Выбор роутера mikrotik для дома
Домашних роутеров у меня было не так чтобы много, но определённое мнение о них сложилось.
Так вот, одним из лучших по соотношению цена-качество на сегодняшний день является тот самый прибалтийский микротик.
У него не торчит куча антенн, но при этом сигнал добивает во все точки дома (а у моего предыдущего, широко известного в узких кругах WR-1043ND, несмотря на три антенны сигнала не хватало как раз на туалет. Он, конечно, берёг моё здоровье, но мне это не нравилось).
У него достаточно процессора и памяти, чтобы без проблем прожёвывать кучу трафика (включая торренты) и не давиться (на этом месте передаю горячий привет компании Ростелеком и компании Элтекс, роутеры которой и использует РТК. Они, мягко говоря, не алё).
Наконец у него 100500 вариантов настройки и, нет, знать их все не обязательно.
В общем, сначала я распробовал его на RB951G-2HnD, по итогу сделал три вещи:
1. на работе был древний системник, который жрал электричество работал крокодилом достался мне в наследство от предшественника с древней версией убунту на борту, раздавал VPN и пытался автомагически переключать каналы с основного на резервный, если что-то случилось с основным. Делал он всё это откровенно плохо (не самое лучшее железо, не самая новая ОС, в меру криво настроен), поэтому списан был без малейших сожалений. Был заменён на RB750GL, показавшим себя с самой лучшей стороны.
2. отдал RB951G-2HnD тёще, потому что ТоррентТВ (через её ТВ-бокс, подключенный через роутер Элтекс) не просто тормозил, а попросту не работал. Честно говоря, я бы попросту подключил ей обычное кабельное телевидение, но вот ровно в этом доме в центре Улан-Удэ нет ни одного кабельного провайдера (да и интернет, отличный от диалапа был проброшен провайдером лично в мою тогда ещё квартиру благодаря личным знакомствам, горизонтальным связям и вот этому всему).
3. купил относительно дорогую модель hAP AC, руководствуясь соображениями ("зато круто и надолго!", "5Ггц тоже полезно", "йоптыть, вифи стандарт 802.11ac, это ж гигабит!!1расрас", "может получится оптику напрямую через SFP-модуль завести", "опять же можно 4G-модем купить, воткнуть и будет резерв").
По итогам, после экспериментов 4G-модем подарил другу, оптику завести пришлось через тот самый Элтекс (спасибо саппорту РТК, переключившему его в бридж, а то я начал понимать, почему некоторые мои знакомые пожалели о переезде с ADSL на оптику), вифи оказался шустрым, но провод всё же надёжнее (хотя до детской я провод так и не дотянул, сидят по воздуху), 5Ггц уже полезен (эфир засран не как в Москве, где-нибудь, но уже ощутимо), а вот насчёт крутизны — проще перечислю, что он у меня дома сейчас делает:
- заведено по 100 мбс от двух провайдеров (нет, я не зажрался, я удалёнщик. Когда мне РТК как-то рубанул сеть минут на 15 в ОЧЕНЬ неподходящий момент, седых волос у меня добавилось. Так что здоровье дороже).
- выведен в интернеты уютный домашний сервер (он скорее NAS, но сервер звучит красивее).
- настроен QoS, т.е. удалённому доступу и телефонии выделен наивысший приоритет, страничкам пониже, а всяким закачкам — по остаточному принципу.
- торренты качаются быстро, что на NAS-е (он же домашний сервер с сайтиками, почтой и всяким таким), что на ТВ-боксе (разного рода Торрент ТВ).
- ну и, чтобы было удобнее, поднят шифрованный ipip-туннель до рабочего микротика, настроена маршрутизация и, таким образом, у меня есть доступ к рабочей сети без VPN, регистрации и СМС. Удобно!
Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.
Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.
Теперь перейдём к плюсам и минусам.
Какие плюсы есть у микротика
1. Стоимость — в своей ценновой категории конкурентов просто нет.
2. Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.
3. Надёжность и стабильность — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).
4. Документация и обновления — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)
5. Единая ОС и система конфигурации — так как везде используется RouterOS это позволяет и быстро менять оборудование, востанавливать на новое железо или просто передавать-советовать другим как и что сделать.
6. Масштабируемость — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.
А теперь можно перейти к минусам -
1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения на RouterOS на нескольких х86 серверов + VMware Fault Tolerance, да и VRRP не зря придумали.
2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).
3. Когда вам требуется шифрование по ГОСТу, или у вас динамическая маршрутизация на EIGRP, или и прочие радости Vendor Lock.
4. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.
5. Если вы являетесь продавцом железа — предположим, что вы закладываете наценку в 20%. Тогда вам выгоднее продать ту же CISCO, чем Mikrotik. Так как CISCO дороже и соответственно принесёт вам большую прибыль.
6. Если вам нужно устройство «всё-в-одном» — NAS, торренто-качалка, DLNA, кофеварка и всё другое то вряд ли вам подойдёт Mikrotik. Это именно роутер (хотя через встроенные средства виртуализации и можно реализовать, но работать это будет не очень стабильно)
*здесь должна была быть картинка с троллейбусом из буханки хлеба*
7. Если вы Ричард Столман или трепетно относитесь к GPL. Потому что да. Нарушают. RouterOS основана на Linux, но что было изменено и как никто не знает.
8. Минус от пользователя с хабры, высказанным им в одном из постов —
«DrDiza: ставлю клиентам в офис. для небольшой нагрузки — самое то. поствил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше.»
9. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.
10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема
На этом пожалуй всё, жду ваших комментариев, вопросов и дополнений.
Давно наблюдаю странный феномен. О каком роутере ни напишешь, в комментарий непременно приходит некто и пишет: «все это полная шняга, надо брать Mikrotik».
От площадки это почти не зависит. В соцсетях, в Яндекс.Дзене , на Youtube – везде приходят эти странные люди и бормочут «Микротииик, микротиииик». Ни у одного бренда нет такой группы поддержки. Разве что сяомисты в последнее время подняли голову на роутерных темах, но по сравнению с «Свидетелями Микротика» они тихие и вежливые ребята.
В реальной жизни я этих маньяков не встречал. В офисах иногда вижу коробочки с латвийским логотипом (да-да, марка родом из Латвии), однако админы ведут себя адекватно и не уговаривают каждого встречного приобщиться к магии Mikrotik. Зато помню историю, как роутер этой породы стал причиной странных глюков офисной сети, вылеченных только после замены его на продукт другого производителя.
Доля рынка Mikrotik явно не соответствует кучности выхлопа фанатов: компания уверенно держит свои 6-8 процентов в штуках. Это, конечно, не очень мало, но в разы меньше, чем у лидеров. Только я не припомню, чтобы толпы фанатов TP-Link или Keenetic бегали везде и орали дурными голосами.
После очередной истерики секты по поводу роликов на Youtube я сдался. Ну не зря же все эти замечательные люди так усердно поют хвалу бренду. Не может полный отстой вызывать столь сильную привязанность с желанием нести знание даже тем, кто не просит. Решил немедленно купить себе Mikrotik и забыть про все остальные роутеры навсегда. Ведь сектанты твердят, что Микротик – это один раз настроил и забыл.
Правда, оказалось, что народный Mikrotik ни фига не дешевый. За четыре тысячи рублей предлагается нечто очень вяленькое со скоростной формулой 867/300 Мбит/с, тогда как у TP-Link за ту же сумму можно взять модель с 1300/450. Я понимаю, что секту оскорбляет сравнение с китайской плебейщиной, но из прайса позицию не выкинешь. Чтобы испытать полный восторг, заказал Mikrotik hAP AC, который умеет те самые 1300/450. Но уже за 9 тысяч рублей с гаком. TP-Link за столь щедрый гонорар предлагает навороченный Archer C9, а Keenetic почти топовую Giga, где относительно скромная скоростная формула компенсируется очень широкой функциональностью.
Роутер лежит в невзрачной картонной коробочке. Судя по наклейкам на ней, ввезен в Россию официально, а то меня пугали серым импортом, которым Mikrotik славится. Внутри коробки сам hAP AC, блок питания, короткая инструкция и все. Инструкция мне немедленно пригодилась, потому что веб-морда у Mikrotik живет по довольно непривычному адресу 192.168.88.1. Сам бы не догадался. Количество восьмерок, видимо, призвано привлечь китайских пользователей. Они их очень любят.
Занятно, что при первом включении оба диапазона Wi-Fi не защищены паролем. То есть в течение какого-то времени любой желающий может подключиться к вашей сети и что-нибудь там поделать. Да, наверное, я параноик, но подобного нигде не встречал уже лет пять.
Берем стандартный разъем, делаем дырку в корпусе… Дизайн? Нет, не слышали Берем стандартный разъем, делаем дырку в корпусе… Дизайн? Нет, не слышалиПри включении роутер Mikrotik свистит и хрюкает. Знающие люди сказали, что при желании можно заставить его прохрюкать имперский марш. А что, очень полезная фича. Кроме шуток, дома эти свистелки и перделки абсолютно излишни. А вот если у сисадмина стоит штук двадцать таких устройств, и одно захрюкало – это позволит выявить проблему быстрее.
Зашел в веб-морду и просто обалдел.
Понимаете, вот все эти фанаты вопят, что роутеры «Микротик» надо ставить домой. Алё, упоротые. У вас между красных глаз есть мозг, или давно уже соединительная ткань от повышенного излучения? Вот этот интерфейс – домой? В котором даже я, собаку съевший на роутерах разных пород, ничего не понимаю?
Вы постоянно втираете, что “Микротик” – это «настроил и забыл», но ровно то же самое можно сказать и о продукции других производителей. Тут точная формулировка звучит «пришел красноглазый, настроил, и теперь сижу трясусь, чтобы не полетело чего, а то ж не разберусь».
Не, серьезно, это неплохой вариант для матерых линуксоидов – настоящих, не каких-то там убунтоводов. Это нормально для профессиональных сетевиков, которые в трудные времена вынуждены покупать «микротики» вместо нормальных Cisco, а потом настраивать все это дело через терминал. Да, там хорошо реализовано туннелирование. Да, можно из нескольких роутеров собрать бесшовную MESH-сеть в офисе. Но это забава для профессионалов. Для тех, кому на сердце хорошо от этого линуксового интерфейса. Обычному (чуть не написал – нормальному) человеку такое попросту не нужно. И даже адекватные админы, настраивающие на работе сети на «микротиках», домой берут нормальные роутеры. Просто потому, что для каждой задачи свое решение.
Ну и по поводу технического «превосходства» Mikrotik лично у меня много сомнений.
Как насчет MU-MIMO? Ну, чтобы при большом количестве устройств в сети они получали доступ к ресурсам одновременно? Да никак. Ни одна модель, кроме вышедшей недавно Audience, это не умеет.
Что там с Beamforming, когда роутер формирует направленный луч к конкретному устройству? Никак, не умеют этого Mikrotik.
Что с DLNA-сервером? Он крайне полезен, если нет NAS, а транслировать контент с подключенного к роутеру диска хочется. Да никак, нету у Mikrotik такой функциональности.
Действительно важный для офиса момент – наличие PoE. Пассивного, но все же. Дома это не нужно от слова совсем Действительно важный для офиса момент – наличие PoE. Пассивного, но все же. Дома это не нужно от слова совсемМожет, в многомудрых «микротиках» есть поддержка стандартов Wi-Fi роуминга 802.11k/v/r? Да хрен там, нету. А без них MESH превращается в не очень-то и настоящий, особенно если пользователи часто пользуются стримингом видео, а также звонками по IP-телефонии.
То есть, при наличии специфических профессиональных функций, Mikrotik уступает любому приличному домашнему роутеру по набору действительно нужных в домохозяйстве вещей. И с учетом совершенно адского меню, успешно перекочевавшего и в мобильное приложение (если, конечно, последнее вообще можно назвать таковым), объясните мне, красноглазые братья, ЗАЧЕМ ВЫ НАВЯЗЫВАЕТЕ ЭТО ИМЕННО ДОМОЙ?
Это какое-то самоутверждение? Мол, я смог забороть, заставить профессиональный инструмент для узкого круга задач изображать домашнего универсала, и тупо хочу похвастаться? Или вы просто немного… туповаты, и даже ни разу не рисковали купить актуальную продукцию ASUS, Keenetic и TP-Link, чтобы сравнить их со своими угловатыми любимцами?
Раньше, когда в комментарии к обзорам роутеров набегало очередное чудище, у меня оставались некоторые сомнения. А вдруг они правы? Вдруг действительно есть некая параллельная реальность, где все слаще и лучше?
Но ничего подобного. У меня не повернется язык назвать решения Mikrotik плохими. Именно благодаря им в 2014 году смогли выжить многие небольшие провайдеры, да и админы рачительных компаний знают им цену.
Радующее душу и печень описание обновления прошивки Радующее душу и печень описание обновления прошивкиНо навязывать Mikrotik в качестве домашнего роутера может только отставшая от жизни бестактная истеричка.
Роутер продан за полцены знакомому админу. Больше тратить время на эту марку не планирую.
Как правило, те кто уже знает, зачем ему нужны такие железки, давно их использует.
Но я хочу рассказать зачем это может понадобиться дома, на даче и в путешествиях! Все исключительно на своем опыте, с моими иллюстрациями и фотографиями.
Статья будет дополняться, на вопросы буду по-возможности отвечать.
И так, для тех, кто совсем не слышал про этого производителя, коротенько опишу кто они такие.
Микротик производит сетевое оборудование — коммутаторы, маршрутизаторы, Wi-Fi точки доступа, Wi-Fi и LTE антенны с мощными усилителями и прочее сопутствующее оборудование.
Оборудование разных классов, от простых домашних до серьезных, для больших офисов и провайдеров.
При этом по функционалу например маршрутизатор для дома за 50$ почти не отличается от маршрутизатора для провайдеров за 3000$.
Сильно отличается производительность, различаются лицензии на установленную ОС, так что в домашнем роутере не будет нескольких специфических фич, которые дома абсолютно никогда не будут нужны, но по остальным функциям они будут практически одинаковы. И функций этих настолько много, что средний домашний пользователь не будет их использовать и на 10%. А сильно продвинутый будет в лучшем случае на 50%
- 1) Цена. Микротик не раскручивает свой бренд так, как это делают другие производители домашнего оборудования, например Asus, TP-Link, Zyxel и тд. И тут нет ореола элитарности, т.е. например условный роутер Asus «для геймеров» за 250-300$ (например ASUS RT-AC88U или ASUS ROG Rapture GT-AC5300) сильно уступает по функционалу и производительности роутеру от Mikrotik за 100-150$ (напримиер Mikrotik hAP ac или MikroTik RouterBoard RB2011UiAS-2HnD-IN).
- 2) Возможности . Хотя, как я уже говорил, обычному пользователю дома не нужно и 10% всех фич, предоставляемых самими простыми устройствами от Микротик, все-таки в современном мире отечественного интернета, некоторые функции будут актуальны
Например, можно купить домашний роутер с LTE модемом и поставить симку с тарифом для смартфона. Жадные сотовые операторы обычно сильно разделяют стоимость тарифов для модемов и смартфонов, но ОС от Микротик легко позволяет такие проверки обходить и экономить, используя Тетеринг на дешевых тарифах. Особенно актуально для дачи или в путешествиях по Европе, где ценник на мобильный интернет сильно выше, а за раздачу приходится некисло доплатить.
Или более близкий всем нам случай: доступ к этому форуму на территории России закрыт, приходится пользоваться впн сервисами, расширениями для браузеров и тд, что не всегда удобно, особенно для мобильных устройств. Но это очень гибко и удобно можно настроить на домашнем роутере, который будет направлять через впн только трафик на запрещенные ресурсы, а все остальное будет работать через обычный интернет, что куда быстрее. Все это я подробно рассмотрю в этой теме. - 3) Качество . Современные роутеры делают какими угодно — модными, стильными, красивыми, с блестяшками и свистульками, только не эффективными. А ведь там стоит процессор, при чем он должен быть весьма мощным. А значит выделяет тепло и греется. Маркетологи известных брендов редко задумываются о таких вещах, поэтому многие знакомы с ситуациями, когда роутер просто виснет и его надо перезагружать.
Роутеры и свичи от Микротика — простые кирпичики, часто с металлическим корпусом и адекватным радиатором, все во главу эффективности.
Даже в жару проблем с перегревом нет, ведь компания изначально рассчитывает на бизнес-рынок, где не важно как выглядит, главное что-бы работало!.
Интернет на даче с микротика
Пока еще лето, да еще и с карантином непонятно, один вроде только закончился, а уже впереди маячит второй. Кто-то коротает на даче выходные, кто-то вообще на удаленке и на даче живет все лето. Но есть одна проблема — интернет на даче обычно весьма хреновый. Чем дальше от города, тем хреновее. Бывает даже так, что не ловит совсем, даже телефон. Сам попал в такую ситуацию, когда вроде и хочется пожить на природе, но даже на выходных оставаться без связи не комфортно, а чтобы позвонить, надо топать на ближайшую возвышенность.
К счастью, в большинстве случаев (на самом деле в любых, вопрос только в деньгах) ситуацию можно решить малыми затратами. В общем случае нам нужна антенна с усилением. На телефонах и простеньких сотовых модемах антенны всегда со слабым коэффициентом усиления. Соответственно, устройства с бОльшим коэффициентом как минимум требуют более серьезного питания и бОльшего размера антенну. Но есть нюанс — светить сигналом во все стороны просто увеличивая мощность — нельзя. Для клиентских устройств без регистрации есть ограничения. Ну и еще это может быть небезопасно для находящихся рядом людей В таких случаях применяют направленные антенны, которые сигнал принимают и отправляют в конкретном направлении, обычно это сектора 60 или 30 градусов. Чем более узкий сектор, тем более высокий коэффициент усиления.
Как определять направление? По компасу! Заходим на сайт оператора, открываем карту покрытия сети, обычно видно куда светят вышки оператора, смотрим азимут, направляем антенну! Если по карте оператора непонятно, ставим на телефон приложение Network Cell Info Lite, это для андроида, про устройства эпл не скажу. Там можно точно увидеть где вышки стоят, какие у них сектора и тд.
Какой микротик купить на дачу — выбираем модель
Если интернет ловит и так , просто не устраивает скорость, то можно сильно не заморачиваться и взять модем без внешней направленной антенны. У Микротика только два таких девайса:
1) MikroTik LtAP mini LTE kit, он всепогодный, защищенный от дождя и имеет встроенный Wi-Fi модуль. LTE модем там в виде mini pci-e карточки, можно купить версию без модема, если есть свой, будет чуть дешевле. 2 слота под симки. Более серьезное устройство с COM портом.
2) MikroTik wAP LTE kit — чуть более дешевый вариант, у него только один слот под симку, в плане мощностей то же самое.
Сразу закину ссылки на плеер.ру, что-бы можно было прикинуть стоимость. У них самые адекватные цены среди наших ретейлеров вроде как. Кто-то жалуется на их гарантийный отдел, но я за 10 лет ниразу не сталкивался.
Если интернет не ловит вообще , потребуется более серьезная артиллерия
Там выбор устройств поболее, но все они отличаются только количеством поддерживаемых LTE диапазонов и как правило устройств с LTE6 на даче не нужно.
Берем самый простой девайс с 60-градусным сектором и коэффициентом усиления до 8.5дБ. Напомню, что усиление антенн величина логарифмическая, а не линейная, а усиление различается для разных частот, но для стандартных 3G/LTE частот оно плюс-минус одинаковое и находится в диапазоне 7.5-8.5дБ.
Самый народный девайс это SXT LTE kit, у которого есть модификация с поддержкой LTE6, но напоминаю, мы сэкономим. Я себе взял именно такую штуку. Защита от дождя, пыли, протестирован в работе при температурах от -40 до +60, 2 слота под симки, но одновременно можно работать только с одной симкой, т.к. модем установлен только один. Почему удобнее две симки — смотрим далее про мачту. Перетыкать симки, когда антенна закреплена в 10м над землей — так себе, занятие.
Далее отключаем DHCP сервер на точке доступа, что-бы не было конфликта, опять же.
В том же разделе IP выбираем пункт DHCP Server и жмем на значок D, который и отключит нужную нам опцию.
Теперь можно подключить точку доступа через порт poe-out (правый) и антенну через порт poe-in (левый) длинным патч-кордом и на этом настройка закончена.
Читайте также: