Неудобная правда о роутерах MikroTik. Почему я больше никому не рекомендую их домой.
Ещё не так давно я был сторонником роутеров прибалтийской компании MikroTik. Но время не стоит на месте, чего нельзя сказать о новых «микротиках», которые остановились в своём развитии около пяти лет назад.
Единственным заметным нововведением можно считать только смену дизайна для роутеров линейки hAP ac. По всей видимости у компании стали заканчиваться белые мыльницы, которые они использовали в качестве корпусов для своих устройств. Ну а если серьёзно, что может предложить MikroTik обычному пользователю в 2021 году, чего нет у конкурентов?
Зачем брать домой MikroTik, если есть KEENETIC?
Я не спорю, что «микроты» позволяют делать очень тонкие и специфические настройки для корпоративного сегмента, но насколько это нужно дома? Изменилось ли что-то в лучшую сторону в плане дружественности интерфейса RouterOS за последние 5-7 лет? Ответ — ничего, от слова совсем.
Мне могут возразить, что есть же режим настройки «Quick Set». Но что он умеет, кроме простейших настроек DHCP сервера, подключения к единственному провайдеру и поднятия сети Wi-Fi? Дальше этого функционала обычного пользователя ждут многочасовые ковыряния в безумно устаревшем интерфейсе RouterOS и изучение бесконечных статей от красноглазых «экспертов», как настроить ту или иную функцию.
Почему я пишу «экспертов» в кавычках? Просто большинство мануалов в сети, посвящённых настройке MikroTik, является копипастом одних и тех же статей многолетней давности, которые не только содержат ошибки, но зачастую и противоречат друг другу. А всё потому, что латвийские разработчики до сих пор не удосужились создать мало-мальски удобоваримую документацию к своему детищу.
Оно и понятно, надо же зарабатывать на курсах по настройке этого чудо-оборудования и втюхивать никому не нужные сертификаты о их прохождении.
Тут я несколько покривил душой и на самом деле, курсы довольно грамотные (сам прошёл два из них) и готовят неплохих сетевых инженеров. Но объясните мне, зачем в это всё нужно вникать обычному пользователю? А ведь начальные модели роутеров MikroTik предполагают именно домашнее применение, так как для корпоративной среды их производительности явно не хватит.
Для вас важна простота настройки? Тогда проходите мимо MikroTik
Любой современный KEENETIC по своим возможностям ничуть не уступает «микротам», а кое в чём даже даст фору. Но главное преимущество — это простота настройки. Попробуйте, например, создать бесшовную wi-fi сеть или настроить подключение к двум разным провайдерам на «микротиках» и проделайте то же самое с «кинетиками». ну и кто тут теперь папа, только честно?
RouterOS, на которой работают абсолютно все MikroTik, как губка впитала в себя худшие качества мира Linux периода взросления. Стоит заметить , что современные дистрибутивы линукс кардинально отличаются от того, что было 10 лет назад — они более дружелюбны к пользователям, даже по сравнению с «виндой», чего точно нельзя сказать о RouterOS. Она как будто застряла в том времени.
Почему в оборудовании MikroTik нет русского интерфейса?
Можете считать что я сейчас придираюсь, но видимо из-за особой любви к нам прибалтов, они не добавили русский язык даже в ту скудную бумажку, которую принято считать руководством пользователя, прилагаемого к роутерам.
Собственно, с русским языком у «микротов» всегда была беда, вернее его тут никогда не было. Сетевым инженерам русский язык в настройках не нужен в принципе (скорее даже вредит), однако новички всякий раз упорно пытаются отыскать его в интерфейсе RouterOS. Это ещё раз доказывает, что нечего слушать всевозможных советчиков и «экспертов» в комментариях на форумах, которые фанатично продолжают советовать микротики для домашнего использования. Не нужно тащить корпоративные решения домой.
Скажу больше, даже при построении корпоративной сети, я теперь склоняюсь к роутерам KEENETIC. Почему? Да просто они делают устройства для людей и уже давно обыграли «микроты» на их же поле. Я имею в виду священную корову всех красноглазых свидетелей MikroTik — работу с VPN каналами.
MikroTik сильно гордится работой VPN на своих устройствах, но всё ли так хорошо, как пытаются представить?
RouterOS до сих пор не поддерживает Ethernet Bridging (TAP интерфейс) при создании OpenVPN туннелей, а разработчики который год обещают появление данного функционала лишь в 7-ой версии RouterOS, которая никак не выйдет из бета-тестирования.
В кинетиках почему-то это давно реализовано и прекрасно работает, как и отправка маршрута клиенту L2TP/IPsec сервера, о чём я уже рассказывал ранее. Самое удивительное, что техподдержка «микротов» не считает это проблемой. Ну да, если что-то не работает, то это вовсе не баг, а фича такая. Так получается?
Стабильности работы. Почему высокий аптайм роутеров MikroTik это палка о двух концах?
Служители культа MikroTik готовы бесконечно меряться высоким аптаймом своих устройств. Для тех кто не в курсе, «аптайм» (uptime) — это время непрерывной работы без выключений или перезагрузок, по нему можно судить о стабильности работы устройства.
На форумах пишут цифры аптайма в год-два, а то больше (ну это как у рыбаков). С одной стороны это действительно выглядит круто, но возникает один вопрос. а принадлежит ли до сих пор вам этот роутер или он давно стал частью бот-сети?
Уязвимости в операционных системах находят постоянно (RouterOS не исключение) и производители регулярно выпускают обновления прошивок. В погоне за высоким аптаймом, велик шанс пропустить важное обновление безопасности. И тут уж решайте сами, что для вас важнее — красивые циферки или безопасность, так как установка системных обновлений всегда сопровождается перезагрузкой устройства.
Вместо заключения.
Наверное стоит заранее озвучить наиболее популярные комментарии, которые точно будут у данного поста:
– автор эникейщик и ничего не понимает в сетях и настройках микротиков – тупая реклама KEENETIC – сколько тебе заплатили? – иди учи матчасть прежде чем писать – ты просто не умеешь их настраивать – лучше MikroTik может быть только MikroTik! Можете дополнить этот список в комментариях 🙂
Подписывайтесь на канал
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Комментариев: 13
- 2021-09-27 в 17:46:34 | Эдуард Во многом согласен.
- 2021-11-16 в 23:24:57 | Bartes Лучше микротика может быть только openwrt с прямыми руками и мозгами.
- 2021-12-04 в 10:43:53 | Dimon Я закончил все 11 курсов микротик, и на каждом из них видел людей, с мировоззрением автора — они три дня водят мышкой по экрану, потом со второй попытки наскребают свои 60 баллов, а потом бегут домой обсирать микротик. И его попытка просто сравнивать его с кинетиками говорит о том, что он в принципе не понимает зачем нужен микротик. Я бы очень хотел посмотреть, как автор поднимает ospf или vrf на зукселях, как маркирует пакеты, чтобы ходить на определенные сайты только через определенного провайдера, которого он так легко настроил, и тонны прочего, доступного только на микротиках и цисках. Да, винбокс не блещет красивыми иконками, но это же просто таблицы — лишние красивости только отвлекают внимание от главного. Почему то никто не говорит, мол у Майкрософт ничего не изменилось в powershell, как был cmd так и остался, только фон синим сделали. А зачем? Да, я согласен, что это устройство не для домохозяйки, хоть латыши пытаются его так позиционировать, и согласен, что есть немало проблем и откровенных факапов но если вы не понимаете возможностей этой железки, не стоит ее обсирать. Вы уподобляетесь жителю глухой деревни, рассуждающего о преимуществах лошади перед самолётом.
- 2022-03-05 в 11:37:37 | Максим Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов. 12 лет работаю с этими маршрутизаторами и routeros. Для меня это было открытие изменившее жизнь. Если перед тобой стоит одна разовая конкретная задача то конечно нужно понимать подходит ли то или иное оборудование. Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов. Зная структуру, любая задача по маршрутизации, объединению, распределению и т. п. становится элементарной. Тридцать три шестнадцать сорок шесть собака мэйл ру с помогу разобраться и понять.
- 2022-03-15 в 15:19:46 | Александр Автор, как бы тебе помягче написать. Сложно слова подбирать. Ты видимо из тех кто визитки по почтовым ящикам разбрасываешь «Ремонт компьютера». «Почему я больше никому не рекомендую их домой». Сам то понимаешь что пишешь? Микротик не для «дома». Очередной домохозяин вообразивший себя ИТ-специалистом. Сравнивать Микротик и Кинетик может только полный дебил. Кенетик для домашних пользователей. Сравнивай тогда хотя бы с Zyxel. Это корпоративное решение почти той же фирмы. До недавнего времени это было единое целое. Но про Zyxel автор не напишет. Слово незнакомое.
- 2022-04-06 в 23:47:09 | Иван Поддержу немного и оппонентов и автора! Зухел это наверно прекрасные роутеры, пользовался еще их модемами, пересаживал одну компанию с зухел зувал на микротик, микротик реально рулит, зувал откровенная похабщина, хотя работает! Сравнивать микротик и кенетик, наверно равносильно как какой нибудь MAN и солярис, они оба едут, один дешевле другой дороже! 90% моих клинтов сидят на микротах, 1 мне так удобнее, 2 они звонят мне раз год а то и реже! Все всегда зависит от головы и рук! Еще 10 лет назад я считал верхом класса роутеры асус с прошивкой от томато! Сейчас уже нет! и я думаю что не стоит сравнивать разно форматные продукты, iphone и canon 5d mark, разные железки хотя оба умеют снимать фото и видео, но в первом случае это ширпотреб, во втором случае проф техника, хотя ценник почти одинаковый у обоих!
- 2022-08-22 в 19:33:15 | Andrey Пользователь (не технарь) не должен уметь разбираться в сетевых технологиях. Для домашнего использования, для простого пользователя, настройка роутера должна быть простой. И для этих целей микротик не подходит совершенно. Не нужно рассказывать про маркировку, vrf и подобное — обычному пользователю это дома НЕ нужно.
- 2022-08-24 в 12:20:59 | Александр Согласен, что кинетик более удобен для домашнего SOHO сегмента. когда у тебя настраивается только выход в инет и wifi. (Ну так эти банальные настройки я эникейщика за час научу настраивать на любом SOHO роутере) А вот в корпоративном сегменте keenetic я бы не рекомендовал. на нем банально не увидеть mac адрес клиента на порту. Я уже не говорю про более сложные задачи. Да, кинетик по функционалу подрос, но до микрота не дорос
- 2022-08-29 в 10:49:55 | Александр Я очень люблю микротики, и давненько с ними работаю. Очень надёжные железки, с огромным функционалом. Я не могу себя назвать простым пользователем. Использую дома микротик с тремя выходами в интернет (2 кабеля+лте). Использую несколько впн (от анонимайзера до офиса и тд). Маркирую кое какой трафик. Отличные железки вообщем. Но я бы тоже не рекомендовал микротик обычному пользователю. Он ему просто не нужен. А шаг вправо, шаг влево действительно обычному пользователю будет в тягость.
- 2023-01-22 в 23:32:49 | Сергей Что казать, все устройства с KeeneticOS по функционалу конечно лучше, чем устаревшие DIR-300, но сравнивать с микротиком (какая там фора) . извините.
- 2023-02-24 в 14:50:26 | Аоександр Осталось еще напомнить, что Кинетик- это не Zyxel. А если Вы хотите сравнить с Zyxel, сравнивайте с линейкой Zywall
- 2023-03-22 в 15:31:18 | Александр Вот тут некий Аоександр написал «Кинетик- это не Zyxel.». А я сейчас пишу из дома это письмо и траффик мой проходит через роутер Zyxel Keenetic Ultra, и на нём спокойно существует и мой интернет и VPN (IPsec+GRE), рядом стоит Mikrotik, но он выключен, поскольку настроил его с помощью другого админа, и пока он рассказывал где там что надо включить для того же функционала, что и на Zyxel, я понял что более нелогичного и кривого интерфейса я ещё не видел, и если самому надо будет что-то в нём поменять быстрее расколочу его молотком, чем дотерплю до конца настройки
- 2023-03-27 в 11:08:27 | Анатолий Некоему Александру. Микротик на 2 головы выше Зухеля. При этом в 2 раза дешевле. Вайфай 30 дб против 20 дб Зухельских. Приятно на парковке юзать домашний вайфай, при этом рутер стоит на 9м этаже. Что по настройке. Не админ, но за вечер настроил. Сейчас столько туториалов и видосов по настройке, что любой разберется
MikroTik hAP ac vs Keenetic Ultra
Мы сравнили характеристики MikroTik hAP ac и Keenetic Ultra и составили для вас список преимуществ и сравнительную таблицу. Узнайте, какой из них выбрать в 2023 году.
Преимущества MikroTik hAP ac
Победитель в сравнении
Цена на момент выхода
На -29.6 $ (-17.9%) лучше
Количество LAN портов
На 1 (25%) лучше
На -77 мм (-36%) лучше
Длина/Глубина
На -40 мм (-26%) лучше
На -4 мм (-12.1%) лучше
На -236 г (-44%) лучше
Преимущества Keenetic Ultra
Соотношение цена-качество
На 5.1 % (51%) лучше
Скорость передачи по проводному подключению
1000 Мбит/с
На 900 Мбит/с (900%) лучше
Поддержка MESH
Сравнение всех характеристик
| MikroTik hAP ac | Keenetic Ultra |
Поддержка DHCP
DHCP позволяет автоматически назначать подключаемым устройствам уникальный внутрисетевой IP адрес (обычно это 192.168.*.*). Без этой функции для каждого устройства необходимо прописывать уникальный ip адрес вручную.
Протоколы динамической маршрутизации
Статическая маршрутизация
На -236 г (-44%) лучше
На -4 мм (-12.1%) лучше
Длина/Глубина
На -40 мм (-26%) лучше
На -77 мм (-36%) лучше
Поддержка MESH
Масштабируемая система из множества маршрутизаторов, образующих единую Wi Fi сеть. Устройства будут автоматически переключаться от одного роутера к другому выбирая лучший сигнал незаметно для пользователя. Такие сети могут содержать сотни роутеров и покрывать гигантские площади. Если вам необходимо покрывать Wi Fi сетью огромные площади вам стоит приобретать устройства с поддержкой MESH.
Возможность установки вне помещения
Такие устройства адаптированы для стабильной работы на улице и имеют защищенный от попадания влаги корпус и герметичные разъемы.
Функции VPN
Демилитаризованная зона (DMZ)
Дополнительный уровень безопасности в локальной сети, позволяющий минимизировать ущерб от атаки сегментами общедоступных сервисов (не затрагивая приватные).
Network Address Translation позволяет ограничивать количество публичных IP адресов в целях безопасности и их экономии. Маршрутизатор перенаправляет трафик с публичного IP на указанные компьютеры внутри сети по указанным портам или другим настройкам.
Межсетевой экран (Firewall)
Позволяет фильтровать или блокировать весь сетевой трафик за исключением разрешенных данных.
Соотношение цена-качество
Сумма всех преимуществ устройства, разделённая на его цену. Чем больше %, тем лучше качество за единицу цены в сравнении со всеми аналогами.
На 5.1 % (51%) лучше
Цена на момент выхода
На -29.6 $ (-17.9%) лучше
Скорость передачи по проводному подключению
Для проводной сети обычно используются порты LAN со скоростью 100 или 1000 Мбит/сек. В профессиональных моделях могут использоваться порты SFP с пропускной способностью до 25 Гбит/сек.
На 900 Мбит/с (900%) лучше
Количество LAN портов
Большое количество LAN портов позволяет подключить к роутеру большое количество проводных устройств (обычно используется разъем RJ 45). Подключение персональных ПК через проводную сеть позволяет добиться минимальной задержки (что может быть важно для онлайн игр) в отличие от Wi Fi.
На 1 (25%) лучше
Количество диапазонов 5 ГГц
Максимальная скорость по частоте 5 ГГц
Более короткие волны 5 ГГц с высокой частотой, чем в диапазоне 2.4 ГГц позволяют в полной мере использовать возможности гигабитного интернета (1000 Мб/с и даже выше).
Безопасность соединения
Коэффициент усиления антенны
Характеристика влияет на дальность распространения сигнала роутера в пространстве.
Мощность передатчика
В соответствии со стандартами максимальная мощность для сети 2.4 ГГц устанавливается в 20 дБМ, для сетей 5 ГГц 24 дБМ. Стандарты введены с целью ограничения влияние электромагнитного поля на организм человека.
Одновременная работа в двух диапазонах
Маршрутизатор одновременно работает в диапазоне 2.4 ГГц и 5 ГГц что позволяет использовать устройство более старым устройствам без поддержки 5 ГГц одновременно с современными моделями (смартфоны, устройства умного дома).
Максимальная скорость по частоте 2.4 ГГц
Устройства с стандартом передачи данных по частоте 2.4 ГГц обеспечивают скорость до 300 Мб/с. Таких показателей обычно хватает для социальных сетей и просмотра видео на ютубе в качестве 1080p.
Класс Wi-Fi
Поддержка IPv6
Протокол IPv6 является перспективным протоколом для использования в будущем. Количество IPv4 адресов ограничено 4 294 967 296 в отличие от IPv6, который поддерживает 2 в степени 128 адресов.
OpenWrt vs. Mikrotik vs. Keenetic для дома
Уже много лет в моем доме трудится роутер TP-Link TL-WDR3600 с прошивкой OpenWrt. Брал его ещё в студенческие времена, когда денег было не очень много, зато было время и желание покрасноглазить и поэкспериментировать. На первых порах использовал его и в хвост и в гриву, даже развернул на нем домашний сервер. Со временем необходимость в подобных выкрутасах отпала, большинство задач переехала на более подходящие для этого устройства, а на роутере остались только вещи, связанные непосредственно с сетью:
- Мой собственный VPN, соединяющий дом, работу и дачу. Внутри VPN используется IPv6, потому что в разных физических IPv4-сетях используется один и тот же диапазон адресов, а костылять не хотелось. Непосредственно VPN-шлюз стоит на другом устройстве, на роутере только прописан маршрут и организована раздача адресов.
- Ipset + DNAT для заворачивания части запросов в shadowsocks-туннель.
Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax. Так как никаких особо хитрых задач на роутере больше не решается, потребности в OpenWrt тоже нет. Плюс, есть ощущение, что сам OpenWrt не очень хорошо справляется со своими обязанностями — временами очень долго открываются страницы и скачет скорость по Wi-Fi при пустом эфире.
Посоветуйте, какие железки можно рассматривать в качестве замены. Первая мысль — Mikrotik. С некоторым скепсисом смотрю на RouterOS и её ярых фанатов, но если вещь действительно стоящая, то можно закрыть глаза на предубеждения и попробовать. Насколько я понимаю, первая задача на Mikrotik решается без проблем, а вот по поводу второй есть сомнения.
Кроме того, несколько раз слышал хорошие отзывы о Keenetic. Понятно, что это устройства сугубо для дома и рассчитанные в первую очередь на домохозяек, но если в них есть SSH-доступ и возможность устанавливать сторонний софт, то, может, и хватит для моих задач. Есть у кого-нибудь подобных опыт?
h31 ★★★★
25.08.20 22:04:35 MSK
← 1 2 3 →
Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..
vasya_pupkin ★★★★★
( 25.08.20 22:10:46 MSK )
у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).
По поводу 2 не получится — но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?
Нормален, поддерживает entware.
Можешь как вариант купить xiaomi роутер и поставить туда openwrt
Jopich1 ☆
( 25.08.20 22:10:53 MSK )
Последнее исправление: Jopich1 25.08.20 22:12:05 MSK (всего исправлений: 1)
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK
у mikrotik слабый wifi, + там ущербная поддержка openvpn
В семере вроде завезли нормальный openvpn и даже wireguard..
Ну не, микротов у меня больше не будет.. Говно. Ибо правда, в wifi они не умеют..
vasya_pupkin ★★★★★
( 25.08.20 22:14:18 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:14:51 MSK (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin 25.08.20 22:14:18 MSK
но зато там очень удобный gui. Все можно буквально настраивать мышкой в отличие от openwrt ( где куча различных приложений )
Jopich1 ☆
( 25.08.20 22:16:52 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK
Можешь как вариант купить xiaomi роутер и поставить туда openwrt
xiaomi r3p аналог по железу keenetic ultra ( при стоимости ниже в 3 раза . ). По поводу 802.11ax — openwrt пока не поддерживает, а вот xiaomi уже продают.
Jopich1 ☆
( 25.08.20 22:18:28 MSK )
Последнее исправление: Jopich1 25.08.20 22:21:19 MSK (всего исправлений: 2)
Ответ на: комментарий от Jopich1 25.08.20 22:16:52 MSK
Ты видел tomato? И в микротике половина фичей настраивается только из cli.
И в микротике до сих пор нет udpxy, что для меня актуально.
vasya_pupkin ★★★★★
( 25.08.20 22:19:46 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:22:58 MSK (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin 25.08.20 22:10:46 MSK
Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..
А что конкретно не работает?
h31 ★★★★
( 25.08.20 22:32:06 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:32:06 MSK
Уже вроде все ок, но конкретно не работало 5Ghz на hAP Ac2 и на rb4011igs+5hacq2hnd-in больше года. Сейчас с подачи микротиковских форумчан починили, но сами микротики морозились год 🙂
vasya_pupkin ★★★★★
( 25.08.20 22:36:20 MSK )
Ответ на: комментарий от h31 25.08.20 22:32:06 MSK
у них обычно антенны встроенные ( в домашних моделях) — из-за этого микротыки очень компактны но там wifi слабоват
Jopich1 ☆
( 25.08.20 22:36:42 MSK )
Последнее исправление: Jopich1 25.08.20 22:37:23 MSK (всего исправлений: 1)
Ответ на: комментарий от vasya_pupkin 25.08.20 22:19:46 MSK
И в микротике до сих пор нет udpxy,
Оно уже давно сдохло — все перешли на hls
Jopich1 ☆
( 25.08.20 22:37:59 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:37:59 MSK
Оно уже давно сдохло — все перешли на hls
Пля. Ну у тебя сдохло и хорошо, а у меня микротик не может в мультикаст по вафле. Прова менять не предлагать..
vasya_pupkin ★★★★★
( 25.08.20 22:39:39 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:46:16 MSK (всего исправлений: 2)
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK
у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).
Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.
По поводу 2 не получится — но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?
Когда-то даже использовал такой вариант, до того, как пересел на Wireguard и Shadowsocks. Было две проблемы:
1) Работало, но не было уверенности, что настроил всё достаточно безопасно. Где-то что-то недокрутил — и уже кто угодно может залезть внутрь моей сети. Понятно, что есть файрволл, но в какой-то момент решил заменить на более примитивное решение.
2) Сравнительно сложная настройка перенаправления на OpenWrt. Помечаешь пакеты флагом, создаешь отдельную таблицу маршрутизации, связываешь флаг и таблицу, ещё что-то. Всё это раскидано по нескольким конфигам, примеров нет. В итоге справился, но при каждом апдейте OpenWrt нужно было вспоминать эту схему и переносить куски конфига из бекапа.
Можешь как вариант купить xiaomi роутер и поставить туда openwrt
Думал и о таком варианте. Было много жалоб на драйвер mt76, не знаю, в каком состоянии он сейчас. Ну и см. стартовый пост про OpenWrt, есть ощущение, что на заводской прошивке роутер работал лучше.
h31 ★★★★
( 25.08.20 22:47:36 MSK ) автор топика
Ответ на: комментарий от vasya_pupkin 25.08.20 22:19:46 MSK
И в микротике до сих пор нет udpxy, что для меня актуально.
Да, это минус. Даже igmp proxy нет?
h31 ★★★★
( 25.08.20 22:49:13 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:49:13 MSK
Не, это появилось в 2019 :)))
Но про мультикаст по вафле можешь забыть, даже в 5GHz..
vasya_pupkin ★★★★★
( 25.08.20 22:51:34 MSK )
Ответ на: комментарий от vasya_pupkin 25.08.20 22:36:20 MSK
Уже вроде все ок, но конкретно не работало 5Ghz
Откуда тогда столько восторженных отзывов от владельцев Микротиков? Даже владельцы Apple-девайсов так не радуются. Или сам факт покупки железки, которая почти-как-циска вызывает такие эмоции?
h31 ★★★★
( 25.08.20 22:51:44 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK
У микротыка это делается буквально несколькими кликами мыши. На стороне VPS достаточно поставить docker с настроенным ipsec.
Всё это раскидано по нескольким конфигам, примеров нет
Ну это же openwrt. У микротыка единый интерфейс — в этом его прелесть.
Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.
Оно так и будет. По личным наблюдениям у keenetic ultra wifi 5Ghz мощнее, чем у hAP Ac2.
Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware. У них кстати в офицальной прошивке есть возможность ставить entware и сторонние пакеты. Не каждый роутеростроитель может этим похвастаться.
Jopich1 ☆
( 25.08.20 22:52:35 MSK )
Последнее исправление: Jopich1 25.08.20 22:54:27 MSK (всего исправлений: 1)
Ответ на: комментарий от h31 25.08.20 22:51:44 MSK
Откуда тогда столько восторженных отзывов от владельцев Микротиков
Так фэнбои, что с них взять..
Вот тебе пару тем
vasya_pupkin ★★★★★
( 25.08.20 22:56:17 MSK )
Ответ на: комментарий от vasya_pupkin 25.08.20 22:56:17 MSK
микротык хорош в качестве решения в офисе — например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками.
Jopich1 ☆
( 25.08.20 22:57:48 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:57:48 MSK
микротык хорош в качестве решения в офисе — например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками
В жопу микротик. Если что то пошло не так, то тебе никто не поможет. Даже их хваленый саппорт, который вообще ни на письма ни на сообщения на их форуме не отвечает.
vasya_pupkin ★★★★★
( 25.08.20 23:00:39 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK
Пишут что сделали UDP в RouterOS 7 (но она бета ещё).
AS ★★★★★
( 25.08.20 23:55:33 MSK )
Кинетик и домохозяевам подойдёт. Поддерживает приложки от опенврт.
Плюс у них есть свой бесплатный ddns.
Exmor_RS ★★★
( 25.08.20 23:57:34 MSK )
Последнее исправление: Exmor_RS 26.08.20 00:11:41 MSK (всего исправлений: 1)
Я б взял железку на атоме с возможностью воткнуть PCIe вайвай карту. Все таки можно полноценную ОС вкорячить и возможностей побольше.
Meyer ★★★★★
( 25.08.20 23:57:38 MSK )
Ответ на: комментарий от Meyer 25.08.20 23:57:38 MSK
Jopich1 ☆
( 25.08.20 23:59:25 MSK )
Ответ на: комментарий от h31 25.08.20 22:51:44 MSK
Уже вроде все ок, но конкретно не работало 5Ghz
Откуда тогда столько восторженных отзывов от владельцев Микротиков?
Прикинь, у них железки вовсе без WiFi бывают. Отзывы, в основном, от тех, кому надо что-то необычное. Например вот в качестве PPPoE сервера работает, OSPF умеет.
AS ★★★★★
( 26.08.20 00:04:39 MSK )
Ответ на: комментарий от AS 25.08.20 23:55:33 MSK
Пишут что сделали UDP в RouterOS 7 (но она бета ещё).
Да там и tcp кривое
vasya_pupkin ★★★★★
( 26.08.20 00:05:48 MSK )
Ответ на: комментарий от vasya_pupkin 26.08.20 00:05:48 MSK
openvpn сам по себе кривой и тормозной. У микротыка железная поддержка ipsec ( до 450 мбит )
Jopich1 ☆
( 26.08.20 00:23:25 MSK )
Ответ на: комментарий от Jopich1 26.08.20 00:23:25 MSK
А 450 ты откуда взял?
vasya_pupkin ★★★★★
( 26.08.20 00:30:43 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:52:35 MSK
Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware.
Ок. Тогда два вопроса
1) Как у них с апдейтами, фиксами багов и уязвимостей?
2) Как организован доступ к ipset, iptables и таблицам маршрутизации? Есть ли какая-нибудь инфраструктура с конфигами а-ля OpenWrt, или просто SSH и портянки из скриптов?
h31 ★★★★
( 26.08.20 00:35:33 MSK ) автор топика
С некоторым скепсисом смотрю на RouterOS и её ярых фанатов
Что вспомнил. Можно качнуть RouterOS для x86 и месяц посмотреть. Может в виртуалке.
AS ★★★★★
( 26.08.20 00:39:57 MSK )
Купи ещё один туполинк и не парься
TooPar ☆
( 26.08.20 01:01:38 MSK )
Можно взять железо от MikroTik и попробовать RouterOS. Если не понравится или не хватит возможностей, то запустить на этом железе OpenWrt.
Я это проделывал с RB750Gr3 и RB960PGS.
RouterOS хороша тем, что имеет (как и большинство профессионального сетевого оборудования) достаточно ортогональную систему конфигурации — можно зайти на любую железку и сказать «/export», прочитать конфиг и понять, что и как она делает. OpenWrt же, напротив, больше похож на типичные линуксы — есть много способов настроить одно и то же (начиная от uci и заканчивая /etc/rc.local), что делает конфигурацию более хрупкой. Это одновременно и плюс, и минус OpenWrt — он даёт огромную гибкость, но если периодически вносить какие-то изменения и не документировать их, то через пару лет повторить конфигурацию даже на такой же новой чистой железке (например, если текущая сгорит) будет трудно. А ещё в OpenWrt легко внести какое-то рантаймовое изменение (например, из шелла добавить фаервольное правило или маршрут), тогда даже на файловой системе не останется никаких следов, и при следующей перезагрузке изменения пропадут — можно будет долго гадать, а как же оно раньше работало, и почему теперь перестало. Конечно, при хорошей дисциплине документирования всего этого можно избежать, но много ли кто будет заниматься таким для дома?
