Многие в МСБ используют Mikrotik Cloud Hosted Router (CHR). Это привычный инструмент: знакомый Winbox, "куча" статей, "дёшево и сердито".
Проблемы начинается, когда:

• растёт нагрузка и появляются узкие места;
• сеть становится сложнее;
• нужно купить лицензию для новой инсталляции или сделать апгрейд текущей.

В этой статье разберёмся, почему VyOS может быть достойной, бесплатной заменой Mikrotik CHR в малом бизнесе и когда переход на него действительно имеет смысл.

В чём реальные ограничения Mikrotik CHR

CHR сам по себе неплох, но важно честно признать его особенности, когда мы говорим уже не про «один офис и интернет», а про нормальную инфраструктуру.

1. Лицензии и ограничения по скорости

У CHR есть уровни лицензий, и без покупок вы ограничены по скорости.
Для малого бизнеса это часто заканчивается формулой:
«ещё одна лицензия, ещё один виртуальный роутер, ещё один счёт».

2. Проблемы с покупкой лицензии

С 2022 года Mikrotik официально не поставляет оборудование и программное обеспечение в РФ.

3. Масштабируемость и сложные сценарии

Автоматизация (Ansible, Git, CI) с Mikrotik — это уже «спорт высших достижений».

Что такое VyOS простыми словами:
VyOS - это Linux-дистрибутив, заточенный под роль маршрутизатора и межсетевого экрана с единым CLI в стиле “configure / set / commit / save”, как у Juniper.

• запускается на виртуальных машинах (KVM, Proxmox, VMware, Hyper-V, Nutanix);
• bare metal;
• есть готовые cloud инстансы в популярных облаках (AWS, Azure)

Вы получаете:

• нормальный текстовый конфиг;
• предсказуемые изменения, сначала настроил, потом commit, потом save (в RouterOS команда сразу применяется);
• возможность хранить конфигурации в Git, сравнивать, откатывать, автоматизировать.

Почему VyOS — честная замена Mikrotik CHR?
1. Нет лицензионных ограничений по трафику.
Концептуально VyOS не ограничивает:

• скорость передачи данных,
• количество туннелей,
• количество интерфейсов и т.п.

Ограничения только по ресурсам вашей виртуальной/физической машины:
CPU, RAM, диск, сеть.
Есть коммерческая подписка и официальные релизы, но с точки зрения функционала маршрутизатора ядро свободно от искусственных лимитов.

2. Функционал уровня «старших братьев»
VyOS умеет всё, что ожидаешь от современного edge-роутера:

• Маршрутизация: static, OSPF, BGP, RIP;
• VPN: IPsec (site-to-site, road-warrior), WireGuard, OpenVPN, L2TP/IPsec, Open Connect;
• Firewall / NAT: stateful firewall, NAT44/64/66, policy-based routing;
• Сегментация: VLAN, VRF-lite;
• QoS / traffic shaping: ограничение полосы, приоритизация, shaping.

3. Конфигурация как код:

• весь конфиг хранится как текст;
• можно загрузить его из файла;
• можно версионировать в Git;
• можно применять playbook’ами (Ansible и др.).

Для бизнеса это означает:

• предсказуемость;
• воспроизводимость.

В RouterOS отчасти есть все тоже самое, но версия 7 на момент написания статьи не имела статуса Long-Term и в ней часто происходят изменения в структуре конфига.

Если у вас нет системного подхода к сети — VyOS его не создаст сам по себе. Он лишь даёт инструменты. Архитектуру всё равно нужно продумать.

Что я могу сделать для вашей компании:
Если вы дочитали до этого места и хотите внедрить лучшие практики для построение своей локальной сети, то ваш следующий шаг — не “поставить VyOS любой ценой”, а:

1. Разобраться, что у вас происходит сейчас:

• схема сети;
• контуры безопасности;
• точки отказа.

2. Понять, какие задачи вы хотите решить в ближайшее время:

• рост компании;
• новые точки присутствия;
• "удалёнка";
• повышение безопасности.

3. После этого принять осознанное решение:

• оставаться на CHR, но привести его в порядок;
• или спроектировать переход на VyOS с нормальной архитектурой и документацией.

Наша компания занимается подобными задачами для МСБ.
Помогаем вытащить сеть из состояния «живёт на честном слове» в состояние, где:

• всё задокументировано;
• можно заменить администратора, не теряя контроль;
• инфраструктура готова к росту;

Если вы хотите оценить, насколько VyOS подойдёт именно вашей компании,
начать можно с простого: аудит текущей сетевой схемы и edge-роутера с последующей рекомендацией — что выгоднее: «докрутить Mikrotik» или «мигрировать на VyOS».

Контактную информацию вы можете найти на главной странице Kostaki.ru

В заключение хотелось бы отметить, что автор статьи получил максимально возможную официальную сертификацию MikroTik: MTCINE (MikroTik Certified Inter-Networking Engineer). А так же имеет MTCNA, MTCRE, MTCIPv6e и очень хорошо знает все плюсы и минусы RouterOS.