У меня уже был Mikrotik RouterBoard mAP 2n, но mAP lite действительно поразил своими размерами: 48x49x11mm
Характеристики устройства и тесты можно посмотреть на сайте производителя. Кратко в сравнении с mAP 2n:
- Частота процессора 650 MHz что больше, чем у mAP 2n — 400 MHz
- RAM 64 MB как и у mAP 2n
- FLASH 16 MB как и у mAP 2n
- Один Ethernet порт (10/100) — у mAP 2n два
- Wi-Fi QCA9533 802.11b/g/n — у mAP 2n AR9331
ничего сверх естественного, кроме размера 48x49x11mm против 68x68x19mm у mAP 2n.
На сайте рекомендуемая цена устройства $25, мне удалось его купить с доставкой за 2700 рублей.
Первое удивление — размер коробки (тот же mAP 2n поставляется в длинной коробке)
В комплекте с mAP lite идет блок питания (5V — 1A), металлическое крепление, резиновые ножки.
Первым же делом разобрал малыша. Открыть оказалось корпус не просто. Очень туго защелкнуты крепления.
Внутри в устройстве расположены магниты, что позволяет крепить роутер к любой металлической поверхности, но главное к квадратику что в комплекте идет.
Проверил питание по PoE (802.3af/at (+4,5/-7,8 or +3,6/-1,2))
На mAP lite стояла свежая прошивка. Стандартный, обычный RouterOS. Все заработало без проблем. При работе теплый (хотя может быть если гонять через него более существенный трафик картина изменится).
Данный девайс собрал в следующую сборку.
Суть следующая. К power bank (Romoss solo 3 PH30 6000mAh) подключил роутер и модем с 4G и Wi-Fi — Huawei E8372 (МТС 8211F). Роутер цепляется по Ethernet, если он не подключен, то к определенным Wi-Fi сетям, если их не находит то к модему. Далее L2TP/IPsec VPN до домашнего сервера к SoftEther. Настроен Web-Proxy на перенаправление на домашний прокси. Сейчас обкатываю скрипты и по завершению оформлю в новой статье, если это интересно.
Хотелки:
- USB. Отдельным портом. Судя по корпусу об этом производитель тоже думает. Можно было бы подключить модем напрямую.
- 802.11ac
- Beep — он реально нужен
- Управление светодиодами как в mAP 2n
Еще один порт Ethernet и питание по нему других устройств, но это уже приведет к увеличению размеров, что не хочется.
Вот такую штуку я приобрел.
Комментарии (61)
Saymon21
21.03.2016 15:06+1А кроме routeros можно на него что нить поставить?
chelaxe
21.03.2016 15:11+1что нить поставить
нельзя. OpenWRT пытались, но как понял особо далеко не ушли. Лично я не вижу смысла на Mikrotik или Cisco что то ставить. Вот например на UPVEL ur337n4g ставить OpenWRT это понятно, а на Mikrotik не непонятно. Если нужно что то другое то у Mikrotik есть виртуализация, но для нее железку помощнее нужно, хотя и тут можно что либо своротить. Вот статья на хабре.blind_oracle
21.03.2016 15:27+1Если бы ставился OpenWRT — я бы взял с удовольствием такую штуку.
А так вместо неё лучше взять раза в полтора более дешёвый TP-Link MR3020 — на него OpenWRT ставится без проблем. Железо там чуть послабее, но для большинства задач хватает, да и USB есть полноценный.
RouterOS, может, и хорошая штука — но полноценный Linux с пакетным менеджером мне удобнее.chelaxe
21.03.2016 15:46Соглашусь по поводу
полноценный Linux с пакетным менеджером
но все же: железо нужно выбирать под задачи. С Mikrotik работаю давно и если от железа не требуется чего то сверх специфичного выбираю с радостью его. Тот же OpenWRT понадобился при необходимости использовать SoftEther клиент. TP-Link MR3020 есть у меня, но в сравнении с данной железкой он большой, больше mAP 2n при том тот же mAP 2n имеет два порта, питается по PoE и питает по нему, горячее переключение питания power/usb/Ethernet PoE и все же сравнивать их не стоит так вот напрямую, все зависит от задач.
AcidVenom
21.03.2016 16:35+1А вы для начала попробуйте заточить ROS под себя. После этого не захочется OpenWRT использовать.
blind_oracle
21.03.2016 16:40+1Я работал с RouterOS, после OpenWRT он мне показался слишком ограниченным. Да, для массового использования в духе "закачал конфигурацию-отправил на объект" — удобно. Но если что-то хитрое нужно, то уже вгоняют в рамки.
Так что спасибо, всё ещё хочется OpenWRT… :)AcidVenom
21.03.2016 16:42+1А что ж вам такого специфичного нужно от сетевой железки? Мне аж интересно стало.
blind_oracle
21.03.2016 16:54+1Да разные бывают задачи:
- Поднять какой-нибудь хитрый VPN — в RouterOS даже банальный OpenVPN и то ограничен: не умеет работать через UDP (это вообще нонсенс) и компрессию
- Реализовать dns или icmp туннелирование (редко, но бывало)
- Прицепить к роутеру какой-нибудь USB-девайс (камеру, Serial конвертер, сетевой/wi-fi адаптер, ещё что-нибудь) и, если имеет смысл, реализовать доступ к функционалу по сети. Можно даже сделать USB-удлиннитель через IP.
- Всякие хитрые манипуляции с траффиком, реализованные в Linux (ipset, iproute2, tc и так далее). Какую-то часть конечно умеет и RouterOS, но думается что не всё.
- Ну и вообще использовать полноценную ОС удобно: стандартные утилиты, писать скрипты на Bash/Perl, поставить Zabbix-агента :)) и так далее
igor_kuznetsov
22.03.2016 09:49+1mikrotik не реализует udp/сжатие никогда. там на форуме есть большая тема про это, кстати
blind_oracle
22.03.2016 11:23+1Ну, плюс один камень в их огород, странный подход. Если компрессию я ещё могу понять, то чем им UDP не угодил — не ясно. Это основной транспорт OpenVPN.
Тему на форуме не читал, если что.
AcidVenom
22.03.2016 11:09+1На OVPN, я смотрю, свет клином сошелся.
blind_oracle
22.03.2016 11:21+1Ну а почему нет? Хорошее решение во многих случаях.
Отлично работает из-за NAT-а, городить то же самое на IPSEC+GRE несколько сложнее и имеет смысл только при больших нагрузках, чтобы не гонять траффик из ядра в userspace.AcidVenom
22.03.2016 11:28+1SSTP, L2TP/IPsec. Ничего сложного. Протоколов море, но всем почему-то уперся этот OVPN.
И как вы, например, к Андройду OVPN прикручиваете? Сторонней утилитой?chelaxe
22.03.2016 12:19OVPN пошустрее будет того же L2TP/IPsec.
В андройде сторонней утилитой OpenVPN Connect
А в микротике да L2TP/IPsec для SoftEther использую. В OpenWRT пакет собрать можно.
blind_oracle
22.03.2016 12:22+1Вы наверное думаете что я использую OpenVPN для подключения удалённых пользователей? Нет, в основном это объединение распределённых сетей, пускаю по нему OSPF/BGP, всякие L2TP для этого не очень подходят т.к. являют собой обёртку над PPP.
Так что на андроиде он мне не нужен. Если бы мне нужно было с него подключиться, то я бы наверное выбрал L2TP/IPSEC. Хотя на андроиде есть вполне себе официальный клиент OpenVPN, можно и его использовать. Cisco Anyconnect аналогично поставляется в виде отдельной программы и прекрасно себя чувствует.
С SSTP я вообще связываться не хочу — есть много более распространённых и функциональных протоколов.
artsnz
21.03.2016 16:03+3А расскажите, для чего сей агрегат нужен?) Только как точка доступа?
chelaxe
22.03.2016 07:28для чего нужны роутеры? Для этого нужен и данный девайс.
artsnz
22.03.2016 10:11+1ну просто я не совсем представляю область применения данного агрегата, как домашний ви-фи его не получится использовать, врятли это чудо сможет покрыть трех комнатную квартиру с фонящими по бокам соседями, в отличии от какого — нибудь asus ac66u (даже на 25% силы), микротик хорошие железяки в плане роутинга, но вот с ви-фи с сохо все плохо, сужу по 951G 2HnD, для себя выбрал связку RB2011 и выше указанный асус в роли точки доступа.
chelaxe
22.03.2016 12:22+1дома 951G 2HnD — доволен. Данный девайс больше носимое устройство. Тот что рядом если нужно что то быстро соорудить.
artsnz
22.03.2016 12:48+1951G 2HnD очень странный агрегат, цеплял к нему 4Г модем от мтс-а который 827F перешитый в рутер, так вот при прямом подключении в усб порт тика, скорость не превышала 1-2 мб/с, пробовал три модема, 2 3г свистка от мтс (в девичестве хувей 420s) / мегафон (e325b) и один вышеупомянутый, однако подключив через усб удлинитель получил скорость 20мб/с на 4г и 10мб/с на 3г, так и не понял с чем это связанно. ну ладно, в принципе меня удлинитель не напрягает, идем дальше, строим ви-фи, просканировал карту каналов, поставил свободный, полосу поширше, и начинаем тестить, в двух словах ви-фи покрыл лишь одну комнату, в соседней уже не ловит, это при мащности передатчика в 1mW, какая же у него развертка антенны, не понятно… В итоге выставил мощность на минимум, одну комнату он и на минимуме покрывает, остальные и на максималке не покрывалось.
ЗЫ Тестирование проходило на Щелкина 5, в том самом городе, прошлым летом.chelaxe
22.03.2016 13:01Собирал схемки на Huawei E3372h с антенной и 951G 2HnD на 4G получал до 20Мб/с Мегафон район вокзала.
Huawei E3372h прошит как роутер.
PapaTramp
22.03.2016 14:03+1В поездках, например. В некоторых гостиницах нет wifi в номере, а только провод.
pessom
21.03.2016 16:47+2Можно ли поднять одновременно AP и Client?
Например, устройство в роли клиента подключается к WiFi сети, поднимает туннель и раздает доступ в этот тоннель уже используя AP.
Andrusha
21.03.2016 17:19+2Для этого нужно 2 сетевые карты — можно провернуть на двухдиапазонных моделях или попробовать прицепить по USB второй адаптер на чипе Atheros.
reji
21.03.2016 18:00+2Несогласен. На некоторых чипах/драйверах реально работать client + AP вполне успешно.
Однако я не советую, качество от этого сильно страдает.
P.S. Чтобы не быть голословным, делал такой на openwrt и дешевых tp-link с чипами atheros AR5xxxAndrusha
21.03.2016 19:00+2Ну как я понимаю, автор исходного комментария про RouterOS спрашивал, а там это вроде бы не получится.
pessom
21.03.2016 19:36+1На некоторых моделях роутеров mikrotik такое удалось провернуть.
Почитав спецификацию, понял, что железка очень похожа на hap lite, а на ней такого нельзя провернуть.
konchok
22.03.2016 07:30C таким количеством флеша девайс бесполезный — даже обновить RouterOS вручную проблематично(откатиться например), виртуалку никакую вообще не запустить. Покупал десяток для дела — в результате валяются.
nanaiki_ru
22.03.2016 12:24+2С MikroTik MAP lite есть одна проблема, но она существенная: плохо работает автосогласование скорости ethernet порта. Проблема проявляется при включении и перезагрузке, решается отключением-включением патч-корда. Как показали тесты, проблема связана с наличием магнитов, с помощью которых устройство «прилипает» к металлическим поверхностям, при их извлечении проблема пропадает.
AcidVenom
Настроен Web-Proxy на перенаправление на домашний прокси.
Почему бы весь трафик на проксю не пустить?
chelaxe
Настроен wpad, а 443 через Web-Proxy не перенаправишь прозрачно, да и в моем случае нет особой необходимости в этом. Если у Вас есть идея как это сделать прозрачно, то поделитесь. Мне интересно.
AcidVenom
Заверните весь нелокальный трафик на нужный шлюз средствами самой ТД, а на шлюзе уже выбирайте что делать с трафиком.
Делается это через менгл и маршруты. Менглом маркируете исходящие соединения, маршрут выставляете на нужный шлюз с указанием маркировки и наименьшей дистанцией.
Если ваш шлюз доступен не будет, то трафик пойдет на шлюз по дефолту.
chelaxe
Да так реально сделать. Возможно, как урву время, то реализую такой вариант.
AcidVenom
https://habrahabr.ru/post/266847/
Пункт 3, 2 поле с кодом.
chelaxe
С mikrotik все понятно, тут больше на стороне сервера вопросов может появится. В статье видел L7 так вот от него лучше отказываться по возможности. Реализовывал на нем схемку, так нагрузки на процессор устройства весьма велики. В результате ушли от L7. Когда работал с L7 багу в нем нарыл.
AcidVenom
У меня не те объемы L7 чтобы процессор забивался. К тому же, если перенести запрещающие правила в менгл, то для ЦП все становится на порядок проще.
Про багу читал, за это отдельное спасибо!