Приветствую, друзья :) В этой статье мы обсудим щекотливую тему для любого сисадмина. Не будем касаться вопросов настройки различных функций этих устройств, про это и так в сети уже очень много актуальной информации, написанной весьма компетентными людьми, лишь осветим общие вопросы и немного порассуждаем, ведь есть о чем.
Мои немногочисленные подписчики скорее всего заметили, что новых статей не появлялось какое то время, дело в том, что следующей по плану как раз должна была быть статья про это "чудо", но тема настолько обширна, что никак не представлялось возможным скомпоновать вкратце все мысли насчет этого, однако сдаваться не хотелось и обязательно нужно было излить из себя накипевшее, так сказать ) Потому начнем.
Захват айтишных сердец и сетевых шкафов начался с 1996 года где то в прекрасной Латвии, с зарождения компании МикроТик, которая занимается производством сетевого оборудования, а так же своей операционной системы RouterOS на базе Linux. Среди прочей продукции особой популярностью стали пользоваться роутеры от Микротик, в простонародье всеми именуемые просто микрот, как и любая другая продукция этой компании, что не убавляет путаницы.
В чем же соль микрота и почему некоторые его боготворят, а некоторые ненавидят?
А дело в том, что RouterOS предоставляет широкие и тонкие возможности настроек всего чего только возможно и при этом некоторые из моделей имеют достаточно демократичную цену. В итоге мы имеем весь необходимый функционал по стоимости равный обычному домашнему роутеру. Кроме того, RouterOS регулярно обновляется независимо от модели микрота.
Но все ли так гладко, если смотреть на ситуацию в целом. Для опытного сисадмина или сетевика эти устройства чуть ли не в один голос считаются идеальными, но даже тут есть нюанс, но об этом после. С самым главным минусом сталкиваются неопытные пользователи, особенно если учесть, что благодаря своей доступности микроты уже давно обретают популярность в массах. Конечно же мы говорим о настройках этого девайса.
Даже не смотря на то, что в сети более чем достаточно любых гайдов по настройке микрота, его интерфейс вполне может отпугнуть новичка и отбить все желание сосуществовать вместе с ним. Благо разработчики позаботились о пользователях и внедрили прекрасную вкладку Quick Set, в которой можно сделать элементарные настройки, чтобы для начала хотя бы интернет работал)) но к сожалению, даже тут могут возникнуть проблемы и есть вероятность, что настроено будет неправильно.
Для опытных пользователей не вызывает проблем настройка микрота. Но и здесь есть несколько подводных камней, на которые не всегда обращают внимание. Все знают, что настроить на них можно все, но не все знают, что по умолчанию на микротах открыт всевозможный доступ снаружи, чем и пользуются злоумышленники, более того, далеко не все банально меняют логин/пароль для входа и оставляют все по умолчанию.
Какие последствия могут быть, если кто то посторонний намеренно получил доступ к вашему устройству? Возможно, некоторые подумают, что ничего такого, ну, допустим, пропадет инет, сбросил роутер и всего делов, настроил заново и все нормально. Но это актуально, если злоумышленник хочет только напакостить, мелкая шалость. Гораздо хуже, если он меняет настройки микрота для своих целей, и вы этого даже не заметите, если не заходите на него и не знаете куда смотреть и какие настройки являются нормой, а какие нет.
Об этом в сети тоже есть несколько постов, и там вы можете почитать подробнее об этом, например, пост вот от этого замечательного человека на хабре. Статья достаточно старая, но актуальности своей не теряет и по сей день.
Подведя черту, пора сделать выводы, стоит ли оно того. Если мы говорим даже о каких то небольших компаниях, безусловно это того стоит, но если у вас мало опыта в администрировании такой железки, обязательно перепроверьте все несколько раз и потренируйтесь, ведь RouterOS это в первую очередь OS и ее можно скачать и установить на виртуальную машину. По сути, если вы отточите навыки на виртуалке, можно в конечном итоге обойтись без самой железки.
Если же у вас возникнет идея, что было бы неплохо заменить свой домашний роутер на микрот, не стоит, поверьте ) Дома 95% его функций вам вообще ни к чему.
Ну и в конце, текст этот, конечно, не является истинной в последней инстанции, и вы можете использовать микроты повсеместно, но главное, не забывайте о безопасности, лучше потратить лишние 10-15 минут при настройке, но при этом сохранить 10-15 миллиардов нервных клеток и несколько часов в попытке восстановить угнанное железо.
Всем peace, подписывайтесь, задавайте вопросы и да прибудет с вами админ )
