Mikrotik — Плюсы и минусы
Периодически на Хабрахабре проскакивает упоминание данных роутеров (в основном их советуют в q&a на вопросы о выборе роутера). Также в рунете достаточно много ресурсов и тем посвященных данному железу. Но очень мало информации о плюсах и главное минусах данного решения. Данной статьёй я и хочу несколько поправить ситуацию. Также надеюсь, что в комментариях меня дополнят и расскажут что-нибудь новое.
Для начала можно обратиться к википедии ru.wikipedia.org/wiki/MikroTik и узнать, что
Mikrotīkls Ltd (торговая марка MikroTik) — латвийский производитель компьютерного сетевого оборудования. MikroTik разрабатывает, устанавливает и продает проводные и беспроводные маршрутизаторы, операционные системы к ним и сопутствующее оборудование. Компания была основана в 1995 году с целью продажи оборудования на развивающихся рынках. В 2007 году в компании работало более 70 сотрудников.
Можно разделить железо, которое называется RouterBoard и операционную систему, которая называется RouterOS. В разговорной речи, когда говорят об этом всём, говорят просто Mikrotik.
Теперь перейдём к плюсам и минусам.
Какие плюсы есть у микротика
1. Стоимость — в своей ценновой категории конкурентов просто нет.
2. Функциональность — По сравнению с Dlink, TP-Link, Zyxell и прочими «домашними» роутерами функционал огромен. Сравнивать надо больше с Cisco, Juniper и прочим «взрослым» железом или с системами linux или freebsd (только сетевой стек). Перечислять не вижу смысла, но могу заметить, что можно реализовать практически любую «хотелку» в сетевых технологиях.
3. Надёжность и стабильность — если микротик настроен и протестирован он будет работать ОЧЕНЬ долго и безпроблемно. Также очень спасают встроенный скриптовый язык (с помощью которого можно настроить всевозможные действия на проблемы) и технология WatchDog которая спасает при зависшем роутере. Все проблемы какие у меня были, возникали из-за проблем с питанием (очень много и часто грозы). При наличии хорошего заземления и ИБП проблем практически нет. Хотя периодически на форумах и слышу про баги и браки, но сам ни разу не сталкивался (если не считать свои кривые руки багом).
4. Документация и обновления — есть вполне подробная официальная википедия. Все прошивки лежат прямо на сайте, доступные для скачивания даже без авторизации. В отличии от той же Cisco где простое обновление получить иногда проблема (требуется статус сертифицированного специалиста или вообще говорят, что это только для тех.поддержки)
5. Единая ОС и система конфигурации — так как везде используется RouterOS это позволяет и быстро менять оборудование, востанавливать на новое железо или просто передавать-советовать другим как и что сделать.
6. Масштабируемость — Есть предложения практически для каждого сегмента малого и среднего бизнеса (для крупного я бы не рекомендовал). Причём если вам не хватает к примеру какого-нибудь из Core-серии, всегда можно развернуть RouterOS на мощном x86 сервере с нужной производительностью.
1. Если вам требуется реально бесперебойная работа, то микротик вам вряд ли подойдёт. Но это уже железо совсем другого уровня (несколько блоков питания, резервирование всего и вся, и прочие радости жизни). Однако есть примеры внедрения на RouterOS на нескольких х86 серверов + VMware Fault Tolerance, да и VRRP не зря придумали.
2. Если вам требуется маршрутизировать более 10G трафика ежесекундно (да есть Core-серия, но будем откровенны — на ней тоже не всё гладко).
3. Когда вам требуется шифрование по ГОСТу, или у вас динамическая маршрутизация на EIGRP, или и прочие радости Vendor Lock.
4. Если вы не разбираетесь в сетях — конечно настроить по куче мануалов из сети не очень сложно, но для обычного пользователя достаточно трудоёмкий процесс.
5. Если вы являетесь продавцом железа — предположим, что вы закладываете наценку в 20%. Тогда вам выгоднее продать ту же CISCO, чем Mikrotik. Так как CISCO дороже и соответственно принесёт вам большую прибыль.
