Выбор роутера микротик для дома

Обновлено: 21.11.2024

Чт, 19 января 2017 г., 17:22

Здравствуйте, ребята,
Я здесь новичок, а также новичок в Mikrotik, у меня только свитч RB260GS.

Я хочу попросить помощи в выборе продуктов Mikrotik для моей домашней сети.
На данный момент у меня есть кабельный модем Ubee EWV3226, который имеет некоторые возможности маршрутизации, а также Wi-Fi. Этот Ubee неплох, но мой провайдер прошил его своей прошивкой, которая очень и очень плоха. Соединение с сетью стабильное, но маршрутизация и Wi-Fi не работают так, как я хочу. Открытие портов в NAT иногда является лотереей. Я хочу переключить его в режим моста и использовать маршрутизатор Mikrotik для маршрутизации.
Я также хочу WIFI дома, 2,4 ГГц, 5 ГГц не нужен (его могут использовать только два устройства дома, и только один (мой телефон) использует Wi-Fi), также мне все равно, есть ли беспроводная связь. 100 Мбит или хххх Мбит. Моя скорость интернета на данный момент 150/10, я не планирую переходить на более высокую скорость, скорее всего, я ее уменьшу.

Теперь передо мной стоит дилемма, какие устройства купить. Моя проблема с беспроводным подключением заключается в том, что мне нужно стабильное хорошее соединение во всех комнатах моего дома, скорость не является проблемой. Мне не нужно освещение вне дома.
Модем размещается под деревянной лестницей. Я должен описать дом, это 13 метров в длину и 5,5 метров в ширину. Он имеет два этажа. Если разделить дом на три части (по длинной стороне, 13/3) - торцевые части это жилые части дома с комнатами (гостиная с кухней и кабинетом на 1 этаже, спальня и детская на 2 этаже). Средние части - лестницы, санузлы, вход, коридоры. Дом деревянный (система 2х4) со стенами из экопанели - панели 6-12см из прессованной соломы.

Теперь Wi-Fi в Ubee работает хорошо только в середине, а это 1/3 жилой части дома. С другой стороны, проблемы с подключением.
Я позаимствовал Unifi AP AC Lite, поставил рядом с модемом, и он отлично покрыл дом.

Теперь я сначала думал о RB951G-2HnD в качестве WIFI-роутера, но боюсь, что он не покроет дом должным образом. Позиционирование в середине дома затруднено, и моя жена не позволит разместить эту большую штуку с 5 портами на стене в коридоре (также будет трудно разместить там кабели от модема и других частей дома). Поэтому я не могу переместить его в лучшее место. Может немного, но лестница все равно будет..

Итак, я подумал об одном устройстве для маршрутизации и втором в качестве беспроводной точки доступа (кто-то на этом форуме предложил это. Думаю о hEX, RB750Gr2 или RB750Gr3. Что больше подходит для домашнего использования? Я буду использовать VPN, чтобы попасть внутрь моя сеть, вероятно, и наверняка vpn, чтобы сделать все точки доступа бесплатным Wi-Fi безопасными. Может быть, несколько портов NAT и блокировка P2P. R3 имеет двухъядерный процессор, но это новое устройство и, вероятно, некоторые детские ошибки? Atheros кажется мне более проверенным. < /p>

Еще один вопрос — точка доступа Wi-Fi. Я подумал о cAP и разместил его на потолке коридора внизу — ровно посередине дома. Но информации о cAP не так много, хорош он или нет. И его антенны имеют меньший коэффициент усиления на 2dBi, чем RB951G на 2dBi - может ли эта разница компенсироваться лучшим размещением? Существует также более дешевый cAP lite с антеннами 1,5 дБи, wAP, который, похоже, такой же, как и cAP. А hAP ac lite большой (нужно будет накрыть его как RB951G или поставить на место похуже), но с поддержкой 5Ghz - что на будущее?

Теперь я могу позволить себе RB750Gr3 с cAPlite, возможно, cAP/wAP.
Или RB750Gr2 и RB951G в качестве точки доступа, которую можно поставить куда-нибудь получше, чем под лестницу.
edit2: кажется, что RB750Gr2 снят с производства и я могу найти его только б/у, поэтому, вероятно, более возможен первый вариант.
Или будет достаточно RB951G как для маршрутизации, так и в качестве точки доступа WIFI (с не лучшим размещением, но универсальная точка доступа хорошо работала с более сильными антеннами).

Edit2: я нашел очень дешевый б/у RB751U-2HnD, антенну 2,5dBi, но только одну. Не знаю, что лучше. 2x2dBi или 1x2,5dBi..

18 июля 2018 г., 14:28

Мне нужно настроить небольшой проект домашней сети, и мне нужна ваша помощь, чтобы выбрать правильный аппаратный продукт Mikrotik (маршрутизатор или коммутатор Ethernet) для моих нужд. На самом деле я ищу предложение вроде (т.е.) «Минимум, который вам нужен, это hex lite, но то же самое можно сделать с помощью коммутатора CRS106-1C-5S».

Пожалуйста, сначала проверьте прикрепленное изображение с черновой схемой моего проекта, а затем прочитайте мои примечания ниже с пояснениями и пожеланиями.

  1. Мой интернет-провайдер предоставляет мне доступ в Интернет через модем/маршрутизатор adsl (точка A), который имеет несколько портов Ethernet (4) и функции Wi-Fi. К этому маршрутизатору подключены ПК, сетевой принтер и несколько устройств Wi-Fi (допустим, DEV K и DEV L (через SSID A)
  2. Из выхода LAN3 (номер LAN не важен) я хочу обеспечить внутреннюю связь с точкой доступа (точка C), где различные устройства будут подключены через Ethernet и Wi-Fi (допустим, DEV X и DEV Y - другой SSID по сравнению с POINT А).Эти устройства в ТОЧКЕ C будут время от времени меняться в зависимости от количества и типа подключения (локальная сеть или Wi-Fi).
  3. Между точками A и C я хочу разместить сетевое устройство (точка B), которое также действует как ограничитель полосы пропускания и брандмауэр (см. дополнительные примечания ниже). Я предполагаю, что устройство mikrotik покроет мои потребности, и ЗДЕСЬ мне нужна ваша помощь по поводу необходимого устройства.
  4. Расстояние соединения от точек B и C (микротик -> точка доступа) составляет около 30 метров по кабелю категории 6 хорошего качества.
  5. (Важно) : Выход из LAN2 из точки B. Устройство mickotik ДОЛЖНО ИМЕТЬ ограничения пропускной способности, т. е. 10 Мбит/с для исходящих и 1 Мбит/с для исходящих. Чтобы быть более ясным, я хочу, чтобы максимальная полоса пропускания, которую может получить точка доступа C, составляет 10/1 (вниз/вверх - цифры ориентировочные). Здесь мне нужно устройство микротика для работы в качестве роутера
  6. (Важно) : Любые устройства, подключенные к точке доступа POINT C, НЕ ДОЛЖНЫ иметь возможность находить/исследовать/получать доступ к любым устройствам, подключенным к POINT A. На самом деле я хочу защитить любые возможные общие папки с файлами или атаки программ-вымогателей. Здесь мне нужно устройство Mikrotik в качестве брандмауэра.
  7. Все устройства в ТОЧКЕ доступа C должны получить динамические внутренние IP-адреса (без установки статических IP-адресов).
  8. Клиенты, подключенные к точке доступа C, НЕ должны иметь возможность войти в панель управления устройством mikrotik (точка B) и изменить настройки. Я предполагаю, что функции входа/пароля в ТОЧКЕ B достаточно, но это следует отметить.

Итак, это мой проект, и мне нужно ваше руководство, которое является минимальным устройством микротика, которое может удовлетворить мои потребности. Я открыт для предложений о чем-то лучшем (т. е. вам нужен как минимум переключатель X, но лучше получить шестнадцатеричный Y, поскольку у него есть эта дополнительная функция).

Если мне необходимо приобрести дополнительные лицензии на программное обеспечение, сообщите мне об этом заранее.

Умная сетевая карта PCIe, добавляющая вашим серверам полноценные возможности маршрутизатора. Умный и простой способ создать 25-гигабитные сети, если вы хотите сэкономить место в своей серверной!

CCR2116-12G-4S+ НОВИНКА

Забудьте об ограничениях ЦП в настройках 10G с этим мощным 16-ядерным ЦП ARM CCR. Удвоение производительности по сравнению с нашей предыдущей 36-ядерной CCR, в 6 раз более высокая производительность BGP. Включает слот M.2 PCIe.

CCR2216-1G-12XS-2XQ НОВИНКА

Новый флагман MikroTik с мощью целого флота. Раскройте потенциал 100-гигабитной сети с аппаратной разгрузкой L3! Этот маршрутизатор может стать удобным дополнением к существующим настройкам CCR1072.

упрощенный hEX

5x Ethernet, небольшой пластиковый корпус, процессор 850 МГц, 64 МБ ОЗУ, самый доступный маршрутизатор MPLS, RouterOS L4

5x Gigabit Ethernet, двухъядерный ЦП 880 МГц, 256 МБ ОЗУ, USB, microSD, RouterOS L4

hEX PoE lite

5xEthernet с выходом PoE для четырех портов, USB, ЦП 650 МГц, ОЗУ 64 МБ, RouterOS L4

PowerBox

ЦП 650 МГц, ОЗУ 64 МБ, 5xEthernet с выходом PoE для четырех портов, RouterOS L4, внешний корпус, блок питания

hEX S

5x Gigabit Ethernet, SFP, двухъядерный ЦП 880 МГц, 256 МБ ОЗУ, USB, microSD, RouterOS L4, поддержка аппаратного шифрования IPsec и серверный пакет The Dude

HEX PoE

5x Gigabit Ethernet с выходом PoE для четырех портов, SFP, USB, ЦП 800 МГц, ОЗУ 128 МБ, RouterOS L4

RB2011iL-IN

Настольный металлический корпус, 5xEthernet, 5xGigabit Ethernet, выход PoE на порту 10, ЦП 600 МГц, 64 МБ ОЗУ, RouterOS L4

RB2011iL-RM

1U для установки в стойку, 5xEthernet, 5xGigabit Ethernet, выход PoE на порту 10, ЦП 600 МГц, 64 МБ ОЗУ, RouterOS L4

PowerBox Pro

Пятигигабитный Ethernet-маршрутизатор с 4 выходными портами PoE, корпусом SFP и наружным корпусом

RB2011iLS-IN

Настольный металлический корпус, 5xEthernet, 5xGigabit Ethernet, каркас SFP, выход PoE на порту 10, ЦП 600 МГц, 64 МБ ОЗУ, RouterOS L4

RB2011UiAS-IN

Настольный металлический корпус, 5xEthernet, 5xGigabit Ethernet, USB, ЖК-дисплей, выход PoE на порту 10, ЦП 600 МГц, 128 МБ ОЗУ, RouterOS L5

RB2011UiAS-RM

1U для монтажа в стойку, 5xEthernet, 5xGigabit Ethernet, USB, ЖК-дисплей, выход PoE на порт 10, ЦП 600 МГц, 128 МБ ОЗУ, RouterOS L5

RB3011UiAS-RM

1U для монтажа в стойку, 10xGigabit Ethernet, SFP, USB 3.0, ЖК-дисплей, выход PoE на порту 10, 2 ЦП 1,4 ГГц, 1 ГБ ОЗУ, RouterOS L5

RB4011iGS+RM

Мощный маршрутизатор с 10 гигабитными портами, четырехъядерным процессором с частотой 1,4 ГГц, 1 ГБ ОЗУ, корпусом SFP+ 10 Гбит/с и корпусом для настольных ПК с проушинами для стойки

RB5009UG+S+IN

Совершенно прочный домашний лабораторный маршрутизатор с портами USB 3.0, 1G и 2,5G Ethernet и корпусом 10G SFP+. Вы можете установить четыре из этих новых маршрутизаторов в одном пространстве для монтажа в стойку 1U! Беспрецедентная вычислительная мощность в таком компактном форм-факторе.

RB1100AHx4

Мощный стоечный маршрутизатор высотой 1U с 13 портами Gigabit Ethernet

RB1100AHx4 Dude Edition

Мощный стоечный маршрутизатор высотой 1U с 13 портами Gigabit Ethernet и диском M.2 емкостью 60 ГБ для базы данных Dude

CCR1009-7G-1C-PC

7x Gigabit Ethernet, 1x комбинированный порт (SFP или Gigabit Ethernet), 9 ядер x 1GHz CPU, 1GB RAM, корпус с пассивным охлаждением, RouterOS L6

CCR2004-16G-2S+

Этот мощный и недорогой маршрутизатор превосходит все предыдущие модели CCR по одноядерной производительности. 16 портов Gigabit Ethernet, 2 отсека 10G SFP+, активное охлаждение и лучшая производительность одного ядра на ватт, а также лучшая общая производительность на ватт среди всех устройств CCR.

CCR1009-7G-1C-1S+ПК

7x Gigabit Ethernet, 1x комбинированный порт (SFP или Gigabit Ethernet), 1xSFP+ клетка, 9 ядер x 1GHz CPU, 2GB RAM, ЖК-панель, настольный корпус с пассивным охлаждением, слот SmartCard, RouterOS L6, блок питания

CCR1009-7G-1C-1S+

1U для установки в стойку, 7x Gigabit Ethernet, 1x комбинированный порт (SFP или Gigabit Ethernet), 1xSFP+ каркас, 9 ядер x 1,2 ГГц ЦП, 2 ГБ ОЗУ, ЖК-панель, два источника питания, слот для смарт-карт, RouterOS L6

CCR2004-1G-12S+2XS

Маршрутизатор Connectivity – ваш лучший помощник в управлении SFP, SFP+ и SFP28! Порты 1, 10 и 25 Гбит/с в одном устройстве, чтобы сделать вашу жизнь проще.

CCR1016-12G

1U для монтажа в стойку, 12x Gigabit Ethernet, ЖК-дисплей, 16 ядер x ЦП 1,2 ГГц, 2 ГБ ОЗУ, Fastpath со скоростью 17,8 Мбит/с, пропускная способность до 12 Гбит/с, RouterOS L6, два блока питания

CCR1016-12S-1S+

Стойка 1U, отсек 12xSFP, отсек 1xSFP+, ЦП 16 ядер x 1,2 ГГц, 2 ГБ ОЗУ, ЖК-панель, два блока питания, RouterOS L6

CCR1036-12G-4S

1U для монтажа в стойку, 12x Gigabit Ethernet, 4 отсека SFP, ЖК-дисплей, 36 ядер x 1,2 ГГц ЦП, 4 ГБ ОЗУ, Fastpath 24 Мбит/с, пропускная способность до 16 Гбит/с, RouterOS L6, два блока питания

CCR1036-8G-2S+

1U для монтажа в стойку, 8x Gigabit Ethernet, 2xSFP+ каркаса, ЖК-дисплей, 36 ядер x 1,2 ГГц ЦП, 4 ГБ ОЗУ, 41,5 мбит/с Fastpath, пропускная способность до 28 Гбит/с, RouterOS L6, два блока питания

CCR1036-12G-4S-EM

1U для монтажа в стойку, 12x Gigabit Ethernet, 4 отсека SFP, ЖК-дисплей, 36 ядер x 1,2 ГГц ЦП, 8 ГБ ОЗУ, Fastpath 24 Мбит/с, пропускная способность до 16 Гбит/с, RouterOS L6, два блока питания

CCR1036-8G-2S+EM

1U для монтажа в стойку, 8x Gigabit Ethernet, 2xSFP+ каркаса, ЖК-дисплей, 36 ядер x 1,2 ГГц ЦП, 8 ГБ ОЗУ, Fastpath 41,5 млн/с, пропускная способность до 28 Гбит/с, RouterOS L6, два блока питания

CCR1072-1G-8S+

1U для установки в стойку, 1x Gigabit Ethernet, 8 отсеков SFP+, ЖК-дисплей, 72 ядра x 1 ГГц ЦП, 16 ГБ ОЗУ, до 120 миллионов пакетов в секунду, пропускная способность 80 Гбит/с, RouterOS L6

Я давно хотел написать о роутерах MikroTik. Это не типичные маршрутизаторы Wi-Fi для большинства потребителей. Однако, если вы являетесь опытным пользователем и у вас есть проблемы с созданием идеальной домашней сети, у MikroTik есть несколько отличных продуктов для вас.

Я кратко писал о hAP ac в 2017 году. Это был мой первый продукт MikroTik, хотя за несколько лет до этого я уже думал опробовать их коммутаторы и маршрутизаторы. Теперь у меня есть три маршрутизатора MikroTik, и мне удалось влиять на нескольких друзей, разбирающихся в сетях, чтобы они приобрели их для своих домов, поэтому я думаю, что пришло время написать о них надлежащую запись в блоге. р>

Под основными маршрутизаторами Wi-Fi мы обычно подразумеваем потребительские товары таких компаний, как ASUS, Linksys, Netgear и TP-Link. Есть также новое поколение Wi-Fi для умного дома, такое как Google Nest Wi-Fi. Некоторые люди знают об Ubiquiti. Если вы думали, что это менее распространенное сетевое оборудование для просьюмеров, вы в основном правы.Просто знайте, что MikroTik гораздо менее популярен и определенно нуждается в гораздо большем опыте работы с сетями, чтобы справиться с его мастерством.

Из-за всего этого мастерства мне довольно сложно объяснить большинству пользователей, на что способны маршрутизаторы MikroTik. Они не поймут и не оценят эти возможности. Сетевые специалисты поймут, но они могут не подумать, что они нужны дома. Связанная с этим проблема заключается в том, что, к сожалению, MikroTik делает вещи настолько нетрадиционным образом по отношению к корпоративному сетевому оборудованию, что сетевым специалистам может быть трудно настроить маршрутизатор MikroTik.

MikroTik производит два основных типа программного обеспечения, стандартизированного для их сетевого оборудования, SwOS и RouterOS, для устройств коммутации и маршрутизации соответственно. Некоторые продукты могут быть загружены с любым программным обеспечением. Я собираюсь сосредоточиться только на RouterOS, поскольку она более мощная из двух. Даже некоторые продукты, которые MikroTik позиционирует в первую очередь как коммутаторы, загружаются с RouterOS.

Стандартизация программного обеспечения, во многом аналогичная тому, как у Cisco iOS, означает, что функции и возможности закреплены в программном обеспечении и в основном не зависят от аппаратного обеспечения. Вместо этого, как и в iOS от Cisco, существует концепция уровней лицензии на программное обеспечение. Однако уровни лицензий MikroTik довольно щедры.

Уровень лицензии по умолчанию, предоставляемый для определенного типа устройства, может создать впечатление, что «высокие возможности» предназначены только для продуктов более высокого уровня. Но на практике вы, скорее всего, не столкнетесь с проблемой уровней лицензирования.

Наличие функций, закрепленных за программным обеспечением, означает, что, например, классные корпоративные возможности, такие как MPLS, являются стандартными и доступны для всех, независимо от того, используете ли вы маршрутизатор очень начального уровня или более дорогой высокопроизводительный маршрутизатор для малого и среднего бизнеса. устройство. Однако тип оборудования может сделать некоторые функции неактуальными, например проводной маршрутизатор без каких-либо радиоинтерфейсов не может иметь никаких функций, связанных с Wi-Fi.

Когда я впервые увидел страницу веб-управления моим hAP ac, я был в полном восторге от этого программного обеспечения. Дело не в красивом дизайне пользовательского интерфейса, который довольно прост, а в том, что набор возможностей, представленных передо мной, был очень впечатляющим.

