Odnedavno sam na mikrotiku i nekako se plašim tih updatea. Došao je s ROS 6.44 i odmah sam pokrenuo update i sam je otišao na 6.47.4, poslije sam skužio da je to ustvari stable, a ne LTS. Možda bih bio sigurniji s LTSom. Ako se pogleda malo reakcije na mikrotik forumu na svaku objavu novog fw, to izgleda prilično katastrofično, podjeća ne ma stari xiaomi forum i žalopojke nakon svakog novog ROM updatea
Što se tiče sigurnosti, tu pazim, svi viška servisi i portovi su zatvoreni. Tako da ne planiram biti DNS server na portu 53 za cijeli internet
Idealni FW list niti ne postoji, to si svatko mora sam složiti. Svojeg sam popeglao na staroj instalaciji prije VLANa i ok je, log s tika se šalje i na jedan komp u LAN (rsyslog) tako da se i tamo može kontrolirati.
Ali da, slažem se da je firewall lako zeznuti na mikrotiku. Na standardnim home routerima imaš kvačicu firewall da/ne, a na tiku si stvarno treba dati truda i pročitati dosta tekstova, srećom to je prilično prožvakana tema na mikrotik forumu.
Ma ja sam isto bio zadovoljan sa Speedportom prvih mjesc i pol, onda je povukao neki update s ACSa i nakon toga na random, svakih par dana problemi, a to ne želim.
Za ova pitanja gore sam još uvijek zainteresiran ako netko ima kakvih sugestija ili kritika, samo dajte
Mogu uvijek ići s time na mikrotik forum, možda se i tamo nađe kakva dodatna informacija.