Блог    Теги    RSS    Файлопомойка Мой Github Мой Telegram

Блог №200 по адресу 0708:07C7 / О Mikrotik

12 августа 2016, 13:53
Не так давно я заимел в личное пользование маршрутизатор Mikrotik RB951Ui-2HnD, и в этой заметке хочу поделиться впечатлениями от работы с данным устройством.


Ну, во-первых, что сразу бросается в глаза? Это Winbox - утилита для настройки. Тысяча и одна настройка, множество менюшек и кнопочек вызывают прямо-таки щенячий восторг у искушённого человека. Более того, всё это великолепие доступно через командный интерфейс, прямо как во "взрослых" маршрутизаторах. В каком ещё домашнем устройстве можно встретить такое?
Но первоначальный хайп быстро уходит, и в ходе настройки устройства под свои потребности довольно скоро понимаешь что Микротик - это не более чем красивая обёртка с довольно тусклыми возможностями.

Небольшая ремарка - Микротик брался на замену TP-Link'у с OpenWRT (и вечно падающим Wi-Fi, да). Соответственно, я ожидал что он сможет покрыть тот скромный функционал, который давал мне OpenWRT. Наивный...


Итак, что не так с Микротик (исключительно ИМХО):

1. OpenVPN-клиент - это недоразумение. Нет UDP, нет сжатия, нет keepalive. Злые языки говорят что есть ещё ограничение на количество маршрутов, получаемое при push. Специально под Микротик мне пришлось поднимать дополнительный сервер OpenVPN со своим набором настроек.

2. RIP и PPTP - неработоспособная связка. Входящие пакеты есть, но Микротик их упорно игнорирует и сам ничего не рассылает. При этом OSPF работает на ура.

3. В DNS-сервере нет функционала по форвардингу указанных доменов на отдельные DNS-сервера (благо, решается с помощью iptables и layer7-фильтров с километровыми regex). Да и вообще, встроенный DNS-сервер (если сравнивать с dnsmasq) - недоразумение из категории "Роутер за 300".

4. Нет абсолютно никакой возможности вести хотя бы простейший учёт трафика своими силами (без MetaROUTER или внешних серверов).

5. Во многих настройках принимается только IP-адрес, либо принимается домен, который при сохранении резолвится в IP. Приходится городить скрипты, следящие за доменным именем и обновляющие настройки.

6. Слабая система журналирования: в info пишется слишком мало, а в debug - уже слишком много.

7. Велосипеды, всюду свои велосипеды. Свой скриптовый язык, свой iperf, свои реализации всех сервисов. И это неприятней чем кажется.

По мере накопления опыта данный список будет дополняться.


В целом, маршрутизаторы Mikrotik обладают хорошим железом и средним ПО, способным удовлетворить нужды обыкновенной домохозяйки, но не более того.
Теги: #mikrotik  

Комментарии RSS

Ваше имя:

E-mail (будет скрыт):

Текст: