Myslím, že je teď správný čas, abys to vyzkousel a pripadne jim napsal dokud je to jeste beta:
https://forum.mikrotik.com/viewforum.php?f=1&sid=012154b9c0c1daf0c9e6a2b235ec7161
On je celý OpenVPN totální fail. V době setkilobitových linek to bylo příjemné řešení. Postupem doby se stal k ničemu, bez ohledu na TCP nebo UDP. TCP varianta má ovšem jistou výhodu. Na vyhnilých linkách, kde nejde o rychlost ani latenci, dokáže aspoň zvýšit spolehlivost. Někdy se to pekelně hodí. (Kdysi, blahé paměti, jsem na toto měl raději daleko jednodušší vtun, ale ten skončil v propadlišti dějin.
Mikrotik si s verzí 7 dá pěkně na ústa. Už verzi 6 ohýbali až za hranice flexibility. Advanced konfigurace se dělají spíš metodou pokus-omyl, některé operace dokonce vyžadují reboot (ačkoliv se tváří, že ne). Přechod na sedmičku bude velmi bolestivý. (Ale ti, co na ní budou rovnou začínat, pro ně to bude určitě lepší).
Jsem zvědavý, jestli dokáží něco provést s akcelerací v případě použití VRF. To je pro bezpečnost důležité, ale zabiják výkonu. V šestce a na všech HW musí jít veškerý provoz přes CPU. Pokud s tímto nepohnou, zůstane to dál jen hračkou :(. Doba hraje proti nim, průtoky linek se zvyšují, bezpečnost se stále více akcentuje a mikrotiky nestíhají.
Mam sice jen 300/100Mbps ale skvele mi chodi MIkrotik hEX S za cca 1500 Kc.
https://www.abctech.cz/mikrotik-routerboard-rb760igs-hex-s-5xglan-sfp-usb-l4-psu_d36297.html
Kouknete na vysledky testu https://mikrotik.com/product/hex_s#fndtn-testresults
Jedina nevyhoda toho routeru je, ze nema WiFi.
Jinak jsem koukal a mistni ISP pouziva dokonce starsi verzei, nez hEX S pro cele panelaky.
Ono je to trochu klamavé. Speedtesty posílají velké packety a na nich výkon jde. Zkuste si nastavit MTU a MSS clamping na něco malého (100 bajtů třeba) a už to uvidíte. Jakmile zapnete VRF a třeba ještě přidáte bridge, spadne to ještě o dramatický kus - podle toho, co za funkce využíváte, tak Mikrotik dokáže nebo nedokáže využívat hardwarové akcelerace a od toho se to pak odvíjí.
Taky mlží, jen při jejich cílení už musí dávat aspoň některé informace.
Např. se bez vlastních znalostí nedovíte, že ta jejich tabulka platí v případě, že je možné použít FastPath a FastTrack. FastPath ještě jde, pokud nepotřebujete filtrovat na bridgi. FastTrack je ale nepoužitelný ve chvíli, kdy potřebujete VRF nebo packet scheduler. V tu chvíli se z jejich tabulky nedozvíte nic kloudného a reálný průtok je čtvrtinový.
Hodně přínosné by bylo, kdyby zveřejňovali výkon skrz CPU na jednom jádru a na více jádrech (některé operace jdou jen přes jedno jádro). Tyto dva údaje by daly už daleko lepší přehled o výkonu. Jenže zrovna tyto by byly dost nepříznivé.
Dle mého názoru 20 let už ne - rozšíření IPv6 se blíží hranici překlopení, po které začne rychle klesat vytížení NATu, takže 1. jeho rychlost už nikoho nebude zajímat (když to nedořešili doteď, tak už to řešit nebudou), 2. poskytovatelé se o to nebudou chtít starat, takže se to začne řešit pomocí NAT64.