Всем привет, сегодня на небольшом обзоре у меня роутер, который, я сразу скажу, не нужен большинству пользователей, однако есть те кому он все же может быть крайне интересен даже из домашнего сегмента. Основная задача этого детища латышей: корпоративный сегмент. Ну что? Погнали под кат.
У меня есть пара обзоров на мои предыдущие покупки, причины их появления у меня и те задачи, которые я перед ними ставил, если кто интересуется он может почитать эти две предыдущие статейки и будет в курсе моей смены поколений роутерных устройств.
1.
mySKU.me/blog/ebay/39873.html
2.
mySKU.me/blog/ebay/50411.html
Если коротко, то был вначале заменен Асус RT-16N, который не поддерживал vlan на wan-порту. Затем был куплен Микротик hap ac 962-й, у которого все было отлично, кроме того, что он не мог поддерживать аппаратное шифрование в туннелях и грузился на 100%. Ему на помощь для расширения портов и поддержки аппаратного шифрования был куплен 750Gr3, который стал главным роутером, а 962-й превратился в точку доступа WiFi и в управляемый свич.
Эта связка нормально отрабатывала свои задачи все это время и в целом я был доволен их работой за исключением двух моментов:
а) Скорость закачки через 750Gr3 из обычного интернета примерно была равна 550/200 мегабит в с. и не раскрывала полностью мой канал связи. Если я подключал главным роутером hap ac (962-й) то скорость канала была близка к максимуму (по тестам 950/950). Не смотря на то что процессор 962-го одноядерный, видимо оптимизирован он все же лучше. Сильно это меня не расстраивало, однако слегка печалило. Были мысли первым сделать 962-й а 750-й только для поднятия туннелей, но засада в том, что поднимаю ВПН не только я, еще и ко мне цепляется три-четыре штуки, а заморачиваться с пробросом части трафика на следующее устройство, а часть оставлять в 962-м достаточно непросто. В целом можно реализовать это через функции свича, но все равно тот же l2tp в этом случае может себя вести неадекватно.
б) Скорость WiFi на устройствах (особенно старых) фирмы Xiaomi. У этого чудесного китайского производителя электронных поделок оказалась аппаратная несовместимость с чипами Qwalcom которые стоят почти во всей линейке от Микротиков. Выливается это в то, что на телефонах и планшетах поднять скорость вайфая выше чем 20/30 не удается. В целом этого хватает для комфортного просмотра новостей, фильмов и иной медиа-нагрузки, но опять-таки недочёт.
Ну и вот недавно Микротик предоставил анонс новой серии роутеров, которые должны заменить морального старичка RB2011, под крышкой скрывается мощный четырех ядерный проц, огромный запас оперативной и постоянной памяти, мощный WiFi, поддержка аппаратного шифрования, 10 гигабитных портов, и один SFP+ с возможностью приёма в себя до 10Gb трафика. Ну и конечно PoE in+out.
Есть модели с WiFi (обозреваемая) и модель без модуля WiFi с прицелом установки в 19" стойку. RB4011iGS-RM
Вкусно? Ооо да, даже очень, по крайней мере все мои потребности решит одно устройство и не придется больше городить зоопарк из роутеров, пытаясь дополнить невозможности одного костылями от другого.
Краткие характеристики героя обзора:
В целом мы видим, что устройство обещает быть мощным. Давайте еще кинем взгляд на блок-схему роутера:
Сразу о недостатках: как видите из схемы на борту нет USB и это чисто маркетинговое решение латышей, чтобы не было поглощения серии RB1100AHx4 Dude Edition. Если бы порт был, то можно воткнуть USB-flash и получить аналог RB1100AHx4 Dude Edition на 150$ дешевле.
Отсутствие USB-порта убило дешевое резервирование интернет канала посредством USB-модемов, это несомненно относится к минусам рассматриваемого устройства.
А так же обращаю внимание для тех кому крайне важно: если вы планируете подвести по SFP+ модулю канал в 10Gb, то имейте ввиду, что все клиенты одновременно по 1 гигабиту получить его не смогут, из-за того что между свичами и процом обмен данными упирается в 2,5Gb. Но справедливости ради, если бы производитель поставил между процом и свичами что-нибудь на 5Gb или на 10Gb, то стоимость сабжа взлетела бы раза в два (минимум).
Давайте пройдемся по составным частям (выжимку по ресам брал с хабра
habr.com/post/422395/):
Проц:
Annapurna Lab (сейчас принадлежит Amazon) Cortex A15 Alpine AL21400 1.4 ГГц, 4 ядра. Этот же процессор используется в модели RB1100AHx4
Оперативная память:
1 Гбайт, в семпловом образце распаяно два чипа пр-ва Nanya.
Порты:
10 гигабитных портов Ethernet, 1 SFP+
Чипы коммутаторов:
Realtek RTL8367SB. Аналогичные чипы используются в модели RB1100AHx4
Беспроводные интерфейсы:
2.4 ГГц — R11e-2HnD, 2 потока, 802.11n 5 ГГц — QCA-9984, 4 потока, 802.11ac (MU-MIMO и Beamforming не поддерживаются, увы)
Антенны:
4 штуки, усиление 3dbi. Две антенны работают на оба диапазона, еще две – только 5 ГГц.
PoE:
Традиционно для MikroTik, первый порт Ethernet — PoE in, последний порт (10-й) – PoE out.
Потребление энергии:
23Вт, при питании устройства с маршрутизатора через PoE может доходить до 44Вт.
Напряжение питания:
12-57В через адаптер, 18-57В через PoE. Напряжение PoE на выходе такое же как и на входе (PoE passthrough)
Блок питания:
Внешний блок питания ноутбучного типа 24В @ 2,5А
Консоль:
Да, последовательный порт RJ45
Операционная система:
RouterOS level 5
Ну а вот это рапортует сам роутер:
Чуть подробнее обращу ваше внимание на Вай-Фай он в этой модели имеет крайне мощное усиление, которое не просто избыточно но и вредно (особенно в условиях квартиры) как для качества связи так и для жильцов. По крайней мере врубать прожектор, там где нужен маленький фонарик не стоит. Поэтому, как и автор статьи на хабре, я призываю возможных будущих владельцев к разумному ограничению мощности этого устройства. Да, в настройках есть выбор пресетов для настройки мощности в соответствии со страной проживания, однако далеко не все туда заглядывают. Помните, что если ваш телефон увидел за пол квартала ваш роутер, это не значит что у вас будет нормальная связь (скорее всего связь будет плохой и в самой вашей квартире), кроме того эфир многоквартирного дома от такой «сверхновой» точно пострадает.
В общем, анонсирована серия RB4011 была еще примерно в сентябре месяце, примерно в ноябре-декабре стала постепенно поступать в розницу, однако устройства все еще достаточно свежие, поэтому более-менее полноценных обзоров от владельцев пока мало. Честно говоря я долго думал над этой покупкой, с одной стороны, да роутер в целом хорош и даже в чем-то избыточен для меня. С другой, он имеет один минус, который остановит большинство покупателей: цена аппарата в рознице плавает в данный момент около 17-18000 рублей (примерно $270) что явно не сопутствует лёгкой покупке.
Я не стал торопиться, однако отслеживать этот роутер стал еще с сентября, подыскивал скидки, предложения, но так ничего хорошего и не находил. Понятно, что аппараты пока что новые на рынке и никто в ближайшее время «ценопад» на них не устроит. Так и продолжалось бы мое отслеживание и дальше, однако под конец года совпало множество причин почему я все же решил порадовать себя подобной покупкой. Одна из них это сайт, где я в итоге и совершил покупку: они осуществляют возврат VAT (НДС) и в итоге после вычетов роутер в корзине утресался до $199 + доставка и в итоге он у них стоит $233, что значительно дешевле чем в иных местах (про оффлайн я вообще молчу). В общем подумал, взвесил все за и против, нашел куда пристроить два моих текущих роутера и жаба инвойс решила утвердить. Заказ я оформил 5 января, а получил его 12 января, несомненно почта сработала очень быстро.
Платил я напрямую картой, поэтому взял еще страховку посылки у них она стоит 1%. Естественно настоятельно рекомендую так не делать, а при покупке осуществлять платёж через PayPal — это ваша дополнительная гарантия успешной сделки. В моём случае оплата картой была крайне выгодна, и я решил немного рискнуть (правда про сам магазин я читал в основном только хорошие отзывы, поэтому посчитал риск оправданным).
Приехала посылка в субботу вес брутто составлял 1,440 гр. и выглядела она так:
Ничего нигде не помялось, после распаковки коробку при желании можно ставить на витрину или кому-нибудь дарить
Дизайн по прежнему фирменно-микротиковский строгий без всякой мишуры (видимо пока что маркетолухи, слава богам, не добрались до дизайна упаковки)
Внутри лежит сам роутер, блок питания, шнур к розетке (он классический компьютерный), набор крепежа к стене и крайне скупой листик типа «инструкции»
Эта фотка не моя — забыл сделать фото панели
на фронтальной панели расположены слева направо:
Кнопка ресета; Светодиод питания; Светодиод активности SFP; Порты роутера; Светодиоды активности интерфейсов.
Сверху корпус роутера выполнен из металла и служит как дополнительный пассивный радиатор охлаждения проца
Снизу корпус сделан из пластика (достаточно необычное решение) и имеет крепление для вертикального расположения устройства.
Заглянем во внутрь (фотки внутреннего мира найдены на просторах, свой роутер я не вскрывал)
Как видите процессор специально размещен таким образом чтобы максимально плотно прилегать к верхней металлической крышке для более эффективного охлаждения от корпуса.
Сразу скажу, что корпус нагревается весьма ощутимо и он действительно работает как радиатор:
Такие показатели температуры процессора изнутри ОС:
А вот это показания с корпуса роутера:
Как видите 46-47 градусов, и сейчас далеко не лето за окном. Надеюсь что производители все-же тестировали свои роутеры в разных температурных режимах и летом никаких сюрпризов не будет.
Ну а дальше в целом скучно:
Были сняты со стены старые трудяги, им на смену подвешен новый. Потом я пол ночи ковырялся перенося настройки с старых роутеров на новое устройство. Я решил в этом обзоре не расписывать внедрение конфигурации, так как она слабо изменилась по сравнению с моим предыдущим обзором, по сути это был почти простой копи-пастл.
На этом этапе я нашел для себя еще один минус, который меня крайне опечалил: Производитель не разместил внутри роутера спикер. И это решение меня слегка подкосило, так как я привык, что роутер своим спикером может сообщать дополнительную информацию о своем текущем состоянии (отвалился интернет/упал туннель и т.д и т.п.) Печально, но увы :(
Роутер занял свое место и ныне он выглядит так:
По сути этакий черно-квадратный малевич с лапами ))
Коротко о впечатлениях:
1. Основное для меня: скорость обмена в туннелях не упала, проц не перегружен потоком, аппаратное шифрование отрабатывает как надо, более того, субъективно подгрузка и отзывчивость канала возросла, но это не точно (скорее самовнушение)
Вот такие тесты при ipsec-шифровании приводит производитель:
2. Скорость WiFi возросла на всех устройствах в доме
Вот старичек Xiaomi 3s:
Вот старичек IpadAir1
Покрытие WiFi также значительно улучшилось по всей квартире. Даже пяти гигагерцовый диапазон значительно улучшил свои показатели, и это не смотря на то, что я физически ограничил оба модуля 17 db.
3. Скорость интернета также кратно улучшилась:
В среднем при большом количестве сидов торренты качаются со скоростью 60-70 Мегабайт в сек. что более чем нормально и о лучшем и мечтать не стоит.
А вот тесты от производителя для эзернета:
В целом наверное и конец обзору. давайте подведем краткие итоги.
Плюсы:
+ Мощный процессор с аппаратным шифрованием
+ Отличный Вайфай (но с оговоркой: 802.11ac первого поколения, без MU-MIMO и Beamforming. Может и добавят в будущих версиях RouterOS, но к этой возможности стоит относиться скептически – на официальном форуме все вопросы про MU-MIMO в частности и 802.11ac Wave 2 в общем остаются без ответа уже пару лет.)
+10 Гигабитных
+ ПоЕ вход/выход
Минусы:
— Цена
— Опять же Вайфай с оговоркой (см.выше)
— Проц достаточно горячий и корпус тоже — не рекомендую засовывать куда-нибудь в шкаф без вентиляции особенно летом.
— Обмен между свичами 2,5Gb, что не раскрывает возможности SFP+ (однако нужно понимать, что если бы был поставлен другой контроллер для свичей то роутер стоил бы раза в 2 дороже)
— Отсутствие USB
— Отсутствие Спикера
В итоге это мощное, но далеко не однозначное устройство. Предназначенное в прежнюю очередь в замену серии RB2011 в корпоративный сигмент (те же малые офисы и филиалы). Однако отсутствие USB режет на корню дешевое решение по резервации канала usb-модемом или вообще постановку сабжа туда где есть только мобильный интернет (в этом случае только покупать к нему точку доступа, что удорожает сеть).
Если рассматривать сабж для обычного пользователя, то наверное могу посоветовать его, прежде всего тому, кто планирует раскидывать сеть в новом доме (именно доме, а не квартире), возможно подобная покупка себя может оправдать, и то думаю не прям сейчас на старте, а чуть погодя когда цены на этот роутер поползут вниз.
Ну чтож пора и закруглятся, я рассказал обо всех моментах, которые нужно было осветить, если что-то забыл, то уверен — сейчас в комментах появятся как сторонники, так и противники и мы славно покрутим друг-другу бессмысленные плюсики и шпалы :) В споре рождается истина, а истина на нас снизойдет (ну или по крайней мере хотя бы посмотрит на этот топик))
нифига се ёлка
Основная цель — объединить 4 офиса в одну сеть + раздача интернета + VPN доступ + разные правила доступа.
Инет проводной, скорость от 10 до 25 мбс, выделенные IP адреса.
WiFi не нужен.
Почитать можно почти любую инструкцию, где подобная задача будет расписана по шагам. Однако все же рекомендую или обратиться к какому-нибудь специалисту, который вам поможет удаленно или на месте, если вы спешите. Или купите себе 1 микрот и пробуйте по шагам разобраться с его настройками (на самом деле архисложного ничего нет, но понимание сетевых процессов все же крайне приветствуется)
Правильнее будет «на каждый офис по одному — итого четыре».
Вы просто неправильно выразились.
У меня не одна прокся не в одной организации. Не скажу что гуру, но довольно прилично крови эта штука мне попила.
1. через прослойку со сквидом? Довольно приличная нагрузка и время на запрос увеличивается.
2. рулезами через файрвол через нетворки? Так вообще страсть… заблокировал один хост по доменному имени, а там на IP еще куча всего живет
2. Фильтрация через squidguard с прикручиванием черных списков по категориям (shallalist), кроме этого по ключевым словам и выражениям
У меня была такая штука когда пользовался сквидом. сейчас просто гетвейт + файрвол. Ну и немного танцев с маршрутизацией.
Железка из обзора — $233.04
Энергопотребление — 20W
«Комп надо» — первый попавшийся — $180
Энергопотребление — 15W
Что он там не умеет? Умеет. «Вы просто не умеете их готовить...»
Было бы желание… Нет желания — всегда есть «кинетик»…
да желание дичайшее. но не взлетает в моих запросах как надо и все. Я еще с версии 1.2 чего-то там пфсенсом пользуюсь.
Я тоже кухонным ножом с 6 лет пользуюсь, но поваром почему-то не стал.
У вас единица в цене лишняя
Энергопотребление — 15W"
Это не комп, а китайское «непонятно что» с Али.
Хороший, качественный мини-комп с пассивным охлаждением, с хорошей серверной платой с Атомом и 4 сетевыми портами стоит ощутимо дороже, раза в 2.
Там надо ставить ОС, много возиться.
Микротик — готовое решение, с хорошей сетевой RouterOS, c стабильной поддержкой на много лет вперёд. Со своими особенностями и косяками, конечно же.
Если на него не ставить гипервизор, то возиться с ним ровно столько же, сколько с микротиком: тут нужно 5-7 минут, чтобы pfsense накатить, зато микротик (если не заливать готовый конфиг) в разы дольше настраивать.
pfSense и FreeBSD ставятся легко.
Потрахаться с настройкой, + хорошее недешевое железо.
и карточку Wifi туда ставить — ++много траха, лучше отдельно, а хорошая АР сюрприз! снова денег стоит.
Хотя это (отдельно роутер, отдельно несколько АР на 5ггц) как раз правильное решение, если бюджет хорошо растягивается.
«все вместе ест меньше 50Вт на холостом ходу. „
это значит +кулера, или шумные или дорогие.
а у меня коробка с OpenWrt ест порядка 3-5 Вт, это вместе с Wifi, и где-то 7Вт под нагрузкой (мерял не я).
Все равно мне был нужен домашний сервер, добавить на него еще одну виртуалку лучше, чем ставить отдельную коробку.
На pfsense можно ставить дополнительный софт, в частности мне был нужен iperf. У Микротика есть встроенный тест скорости, но он работает только между двумя Микротиками, что делает его совершенно бесполезным.
роутер в виртуалке?
Не, я когда-то такое делал, тк. кастомер в тот момент хотел (и платил) так, но это ж дикое извращение.
С кучкой подводных камней и проблемами производительности.
«Шума нет, все работает на мини десктопе Dell, он тихий. „
Если дома, то «все вместе ест меньше 50Вт на холостом ходу. „ тихим может быть только в случае дорогих хороших кулеров, в пассивный загнать 50 в простое и 100 под нагрузкой очень непросто.
Я отлично слышу все эти заводские кулера от НР-Делл.
В датацентре да, ничего не слышно в общем шуме.
“На pfsense можно ставить дополнительный софт, в частности мне был нужен iperf.»
Понимаю.
И ВПНы и правила доступа и необходимая мощь и USB (резервирование канала при необходимости) и т.д.
PFSense'ом стоит заморачиваться только в том случае, если есть человек что в этом понимает и железо под pfSense. Иначе сильно дороже выйдет по сравнению с теми же Keenetic'ами.
У нас более 30 филиалов в разных городах. Вся ВПН построена на Кинетиках. Только в Дата центре Циска. Более 300 юзеров и все в терминалах работают.
Если IP адреса в офисах прямые и статические, межофисное соединение сделать «голым» IPSec чтобы не преумножать сущности. А внешних юзеров запускать через L2TP/IPSec, благо встроенный клиент есть в любой ОС.
Итого: затрат — больше, полезных возможностей — меньше. Смысл?
Да, а еще у AC2 заявлено всего 128м памяти (я в курсе, что в реальности — обычно 256, но стоит ли закладываться на недокументированный бонус? если кому-то повезло — не факт ведь, что повезет кому-то конкретному?) против 256 у Gr3 — что может стать актуальным в случае большой толпы внешних VPN юзеров.
Брал недавно в образовательную организацию, около 60 пк в сети
От железа и возможностей просто в нирване
Ну а если серьёзно — если бюджет хоть какой-то есть, то берите современные железки с гигабитными портами.
К примеру, Mikrotik hEX (RB750Gr3) — 5 гигабитных портов + USB порт (можно поставить LTE модем для резервирования интернета).
p.s. Посмотрел комменты, выше уже его же и советовали :)
Что-то почитать можно тут www.router.lv/products.php но переключая языки сайта можно увидеть много или не очень, больше всего инфы на на языке производителя, что не сильно удобно.
Вполне подойдёт для задач, когда 1G в сторону аплинка уже не хватает, а 2-3G уже достаточно.
Как минимум можно без особых опасений поставить 4 сервера (по 2 в каждую группу портов) с гигабитным портом и быть уверенным, что ни друг другу ни другим клиентам они не мешают.
Оно и BGP поддерживает, хотя (казалось бы) нафига оно в SOHO?
Но оно есть и вполне работает и для некоторых целей его можно даже дома применять (к примеру, поднять пир, который будет анонсить заблокированные подсети, а потом трафик этих подсетей через next-hop кидать в VPN туннель).
Цены на эти устройства более чем гуманные. MikroTik hAP ac 2, например.
Вот описание: forum.mikrotik.com/viewtopic.php?t=134804
Это было первое знакомство и первое разочарование в одном флаконе. Ну да, потом фаерволлом всё закрыл, но осадочек остался…
Вся ответственность по настройке лежит на вас.
Если не знаете зачем он нужен — лучше взять какой нить кинетик.
2. Богатство в выборе как бы плюс… Но и минус, покупая под конкретную задачу железку не остается ни чего на вырост.
3. Микроскоп… Ну вот взял я себе, было требование объединить инет с 2-х usb свистков. Через пол года добавилась потребность в впн. Еще через пол года vlan… Так что норм вышел микроскоп. 1 раз заплатил 5 тысячь и при всех раскладах основной шлюз всегда один.
ведь не может же продаваться девайс с выходом за нормы
а то я срался с быдлом на хоботе, эти бараны говорят, что типа 100мвт это норм и ничего не буде, а у меня башка болит через 5 минут
я убавляю до 0 дб и все равно он выдает больше, чем мой фрицьбокс на 6% мощности
лучше бить по башке тех, кто не в состоянии настроить свой роутер, чтобы он не долбил на всю округу
особенно микротики
побороли ли вы её?
проблема активно обсуждается на форумах, но 100%го лечения нет, кому то помогает смена региона, кому то не помогает…
У меня дома Ipad Air первого поколения еще, так вот, не было дома у меня этого глюка, ни с предыдущей связкой устройств, ни с обозреваемым сабжем — не отваливается, не теряет сеть — работает как часы. Я не могу сказать с чем связано — думаю в каждом конкретном случае какая-то модель телефонов от эйпла имеет аппаратные траблы с модулями вайфая от микротиков (по типу того что я наблюдал со скоим Сяоми-телефоном)
2) Включить WMM и Preamble mode long
3) Подстроить мощность передатчика.
Мне помогло
Поищите на форумах по Микротикам.
У них такое бывает на любых роутерах если «повезло».
Без шуток
Так что не только с микротиками у яббла проблемы.
Ещё в одном месте (офисе, длиннющий корридор) 2011 как центральный роутер + к нему штуки 4 Hap Mini для расширения капсманом вафли. Клиенты айпады, айфоны, ведроиды разные, стационарные компы и ноутбуки (винда) и пара макбуков. 2.4, правда, но тоже уже больше года «ни одного разрыва связи» ©
Дома 951й (2.4) — два айфона, айпад. Полёт нормальный уже лет — я даже не могу сказать сколько. Очень давно.
Может на форумах проблема и обсуждается, но в жизни (десятка два микротиков в сумме, которые под началом вкупе с прочим хозяйством) — не встречал. Заметил бы сразу ибо в кармане айфон :)
Что я делаю не так :)? Кроме шуток, любопытно стало
Еще яблоки не любят TKIP.
Ну и не стоит забывать, что особо старые маки работают только с WPA.
10 лет назад уже были роутеры, и клиенты (например ноутбуки ) с 5 ггц, ещё pre-release / draft.
а смысл?
новый стандарт имеет очень мало смысла на практике,
с чисто маркетинговыми полосами в 160мГц и заявленными «до 11Гбит на 8 потоках».
«Технически, Wi-Fi 6 будет иметь однопользовательскую скорость передачи данных, которая на 37% быстрее, чем 802.11ac,»
за счёт новых методов,… всё это требует полностью новое железо + драйвера + софт, несколько лет на отладку и массовый выход устройств.
Всё, что будет выкачено сейчас и в ближайшие год-два — будет сырым и не факт, что потом доведут прошивками и драйверами.
«обновленные спецификации будут предлагать в четыре раза большую пропускную способность на пользователя в беспроводной сети»
фигня манагерская.
В идеальных условиях — может и будет что-то похожее, в реальных нет.
«Расширение рабочего спектра (2,4 ГГц и 5 ГГц, в конечном итоге ожидаются частоты 1 ГГц и 6 ГГц)»
ТУт вообще пока что не приняты стандарты в многих странах, те. диапазоны вне закона.
Где именно фигня? MU-MIMO 8х8? Или OFDMA? Одновременная работа в двух диапазонах?
Ну не в идеальных условиях выдаст 500Мб/с… вам этого мало будет? =)
Кто то говорил обратное?)
Ну не в идеальных условиях выдаст 500Мб/с… вам этого мало будет? =)"
нет, не будет.
В большинстве случае не будет ни 4, ни 8 потоков — массовые клиенты уже много лет имеют 1 или 2 потока, с 3 уже редкость.
В большинстве случае работа с полосой 160 мгц будет проблематичной — уже сегодня это не везде имеет смысл из-за помех, а в ближайшие несколько лет плотность помех в диапазоне 5ггц будет постоянно расти.
Впрочем, в промышленном железе N оно тоже ранее было, в массовом не было.
Не знаю, как с этим в данном конкретном Микротике 4011.
Вряд ли АХ принесёт нечто ещё более лУчшее, а 8 потоков — бессмысленны, всё равно на практике не будет.
У Вас наверное ОЧЕПЯТКА?
Прям так и захотелось посреди ночи сорваться в офис и включить спидтест.
У меня в доме до сих пор интернет только по коаксиалу заходит, и ЖЕК не дают никому разрешение зайти в дом.
Поэтому хороший интернет мне дома только снится.
ну а если по теме то у меня через 750 — 950Мбит гоняет на работе торентами ))))
Если из РФ, то открою вам страшную тайну — при наличии заявления от собственника провайдер может войти в дом без каких-либо проблем. ЖЭК (а точнее — управляющая компания) занимается управлением общедомовым имуществом, но не распоряжается им.
Если провайдер не хочет бодаться, то записываетесь на приём к руководителю вашей УК (или его заму, без разницы) очень нагло достаёте камеру и просите на камеру подтвердить, что они запрещают провайдеру установить в доме оборудование. В случае отказа сразу же там же на камеру говорите, что вы с этой записью будете поднимать вопрос о превышении УК своих полномочий и подавать на них в суд.
Если и это не поможет — с записью идёте в вышестоящую организацию (зависит от города, кто-то должен регулировать работу УК) и там также записываетесь на приём, демонстрируете это видео и просите правовую оценку.
Зачем на камеру? Чтобы ускорить процесс, т.к. иначе вы должны отправить им письменное заявление, которое они будут рассматривать месяц. И могут ответить не по существу, а всякой воды написать, потом ещё итерация на месяц…
Для того что бы зайти в дом необходимо использовать коммуникации УК ( а она не даёт своё согласие на это) в этом.
Как удалось выяснить то нынешний провайдер заплатил УК для того что бы не пускать никого другого.
Все другие провайдеры пробовали зайти но получали отказ.
П.С. Жильё съёмное и я надумал с него съезжать летом, поэтому не долго осталось подождать :(
Со съёмным такое не получится, но по аналогии с РФ с собственным можно было бы поступить по другому — собрать собственников жилья и на совместном собрании принять решение о допуске провайдера, с этим решением любые действия УК уже пойдут в разрез с любыми нормами. Но если у вас могут просто настучать по голове несогласным жильцам, то и это, наверное, бесполезно :(
При обходе жильцы делятся на 3 группы:
1. 60% «подписать надо? давайте подпишу. хотите рассказать, что я подписываю? да мне без разницы»
2. 30% «ничего никому не подпишу, мне похрен, что лично мне это тоже надо, мне советская власть ещё долги не выплатила»
3. 10% «о, а давайте вы всё детально расскажете и я сразу приму решение»
Поэтому в большинстве случаев достаточно сделать поквартирный обход.
Ну и выслушать некоторое количество помоев на тему «как тепереча плохо, как было хорошо при советской власти», поддержать словами «да, при советской власти было как-то по другому, но я не помню как, я тогда в школу ходил» и получить подпись.
Но индифферентность населения настолько убила, что хватило пары месяцев, чтобы осознать всю глупость участия в этом фарсе.
p.s. На общем собрании желающих было ровно ноль, выбор делался по принципу «кто не категорически против, того и запишем», я на тот момент не всё понимал и не был против посмотреть на эту кухню.
p.p.s. УК на всё на#$ать, но есть вероятность их заставить хоть что-то делать так, как нужно.
во всех областных, а уже наверно и районных центрах по 2-3 провайдера в многоквартирных домах
Если есть желание собственника жилья, то такие вопросы (сопротивление управляющей компании/кооператива вводу кабелей от других провайдеров) решаются, когда быстрее, когда медленнее.
Если есть нормальный контакт с собственником жилья и есть его/ее желание, то такие вопросы (сопротивление управляющей компании вводу кабелей от других провайдеров) решаются, когда быстрее, когда медленнее.
А вот без желания собственника — действительно пошлют и правильно сделают.
Впрочем, даже в Питере так не везде. В местах не такой высокой плотностью населения, как у нас в спальных районах (то есть центр и пятиэтажные кварталы хрущёвок) весьма много мест, куда нормальные провайдеры ещё не дотянулись и из всего богатства выбора (как у меня — в парадной по стояку идёт то ли пять то ли шесть оптик от разных провайдеров) — только ростелеком, с его «качеством».
А вот на работе гигабит это хорошо. Потому что по бизнес-центрам ситуация часто противоположная. Компания, скажем, Х строит офисные помещения и телекоммуникациями занимается… правильно, Х-Телеком. И ценники выставляет ну вот совсем какие хочет. Качество тоже. 25 тыс руб (эээ… примерно 350-400$) за 20-30 мегабит в таких местах, к сожалению, в порядке вещей. И жаловаться как вышеописали в УК некому. Вали в другой БЦ :(
Очень недорого за такое сочетание мощного железа с полноценным WiFi, они долгое время любили в комбайны ставить обрезки, 2.4 only, толку с них было мало.
И, кстати, если на клиента приходит 10ка магистраль, то туда нужна железка помощнее.
и совершенно правильно делают.
Потому как модем/конвертор = их зона ответственности, а вот роутер, если клиент сам купил-настраивает — уже нет.
Он 802.1ax вообще поддерживает?
нет. А вы знаете роутеры, которые могут 802.11ax? Он же еще даже не стандарт, вроде?
802.1axстандарт link aggregation 2014 года. Вы его напрасно путаете со стандартом беспроводной связи.
был неправ. каюсь. читал сквозь сонные глаза.
По сабжу: действительно, самый большой минус 4011 — отсутствие usb.
Тот же 2011 и 3011 имеют его на борту, что очень полезно при использовании этих железок в SOHO для поднятия резервных каналов. А тут придётся докупать тот-же 962-ой и опять городить кучу железок, вместо одной. Маркетологи начинают слишком сильно влиять на эту контору, что не может не огорчать…
Что касается меня, то мой выбор — НЕ mikrotik.
вообще не понимаю как можно было купить
«неоднозначное» устройство за 12000 руб.
(по цене компьютера с opnsense)
при наличии в продаже Ubiquiti EdgeRouter, на который,
если недостаточно VyOS,
легко встаёт нормальный OpenWRT
стать за свои деньги спецом
по глюкам и сомнительному маркетингу микротов…
Что касается лично меня, то совокупность достоинств сабжа очень сильно превышает недочёты. Я купил именно то, что и хотел, именно те задачи что мне нужны роутер обеспечивает с большим запасом. Для меня он мастхэв, все остальные должны решать сами своей головой и исходя из своих задач/потребностей.
Прямо как в цисках — экспорт/импорт конфига одной командой.
OpenWRT это совершенно иное решение.
Всё кастомно, сделать можно существенно больше, но миграция на другую железку, настройка и т.д. — всё требуют бОльшего количества усилий.
Очень долго жил на OpenWRT, но в какой-то момент перешел на микротик.
Сейчас они у меня работают по принципу «мыши плакали, кололись, но продолжают жрать кактус» — приходится мириться с OpenVPN over TCP (самая большая боль), некоторыми другими недостатками, но если смотреть комплексно, то лично для меня достоинства микротика всё-таки перевешивают его недостатки.
Совсем неопытному будет трудно и с тем, и с другим.
Опытным и там и там — выбор будет сделан исходя из задачи.
Лично мне, как человеку опытному, больше возможностей даёт OpenWRT. Мне нужен OpenVPN, мне нужен WireGuard, мне нужны cron, etherwake, mqtt, скрипты, bgp, 4G, и т. д… Почти ничего из этого RouterOS дать не сможет.
Т. е. она не даст мне главного — свободы.
Но кому-то всё это не нужно (и не нужны 99% возможностей RouterOS), но он слышал, что Cisco — это дорого, Asus и TP-Link — несерьёзно и для дома, а Mikrotik — это да, это уже серьёзно и профессионально.
Он делает выбор, покупает, настраивает визардом или по пошаговым инструкциям с форума, и… Больше никогда туда не лезет.
Если есть базовое понимание сетей (достаточно покурить даже старые книги, которые готовили к CCNA, т.е. вообще понимать что такое IP, что такое маршрутизацию, что такое туннели с IPSec'ом, что такое DNS, понимания что такое firewall и для чего он нужен, включая различия statefull / stateless и прочие мелочи), то можно вполне адекватно настроить микротик под задачи маршрутизации + туннели (естественно, с помощью гуглинга).
Но вот тоже самое настроить на FreeBSD или Linux'е без более менее приличного умения админить нужную ОС уже не получится. Гугл, конечно, «наше всё», но уже начнутся проблемы с совместимостью тех или иных советов по настройке и придётся становиться уже более менее приличным админом.
Какое отношение всё это имеет к маршрутизатору? Он кофе тоже не варит, хотя любая кофеварка это может :)))
Всё, что должен уметь делать маршрутизатор — это routing + NAT + VPN.
Ах, да, в микротике вполне работоспособный BGP (у меня всего один пир и с ним проблем не было) + LTE (как и 3G) модем работает из коробки без проблем.
MQTT, торренты, крон со скриптами у меня тоже есть, но живут на отдельной железке.
Единственное, что выбивается из всего этого — микротик не умеет WireGuard, но он мне никогда и не был нужен.
И опять же — неправда ваша :)
Вы строите комплексное решение на одной железке.
Всё запихали под OpenWRT (который по сравнению с каким-нибудь debian'ом вещь довольно специфическая) и считаете, что так и должно быть.
У меня в качестве маршрутизатора стоит отдельный роутер, в качестве свича — отдельный свич, в качестве NAS'а — отдельный NAS (который скоро переедет на виртуалку), а для всяких игр с приложениями (MQTT и очередной контроллер умного дома) в качестве извращения стоит raspberry (и это тоже переедет скоро в виртуалку).
А на самом деле и то и другое решение имеет право на жизнь :))
Вы сейчас показываете какой-то юношеский максимализм. Почему Вы это решили, и, тем более, почему Вы это решили за других?
Не ёрничайте. Отношение имеет самое прямое: это всё функции пограничного устройства.
Да, я считаю. Почему Вы решили, что можете считать за меня и чему-то меня учить?
У меня есть и роутер — Nighthawk X6 R8000 (AC3200 Tri Band Router), и гигабитный управляемый коммутатор, и несколько NASов (вполне приличных, старьё пылится на полке), есть несколько raspberry и не только (не используются постоянно). Много чего ещё есть. Но мне нужно именно так. И не Вам меня учить.
Я продолжаю утверждать, что знакомому с сетями человеку проще будет разобраться с микротиком, нежели с FreeBSD.
Благодарю за комплимент по поводу возраста :)
Но есть устоявшиеся понятия и группы задач — есть коммутаторы, есть маршрутизаторы.
Это массовый продукт, их прозводят сотнями тысяч штук.
А есть — кастомные решения, где «каждый себе и шнец и жнец и на дуде игрец» ©
Знаете шутку про то, что «каждый человек — млекопитающее, но не каждое млекопитающее — человек»?
Это ваш случай.
Я говорил про маршрутизатор, вы уже говорите про некое «пограничное устройство».
Огромное количество производителей производит и продаёт маршрутизаторы.
Но мало кто продаёт «пограничные устройства» (вру, много кто продаёт, но на борту на самом деле оказывается ещё proxy, расширенный firewall и другие фишки, но никак не MQTT и не контроллер умного дома).
Выносить на border gateway чисто внутренние сервисы — довольно глупое решение, пусть оно и допустимо «для бедных» (когда совсем не хватает $50 на дешевый б/у NAS и торрентокачалку).
Во всяком случае этому учат все мануалы по безопасности — разносить border gateway, DMZ и MZ сегменты.
Пусто дома часто DMZ и MZ объединены, но хоть на border gateway не пихайте всякий левый софт… а если же пихаете, то обладайте достаточным набором знаний, чтобы сделать это с умом.
(p.s. И это не выпад в вашу сторону, вы уже уточнили, что являетесь действующим админом FreeBSD, но я категорически не советую следовать этому пути тех, кто в этой ОС совсем не разбирается).
А вот и причина в вашем столь странном высказывании.
ЛИЧНО вам нужно именно так и вы так сделали. Да кто-ж с вами спорит? Только не называйте, пожалуйста, «ЛИЧНО ВАШЕ решение» маршрутизатором.
Ваше решение выполняет массу функций, одна из которых — работа маршрутизатором.
Но не каждый маршрутизатор (от ВСЕХ производителей) должен поддерживать набор нужных вам функций.
И уж совсем не стоит говорить, что «вот это устройство не достойно называться маршрутизатором, ибо на нём не установлена необходимая мне версия MQTT брокера» — засмеют.
Вы приводите «цитаты», которые мне явно не принадлежат. Вы уже ведёте диалог с самим собой и своими фантазиями. У меня нет интереса и желания продолжать.
в разы проще.
или ошибки какие в виде полосок или квадратиков
можно логотип своей конторы и телефон оставить
можно баланс на счету мобильного провайдера показывать
Когда функционал есть, можно ему применение найти, а тиководы любят всякие фичи, чего стоит исполнение музыки через встроенную пищалку. =)
Устройство интересное, но отсутствие USB полностью режет его целесообразность для дома…
В случае **WRT это ещё и:
+ сетевые принтеры из обычных
+ много всего ещё, включая мониторинг UPS.
Мой пример — домой купил basebox2 и позже докупил их же модуль с 802.11ac — так 5ГГц тупо отваливается в рандомное время. На форуме куча сообщений с этой проблемой, но техподдержке пофиг.
И так во многом у них — формально есть, но по факту не работает, или работает криво и с костылями
P.S. А магазин кстати реально хороший и цены после вычета налога 'вкусные', но последнее время доставка в РФ подлрожала А да, и поддержка на русском
Я к чему клоню… Если само устройство понимает что упал интерфейс — программно его перезапускать… Костыль, но как-ни как решение…
Но потом фрю променял на linux, а ещё позднее — домашний народный ASUS RT-N16 (до этого были другие тоже народные asus'ы) на микротик.
Каждый девайс полезен на своём месте.
Есть вещи, которые на фре делать банально неудобно или дорого (туда же, кстати, входит наличие адекватного админа — если он есть бесплатно, то это одно, а когда надо нанимать со стороны, то это уже совсем другое), есть вещи (масса вещей), которые на микротике сделать просто невозможно.
FreeBSD не сделает вам бесшовную вафлю.
FreeBSD не затолкаешь под потолок с питанием по POE
FreeBSD не может стоить 1500 руб и не требовать обслуживания, как HAP mini
Для всего есть место. И поэтому до сих пор существует OpenBSD с нежно любимым pf, существуют разные пингвинусы и существует микротик. И для всего есть своё предназначение.
Для «объединения» кучи «хвостов» покупаете гигабитный коммутатор (от 1000 руб. за самый простой, от 2000 на avito за управляемый). Для «интернета» — за проводом провайдера (и перед коммутатором) ставите любой понравившийся маршрутизатор, от Xiaomi 3G (у которого всего два LAN, тут-то и спасёт коммутатор) до какого-нибудь TP-Link Archer C5400X, Asus RT-AC5300 и других монстров.
В теории, всё это можно заменить и на указанный в топике коммутатор — 10 гигабитных портов + 1 SFP, в который тоже можно воткнуть «медную SFP», Wi-Fi 5 GHz (ну и 2.4, конечно) покрывают Ваши задачи. Но… Лично я выбрал бы первый вариант.
Можно взять HAP AC2 с гигабитными портами, и к нему подключить сяомовский в режиме свитча.
Бери сразу 2 железки:
1. Управляемый свич на 16-24 портов для обслуживания всего проводного хозяйства.
Если управляемый в бюджет не вписывается, то можешь взять и неуправляемый на то же количество портов, но тогда часть линков нужно будет заводить напрямую в роутер (к примеру, IPTV приставку от провайдера)
2. Роутер с 4+ портами, поддержкой WiFi и USB портом для резервирования интернета через LTE свисток.
Роутер из темы подойдёт, но только если к нему сразу же докупать свич + LTE свисток ставить в отдельный роутер.
Можешь ещё посмотреть в сторону модели hAP ac2 — на борту гигабит, USB, WiFi 2/5GHz.
Провайдер предоставляет внешний статичный IP, ну скажем 80.80.80.80. Имеется локальная подсеть 192.168.1.0/24 в которой есть сервер с IP 192.168.1.200 на 80 порту которого работает WEB сервер. Настроить NAT что бы люди из интернета могли подключаться к серверу не составило труда, но хотелось бы что бы и люди внутри сети вводя в адресной строке 80.80.80.80/ так же подключались к тому же серверу. И вот с настройкой этого правила у меня возникли проблемы.
P.S. ну да, ответили уже)
При переходе на abc.com автоматом подставляется IP адрес в локалке.
wiki.mikrotik.com/wiki/Hairpin_NAT
Все там понятно по пакетам. Особой нагрузки эти правила не создают. DNS-ом статическим можно воспользоваться для тех же целей, кроме случая, когда вам нужно настроить к примеру камеру внутри локальной сетки, а в программе есть место только для цифрового IP в этом случае DNS уже не поможет.
Впрочем это частности. К решению каждой задачи можно прийти разными путями. Это факт :)
Зато теперь соседи этажом выше и ниже лучше слышат этот роутер.
Если их отвернуть от стены, и примерно сориентировать на помещения, где основные потребители, то связь будет лучше.
VS
Это не моё. Это с просторов. Просто навеяло :)
Если вы берете микротик в контору/для бизнеса — значит вы уже знаете, что вам нужно
Если вы берёте микротик для дома и вы не разбираетесь в сетевом оборудовании -все, что вам надо знать про микротик — у них отличные роутеры ( с очень гибкими настройками) и очень убогий WiF, настолько убогий, что любой wifif от Кинетика будет для дома сильно лучше.
Wifi у микротика отлично работает на чистом диапазоне и на 5-10 устройств, чуть только условия изменяются в стороны менее идеальных — наступает апож.
Все сказанное не касается wifi бриджей от микротика, но это уде другая история.
+ управление у них отличное.
по соотношению цена/качество
особенно перепиленные под OpenWRT
для VyOS никто не пилит поддержку «железного» ускорения
поэтому OpenWRT выигрывает в тестах
следующий по производительности роутер —
Cisco/Juniper из совсем другой ценовой категории
Поэтому с ВРТшкой можно играться дома (хотя тоже с оговорками), но ставить такое решение куда-нибудь где крутится что-то более-менее важное я бы категорично не стал.
Именно этот последний массовый случай нахождения дыры и ее устранение наглядно показывает: вэндер несёт ответственность за своё оборудование, в том числе судебную за свои изделия. ВРТ это добровольное сообщество где никто и ничего вам не обещает и гарантий никаких не даёт.
www.comss.ru/page.php?id=4538
И все максимально быстро выпустили свои заплатки даже для тех моделей, которые уже официально не поддерживались. Прошивки появились как для актуальных, так и для архивных моделей.
ОпенВРТ-проект не смог предложить такой оперативности, по понятным и не всегда зависящим от него причинам. Однако данная ситуация наглядно показала, что полностью полагаться на решения ВРТ не следует.
Не говорите ерунды. Как только мантейнер обновил wpa_supplicant, это тут же попало в trunk и в stable releases (в packages). Обновить ничто не мешает.
Обновление ПО от 15.11.2018
Версия ПО: 2018.11.15-15.44_DIR_620S_3.0.2_release
А Вы там точку в «архив» поставьте, и покажите, где там прошивки «так и для архивных моделей», я же говорил выше «Для EOL и EOS… никто ничего не обновлял»:
Никаких обновлений на эти «архивные» модели нет, даже на DIR-620/D, который End-Of-Life, но не End-Of-Service.
И подобным же образом обстоят дела и у других. Так что как только жизненный цикл закончился (EOL), так сразу выход обновлений прекращается. Это — общая практика, она даже в принятом обозначении заложена. И даже не все устройства с активным жизненным циклом гарантированно будут обновлены, что видно на примере того же D-Link.
Да, это так.
Обычно срок поддержки больше, и он известен у хороших вендоров.
Перед/После окончания жизненного цикла оборудования оно планово меняется на новое.
По-разному.
Сам много лет активно использую девайсы с OpenWRT и очень хорошо знаю их проблемы.
До 17 версии (LEDE) саппорта и нормальных обновлений у OpenWRT не было вообще, только в отдельных “форумных» ветках, где энтузиасты вели свои сборки со своим саппортом, для нескольких моделей.
Ещё раз: не было вообще.
«Поди и собери из транка, со всеми альфа-бета- версиями и багами» — это не саппорт и не обновления, это смешно.
В 17, 18 версиях какие-никакие обновления есть, но никаких гарантий на будущее нет.
17.01.7 и 18.06.2 выходят через несколько дней.
При этом годами в коде OpenWRT сидят серьёзные баги в ядре — и всем наплевать.
Сам вот недавно поднял несколько тем про некорректное управление процессором в ядре.
И по «фиче реквестам»: где OpenVPN UDP? Где L2TPv3, который есть в ядре, но его нет в RouterOS.
И других вещей хватает.
И потому…
Знаю.
Везде свои приколы.
Но у OpenWRT, ещё раз, ранее вообще не было _никакого_ саппорта и _никаких_ обновлений для основных веток, сейчас есть, но никаких гарантий на будущее — нет.
Красноглазики постоянно вопят, «давайте без патчей и обновлений, как раньше, зато почаще выпускать новы версии».
Для себя, для домашнего применения, я OpenWRT использовал и использую, и друзья используют.
Но ставить это клиентам в офисы? не лучшее решение.
Даже не в «играться» дело, а в разделении ответственности и гарантиях.
«я вам тут поставил» — отвечаю только я.
«инсталлировано фирменное решение с поддержкой, осуществляемой фирмой Ubiquitit/Cisco/JUniper/» — совсем другое дело.
А зачем оно там?
Если не хватает скорости, просто берут более старшие модели EdgeRouter — там многоядерные Cavium + hardware acceleration.
EdgeRouter это _не_ домашние коробки, там ценность именно в фирменной прошивке, которая гарантированно будет получать обновления и есть саппорт.
У OpenWRT нет таких гарантий, для дома сам использую OpenWRT, в пром. применениях обычно нет.
«следующий по производительности роутер —
Cisco/Juniper из совсем другой ценовой категории „
Нет конечно же.
Cisco/Juniper это вообще другой класс устройств, с которым все эти коробочки от Mikrotik почти не пересекаются, даже с самыми младшими.
Там платят не только и не столько за pps, сколько за саппорт, гарантии саппорта в будущем, масштабируемость, унифицированное управление.
дом старый, на два этажа.Роутер стоит в одной комнате, стены шлакоблок, во второй, считай через две стены, уже не ловит ни планшет, ни телефон толком.
Оператор Ростелеком, роутер от них же.
В такой ситуации любой роутер с УСБ, хоть старый сяоми
В файлах появляется текстовый файл 20190206.rsc с текущей конфигурацией.
Драгандропим на комп. В блокноте можно отредактировать (лишнее удалить) и копируем содержимое в буфер.
На новом открываем терминал и Shift+Insert.
При переносе, желательно, что бы оба устройства были с одинаковыми версиями прошивки. Синтаксис командной строки может изменяться.
Пользователей создаем отдельно. Файлы сертификатов и другие файлы (если есть) — тоже переносим отдельно.
Так же конфиги можно переносить бинарными файлами.
Устройства разные, разные маки, разные порты входа и раньше у меня для этих задач было 2 роутера, теперь 1 — пришлось объединяь конфиги… В общем несмотря на конфигурационные файлы покопаться все же пришлось.
Но все равно спасибо за совет.
Прошел почти год с момента написание текущего топика. Роутер все еще у меня дома в работе. «Ни единого разрыва» © он работает как часы и перезагружается только по двум причинам: Пропал свет; Или прилетела новая прошивка.
Проблем с вайфаем нет ни с какими устройствами, на любых диапазонах — мне на него жаловаться не приходится.
В целом возможностями мне устройство понравилось. И железо по производительности хорошее. Только бы ему стабильность в работе ну и хотелось бы, что бы был не такой сильный нагрев. Была мысль о том, попался глючный экземпляр, но побоялся. Много в интернет нареканий на радиомодуль. Поживем-увидим. Может появятся новые решения и там еще раз попробую.