А если подключается с динамических адресов, что делать будем?
ВПН сразу скрывает начинку вашей сети. А вот если с пробросом портов и без ограничения по адресам то может быть швах. Поверхность атаки значительно выростает:
Можно роутер ломать,
Можно камеры ломать, каждую отдельно...
Можно ломать и долбить все порты, что торчат наружу и брутфорсить их...
ApolloHoTs, я с вами спорить не буду, т.к. у всех фломастеры на вкус разные. Профиль использования тоже.
Я не говорю, что Микротик не гибкий. Очень даже гибкий и настраиваемый, но за счёт производительности. Возможно, что старшие модели лишены этого недостатка, но у них есть такой параметр, как стоимость ...
А мы вроде как квартиру собрались подключать, а не офис на 500 человек. Правда же
В моих сценариях применения - Микротик пролетел, что для меня было шоком (я то ведь их ранее юзал, для пром нагрузок, но в малых масштабах. Филиал там мелкий и т.д.).
А вот Убики вышли достойно и ВайФай кстати вышел бесшовным. Сотрудники головного офиса довольны .
Статистика по ремонтам за год:
Микротик - 2 шт.
Убики. - 0 шт.
Но статистика так не собирается надо поднимать по области или по стране и смотреть, сколько продано и сколько вернулось в ремонт + ранжирование по классу устройств.
Гарри, не соглашусь с вами.
Бывает брак, этого не избежать
А вообще, у Микротика проблемы с производительностью железа.
Там где Убик спокойно держит гигабитный канал, у Микротика куча ограничений...
Фильтры не ставь, ФастТрак включи, и ещё не забудь кучу мелочей (превращающих его в обычный свич) тогда получишь под 800 Мбит поток...
Так стоит делать, если желаете протестировать какую-то концепцию взаимодействия и важен только принцип/модель....
А все остальное лучше в железе и отдельно...
Переводи в автономный режим и начинай искать концы. + Поспрашивай у старожилов. Может где-то лежит заветная папка с документацией?
Я так находил у завхоза, среди описей с инвентарными номерами и актами на установку - была папка про котору сказали "хранить"...
А что нужно для дома и что Убик не умеет?
Защита сети есть,
Защита от вторжений есть,
ВайФай безшовный,
ВЛаны есть
ВПН тоже есть.
Если взять USG чуток подороже то и балансировка на 2 провайдера будет...
На границе с провайдером стоит железка, которая делает NAT и скрывает всю вашу сеть и все ваши устройства. ВЛан внутри домашней сети не нужны (с моей точки зрения). Если нужно кого-то не выпустить в мир - закройте доступ на маршрутизаторе...
Еще вариант - заколхозить авторизацию через обезличенные учетки через сервис "https://duo.com/"
Админ уходит - сброс его авторизации (новый пароль + новый аутенттификатор + новый телефон для СМС)
Если же использовать платный функционал, то на этапе разработки выходят очень пристойные расходы.
А продакшен - это уже оплата из бюджета. Сколько функционала надо, столько и плати - все честно :)
АртемЪ, Вариант получьше, но чем не уустраивают облака?
Сразу реальное окружение дикого интернета + условия разработки и эксплуатации в продакшен будут идентичными ;)
А реально очень непонятна цель отслеживания оплаты. Тут не всегда можно понять кто кому оплатил, т.к. есть реселлеры, и хостинг на мощностях Амазон...