6. Если вам нужно устройство «всё-в-одном» — NAS, торренто-качалка, DLNA, кофеварка и всё другое то вряд ли вам подойдёт Mikrotik. Это именно роутер (хотя через встроенные средства виртуализации и можно реализовать, но работать это будет не очень стабильно)
*здесь должна была быть картинка с троллейбусом из буханки хлеба*
7. Если вы Ричард Столман или трепетно относитесь к GPL. Потому что да. Нарушают. RouterOS основана на Linux, но что было изменено и как никто не знает.
8. Минус от пользователя с хабры, высказанным им в одном из постов —
«DrDiza: ставлю клиентам в офис. для небольшой нагрузки — самое то. поствил и забыл. минус в том, что эти клиенты больше не звонят, потому что у них все работает. и платных вызовов у меня все меньше.»
9. Отсутствует «корпоративная» техподдержка и гарантии — здесь нет чтобы вам в течении 2 часов заменили железку на новую. Или удалённо подключившись настроили что-либо. Либо разбираться самому, либо платить фрилансерам. Вообще поддержка есть и если вам не требуется “здесь и сейчас”, то вполне возможно вам она подойдёт.
10. Малое распространение марки — это достаточно существенный минус. И он как для потребителей, так и для специалистов. Так как RouterOS слабо распространен, то и спрос на специалистов разбирающихся в ней мал. Так и для фирм — если у вас сеть построена на данной ОС и затем ваш системный администратор ушел, вам будет сложнее найти специалиста который бы разбирался в данном вопросе. Да и вдалеке от крупных городов найти роутеры Mikrotik подчас достаточно большая проблема
На этом пожалуй всё, жду ваших комментариев, вопросов и дополнений.
PS: Уважаемые хабрапользователи, если вы сравниваете железо, давайте сравнивать хотя бы примерно сопоставимое по цене — не надо сравнивать железку за 3000 рублей и железку за 3000 долларов 🙂
Преимущества и недостатки Mikrotik
Ближайшие
тренинги Mikrotik
Места
проведения
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж
Разбираемся, в чем заключаются главные плюсы и минусы MikroTik.
Что такое MikroTik
Латвийский производитель сетевого оборудования MikroTik специализируется на маршрутизаторах, но на деле предлагает нечто больше, чем просто оборудование. Системные администраторы любят эту компанию за сетевую операционную систему на базе Linux — RouterOS, которая ставится на любое устройство с аппаратной платформой RouterBOARD (преимущественно маршрутизаторы) или любой платформой x86. А также может использоваться в виртуальных средах, для них создана специальная версия RouterOS — CHR.
MikroTik, вышедшая на рынок в 1996 году, распространила свое влияние далеко за пределы Прибалтики. Ее маршрутизаторы, свитчи и точки доступа продаются в большинстве стран мира. Почему именно «МикроТик» часто выбирают там, где нужен разумный компромисс между стоимостью и функциональностью сетевого оборудования? Разбираемся, в чем заключаются главные преимущества и недостатки MikroTik.
Преимущества MikroTik
Производитель разработал отдельную ОС для своих свитчей — это SwOS (SwitchOS). Операционная система легко настраивается через веб-браузер, доступна по MNDP и поддерживает мониторинг по SNMP (GET).
Недостатки MikroTik
Почему корпоративный сектор массово не перешел на оборудование этого производителя? Дело в том, что недостатки у MikroTik как у производителя в целом тоже есть, но они не перечеркивают его плюсы. Мы собрали самые неприятные моменты в работе его сетевых решений.
Если вас не смутили минусы, но заинтересовали многочисленные преимущества MikroTik, приглашаем посетить сертифицированные курсы в Санкт-Петербурге. Мы предлагаем обучение в формате тренингов продолжительностью по 3 дня (дневное) и 5 дней (вечернее).
Форма обучения — очная, с выполнением практических работ на оборудовании «МикроТик». Все слушатели курса, которые успешно сдали экзамен, гарантированно получат официальный сертификат MikroTik международного образца и приятные подарки: лицензии RouterOS Level4.
Вам помогла эта статья?
Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!
Неудобная правда о роутерах MikroTik. Почему я больше никому не рекомендую их домой.
Ещё не так давно я был сторонником роутеров прибалтийской компании MikroTik. Но время не стоит на месте, чего нельзя сказать о новых «микротиках», которые остановились в своём развитии около пяти лет назад.
