Микротик или кинетик что лучше
Перейти к содержимому

Микротик или кинетик что лучше

  • автор:

Неудобная правда о роутерах MikroTik. Почему я больше никому не рекомендую их домой.

Неудобная правда о роутерах MikroTik

Админ в маленьком городе

Ещё не так давно я был сторонником роутеров прибалтийской компании MikroTik. Но время не стоит на месте, чего нельзя сказать о новых «микротиках», которые остановились в своём развитии около пяти лет назад.

Единственным заметным нововведением можно считать только смену дизайна для роутеров линейки hAP ac. По всей видимости у компании стали заканчиваться белые мыльницы, которые они использовали в качестве корпусов для своих устройств. Ну а если серьёзно, что может предложить MikroTik обычному пользователю в 2021 году, чего нет у конкурентов?

Зачем брать домой MikroTik, если есть KEENETIC?

Я не спорю, что «микроты» позволяют делать очень тонкие и специфические настройки для корпоративного сегмента, но насколько это нужно дома? Изменилось ли что-то в лучшую сторону в плане дружественности интерфейса RouterOS за последние 5-7 лет? Ответ — ничего, от слова совсем.

Мне могут возразить, что есть же режим настройки «Quick Set». Но что он умеет, кроме простейших настроек DHCP сервера, подключения к единственному провайдеру и поднятия сети Wi-Fi? Дальше этого функционала обычного пользователя ждут многочасовые ковыряния в безумно устаревшем интерфейсе RouterOS и изучение бесконечных статей от красноглазых «экспертов», как настроить ту или иную функцию.

настройка Mikrotik с USB модемом LTE

Почему я пишу «экспертов» в кавычках? Просто большинство мануалов в сети, посвящённых настройке MikroTik, является копипастом одних и тех же статей многолетней давности, которые не только содержат ошибки, но зачастую и противоречат друг другу. А всё потому, что латвийские разработчики до сих пор не удосужились создать мало-мальски удобоваримую документацию к своему детищу.

Оно и понятно, надо же зарабатывать на курсах по настройке этого чудо-оборудования и втюхивать никому не нужные сертификаты о их прохождении.

Тут я несколько покривил душой и на самом деле, курсы довольно грамотные (сам прошёл два из них) и готовят неплохих сетевых инженеров. Но объясните мне, зачем в это всё нужно вникать обычному пользователю? А ведь начальные модели роутеров MikroTik предполагают именно домашнее применение, так как для корпоративной среды их производительности явно не хватит.

Для вас важна простота настройки? Тогда проходите мимо MikroTik

Любой современный KEENETIC по своим возможностям ничуть не уступает «микротам», а кое в чём даже даст фору. Но главное преимущество — это простота настройки. Попробуйте, например, создать бесшовную wi-fi сеть или настроить подключение к двум разным провайдерам на «микротиках» и проделайте то же самое с «кинетиками». ну и кто тут теперь папа, только честно?

RouterOS, на которой работают абсолютно все MikroTik, как губка впитала в себя худшие качества мира Linux периода взросления. Стоит заметить , что современные дистрибутивы линукс кардинально отличаются от того, что было 10 лет назад — они более дружелюбны к пользователям, даже по сравнению с «виндой», чего точно нельзя сказать о RouterOS. Она как будто застряла в том времени.

Почему в оборудовании MikroTik нет русского интерфейса?

Можете считать что я сейчас придираюсь, но видимо из-за особой любви к нам прибалтов, они не добавили русский язык даже в ту скудную бумажку, которую принято считать руководством пользователя, прилагаемого к роутерам.

Собственно, с русским языком у «микротов» всегда была беда, вернее его тут никогда не было. Сетевым инженерам русский язык в настройках не нужен в принципе (скорее даже вредит), однако новички всякий раз упорно пытаются отыскать его в интерфейсе RouterOS. Это ещё раз доказывает, что нечего слушать всевозможных советчиков и «экспертов» в комментариях на форумах, которые фанатично продолжают советовать микротики для домашнего использования. Не нужно тащить корпоративные решения домой.

Скажу больше, даже при построении корпоративной сети, я теперь склоняюсь к роутерам KEENETIC. Почему? Да просто они делают устройства для людей и уже давно обыграли «микроты» на их же поле. Я имею в виду священную корову всех красноглазых свидетелей MikroTik — работу с VPN каналами.

MikroTik сильно гордится работой VPN на своих устройствах, но всё ли так хорошо, как пытаются представить?

RouterOS до сих пор не поддерживает Ethernet Bridging (TAP интерфейс) при создании OpenVPN туннелей, а разработчики который год обещают появление данного функционала лишь в 7-ой версии RouterOS, которая никак не выйдет из бета-тестирования.

В кинетиках почему-то это давно реализовано и прекрасно работает, как и отправка маршрута клиенту L2TP/IPsec сервера, о чём я уже рассказывал ранее. Самое удивительное, что техподдержка «микротов» не считает это проблемой. Ну да, если что-то не работает, то это вовсе не баг, а фича такая. Так получается?

настройка l2tp/ipsec сервера на Keenetic Ultra II

Стабильности работы. Почему высокий аптайм роутеров MikroTik это палка о двух концах?

Служители культа MikroTik готовы бесконечно меряться высоким аптаймом своих устройств. Для тех кто не в курсе, «аптайм» (uptime) — это время непрерывной работы без выключений или перезагрузок, по нему можно судить о стабильности работы устройства.

На форумах пишут цифры аптайма в год-два, а то больше (ну это как у рыбаков). С одной стороны это действительно выглядит круто, но возникает один вопрос. а принадлежит ли до сих пор вам этот роутер или он давно стал частью бот-сети?

Уязвимости в операционных системах находят постоянно (RouterOS не исключение) и производители регулярно выпускают обновления прошивок. В погоне за высоким аптаймом, велик шанс пропустить важное обновление безопасности. И тут уж решайте сами, что для вас важнее — красивые циферки или безопасность, так как установка системных обновлений всегда сопровождается перезагрузкой устройства.

Вместо заключения.

Наверное стоит заранее озвучить наиболее популярные комментарии, которые точно будут у данного поста:

– автор эникейщик и ничего не понимает в сетях и настройках микротиков – тупая реклама KEENETIC – сколько тебе заплатили? – иди учи матчасть прежде чем писать – ты просто не умеешь их настраивать – лучше MikroTik может быть только MikroTik! Можете дополнить этот список в комментариях 🙂

Подписывайтесь на канал
Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 14

  1. 2021-09-27 в 17:46:34 | Эдуард Во многом согласен.
  2. 2021-11-16 в 23:24:57 | Bartes Лучше микротика может быть только openwrt с прямыми руками и мозгами.
  3. 2021-12-04 в 10:43:53 | Dimon Я закончил все 11 курсов микротик, и на каждом из них видел людей, с мировоззрением автора — они три дня водят мышкой по экрану, потом со второй попытки наскребают свои 60 баллов, а потом бегут домой обсирать микротик. И его попытка просто сравнивать его с кинетиками говорит о том, что он в принципе не понимает зачем нужен микротик. Я бы очень хотел посмотреть, как автор поднимает ospf или vrf на зукселях, как маркирует пакеты, чтобы ходить на определенные сайты только через определенного провайдера, которого он так легко настроил, и тонны прочего, доступного только на микротиках и цисках. Да, винбокс не блещет красивыми иконками, но это же просто таблицы — лишние красивости только отвлекают внимание от главного. Почему то никто не говорит, мол у Майкрософт ничего не изменилось в powershell, как был cmd так и остался, только фон синим сделали. А зачем? Да, я согласен, что это устройство не для домохозяйки, хоть латыши пытаются его так позиционировать, и согласен, что есть немало проблем и откровенных факапов но если вы не понимаете возможностей этой железки, не стоит ее обсирать. Вы уподобляетесь жителю глухой деревни, рассуждающего о преимуществах лошади перед самолётом.
  4. 2022-03-05 в 11:37:37 | Максим Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов. 12 лет работаю с этими маршрутизаторами и routeros. Для меня это было открытие изменившее жизнь. Если перед тобой стоит одна разовая конкретная задача то конечно нужно понимать подходит ли то или иное оборудование. Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов. Зная структуру, любая задача по маршрутизации, объединению, распределению и т. п. становится элементарной. Тридцать три шестнадцать сорок шесть собака мэйл ру с помогу разобраться и понять.
  5. 2022-03-15 в 15:19:46 | Александр Автор, как бы тебе помягче написать. Сложно слова подбирать. Ты видимо из тех кто визитки по почтовым ящикам разбрасываешь «Ремонт компьютера». «Почему я больше никому не рекомендую их домой». Сам то понимаешь что пишешь? Микротик не для «дома». Очередной домохозяин вообразивший себя ИТ-специалистом. Сравнивать Микротик и Кинетик может только полный дебил. Кенетик для домашних пользователей. Сравнивай тогда хотя бы с Zyxel. Это корпоративное решение почти той же фирмы. До недавнего времени это было единое целое. Но про Zyxel автор не напишет. Слово незнакомое.
  6. 2022-04-06 в 23:47:09 | Иван Поддержу немного и оппонентов и автора! Зухел это наверно прекрасные роутеры, пользовался еще их модемами, пересаживал одну компанию с зухел зувал на микротик, микротик реально рулит, зувал откровенная похабщина, хотя работает! Сравнивать микротик и кенетик, наверно равносильно как какой нибудь MAN и солярис, они оба едут, один дешевле другой дороже! 90% моих клинтов сидят на микротах, 1 мне так удобнее, 2 они звонят мне раз год а то и реже! Все всегда зависит от головы и рук! Еще 10 лет назад я считал верхом класса роутеры асус с прошивкой от томато! Сейчас уже нет! и я думаю что не стоит сравнивать разно форматные продукты, iphone и canon 5d mark, разные железки хотя оба умеют снимать фото и видео, но в первом случае это ширпотреб, во втором случае проф техника, хотя ценник почти одинаковый у обоих!
  7. 2022-08-22 в 19:33:15 | Andrey Пользователь (не технарь) не должен уметь разбираться в сетевых технологиях. Для домашнего использования, для простого пользователя, настройка роутера должна быть простой. И для этих целей микротик не подходит совершенно. Не нужно рассказывать про маркировку, vrf и подобное — обычному пользователю это дома НЕ нужно.
  8. 2022-08-24 в 12:20:59 | Александр Согласен, что кинетик более удобен для домашнего SOHO сегмента. когда у тебя настраивается только выход в инет и wifi. (Ну так эти банальные настройки я эникейщика за час научу настраивать на любом SOHO роутере) А вот в корпоративном сегменте keenetic я бы не рекомендовал. на нем банально не увидеть mac адрес клиента на порту. Я уже не говорю про более сложные задачи. Да, кинетик по функционалу подрос, но до микрота не дорос
  9. 2022-08-29 в 10:49:55 | Александр Я очень люблю микротики, и давненько с ними работаю. Очень надёжные железки, с огромным функционалом. Я не могу себя назвать простым пользователем. Использую дома микротик с тремя выходами в интернет (2 кабеля+лте). Использую несколько впн (от анонимайзера до офиса и тд). Маркирую кое какой трафик. Отличные железки вообщем. Но я бы тоже не рекомендовал микротик обычному пользователю. Он ему просто не нужен. А шаг вправо, шаг влево действительно обычному пользователю будет в тягость.
  10. 2023-01-22 в 23:32:49 | Сергей Что казать, все устройства с KeeneticOS по функционалу конечно лучше, чем устаревшие DIR-300, но сравнивать с микротиком (какая там фора) . извините.
  11. 2023-02-24 в 14:50:26 | Аоександр Осталось еще напомнить, что Кинетик- это не Zyxel. А если Вы хотите сравнить с Zyxel, сравнивайте с линейкой Zywall
  12. 2023-03-22 в 15:31:18 | Александр Вот тут некий Аоександр написал «Кинетик- это не Zyxel.». А я сейчас пишу из дома это письмо и траффик мой проходит через роутер Zyxel Keenetic Ultra, и на нём спокойно существует и мой интернет и VPN (IPsec+GRE), рядом стоит Mikrotik, но он выключен, поскольку настроил его с помощью другого админа, и пока он рассказывал где там что надо включить для того же функционала, что и на Zyxel, я понял что более нелогичного и кривого интерфейса я ещё не видел, и если самому надо будет что-то в нём поменять быстрее расколочу его молотком, чем дотерплю до конца настройки
  13. 2023-03-27 в 11:08:27 | Анатолий Некоему Александру. Микротик на 2 головы выше Зухеля. При этом в 2 раза дешевле. Вайфай 30 дб против 20 дб Зухельских. Приятно на парковке юзать домашний вайфай, при этом рутер стоит на 9м этаже. Что по настройке. Не админ, но за вечер настроил. Сейчас столько туториалов и видосов по настройке, что любой разберется
  14. 2024-02-11 в 13:36:32 | Комментатор 244 Автор, беги . Красноглазые сагрились и перешли в режим ОтАкЕ @_@

OpenWrt vs. Mikrotik vs. Keenetic для дома

Уже много лет в моем доме трудится роутер TP-Link TL-WDR3600 с прошивкой OpenWrt. Брал его ещё в студенческие времена, когда денег было не очень много, зато было время и желание покрасноглазить и поэкспериментировать. На первых порах использовал его и в хвост и в гриву, даже развернул на нем домашний сервер. Со временем необходимость в подобных выкрутасах отпала, большинство задач переехала на более подходящие для этого устройства, а на роутере остались только вещи, связанные непосредственно с сетью:

  • Мой собственный VPN, соединяющий дом, работу и дачу. Внутри VPN используется IPv6, потому что в разных физических IPv4-сетях используется один и тот же диапазон адресов, а костылять не хотелось. Непосредственно VPN-шлюз стоит на другом устройстве, на роутере только прописан маршрут и организована раздача адресов.
  • Ipset + DNAT для заворачивания части запросов в shadowsocks-туннель.

Сейчас появилось желание обновить роутер до чего-нибудь с поддержкой 802.11ac, а может даже с 802.11ax. Так как никаких особо хитрых задач на роутере больше не решается, потребности в OpenWrt тоже нет. Плюс, есть ощущение, что сам OpenWrt не очень хорошо справляется со своими обязанностями — временами очень долго открываются страницы и скачет скорость по Wi-Fi при пустом эфире.

Посоветуйте, какие железки можно рассматривать в качестве замены. Первая мысль — Mikrotik. С некоторым скепсисом смотрю на RouterOS и её ярых фанатов, но если вещь действительно стоящая, то можно закрыть глаза на предубеждения и попробовать. Насколько я понимаю, первая задача на Mikrotik решается без проблем, а вот по поводу второй есть сомнения.

Кроме того, несколько раз слышал хорошие отзывы о Keenetic. Понятно, что это устройства сугубо для дома и рассчитанные в первую очередь на домохозяек, но если в них есть SSH-доступ и возможность устанавливать сторонний софт, то, может, и хватит для моих задач. Есть у кого-нибудь подобных опыт?

h31 ★★★★
25.08.20 22:04:35 MSK
1 2 3 →

Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..

vasya_pupkin ★★★★★
( 25.08.20 22:10:46 MSK )

у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).

По поводу 2 не получится — но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?

Нормален, поддерживает entware.

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

Jopich1
( 25.08.20 22:10:53 MSK )
Последнее исправление: Jopich1 25.08.20 22:12:05 MSK (всего исправлений: 1)

Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK

у mikrotik слабый wifi, + там ущербная поддержка openvpn

В семере вроде завезли нормальный openvpn и даже wireguard..

Ну не, микротов у меня больше не будет.. Говно. Ибо правда, в wifi они не умеют..

vasya_pupkin ★★★★★
( 25.08.20 22:14:18 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:14:51 MSK (всего исправлений: 1)

Ответ на: комментарий от vasya_pupkin 25.08.20 22:14:18 MSK

но зато там очень удобный gui. Все можно буквально настраивать мышкой в отличие от openwrt ( где куча различных приложений )

Jopich1
( 25.08.20 22:16:52 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

xiaomi r3p аналог по железу keenetic ultra ( при стоимости ниже в 3 раза . ). По поводу 802.11ax — openwrt пока не поддерживает, а вот xiaomi уже продают.

Jopich1
( 25.08.20 22:18:28 MSK )
Последнее исправление: Jopich1 25.08.20 22:21:19 MSK (всего исправлений: 2)

Ответ на: комментарий от Jopich1 25.08.20 22:16:52 MSK

Ты видел tomato? И в микротике половина фичей настраивается только из cli.

И в микротике до сих пор нет udpxy, что для меня актуально.

vasya_pupkin ★★★★★
( 25.08.20 22:19:46 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:22:58 MSK (всего исправлений: 1)

Ответ на: комментарий от vasya_pupkin 25.08.20 22:10:46 MSK

Microtik сразу забей, они AC до юзабельного состояния довели только в этом году, а ax ещё лет пять доводить будут..

А что конкретно не работает?

h31 ★★★★
( 25.08.20 22:32:06 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:32:06 MSK

Уже вроде все ок, но конкретно не работало 5Ghz на hAP Ac2 и на rb4011igs+5hacq2hnd-in больше года. Сейчас с подачи микротиковских форумчан починили, но сами микротики морозились год 🙂

vasya_pupkin ★★★★★
( 25.08.20 22:36:20 MSK )
Ответ на: комментарий от h31 25.08.20 22:32:06 MSK

у них обычно антенны встроенные ( в домашних моделях) — из-за этого микротыки очень компактны но там wifi слабоват

Jopich1
( 25.08.20 22:36:42 MSK )
Последнее исправление: Jopich1 25.08.20 22:37:23 MSK (всего исправлений: 1)

Ответ на: комментарий от vasya_pupkin 25.08.20 22:19:46 MSK

И в микротике до сих пор нет udpxy,

Оно уже давно сдохло — все перешли на hls

Jopich1
( 25.08.20 22:37:59 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:37:59 MSK

Оно уже давно сдохло — все перешли на hls

Пля. Ну у тебя сдохло и хорошо, а у меня микротик не может в мультикаст по вафле. Прова менять не предлагать..

vasya_pupkin ★★★★★
( 25.08.20 22:39:39 MSK )
Последнее исправление: vasya_pupkin 25.08.20 22:46:16 MSK (всего исправлений: 2)

Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK

у mikrotik слабый wifi, + там ущербная поддержка openvpn ( хотя ipsec замечателен ).

Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

По поводу 2 не получится — но что тебе стоит на VPS поставить ipsec и соединить твой микротик туннелем ipsec ?

Когда-то даже использовал такой вариант, до того, как пересел на Wireguard и Shadowsocks. Было две проблемы:
1) Работало, но не было уверенности, что настроил всё достаточно безопасно. Где-то что-то недокрутил — и уже кто угодно может залезть внутрь моей сети. Понятно, что есть файрволл, но в какой-то момент решил заменить на более примитивное решение.
2) Сравнительно сложная настройка перенаправления на OpenWrt. Помечаешь пакеты флагом, создаешь отдельную таблицу маршрутизации, связываешь флаг и таблицу, ещё что-то. Всё это раскидано по нескольким конфигам, примеров нет. В итоге справился, но при каждом апдейте OpenWrt нужно было вспоминать эту схему и переносить куски конфига из бекапа.

Можешь как вариант купить xiaomi роутер и поставить туда openwrt

Думал и о таком варианте. Было много жалоб на драйвер mt76, не знаю, в каком состоянии он сейчас. Ну и см. стартовый пост про OpenWrt, есть ощущение, что на заводской прошивке роутер работал лучше.

h31 ★★★★
( 25.08.20 22:47:36 MSK ) автор топика
Ответ на: комментарий от vasya_pupkin 25.08.20 22:19:46 MSK

И в микротике до сих пор нет udpxy, что для меня актуально.

Да, это минус. Даже igmp proxy нет?

h31 ★★★★
( 25.08.20 22:49:13 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:49:13 MSK

Не, это появилось в 2019 :)))

Но про мультикаст по вафле можешь забыть, даже в 5GHz..

vasya_pupkin ★★★★★
( 25.08.20 22:51:34 MSK )
Ответ на: комментарий от vasya_pupkin 25.08.20 22:36:20 MSK

Уже вроде все ок, но конкретно не работало 5Ghz

Откуда тогда столько восторженных отзывов от владельцев Микротиков? Даже владельцы Apple-девайсов так не радуются. Или сам факт покупки железки, которая почти-как-циска вызывает такие эмоции?

h31 ★★★★
( 25.08.20 22:51:44 MSK ) автор топика
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK

У микротыка это делается буквально несколькими кликами мыши. На стороне VPS достаточно поставить docker с настроенным ipsec.

Всё это раскидано по нескольким конфигам, примеров нет

Ну это же openwrt. У микротыка единый интерфейс — в этом его прелесть.

Насколько слабый? У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

Оно так и будет. По личным наблюдениям у keenetic ultra wifi 5Ghz мощнее, чем у hAP Ac2.

Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware. У них кстати в офицальной прошивке есть возможность ставить entware и сторонние пакеты. Не каждый роутеростроитель может этим похвастаться.

Jopich1
( 25.08.20 22:52:35 MSK )
Последнее исправление: Jopich1 25.08.20 22:54:27 MSK (всего исправлений: 1)

Ответ на: комментарий от h31 25.08.20 22:51:44 MSK

Откуда тогда столько восторженных отзывов от владельцев Микротиков

Так фэнбои, что с них взять..

Вот тебе пару тем

vasya_pupkin ★★★★★
( 25.08.20 22:56:17 MSK )
Ответ на: комментарий от vasya_pupkin 25.08.20 22:56:17 MSK

микротык хорош в качестве решения в офисе — например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками.

Jopich1
( 25.08.20 22:57:48 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:57:48 MSK

микротык хорош в качестве решения в офисе — например сделать сеть между 2 оффисами или поставить где нить роутер на комбайне, чтобы сделать wifi сеть между комбайнами и разгрузчиками

В жопу микротик. Если что то пошло не так, то тебе никто не поможет. Даже их хваленый саппорт, который вообще ни на письма ни на сообщения на их форуме не отвечает.

vasya_pupkin ★★★★★
( 25.08.20 23:00:39 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:10:53 MSK

Пишут что сделали UDP в RouterOS 7 (но она бета ещё).

AS ★★★★★
( 25.08.20 23:55:33 MSK )

Кинетик и домохозяевам подойдёт. Поддерживает приложки от опенврт.
Плюс у них есть свой бесплатный ddns.

Exmor_RS ★★★
( 25.08.20 23:57:34 MSK )
Последнее исправление: Exmor_RS 26.08.20 00:11:41 MSK (всего исправлений: 1)

Я б взял железку на атоме с возможностью воткнуть PCIe вайвай карту. Все таки можно полноценную ОС вкорячить и возможностей побольше.

Meyer ★★★★★
( 25.08.20 23:57:38 MSK )
Ответ на: комментарий от Meyer 25.08.20 23:57:38 MSK
Jopich1
( 25.08.20 23:59:25 MSK )
Ответ на: комментарий от h31 25.08.20 22:51:44 MSK

Уже вроде все ок, но конкретно не работало 5Ghz

Откуда тогда столько восторженных отзывов от владельцев Микротиков?

Прикинь, у них железки вовсе без WiFi бывают. Отзывы, в основном, от тех, кому надо что-то необычное. Например вот в качестве PPPoE сервера работает, OSPF умеет.

AS ★★★★★
( 26.08.20 00:04:39 MSK )
Ответ на: комментарий от AS 25.08.20 23:55:33 MSK

Пишут что сделали UDP в RouterOS 7 (но она бета ещё).

Да там и tcp кривое

vasya_pupkin ★★★★★
( 26.08.20 00:05:48 MSK )
Ответ на: комментарий от vasya_pupkin 26.08.20 00:05:48 MSK

openvpn сам по себе кривой и тормозной. У микротыка железная поддержка ipsec ( до 450 мбит )

Jopich1
( 26.08.20 00:23:25 MSK )
Ответ на: комментарий от Jopich1 26.08.20 00:23:25 MSK

А 450 ты откуда взял?

vasya_pupkin ★★★★★
( 26.08.20 00:30:43 MSK )
Ответ на: комментарий от Jopich1 25.08.20 22:52:35 MSK

Так что покупай keenetic и не парься. shadowsocks там можно поставить на entware.

Ок. Тогда два вопроса
1) Как у них с апдейтами, фиксами багов и уязвимостей?
2) Как организован доступ к ipset, iptables и таблицам маршрутизации? Есть ли какая-нибудь инфраструктура с конфигами а-ля OpenWrt, или просто SSH и портянки из скриптов?

h31 ★★★★
( 26.08.20 00:35:33 MSK ) автор топика

С некоторым скепсисом смотрю на RouterOS и её ярых фанатов

Что вспомнил. Можно качнуть RouterOS для x86 и месяц посмотреть. Может в виртуалке.

AS ★★★★★
( 26.08.20 00:39:57 MSK )

Купи ещё один туполинк и не парься

TooPar ☆
( 26.08.20 01:01:38 MSK )

Можно взять железо от MikroTik и попробовать RouterOS. Если не понравится или не хватит возможностей, то запустить на этом железе OpenWrt.

Я это проделывал с RB750Gr3 и RB960PGS.

RouterOS хороша тем, что имеет (как и большинство профессионального сетевого оборудования) достаточно ортогональную систему конфигурации — можно зайти на любую железку и сказать «/export», прочитать конфиг и понять, что и как она делает. OpenWrt же, напротив, больше похож на типичные линуксы — есть много способов настроить одно и то же (начиная от uci и заканчивая /etc/rc.local), что делает конфигурацию более хрупкой. Это одновременно и плюс, и минус OpenWrt — он даёт огромную гибкость, но если периодически вносить какие-то изменения и не документировать их, то через пару лет повторить конфигурацию даже на такой же новой чистой железке (например, если текущая сгорит) будет трудно. А ещё в OpenWrt легко внести какое-то рантаймовое изменение (например, из шелла добавить фаервольное правило или маршрут), тогда даже на файловой системе не останется никаких следов, и при следующей перезагрузке изменения пропадут — можно будет долго гадать, а как же оно раньше работало, и почему теперь перестало. Конечно, при хорошей дисциплине документирования всего этого можно избежать, но много ли кто будет заниматься таким для дома?

Для Wi-Fi лучше брать отдельные коробки — часто в квартире выгодные (удобные) места для концентрации проводов и для распространения радиосигналов не совпадают. Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер, возможно сделав из него «router-on-a-stick» (когда на один сетевой интерфейс приходит несколько тегированных VLAN для маршрутизации).

kmeaw ★★★
( 26.08.20 01:15:34 MSK )
Ответ на: комментарий от kmeaw 26.08.20 01:15:34 MSK

Если есть постоянно работающий компьютер с линуксами, который всё равно регулярно обслуживается, то я бы взял свитч с 802.1q, точку доступа и завёл бы всю маршрутизацию и прочие сетевые функции/сервисы (терминирование IPv6, IPSec, Wireguard, прочих VPN, DHCP(v6)/RA, DNS (рекурсор и внутренние зоны), фаервол) на этот компьютер

Ну, кстати, это и с микротиковской точкой можно. Я так с cAP ac сделал. Точку примерно в центр квартиры, питание по PoE.

AS ★★★★★
( 26.08.20 01:46:14 MSK )
Ответ на: комментарий от kmeaw 26.08.20 01:15:34 MSK

RouterOS профессионального сетевого оборудования

Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой. Большинство фич реализовано для галочки, чтобы в маркетоидном буллщите написать про это. Ну хомячки и ведутся.

Для ТСа — OpenWRT + какой-нибудь хороший роутер на ARM с нативной поддержкой, типа WRT AC series или топового зухеля на 4-ядерном снапе, Armor Z2 или как-то так, что ли.

pekmop1024 ★★★★★
( 26.08.20 02:39:41 MSK )
Ответ на: комментарий от pekmop1024 26.08.20 02:39:41 MSK

Ну и никогда не стоит забывать о Turris Omnia.

pekmop1024 ★★★★★
( 26.08.20 02:41:00 MSK )
Ответ на: комментарий от pekmop1024 26.08.20 02:39:41 MSK

Да ты упрлс. Она «профессиональная» не больше, чем подвальный туполинк со стоковой прошивкой.

Тут ты не прав, значительно больше. Но в домашних условиях это не раскрыть. PPPoE я упоминал. Знаю одного оператора небольшого города, у которого все NAS под PPPoE — это Микротики. Работает же. RADIUS во вполне достаточном объёме и т.п. OSPF тоже упоминал, это уже прямо у нас: один клиент двумя каналами с двух разных точек включен, всё работает, там же и QinQ. В общем ниша у Микротика вполне есть, особенно если чудес на самом деле не ждать и не навешивать все варианты применения разом на одну железку. И не делать это всё на каком-нибудь hAP Lite (хотя и у него есть преимущество своё — я WiFi фиговины дешевле не видел). 🙂

AS ★★★★★
( 26.08.20 09:11:22 MSK )
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK

У нынешнего роутера 5 ГГц затухает на кухне, а вот 2.4 ГГц вполне себе добивает, даже на улице поймать можно.

У hAP ac2 примерно также.

Suigintou ★★★★★
( 26.08.20 09:19:10 MSK )
Ответ на: комментарий от h31 25.08.20 22:47:36 MSK

У меня квартира, не частный дом. У нынешнего роутера 5 ГГц затухает на кухне

Это очень плохо, вообще-то. Я бы сказал, неприемлемо.

lenin386 ★★★★
( 26.08.20 09:29:46 MSK )
Ответ на: комментарий от lenin386 26.08.20 09:29:46 MSK

Тому куча причин может быть, от материала стен до состава обоев…

MikroTik hAP ac vs Keenetic Ultra

Мы сравнили характеристики MikroTik hAP ac и Keenetic Ultra и составили для вас список преимуществ и сравнительную таблицу. Узнайте, какой из них выбрать в 2023 году.

Преимущества MikroTik hAP ac
Победитель в сравнении
Цена на момент выхода
На -29.6 $ (-17.9%) лучше
Количество LAN портов
На 1 (25%) лучше
На -77 мм (-36%) лучше
Длина/Глубина
На -40 мм (-26%) лучше
На -4 мм (-12.1%) лучше
На -236 г (-44%) лучше
Преимущества Keenetic Ultra
Соотношение цена-качество
На 5.1 % (51%) лучше
Скорость передачи по проводному подключению
1000 Мбит/с
На 900 Мбит/с (900%) лучше
Поддержка MESH

Сравнение всех характеристик

MikroTik hAP ac Keenetic Ultra

Поддержка DHCP

DHCP позволяет автоматически назначать подключаемым устройствам уникальный внутрисетевой IP адрес (обычно это 192.168.*.*). Без этой функции для каждого устройства необходимо прописывать уникальный ip адрес вручную.

Протоколы динамической маршрутизации
Статическая маршрутизация
На -236 г (-44%) лучше
На -4 мм (-12.1%) лучше
Длина/Глубина
На -40 мм (-26%) лучше
На -77 мм (-36%) лучше
Поддержка MESH

Масштабируемая система из множества маршрутизаторов, образующих единую Wi Fi сеть. Устройства будут автоматически переключаться от одного роутера к другому выбирая лучший сигнал незаметно для пользователя. Такие сети могут содержать сотни роутеров и покрывать гигантские площади. Если вам необходимо покрывать Wi Fi сетью огромные площади вам стоит приобретать устройства с поддержкой MESH.

Возможность установки вне помещения

Такие устройства адаптированы для стабильной работы на улице и имеют защищенный от попадания влаги корпус и герметичные разъемы.

Функции VPN
Демилитаризованная зона (DMZ)

Дополнительный уровень безопасности в локальной сети, позволяющий минимизировать ущерб от атаки сегментами общедоступных сервисов (не затрагивая приватные).

Network Address Translation позволяет ограничивать количество публичных IP адресов в целях безопасности и их экономии. Маршрутизатор перенаправляет трафик с публичного IP на указанные компьютеры внутри сети по указанным портам или другим настройкам.

Межсетевой экран (Firewall)
Позволяет фильтровать или блокировать весь сетевой трафик за исключением разрешенных данных.
Соотношение цена-качество

Сумма всех преимуществ устройства, разделённая на его цену. Чем больше %, тем лучше качество за единицу цены в сравнении со всеми аналогами.

На 5.1 % (51%) лучше
Цена на момент выхода
На -29.6 $ (-17.9%) лучше
Скорость передачи по проводному подключению

Для проводной сети обычно используются порты LAN со скоростью 100 или 1000 Мбит/сек. В профессиональных моделях могут использоваться порты SFP с пропускной способностью до 25 Гбит/сек.

На 900 Мбит/с (900%) лучше
Количество LAN портов

Большое количество LAN портов позволяет подключить к роутеру большое количество проводных устройств (обычно используется разъем RJ 45). Подключение персональных ПК через проводную сеть позволяет добиться минимальной задержки (что может быть важно для онлайн игр) в отличие от Wi Fi.

На 1 (25%) лучше
Количество диапазонов 5 ГГц
Максимальная скорость по частоте 5 ГГц

Более короткие волны 5 ГГц с высокой частотой, чем в диапазоне 2.4 ГГц позволяют в полной мере использовать возможности гигабитного интернета (1000 Мб/с и даже выше).

Безопасность соединения
Коэффициент усиления антенны
Характеристика влияет на дальность распространения сигнала роутера в пространстве.
Мощность передатчика

В соответствии со стандартами максимальная мощность для сети 2.4 ГГц устанавливается в 20 дБМ, для сетей 5 ГГц 24 дБМ. Стандарты введены с целью ограничения влияние электромагнитного поля на организм человека.

Одновременная работа в двух диапазонах

Маршрутизатор одновременно работает в диапазоне 2.4 ГГц и 5 ГГц что позволяет использовать устройство более старым устройствам без поддержки 5 ГГц одновременно с современными моделями (смартфоны, устройства умного дома).

Максимальная скорость по частоте 2.4 ГГц

Устройства с стандартом передачи данных по частоте 2.4 ГГц обеспечивают скорость до 300 Мб/с. Таких показателей обычно хватает для социальных сетей и просмотра видео на ютубе в качестве 1080p.

Класс Wi-Fi
Поддержка IPv6

Протокол IPv6 является перспективным протоколом для использования в будущем. Количество IPv4 адресов ограничено 4 294 967 296 в отличие от IPv6, который поддерживает 2 в степени 128 адресов.

Решено MikroTik или Keenetic

Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.

Оцените эту тему

mfirsov
участник

6 Апр 2018 45 1 10 36

Добрый день, помогите сделать выбор. Задолбался с нестабильной работой TP-Link TL-WR941ND постоянно отваливается WAN, помогает только перезагрузка и то не всегда с первого раза. Решено заменить маршрутизатор и почти не раздумывая почти купил MikroTik hAP ac lite (RB952Ui-5ac2nD), тем более в нем есть порт PoE out, а мне к нему еще подключать MikroTik wAP 60G для работы радиомоста (2 дома на одном участке), используя RB952Ui-5ac2nD я могу отказаться от блока питания для wAP 60G, а это меньше проводов и больше эстетики. Но меня смущает объем оперативной памяти. И как альтернативу я рассматриваю Keenetic Extra (KN-1710), в принципе к Zyxel отношение положительное, ставил несколько роутеров, работают стабильно, в перезагрузке не нуждаются. Вот и получается, что в микротике в 2 раза меньше оперативки и флэш памяти, а в кинетике чуть ниже частота процессора и отсутствует PoE out. Так же есть разница в вафле, но тут у меня тяму не хватает разобарться. Ниже ссылки на официальную информацию производителей, но что -то мне подсказывает, что большинство, если не все скажут, что брать нужно MikroTik
https://mikrotik.com/product/RB952Ui-5ac2nD#fndtn-specifications
https://keenetic.com/ru/keenetic-extra

dimacbz
Moderator

16 Июн 2014 1.493 242 75

Чисто для дома можно и zyxel. Но бывает, что очень редко нужно его перезагружать (валяется в коробке zyxel ultra 1).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *