторов/производительность в них. Там, правда, рисуют оси, но они, по сути своей, бесполезны.
В целом, на графиках даны цифры. Кто хочет и умеет читать — поймет (вопрос веры в них не обсуждаем тут). Для остальных это просто красивая графика добавляющая веру в завтрашний день.
Сегментирование сети (VLAN) и внутренний DNS не относится к задачам роутера. Так же как и DHCP сервер для локальной сети (мы не про домашние сети пока говорим :) ).
Но я все же рассматриваю Mikrotik как роутер, который должен заниматься сугубо специфической работой. Поддержание функционирования локальной сети, сегментирование этой сети и прочее на мой взгляд не его работа.
Это аналогично ситуации когда DC служит, помимо основной функции, файл сервером, сервером БД, RDP, прокси и прочее. Да, он может это делать, но надежность решения резко падает.
Для меня это обозначает что фраза «с интернетом проблемы, пока работайте с клиентами в ограниченном режиме используя локальный 1С/CRM» теряет смысл и ведет к полному простою офиса. А это деньги.
Правильный вариант — каскадирование DNS серверов.
При наличии локального домена путь DNS запроса должен быть таким:
1) localhost
2) Local DNS (domain DNS)
3) Mikrotik DNS
4) Internet provider DNS
5) Root DNS
На каждом из этапов прохождения настраивается правило форвардинга DNS запроса. В результате все хорошо работает.
По поводу скриптов — очень широкий функционал для такой маленькой коробочки.
IPv6 по настройкам не уступает IPv4. По крайней мере я не нашел тот функционал который необходим но отсутствует.
RADIUS вроде прокачали в последних прошивках… Надо проверить бы.
Но есть и минусы: очень плохо WiFi «дружит» с iOS устройствами (до 3 поколения точно, новее не проверял).
Настройка «автоматом» не очень хорошая. Чтобы адекватно настроить надо прочесть и понять много документации по нему, хотя и в ней встречаются косяки.
P.S.Пытался тут выложить статью как надо настраивать это железо, но ее не приняли, т.к. части позаимствовал из других источников. Будет не лень, перепишу.