Для Wi-Fi лучше брать отдельные коробки — часто в квартире выгодные (удобные) места для концентрации проводов и для распространения радиосигналов не совпадают. Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер, возможно сделав из него «router-on-a-stick» (когда на один сетевой интерфейс приходит несколько тегированных VLAN для маршрутизации).
kmeaw ★★★
( 26.08.20 01:15:34 MSK )
Ответ на: комментарий от kmeaw 26.08.20 01:15:34 MSK
Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер
Ну, кстати, это и с микротиковской точкой можно. Я так с cAP ac сделал. Точку примерно в центр квартиры, питание по PoE.
AS ★★★★★
( 26.08.20 01:46:14 MSK )
Ответ на: комментарий от kmeaw 26.08.20 01:15:34 MSK
RouterOS профессионального сетевого оборудования
Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой. Большинство фич реализовано для галочки, чтобы в маркетоидном буллщите написать про это. Ну хомячки и ведутся.
Для ТСа — OpenWRT + какой-нибудь хороший роутер на ARM с нативной поддержкой, типа WRT AC series или топового зухеля на 4-ядерном снапе, Armor Z2 или как-то так, что ли.
pekmop1024 ★★★★★
( 26.08.20 02:39:41 MSK )
Ответ на: комментарий от pekmop1024 26.08.20 02:39:41 MSK
Ну и никогда не стоит забывать о Turris Omnia.
pekmop1024 ★★★★★
( 26.08.20 02:41:00 MSK )
Ответ на: комментарий от pekmop1024 26.08.20 02:39:41 MSK
Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой.
Тут ты не прав, значительно больше. Но в домашних условиях это не раскрыть. PPPoE я упоминал. Знаю одного оператора небольшого города, у которого все NAS под PPPoE — это Микротики. Работает же. RADIUS во вполне достаточном объёме и т.п. OSPF тоже упоминал, это уже прямо у нас: один клиент двумя каналами с двух разных точек включен, всё работает, там же и QinQ. В общем ниша у Микротика вполне есть, особенно если чудес на самом деле не ждать и не навешивать все варианты применения разом на одну железку. И не делать это всё на каком-нибудь hAP Lite (хотя и у него есть преимущество своё — я WiFi фиговины дешевле не видел). 🙂
AS ★★★★★
( 26.08.20 09:11:22 MSK )
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK
У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.
У hAP ac2 примерно также.
Suigintou ★★★★★
( 26.08.20 09:19:10 MSK )
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK
У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне
Это очень плохо, вообще-то. Я бы сказал, неприемлемо.
lenin386 ★★★
( 26.08.20 09:29:46 MSK )
Ответ на: комментарий от lenin386 26.08.20 09:29:46 MSK
Тому куча причин может быть, от материала стен до состава обоев…
Как я попробовал роутер Mikrotik hAP AC и навсегда завязал с этой маркой
Давно наблюдаю странный феномен. О каком роутере ни напишешь, в комментарий непременно приходит некто и пишет: «все это полная шняга, надо брать Mikrotik».
От площадки это почти не зависит. В соцсетях, в Яндекс.Дзене, на Youtube – везде приходят эти странные люди и бормочут «Микротииик, микротиииик». Ни у одного бренда нет такой группы поддержки. Разве что сяомисты в последнее время подняли голову на роутерных темах, но по сравнению с «Свидетелями Микротика» они тихие и вежливые ребята.
В реальной жизни я этих маньяков не встречал. В офисах иногда вижу коробочки с латвийским логотипом (да-да, марка родом из Латвии), однако админы ведут себя адекватно и не уговаривают каждого встречного приобщиться к магии Mikrotik. Зато помню историю, как роутер этой породы стал причиной странных глюков офисной сети, вылеченных только после замены его на продукт другого производителя.
Доля рынка Mikrotik явно не соответствует кучности выхлопа фанатов: компания уверенно держит свои 6-8 процентов в штуках. Это, конечно, не очень мало, но в разы меньше, чем у лидеров. Только я не припомню, чтобы толпы фанатов TP-Link или Keenetic бегали везде и орали дурными голосами.
После очередной истерики секты по поводу роликов на Youtube я сдался. Ну не зря же все эти замечательные люди так усердно поют хвалу бренду. Не может полный отстой вызывать столь сильную привязанность с желанием нести знание даже тем, кто не просит. Решил немедленно купить себе Mikrotik и забыть про все остальные роутеры навсегда. Ведь сектанты твердят, что Микротик – это один раз настроил и забыл.
Правда, оказалось, что народный Mikrotik ни фига не дешевый. За четыре тысячи рублей предлагается нечто очень вяленькое со скоростной формулой 867/300 Мбит/с, тогда как у TP-Link за ту же сумму можно взять модель с 1300/450. Я понимаю, что секту оскорбляет сравнение с китайской плебейщиной, но из прайса позицию не выкинешь. Чтобы испытать полный восторг, заказал Mikrotik hAP AC, который умеет те самые 1300/450. Но уже за 9 тысяч рублей с гаком. TP-Link за столь щедрый гонорар предлагает навороченный Archer C9, а Keenetic почти топовую Giga, где относительно скромная скоростная формула компенсируется очень широкой функциональностью.
Заказывал в новом интернет-магазине B1-Store.ru, который мне порекомендовали за скорость доставки. Действительно, вечером заказал, а утром уже привезли. Передумать не успел. Магазин действительно новый, некоторые разделы еще просто не доделаны, но мы, покупавшие технику по бумажным прайс-листам с доставкой в Саратов из Москвы, привыкли и не к такому.
Роутер лежит в невзрачной картонной коробочке. Судя по наклейкам на ней, ввезен в Россию официально, а то меня пугали серым импортом, которым Mikrotik славится. Внутри коробки сам hAP AC, блок питания, короткая инструкция и все. Инструкция мне немедленно пригодилась, потому что веб-морда у Mikrotik живет по довольно непривычному адресу 192.168.88.1. Сам бы не догадался. Количество восьмерок, видимо, призвано привлечь китайских пользователей. Они их очень любят.
Занятно, что при первом включении оба диапазона Wi-Fi не защищены паролем. То есть в течение какого-то времени любой желающий может подключиться к вашей сети и что-нибудь там поделать. Да, наверное, я параноик, но подобного нигде не встречал уже лет пять.
При включении роутер Mikrotik свистит и хрюкает. Знающие люди сказали, что при желании можно заставить его прохрюкать имперский марш. А что, очень полезная фича. Кроме шуток, дома эти свистелки и перделки абсолютно излишни. А вот если у сисадмина стоит штук двадцать таких устройств, и одно захрюкало – это позволит выявить проблему быстрее.
Зашел в веб-морду и просто обалдел.
Понимаете, вот все эти фанаты вопят, что роутеры «Микротик» надо ставить домой. Алё, упоротые. У вас между красных глаз есть мозг, или давно уже соединительная ткань от повышенного излучения? Вот этот интерфейс – домой? В котором даже я, собаку съевший на роутерах разных пород, ничего не понимаю?
Вы постоянно втираете, что «Микротик» – это «настроил и забыл», но ровно то же самое можно сказать и о продукции других производителей. Тут точная формулировка звучит «пришел красноглазый, настроил, и теперь сижу трясусь, чтобы не полетело чего, а то ж не разберусь».
Не, серьезно, это неплохой вариант для матерых линуксоидов – настоящих, не каких-то там убунтоводов. Это нормально для профессиональных сетевиков, которые в трудные времена вынуждены покупать «микротики» вместо нормальных Cisco, а потом настраивать все это дело через терминал. Да, там хорошо реализовано туннелирование. Да, можно из нескольких роутеров собрать бесшовную MESH-сеть в офисе. Но это забава для профессионалов. Для тех, кому на сердце хорошо от этого линуксового интерфейса. Обычному (чуть не написал – нормальному) человеку такое попросту не нужно. И даже адекватные админы, настраивающие на работе сети на «микротиках», домой берут нормальные роутеры. Просто потому, что для каждой задачи свое решение.
Ну и по поводу технического «превосходства» Mikrotik лично у меня много сомнений.
Как насчет MU-MIMO? Ну, чтобы при большом количестве устройств в сети они получали доступ к ресурсам одновременно? Да никак. Ни одна модель, кроме вышедшей недавно Audience, это не умеет.
Что там с Beamforming, когда роутер формирует направленный луч к конкретному устройству? Никак, не умеют этого Mikrotik.
Что с DLNA-сервером? Он крайне полезен, если нет NAS, а транслировать контент с подключенного к роутеру диска хочется. Да никак, нету у Mikrotik такой функциональности.
Может, в многомудрых «микротиках» есть поддержка стандартов Wi-Fi роуминга 802.11k/v/r? Да хрен там, нету. А без них MESH превращается в не очень-то и настоящий, особенно если пользователи часто пользуются стримингом видео, а также звонками по IP-телефонии.
То есть, при наличии специфических профессиональных функций, Mikrotik уступает любому приличному домашнему роутеру по набору действительно нужных в домохозяйстве вещей. И с учетом совершенно адского меню, успешно перекочевавшего и в мобильное приложение (если, конечно, последнее вообще можно назвать таковым), объясните мне, красноглазые братья, ЗАЧЕМ ВЫ НАВЯЗЫВАЕТЕ ЭТО ИМЕННО ДОМОЙ?
Это какое-то самоутверждение? Мол, я смог забороть, заставить профессиональный инструмент для узкого круга задач изображать домашнего универсала, и тупо хочу похвастаться? Или вы просто немного… туповаты, и даже ни разу не рисковали купить актуальную продукцию ASUS, Keenetic и TP-Link, чтобы сравнить их со своими угловатыми любимцами?
Раньше, когда в комментарии к обзорам роутеров набегало очередное чудище, у меня оставались некоторые сомнения. А вдруг они правы? Вдруг действительно есть некая параллельная реальность, где все слаще и лучше?
Но ничего подобного. У меня не повернется язык назвать решения Mikrotik плохими. Именно благодаря им в 2014 году смогли выжить многие небольшие провайдеры, да и админы рачительных компаний знают им цену.
Но навязывать Mikrotik в качестве домашнего роутера может только отставшая от жизни бестактная истеричка.
Роутер продан за полцены знакомому админу. Больше тратить время на эту марку не планирую.
Автор благодарит магазин B1-store.ru за избавление от иллюзий