Юмор от яндекса⁠⁠

Попробуйте, нам расскажете. На мой взгляд микротика за глаза. За стоимость циски получится крутейший микротик

Не нужна вам циска.

1.Цена.

1.1 Сколько там сейчас самый дешевый ISR стоит? Тыщ 50? На эти деньги можно пучок микротов купить и менять не задумываясь. Можно просто купить каждого роутера по штуке, выбрать лучший, еще и на пиво останется.

1.2. Далее, за эти деньги вы получите не самое топовое железо (с точки зрения функционала). см. 3.4.

1.3 Циска любит продавать дополнительные лицензии. Внезапно можно обнаружить что для домашнего VPN-сервера вам нужна лицензия -advanced, которая стоит дополнительных денег. Добро пожаловать на торренты в поисках нужной вам прошивки, которая скорее всего будет не первой свежести.

1.4 Апдейты прошивок через какое-то время становятся по подписке, за $.

2. Трудозатраты

Сейчас вроде стало полегче, в цисках вроде появились веб-морды, но раньше практически без вариантов - CLI (командная строка). Оно вам надо - тратить неделю-другую на чтение манов?

3. Функционал.

3.1 см. про стоимость лицензий.

3.2 за 50к можно взять уже NGFW, тот же фортигейт 30е. Безопасность там будет на порядок выше - например, встроенный антивирус, блокировка сайтов по "контексту", приложений и прочие красивые отчеты и графики.

3.3 Если не смотреть на NGFW, то функционал что у микрота, что у циски одинаковый, если не брать совсем уж специфичные случаи.

3.4 Лет пять назад заменили все циски на фортигейты, потому что оказалось, что железки за овердохрена денег (ISR 871\861\88*) не тянут VPN, при ширине канала в 30-40 мб\с CPU утилизировался на 90-95%.

4. Настроил-забыл.

4.1 Любое железо может сломаться, от перегрева, от скачков напряжения, от всякого. Ни циски, ни микроты не исключения - это общепром. Хотите надежности, расширенного диапазона температур, защит по питанию - вам тогда в промышленные роутеры - EagleOne hirshcmann. У меня дома в сеть подали 380 В. БП микрота, естественно, умер. Сам микрот жив, питается от БП диодной ленты и "в ус не дует" =).

4.2 Скажу честно, выстрелить в ногу при конфигурировании микрота проще. У циски есть startup-конфиг, есть running-конфиг. Все изменения происходят в running, и если что-то идет не так, то достаточно ребутнуть железку - произойдет загрузка из startup. Как итог, можно экспериментировать, зная что есть "точка" восстановления.

У микрота с точностью до наоборот - сначала надо незабыть активировать "safe mode", внести изменения, протестировать и только если все ок, то отжать кнопку. Угадайте сколько раз клал роутер из-за "ой да тут же все просто, тыщу раз так делал."

Итог:

Для домашнего использования циска не дает никакого преимущества перед микротом, скорее наоборот. Микроты по этому и получили распространение - у них идеальный баланс между цена\функционал\производительность\надежность. У циски все портит цена.

Кинетик.

Для дома главный вопрос это цена. Готовы ли вы заплатит за циски? Там ведь даже самые бюджетные маршрутизаторы 800 чем стоят не дёшево. Да и для покупки есть сложности. Тот же к9 с шифрованием стоит дороже. Плюс консоль. Не надо знать. А это тоже проблема.

Второй момент, они всё же более заточены под корпоративный сегмент и не имеют многих домашних функций.

Третий момент. Размер. Чаще всего они рассчитаны под установку в стойки и не очень удобны для того, чтобы просто положить на шкаф. Можно конечно, но это уже извращения.

Четвертый момент - шум. Многие хорошо так шумят вентиляторами. Для бизнеса это не критично, т.к. оборудование стоит отдельно в шкафах или вообще в отдельном посещении, но если у вас из кладовки будут шум взлетающего самолёта, то семья вас спасибо не скажет, как и соседи.

Cisco можно, но стоимость Cisco от 80к+спец/ Вот хороший варик - Cisco C1109-4PLTE2PWR за 110000 р. Это раз. Есть проблемы (не всегда, даже редко, это рулетка) у Цисок с жадностью вендора, когда через годик, обновив прошивку ты с удивлением обнаруживаешь порезанный функционал, а за разблокировку надо заплатить еще денег (Свиньи!). Я за настройку Cisco меньше 25к не беру (35 обычно), за Микрот, в зависимости от сложности настроек=хотелок - от 3000 до 20000р+ стоимость самого MikroTik - 5000-17000 (топовый RB4011 с Wi-Fi). Вам, как раз больше всего микрот и подойдет. НО! Самостоятельно настроить так, чтобы именно с защитой, да с приоритезацией трафика - не получится. То есть еще и затраты на спеца (найдите его еще, поскольку есть "спецы", которые, как обезьяны по манам с инета настраивают бездумно и деньги берут).