Работал с железками микротик лет так 15 назад, но когда начал юзать их RouterOS в виртуалке то как-то потерялся смысл в этом ибо всё равно не то ибо юзал на хоум-сервере и проще оказалось поставить нормальный роутер с dd-wrt (тогда open-wrt были унылей чем dd-wrt). Позже появились Proxmox/LXC и Docker контейнеры - WireGuard, Nginx Proxy Manager, Traefik (а позже V2) и RouterOS канул в небытие. Хотелось бы полный разбор возможностей RouterOS 7. И ещё добавлю что в 2024 году запускать это на виртуалке это как-то странно когда есть LXC или на худой конец Docker с ихними compose и portainer.
@@Anklav24 2024 год на дворе и понятие "средний проц" может расцениваться по разному. Но в любом случае проц AMD/Intel и контейнер LXC (а между обычным процессом и LXC контейнером потерь в производительности 0.02% ибо это всего лишь изолированный процесс) будет производительней любого не профессионального роутера. Ну а ддос, в основном, страшен не кол-вом Гбит/с а кол-вом пакетов в секунду (PPS).
@@Anklav24 Так это не "средний проц" в рамках использования в качестве файрволла. Если Ryzen 3600 юзать только для файрволла то это избыточное решение. Но отличное решение для Proxmox и множества LXC контейнеров и даже парочки VM машин (если ОЗУ много и есть внешняя видеокарта). У меня лично Intel i7 2600k в разгоне (8 потоков по 3.8ГГц) с 2011 года под нагрузкой 80% 24/7. Сейчас там пару виртуалок и множество Докер контейнеров) в качестве файрволла стоит TpLink Archer C9 который Гбит тащит, а если ддос коннектами\пакетами то физически втыкаю в сетевую ПК и там уже файрволл в докер контейнере (и кушает очень мало ЦП) - костыли согласен, но планирую в ближайшее время поставить Proxmox с файрволлом и DHCP в LXC контейнере (в новой версии Proxmox добавили удобный интерфейс по созданию вирт сетей) а роутер юзать в качестве раздачи WiFi и доп свитча. На тестовой машине почувствовал все преимущества LXC что многие докер контейнеры перевожу на LXC.
@@harrychampoussin3680 Само собой, это будет proxmox с lxc, скорее с моим mikrotik путём поднятия контейнера с router os на первое время, потом с переездом на OPNsense. Ну и кучи других штук типо home assistant, reverse proxy и nextcloud. В общем то что надо держать 24/7. Но бывает ддосят и хочется узнать об опыте борьбы с ним путём простого увеличения мощности устройства. Сейчас mikrotik ложится с 100% загрузкой по CPU. Канал не забивали, чисто количеством пакетов ложили.
Для раздачи WiFi нужно само устройство WiFi. Это может быть USB свисток или роутер/репитер. Если USB свисток то есть всякого рода утилиты hotspot. Если роутер то в настройках роутер подружить с DHCP от RouterOS и настроить на раздачу в режиме репитера (тут уже какого рода репитерство поддерживается вашим роутером). Если сразу репитер то там ещё проще настроить.
Работал с железками микротик лет так 15 назад, но когда начал юзать их RouterOS в виртуалке то как-то потерялся смысл в этом ибо всё равно не то ибо юзал на хоум-сервере и проще оказалось поставить нормальный роутер с dd-wrt (тогда open-wrt были унылей чем dd-wrt). Позже появились Proxmox/LXC и Docker контейнеры - WireGuard, Nginx Proxy Manager, Traefik (а позже V2) и RouterOS канул в небытие. Хотелось бы полный разбор возможностей RouterOS 7. И ещё добавлю что в 2024 году запускать это на виртуалке это как-то странно когда есть LXC или на худой конец Docker с ихними compose и portainer.
А со средним процом, вывезет какой-нибудь opensense в lxc Ddos атаку с бесплатных панелей?
@@Anklav24 2024 год на дворе и понятие "средний проц" может расцениваться по разному. Но в любом случае проц AMD/Intel и контейнер LXC (а между обычным процессом и LXC контейнером потерь в производительности 0.02% ибо это всего лишь изолированный процесс) будет производительней любого не профессионального роутера. Ну а ддос, в основном, страшен не кол-вом Гбит/с а кол-вом пакетов в секунду (PPS).
@@harrychampoussin3680 ну вот какой нибудь Ryzen 3600 или ниже переварит 500k PPS?
@@Anklav24 Так это не "средний проц" в рамках использования в качестве файрволла. Если Ryzen 3600 юзать только для файрволла то это избыточное решение. Но отличное решение для Proxmox и множества LXC контейнеров и даже парочки VM машин (если ОЗУ много и есть внешняя видеокарта). У меня лично Intel i7 2600k в разгоне (8 потоков по 3.8ГГц) с 2011 года под нагрузкой 80% 24/7. Сейчас там пару виртуалок и множество Докер контейнеров) в качестве файрволла стоит TpLink Archer C9 который Гбит тащит, а если ддос коннектами\пакетами то физически втыкаю в сетевую ПК и там уже файрволл в докер контейнере (и кушает очень мало ЦП) - костыли согласен, но планирую в ближайшее время поставить Proxmox с файрволлом и DHCP в LXC контейнере (в новой версии Proxmox добавили удобный интерфейс по созданию вирт сетей) а роутер юзать в качестве раздачи WiFi и доп свитча. На тестовой машине почувствовал все преимущества LXC что многие докер контейнеры перевожу на LXC.
@@harrychampoussin3680 Само собой, это будет proxmox с lxc, скорее с моим mikrotik путём поднятия контейнера с router os на первое время, потом с переездом на OPNsense. Ну и кучи других штук типо home assistant, reverse proxy и nextcloud. В общем то что надо держать 24/7. Но бывает ддосят и хочется узнать об опыте борьбы с ним путём простого увеличения мощности устройства. Сейчас mikrotik ложится с 100% загрузкой по CPU. Канал не забивали, чисто количеством пакетов ложили.
чудесно))) давно хотел пощупать настройку микрота но изза лицензии не мог) забыл что на торентах можно найти ))
Для обученя пойдет. А так тащить в периметр ломанный роутер такое себе. Там может быть как минимум бэкдор
Автор, спасибо за видео
Для чего это можно использовать?
Поставить на мини сервер и получить гораздо более производительный фаерволл. На нагрузки которые уже их желёзки не тянут.
можно сделать виртуальный шлюз при виртуальной инфре, если она в датацентре.
На виртуалке можно опен впн развернуть
А нельзя сделать по такому подходу wifi точку доступа?
Для раздачи WiFi нужно само устройство WiFi. Это может быть USB свисток или роутер/репитер. Если USB свисток то есть всякого рода утилиты hotspot. Если роутер то в настройках роутер подружить с DHCP от RouterOS и настроить на раздачу в режиме репитера (тут уже какого рода репитерство поддерживается вашим роутером). Если сразу репитер то там ещё проще настроить.