Предыстория
Времени нет, перенесите меня к сути
Все эти смартфоны, планшеты, компьютеры, а в последнее время еще и холодильники, чайники, датчики освещения и температуры… Скоро столы и стулья будем подключать к сети, чтоб узнать на сколько изменился наш вес со вчерашнего плотного ужина.
Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения :)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник
За последнее время у меня дома были DLink и Zyxel. Хотя по работе сталкивался еще с Ubiquiti, TP-Link и Asus. DLink не хотелось брать по определенным причинам, включая выработанную ненависть к моему старичку. С остальными сидел и думал, кого бы взять на смену. Смущали вечные извращения с системой администрирования роутеров, то прошивки перестанут выпускать, то с глюками что-то, то с производительностью, одни компромиссные варианты. На 100% рабочая лошадь будет стоить тысяч 5-7. Для безработного, в настоящий момент, меня это как-то многовато.
Общаясь со знакомым, узнал, что у него друг раздает соседям интернет через роутер MikroTik, плюс вроде как сам этот друг работал на местного небольшого провайдера и абы что вряд ли бы поставил. Скептически среагировав на новое для себя имя, пошел искать информацию.
Оказалось, что MikroTik – новое имя только для меня. Эта небольшая латвийская компания (всего из 100 с небольшим человек) была создана в далеком 1995 году. MikroTik выпускает довольно большой спектр сетевого оборудования, проводного и беспроводного (маршрутизаторы, коммутаторы, точки доступа), а также свою RouterOS, которая устанавливается НА ВСЕ
Посмотрел я на роутеры за 20000+, пооблизывался на возможности настройки этой RouterOS и решил, что придется видимо брать что-то из запланированного, бюджетного. Порадовался, когда обнаружил, что в линейке продуктов MikroTik есть устройства по вполне демократичной цене, которые подойдут для дома.
Так я узнал про…
Microtik hAP lite
WiFi роутер для дома или небольшого офиса (soho) стоимостью примерно 1400 рублей (на момент написания статьи, хотелось бы глянуть на цену по старому курсу). Кратко, с выводами.
Комплект поставки
Поставляется роутер в коробке из модного крафтового картона, с нанесением логотипа Routerboard и монохромного изображения роутера. Без рекламы, без описания прелестей содержимого, только наклейка с моделью hAP lite, ID платы и MAC адреса. Оно и лучше, MikroTik не тратились на упаковку, а мы не оплачиваем услуги типографии.
На коробке краткая инструкция по подключению к роутеру:
- Подключиться к WIFI или напрямую кабелем
- Зайти в браузере по адресу 192.168.88.1
- Пользователь admin без пароля
Также производитель предлагает сразу обновить RouterOS «for best product experience». Процедура обновления достаточно проста, заходим на сайт MikroTik скачиваем smips версию прошивки (специально для hAP lite), заливаем ее в роутер (раздел Files), а потом перегружаемся. В этом же разделе есть файл с дополнениями, устанавливать их или нет – решать пользователю.
Внутри коробки блок питания с разъемом microUSB (подойдет стандартный 5В-2А), небольшая инструкция и всё.
Маленький LifeHack: MikroTik hAP lite, как вы видите, устройство небольшое по размерам, к тому же, его можно запитать от ноута. Это я к тому, что в жизни могут быть ситуации, когда роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник, планшет и еще один ноут.
Привычный патч-корд отсутствует, но при включении роутер стартует WiFi и его можно настроить и без проводного подключения. Для меня отсутствие «рюшек» только плюс, все мы понимаем, что цветная коробка, руководство, диски, патч-корд стоит наших с вами денег. На мой взгляд, пусть лучше их не будет.
Внешний вид
Габариты самого роутера меня порадовали 90х115х30 мм, смутило сначала отсутствие привычных в таком случае внешних антенн, но, забегая вперед, скажу, что проблем при работе с WiFi я не обнаружил (разве что наличие большого количества wifi сетей в 2.4Ghz поблизости как-то скажутся в будущем)
Вообще, внешний вид устройства, как и упаковки – минималистичный. Разъем питания, разъемы Ethernet, индикация питания и активности, а также кнопка reset вынесены на одну сторону устройства, все остальные ничего не содержат. Кроме заглушки для отсутствующего в lite версии USB порта.
Чуть большее разнообразие ожидает нас снизу корпуса. Ножки, вентиляционные отверстия, наклейка с такой же информацией как и на коробке: MAC, серийник, название модели. В дополнение на нижней части hAP lite есть 2 крестообразных крепления для установки устройства на стене. Здорово, что можно повесить роутер и вертикально и горизонтально.
Лезть в утробу не вижу смысла, при желании можно найти необходимое в интернете, потому технические характеристики возьму из доступных источников для общей информации.
Технические характеристики
Процессор: QCA9531-BL3A-R на частоте 650 Mhz
Оперативка: 32 MB
LAN порты: 4
Радиомодуль: 2.4Ghz, 802.11b/g/n, 2 внутренние антенны с коэффициентом усиления 1.5dbi
Уровень лицензии RouterOS: 4 к информация об уровнях лицензий
В целом, железо hAP lite звезд с неба не хватает, мощности WiFi хватит на среднестатистическую квартиру или небольшой офис, впрочем, как и заявлено — SOHO. Самое интересное в данном случае – программная часть.
RouterOS
Подозреваю, многие задались вопросом, что такое 4 уровень лицензии у роутера MikroTik hAP lite. Давайте для начала разберемся, что вообще такое эта RouterOS. Все просто. ВСЕ устройства MikroTik работают на навороченной ОС для маршрутизаторов, со всеми современными возможностями: маршрутизация, фильтрация, управление каналом, организация точки доступа, VPN сервер и многое другое. Именно такой функционал ожидает вас во всех устройствах компании MikroTik. В том числе и в нашем hAP lite за 1400 рублей.
RouterOS – это первый продукт компании MikroTik, выпущенный в 1997 году. Да-да, сначала был софт, потом (через 5 лет) под него сделали еще и железо.
Базируется RouterOS на ядре Linux v3.3.5 (на момент написания статьи), предоставляя быстрый и удобный интерфейс для управления всеми функциями. Кстати, можно попробовать RouterOS совершенно за так, достаточно скачать образ с официального сайта http://www.mikrotik.com и установить на любой ПК.
RouterOS поддерживает многоядерные и многопроцессорные конфигурации компьютеров, устанавливается на IDE, SATA и USB накопители. Для установки необходимо хотя бы 64 Мб свободного места. Естественно поддерживается множество сетевых интерфейсов, включая новейшие 10 гигабитные карты, 802.11a/b/g/n беспроводные устройства, SFP модули и 3G/LTE модемы.
Повторюсь, эта навороченная операционная система для роутеров будет стоять в вашем hAP lite, готовая на всё.
Варианты настройки RouterOS:
- Графический интерфейс – Winbox (приложение под windows), Web интерфейс
- Командный интерфейс – Telnet, ssh, локальная консоль, серийная консоль
- API – позволяет построить своё приложение
Зайдя через web интерфейс, первое, что увидит пользователь после ввода логина и пароля (когда установит) – раздел Quick Set.
Здесь собраны воедино основные базовые настройки роутера:
Название WiFi сети, ключ доступа, мониторинг подключенных беспроводных устройств. Здесь же можно настроить доступ к провайдеру, в моем случае – это статичное подключение: указываем IP, маску, можно подставить нужный MAC адрес, если провайдер ограничивает доступ по нему. Настройки вашей локальной сети также доступны в этом разделе.
Apply Configuration и доступ в интернет настроен.
Это базовые настройки, что-то типа обычных страниц в привычных всем роутерах. Детали ждут пользователя в дополнительных разделах.
После настройки рекомендую поменять параметры шифрования WiFi сети в разделе Wireless -> вкладка Security Profiles.
Там по умолчанию включен не безопасный WPA (на картинке уже выключен)
Очень забавляет, когда, зайдя в настройки WiFi интерфейса и посмотрев на 4 страницы настроек, обнаруживаешь кнопку Advanced Settings. «А, так это был Easy mode», – с удивлением подумал я. Впрочем все эти сложности нужны только когда перед вами стоит определенная задача и скорее всего вы уже знаете, что именно нужно сделать.
В разделе Interfaces настройки всех портов роутера. Кстати, можно настроить как WAN любое количество LAN портов. Предположим, что у вас есть желание и возможности подключиться сразу к 4 провайдерам — hAP lite позволит и такое. Главное не запутаться :) возможно для этого и придумано поле Comment во многих настройках роутера, можно поставить пометку для себя, если вдруг через год вы попытаетесь вспомнить, чего там происходило в настройках и когда.
Также стоит обратить внимание на раздел IP -> Services. Я люблю держать все лишнее выключенным, от греха подальше, поэтому для себя отключил все, кроме ssh и web интерфейса.
Вкратце пройдусь по основным возможностям. RouterOS очень богата на настройки, потому все описываемые пункты показывать скриншотами не вижу смысла, будет очень много ни о чем не говорящих картинок. Если вы заинтересуетесь самой системой – поставьте себе на виртуальную машину и поиграйтесь. Толку будет больше.
Возможности
Полноценный Firewall
Фильтрация пакетов, управление доступом, NAT, UPnP, фильтрация по IP адресам, портам, IP протоколам. поддерживает IPv6. Роутер может искать в содержимом пакетов посредством регулярных выражений.
CAPsMAN
Controlled Access Points system Manager
Позволяет устройство на RouterOS сделать контроллером WiFi точек доступа. Это, в свою очередь, даёт возможность собрать конфигурацию из множества точек доступа и одной SSID на всех. Вы можете перемещаться в большом офисном здании или отеле и не терять доступ к WiFi ни на минуту. Эта технология также позволяет организовать WiFi доступ для большого количества людей в одном месте, только обычно для этого нужен дорогостоящий внешний контроллер, а здесь эту роль берет на себя одно из устройств сети. Ubiquity UniFi, например, для этого требует отдельный компьютер.
Маршрутизация
Для IPv4: RIP v1 и v2, OSPF v2, BGP v4
Для IPv6: RIPng, OSPFv3 и BGP
А также: VRF, маршруты по интерфейсу, по политикам безопасности и ECMP
Но и это еще не всё (с)
Перенаправление
WDS, ®STP, HWMP+, OpenFlow
MPLS (MultiProtocol Label Switching)
Управление пакетами может основываться не только на основании IP заголовков или таблицы маршрутизации, а еще и на лейблах, которые Firewall повесил на пакет.
VPN
Ipsec — tunnel/transport, сертификат или PSK
P2P — OpenVPN, PPTP, PPPoE, L2TP
Продвинутый PPP — MLPPP, BCP
Туннели — IPIP, EoIP
6to4 туннель — IPv6 через IPv4
VLAN – IEEE802.1q, Q-in-Q
VPN на основе MPLS
Wireless
IEEE802.11a/b/g/n
Проприетарные протоколы Nstreme и Nv2 TDMA
Client polling
RTS/CTS
Wireless Distribution System (WDS)
Виртуальная точка доступа
WEP, WPA, WPA2 шифрование
ACL доступ
Бесшовный роуминг беспроводных клиентов
WMM
и т.д.
Hotspot
Позволяет организовать публичный доступ к вашему интернету. Пользователю будет показан экран входа при первом открытии браузера, после ввода логина и пароля предоставляется доступ в интернет.
Идеально для отелей, аэропортов, магазинов и любых других публичных мест. Интерфейс управления пользователями позволяет управлять временем подключения, скоростью и объемами передаваемых данных.
Поддерживается RADIUS, а также встроенная утилита администрирования.
Есть режим ограничения по времени и способ показывать свою рекламу.
Quality of Service (QoS)
Ограничить скорость для определенных IP, подсетей, протоколов, портов или других параметров
Ограничить P2P трафик
Приоритизировать определенные пакеты
Распределять канал между пользователями
и т.д.
Прокси сервер
Можно настроить кэширующий прокси сервер для ускорения или ограничения интернета. Есть возможность кэшировать на внешний диск (в случае аппаратных решений с возможностью подключить накопитель по USB)
Утилиты
Ping, traceroute
Тестирование скорости канала, ping flood
Перехват пакетов (packet sniffer)
Telnet, SSH
Утилиты отправки/приема E-mail и SMS
Возможность запуска скриптов
Зеркалирование данных CALEA (Communications Assistance for Law Enforcement Act)
Таблица активных соединений
Клиент и сервер NTP, RADIUS
TFTP сервер
SNMP для статистики и графиков
и многое другое
Чувак (The Dude)
Сетевая утилита производства MikroTik для управления вашей сетевой утварью. Автоматически сканирует устройства, рисует карту сети, мониторит сервисы и предупреждает, если что-то пошло не так. Можно мониторить не только устройства на базе RouterOS. Поддерживаются любые устройства, доступные через ping или отдающие SNMP данные.
Но конечно ВСЕ свои умения The Dude проявляет с RouterOS: работает как Syslog сервер для RouterOS устройств, управляет конфигурациями и позволяет проводить обновления.
Лицензии
Напоминаю, наш hAP lite имеет 4 уровень лицензий.
Отличия в уровнях лицензий невелики:
Возможность обновиться до ROS 7.0 в нашем случае, 5 и 6 уровни предполагают обновление до ROS 8.0 версии.
PPPoE, PPTP, L2TP, OVPN туннели, а также HotSpot пользователи у hAP lite 200. Пятый и шестой уровни – 500 и безлимитно соответственно (упираемся только в железо).
Активных сессий управляемых пользователей: 4 -> 20, 5 -> 50, 6 -> безлимит
Вот и всё. В остальном ваша железка и та, что за 20000 рублей, в возможностях совпадают. Конечно, нужно понимать, что при сложной конфигурации вы упретесь в производительность железа, но это будет не так-то легко в домашних условиях, а для офиса можно купить железку дороже.
Меня, например, впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно :)
Должен отметить, что не все возможности RouterOS для меня ясны сходу, ввиду отсутствия опыта управления сложными сетями, так что извините, если чего не описал или описал не так. Думаю те, кто всё это знает, могут разобраться в деталях лучше моего. В рамках одной обзорной статьи все рассмотреть невозможно в любом случае. Да и статья не про RouterOS, а про маленькое устройство, ценой как начальное решение от обычных представителей домашнего интернета, с возможностями уровня небольшого провайдера и некоторыми очевидными ограничениями.
Тестирование
Перед нами роутер для дома, устраивать стресс–тест у меня нет достаточных технических возможностей, да и смысла мало, дома же. Попробуем нагрузить его обычным домашним делом.
Условия тестирования
Загруженный 2.4Ghz WiFi (46 замеченных сетей, по данным NetSpot)
4 устройства: 2 телефона, планшет, ноутбук
Телефоны и планшет смотрят видео с Youtube, ноутбук качает торрентом пару дистрибутивов Ubuntu, параллельно пингуя роутер и Яндекс (простите парни). Все по WiFi.
Роутер был молодцом, видео не тормозило ни на одном устройстве. Торренты качались с вполне приемлемой скоростью. Как только было выключено видео – поднималась скорость закачки.
Со SpeedTest сильно не заморачивался:
WiFi @ MacBook Pro (начало 2011)
LAN там же
WiFi @ iPad
Для меня вообще было большим удивлением узнать о существовании этой небольшой компании, а сейчас я знаю, что они производят большое количество интересных аппаратных решений, участвуют в построении национальных сетей в некоторых странах, созданы тренинг-центры по всему миру, в том числе в Санкт-Петербурге и Москве, где можно пройти обучение, стать сертифицированным специалистом MikroTik и применять в работе эти по-своему интересные и функциональные устройства.
В двух словах о чем это мы тут
MikroTik hAP lite – WiFi роутер за сущие копейки с профессиональной RouterOS на борту, отличной производительностью и поистине огромными возможностями. Настраивается быстро, работает уверенно.
Устройство хорошо подойдет сисадминам: младшим – как инструмент повышения квалификации, путём самостоятельного изучения «на кошках», и более опытным – чтобы подключить по «фэншую» всё дома, настроить связь с офисом, да и мало ли чего еще.
Совсем неопытным людям, без желания минимально понять RouterOS, ставить домой такое устройство не стоит. Как инженеры тех поддержки провайдера вам помогут по телефону?
Те, кто способен сам настроить обычный домашний роутер вполне смогут разобраться и с этим малышом.
Плюсы:
Стоимость
Возможности
Миниатюрность
Производительность
Минусы:
Отсутствует модель с 5Ghz WiFi (вообще у MikroTik есть 5Ghz устройства, но они в более дорогом сегменте)
Нет возможности написать свой модуль
Нет возможности даже у старших моделей с USB поставить, например, медиа сервер или торрент качалку. Роутеры, нацеленные на домашний рынок, могли бы научиться это делать.
Выражаю признательность компании «SPW», являющейся официальным дистрибьютором и тренинг–центром MikroTik, за предоставленный для обзора hAP lite.
Комментарии (35)
mcleod095
28.07.2015 13:09+3Сам пользуюсь 951 моделью с гигабитными портами.
Я бы не сказал что WiFi у них слабоват, до него стоял Asus rt-n16 и у него WiFi был хуже. Если здесь стоит что-то аналогичное то покрытие будет довольно хорошее.
За такую цену достойный агрегат.
Ну и само качество продукции намного выше чем все аналоги Home и SOHO.JerleShannara
28.07.2015 17:39А разьве в 951ом на вафлю не до 1 ватта идёт?
Pulse
28.07.2015 18:24+1Да, все верно:
Mikrotik RB951G-2HnD — 30 dBm / 1000 mW
Mikrotik hEX lite RB750r2 — 22 dBmWebFlyer
29.07.2015 09:02951й фонит на 100+ метров — проверял когда ходил на почту (у меня во дворе) — при прямой видимости окон моей квартиры — на почти двухстах метрах на смартфоне было 2 деления WiFi и прием был уверенный.
Foggy4
28.07.2015 15:11А я купил hAP Lite под воздействием недавно опубликованного расследования роутеров TPLink. Как в комментариях пояснил автор, другие домашние роутеры, в числе которых оказался и мой D-LINK DIR-300 имеют критические уязвимости, в подтверждение чего выложил ссылку, по которой показывался мой пароль от админки на устройстве.
Впечатления от Microtik самые позитивные — базовые настройки, нужные для работы интернет и wi-fi делаются через экран начальной настройки, а для углубленных настроек (например multicast/IGMP и файрволла) в сети есть достаточно гайдов, в том числе и с картинками. В результате дольше всего провозился с IPTV — все в итоге заработало, но ушло часа 2. Так же немного неинтуитивно оказалось сделать port-mapping для внешнего доступа к домашнему RDP (в д-линке в свое время делал без мануалов). С CLI разбираться не стал, очевидно это заняло бы больше времени, да и для одного-двух раз вполне достаточно web-интерфейса.JerleShannara
29.07.2015 00:55Самое шикарное в его CLI то, что поняв, что там где в вебе/винбоксе, переход к коммандной строке выполняется моментально, т.к. имена и ветви там практически одинаковые.
kolu4iy
28.07.2015 15:40+2Если вы будете использовать winbox вместо webfig, то увидите еще несколько пунктов меню, через webfig недоступных :) Я изучал свой экземпляр 951 довольно долго, и до сих пор не могу сказать, что знаю о нём все. Но всякие головоломные конфигурации сети (маршрутизировать IGMP-реквесты в один VLAN, ответы брать из другого, сливать всё это в отдельный порт) — пожалуйста, нет проблем. Плюс еще openvpn сервер с парой аккаунтов, роутинг для хождения на работу, маркировка и маршрутизация DNS-запросов по их суффиксу… Бытовых роутеров НЕ микротик, которые способны справиться с этой толпой странных задач я просто не знаю.
heathen
28.07.2015 17:16Зачем дома однодиапазонный WiFi, да ещё и в диапазоне 2.4ГГц? Сетей в этом диапазоне просто море, постоянно сталкиваюсь с проблемами со скоростью у друзей. Один друг уже два года благодарит за совет выбросить устройства на 2.4ГГц и купить на 5ГГц, как он только ни пытался решить свои проблемы (в том числе заменой), но хорошо всё стало только после перехода на другой диапазон.
Лично у меня главная претензия к Mikrotik — отсутствие даухдиапазонных устройств.VladislavWA
28.07.2015 17:30Они есть, правда в виде конструкторов: RouterBoard + 1-2 miniPCI-express карты соответствующего типа (например RB912UAG-5HPnD-OUT + R11e-2HPnD и еще 3G/LTE модем как резерв)
MistaTwista Автор
28.07.2015 18:03Цена будет выше, с другой стороны все равно ниже некоторых конкурентов :)
heathen
28.07.2015 21:44Это уже не SOHO — если набирать самостоятельно.
Кроме того, вопросы с антеннами сразу возникают. Как организовать MIMO 3x3? Это, кстати, всерьёз вопрос, если знаете решение.
MistaTwista Автор
28.07.2015 18:02По-сути у меня это единственная претензия к hAP lite :) торрент-качалку из роутера я не планирую делать, а вот 2.4Ghz это иногда может стать серьезной проблемой. С другой стороны у меня вокруг довольно много сетей, часть из них пересекается с моим роутером по частоте, но проблем, какие были у меня с Keenetic lite, например, сейчас нет (DLink сгинул аппаратно). Может быть свежие Lite II или Lite III будут вести себя лучше в этой ситуации, проверить не могу.
ultimate_darkness
28.07.2015 20:01+1В третьем квартале они обещают выпустить hAP ac lite с поддержкой двухдиапазонного wifi и hAP ac с гигабитом на хабе, двухдиапазонным wifi, SFP и USB 3.0. Первый обещают продавать за $69, а про второй пока неизвестно.
zomby
28.07.2015 21:16Есть точки доступа:
market.yandex.ru/product/11004953heathen
28.07.2015 21:48Приведённая вами точка доступа — на 5ГГц only. НЕ двухдиапазонная. Кроме того, во внешнем исполнении и за такие деньги — кому она нужна (если мы о SOHO говорим)?
VladislavWA
29.07.2015 14:16У неё как раз есть miniPCE-e, куда можно воткнуть соответствующую карту.
Есть та же железка, но в пластиковом корпусе (либо купить голую плату, но это уже гентушный подход будет, даже если плату после засунуть в корпус антены).
Антены MIMO двухдиапозонные есть, но то, что мне попадалось позиционируется как уличное решение (общий пластиковый корпус в трубки длиной под метр) и внутри помещения их не очень удобно размещать, поэтому для домашнего применения использовал просто штыревые антены, накрученные на разъемы на корпусе роутера (Про какие-то ограничения/требования на расстояние между антенами для полноценной работы MIMO не встречал).
Pulse
28.07.2015 18:10Жаль у этой крохи нет гигабита на хабе, ну и 5 ГГц Wifi :(
а старшая модель с гигабитом, но также без 5ГГц — уже за 5к руб.MistaTwista Автор
28.07.2015 18:33если бы у него был гигабит и 5ГГц за эту цену можно было бы закрывать SOHO подразделения многих других компаний. Увы в это сложно верится. С другой стороны для MikroTik этот рынок явно не приоритетный, скорее побочно-экспериментальный (интерфейс не меняют, не смотря на приближение к домашнему пользователю). Если бы они увеличили себестоимость платы, добавив туда недостающее – никто не стал бы использовать этих малышей в датацентрах, всё равно бы упёрлись в производительность, а вот привлечь большой, шоколадный кусок домашнего пирога было бы возможно. С RouterOS познакомилось бы сильно большее количество людей. Но, по всей видимости, это утопия :)
Ivan_83
29.07.2015 04:00+11. DLink DIR620 — нужно перепаять кондёры, скорее всего дело в этом. И перейти на альтернативную прошивку.
2. Весь микротик для «дома или небольшого офиса (soho)», так они и не могут вылезти из этого благодаря своей «надёжности» и глюками в конфигурациях по сложнее домашней.
3. «роутер за сущие копейки с профессиональной RouterOS» — хз что там профессионального.
Множество функций там от старших моделей, для чисто посмотреть.
Множество функций не работает или там ещё тот глюкодром, те они есть но их использовать как минимум не рекомендуют.
4. «роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник» — Есть MR-3040 и ещё куча других автономных роутеров, со встроенным аккумулятором.
5. «впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно» — как по мне, уродец с двумя раздельными свичами, между которыми трафик ходит через CPU. Вафля без AC — тоже минус.
Собственно меня тик тоже впечатлял, году в 2008. Тогда конкурентом был длинк DFL серия, и традиционно всякие цыски, но всё ощутимо дороже. А обычные роутеры были мусором и в плане железа и в плане прошивок.
Потом я ушёл в мир FreeBSD и о тиках только читал, в основном какие там бывают грабли и что это не дебажится и не фиксится. Поэтому у провайдеров они дальше хомячковых роутеров идут редко.
Тиками я затарился только в 2013 году, когда они стали продаваться в округе. (один в подарок, другой маме, у самого роутер++ на фре)
Абсолютно ничего особенного, для человека знающего фрю, иногда админящего линукс, повидавшего *врт, вайв-нг, прошивки подавана и с два-три десятка видов «бытовых» роутеров на родных прошивках.
Всё чем я пользуюсь сейчас в одном из тиков есть во всех стандартных прошивках. Одно время мне было нужно немного больше, и это всё было в альтернативных, позволявших рулить iptables самому.
Против обычных мыльниц всё это разнообразие впечатляет, но на правильно выбранную мыльницу накатывается *врт или ещё какая нормальная альтернативная прошивка и получается даже лучше.
Кроме того, настроить тик сходу в первый раз — не тривиально, мягко говоря, даже для тех кто в сетях разбирается и с линухами иногда работает. А обычную мыльницу любой школьник умеющий читать настроит до состояния: «интернет работает».
Собственно все мои притензии к тику в районе его позиционирования как некоего особого проф решения.
То что тиковцы зажимают свои правки/костыли нарушая GPL мне пофик.
Есть у длинка серия DFL, вот это ещё можно назвать чем то выше SOHO, и позиционируется оно как для бизнеса, и суппорт железок там не быдлячий как для SOHO роутеров, и не 1-2 года, а 5 лет запросто.
Есть всякие юбикьюти и пр.
Но это всё другие ценовые категории.
Роутеры нижней ценовой категории у тика часто на таком же железе как и у того же тплинка, собственно прошивкой они и отличаются.
Для SOHO премиум у тика ничего нет, потому что сейчас это 5ГГц AC вафля, и всякие медисерверы с качалками.
