User писал(а): ↑18 ноя 2022, 19:45
что может микрот, чего не могут другие роутеры?
Камрад, ты сисадмин? Ну, так спрашиваю, чтобы понять, насколько странные задачи тебе приходилось решать. Тут же вопрос в том, что дело не в микротике-роутере, как таковом, а в возможностях его операционки. В конце концов, если рассматривать роутер, как коробочку с однокристальной эвм внутри - они все одинаковые и отличаются только мощностью процессора-памяти и количеством обвеса вроде ви-фи-модулей, 4г модулей и так далее.
В этом смысле можно и на коробочку под названием кинетик (длинк, тплинк) установить прошивку openwrt и получить шикарнейший функционал, не уступающий микротикОС. Но это будет уже не кинетик, понимаешь? Это будет роутер под управлением опенврт. Т.е. важна ось внутри коробочки.
И вот из ближайшего: вот прямо сейчас я сижу параллельно настраиваю Radius-сервер в Микротике, чтобы авторизовать клиентов Wi-Fi с Убикутевского UniFi-контроллера, на котором поднят SSID с WPA2-enterprise-авторизацией.
Ну, чтобы было понятно людям не в теме: энтерпрайз-авторизация это когда ты цепляешься к сети ви-фи, у тебя выскакивает не запрос пароля, а две строчки: логин и пароль, которые и проверяются на допустимость уже каким-то Радиус-сервером, который может быть связан с виндовым доменом Актив Директори, к примеру и уже там проверять среди доменных юзерей, можно ли условному менеджеру Пете Иванову вай-фай или нет)
Назови навскидку мне "другой" роутер домашний у которого есть в приложениях RADIUS-сервер для авторизации юзерей?
Второй пример, когда мне надо было обмануть сбрендившую он-лайн кассу Штрих-М и бухгалтер слезно просил сделать что-нибудь, ибо фискальный накопитель еще полгода действует и жалко менять онлайн-кассу, ибо это деньги и гемор по перерегистрации и прочее. Бухгалтеры в теме поймут.
Суть в чем, онлайн каса должна была отправлять чеки в СБИС, но у прошивки поехал крыша и не сохранялись настройки и она слала чеки по дефаулту в ОФД Яндекса (ofd.yandex.ru)
на tcp-порт 7779.
Мне пришлось на Микротике поднять ДНС-сервер, в нем сказать, что офд.яндекс.ру это офд.сбис.ру, перехватывать в NAT'е трафик от онлайн кассы, который она слала в Яндекс, менять в этих пакетах порт на 7777 (на котором и работал офд Сбиса). Т.е. онлайн касса думала, что она шлет пакеты в Яндекс ,а я переправлял их в Сбис. Т.е. я банально делал не всем известный NAT (это очень широкое понятие наряду с PAT, если кто не в курсе), когда обычный домашний роутер делает подмену source и пускает юзерей в интернет, а я делал подмену destination и еще подмену порта до кучи.
Какой из домашних роутеров умеет так обращаться с ip-пакетами? Да там одни правила preroute в Микротике такое позволяют делать с пакетами, что юзер и слов-то таких не знает.
В принципе нет таких возможностей в типовых домашних прошивках роутеров известных брендов, ибо 99% юзеров дома они нахрен не нужны.
