Не секрет, что во многих небольших фирмах, квартирах и домах пользователей до сих пор трудятся маршрутизаторы семейства RB2011. Во времена своего появления нынешние старички были достаточно уникальным (и спорным) предложением, но спустя годы стало понятно, что серия, что, называется, "пошла в народ", фактически став флагманом SOHO-сегмента Mikrotik.
Шли годы, росла пропускная способность каналов. Пользователи хотели большего, и MikroTik в 2015 году анонсировала новые устройства семейства RB3011, которые должны были прийти на смену ветеранам.
Однако в этом месте что-то пошло не так.
Летом 2015 года RackMount(RM)-версия маршрутизатора RB3011 стала широко доступна у дистрибьюторов. Характеристики и цена по тем временам были вне конкуренции: ARM-процессор с частотой 1.4 ГГц и двумя ядрами вкупе с гигабайтом памяти и обещанным (так и не реализованным) аппаратным ускорением IPSec, десять гигабитных портов, и прочая, прочая...
Одна лишь вещь вызвала недоумение — версии в desktop-корпусе, включая версию с Wireless-модулем так и не появились на рынке, хотя были представлены в PDF-спецификациях и каталогах
продукции MikroTik. Темы с вопросом вида "когда RB3011 с WiFi появится в продаже?" появлялись на официальном форуме регулярно, но оставались без ответа.
И теперь, спустя годы, можно точно дать ответ на этот вопрос. Никогда.
Первыми ласточками публичного появления семейства 4011 были утекшие фотографии FCC одной из двух моделей.
Кстати о моделях. Их всего две — с беспроводной сетью и без нее.
Модель с Wi-Fi имеет артикул RB4011iGS+5HacQ2HnD-IN. (Попробуйте понять без ста грамм без расшифровки, что имели в виду латвийцы.)
Модель, лишенная беспроводных интерфейсов, имеет артикул попроще: RB4011iGS-RM, а также интересную особенность — универсальный корпус. Этот корпус может монтироваться
как в 19" стойке, так и просто лежать на столе (стоечные крепления идут в комплекте). Вполне логичное решение.
Итак, что достоверно известно о данных устройствах:
| Процессор |
Annapurna Lab (сейчас принадлежит Amazon) Cortex A15 Alpine AL21400 1.4 ГГц, 4 ядра. Этот же процессор используется в модели RB1100AHx4 |
| ОЗУ |
1 Гбайт, в семпловом образце распаяно два чипа пр-ва Nanya. |
| Flash-память |
512 Мбайт, в семпловом образце реализовано на чипе WinBond |
| Сетевые порты |
10 гигабитных портов Ethernet, 1 SFP+ |
| Чипы коммутаторов |
Realtek RTL8367SB. Аналогичные чипы используются в модели RB1100AHx4 |
| Беспроводные интерфейсы |
2.4 ГГц — R11e-2HnD, 2 потока, 802.11n 5 ГГц — QCA-9984, 4 потока, 802.11ac (MU-MIMO и Beamforming не поддерживаются, увы) |
| Антенны |
4 штуки, усиление 3dbi. Две антенны работают на оба диапазона, еще две – только 5 ГГц. |
| PoE |
Традиционно для MikroTik, первый порт Ethernet — PoE in, последний порт (10-й) – PoE out. |
| Потребление энергии |
23Вт, при питании устройства с маршрутизатора через PoE может доходить до 44Вт. |
| Напряжение питания |
12-57В через адаптер, 18-57В через PoE. Напряжение PoE на выходе такое же как и на входе (PoE passthrough) |
| Блок питания |
Внешний блок питания ноутбучного типа 24В @ 2,5А |
| Консоль |
Да, последовательный порт RJ45 |
| Операционная система |
RouterOS level 5 |
| Розничная цена |
RB4011iGS+5HacQ2HnD-IN: 249$ (17.000 руб.) RB4011iGS+RM: 199$ (13.500 руб.) |
Особенно интересно выглядят заявленные спецификации беспроводных модулей в
части мощности для модели RB4011iGS+5HacQ2HnD-IN:
На всякий случай попрошу заранее будущих пользователей устройства не выкручивать мощность. Мощный Wi-Fi – это плохо по многим причинам, но их описание выходит за рамки данной статьи.
Мы можем взглянуть на модель с беспроводными модулями поближе.
Корпус выполнен из металла лишь частично – нижняя часть корпуса пластиковая. В RB2011 этого не было. Выглядит это весьма спорно, по какой причине так сделано – остается лишь гадать. А вот верхняя крышка выполнена из металла не зря, но об этом немного позже.
Так выглядит маршрутизатор спереди:
Как и ранее, Ethernet-порты сгруппированы по пять штук. Индикаторы портов находятся посередине. Слева расположились порт SFP+, кнопка и… всё.
По каким-то одним им ведомым причинам инженеры MikroTik не стали встраивать в эту модель USB-порт.
Знаю, что часто народ использует 4G-модемы для резервной линии, да и расширить внутреннюю память тоже бывает нужно. По моей догадке USB-порт не стали делать чтобы избежать «каннибализации» другого устройства — RB1100AHx4 Dude Edition. В самом деле, можно было бы воткнуть копеечный USB-flash и получить аналог RB1100AHx4 Dude Edition на 150$ дешевле.
Да, и пользовательского индикатора "USR" тоже нет.
Вид сверху:
Видно, что в отличие от серии RB2011 устройство лишилось одной из узнаваемых черт — LCD-экрана. Не могу сказать, плохо это, или хорошо. Просто примите к сведению.
Вид сзади:
Консольный порт притаился в углублении, рядом с круглым jack’ом питания.
Снаружи в общем-то все ясно, теперь можно заглянуть внутрь.
Это верхняя сторона платы со снятыми экранами и pci-e картой 802.11n:
Условно верхняя. Потому что она – нижняя. На самом деле все просто – плата в маршрутизаторе установлена «вверх ногами». И это сделано не просто так.
Нижняя часть платы. Которая на самом деле – верхняя:
Обратите внимание на процессор. Как понятно из спецификации выше, устройство достаточно «прожорливое» в плане питания, поэтому и тепла выделятся будет немало. Процессор специально вынесли на верхнюю сторону платы – в качестве радиатора используется верхняя металлическая часть корпуса.
На этом краткий обзор внешнего и внутреннего мира нового устройства закончен.
И последнее, но не самое неинтересное :-)
Результаты внутреннего тестирования производительности устройства самой компанией Mikrotik. Аналогичные результаты для других можно найти на официальном сайте, желающие могут сравнить производительность:
Что могу сказать в заключение? Как маршрутизатор, в версии без Wi-Fi, судя по всему — отличная штука. Во всяком случае — дешевле RB1100AhX4. Как устройство для конечного пользования в версии с Wi-Fi – весьма неоднозначно.
Ложки дегтя встречаются и не одна. 802.11ac первого поколения, без MU-MIMO и Beamforming. Может и добавят в будущих версиях RouterOS, но к этой возможности стоит относиться скептически – на официальном форуме все вопросы про MU-MIMO в частности и 802.11ac Wave 2 в общем остаются без ответа уже пару лет. А все-таки на дворе вторая половина 2018, не хочется через год-полтора менять недешевое устройство с массовым появлением клиентов с Wave 2 «на борту».
Отсутствие USB-порта также крайне разочаровывает – об организации пусть какого-никакого, но резервного канала можно забыть, равно как и о возможности недорогой организации локальной сети и доступа к интернету вообще в тех местах, куда ничего кроме сотовой связи пока не завезли. Также как и о подключении внешних накопителей.
Update: Появились блок-схемы семейства RB4011, ниже представлена блок-схема для модели с беспроводными модулями:
Радует, что на SFP+ приходит "честные" 10Gbit. В то же время видно, что *011 серия так и не избавилась от своего недостатка, и коммутаторы соединяются линиями по 2,5 гбит, так что использовать в качестве неблокируемого коммутатора данное устройство не получится. С другой стороны для своего сегмента и назначения — достаточно. Серьезный бизнес возьмет более "энтерпрайзные" решения, а SOHO… А что SOHO? Во всяком случае, это лучше, чем "домашний" D-Link.
Неоднозначное устройство, в общем.
P.S. Буквально пару часов назад обе модели появились на официальном сайте Mikrotik. Объявленная цена за RB4011iGS+5HacQ2HnD-IN — 249$ (~17.000 руб), за RB4011iGS+RM — 199$.
rt3879439
Сколько клиентов по wifi сможет потянуть?
walti
Если мне память не изменяет, по стандарту, толи 1024, толи 1536.
А в чём собственно вопрос?
В классическом 802,11 — при 2 десятках достаточно активных клиентов любой эфир становится колом.
rt3879439
Да просто интересно сможет ли потянуть 200+ клиентов одна железка. Вот руккус, который тянет 240+ клиентов, стоит сотни нефти. А например домашние роутеры вроде dlink начинают поглючивать от 2 до 4 клиентов от 6+ клиентов уже стабильно не работают, у tplink и асусов ситуация получше, но тоже не тянут много клиентов. Т.е. вопрос в том, на что можно реально рассчитывать за относительно небольшую цену.
daggert
Не к столу будет сказано: тплинк 941 — 24 клиента каждый рабочий день стабильно. Клиенты офисные компьютеры. Тянет на пределе, но тянет.
rt3879439
У меня арчер полгода тянул 10 клиентов, потом смог тянуть не больше 5, пока его в wrt не перешил. С wrt пока никаких проблем не возникает.
daggert
У вас что-то очень странное с роутером. Вот прямо сейчас сидят на вафле (утро, на работу еще никто не пришел толком) и аптайм:
ClearAirTurbulence
У меня 941 периодически зависал, где-то раз — два в месяц. Перешёл на hap ac2 (в одной локации) и rb3011 (в другой), и горя не знаю.
walti
200+ клиентов на нем регистрируются или гоняют какой-то вменяемый трафик?)))))))
У рукуса антенна — практически ФАР, а не штыри из бытового сектора, что немного разгружает эфир.
Но если что-то больше смартфонов, периодически отправляющих телеметрию, то запихать всех в эфир банально не получится — канал не резиновый.
rt3879439
Ну так железка имеет 10 гигабитный линк, это раз. Два — на железке несколько каналов. Три — большую часть времени клиенты будут в пассивном режиме и в основном получать только почту. Так что вопрос в первую очередь в возможности держать клиентов на связи.
easyman
Конкурент www.ubnt.com/edgemax/edgerouter-6p?
Меньше портов, но 3.4 million pps. $239.00
avacha Автор
В принципе — да. Немного дешевле, нет USB, зато SFP+. Как роутер — почему бы и нет.
dimarikpro
В квартире заюзал Ubiquiti ERLite-3 + TOUGHSwitch TS?8?PRO + Ubiquiti NanoStation Loco M2. Все б/у на сумму около 10т (за новое примерно 20т).
Антенна висит за окном на улице — радиус покрытия по всей квартире и в торговом центре напротив.
Все камеры и наностейшн по пое.
Роутер получает от двух провайдеров и обслуживает постоянно 10 клиентов + несколько гаджетов по воздуху.
Нигде не нашел инфы сколько потянет данный роутер клиентов (не считая рекламы где спец агенты пробираются в циско-офис)
Много конечно и минусов такого решения, но плюсов больше.
Когда понадобится 5ГГц — придется еще Loco M5 прикрутить.
easyman
А какие минусы, да ещё много?
У меня два провайдера, er8 pro + какой-то роутер от zyxel с отключенным всем, кроме wifi ac пашут, проблем 0.
Wifi настроил и выключил всё, что умеет роутер. Вставил в lan zyxel провод от er8 pro, использую его как switch с WiFi.
Я только одно не могу объяснить: если убрать er8 pro между gpon ont и zyxel, скорость падает. Ont залочен, сам делает NAT и DHCP. Удивляет, что при добавлении промежуточного звена, внезапно, скорость выше. Если включить функционал роутера, делать на нём NAT — лучше не становится.
dimarikpro
Ну главная проблема что ERlite3 иногда (раз в год/два) выходит из строя при скачках напряжения, от перегрева — пришлось радиатор заколхозить и тот греется и приходится его перепрошивать и настраивать (бэкапы спасают)
во вторых неизвестно как отражается мощные антенны наностейшена на здоровье
Самая надежная железка это тачсвитч который работает 24/7 под нагрузкой уже 5 лет.
Henry7
>> 5HacQ2HnD-IN. (Попробуйте понять без ста грамм без расшифровки, что имели в виду латвийцы.)
Предположу.
Это двухмодульный WiFi:
5GHz, стандарт AC, 4 потока;
2,4GHz, стандарт N, 2 потока;
антенна встроенная (или для использования внутри помещения)
avacha Автор
Практически угадали.
5 — диапазон;
H — high power;
ac — стандарт;
Q — quad chains, 4 потока
2 — диапазон
H — high power
2 — диапазон
n — стандарт
D -double chains, два потока.
IN — Desktop корпус, для использования внутри «обыкновенных» помещений (дом/квартира/офис)
Nikopol25
RB3011UiAS-2HnD-IN был бы идеальный маршрутизатор для дома и цена его проскакивала в районе 7500, но за 15000 для дома это очень дорого.
Henry7
Для квартиры RB962 неплох.
avacha Автор
Да, hAP ac неплохой девайс, по wireless его из mikrotik до 2011 никто не переплюнул. А в 2.4 — и вряд ли смогут. Все-таки 3 потока и теоретически возможные 450Мбит в 2.4 редко встречается. Но с другой стороны — клиентов, которые умеют в 3 потока, практически не встречается. Сам SoC — далеко не новый одноядерный, с минимальными 128 Mb оперативной памяти. Хорошо, когда он дома просто «натит», как какой-нибудь D-link у рядового пользователя. И плохо, когда там кучка правил в Firewall и в Queues, да еще и VPN-сервером подрабатывает, с шифрованием, как у обычного пользователя Mikrotik.
Henry7
128 Mb RAM хватает практически для любых SOHO нужд, если не запускать на нем виртуалки. Малый размер flash памяти в 16 Mb также накладывает ограничение в использовании MetaROUTER.
А вот отсутствие аппаратного шифрования — прям беда. Единственный серьезный недостаток.
avacha Автор
Этот недостаток поправили в hAP ac2, заодно приведя устройство к более «домашнему», что ли, эталону. Убрали третий поток из Wireless модулей — один черт, клиентов с тремя потоками на массовом рынке мало. Убрали SFP-порт — домашним пользователям он все равно неактуален. Зато больше памяти, новый, в разы более мощный CPU — и аппаратное шифрование.
hokum13
Ну ростелеком (например) предлагает оптику в квартиру (местами только оптику, без меди) и ходили слухи (мне было не к чему, потому не присматривался) про совместимые оптические модули. Так что sfp домой может быть иногда оправдан.
Да и корпус новый потерял шарм классических роутербоардов.
А вот упавшая цена и пожирневший процессор радуют.
Tabletko
Если под «оптику в квартиру» подразумевается FTTH, то можно использовать. Если GPON, то — врядли, т.к. sfp gpon onu стоит дополнительные 89$ и не каждый провайдер захочет/сможет включить её в свою GPON сеть.
duronus
С GPON много подводных камней, кто то уже пытался поставить gpon модуль от mikrotik + МГТС в итоге оказалось, что нужны лицензии и вообще там много заморочек
avacha Автор
Немного поправлю:
со стороны Mikrotik никакие лицензии не нужны, купили gpon модуль и пользуетесь. Другое дело, что производители GPON ONUшек устраивают вердор-лок, пропритеарщину и прочее. МГТС купила условный хуавей, а он ни с какими клиентскими терминалами, кроме хуавея, не работает. Хотите чтобы работал? пожалуйста, 1500$ за лицензию на 1 ONUшку.
duronus
Ну вот про эти лицензии я и говорю, полностью историю уже не помню, но сам факт
easyman
Почитайте перед покупкой: m.habr.com/company/sochikamera/blog/371533
В комментариях этот вопрос несколько раз освещён
hokum13
Спасибо. Полезно.
Но как я написал — я пока не нуждаюсь.
Nikopol25
Есть RB962 и 2011UiAS-2HnD у 962 нету metarouter и мало портов надо коммутатор использовать так что выбор пал на 2011. Почему в новых ревизиях не поставили тысячный коммутатор не понятно.
avacha Автор
Потому что изначально планировалась замена RB2011 на RB3011 с гигабитными портами в 2015 году. Никто не подозревал, что с выпуском 3011 линейки получится такая ситуация, и RB2011 проживет практически до 2019 года.
Nikopol25
Так он и прожил потому что на нем был WIFI для дома он нужен. В офис уже брал 3011 и 1100
Henry7
Проверил модель RouterBOARD 962UiGS-5HacT2HnT, MetaROUTER на нем есть. На моделях D52 — уже нет.
Nikopol25
В настройках он есть, но если залить прошивку она не встанет, общался с тех поддержкой подтвердили что MetaROUTER на нем нет.
Henry7
Да, Вы правы. Попробовал загрузить OpenWRT — закончилось свободное место во время импорта.
Chupakabra303
MetaROUTER давно уже мертв. Не стоит на него расчитывать, если не хотите убить время и ничего в итоге не получить.
avacha Автор
В июне 2015 года приобрел RB3011UiAS-RM за, если не изменяет память, 12.500 руб.
На момент покупки заявленная цена маршрутизатора на сайте Mikrotik стояла 199$.
Потом где-то через год цена упала до 9500-10.000 руб. На сайте ценник тоже опустился до 179$. Но на момент выхода — была цена в 199$.
Сейчас за версию RM, без Wi-Fi интерфейсов, просят те же деньги.
Но в целом, я с вами согласен. На тот момент был бы идеальный маршрутизатор, если не смотреть на цену, единственное что его портило — один интерфейс Wi-Fi. Либо 2.4ГГц, либо 5ГГц, вместе — никак.
Хотя топовые домашние асусы стоят еще дороже, чем 4011.
AxisPod
И судя по всему эти топовые асусы ещё и работают хуже. 2011 на моей памяти повис один раз лет за 5 работы, он может от нагрузки начать тормозить, но никак не зависать. А асусы виснут постоянно (и даже топовые зависали).
Совсем современные топовые асусы не знаю, но пробовать уже точно никогда не буду.
BaLaMuTt
У асуса просто родной софт печальный очень. Примерно как осёл в винде — нужен только чтобы скачать и поставить альтернативную прошивку.
AxisPod
И? Альтернативные прошивки, когда юзал асусы, как бы вообще не знали о аппаратных возможностях и роутеры висли с ними гораздо чаще.
Alex_Q
С openwrt скорость падает, так как прошивка не умеет использовать аппаратные возможности железа.
BaLaMuTt
С опеном да, есть такая печаль. Я имел ввиду асусы на МТК у которых родной софт лучше сразу на падавановский перешивать.
HSerg
ASUS RT-N66U, 3 LAN-клиента + 3 на каком-то D-Link, 9 WiFi-клиентов, гигабитный WAN, стандартные прошивки. За 5 лет 24x7 — ни одного зависания. Дешевле, чем 2011/4011.
Tabletko
Устройства разных весовых категорий. ASUS RT-N66U логичнее сравнивать с hAP ac2.
HSerg
Сейчас — да. Но на момент выхода (2011-12 год) такого выбора ещё не было. В начале прошлого года закончились порты — рассматривал варианты миграции на какой-нибудь MikroTik, но получалось медленно и/или дорого (закончилось всё покупкой ещё 7(8)-портов DLink-а).
AcidVenom
2 и более WAN'а? роутинг? гибкий фаервол? скрипты? Это устройства совсем разных уровней.
Да хотя бы дергать соединения по расписанию он умеет без того чтобы лезть в дебри?
HSerg
Практически всё указанное есть + USB-модемы/принтера. Но в целом, я с вами согласен.
AcidVenom
dimatl
3011 и UniFi в десятый порт, самая надёжная конфигурация.
Maloi3390
В 6.43rc64 аппаратный IPsec реализовали на 3011.
avacha Автор
6.43rc64 — а) релиз-кандидат (ставить такое на боевой роутер с VPN — так себе идея), б) выпущена 24 августа 2018 года, то есть две недели назад.
Две недели назад уже была частичная информация и фото про 4011 (и даже тема на оф. форуме, которую тихо удалили)
Резюмируя вышесказанное: обещанного три года ждут, а на четвертый — заканчивается жизненный цикл «ждущего» продукта :-/
Maloi3390
Вы правы, но, согласитесь, релиз 6.43 все равно будет приятным сюрпризом для владельцев 3011.
hokum13
Меня больше смущает циферь после rc. Либо это «праздник перфекциониста», либо у них rc означает не release candidate.
avacha Автор
Означает именно релиз-кандидат. По факту — это бета-версия, неоднократно подобные rc «убивали» определенные модели mikrotik(восстанавливали через прошивку с netinstall) либо ломали какие-нибудь функции в них. Поэтому ставить bleeding-edge (rc) на роутер в продакшн — идея так себе. Народ часто вообще даже current старается не ставить, предпочитая ветку bugfix как наиболее стабильную.
hokum13
Вот и я о том. Обычно приняты альфы, бетты и прочие технические билды не предназначенные для широкой публики. RC это обычно готовый продукт, в котором нужно найти все баги не найденные тестерами и в (почти) неизменном виде выставить в release.
И да, на своих тиках только stable использую. Так спокойнее.
dengus
Смотрю в описание 6.43rc66 на RB3011, но аппаратную поддержку IPSEC не вижу. Вообще какую лучше платформу с гарантированным аппаратным IPSEC использовать?
avacha Автор
Нет, она действительно добавили. Смотрите в changelog 6.43rc64:
Так что если вы смогли найти rb3011 за недорого, вам не нужен Wi-Fi в роутере и не требуется маршрутизатор операторского уровня — это отличный вариант и сейчас.
super-guest
USB есть там куда подпаять или нет (в RB4011iGS+5HacQ2HnD-IN)?
hAP ac2 не получается запитать через PoE от другого устройства MikroTik. Почему?
DaemonGloom
В какой порт на ac2 подключаете кабель? Есть ли PoE на конкретном порте другого Микротика и включен ли в настройках? Напряжение входит в диапазон 18-28 V?
super-guest
Да
Не замерял, в настройках нет таких данных, только вкл (авто или принудительно, пробовал оба) и выкл.
DaemonGloom
Напряжение можно смотреть прямо на БП. Просто сам первый Микротик может работать с большим диапазоном напряжений, нежели возможно по PoE. Попутно — стоит посмотреть мощность БП и потребляемую мощность вашего микротика. На hap ac2 нужны 15W. Ну и нужно тщательно проверить кабель — у него должны быть все 8 жил рабочих. Возможно, стоит проверить на более коротком кабеле. Если заработает с коротким, а в текущем кабеле все жилы в порядке, то стоит попробовать БП с большим напряжением/мощностью (но в допустимых пределах для обоих микротиков).
Для проверки работоспособности PoE в устройствах их можно попробовать поменять местами (запитать ваш от hap ac2). Или, если есть гигабитный инжектор PoE от самого микротика — попробовать с ним.
Какой микротик, кстати?
DaemonGloom
Совет про «поменять местами» прошу не читать. Нет в hap ac2 выхода PoE.
easyman
Я как-то случайно спалил девайс, воткнутый в первый порт RouterBOARD 953GS-5HnT-RP, который я запитал от power jack.
RouterBOARD 953GS-5HnT-RP тоже ведь, вроде, не обладает Poe
hokum13
В первом порту, по традиции, poe-in, а не poe-out. Возможно как в анекдоте «стрелял кто-то другой»?
Ну и эта плата вроде вообще без poe-out.
SergeyMax
28 дБм на 2,4ГГц? Смерть соседям, охохо. Как это вообще проходит сертификацию?
8street
Скорее всего проходит, потому что для каждой страны в настройках есть ограничение на мощность.
KyZZMI4
Новые (свеже ввезённые) Микротики идут с намертво выставленным профилем russia3. Но вроде нетинсталлом можно сбросить это.
SysCat
Вот почему они ни как не подумают, что от провайдера может прийти Ethernet, а хочется запитать устройство по POE, и приходится WAN порт делать другим.
avacha Автор
Mikrotik с легкостью позволяет использовать для WAN любой порт, в чем смысл держать аплинк именно на ether1? Разве что «красиво» сделать.
hokum13
Потому, что они продумывают сценарий установки тика в качестве точки доступа под потолком. На самом деле куда как более популярный сценарий, чем потребность размещения тика на значительном удалении и от проводных клиентов. Обычно если Вы можете дотянуть витуху от розетки до тика, то тик просто ставится к розетке, а на месте предполагаемой установки тика ставится «бочонок».
Ну и как Вам уже написали: все порты управляемые и wan спокойно можно перенести на любой порт.
maxzhurkin
Какой ещё «аналог Dude Edition»?
Где тут, например, резервирование питания?