На снимке экрана ниже показан RB4011iGS+5HacQ2HnD-IN (фото выше). На данный момент я хочу пожаловаться на то, как MikroTik называет некоторые из своих продуктов; для этого устройства нет более простого имени, и вы должны быть осторожны с сокращением имени, потому что существует RB4011iGS+RM, который в основном идентичен, но без каких-либо возможностей Wi-Fi.

Хочу обратить ваше внимание на заголовки в главном навигационном меню слева. Некоторые названия могут сразу показаться интригующими, например, Mesh, MPLS и Dot1X. Вы можете задаться вопросом о CAPsMAN. Это диспетчер системы контролируемых точек доступа от MikroTik, та же функция в корпоративных системах Wi-Fi, которая позволяет централизовать контроль беспроводных точек доступа и управление трафиком данных. Я вернусь к CAPsMAN позже.

Помните, что, поскольку эти функции являются частью RouterOS, у меня есть то же самое на Wi-Fi-маршрутизаторах hAP ac и hAP ac2, хотя, в частности, последний является устройством гораздо более низкого уровня.

Эти основные навигационные заголовки не говорят вам больше о том, что скрыто под ними. Внутри скрыто больше драгоценных камней. Возьмем, к примеру, то, что у нас есть после того, как я разверну меню Routing. Вы видите OSPF, OSPFv3, BGP и другие?

Вы не найдете маршрутизацию OSPF в большинстве потребительских маршрутизаторов. Все равно дома они не понадобятся. RouterOS идет еще дальше, даже поддерживая BGP, который иногда даже недоступен в некоторых «корпоративных» продуктах. Опять же, хотя они вам, скорее всего, не понадобятся дома, приятно знать, что вы можете поиграть с ними, чтобы освежить свои навыки работы с корпоративными сетями, или если вы хотите рассмотреть возможность использования некоторых из этих технологии в сетевой среде малого и среднего бизнеса.

Я расширил меню IP (скриншот ниже), чтобы вы могли ознакомиться со множеством функций, связанных с IP, доступных в RouterOS. В частности, я открыл товар в Hotspot. Да, верно, вы можете настроить возможности Hotspot в RouterOS, в комплекте с авторизованным порталом и огороженным садом, таким как Wireless@SG или MyRepublic@Starbucks (это SSID Starbucks в их сингапурских точках). Так совпало, что Starbucks или их поставщик услуг MyRepublic обслуживают свою точку доступа через MikroTik RouterOS.

Глядя на конфигурацию точки доступа RouterOS, можно понять, какие огромные возможности она предлагает. Это не просто одна точка доступа, которую вы можете настроить. У вас может быть несколько экземпляров, подключенных к разным интерфейсам, каждый с разными конфигурациями точек доступа. Пользователи могут проходить аутентификацию локально или через RADIUS, и к разным пользователям могут применяться разные профили и политики.

Я бы по-прежнему рекомендовал WPA2 PSK для гостевой сети Wi-Fi дома, но, тем не менее, это может быть интересным проектом. Если вы управляете небольшим бизнесом, настраиваемая точка доступа на авторизованном портале может повысить качество обслуживания клиентов.

Позвольте мне вернуться к некоторым приземленным темам сетевой инженерии: коммутации и маршрутизации. Большинство потребительских маршрутизаторов предлагают некоторую базовую фиксированную конфигурацию: есть один порт WAN, обычно четыре порта, подключенные к коммутатору LAN, и простая маршрутизация между WAN и LAN. Некоторые более продвинутые потребительские продукты могут поддерживать гостевую VLAN, но эти конфигурации по-прежнему очень жесткие.

МикроТик, можно сказать, дает вам чистый лист для работы. Конечно, есть конфигурация по умолчанию и простой (но на самом деле нелегкий для понимания) мастер настройки, все они предназначены для того, чтобы помочь вам начать работу с наиболее распространенными конфигурациями. Но вы можете изменить что угодно и все. Вы можете стереть конфигурацию и начать с нуля. Концепция порта «WAN» — это просто вопрос конфигурации. Например, вы можете сделать любой порт глобальной сетью, и вы можете сделать любое количество портов для обслуживания восходящих каналов глобальной сети. Любой порт можно назначить портом коммутатора или портом маршрутизатора. У вас могут быть транки и порты доступа. Вы можете создавать интерфейсы уровня 3 из VLAN. Вы можете создать несколько мостов, а затем сделать виртуальные интерфейсы, например, для Wi-Fi, VPN и туннелей, подключенными к разным мостам. Вы можете создавать сложные сетевые топологии с помощью одного маршрутизатора MikroTik.

Если вы ничего из этого не понимаете или зачем вам это нужно, ничего страшного; это возможности, с которыми специалисты по сетевым технологиям работают в своих корпоративных сетях. Просто необычно и удивительно найти их в сетевом устройстве по доступной цене для домашнего использования. Вот почему мне также трудно объяснить большинству потребителей возможности настройки MikroTik.

Позвольте мне вернуться к CAPsMAN. Речь идет о беспроводных системах на основе контроллеров, которые распространены в корпоративных сетях. Многие потребители знают и, возможно, уже используют беспроводные повторители/удлинители и ячеистые устройства. На самом упрощенном уровне вы можете думать о беспроводных системах на основе контроллера как о своего рода ячеистой системе. Ключевое отличие состоит в том, что первый может очень эффективно масштабироваться до тысяч точек беспроводного доступа с быстрой и детерминированной пересылкой трафика по транзитной проводной сети.

CAPsMAN относится к стороне контроллера беспроводной системы на основе контроллера. Другой конец, точка беспроводного доступа, известна как CAP или контролируемая точка доступа в терминологии MikroTik. Эквивалентом является WLC или WISM и LWAP (облегченная точка доступа) в настройке Cisco. Для MikroTik CAPsMAN и CAP — это просто функции RouterOS, и любое устройство MikroTik RouterOS может быть CAPsMAN или CAP. По сути, любое устройство MikroTik RouterOS может быть и контроллером одновременно и точкой доступа.

Независимо от того, используете ли вы CAPsMAN/CAP или автономный режим точки доступа, RouterOS предлагает полный контроль над инициализацией Wi-Fi. Поддержка виртуальных точек доступа для дополнительных твердотельных накопителей и блокировка доступа по MAC-адресу могут быть обычным явлением для более дорогих маршрутизаторов Wi-Fi, но видели ли вы элементы управления доступом, как на снимке экрана ниже?

RouterOS позволяет вам выборочно контролировать, как определенные MAC-адреса будут иметь ограничения скорости передачи AP, или их трафик будет переключаться на другую VLAN, или применять контроль времени. Вы также можете управлять отключением клиентов после того, как уровень их сигнала упадет ниже настраиваемого порога и времени отсрочки; это полезно для перенаправления клиентов на другой радиомодуль на той же точке доступа или вообще на другую точку доступа.

Для пользователей, предпочитающих более традиционные настройки с несколькими точками доступа, RouterOS поддерживает WDS Mesh. У MikroTik также есть собственный собственный протокол радиосвязи, хотя он поддерживается только на устройствах с определенными наборами микросхем Atheros, что полезно при создании беспроводных мостов.

RouterOS обладает впечатляющими возможностями брандмауэра. Функции брандмауэра RouterOS, созданные на основе Linux, будут в значительной степени знакомы пользователям Linux. Например, RouterOS использует терминологию брандмауэра, такую ​​как «цепочки», для входящего, пересылаемого и исходящего трафика. Как и в Linux, вы можете создавать собственные цепочки и «ветвиться» к ним.Правила могут выполнять действия по добавлению адресов в список адресов за определенный интервал времени, и эти списки адресов можно использовать в правилах. Таким образом, вы можете написать что-то вроде, если клиент «стучит» по секретному номеру порта, ваш брандмауэр откроет доступ к порту SSH на вашем сервере в течение следующей 1 минуты. Интересной особенностью является то, что списки адресов могут использовать полные доменные имена, а имена будут разрешаться динамически с периодическим обновлением.

Также есть комплексные функции NAT и Mangle, не отличающиеся от того, что вы ожидаете от Linux.

Наконец, я просто хочу упомянуть еще несколько функций RouterOS, которые я не обсуждал более подробно, но на которые стоит обратить внимание, чтобы вы знали, что они есть. Существует полная поддержка IPv6 с клиентами, серверами и ретрансляторами DHCPv6. Я настроил соединение IPv6 со StarHub, используя делегирование префикса v6 и объявление маршрутизатора/обнаружение соседей. Есть поддержка динамического DNS, а также некоторые базовые функции родительского контроля. Есть встроенный веб-прокси и SOCKS-прокси. Вы можете настроить VPN-серверы и клиенты, используя, среди прочего, PPP, L2TP и OpenVPN. IPsec также доступен, если вы предпочитаете его другим вариантам VPN. RouterOS имеет встроенный DNS, который позволяет вам переопределить любое полное доменное имя с помощью локально настроенного IP-адреса.

Есть несколько способов настройки RouterOS. Есть интерфейс веб-конфигурации. Это базовый пользовательский интерфейс, но полностью функциональный. Также есть интерфейс командной строки, к которому вы можете получить доступ через терминал в самом веб-интерфейсе, или через SSH, или на некоторых устройствах через последовательный консольный порт. Окончательный интерфейс конфигурации осуществляется через программу Windows Winbox (скриншот ниже) от самой MikroTik, которая работает со всеми продуктами MikroTik. У Winbox есть некоторые преимущества перед SSH или Интернетом, а именно то, что он может взаимодействовать с устройствами MikroTik, используя только Ethernet, без необходимости использования рабочего IP-адреса. Это здорово, когда вы испортили свою IP-сеть, но физический интерфейс Ethernet все еще доступен.

С учетом того, что с RouterOS происходит так много хороших вещей, я должен упомянуть, что у нее есть одна большая проблема. Я уже упоминал об этом ранее. MikroTik сложно настроить. Это трудно освоить. Я изо всех сил пытаюсь понять, как заставить разные вещи работать с моими маршрутизаторами MikroTik. RouterOS работает иначе, чем потребительское и корпоративное сетевое оборудование. Что еще хуже, их документация совсем невелика. Просто недостаточно документации, чтобы соизмерить количество вещей, которые вы можете выполнить с помощью RouterOS. Кривая обучения этому очень крутая.

У MikroTik довольно разнообразный ассортимент продуктов. Некоторые предназначены для использования в качестве базовых коммутаторов, работающих под управлением SwOS. Большинство из них являются более функциональными маршрутизаторами, работающими под управлением RouterOS. Некоторые устройства предназначены для использования в качестве беспроводных антенных систем, но они также могут работать под управлением RouterOS.

Многие устройства MikroTik поддерживают технологию PoE либо для питания от нее, либо для подачи питания, либо для того и другого. Вы даже можете последовательно подключать устройства PoE. Например, на фотографии ниже мой hAP ac питается от PoE, который, в свою очередь, питает подключенный hAP ac2 через PoE. Старший брат RB4011iGS+5HacQ2HnD-IN также подает питание на hAP ac через PoE.

Недостаток их аппаратного обеспечения заключается в том, что у них нет самых передовых и передовых возможностей Wi-Fi. Например, в настоящее время нет доступного оборудования WPA3 и Wi-Fi 6.

Программное обеспечение, безусловно, является сильной стороной MikroTik. Если вы хотите настроить что-то более продвинутое в своей домашней сети, MikroTik, вероятно, предлагает самое функциональное сетевое оборудование, которое вы можете найти по цене, которая по-прежнему дружелюбна для потребителей. Просто будьте готовы потратить некоторое время, чтобы понять, как заставить его работать.

Читайте также: