Majhen router z OpenVPN podporo

Iščeš router, ki bi ga rad ponujal v sklopu neke rešitve, ki bi jo imel postavljeno v več tovarnah?

'Milijon funkcionalnosti' v takem primeru ni nujno slabost - koneckoncev ti jih ni treba vseh implementirati. Verjetno pa se tvoj pomislek nanaša na ceno take rešitve z 'miljon funkcionalnosti'?

Kakšna cena pa je še sprejemljiva? Po eni strani lahko imaš probleme, če je rešitev zelo 'cenena' in se izkaže za nezanesljivo. Če imaš veliko takih škatel naokoli, je lahko tudi vprašanje, če nebi bilo dobro imeti tudi možnost centralnega upravljanja.

Morda tudi OpenVPN ni tisto, kar iščeš - mogoče bi ti celo bolj ustrezal IPSec Site-2-Site VPN, tako da iz centralne točke lahko stalno zbiraš podatke s teh oddaljenih računalnikov 'v škatli'.

In kaj je zate pravzaprav 'veliko'? Iščeš tako malo stvarco, da bi jo lahko poleg ostale krame potlačil v računalniško ohišje? v takem primeru potem že lahko tudi začneš tuhtati o kakšnem virtualnem 'routerju'...

S tako ceno z Inhandom po moje ne prideš skozi.

Nimaš druge, naštudiraj Mikrotik.

Če bi bil Mikrotik bolj easy za upravljat..... Tako pa je skrajno zoprn za postaviti filtre, definirat VPN,....

Žal pa za 100€ kaj drugega 'kolikor toliko pametnega' kot Mikrotik-a najbrž res ne bo dobil (če mora biti ločen HW).

Če pa se lahko igra z virtualizacijo, pa lahko na tistem PC-ju v virtualki poganja katerega od brezplačnih virtualnih firewall-ov. Mislim, da jih je ene par zunaj, ki omogočajo tudi SSL VPN kompatibilen z OpenVPN klienti.

Miha 333 je 18. mar 2015 ob 21:33 izjavil:

Poglej tudi TP-Link TL-WR710N, gor lahko naložiš OpenWRT, ki podpira OpenVPN. Če je za vgradnjo, lahko kar vezje vzameš iz ohišja in ga vgradiš direktno v tvojo napravo.

Ti bi se zanašal na takšno 'pokrpano' zadevo, pri kateri nimaš ne podpore proizvajalca ne neke garancije, ko update firmware-a pride, če pride - za neko resno rešitev, ki jo ponujaš na trgu? Jaz nebi.

Obstaja pregovor 'nisem tako bogat, da bi kupoval poceni', ki v takem primeru še kako drži. Nezanesljiv router ti lahko zafura kompletno zadevo. Se boš rabil povezati, pa boš najprej nekoga poslal, da reštarta zadevo?

Če se greš nek profesionalizem, potem ne moreš tako grdo improvizirati z nekimi zasilnimi rešitvami brez podpore proizvajalca. Ko bo šlo kaj narobe, boš na koncu lahko šel kupiti nov router, če ti bo stranka sploh dala to možnost in ne bo vrgla vse skupaj ven in odšla do prvega konkurenta, ki je morda prvotno ponujal 2x višjo ceno - ampak se ni hecal z raznimi improvizacijami.

Verjetno se je v sedmih letih stanje izboljšalo?

1. TP-Link TL-WR710N zgleda zanimiv, vendar se ne bi ravno ubadal z dodatnimi nameščanji programov (garancija, podpora, ..).
2. Drugače se mi od Mikrotika zdijo zanimivo, bom probal dobiti enega v test.
3. SeMiNeSanja, hvala ampak cenovno preveč.

Kot referenco, mi npr uporabljamo http://geneko.rs/en/products/m2m-produc... v primeru, če rabimo zraven še GPRS. Stvar deluje zelo dobro, stane nas okoli 200€.

misek> Verjetno se je v sedmih letih stanje izboljšalo?

Misliš? Imaš hosta, ki ima n število neznanih bugov. In nanj naložiš program ki lahko posega po HW in ima m število neznanih bugov. In v ta program naložiš guesta, ki ima o število neznanih bugov.

Da ne bo pomote, zagovarjam virtualizacijo tam, kjer je smiselna. Na FWjih prav gotovo ni.

Router za enega uporabnika, 1GB mesečnega prometa in podporo OpenVPN... 100€.

Kaj ne bi bil WRT54GL s Tomato firmware-om, ki odpira OpenVPN dobra odločitev? Zakaj?
Stane 45€ in stvar obstaja že desetletje - z razlogom - deluje. V zgoraj omenjenem okolju se najbolje obnesejo zanesljive rešitve, ki preverjeno delajo. Si upam trdit, da bo mnogo bolj zanesljiv kot ti današnji usmerjevalniki, ki se rojevajo kot po tekočem traku. Pa zagotovo bo še kar nekaj časa v prodaji - kar za večino trenutnih usmerjevalnikov ne bi rekel (ohranjaš homogenost sistema). Potrebam po zmogljivosti pa tudi zadovolji.

In s custom FW-jem zadeva deluje zelo stabilno. Tomato firmware zadnja leta praktično nima bugov. Bo pa deloval v okolju, kjer deluje PC. Če industrijsko okolje ni za PC, tudi za router ni.

In ker je v igri več lokacij. Rabiš dober koncept namestitve in vzdrževanja: primeren hardware (tudi dobavljiv še eno obdobje), enostavna vzpostavitev, vzdrževanje in enostavna zamenjava v primeru odpovedi.
Ker verjetno rabiš delovanje sistema z čimmanj izpada, tudi rabiš kakšen router na zalogi - že skonfiguriran in pripravljen na zamenjavo. Cenejša varjanta, lažje to imaš in lažje stroškovno upravičiš.

Je pa karkoli konkretnejšega tako ali tako težko predlagati. Zgornja rešitev se mi zdi dobra predvsem z vidika administriranja, cena je bolj na drugem mestu, a tudi odraža dejanske potrebe (razmerje zahteve/cena).
Tajnici tudi ne kupiš gejmerskega računalnika, ker ima eno zahtevano funkcionalnost že privzeto?

Ja, takih je največ, zato lahko preglasijo vse inteligentne odgovore ... demokracija pač. Welcome to idiocracy.

SeMiNeSanja, res ni optimalne rešitve, ker tak out-of-the-box router ne obstaja. In nismo vsi samo 'home networking majstri', eni znamo tudi logiko uporabit, prisluhnit željam in najti eno pametno KONKRETNO rešitev, upoštevajoč celoten koncept namestitve in vzdrževanja takšnega sistema.

Bi pa zelo rad slišal tvojo konkretno rešitev za do 100€ na lokacijo. Ter seveda kaj je tako slabega pri moji.

Je pa vedno možna rešitev stvar zahtev in njena smiselnost glede na okoliščine in zmožnosti.

Da pa drugim kvasim, da nimajo pojma pa verjetno ni letelo name?

Se popolnoma strinjam s tabo v vseh pogledih. Glede na napisano sem pa že takoj domneval, da tukaj ne gre za neko hudo kritično stvar. Če bi bila stvar ključna za poslovanje, avtor sploh ne bi tukaj spraševal o rešitvah in imel takšnih zahtev.

Ravno zato se mi je zdelo tudi 100€ preveč za takšno rešitev glede na potrebe - škoda da se nabavlja nekaj predimenzioniranega samo zaradi ene funkcije.

Routerjev je res kot listja, vprašanje je predvsem v zanesljivosti in zmogljivosti. In ravno po teh kriterijih sem predlagal WRT54GL - zanesljiv je (verjetno mi ni treba obrazloževat zakaj), zmogljiv pa tudi dovolj? Pa tudi dostopen, bi rekel da jih bodo še kar nekaj let prodajali (če jih že ~13 let, vsaj 10 let pa v enaki obliki).

Za domačo rabo je pa enako, treba je gledat zahteve, potrebe, zmogljivost opreme in zanesljivost. Da zadeva deluje kot uporabniki želijo in da ni težav. Kot v poslovnem svetu. Cena gor ali dol, najprej so vedno zahteve in dejanske potrebe.

Ravno zato nisem predlagal nekega TPlink-a za 20€, ampak preverjeno zanesljivo zadevo, ki se mi ob takšnih željah (ključna stvar) zdi ustrezna tudi za poslovno okolje, kjer so zahteve glede zanesljivosti normalno da višje kot doma.

Saj eni vemo, kako se stvarem streže, zato tudi tak predlog. V primeru ključnosti tega sistema za delovanje "tovarne" bi bilo pa tako ali tako potrebno obvezno implementirati rešitev s popolnoma drugačnim konceptom.

Dejansko je škoda, da OP tako skopari z informacijami za kakšno aplikacijo se gre in koliko takšnih 'škatel' misli razpostaviti oz. prodati. Bi bilo bistveno lažje oceniti ali ga sračka s škrtarjenjem, ali pa dejansko ne rabi niti routerja in bi bilo dovolj že, če bi na PC-ju vključil SSH in pozaprl ostale porte za dostop od zunaj.

Tudi količina teh sistemov je lahko dokaj pomemben podatek. Par Mikrotikov se že da na roke administrirat, če pa gre zadeva tja proti stotim, pa res nebi bil rad v koži tistega, ki bi moral to kolobocijo držati v šahu. Poznam Mikrotik uporabnike, ki so si pulili lase, ko so morali na enemu porihtat malo bolj zahteven komplet firewall pravil in par VPN povezav. Da pa imaš kakšno stotnijo teh sicer prav luštkanih napravic, pa je treba samo, da se spremeni IP naslov centralnega VPN vozlišča, da koga zgrabi panika.

Poleg tega tudi dvomim, da ima kdo od vas postavljen Mikrotik, ki bi imel kakšnih 100 firewall rulov, pa da se v tisti kolobociji kriptičnih pravil še kaj znajde. Tam do 10 pravil stvar še gre, kar je več, pa postane mukotrpno.
S tem se tudi v precejšnji meri zoža uporabnost na golo ROUTER funkcionalnost in 'minimalistično' firewall zaščito za dokaj namenske sisteme z zelo omejeno funkcionalnostjo, npr. IP telefonijo (govorimo o poslovni rabi, ne domači).
Če ima podjetje v svoji požarni pregradi vsega 10 pravil, je to lep pokazatelj, da nekdo bodisi ne obvlada svojega posla, ali pa je grdo zanemaril svoje dolžnosti in omrežje izpostavil nepotrebnim tveganjem.

Huh, čisti mazohizem tole pisarjenje skript za vsako spremembo posebej.

Saj ne rečem, da se. Verjetno si zadevo tudi optimiziraš, če to delaš vsak dan.
Lahko si tudi shranjuješ že uporabljene skripte in potem malo popraviš za naslednjo uporabo. Ampak to je še vedno mazohizem!
Potem se pa malo zatipkaš v tisti famozni skripti in imaš celega hudiča...

Kaj pa ljudje kot OP, ki mu je router nek 'nebodigatreba' in ima fokus popolnoma na nečem drugem? Za takega je to popolni overkill.

To z dvema firewall praviloma na vstopu v omrežje pa lahko samo rečem WTF!
Ali absolutno pretiravaš, ali si imel router pred nečem, kar s svetom komunicira samo po enem samem portu (ne vem, kaj bi to lahko bilo), ali pa res ne veš, kaj delaš.

Jaz sem striktni zagovornik egress filtriranja - in mi ne boš nakvasil, da z dvema praviloma 'varuješ' omrežje. Lahko pa z dvema napačnima praviloma poteptaš vse, čemur se reče 'varnost'.

Ribič je 19. mar 2015 ob 18:51 izjavil:

Jaz imam sicer tole zadevo doma. Gor namestiš pfSense požarni zid, pa imaš super router s podporo za OpenVPN.

http://www.pcengines.ch/alix2d13.htm

lp

Uporabljam 11 takih routerjev za VPN povezave. Delajo v nulo že kar nekaj let.

O kakšnih omejitvah OpenVPN na RouterOS je tukaj govora?

ToniT je 20. mar 2015 ob 07:55 izjavil:

Ribič je 19. mar 2015 ob 18:51 izjavil:

Jaz imam sicer tole zadevo doma. Gor namestiš pfSense požarni zid, pa imaš super router s podporo za OpenVPN.

http://www.pcengines.ch/alix2d13.htm

lp

Uporabljam 11 takih routerjev za VPN povezave. Delajo v nulo že kar nekaj let.

Kolko pa si dal za to? $ / škatlico? Pa 256Mb rama ti je malo malo če hočeš recimo SNORT gor... drugače pa vrh glave

Če prav vidim slike lahko prenosniške pomnilniške module gor zložiš? Mmmm

@Andrejo - jaz govorim o hruškah, ti pa o bananah.

Ne vem, kaj imaš v razpon 0-100 naprav (o čemer se najbrž gre v OP-ovem primeru) mešat rešitve, ki si jih postavijo ISP-ji za upravljanje tisočev tistih routerčkov za domačo rabo, ki so na stežaj odprti.

Ker hrušk in banan ne velja mešati, preostanka tvojega komentarja ne bom komentiral.

@AndrejO - zakaj se obnašaš, kot da še nikoli nebi slišal za rešitve, ki poleg 'point and click' podpirajo tudi CLI?

Zakaj se obnašaš, kot da še nikoli nisi slišal za sisteme centralnega upravljanja, kjer ustvariš nek template s spremembani, ki jih potem z enim point&click apliciraš na skupine stotih ali tisočih naprav?

Zakaj se obnašaš, kot da še nikoli nisi slišal za rešitve, ki podpirajo tako CLI, kot tudi učinkovito point&click centralno upravljanje?

Sorry, ko se gre za učinkovitost, CLI ni vedno sveti gral, sploh če nisi ravno nek ISP, ki ima dovolj kadrov, da si lahko vzame čas in napiše svoje lastno upravljalsko okolje.

@AndrejO - jaz vem veliko bolje, kot ti, o čem govorim. Žal pa ti letaš tako visoko, da si domišljaš, da si edini, ki karkoli ve, da si 'merodajen' glede na tvoje 'izkušnje'. Pri tem pa še vedno ne kapiraš, da jaz govorim o čisto drugi zadevi kot ti.

Pravzaprav sem vedno žalosten, ko vidim človeka, ki misli, da je že videl vse, kar je na tem svetu vredno pogledat, da tisto kar je kaj vredno pride izključno od peščice proizvajalcev s katerimi je doslej delal.
Še bolj žalostno pa je, da tak človek potem drugim očita, da bluzijo, nabijajo, da so amaterji,........... - ker pravzaprav niti ne razume o čem govorijo.

Pa si ne mislim pokvariti Rd s tvojim duvanjem o tvojih izkušnjah. Največji si, največ veš, nihče ti ne seže do kolen. Vsi smo popolni amaterji, ti pa si kvazi božanstvo, razsvetljen. Klanjam se ti.

Zadovoljen in srečen zdaj? In nehaj nabijat že enkrat!

@Mesar - če zgodovinsko pogledaš razvoj požarnih pregrad (ne low end routerjev), je večina teh rešitev pričela z CLI vmesnikom. Pri teh rešitvah je CLI primarni način konfiguriranja, s pomočjo katerega lahko opraviš 100% vzdrževalnih posegov. Kar ne moreš urediti preko CLI, v pravilu tudi drugače ne moreš.

Z pojavom home grade routerjev so postali popularni spletni vmesniki za konfiguriranje. Visoka priljubljenost tovrstnega 'point&click' upravljanja pri uporabnikih, ki jim to ni vsakodnevni kruh, je sčasoma spletne vmesnike uvedel tudi pri 'resnejših' požarnih pregradah. Pogosto (še danes!) se preko spletnega vmesnika ne da vsega skonfigurirati, temveč moraš za določene reči še vedno v CLI.

V vmesnem času pa so se pričele pojavljati še druge rešitve, ki so bile v osnovi koncipirane za konfiguriranje preko namenskih Windows aplikacij. Nekatere od teh v začetku niso imele ne CLI-ja, niti spletnega vmesnika. VSE kar se je dalo skonfigurirati, se je dalo skonfigurirati preko Windows aplikacije.

Sčasoma so tudi te rešitve dobile spletne in CLI vmesnike, tako da so si danes rešitve vse bolj podobne, če jih gledamo 'iz aviona'.

Jaz delam že 15 let z rešitvijo, ki je pričela svojo pot izključno z Windows aplikacijo za konfiguriranje in moram vedno znova ugotavljati, da pri nas ljudje preprosto NOČEJO spoznati karkoli, kar ni ali najcenejše ali najdražje, pa sploh ni pomembno, če je po ocenah vseh uveljavljenih analitikov rešitev med vodilnimi v svetu.

Rešitev uporabljajo za outsourcing varnosti pri zahtevnejših strankah veliki svetovni ISP-ji od Deutsche Telekom preko Telefonike, Entel-a pa vse do China Telekom-a. Tu ne govorimo o upravljanju 1000 strank z 2 pravili ampak o 1000+ strankah z 50-500+ pravili na požarni pregradi - pa ne le goli stateful packet filtering, temveč polni obseg UTM storitev vključno z DPI inšprekcijo prometa - tudi https.

CLI super - ampak ima svoje meje. Dokler se ukvarjaš samo z preprostimi pravili, kakršna imaš na Mikrotiku, se da z njim naresti vse kar rabiš, ko pa greš enkrat na nivo NextGen požarnih pregrad, pa CLI preprosto ni več 'tisto' orodje, s katerim narediš 'vse'.
Če primerjaš Mikrotik CLI in nek NextGen firewall, se obseg sveh nastavitev in opcij poveča za faktor 50-100. Vse to obvladati pod CLI je praktično nemogoče.

Kdor je pred 20 leti upravljal kakšne routerje (Cisco&Co), dobro ve, da se je takrat na veliko zporabljalo tudi tftp za 'upload' predpripravljene konfiguracije.
Danes, kot da se je pozabilo na te metode, s pomočjo katerih si lahko pripravil ustrezne konfiguracije že tedne predenj si jih moral implementirati.

Rešitve, s katerimi delam, ta princip 'offline' editiranja konfiguracij še danes uporabljalo kot primarnega. Lepo v miru narediš vse spremembe na konfiguracijski datoteki, ko si zadovoljen, pa vse to 'naložiš' na firewall.

Filtriranje logov, ki ga ti omenjaš, da ga pogrešaš, imam na voljo že vsaj 10+ let! In to v realnem času, po želji tudi z regexp izrazi.
Support stranke, ki ji 'nekaj ne dela' je popolnoma nekaj drugega, kot iskanje po zgodovinskih logih. Preprosto nastaviš ustrezne filtre in naročiš stranki, da naj ponovi problematično zadevo. Ker imaš realtime prikaz prometa, ti s pomočjo filtrov pokaže točno tisto, kar potrebuješ za odpravo problema.

Ampak kot že ves čas govorim, gibljemo se tu v popolnoma drugi kategoriji rešitev in povsem drugih varnostnih konceptih, kot o njih govori AndrejO - pa se mu ne da dopovedat, da primerja hruške in banane.

SeMiNeSanja je 20. mar 2015 ob 23:58 izjavil:

@AndrejO - jaz vem veliko bolje, kot ti, o čem govorim. Žal pa ti letaš tako visoko, da si domišljaš, da si edini, ki karkoli ve, da si 'merodajen' glede na tvoje 'izkušnje'. Pri tem pa še vedno ne kapiraš, da jaz govorim o čisto drugi zadevi kot ti.

Jaz govorim o temu, da je škatla za 40 EUR primerna rešitev za OP-a s čemer se ti nisi strinjal, nestrinjanje pa si utemeljil z zelo čudnimi stališči, ne pa s podatki ali lastnimi izkušnjami. Lepo od tebe, da o temu ne želiš govoriti, jaz želim samo poskrbeti, da bo tisti del, kjer si zabluzil, jasno označen kot bluzenje.

SeMiNeSanja je 20. mar 2015 ob 23:58 izjavil:

Še bolj žalostno pa je, da tak človek potem drugim očita, da bluzijo, nabijajo, da so amaterji,........... - ker pravzaprav niti ne razume o čem govorijo.

No, pa poglejva tukajšnjo žalost:

Par Mikrotikov se že da na roke administrirat, če pa gre zadeva tja proti stotim, pa res nebi bil rad v koži tistega, ki bi moral to kolobocijo držati v šahu.

Mikrotik ima glede upravljanja vse, kar potrebuješ in upravljanje 100 naprav ne bo predstavljalo nič večjih težav, kot pa upravljanje poljubnih 100 naprav kakšnega drugega proizvajalca.

Poznam Mikrotik uporabnike, ki so si pulili lase, ko so morali na enemu porihtat malo bolj zahteven komplet firewall pravil in par VPN povezav.

Izkušnje iz tretje roke. Iz prve roke lahko povem, da niso konfiguracija pravil na RouterOS nič bolj ali manj zahtevna, kot pa na Cisco PIX, Cisco ASA, starih NetSecreen ali pa novih SRX škatlah. Dejansko me je do sedaj najbolj razočaral CheckPoint, ki ga že od l. 2007 naprej več nisem želel gledati. Ni imel vmesnika s katerim bi lahko učinkovito upravljal več kot nekaj škatel. RouterOS, kot rešitev za 40 EUR, je v tem pogledu popolnoma konkurenčna.

Poleg tega tudi dvomim, da ima kdo od vas postavljen Mikrotik, ki bi imel kakšnih 100 firewall rulov, pa da se v tisti kolobociji kriptičnih pravil še kaj znajde.

Been there, done that že leta nazaj. Pa jih nisem postavil jaz, pa nisem imel težav z njihovim razumevanjem (itak nimam pojma kaj je "kriptično pravilo" - filter je filter) in tudi naslednji, ki jih je prevzel za menoj, kolikor vem, nima z njimi težav iz naslova "kolobocija" ali "kriptično". Torej stvari delajo in znova ne odstopajo od tega, kako to počno drugi proizvajalci.

Če ima podjetje v svoji požarni pregradi vsega 10 pravil, je to lep pokazatelj, da nekdo bodisi ne obvlada svojega posla, ali pa je grdo zanemaril svoje dolžnosti in omrežje izpostavil nepotrebnim tveganjem.

Na firmi imam danes požarne pregrade na robu omrežja, ki imajo 2 ali 3 pravil, kar je natančno toliko, kolikor je potrebno. Nič več in nič manj. Dajati b.v. izjave o temu koliko pravil mora imeti neka naprava, brez jasne navedbe v kakšni vlogi je ta naprava, kaj je njena primarna funkcija in čemu služi, je nabijanje. V praksi najdeš vse in reči, da eno pravilo pomeni neodgovornost, pomeni, da nisi pomislil na vse možnosti.

Če imaš v podjetju npr. škatlo preko katere se CNC nadzor preko VPN povezuje izključno s centralno lokacijo od koder prenaša podatke ali pa se iz centralne lokacije ta računalnik vzdržuje, koliko potrebuješ pravil? Več kot 10? Morda jih ima celo 11. Neodgovorno?

Zakaj sem podal takšen primer? Si opazil, da je OP povedal nekaj o računalnikih v tovarnah?

SeMiNeSanja je 20. mar 2015 ob 23:58 izjavil:

Pa si ne mislim pokvariti Rd s tvojim duvanjem o tvojih izkušnjah. Največji si, največ veš, nihče ti ne seže do kolen. Vsi smo popolni amaterji, ti pa si kvazi božanstvo, razsvetljen. Klanjam se ti.

Drugi niso zapisali zavajajočih izjav s katerimi poskušajo diskvalificirati možno rešitv na podlagi neutemeljenega ugibanja namesto vsaj približno preverljivih dejstev.

SeMiNeSanja je 21. mar 2015 ob 00:44 izjavil:

Kdor je pred 20 leti upravljal kakšne routerje (Cisco&Co), dobro ve, da se je takrat na veliko zporabljalo tudi tftp za 'upload' predpripravljene konfiguracije.
Danes, kot da se je pozabilo na te metode, s pomočjo katerih si lahko pripravil ustrezne konfiguracije že tedne predenj si jih moral implementirati.

Na srečo se ni pozabilo, temveč se je to samo še "pospešilo". Edina razlika je, da se danes več uporabljata scp in sftp. Varnost in to...

SeMiNeSanja je 21. mar 2015 ob 00:44 izjavil:

Rešitve, s katerimi delam, ta princip 'offline' editiranja konfiguracij še danes uporabljalo kot primarnega. Lepo v miru narediš vse spremembe na konfiguracijski datoteki, ko si zadovoljen, pa vse to 'naložiš' na firewall.

Resnici na ljubo jaz temu še vedno rečem CLI, čeprav to res nima nič z neposrednim tipkanjem ukazov v terminalu. Pa da te še malo zbodem: RouterOS omogoča prenos popravka konfiguracije in njeno aktivacijo na napravi.

SeMiNeSanja je 21. mar 2015 ob 00:44 izjavil:

Support stranke, ki ji 'nekaj ne dela' je popolnoma nekaj drugega, kot iskanje po zgodovinskih logih. Preprosto nastaviš ustrezne filtre in naročiš stranki, da naj ponovi problematično zadevo. Ker imaš realtime prikaz prometa, ti s pomočjo filtrov pokaže točno tisto, kar potrebuješ za odpravo problema.

RouterOS: ima in deluje čisto fino.

SeMiNeSanja je 21. mar 2015 ob 00:44 izjavil:

Ampak kot že ves čas govorim, gibljemo se tu v popolnoma drugi kategoriji rešitev in povsem drugih varnostnih konceptih, kot o njih govori AndrejO - pa se mu ne da dopovedat, da primerja hruške in banane.

Razen tega, da RouterOS, ki si ga ti tako zelo dal v nič, še vedno izpolnjuje večino tega, kar si opisal kot "druga kategorija rešitev". Je pa res, da regexp filtra na logih nima.

Si morda opazil, da se nimam nikakršnih težav strinjati z vsem, kar zapišeš in niso bučke, ker kažejo dejansko znanje in razumevanje, morda tudi izkušnje?