Подгорает от Microtik'ов⁠⁠

Да это пиздец. Мне тут на серьезных щах отказали, потому как ospf именно на микротах не строил. Потом уже посмотрел - да ничего сложного. Но опыта нет.

:) ну возможно опыт был? а что за транснациональная контора?

Нету, я посмотрел.

Самый простой скрипт, это, переключение wan при каких либо условиях, скрипт отправки бэкапов на почту, скрипт отправки СМС сообщения, скрипт баланса сим карты, скрипт, проверки доступности сайта через провайдера, и еали сайт не доступен, переключение на другого провайдера, или поднятие vpn туннеля, и так далее, картинки для Web стр на нем, которые выводятся.
А ещё можно написать правило что когда кто то превышает скорость, с определённого ip адреса, резать её ему, умеет именно скорость скачивания а не серфинга резать, Port kknokking. Точно нет на fortigate.
Вещь удобная.

:) ну в этом сегменте как раз бу циска и дешевле и надежнее

а если речь про салон 1-2 компа?

Так там вроде по-любому при создании VPN какое-то ключевое слово задаётся - значит уже идёт шифрование на его основе :) Так что если просто раздачу инета поднимал на Микротике, то под остальное уже автоматом попадаешь, - уж по менюшкам VPN'а накликать туннель можно.

А требования пишут кадровики на основе какой-нибудь программной методички от софта, который может уже 10-20 лет в конторе не используется.

А где хранить Скрипты или бэкапы? И прочее?
картинки, ещё дополнительно.
Тут весь прикол в том, что это полноценный Linux заточенный под обработку сети.

У нас на днях лёг линукс-сервер на приём-раздачу инета, связь с филиалами и взамен настроил MikroTik RB750G аж с 2010 года (модель уже давным-давно снята с производства и официальных продаж, железка просто лежала, т.к. покупалась не мной и просто затерялась без дела).

Плюс допилил в Микротике приём соединений от удалённых подразделений (статика) и port-knocking от людей, кому разрешено из дома с динамических IP, чтоб не звонили поздними вечерами и в выходные-праздники.

В линуксе knocking не делался, т.к. ядро старое и без замены ОС не работали расширенные модули для iptables/ipchains и т.п. софта, отчего люди сильно страдали если кто не с городских сетей выходил работать.

Бэкапы, логи, конфиги.

А ещё свой ssd, плюс управление всеми устройствами на router os в сети цкнтрализовангое

1100 Dude Edition

Ну значит придется усложнить лабу, да будет дороже, а что делать, но раз пишут, это означает что оно востребовано. И на самом деле да, простые тоннели там поднимаются на раз. Я щас страшное скажу но один из наиболее используемых EoIP, вот догадаешься почему?

И 10 за микрот. Разница очевидна.

Плюс цена намного больше

Боюсь спросить, но насколько большой опыт продакшена в тплинке? И чем мешает пройти лабы в микроте и утверждать, что знаешь? Уж vpn можно и обмануть работодателя, что умеешь в продакшн. Там ничего сложного.

Ну тогда вы очень отстали. Еали 5 лет.
ещё раз спрошу, умеет ли fortigate отправить СМС с юсб модема и авторизоваться в WiFi сети?
Илм мможет на базе него можно mesh построить?
Port kknokking? Думаю что нет

Насколько большие?

Вакансии на кого? Микротики сто лет уже нигде кроме РАСЦО не попадались. 🤔

Да и не говори. Микрот может все из коробки. То, что доступно только в Энтерпрайз железках и с штучными лицензиями. А уж поработать с ними только проведший десяток лет в криокамере не смог. Тем более и железки не нужны.

А все остальное + fortigate не умеет этого.
Плюс, микрот очень гибок в настройки и в одной коробке умеет все.

Ну расскажи мне как ты на тплинк сделаешь белый чёрный список по geoip?
Или авторизацию в WiFi сети по СМС?
Я уж молчу как ты его к домену через radius прикрутить сможешь

Лол, а ты смешной. Инструментов в It - ооооочень много. Знать их все нереально. просто подбирай вакансий под свой стек. Если они хотят то, чего ты не знаешь - значит ищи другого работодателя. я имею опыт работы с микротом, но не имею опыта работы с *рандомный_бренд*. Но я и не лезу туда, где требуется опыт работы с *рандомный_бренд*.

А микрот применяется очень много где. я бы сказал в организации от 50 пользователей до несколькотысячного холдинга(в моём случае) - микротик за свои деньги лучшее решение(имхо).

Микорты многие не любят, но на вопрос "почему?" всегда начинают сравнивать железку(микрот) за 150т.р. с железкой за несколько миллионов....

1100 Dude Edition

:) почему же устарели? они все еще подходят для нижнего сегмента роутеров, там где сиско слишком дороги даже бэушные

А спецов по нему ещё меньше

Что бы устроится в каждую первую компанию, по твоим словам.

Что, даже на MTCNA сдать не получается?

Ну так если ты весь такой спец по перечисленному в списке, что тебе мешает взять микрот отработать лабы и заявить в резюме микроты тоже умею?

И схуяли они устарели? Нет ну серьезно, какие сейчас альтернативы им для soho? Нет, понятно что на канал в сотку и пять манагеров я поставлю ваще кинетик, но что делать там где гигабит, сотня или две пользователей, и чем микротик хуже перечисленных?