Chả hiểu sao khoảng thời gian 1 năm gần đây mình invest cũng kha khá vào khoảng router / switch các kiểu.
Và sau khi thêm 1 line VNPT – Nâng tổng số line WANs trong nhà lên 3 thì chính thức mua Mikrotik 750gr3.
Thật ra câu chuyện cũng chẳng có gì nếu mình không suy nghĩ về 4011 và 5009. 2 dòng cao cấp hơn của Mikrotik ( nhưng vẫn là tầm trung ).
Mục đích chính là gom hết 3 lines trong nhà vào chung 1 router và cơ cấu nó tốt hơn. Tuy nhiên câu chuyện chính là ở đây: MÌNH KHÔNG THỂ CONTROL ĐƯỢC MIKROTIK.
Nhưng lại chủ quan tin vào dịch vụ ( thật ra chủ quan tin vào con người )
Mọi nguyên tắc về security của mình xem như bị xoá bỏ
- Cho phép người lạ SSH vào router và không thể kiểm soát việc họ làm
- Cho phép người lạ cấu hình VPN và cũng không thể kiểm soát họ làm gì
Và mình cũng không thể lựa chọn / optimize router theo nhu cầu sử dụng.
Và việc gì tới cũng tới thôi ! Khi lòng tin về con số zero
- Các requirements không được xử lý đúng
- Lòng vòng trong việc giải quyết vấn đề
- Cấu hình sai những thứ cơ bản tối thiểu nhất – Nhưng lại cực kì nghiêm trọng với mình
- Take too much time và không có timeline cụ thể
Và nhiều thứ hậu trường …
Bye Mikrotik ! Lần đầu và lần cuối mình cho phép bất kì ai đụng vào các thiết bị nhạy cảm của mình !
SoulEvilX 
Leave a Reply