2 Foggy4:
«А я купил hAP Lite под воздействием недавно опубликованного расследования роутеров TPLink. Как в комментариях пояснил автор, другие домашние роутеры, в числе которых оказался и мой D-LINK DIR-300 имеют критические уязвимости, в подтверждение чего выложил ссылку, по которой показывался мой пароль от админки на устройстве.» — Я по началу думал вы гораздо моложе :)
Надо было прошиться в *врт и не парится, или собрать роутер на х86 + OpenBSD, если вам настолько надо.
Собственно, почему вы считаете что в тике нет закладок?
Тик вроде до сих пор от кучи arp валится…
«Впечатления от Microtik самые позитивные — базовые настройки, нужные для работы интернет и wi-fi делаются через экран начальной настройки» — А если у вас дуалаксесс и нужно ещё пптп/л2пт поднимать и маршруты прописывать?
«В результате дольше всего провозился с IPTV — все в итоге заработало, но ушло часа 2.» — там нет udpxy и поставить его туда можно разве что извращаясь с метароутером, но не уверен что оно с такой позе будет работать.
2 kolu4iy:
«Но всякие головоломные конфигурации сети (маршрутизировать IGMP-реквесты в один VLAN, ответы брать из другого, сливать всё это в отдельный порт) — пожалуйста, нет проблем.» — они работали у вас или вы в мануале прочитали что так можно?
«Плюс еще openvpn сервер с парой аккаунтов, роутинг для хождения на работу, маркировка и маршрутизация DNS-запросов по их суффиксу… Бытовых роутеров НЕ микротик, которые способны справиться с этой толпой странных задач я просто не знаю.» — тплинк + *врт.
Асус + падаван.
Но нужны прямые руки, иногда и кросс компилировать что то придётся, для совсем экзотических вещей.
Поэтому сложные и не стандартные вещи лучше городить сразу на х86, на полноценном линуксе или фре.WebFlyer
29.07.2015 09:16+1IPTV отлично работает на MikroTik — просто по дефолту в нем нет пакета отвечающего за Мультикаст, но его можно скачать с сайта производителя. — Спокойно работает ростелекомовское IPTV на планшете и компьютере.
Так же абсолютно во всем моделях у которых больше двух портов Ethernet можно настроить избыточность или безотказное соединение (с двумя и более провайдерами)
И то что лично меня устраивает в этой железке — возможность делать Site-to-Site соединения за вменяемую цену — И именно в тех местах где ПК с фрёй лучше не ставить, так как гемороя с его обслуживанием будет на порядки больше.
Ну и ограничением доступа к группе сайтов или ресурсов и/или файлов по маске, нарезкой скоростей на всю подсеть, каждому IP в подсети или определенным IP особо не заморачиваясь пересборкой ядра — за полчаса-час с нуля или просто развернув бэкап и поменяв настройки IP адресов в железке — это мне сильно экономит время на работе.
Аналогичный функционал от Cisco будет на порядок дороже при покупке от 10+ и болееrusmikev
29.07.2015 09:57У меня был свой опыт ковыряния Микротика — и работе IPTV на нем я совсем не рад, как и общей производительности в сравнении с тп-линком на том же чипе.
WebFlyer
29.07.2015 10:05Не могу сказать что у вас было не так, так как конфигов в сообщении нет, но я спокойно смотрел сутки 24h Le Mans по Eurosport 1HD и Eurosport 2HD через вафлю на Samsung Galaxy Tab S 10.5 — Multicast Helper в настройках Wireless был включен в режиме Full, кроме того что у меня настроены Queue Tree и правила на блокировку, при этом был рядом работающий ПК выкачивающий для отпуска кучу сериалов, правда по кабелю.
mcleod095
29.07.2015 10:54Вот здесь про производительность конечно загнули.
Все мракобесие от асуса длинка и иже с ними я забросил после того как перешел на 951 микроток. до него стоял asus rt-n16 который начал тупо тормозить при скачивании пару торрентов с общей скоростью 4 МБ/с. Когда меня это достало я поставил 951 и просто запустил также пару торрентов на скачку. Скорость была 7-8 МБ/с средняя. Я думал что это все таки так отдают хорошо, но оказалось что нет. rt-n16 вешался и больше просто не мог выдать, это я понял после того как поставил его в другом месте и протестировал опять. В итоге максимум который я выжал из 951 микротика, это устойчивую скорость для 4 сериалов в 10-11 МБ/с. Больше просто по 100 Мбит/с не выкачаешь. При этом загрузка процессора на роутере была на 60%.
Ну и опять же, производители soho роутеров не пишут производительность своих устройств в пакетах в секунду, везде только маркетинговые надписи и все. Микротик хотя бы эту информацию пишет для своих устройств и уже дает хоть минимальное представление о трафике который будет возможно прокачать через нее.goletsa
29.07.2015 15:29Про RT-N16 странно, я выкачивал из него 150-160Мбит\с при включенном ускорении NAT.
WAN — PPPoE соединение без шифрования.
Foggy4
29.07.2015 12:54Разумеется я попробовал поставить dd-wrt на DIR-300. В результате из коробки скорость по кабелю не дотягивала до 20Мбит, по wi-fi — 10Мбит, загрузка проца 100%. Пробовал отключить файрволл, инспецию пакетов итд — скорость поднялась до 24Мбит/с (тариф — 40). В общем не было желания мучать труп и хотелось пощупать микротик, благо обошелся он всего в 1200р. Повторюсь, железка нормальная, им бы еще немного Linux-way интерфейс поправить и было бы совсем хорошо.
MistaTwista Автор
29.07.2015 16:24+11) На 620 прошивка кастомная, dd-wrt, с кондерами морочиться не удобно в силу ряда причин, включая лень (но не только её)
3) Если заявлено, что RouterOS работает на всех устройствах компании и есть устройства, которыми пользуются не только в домашнем сегменте – вполне себе обоснованная фраза, чего вы :)
4) Вы совершенно правы, есть огромное количество разнообразных устройств. Только лишние или временные покупать не хочется. Да и мобильные роутеры под 3G, если не ошибаюсь, стоят несколько больше, хотя и более удобны, но оно не всегда и нужно.
Вы также правы, что ничего особенного для человека знающего *nix, но, отдельно держать компьютер под роутинг есть возможность, да и желание, далеко не у каждого. Что касается «Но нужны прямые руки...» зачем тратить время на то, чтоб разобраться в этом зверинце? Человек, ниразу не сталкивавшийся с DD-WRT потратит определенное время для того, чтобы понять что это, как правильно готовить, слить нужную прошивку (если его устройство поддерживается), а потом еще что-то делать с этим. Тут либо заведется, либо нет и копаться в ней при необходимости чего то сложного не будет смысла из-за всё той же производительности железа. Всё равно нужно будет собрать «x86, на полноценном линуксе или фре».
timsoid
Насколько я помню у подобных моделек слабоват Wi-Fi. Не слишком далеко берет.
Да и предлагать такой роутер обычному пользователю я бы не посоветовал. Чего стоит на нем Билайн настроить…
unkinddragon
Билайн на нем настроить минут 10, главное заранее найти инструкцию. Нужно выполнить 5-6 команд в командной строке.
Использую уже 2,5 года. Роутер очень стабилен, проблема была 1 раз за этот период, пришлось настроить заново. С Asus и D-link за 4-5 тыс. руб. мучался постоянно, приходится их перезагружать и перенастраивать очень часто, т.е. каждый месяц какой-нибудь косяк. Хотя настраивается проще, да, и инструкция на сайте билайна есть.
По дальности вопросов нет, работает на улице, в подъезде у лифта и т.п. (живу на 3 этаже).
timsoid
В том то и дело что инструкции нужны. Как-то ставили микротик, провайдер местный, подключение примерно как у билайна, так и не смогли настроить. В итоге кинетик за пару минут настроили и поставили. Для обычного пользователя это морока с настройкой. Конечно если там всё по DHCP проблем не будет.
Согласен. Настроив раз всё будет стабильно работать. У меня рекорд аптайма на микротике примерно 400 дней.
MistaTwista Автор
WiFi не слабоват. Учитывая отсутствие внешних антенн покрытие ничуть не хуже того же DIR620 или Keenetic lite. Что касается RouterOS в руках домашнего пользователя как я и писал, если совсем лень разбираться — конечно не стоит. Хотя на месте MikroTik я бы внедрил что-то типа простого режима настройки, раз уж они делают что-то под soho. А там бы уже реализовал все стандартные варианты использования. Но чувствую, что главная задача этого роутера дать поковыряться в самой RouterOS, кому это интересно.
kolu4iy
И все же, слабоват. Несмотря на поддержку WMM power saving (чего не было раньше) с версии ROS 6.30 таки высаживает телефон несколько быстрее, чем стоящая рядом точка доступа с внешними антеннами. Однако, с появлением WMM power saving (о чем их просили года с 2008) стало терпимо.
Andrusha
Так оно там и есть, базовый конфиг с сетью 192.168 88.0/24 после сброса и панель Quick Set — это и есть простой режим настройки для ленивых.