Többször nekifutottam, hogy lássam, érezzem, akarjam a mikrotik rendszerét, vagy használni, vagy szeretni.
Ugyanakkor az iptables nem üti meg azt a szintet, hogy bármelyik magát tűzfalnak nevező projekt értelmesen használja. Tegyük ebbe bele rögtön a vyos-t is, mivel azt is megfutottam, ha már ennyire lájkolja, majmolja a juniper shelljét.
Természetesen építettem elég hosszú chain szintű tűzfalat, igaz host szinten, amikor erről volt szó, meg erre volt igény, de minden embert leterelek arról, hogy bármi ilyet használjon akár otthon, de leginkább termelő környezetben.
Fel lehet hozni természetesen azt, hogy a mikrotik olcsó. Ugyanakkor a supportja, az konvergál a 0 szintre. Eszközöket még csak-csak tudnak cserélgetni, hibára reagálni, esetleg lekezelni. Normális release-notes-ot írni már nem megy nekik.
A tűzfal rendszere, tényleg produktív IPtables, ugyanakkor tekintsünk most el arról a részről, hogy ügyesen hogy drótozod vissza a related-established csomagokat a destination zónából, mivel az is az iptables, igy a tűzfal szabályok dolga lenne.
Ha már a zónázásról szólunk. Természetesen ismét csak bele lehet terelni egy chain-be a dolgot, azonban maga a comment rendszer sem feltétlen olyan, hogy ezt produktívan tudd követni.
VPN részhez, ipsec terén racoon-al dolgozik, a konfigurációja ez miatt elég moduláris, ( akár enterprise-nek is lehetne csúfolni ). Maga a racoon is kezd idejét múlt lenni, lévén nem route based, hanem policy based módon intézi az encryptálást.
OpenVPN részhez. Limitált csomagot kapott, amiből sok minden hiányzik. Ennek fényében egyéb OpenVPN környezetbe nagyon nehezen illeszkedik be, inkább hozzá kell igazodni, mint a másik oldal, esetleg szerver környezethez. Nem heterogén hálózatban természetesen ez is hatékony tud lenni.
Mindezeket összevetve részemről elismerem, hogy nem sok időt fordítottam abba, hogy beleássam magam a mikrotikba, ugyanakkor a terméket körülvevő imádatot sem tudom megérteni, mert ennek leginkább az a háttere, hogy olcsó, valamint hogy nagyon széles, ám több sebből vérző háttér erőforrással dolgozik. Valóban nagyon sok minden megvalósítható vele.
Ugyanakkor a hardver és szoftver minősége, a nyomonkövetés, support gyorsasága, valamint a bevezetéssel kapcsolatos problémák lehetséges széles köre engem távol tart az eszköztől. Ez áll fent röviden, a Ford Fairlane híres idézetében összefoglalva.