20.10.2016 10:12
OlegON
 
Чтобы понимать, с чем сравниваю, переехал на этот рутер с Asus RT-N56U и Mikrotik'ов у меня никогда не было. Прошу тему конкретными вопросами по функционалу не засорять - заводите отдельные темы.




Первое впечатление было - размеры. Рутер приблизительно в ладонь, каким я себе представлял Lite. Однако, достаточно широкие отверстия вентиляции, надеюсь, что летом перегреваться не будет. Благо, посмотреть температуру можно прямо в интерфейсе.

Тяжелый, силиконовые ножки, по столу не скользит, в общем внешнее - хорошее впечатление. К сожалению, в коробке, кроме самого рутера, блока питания и листочка замечаний ничего нет. Привезли мне его на работу и, как назло, патч-корд выложил из рюкзака. Но это ладно, выдернул у сосед нашел.

Подключался через winbox.exe, запущенный в wine. Обратите внимание, что подключение идет по UDP, вроде даже бродкастом, поэтому при полном сбросе устройства могут быть проблемы с установкой связи с рутером (Mikrotik не подключается) и на интерфейсе компьютера (у меня ноут) необходимо выставить какой-то IP-адрес. Я помнил, что у рутера по умолчанию какой-то из 192.168.88.0/24, поэтому какой-то такой и ставил. Не думаю, что принципиально.

По умолчанию пользователь admin без пароля. Зайдя в раздел управления пользователями я сразу и завел другого пользователя, перелогинился на него и admin удалил.

Первое впечатление было достаточно тягостное, я снес все настройки, отказавшись от типовой конфигурации, а руками тыкать, собирая интерфейсы в бридж было очень влом. Тем более, что все раскидано по разделам. Сама настройка очень несложная, сложность только в том, чтобы это вот все собрать, бегая по разным разделам интерфейса, а сразу понять магию управления командной строкой нельзя, хотя она с хорошим автодополнением и логичная. В итоге все мои беспроводные интерфейсы зачем-то сожрал CAPsMAN и никак я из под его управления их вывести не мог. Хотелось интернета не только мне, но и домашним, а потому последовал сброс.

Сбросить Mikrotik можно просто - гасите устройство, выдергиваете шнур питания, после чего зажимаете сбоку кнопку сброса и шнур питания втыкаете обратно. Устройство новое, потому, в отличие от большинства инструкций, не моргания ACT надо ждать, как на старых Mikrotik, а моргания SPF. Заморгала лампочка - отпускаете сразу кнопку и ждете загрузки. В связи с тем, что сбрасывал я потом еще несколько раз, пока понял религию, рекомендую пользоваться Winbox и не снимать фиксированный IP-адрес с интерфейса компа.

Следующие заходы были уже с исправлением дефолтной конфигурации. Quick Set мне совесть не дала использовать, а на текущем этапе я склонен считать, что он не нужен. После понимания, что где находится, настройка в сети с указанием WAN на фиксированном адресе, двухдиапазонного Wifi, привязкой адресов десятка устройств в DHCP и еще какой-то мелочи занимает около 5 минут.

Рутер работает явно шустрее старого. Изменения по шнуру и в 5GHz видны и на глаз, и в speedtest. Никаких изменений в 2.4 и устройствах, которые в этом диапазоне подключены. Опять же, ворох всякого мониторинга и разделов, где можно что-то понастраивать. Интересно. Пока это первые впечатления, посмотрим на стабильность.

Да, о лампочках. Везде в отзывах пишут, что диоды интерфейсов просто таки фонарями светят. Это они не видели диоды моего предыдущего Asus, при нем на кухне было, как днем. А эти... Ничего особенного.
28.10.2016 09:52
OlegON
 
В общем, прошла неделя. Особенного ничего не расковырял - был достаточно занят. Отмечу лишь некоторые свои замечания.

1. Коробка действительно стабильная и качественная. Никаких нареканий к работе того, что уже успел настроить, нет.

2. Серьезным препятствием к использованию гибкости платформы является ее уникальность. Т.е. скрипты пишутся не на bash или аналоге, хотя и на вполне логичном и удобном языке, все компоненты стабильны и логичны, но не такие, как в Linux и в итоге, чтобы понять, как это сращивать все, надо либо поломать голову, либо почитать. На данном этапе, если бы я стал выбирать что-то именно с требованиями к гибкости, то, наверное, искал бы OpenWRT-железку. Никаких претензий к Mikrotik, однако же я с ним работаю не каждый день, потому непривычные для меня команды из памяти вытираются на раз... Если бы речь шла о планировании сравнительно большой сети без необходимости костылить скриптами, то, скорее всего, взял бы Mikrotik.

3. Очень интересная железка с точки зрения изучения сетевых тонкостей. Хочешь или не хочешь - пункт в меню (графическом или командной строки) есть, надо понять, что он обозначает. И тут вскрывается уйма интересного.
01.11.2016 12:48
Dmitrya
 
Использую оборудования MikroTik уже довольно продолжительное время, с Вашей железкой можно творить чудеса.

1. Это оборудование можно сделать для домашних условий вполне приличной резалкой нежелательной рекламы, благо скрипты с dns именами баннерных сетей есть в интернете.
2. Удобный файрвол с гибкими настройками основой в нем взят IPTables линукс, на первый да и на другие взгляды.
3. Команды cli запоминать не очень то сильно и надо, к ним надо только приспособится и они станут понятны, и просты в использовании.
4. Возможности роутера довольно высоки с точки зрения построения отказоустойчивой сети с использованием 2х и более провайдеров.
5. Встроенные WatchDog и NewWatch позволяют наблюдать за состоянием каналов и в случае сбоев выполнять определенные последовательности действий или скрипты.
6. Встроенные PPTP SSTP OVPN L2TP сервера/клиенты и др., позволяющие построить неплохие VPN сети в домашних и не только условиях.
7. К устройствам можно подключаться и без ip адреса подключение по MAC работает хорошо на них.
8. Возможности использования DDNS МикроТика для доступа к устройству по DNS имени на основе сирийного номера устройства.

Это небольшой перечень возможностей, а они на них довольно высоки.

Резюме: Данные устройства предоставляют огромные возможности и гибкость настройки за небольшие деньги по сравнению с другими производителями, а их стабильность в работе показывает довольно хорошие результаты.
01.11.2016 16:29
OlegON
 
На самом деле я склонен не сильно идеализировать функционал микротика. Буду в некоторой части возражать, прошу поправить, поскольку в Mikrotik полный пионер и одной и чуть ли не основной из причин покупки этого устройства было желание с ней познакомиться. По пунктам выше.

1. Я убил достаточно много времени в попытках сделать что-то централизованное, мучил и Squid и Privoxy, еще кучу другого софта, который бы резал баннеры и вирусы. По итогам могу точно сказать, что лучшее в данном случае - Unix-way, т.е. расширение в браузере, занимающееся резкой отдельно. Все остальное тяжелое, неповоротливое и плохо работает в переводе на пожелания каждого пользователя. Что касается iptables, то его я использую достаточно длительное время (форум без этого не проживет), однако, как уже писал в соседней теме, эти цепочки подходят для сравнительно небольшого количества правил. Уже около тысячи правил будут видны задержки сети, а, как говорят, еще и с интерфейсом микротика начнутся проблемы. Да и оставлять дыры вместо рекламных блоков не очень хорошо.

7. Как я уже говорил, у меня картина не столь радужная, например, при игре с настройками я достаточно часто налетаю на ситуацию, когда нельзя подключиться к устройству и по MAC, а без установки соответствующего адреса на интерфейсе большого брата это нельзя сделать никогда. Почему - не понимаю, никаких фильтров у меня нет.

В свете того, что мой стаж с микротиками минимальный, я пока с другими выводами торопиться не буду...
30.07.2017 09:37
OlegON
 
Внезапно осознал, что по итогам использования, скорее всего, Mikrotik себе больше не куплю.
Прикольная и очень многофункциональная железка. Однако.
1. Глючная. Особенно порадовали убивающие ее обновления. В веб-интерфейсе багов просто тонна. И, да, что печально, она не виснет, но периодически лучше ее ребутить. Благо она это позволяет сделать автоматом.
2. Вайфай слабый. Как я ни сопротивлялся и не крутил все, включая страну, вынужден это признать. На моем предыдущем ASUS все было куда лучше.
3. Последнее, что добило - слабый проц. Поставил simple queue, все, железка на коленках. Поток выше 80Мб/сек (мегабайт, а не мегабит) копированием через SSH не идет вообще, даже без правил. А если какую-то очередь применить, то скорость падает вдвое, а проц подскакивает до 100% нагрузки. Вот это здесь. Для гигабитной сети железка непригодна.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.