Единственным заметным нововведением можно считать только смену дизайна для роутеров линейки hAP ac. По всей видимости у компании стали заканчиваться белые мыльницы, которые они использовали в качестве корпусов для своих устройств. Ну а если серьёзно, что может предложить MikroTik обычному пользователю в 2021 году, чего нет у конкурентов?
Зачем брать домой MikroTik, если есть KEENETIC?
Я не спорю, что «микроты» позволяют делать очень тонкие и специфические настройки для корпоративного сегмента, но насколько это нужно дома? Изменилось ли что-то в лучшую сторону в плане дружественности интерфейса RouterOS за последние 5-7 лет? Ответ — ничего, от слова совсем.
Мне могут возразить, что есть же режим настройки «Quick Set». Но что он умеет, кроме простейших настроек DHCP сервера, подключения к единственному провайдеру и поднятия сети Wi-Fi? Дальше этого функционала обычного пользователя ждут многочасовые ковыряния в безумно устаревшем интерфейсе RouterOS и изучение бесконечных статей от красноглазых «экспертов», как настроить ту или иную функцию.
Почему я пишу «экспертов» в кавычках? Просто большинство мануалов в сети, посвящённых настройке MikroTik, является копипастом одних и тех же статей многолетней давности, которые не только содержат ошибки, но зачастую и противоречат друг другу. А всё потому, что латвийские разработчики до сих пор не удосужились создать мало-мальски удобоваримую документацию к своему детищу.
Оно и понятно, надо же зарабатывать на курсах по настройке этого чудо-оборудования и втюхивать никому не нужные сертификаты о их прохождении.
Тут я несколько покривил душой и на самом деле, курсы довольно грамотные (сам прошёл два из них) и готовят неплохих сетевых инженеров. Но объясните мне, зачем в это всё нужно вникать обычному пользователю? А ведь начальные модели роутеров MikroTik предполагают именно домашнее применение, так как для корпоративной среды их производительности явно не хватит.
Для вас важна простота настройки? Тогда проходите мимо MikroTik
Любой современный KEENETIC по своим возможностям ничуть не уступает «микротам», а кое в чём даже даст фору. Но главное преимущество — это простота настройки. Попробуйте, например, создать бесшовную wi-fi сеть или настроить подключение к двум разным провайдерам на «микротиках» и проделайте то же самое с «кинетиками». ну и кто тут теперь папа, только честно?
Почему в оборудовании MikroTik нет русского интерфейса?
Можете считать что я сейчас придираюсь, но видимо из-за особой любви к нам прибалтов, они не добавили русский язык даже в ту скудную бумажку, которую принято считать руководством пользователя, прилагаемого к роутерам.
Собственно, с русским языком у «микротов» всегда была беда, вернее его тут никогда не было. Сетевым инженерам русский язык в настройках не нужен в принципе (скорее даже вредит), однако новички всякий раз упорно пытаются отыскать его в интерфейсе RouterOS. Это ещё раз доказывает, что нечего слушать всевозможных советчиков и «экспертов» в комментариях на форумах, которые фанатично продолжают советовать микротики для домашнего использования. Не нужно тащить корпоративные решения домой.
Скажу больше, даже при построении корпоративной сети, я теперь склоняюсь к роутерам KEENETIC. Почему? Да просто они делают устройства для людей и уже давно обыграли «микроты» на их же поле. Я имею в виду священную корову всех красноглазых свидетелей MikroTik — работу с VPN каналами.
MikroTik сильно гордится работой VPN на своих устройствах, но всё ли так хорошо, как пытаются представить?
RouterOS до сих пор не поддерживает Ethernet Bridging (TAP интерфейс) при создании OpenVPN туннелей, а разработчики который год обещают появление данного функционала лишь в 7-ой версии RouterOS, которая никак не выйдет из бета-тестирования.
В кинетиках почему-то это давно реализовано и прекрасно работает, как и отправка маршрута клиенту L2TP/IPsec сервера, о чём я уже рассказывал ранее. Самое удивительное, что техподдержка «микротов» не считает это проблемой. Ну да, если что-то не работает, то это вовсе не баг, а фича такая. Так получается?
Стабильности работы. Почему высокий аптайм роутеров MikroTik это палка о двух концах?
Служители культа MikroTik готовы бесконечно меряться высоким аптаймом своих устройств. Для тех кто не в курсе, «аптайм» (uptime) — это время непрерывной работы без выключений или перезагрузок, по нему можно судить о стабильности работы устройства.
На форумах пишут цифры аптайма в год-два, а то больше (ну это как у рыбаков). С одной стороны это действительно выглядит круто, но возникает один вопрос. а принадлежит ли до сих пор вам этот роутер или он давно стал частью бот-сети?
Уязвимости в операционных системах находят постоянно (RouterOS не исключение) и производители регулярно выпускают обновления прошивок. В погоне за высоким аптаймом, велик шанс пропустить важное обновление безопасности. И тут уж решайте сами, что для вас важнее — красивые циферки или безопасность, так как установка системных обновлений всегда сопровождается перезагрузкой устройства.
Вместо заключения.
Наверное стоит заранее озвучить наиболее популярные комментарии, которые точно будут у данного поста:
– автор эникейщик и ничего не понимает в сетях и настройках микротиков – тупая реклама KEENETIC – сколько тебе заплатили? – иди учи матчасть прежде чем писать – ты просто не умеешь их настраивать – лучше MikroTik может быть только MikroTik! Можете дополнить этот список в комментариях 🙂
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Безграничные возможности маршрутизаторов Mikrotik. Чем хороша Mikrotik Router OS.
Какая-то беда происходит последнее время с покупкой нового железа, вернее совсем ничего не происходит. Потому приходится его изучать чисто теоретически. Очень хочется потестировать в реальных условиях маршрутизатор Mikrotik и покопаться во внутренностях RouterOS.
К сожалению, сегодняшний пост не будет содержать каких-то практических советов о настройке или работе роутеров Mikrotik. Это, скорее, обзорный материал с накопившимися ссылками по данному вопросу, ведь данное оборудование не сильно распространено и я сам узнал о RouterOS не так давно.
Чем же микротики заслуживают внимания? Если быть совсем кратким, то данное оборудование способно похвастаться профессиональными возможностями в настройке, сравнимыми с CISCO, но значительно дешевле плюс стабильностью в работе. Выводы основаны исключительно на отзывах владельцев, и довольно не плохо зарекомендовали себя для организации Wi-Fi хотспотов.
Маршрутизаторы Mikrotik работают под управление RouterOS. Это специализированная операционная система на ядре Linux, предназначенная для построения мощных многофункциональных маршрутизаторов, файрволлов, мостов, vpn-серверов, станций и мостов wi-fi, хотспотов, управления качеством обслуживания и т.п.
На память мне не приходит ни одного роутера класса SOHO с ценником до 200$, способного предоставить столь гибкую настройку. К примеру, необходимо предоставить бесплатный доступ в Интернет по Wi-Fi в общественным месте, кафе, торговом центре, парке, да просто в собственной организации для гостевых подключений параллельно обычной сети (такая возможность есть у Apple AirPort Extreme). Можно открыть доступ в сеть с ограничением по скорости или времени, после показа рекламной странички при открытии браузера, резервировать каналы связи при использовании нескольких провайдерах и балансировать нагрузку между ними, организовать VPN, распределять полосу пропускания канала, блокировать сайты и нежелательный контент.
В общем, я даже не берусь описать чего не может RouterOS. Однако расплатой за это будет вдумчивое и далеко не быстрое изучение документации и не самый дружественный интерфейс, над которым не мешало бы поработать дизайнеру. Уж слишком он, на мой взгляд, скучен и не радует глаз.
На форуме ixbt.com имеются колоссальные залежи информации по маршрутизаторам Mikrotik и Router OS. Довольно интересно и познавательно, во всяком случае, там можно найти ответы на многие вопросы по выбору и настройке конкретной модели устройства даже под довольно экзотические задачи. Поделюсь ссылками на две основные ветки форума ixbt по микротикам:
И еще немножко ссылок до кучи, с других ресурсов, о настройке микротиков, может кому пригодится:
Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.
Mikrotik — один из лучших домашних роутеров для гика
Домашних роутеров у меня было не так чтобы много, но определённое мнение о них сложилось.
Так вот, одним из лучших по соотношению цена-качество на сегодняшний день является тот самый прибалтийский микротик.
У него не торчит куча антенн, но при этом сигнал добивает во все точки дома (а у моего предыдущего, широко известного в узких кругах WR-1043ND, несмотря на три антенны сигнала не хватало как раз на туалет. Он, конечно, берёг моё здоровье, но мне это не нравилось).
У него достаточно процессора и памяти, чтобы без проблем прожёвывать кучу трафика (включая торренты) и не давиться (на этом месте передаю горячий привет компании Ростелеком и компании Элтекс, роутеры которой и использует РТК. Они, мягко говоря, не алё).
Наконец у него 100500 вариантов настройки и, нет, знать их все не обязательно.
В общем, сначала я распробовал его на RB951G-2HnD, по итогу сделал три вещи:
1. на работе был древний системник, который жрал электричество работал крокодилом достался мне в наследство от предшественника с древней версией убунту на борту, раздавал VPN и пытался автомагически переключать каналы с основного на резервный, если что-то случилось с основным. Делал он всё это откровенно плохо (не самое лучшее железо, не самая новая ОС, в меру криво настроен), поэтому списан был без малейших сожалений. Был заменён на RB750GL, показавшим себя с самой лучшей стороны.
2. отдал RB951G-2HnD тёще, потому что ТоррентТВ (через её ТВ-бокс, подключенный через роутер Элтекс) не просто тормозил, а попросту не работал. Честно говоря, я бы попросту подключил ей обычное кабельное телевидение, но вот ровно в этом доме в центре Улан-Удэ нет ни одного кабельного провайдера (да и интернет, отличный от диалапа был проброшен провайдером лично в мою тогда ещё квартиру благодаря личным знакомствам, горизонтальным связям и вот этому всему).
3. купил относительно дорогую модель hAP AC, руководствуясь соображениями («зато круто и надолго!«, «5Ггц тоже полезно«, «йоптыть, вифи стандарт 802.11ac, это ж гигабит!!1расрас«, «может получится оптику напрямую через SFP-модуль завести«, «опять же можно 4G-модем купить, воткнуть и будет резерв«).
По итогам, после экспериментов 4G-модем подарил другу, оптику завести пришлось через тот самый Элтекс (спасибо саппорту РТК, переключившему его в бридж, а то я начал понимать, почему некоторые мои знакомые пожалели о переезде с ADSL на оптику), вифи оказался шустрым, но провод всё же надёжнее (хотя до детской я провод так и не дотянул, сидят по воздуху), 5Ггц уже полезен (эфир засран не как в Москве, где-нибудь, но уже ощутимо), а вот насчёт крутизны — проще перечислю, что он у меня дома сейчас делает:
— заведено по 100 мбс от двух провайдеров (нет, я не зажрался, я удалёнщик. Когда мне РТК как-то рубанул сеть минут на 15 в ОЧЕНЬ неподходящий момент, седых волос у меня добавилось. Так что здоровье дороже).
— настроена балансировка каналов (т.е. работают поочерёдно, т.е. одно соединение через одного провайдера, второе — через другого. Если зайти на myip.ru и тыкать F5, IP постоянно меняется, довольно забавно. А вот торренты всасывают одновременно).
— выведен в интернеты уютный домашний сервер (он скорее NAS, но сервер звучит красивее).
— настроен QoS, т.е. удалённому доступу и телефонии выделен наивысший приоритет, страничкам пониже, а всяким закачкам — по остаточному принципу.
— заведён VPN, чтобы из чужих сетей ходить без опаски. L2TP с IPSec шифрованием и SSTP на случай, если попаду в места, где режут вообще всё (а SSTP работает по 443 порту). Тут, правда, есть засада — работают либо мои https-сайты, либо SSTP VPN (у меня один фиксированный IP), но поскольку он мне пока не особо нужен не парюсь. Сертификаты для сайтов и SSTP VPN получаю с Let’s Encrypt автомагически.
— торренты качаются быстро, что на NAS-е (он же домашний сервер с сайтиками, почтой и всяким таким), что на ТВ-боксе (разного рода Торрент ТВ).
— ну и, чтобы было удобнее, поднят шифрованный ipip-туннель до рабочего микротика, настроена маршрутизация и, таким образом, у меня есть доступ к рабочей сети без VPN, регистрации и СМС. Удобно!