LinkMeUp_sysadmins 1-й пилот. Микрот как помощник сисадмина

Общие гены с LinkMeUp не дают нам покоя и этот выпуск админов и сети.
Рассказ о том, почему Микротик не заборол до сих пор Cisco/Juniper/Huawei, какие реальные кейсы решаются с помощью этих железок, насколько верны слухи о Микротике.

В общем «чашка плова, домино и гитара!» :)

Гости:
Сергей Грушко ген.директор voxlink.ru
Роман Козлов тренер микротик mikrotik-training.ru, техдир и спикер MUM.

Скачать файл подкаста




10 комментариев

avatar
опана…
про микротики с радостью буду слушать подкасты !
мой голос — ногами и руками «за»
прослушав пока 26 первых подкастов именно этот заставил зарегистрироваться у вас
avatar
С удовольствием послушал, уже задумался над сертификацией от Тошнотика (но это не точно ©)
Такой формат ОЧЕНЬ нравится, понравилась идея отдельные подкасты по узким темам — «АНТИ маски-шоу», мониторинг и управления распределенной сети и т.п.
С удовольствием присоединяюсь к слушателям подкаста такого формата. Спасибо!
avatar
Давайте что нибудь про автоматизацию и Linux =)
avatar
Выпуск ошеломительный. Cisco разбита в хлам. Очень хорошо по пунктам расстреляли Cisco. Конкурентные преимущества которых мне не поняты до сих пор. Как не понятны мне сертификации. Очень удивлён, что сертифицированные специалисты так сильно спотыкаются на Mikrotik. Может сертификация плохая.
У Cisco, Juniper хорошие курсы по теории сетей, но почему-то в сертифицированных специалистах остаётся только, «куда нужно ткнуть, чтобы настроить и работало на железках такого вендора». Бедненько! Вы не находите?! Встречаются специалисты сертификации Cisco и сертификации Mikrotik и начинают друг друга ошеломлять! При этом Cisco-специалист не знает про Mikrotik, Mikrotik — бывший цискарь с сертификатами, который поел дорогого «говна» и теперь просветлел и понял, что есть и подешевле, почти тоже самое! Это я о том, как это выглядит со стороны. Это же сети, RFC, какая разница, какая железка? Это всё подымается на обычном PC или виртуалке в облаке с BSD или Linux на борту. Зачем платить какому-то вендору за его говноподелие с дырами?
Я хочу сказать, что, если вы научились, куда ткнуть, чтобы работало, это не делает вас крутым сетевым инженером. Не нужно ехидничать про секретаршу настраивающую Mikrotik под вашим руководством по телефону. А если ваши «инженеры» не могут по руковдству вашему настроить сервисы в linux, значит они не инженеры. Не путайте теплое с мягким.
MikroTik бесспорно вне всякой конкурентиции. Не потому, что он дешевле чем Cisco. А потому, что он дешевле и быстрей в настройке под свои задачи в сравнении с PC с linux или BSD-ёй на борту. Вот если вы посчитаете сколько вам обойдётся самый дешёвый PC'юк или NetTop, доведёте его число сетевых интерфейсов до равного Mikrotik, и вот тут вы поймёте, что не выгодно PC'юк с BSD/Linux на борту. Вот и вся математика.
Первоначально подписался на этот подкаст в надежде получить больший опыт в настройке сетей под Linux, BSD… Ошибся! Тут всё больше про вендоров, к чьей секте примкнуть, кому платить дань…
За выпуск огромная благодарность. Очень интересно было послушать «сетевиков» на тему Cisco vs Mikrotik, которые работают с этими железками, а не только читают буклеты, получают деньги от спонсоров и публикуют всякий хлам.
Я обязательно сделаю себе закладку, чтобы сувать послушать всем, кто считает, что Mirkotik не конкурент Cisco в корпоративном сегменте. Ведь, это действительно, такой миф, который не разбиваем. Люди вваливают тонны денег в имя, совершенно не понимаю технологий, которые оно несёт.
avatar
Спасибо за подкаст, особенно уютненько получилось, надеюсь что данный подкаст будет долго жить. Хорошие гости, в целом порадовали.
avatar
Мне кажется, что всетаки немного не правильно использовать Микротик на предприятиях, где требуется публикация сервисов во внешний мир и когда достаточно большое количество пользоваталей(больше 50 к примеру).
В Микротик нет функционала NGFW(тот же IPS чтобы прикрыть опубликованные сервера, или обеспечение видимости приложений AppID), так необходимого в современных реалиях.
И из-за этого я бы не поставил его в «критичные» офисы.
avatar
Так товарищи на это и не претендуют, хотя зачатки NGFW все-таки там есть. А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
avatar
А защита сервисов выпущенных наружу — это вообще отдельная и очень многогранная задача.
— возьмите на заметку кстати для следующих подкастов.
А именно это к сожалению и останавливает осадок, мне кажется, что ребята давно могли бы это прикрутить в каком либо виде, хотя бы на старших устройствах(как это сделано к примеру с Dude).

На одном из объектов, т.к. нужен функционал NGFW, но покупать полноценный МСЭ туда дорого — трафик пользователей идет через Микротик по туннелю до МСЭ и обрабатывается уже на МСЭ.
avatar
Вряд ли это будет в объеме как у ведущих вендоров — нужно очень много ресурсов на категоризацию ссылок/приложений. А так пожалуйста, они умеют лазить в L7 и там блочить.
avatar
Дорогие слушатели, очень много было от вас комментариев по поводу коверканья названия Микротик — некоторых граждан это сильно задело.
Мое мнение как автора и одного из со-ведущего данного подкаста примерно такое:
Мы старались делать общение максимально живое, со всеми его нюансами. Наша цель — это собраться с интересными людьми и обсудить то, что нас волнует, узнать что-то новое, но в формате «встреча друзей», а не в формате «официальная презентация %vendor_name%». Тут будет и троллинг, и подколки, и шутки местами на грани — мы так в жизни общаемся. Мата, грязи и ругани не будет точно. Все что мы делаем — это мы делаем в свободное для себя время и в основном для себя, в надежде что это будет интересно и другим. Я не буду меняться в угоду людей, которых коробит слово «пиписька». Возможно мы просто разные и то, что делаю я вам не подходит. Так что если вы с нами — велкам, если вас не устраивает такой подход — извините пожалуйста что вы потратили на нас свое время.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.