Авторизация
Зарегистрироваться

Роутер Mikrotik RB4011iGS+5HacQ2HnD-IN

  • Цена: (199+34,04)=$233.04

Всем привет, сегодня на небольшом обзоре у меня роутер, который, я сразу скажу, не нужен большинству пользователей, однако есть те кому он все же может быть крайне интересен даже из домашнего сегмента. Основная задача этого детища латышей: корпоративный сегмент. Ну что? Погнали под кат.


У меня есть пара обзоров на мои предыдущие покупки, причины их появления у меня и те задачи, которые я перед ними ставил, если кто интересуется он может почитать эти две предыдущие статейки и будет в курсе моей смены поколений роутерных устройств.

1.
mysku.ru/blog/ebay/39873.html

2.
mysku.ru/blog/ebay/50411.html

Если коротко, то был вначале заменен Асус RT-12N, который не поддерживал vlan на wan-порту. Затем был куплен Микротик hap ac 962-й, у которого все было отлично, кроме того, что он не мог поддерживать аппаратное шифрование в туннелях и грузился на 100%. Ему на помощь для расширения портов и поддержки аппаратного шифрования был куплен 750Gr3, который стал главным роутером, а 962-й превратился в точку доступа WiFi и в управляемый свич.

Эта связка нормально отрабатывала свои задачи все это время и в целом я был доволен их работой за исключением двух моментов:

а) Скорость закачки через 750Gr3 из обычного интернета примерно была равна 550/200 мегабит в с. и не раскрывала полностью мой канал связи. Если я подключал главным роутером hap ac (962-й) то скорость канала была близка к максимуму (по тестам 950/950). Не смотря на то что процессор 962-го одноядерный, видимо оптимизирован он все же лучше. Сильно это меня не расстраивало, однако слегка печалило. Были мысли первым сделать 962-й а 750-й только для поднятия туннелей, но засада в том, что поднимаю ВПН не только я, еще и ко мне цепляется три-четыре штуки, а заморачиваться с пробросом части трафика на следующее устройство, а часть оставлять в 962-м достаточно непросто. В целом можно реализовать это через функции свича, но все равно тот же l2tp в этом случае может себя вести неадекватно.

б) Скорость WiFi на устройствах (особенно старых) фирмы Xiaomi. У этого чудесного китайского производителя электронных поделок оказалась аппаратная несовместимость с чипами Qwalcom которые стоят почти во всей линейке от Микротиков. Выливается это в то, что на телефонах и планшетах поднять скорость вайфая выше чем 20/30 не удается. В целом этого хватает для комфортного просмотра новостей, фильмов и иной медиа-нагрузки, но опять-таки недочёт.

Ну и вот недавно Микротик предоставил анонс новой серии роутеров, которые должны заменить морального старичка RB2011, под крышкой скрывается мощный четырех ядерный проц, огромный запас оперативной и постоянной памяти, мощный WiFi, поддержка аппаратного шифрования, 10 гигабитных портов, и один SFP+ с возможностью приёма в себя до 10Gb трафика. Ну и конечно PoE in+out.

Есть модели с WiFi (обозреваемая) и модель без модуля WiFi с прицелом установки в 19" стойку. RB4011iGS-RM

Вкусно? Ооо да, даже очень, по крайней мере все мои потребности решит одно устройство и не придется больше городить зоопарк из роутеров, пытаясь дополнить невозможности одного костылями от другого.

Краткие характеристики героя обзора:



В целом мы видим, что устройство обещает быть мощным. Давайте еще кинем взгляд на блок-схему роутера:



Сразу о недостатках: как видите из схемы на борту нет USB и это чисто маркетинговое решение латышей, чтобы не было поглощения серии RB1100AHx4 Dude Edition. Если бы порт был, то можно воткнуть USB-flash и получить аналог RB1100AHx4 Dude Edition на 150$ дешевле.
Отсутствие USB-порта убило дешевое резервирование интернет канала посредством USB-модемов, это несомненно относится к минусам рассматриваемого устройства.

А так же обращаю внимание для тех кому крайне важно: если вы планируете подвести по SFP+ модулю канал в 10Gb, то имейте ввиду, что все клиенты одновременно по 1 гигабиту получить его не смогут, из-за того что между свичами и процом обмен данными упирается в 2,5Gb. Но справедливости ради, если бы производитель поставил между процом и свичами что-нибудь на 5Gb или на 10Gb, то стоимость сабжа взлетела бы раза в два (минимум).

Давайте пройдемся по составным частям (выжимку по ресам брал с хабра habr.com/post/422395/):

Проц:
Annapurna Lab (сейчас принадлежит Amazon) Cortex A15 Alpine AL21400 1.4 ГГц, 4 ядра. Этот же процессор используется в модели RB1100AHx4

Оперативная память:
1 Гбайт, в семпловом образце распаяно два чипа пр-ва Nanya.

Порты:
10 гигабитных портов Ethernet, 1 SFP+

Чипы коммутаторов:
Realtek RTL8367SB. Аналогичные чипы используются в модели RB1100AHx4

Беспроводные интерфейсы:
2.4 ГГц — R11e-2HnD, 2 потока, 802.11n 5 ГГц — QCA-9984, 4 потока, 802.11ac (MU-MIMO и Beamforming не поддерживаются, увы)

Антенны:
4 штуки, усиление 3dbi. Две антенны работают на оба диапазона, еще две – только 5 ГГц.

PoE:
Традиционно для MikroTik, первый порт Ethernet — PoE in, последний порт (10-й) – PoE out.

Потребление энергии:
23Вт, при питании устройства с маршрутизатора через PoE может доходить до 44Вт.

Напряжение питания:
12-57В через адаптер, 18-57В через PoE. Напряжение PoE на выходе такое же как и на входе (PoE passthrough)

Блок питания:
Внешний блок питания ноутбучного типа 24В @ 2,5А

Консоль:
Да, последовательный порт RJ45

Операционная система:
RouterOS level 5

Ну а вот это рапортует сам роутер:


Чуть подробнее обращу ваше внимание на Вай-Фай он в этой модели имеет крайне мощное усиление, которое не просто избыточно но и вредно (особенно в условиях квартиры) как для качества связи так и для жильцов. По крайней мере врубать прожектор, там где нужен маленький фонарик не стоит. Поэтому, как и автор статьи на хабре, я призываю возможных будущих владельцев к разумному ограничению мощности этого устройства. Да, в настройках есть выбор пресетов для настройки мощности в соответствии со страной проживания, однако далеко не все туда заглядывают. Помните, что если ваш телефон увидел за пол квартала ваш роутер, это не значит что у вас будет нормальная связь (скорее всего связь будет плохой и в самой вашей квартире), кроме того эфир многоквартирного дома от такой «сверхновой» точно пострадает.

В общем, анонсирована серия RB4011 была еще примерно в сентябре месяце, примерно в ноябре-декабре стала постепенно поступать в розницу, однако устройства все еще достаточно свежие, поэтому более-менее полноценных обзоров от владельцев пока мало. Честно говоря я долго думал над этой покупкой, с одной стороны, да роутер в целом хорош и даже в чем-то избыточен для меня. С другой, он имеет один минус, который остановит большинство покупателей: цена аппарата в рознице плавает в данный момент около 17-18000 рублей (примерно $270) что явно не сопутствует лёгкой покупке.
Я не стал торопиться, однако отслеживать этот роутер стал еще с сентября, подыскивал скидки, предложения, но так ничего хорошего и не находил. Понятно, что аппараты пока что новые на рынке и никто в ближайшее время «ценопад» на них не устроит. Так и продолжалось бы мое отслеживание и дальше, однако под конец года совпало множество причин почему я все же решил порадовать себя подобной покупкой. Одна из них это сайт, где я в итоге и совершил покупку: они осуществляют возврат VAT (НДС) и в итоге после вычетов роутер в корзине утресался до $199 + доставка и в итоге он у них стоит $233, что значительно дешевле чем в иных местах (про оффлайн я вообще молчу). В общем подумал, взвесил все за и против, нашел куда пристроить два моих текущих роутера и жаба инвойс решила утвердить. Заказ я оформил 5 января, а получил его 12 января, несомненно почта сработала очень быстро.

Подтверждение покупки



Платил я напрямую картой, поэтому взял еще страховку посылки у них она стоит 1%. Естественно настоятельно рекомендую так не делать, а при покупке осуществлять платёж через PayPal — это ваша дополнительная гарантия успешной сделки. В моём случае оплата картой была крайне выгодна, и я решил немного рискнуть (правда про сам магазин я читал в основном только хорошие отзывы, поэтому посчитал риск оправданным).

Приехала посылка в субботу вес брутто составлял 1,440 гр. и выглядела она так:



Ничего нигде не помялось, после распаковки коробку при желании можно ставить на витрину или кому-нибудь дарить



Дизайн по прежнему фирменно-микротиковский строгий без всякой мишуры (видимо пока что маркетолухи, слава богам, не добрались до дизайна упаковки)

Внутри лежит сам роутер, блок питания, шнур к розетке (он классический компьютерный), набор крепежа к стене и крайне скупой листик типа «инструкции»





Эта фотка не моя — забыл сделать фото панели


на фронтальной панели расположены слева направо:

Кнопка ресета; Светодиод питания; Светодиод активности SFP; Порты роутера; Светодиоды активности интерфейсов.

Сверху корпус роутера выполнен из металла и служит как дополнительный пассивный радиатор охлаждения проца

Снизу корпус сделан из пластика (достаточно необычное решение) и имеет крепление для вертикального расположения устройства.


Заглянем во внутрь (фотки внутреннего мира найдены на просторах, свой роутер я не вскрывал)





Как видите процессор специально размещен таким образом чтобы максимально плотно прилегать к верхней металлической крышке для более эффективного охлаждения от корпуса.
Сразу скажу, что корпус нагревается весьма ощутимо и он действительно работает как радиатор:

Такие показатели температуры процессора изнутри ОС:


А вот это показания с корпуса роутера:




Как видите 46-47 градусов, и сейчас далеко не лето за окном. Надеюсь что производители все-же тестировали свои роутеры в разных температурных режимах и летом никаких сюрпризов не будет.

Ну а дальше в целом скучно:



Были сняты со стены старые трудяги, им на смену подвешен новый. Потом я пол ночи ковырялся перенося настройки с старых роутеров на новое устройство. Я решил в этом обзоре не расписывать внедрение конфигурации, так как она слабо изменилась по сравнению с моим предыдущим обзором, по сути это был почти простой копи-пастл.

На этом этапе я нашел для себя еще один минус, который меня крайне опечалил: Производитель не разместил внутри роутера спикер. И это решение меня слегка подкосило, так как я привык, что роутер своим спикером может сообщать дополнительную информацию о своем текущем состоянии (отвалился интернет/упал туннель и т.д и т.п.) Печально, но увы :(

Роутер занял свое место и ныне он выглядит так:





По сути этакий черно-квадратный малевич с лапами ))

Коротко о впечатлениях:

1. Основное для меня: скорость обмена в туннелях не упала, проц не перегружен потоком, аппаратное шифрование отрабатывает как надо, более того, субъективно подгрузка и отзывчивость канала возросла, но это не точно (скорее самовнушение)

Вот такие тесты при ipsec-шифровании приводит производитель:


2. Скорость WiFi возросла на всех устройствах в доме
Вот старичек Xiaomi 3s:


Вот старичек IpadAir1


Покрытие WiFi также значительно улучшилось по всей квартире. Даже пяти гигагерцовый диапазон значительно улучшил свои показатели, и это не смотря на то, что я физически ограничил оба модуля 17 db.

3. Скорость интернета также кратно улучшилась:


В среднем при большом количестве сидов торренты качаются со скоростью 60-70 Мегабайт в сек. что более чем нормально и о лучшем и мечтать не стоит.

А вот тесты от производителя для эзернета:


В целом наверное и конец обзору. давайте подведем краткие итоги.

Плюсы:
+ Мощный процессор с аппаратным шифрованием
+ Отличный Вайфай (но с оговоркой: 802.11ac первого поколения, без MU-MIMO и Beamforming. Может и добавят в будущих версиях RouterOS, но к этой возможности стоит относиться скептически – на официальном форуме все вопросы про MU-MIMO в частности и 802.11ac Wave 2 в общем остаются без ответа уже пару лет.)
+10 Гигабитных
+ ПоЕ вход/выход

Минусы:
— Цена
— Опять же Вайфай с оговоркой (см.выше)
— Проц достаточно горячий и корпус тоже — не рекомендую засовывать куда-нибудь в шкаф без вентиляции особенно летом.
— Обмен между свичами 2,5Gb, что не раскрывает возможности SFP+ (однако нужно понимать, что если бы был поставлен другой контроллер для свичей то роутер стоил бы раза в 2 дороже)
— Отсутствие USB
— Отсутствие Спикера

В итоге это мощное, но далеко не однозначное устройство. Предназначенное в прежнюю очередь в замену серии RB2011 в корпоративный сигмент (те же малые офисы и филиалы). Однако отсутствие USB режет на корню дешевое решение по резервации канала usb-модемом или вообще постановку сабжа туда где есть только мобильный интернет (в этом случае только покупать к нему точку доступа, что удорожает сеть).
Если рассматривать сабж для обычного пользователя, то наверное могу посоветовать его, прежде всего тому, кто планирует раскидывать сеть в новом доме (именно доме, а не квартире), возможно подобная покупка себя может оправдать, и то думаю не прям сейчас на старте, а чуть погодя когда цены на этот роутер поползут вниз.

Ну чтож пора и закруглятся, я рассказал обо всех моментах, которые нужно было осветить, если что-то забыл, то уверен — сейчас в комментах появятся как сторонники, так и противники и мы славно покрутим друг-другу бессмысленные плюсики и шпалы :) В споре рождается истина, а истина на нас снизойдет (ну или по крайней мере хотя бы посмотрит на этот топик))
Планирую купить +21 Добавить в избранное +54 +89
свернуть развернуть
Комментарии (255)
RSS
+
avatar
  • lexx2
  • 15 января 2019, 01:09
+2
дак вроде новый год проехали
нифига се ёлка
+
avatar
0
Интересный аппарат, но справедливости ради. Торренты 60 мегабайт в секунду я и на старичке Зукселе Гига (первом) качал. Был бы канал на волю.
+
avatar
+2
Подскажите, где почитать про эти девайсы? Нужно выбрать для работы, видимо это будет микротик.
Основная цель — объединить 4 офиса в одну сеть + раздача интернета + VPN доступ + разные правила доступа.
Инет проводной, скорость от 10 до 25 мбс, выделенные IP адреса.
WiFi не нужен.
+
avatar
  • DeGun
  • 15 января 2019, 01:35
+8
Это обычная тривиальная задача для которых и берут в конторы микротики. Под такие задачи можете смело брать 750Gr3 (тот который у меня на фотке справа) Вам этого малыша хватит с большим запасом для ваших задач. На каждый офис 4 штуки, объединение в сеть через постоянные ВПН-туннели между филиалами ну и доступ для пользователей из дома.

Почитать можно почти любую инструкцию, где подобная задача будет расписана по шагам. Однако все же рекомендую или обратиться к какому-нибудь специалисту, который вам поможет удаленно или на месте, если вы спешите. Или купите себе 1 микрот и пробуйте по шагам разобраться с его настройками (на самом деле архисложного ничего нет, но понимание сетевых процессов все же крайне приветствуется)
+
avatar
0
4 штуки в один офис? Серьезно? Или опечатка?
+
avatar
  • DeGun
  • 15 января 2019, 01:56
0
У вас 4 офиса как я понял — это удаленные филиалы? Или вы имеете ввиду — 4 двери рядом? Если второе, то берите один 750Gr3 :)
+
avatar
+2
4 офиса, но
На каждый офис 4 штуки
= 16 роутеров????
+
avatar
  • DeGun
  • 15 января 2019, 02:06
0
Если у вас 4 филиала, то по 1 роутеру на филиал. Если у вас 4 офиса, которые расположены в пределах 100 метров друг от друга то можно обойтись 1 роутером и парой свичей.
+
avatar
  • ABATAPA
  • 15 января 2019, 08:06
+10
Человек хочет донести до Вас, что «НА КАЖДЫЙ 4 штуки», как написано — это будет 4x4.
Правильнее будет «на каждый офис по одному — итого четыре».
Вы просто неправильно выразились.
+
avatar
  • gagabec
  • 15 января 2019, 20:35
0
запятую пропустил
+
avatar
  • sir0ta
  • 15 января 2019, 07:24
-12
+
avatar
0
Спасибо, посмешили :)
+
avatar
-1
либо старичка RB951G-2HnD, если таки нужен WiFi чтоб не городить огород из двух устройств. Если гигабит на портах не нужен — можно взять RB951Ui-2HnD, там 100 Мбит порты. Вообще Микротики в последнее время столько моделей навыпускали что в нижем сегменте можно под любой функционал выбрать модель.
+
avatar
  • diz
  • 15 января 2019, 07:46
+3
На каждый офис 4 штуки
зачем ТАК человека пугать?
+
avatar
0
+
avatar
  • kvolk
  • 15 января 2019, 06:35
-3
Pfsense. Почитать тут. www.pfsense.org
+
avatar
  • sir0ta
  • 15 января 2019, 07:26
0
К нему надо еще комп. Он жрет на 10-15Вт. Пфсенс не умеет впн. В смысле функционал есть, но настроить его из коробки удается не каждому.
+
avatar
  • Shrike
  • 15 января 2019, 07:35
0
Я и говорю (ниже) что нужен человек что в этом понимает (в pfSense). Хотя обычный IPSecVPN там делается «на раз»/
+
avatar
  • Xform
  • 15 января 2019, 09:29
0
Неправда, ставится OpenVPN из пакетов и с легкостью настраивается. К тому-же на youtube есть видео как настроить через визард, проще некуда.
+
avatar
  • sir0ta
  • 15 января 2019, 10:07
-1
Ставится, то он ставится, и настраивается с легкостью, но работет через пень колоду. Итого выход был простым — поставить пфсенс на вируталку, соседней машиной поставить ту же убунту и там поднять VPN. В таком раскладе все работало шикарно без танцев с бубнами. А в пфсенсе… то одни клиенты маршрутизируются по дефолту, то другим надо дописыть всякие плюшки, то… в общем дикий гемор.
У меня не одна прокся не в одной организации. Не скажу что гуру, но довольно прилично крови эта штука мне попила.
+
avatar
  • Xform
  • 15 января 2019, 10:34
+1
Тоже стоит на виртуалке но порблем таких незнаю, зато есть нормальный веб фильтер. может ли микротик или какой другой роутер предложить что-то подобное?
+
avatar
  • sir0ta
  • 15 января 2019, 13:28
0
зато есть нормальный веб фильтер
По подробнее. от куда там норм веб фильтр? Он вроде бы как не могет быть прозрачным? Я давно им пользовался, уже забыл. Просто если бы все наши разработчики ПО (да и вообще) не изобретали велосипеды и пользовались API шными функциями сетевого стека винды… то было бы норм, но нет… при чем они же еще и не дают указать ни где прокси. У нас было одно подобное ПО…
1. через прослойку со сквидом? Довольно приличная нагрузка и время на запрос увеличивается.
2. рулезами через файрвол через нетворки? Так вообще страсть… заблокировал один хост по доменному имени, а там на IP еще куча всего живет
+
avatar
  • kvolk
  • 15 января 2019, 13:40
0
Он вроде бы как не могет быть прозрачным?
Могёт.
+
avatar
  • sir0ta
  • 15 января 2019, 14:22
0
Могёт.
Это когда он на 80 порту типа висит?
+
avatar
  • kvolk
  • 15 января 2019, 20:05
0
Не только.
+
avatar
  • Xform
  • 15 января 2019, 14:02
0
1. может быть прозрачным, но там свои недостатки, лучше использовать wpad.dat фаил.
2. Фильтрация через squidguard с прикручиванием черных списков по категориям (shallalist), кроме этого по ключевым словам и выражениям
+
avatar
  • sir0ta
  • 15 января 2019, 14:23
0
может быть прозрачным, но там свои недостатки, лучше использовать wpad.dat фаил.
По подробнее?
+
avatar
  • Xform
  • 15 января 2019, 14:50
0
Просто загугли wpad.dat, этого не изложить в рамках данного форума. Если вкратце, то это фаил настроек прокси, который нужно выложить на локальный веб сервер, а в DNS указать где он лежит. Все браузеры умеют его искать.
+
avatar
  • sir0ta
  • 15 января 2019, 15:32
0
Я уже понял. Проблема в том что не всегда браузер, и не всегда известный всем нужен в пределах офисной работы. И эти гады вообще не могут прокси… Основная часть клиентов — бюджет. Да и у частников (сельское хозяйство) есть свои заморочки…
Если вкратце, то это фаил настроек прокси
У меня была такая штука когда пользовался сквидом. сейчас просто гетвейт + файрвол. Ну и немного танцев с маршрутизацией.
+
avatar
+1
Попробуйте pfblocker прикрутить
+
avatar
  • sir0ta
  • 16 января 2019, 15:03
0
Да спасибо. Он мне тоже немного не подошел. Но еще раз спасибо )
+
avatar
  • kvolk
  • 15 января 2019, 11:14
-1
Ну коль уж пошли так далеко давайте посчитаем:
Железка из обзора — $233.04
Энергопотребление — 20W

К нему надо еще комп...
«Комп надо» — первый попавшийся — $180
Энергопотребление — 15W

Пфсенс не умеет впн.
Что он там не умеет? Умеет. «Вы просто не умеете их готовить...»

но настроить его из коробки удается не каждому.
Было бы желание… Нет желания — всегда есть «кинетик»…
+
avatar
  • sir0ta
  • 15 января 2019, 13:23
0
Ну коль уж пошли так далеко давайте посчитаем:
Давай посчитаем. сообщение между сетевыми картами будет «программным». Значит даже гигабит честный мы не увидим. А если там еще всякие правила, сквиды и прочее…
Было бы желание…
да желание дичайшее. но не взлетает в моих запросах как надо и все. Я еще с версии 1.2 чего-то там пфсенсом пользуюсь.
+
avatar
  • kvolk
  • 15 января 2019, 13:29
0
Давай посчитаем.
Так и чего насчитал-то?
Я еще с версии 1.2 чего-то там пфсенсом пользуюсь.
Я тоже кухонным ножом с 6 лет пользуюсь, но поваром почему-то не стал.
+
avatar
  • sir0ta
  • 15 января 2019, 14:25
0
У каждого свои реалии. И я тоже пользуюсь по возможности пфсенсом. Ибо даже если будет очень плохо pro версии винды имеют хипервизор из коробки, а значит любое пека может за 2 минуты оказаться основным шлюзом не мешаю работы за ним ) Но местами он доставляет… по этому использовать его как 100% замена всему у меня не получалось.
+
avatar
0
>«Комп надо» — первый попавшийся — $180
У вас единица в цене лишняя
+
avatar
  • kvolk
  • 15 января 2019, 16:54
0
Не лишняя, там ещё оперативная память, жесткий диск. В Вашем варианте $120, но портов сетевых меньше, не получится «рулить» несколькими внешними каналами одновременно без дополнительных костылей.
+
avatar
0
"«Комп надо» — первый попавшийся — $180
Энергопотребление — 15W"

Это не комп, а китайское «непонятно что» с Али.
Хороший, качественный мини-комп с пассивным охлаждением, с хорошей серверной платой с Атомом и 4 сетевыми портами стоит ощутимо дороже, раза в 2.
Там надо ставить ОС, много возиться.
Микротик — готовое решение, с хорошей сетевой RouterOS, c стабильной поддержкой на много лет вперёд. Со своими особенностями и косяками, конечно же.
+
avatar
  • hugin
  • 16 января 2019, 00:51
0
У меня непонятно что с али работает два года. Жрёт 9Вт если его искусственно прогрузить тестом, жрущим CPU на 100% Что я делаю не так?

Если на него не ставить гипервизор, то возиться с ним ровно столько же, сколько с микротиком: тут нужно 5-7 минут, чтобы pfsense накатить, зато микротик (если не заливать готовый конфиг) в разы дольше настраивать.
+
avatar
  • Eeyore
  • 15 января 2019, 20:04
+2
pfsense отлично умеет VPN. На гигабитном канале IPSec выходит 770Mb, только процессор нужен с поддержкой крипто- у меня какой-то старенький i5. На том же компьютере еще пара виртуальных серверов, все вместе ест меньше 50Вт на холостом ходу.
+
avatar
-2
умеет, всё умеет.
Потрахаться с настройкой, + хорошее недешевое железо.
и карточку Wifi туда ставить — ++много траха, лучше отдельно, а хорошая АР сюрприз! снова денег стоит.
Хотя это (отдельно роутер, отдельно несколько АР на 5ггц) как раз правильное решение, если бюджет хорошо растягивается.

«все вместе ест меньше 50Вт на холостом ходу. „
это значит +кулера, или шумные или дорогие.

а у меня коробка с OpenWrt ест порядка 3-5 Вт, это вместе с Wifi, и где-то 7Вт под нагрузкой (мерял не я).
+
avatar
  • Eeyore
  • 15 января 2019, 20:38
+1
Да, с Wi Fi- засада, по крайней мере в моем случае, где все работает под ESXi, который с многими карточками не дружит без долгих ласк. Шума нет, все работает на мини десктопе Dell, он тихий. насчет потрахаться- не думаю, что есть большая разница. Я серьезно думал брать Микротик, но pfSense перевесил по двум причинам:
Все равно мне был нужен домашний сервер, добавить на него еще одну виртуалку лучше, чем ставить отдельную коробку.
На pfsense можно ставить дополнительный софт, в частности мне был нужен iperf. У Микротика есть встроенный тест скорости, но он работает только между двумя Микротиками, что делает его совершенно бесполезным.
+
avatar
0
«в моем случае, где все работает под ESXi»

роутер в виртуалке?
Не, я когда-то такое делал, тк. кастомер в тот момент хотел (и платил) так, но это ж дикое извращение.
С кучкой подводных камней и проблемами производительности.

«Шума нет, все работает на мини десктопе Dell, он тихий. „

Если дома, то «все вместе ест меньше 50Вт на холостом ходу. „ тихим может быть только в случае дорогих хороших кулеров, в пассивный загнать 50 в простое и 100 под нагрузкой очень непросто.
Я отлично слышу все эти заводские кулера от НР-Делл.
В датацентре да, ничего не слышно в общем шуме.

“На pfsense можно ставить дополнительный софт, в частности мне был нужен iperf.»

Понимаю.
+
avatar
  • hugin
  • 16 января 2019, 00:54
+2
роутер в виртуалке?
pfsense на выделенном хосте (не у физика)??? Не, я когда-то, такое делал, когда vt-d не изобрели…
+
avatar
  • hugin
  • 16 января 2019, 00:40
0
Обозреваемый микротик тоже жрёт как надо. site-2-site ipsec на Pfsense настраивается за 15 минут из который 5 поиск мануаля.
+
avatar
  • Shrike
  • 15 января 2019, 07:32
+3
Эту задачу преспокойно можно решить через те же Keenetic'и например Giga.
И ВПНы и правила доступа и необходимая мощь и USB (резервирование канала при необходимости) и т.д.
PFSense'ом стоит заморачиваться только в том случае, если есть человек что в этом понимает и железо под pfSense. Иначе сильно дороже выйдет по сравнению с теми же Keenetic'ами.
+
avatar
+4
нет в Кинетике такого функционала как Микротиках, даже близко нет.
+
avatar
  • Shrike
  • 16 января 2019, 09:19
+2
А я и не спорю. Про Keenetic'и я написал в приложении к вопросу о конкретной задаче. И тут как раз Кинетика более чем достаточно.
У нас более 30 филиалов в разных городах. Вся ВПН построена на Кинетиках. Только в Дата центре Циска. Более 300 юзеров и все в терминалах работают.
+
avatar
+1
Присоединюсь к совету взять 750Gr3

Если IP адреса в офисах прямые и статические, межофисное соединение сделать «голым» IPSec чтобы не преумножать сущности. А внешних юзеров запускать через L2TP/IPSec, благо встроенный клиент есть в любой ОС.
+
avatar
+1
Добавить 1000 рублей и взять MikroTik hAP ac 2.
+
avatar
+1
Который будет с WiFi (по условиям задачи, заданным автором в явном виде — не нужным), но зато без MicroSD слота, то есть Dude на нем не поднять… а он бывает полезен.

Итого: затрат — больше, полезных возможностей — меньше. Смысл?

Да, а еще у AC2 заявлено всего 128м памяти (я в курсе, что в реальности — обычно 256, но стоит ли закладываться на недокументированный бонус? если кому-то повезло — не факт ведь, что повезет кому-то конкретному?) против 256 у Gr3 — что может стать актуальным в случае большой толпы внешних VPN юзеров.
+
avatar
  • AlphaR
  • 15 января 2019, 16:17
+2
Поддерживаю за 750Gr3
Брал недавно в образовательную организацию, около 60 пк в сети
От железа и возможностей просто в нирване
+
avatar
  • vp7
  • 15 января 2019, 13:53
0
Под ваши задачи (аплинк до 25 mbit/s) может подойти вообще любой Mikrotik, выбирайте по цвету корпуса и количеству портов (шутка,… но в шутке лишь доля шутки) :)

Ну а если серьёзно — если бюджет хоть какой-то есть, то берите современные железки с гигабитными портами.
К примеру, Mikrotik hEX (RB750Gr3) — 5 гигабитных портов + USB порт (можно поставить LTE модем для резервирования интернета).

p.s. Посмотрел комменты, выше уже его же и советовали :)
+
avatar
  • mike888
  • 15 января 2019, 01:32
0
Вроде не секрет что микротики девайсы заточеные на конкретную задачу, и выбирать их надо исходя из точного знания своей задачи, иначе это будет вроде забивания гвоздей микроскопом. С настройкой тоже, не для домохозяек процесс. А так вещица дивная, правда цены немалой.
Что-то почитать можно тут www.router.lv/products.php но переключая языки сайта можно увидеть много или не очень, больше всего инфы на на языке производителя, что не сильно удобно.
+
avatar
+3
это очень недорого за такой функционал.
+
avatar
+4
Ну функционал странный. С одной стороны есть 10G, но с другой его полноценно не раздать: ни в один порт не на все. Да и кто подаёт 10G? Да никто. А даже если получить 10G то вроде получил, но как груша — нельзя скушать. Итого порт 10G прилепили лишь потому, что в аннапурне он таков имеется… Уж лучше тогда взять интеловку 5хх серии за 50 баксов и завести десятку прямо в комп.
+
avatar
  • vp7
  • 15 января 2019, 14:13
+1
Если 10G на цену почти не влияет, то почему бы и нет?
Вполне подойдёт для задач, когда 1G в сторону аплинка уже не хватает, а 2-3G уже достаточно.

Как минимум можно без особых опасений поставить 4 сервера (по 2 в каждую группу портов) с гигабитным портом и быть уверенным, что ни друг другу ни другим клиентам они не мешают.
+
avatar
0
Я не про 10G, а про очень мощный процессор + память + 10 портов + 2х-диапазонный wifi d 1 rjhgect/
+
avatar
  • 4fatal4
  • 15 января 2019, 07:14
0
И странная логика производителя бонусом, в реализации некоторых вещей
+
avatar
  • vp7
  • 15 января 2019, 14:14
0
Так там везде универсальная прошивка.
Оно и BGP поддерживает, хотя (казалось бы) нафига оно в SOHO?
Но оно есть и вполне работает и для некоторых целей его можно даже дома применять (к примеру, поднять пир, который будет анонсить заблокированные подсети, а потом трафик этих подсетей через next-hop кидать в VPN туннель).
+
avatar
0
Настройка микротика давно мало чем перестала отличаться от настройки обычного домохозяйского роутера. Quick Setup и всё. А уже потом можно погружаться и доводить до бритвенной остроты.
Цены на эти устройства более чем гуманные. MikroTik hAP ac 2, например.
+
avatar
+2
Ага, а потом я нахожу в своем роутере в разделе файерволла новые правила и коммент с просьбой донейшна и информацией, что какой-то Робин Гуд прикрыл уязвимости в моем роутере, ха-ха-ха
+
avatar
0
Это было давно и неправда, вернее затронуло очень узкую линейку устройств, на которых владельцы «забили». И да, регулярное обновление спасёт вас от Робин Гудов.
+
avatar
+2
Это было давно и неправда, вернее затронуло очень узкую линейку устройств, на которых владельцы «забили». И да, регулярное обновление спасёт вас от Робин Гудов.
Ну не узкую, в моем случае это был rb750gr3 и ломанули его через неделю после установки последней прошивки на него.
Вот описание: forum.mikrotik.com/viewtopic.php?t=134804
Это было первое знакомство и первое разочарование в одном флаконе. Ну да, потом фаерволлом всё закрыл, но осадочек остался…
+
avatar
+2
Ну. Как бе. Микротик — это устройство для специалистов.
Вся ответственность по настройке лежит на вас.

Если не знаете зачем он нужен — лучше взять какой нить кинетик.
+
avatar
0
А кинетик умеет в kid control или по dhcp разные dns клиенту подсовывать?
+
avatar
0
Если вы в этом разбираетесь, то тем более удивительно что кто то смог вас взломать.
+
avatar
0
Меня? Ошиблись.
+
avatar
  • Kartus
  • 15 января 2019, 15:29
0
то тем более удивительно что кто то смог вас взломать.
Это не вопрос квалификации, а в первую очередь заинтересованности каждой из сторон и как производной от этого вложенных денег.
+
avatar
0
100%
+
avatar
  • sir0ta
  • 15 января 2019, 08:05
+2
1. Ты не прав. Из коробки визард в 3 тычки подключает коробочку к инету, настраивает вифи и т.д.
2. Богатство в выборе как бы плюс… Но и минус, покупая под конкретную задачу железку не остается ни чего на вырост.
3. Микроскоп… Ну вот взял я себе, было требование объединить инет с 2-х usb свистков. Через пол года добавилась потребность в впн. Еще через пол года vlan… Так что норм вышел микроскоп. 1 раз заплатил 5 тысячь и при всех раскладах основной шлюз всегда один.
+
avatar
-9
+
avatar
+3
Купите шапочку из фольги. Говорят, помогает.
+
avatar
-3
таки работает, только мне ее в горшок с кактусом что ли заземлять?
лучше бить по башке тех, кто не в состоянии настроить свой роутер, чтобы он не долбил на всю округу
особенно микротики
+
avatar
  • B3K
  • 15 января 2019, 01:58
+5
имею в пользовании порядка 5 разных моделей микротиков, у всех одна единственная проблема — паршивая работа с устройствами от Apple, особенно в диапазоне 5GHz, постоянная потеря вайфая, при том что точка доступа в метре от телефона
побороли ли вы её?
проблема активно обсуждается на форумах, но 100%го лечения нет, кому то помогает смена региона, кому то не помогает…
+
avatar
  • DeGun
  • 15 января 2019, 02:03
+1
Подтверждаю. Я сталкивался с подобным поведением на одном из объектов. Там стоит старый RB951 и он ни в какую не хочет дружить с эйплами, причем не со всеми а с парой устройств кажется 4S и 5S. Я себе мозг вывернул — так и не смог им настроить. С андройдом все Ок, а ипхоны теряют сеть.

У меня дома Ipad Air первого поколения еще, так вот, не было дома у меня этого глюка, ни с предыдущей связкой устройств, ни с обозреваемым сабжем — не отваливается, не теряет сеть — работает как часы. Я не могу сказать с чем связано — думаю в каждом конкретном случае какая-то модель телефонов от эйпла имеет аппаратные траблы с модулями вайфая от микротиков (по типу того что я наблюдал со скоим Сяоми-телефоном)
+
avatar
0
Я Вам больше скажу, я уже 4 месяца с этой бедой веду переписку с поддержкой. На данный момент всё свелось к тому что ЗАПУСТИТЕ СНИФЕР и мы посмотрим что творится в радио эфире
+
avatar
+4
Потому у меня Gr3 и UniFi® AP AC PRO
+
avatar
+1
1) В настройках выбрать страну USA
2) Включить WMM и Preamble mode long
3) Подстроить мощность передатчика.

Мне помогло
+
avatar
  • 4fatal4
  • 15 января 2019, 07:16
0
Подтверждаю про 5Ghz и apple. Плюнул на постоянные отвалы эплов и сделал 2Ghz дома
+
avatar
0
hap ac^2 + МакБук 12" + яблоко 7 — без проблем.
+
avatar
0
насколько я помню, там были тонкости с частотой смены ключа. (могу ошибаться)
Поищите на форумах по Микротикам.
+
avatar
  • B3K
  • 15 января 2019, 03:03
0
вариантов пишут кучу, данный тоже не помог
+
avatar
0
Та же фигня, микротик+MBP: разрывы на 5ггц под нагрузкой.
+
avatar
+1
Долго боролся с проблемой, но не справился. Доходило до того, что Iphone7 перезагружался в этой сети. Купил Unifi Ap AC и проблема ушла.
+
avatar
0
Это не микротик виноват, а законодательные особенности apple.
У них такое бывает на любых роутерах если «повезло».
Без шуток
+
avatar
  • Mice
  • 15 января 2019, 09:21
0
Хз. У меня есть микротик и ниыига не соображаю в том как его настраивать. Техника только эппл и телек лг. Все работает итничего не отваливается. Почему так у меня получилось я не знаю :)
+
avatar
  • aik
  • 15 января 2019, 09:55
0
У меня айпад4мини не цеплялся к тплинку на 5 гигагерц. На 2,4 цеплялся. При этом второй айпад цеплялся.
Так что не только с микротиками у яббла проблемы.
+
avatar
  • hostage
  • 15 января 2019, 10:14
+1
Делал на четырёх 962х через capsman вафлю в 3х этажной квартире — клиентами целая куча айфонов, айпадов. Макбуков не видел. 5Ггц. Полтора-два года полёт нормальный.
Ещё в одном месте (офисе, длиннющий корридор) 2011 как центральный роутер + к нему штуки 4 Hap Mini для расширения капсманом вафли. Клиенты айпады, айфоны, ведроиды разные, стационарные компы и ноутбуки (винда) и пара макбуков. 2.4, правда, но тоже уже больше года «ни одного разрыва связи» ©
Дома 951й (2.4) — два айфона, айпад. Полёт нормальный уже лет — я даже не могу сказать сколько. Очень давно.
Может на форумах проблема и обсуждается, но в жизни (десятка два микротиков в сумме, которые под началом вкупе с прочим хозяйством) — не встречал. Заметил бы сразу ибо в кармане айфон :)

Что я делаю не так :)? Кроме шуток, любопытно стало
+
avatar
  • Kolokol
  • 15 января 2019, 13:27
0
тут вопрос что остальные делают не так.
+
avatar
+1
WMM support enable & Multicast helper full обычно решают проблему с яблоками.
Еще яблоки не любят TKIP.
Ну и не стоит забывать, что особо старые маки работают только с WPA.
+
avatar
0
Все таки наверно стоило бы подождать конца года, и брать уже с WiFi 6, какой нить роутер.
+
avatar
  • DeGun
  • 15 января 2019, 02:12
+8
Возможно, но это как минимум ждать конца текущего года, и я уверен, что то устройство которое выйдет, не будет поддерживать какой-нибудь WiFi 7 который появится в следующем году. И так до бесконечности :)
+
avatar
-1
Слишком сильно утрируете, когда вышел WiFi 5Ghz, и много на нем устройств сейчас? :)
+
avatar
0
«когда вышел WiFi 5Ghz»

10 лет назад уже были роутеры, и клиенты (например ноутбуки ) с 5 ггц, ещё pre-release / draft.
+
avatar
-1
Ну вот, а до сих пор его нет в каждом смартфоне даже…
+
avatar
+1
С wifi AX?
а смысл?
новый стандарт имеет очень мало смысла на практике,
с чисто маркетинговыми полосами в 160мГц и заявленными «до 11Гбит на 8 потоках».
+
avatar
0
Там же не только 160мГц но и еще много чего.
+
avatar
0
например?
+
avatar
+1
там нет важных нюансов,
«Технически, Wi-Fi 6 будет иметь однопользовательскую скорость передачи данных, которая на 37% быстрее, чем 802.11ac,»

за счёт новых методов,… всё это требует полностью новое железо + драйвера + софт, несколько лет на отладку и массовый выход устройств.
Всё, что будет выкачено сейчас и в ближайшие год-два — будет сырым и не факт, что потом доведут прошивками и драйверами.

«обновленные спецификации будут предлагать в четыре раза большую пропускную способность на пользователя в беспроводной сети»

фигня манагерская.
В идеальных условиях — может и будет что-то похожее, в реальных нет.

«Расширение рабочего спектра (2,4 ГГц и 5 ГГц, в конечном итоге ожидаются частоты 1 ГГц и 6 ГГц)»

ТУт вообще пока что не приняты стандарты в многих странах, те. диапазоны вне закона.
+
avatar
0
за счёт новых методов,… всё это требует полностью новое железо + драйвера + софт, несколько лет на отладку и массовый выход устройств.
Для полной поддержки именно WiFi6, возможно… но оно так же совместимо с предыдущими стандартами на 2,4 и 5… а писать там будут ошибки, ну возможно… даже в существующих бывают ошибки. Вон микротик яблоки не любил. Что поделать такова жизнь, это же не значит что можно со всем старым остаться и так хорошо… для развития всегда нужно двигаться вперед.

фигня манагерская.
В идеальных условиях — может и будет что-то похожее, в реальных нет.
Где именно фигня? MU-MIMO 8х8? Или OFDMA? Одновременная работа в двух диапазонах?
Ну не в идеальных условиях выдаст 500Мб/с… вам этого мало будет? =)

ТУт вообще пока что не приняты стандарты в многих странах, те. диапазоны вне закона.
Кто то говорил обратное?)
+
avatar
+1
"
Ну не в идеальных условиях выдаст 500Мб/с… вам этого мало будет? =)"

нет, не будет.

В большинстве случае не будет ни 4, ни 8 потоков — массовые клиенты уже много лет имеют 1 или 2 потока, с 3 уже редкость.
В большинстве случае работа с полосой 160 мгц будет проблематичной — уже сегодня это не везде имеет смысл из-за помех, а в ближайшие несколько лет плотность помех в диапазоне 5ггц будет постоянно расти.
+
avatar
0
Собственно, один из плюсов АС железа — даже не поддержка стандарта АС и скоростей, а лУчшие усилители и экранирование радиомодулей, в хороших моделях.
Впрочем, в промышленном железе N оно тоже ранее было, в массовом не было.
Не знаю, как с этим в данном конкретном Микротике 4011.

Вряд ли АХ принесёт нечто ещё более лУчшее, а 8 потоков — бессмысленны, всё равно на практике не будет.
+
avatar
0
Скорость закачки через 750Gr3 из обычного интернета примерно была равна 550/200 мегабит в с. и не раскрывала полностью мой канал связи.

У Вас наверное ОЧЕПЯТКА?

Прям так и захотелось посреди ночи сорваться в офис и включить спидтест.
+
avatar
  • hostage
  • 15 января 2019, 10:18
0
например, в Питере дома гигабит (реальный) в квартиру уже в порядке вещей
+
avatar
0
Зачем вы так серпом по… по нервам? :(

У меня в доме до сих пор интернет только по коаксиалу заходит, и ЖЕК не дают никому разрешение зайти в дом.
Поэтому хороший интернет мне дома только снится.

ну а если по теме то у меня через 750 — 950Мбит гоняет на работе торентами ))))
+
avatar
  • vp7
  • 15 января 2019, 16:28
+3
ЖЕК не дают никому разрешение зайти в дом
Вы из какой страны?

Если из РФ, то открою вам страшную тайну — при наличии заявления от собственника провайдер может войти в дом без каких-либо проблем. ЖЭК (а точнее — управляющая компания) занимается управлением общедомовым имуществом, но не распоряжается им.

Если провайдер не хочет бодаться, то записываетесь на приём к руководителю вашей УК (или его заму, без разницы) очень нагло достаёте камеру и просите на камеру подтвердить, что они запрещают провайдеру установить в доме оборудование. В случае отказа сразу же там же на камеру говорите, что вы с этой записью будете поднимать вопрос о превышении УК своих полномочий и подавать на них в суд.
Если и это не поможет — с записью идёте в вышестоящую организацию (зависит от города, кто-то должен регулировать работу УК) и там также записываетесь на приём, демонстрируете это видео и просите правовую оценку.

Зачем на камеру? Чтобы ускорить процесс, т.к. иначе вы должны отправить им письменное заявление, которое они будут рассматривать месяц. И могут ответить не по существу, а всякой воды написать, потом ещё итерация на месяц…
+
avatar
+1
Украина. Тут сейчас и камеру заберут и по голове настучат ещё и дело о нападении пришьют.
Для того что бы зайти в дом необходимо использовать коммуникации УК ( а она не даёт своё согласие на это) в этом.
Как удалось выяснить то нынешний провайдер заплатил УК для того что бы не пускать никого другого.
Все другие провайдеры пробовали зайти но получали отказ.

П.С. Жильё съёмное и я надумал с него съезжать летом, поэтому не долго осталось подождать :(
+
avatar
  • vp7
  • 15 января 2019, 18:31
0
Для того что бы зайти в дом необходимо использовать коммуникации УК ( а она не даёт своё согласие на это) в этом
Жесть. У нас подобное было, но уже давно побороли.

Все другие провайдеры пробовали зайти но получали отказ.
Со съёмным такое не получится, но по аналогии с РФ с собственным можно было бы поступить по другому — собрать собственников жилья и на совместном собрании принять решение о допуске провайдера, с этим решением любые действия УК уже пойдут в разрез с любыми нормами. Но если у вас могут просто настучать по голове несогласным жильцам, то и это, наверное, бесполезно :(
+
avatar
  • Kartus
  • 15 января 2019, 19:10
0
собрать собственников жилья и на совместном собрании
Слушайте, вы как будто с другой стороны шарика. Какое собрание, тут на отчетное хрен кого соберешь, а вы про какой то там интернет… Да большинству на мусорные контейнеры, которые рядом с детской площадкой, положить с прибором, Мамки поноют, поноют и с детишками в ближайший сквер…
+
avatar
  • vp7
  • 15 января 2019, 23:46
+3
Я с той самой стороны шарика, недавно стал как это сейчас называется «председатель многоквартирного дома» (дом 1964 года постройки, больше половины жильцов получали эти квартиры сами, либо родились в этих квартирах от родителей, получивших эти квартиры).

При обходе жильцы делятся на 3 группы:
1. 60% «подписать надо? давайте подпишу. хотите рассказать, что я подписываю? да мне без разницы»
2. 30% «ничего никому не подпишу, мне похрен, что лично мне это тоже надо, мне советская власть ещё долги не выплатила»
3. 10% «о, а давайте вы всё детально расскажете и я сразу приму решение»

Поэтому в большинстве случаев достаточно сделать поквартирный обход.
Ну и выслушать некоторое количество помоев на тему «как тепереча плохо, как было хорошо при советской власти», поддержать словами «да, при советской власти было как-то по другому, но я не помню как, я тогда в школу ходил» и получить подпись.

Но индифферентность населения настолько убила, что хватило пары месяцев, чтобы осознать всю глупость участия в этом фарсе.

p.s. На общем собрании желающих было ровно ноль, выбор делался по принципу «кто не категорически против, того и запишем», я на тот момент не всё понимал и не был против посмотреть на эту кухню.
p.p.s. УК на всё на#$ать, но есть вероятность их заставить хоть что-то делать так, как нужно.
+
avatar
  • chifram
  • 15 января 2019, 19:14
-1
что за бред, закон о телекомуникациях + рыночные отношения
во всех областных, а уже наверно и районных центрах по 2-3 провайдера в многоквартирных домах
+
avatar
0
есть дома, где кооператив/осбб/ук действительно сопротивляются вводу кабелей от других операторов.
Если есть желание собственника жилья, то такие вопросы (сопротивление управляющей компании/кооператива вводу кабелей от других провайдеров) решаются, когда быстрее, когда медленнее.
+
avatar
0
Хорош сказки рассказывать.
Если есть нормальный контакт с собственником жилья и есть его/ее желание, то такие вопросы (сопротивление управляющей компании вводу кабелей от других провайдеров) решаются, когда быстрее, когда медленнее.
А вот без желания собственника — действительно пошлют и правильно сделают.
+
avatar
0
при наличии заявления от собственника провайдер может войти в дом без каких-либо проблем. ЖЭК (а точнее — управляющая компания) занимается управлением общедомовым имуществом, но не распоряжается им.
К сожалению, от региона к региону и от кейса к кейсу судебная практика разная. Были и успехи (когда все подряд выигрывали), было и наоборот. По состоянию год назад (когда покинул провайдера) маятник был на стороне жадных укашечек.
+
avatar
  • vp7
  • 17 января 2019, 23:36
0
Магия какая-то :(
+
avatar
  • hostage
  • 15 января 2019, 20:54
0
Понял, зря с козырей зашёл :)

Впрочем, даже в Питере так не везде. В местах не такой высокой плотностью населения, как у нас в спальных районах (то есть центр и пятиэтажные кварталы хрущёвок) весьма много мест, куда нормальные провайдеры ещё не дотянулись и из всего богатства выбора (как у меня — в парадной по стояку идёт то ли пять то ли шесть оптик от разных провайдеров) — только ростелеком, с его «качеством».

А вот на работе гигабит это хорошо. Потому что по бизнес-центрам ситуация часто противоположная. Компания, скажем, Х строит офисные помещения и телекоммуникациями занимается… правильно, Х-Телеком. И ценники выставляет ну вот совсем какие хочет. Качество тоже. 25 тыс руб (эээ… примерно 350-400$) за 20-30 мегабит в таких местах, к сожалению, в порядке вещей. И жаловаться как вышеописали в УК некому. Вали в другой БЦ :(
+
avatar
  • non7top
  • 15 января 2019, 17:41
0
У нас спарк еще лет 10 назад гигабит подводил в квартиру.
+
avatar
0
Хороший девайс, вот бы они ещё допилили поддержку Эппл-железок, ну и MU-MIMO — дома оно не то чтобы нужно, а в конторах с десятками (и более) клиентов на каждую точку очень полезно.

Очень недорого за такое сочетание мощного железа с полноценным WiFi, они долгое время любили в комбайны ставить обрезки, 2.4 only, толку с них было мало.
+
avatar
  • s0me0ne
  • 15 января 2019, 02:31
-3
нет оптики/гпон (
+
avatar
  • DeGun
  • 15 января 2019, 02:32
+5
А надпись SFP+ с прокачкой до 10Gb — вам о чем говорит?
+
avatar
+1
у провайдеров разные стандарты в разных случаях, 10SFP+ это для весьма недешевых решений.
И, кстати, если на клиента приходит 10ка магистраль, то туда нужна железка помощнее.
+
avatar
  • DeGun
  • 15 января 2019, 02:36
+1
Я об этом писал. SFP+ там вкорячили наверное чтобы он был, так как свитч-проц его не раскроет. Модули можно разные попробовать — возможно в каой-то связке заработает. Однако это нужна добрая воля провайдеров. Обычно они любят ставить что-то своё, что у них 100% работает. От провайдера в общем зависит.
+
avatar
+1
«Обычно они любят ставить что-то своё, что у них 100% работает.»

и совершенно правильно делают.
Потому как модем/конвертор = их зона ответственности, а вот роутер, если клиент сам купил-настраивает — уже нет.
+
avatar
  • Ramsoft
  • 15 января 2019, 08:30
+1
Надпись не говорит ни о чем. Тот же 2011 имеет 1гб сфп, но… Он умеет только 1гб и не умеет в модули 100мб и не может переключить 1гб сфп в 100мб. В итоге — если на стороне провайдера 100мб по волокну — вы никак не можете подключить это к своему 2011 напрямую ;) Я в свое время эти грабли ощутил и хорошо, что был медиаконвертер под рукой. Может сейчас уже и пофиксили этот глюк, но в 2013м было так. За исключением этого — 2011 был и остается неплохой стабильной железкой. Аптаймы у меня на нем были больше года.
+
avatar
  • hidden
  • 15 января 2019, 09:52
+1
У тика единицы девайсов умеют в 100Мбит SFP, «это не баг, это фича». =)
+
avatar
+3
И совершенно правильно, тк. для пассивной оптики обычно ставят рекомендуемое провайдером железо, и весь трах с ним — на стороне саппорта провайдера, клиента это не касается.
+
avatar
  • r0c
  • 15 января 2019, 02:47
0
Микротик 951 недавно поставил, заметил что на 5ГГц периодически отваливается андроид сяоми и яблоко 4 и подключается только принудительно. Вот не знаю как определить- это из за потери сигнала в лабиринтах квартиры или же же программная ошибка?
+
avatar
+3
Может я ошибаюсь, но 951 серия не умеет в 5 Ггц.
+
avatar
  • futsker
  • 15 января 2019, 08:45
0
не ошибаетесь. Народ пробовал внешний свисток прикручивать, но не срослось. В итоге все дружно дождались hAP/
+
avatar
  • yalexey
  • 15 января 2019, 03:10
0
Такое решение с двумя свитчами предполагает дополнительную работу по конфигурированию сети. Фактически, это шестипортовый роутер и свитч к нему. Полагаю, какое-то нишевое решение.

Он 802.1ax вообще поддерживает?
+
avatar
  • futsker
  • 15 января 2019, 08:51
0
Такое решение с двумя свитчами предполагает дополнительную работу по конфигурированию сети
не предполагает.
Он 802.1ax вообще поддерживает?
нет. А вы знаете роутеры, которые могут 802.11ax? Он же еще даже не стандарт, вроде?
+
avatar
  • yalexey
  • 15 января 2019, 11:38
+1
не предполагает.
Да ну? Ну попробуйте поставить четыре файловых сервера на один коммутатор, а пользователей подключать через другой. Посмотрю, что у вас выйдет.

802.1axстандарт link aggregation 2014 года. Вы его напрасно путаете со стандартом беспроводной связи.
+
avatar
  • futsker
  • 15 января 2019, 11:53
0
Да ну? Ну попробуйте поставить четыре файловых сервера на один коммутатор
как-бы роутер не для этого предназначен. То что он так может, это не означает что это правильно.
802.1axстандарт link aggregation 2014 года. Вы его напрасно путаете со стандартом беспроводной связи.
был неправ. каюсь. читал сквозь сонные глаза.
+
avatar
+1
О! Микрот на муське!
По сабжу: действительно, самый большой минус 4011 — отсутствие usb.
Тот же 2011 и 3011 имеют его на борту, что очень полезно при использовании этих железок в SOHO для поднятия резервных каналов. А тут придётся докупать тот-же 962-ой и опять городить кучу железок, вместо одной. Маркетологи начинают слишком сильно влиять на эту контору, что не может не огорчать…
+
avatar
-3
и о лучшем и мечтать не стоит.
Всегда есть, к чему стремиться — например, к гигабиту )
+
avatar
  • DeGun
  • 15 января 2019, 14:34
0
Если вы внимательно почитаете обзор, то увидите, что у меня уже есть гигабит.
+
avatar
0
ТС, для данного девайса есть отличный wall mount кронштейн.
+
avatar
  • 5rubley
  • 15 января 2019, 07:35
+1
962му не так давно поддержку OpenWRT завезли беспроблемную, все работает из коробки
+
avatar
  • ABATAPA
  • 15 января 2019, 08:23
+2
IMHO, лучший выбор. А то народ мучился, ради DNSCrypt и OpenVPN UDP ставил OpenWRT в метароутер… И получал ребут микротика при ребуте виртуальной машины.

Что касается меня, то мой выбор — НЕ mikrotik.
+
avatar
  • 5rubley
  • 15 января 2019, 13:39
+2
да, свой 962 с радостью перевел на openwrt, в последних снапшотах уже 4.14 ядро с хардварной поддержкой ната
+
avatar
+2
+1
вообще не понимаю как можно было купить
«неоднозначное» устройство за 12000 руб.
(по цене компьютера с opnsense)

при наличии в продаже Ubiquiti EdgeRouter, на который,
если недостаточно VyOS,
легко встаёт нормальный OpenWRT

стать за свои деньги спецом
по глюкам и сомнительному маркетингу микротов…
+
avatar
  • DeGun
  • 20 января 2019, 10:11
0
Я писал обзор не для узкого круга лиц, а для широкой аудитории этого сайта. Для «широкого круга лиц» это устройство действительно неоднозначно. В нем есть как плюсы, так и минусы, и все зависит от целей и задач потенциального покупателя. Именно поэтому я постарался быть максимально объективным и беспрестрастным в обзоре описав как достоинства, так и недостатки этого устройства.

Что касается лично меня, то совокупность достоинств сабжа очень сильно превышает недочёты. Я купил именно то, что и хотел, именно те задачи что мне нужны роутер обеспечивает с большим запасом. Для меня он мастхэв, все остальные должны решать сами своей головой и исходя из своих задач/потребностей.
+
avatar
0
у всех есть глюки.
+
avatar
  • vp7
  • 15 января 2019, 16:35
0
Микротик хорош своей routerOS и возможностью легко мигрировать конфиги и более менее просто настраивать, когда ты с тиками уже знаком. Легко иметь десяток микротиков и не иметь проблем с конфигами.
Прямо как в цисках — экспорт/импорт конфига одной командой.

OpenWRT это совершенно иное решение.
Всё кастомно, сделать можно существенно больше, но миграция на другую железку, настройка и т.д. — всё требуют бОльшего количества усилий.

Очень долго жил на OpenWRT, но в какой-то момент перешел на микротик.
Сейчас они у меня работают по принципу «мыши плакали, кололись, но продолжают жрать кактус» — приходится мириться с OpenVPN over TCP (самая большая боль), некоторыми другими недостатками, но если смотреть комплексно, то лично для меня достоинства микротика всё-таки перевешивают его недостатки.
+
avatar
  • ABATAPA
  • 15 января 2019, 17:07
+3
Вы же ниже хорошо сказали: «наличие адекватного админа — если он есть бесплатно, то это одно, а когда надо нанимать со стороны, то это уже совсем другое»

Совсем неопытному будет трудно и с тем, и с другим.
Опытным и там и там — выбор будет сделан исходя из задачи.

Лично мне, как человеку опытному, больше возможностей даёт OpenWRT. Мне нужен OpenVPN, мне нужен WireGuard, мне нужны cron, etherwake, mqtt, скрипты, bgp, 4G, и т. д… Почти ничего из этого RouterOS дать не сможет.
Т. е. она не даст мне главного — свободы.

Но кому-то всё это не нужно (и не нужны 99% возможностей RouterOS), но он слышал, что Cisco — это дорого, Asus и TP-Link — несерьёзно и для дома, а Mikrotik — это да, это уже серьёзно и профессионально.
Он делает выбор, покупает, настраивает визардом или по пошаговым инструкциям с форума, и… Больше никогда туда не лезет.
+
avatar
  • vp7
  • 15 января 2019, 18:26
-1
Совсем неопытному будет трудно и с тем, и с другим.
Опытным и там и там — выбор будет сделан исходя из задачи.
Как теперь уже бывший админ FreeBSD (да, помню, бывших админов не бывает) и уверенный пользователь микротика могу сказать одно — неправда ваша :)

Если есть базовое понимание сетей (достаточно покурить даже старые книги, которые готовили к CCNA, т.е. вообще понимать что такое IP, что такое маршрутизацию, что такое туннели с IPSec'ом, что такое DNS, понимания что такое firewall и для чего он нужен, включая различия statefull / stateless и прочие мелочи), то можно вполне адекватно настроить микротик под задачи маршрутизации + туннели (естественно, с помощью гуглинга).

Но вот тоже самое настроить на FreeBSD или Linux'е без более менее приличного умения админить нужную ОС уже не получится. Гугл, конечно, «наше всё», но уже начнутся проблемы с совместимостью тех или иных советов по настройке и придётся становиться уже более менее приличным админом.

Лично мне, как человеку опытному, больше возможностей даёт OpenWRT. Мне нужен OpenVPN, мне нужен WireGuard, мне нужны cron, etherwake, mqtt, скрипты, bgp, 4G, и т. д… Почти ничего из этого RouterOS дать не сможет.
Какое отношение всё это имеет к маршрутизатору? Он кофе тоже не варит, хотя любая кофеварка это может :)))
Всё, что должен уметь делать маршрутизатор — это routing + NAT + VPN.

Ах, да, в микротике вполне работоспособный BGP (у меня всего один пир и с ним проблем не было) + LTE (как и 3G) модем работает из коробки без проблем.
MQTT, торренты, крон со скриптами у меня тоже есть, но живут на отдельной железке.
Единственное, что выбивается из всего этого — микротик не умеет WireGuard, но он мне никогда и не был нужен.

Но кому-то всё это не нужно (и не нужны 99% возможностей RouterOS), но он слышал, что Cisco — это дорого, Asus и TP-Link — несерьёзно и для дома, а Mikrotik — это да, это уже серьёзно и профессионально.
И опять же — неправда ваша :)

Вы строите комплексное решение на одной железке.
Всё запихали под OpenWRT (который по сравнению с каким-нибудь debian'ом вещь довольно специфическая) и считаете, что так и должно быть.

У меня в качестве маршрутизатора стоит отдельный роутер, в качестве свича — отдельный свич, в качестве NAS'а — отдельный NAS (который скоро переедет на виртуалку), а для всяких игр с приложениями (MQTT и очередной контроллер умного дома) в качестве извращения стоит raspberry (и это тоже переедет скоро в виртуалку).

А на самом деле и то и другое решение имеет право на жизнь :))
+
avatar
  • ABATAPA
  • 16 января 2019, 08:54
-2
неправда ваша :)
Вы меня во лжи обвинили?

Всё, что должен уметь делать маршрутизатор — это routing + NAT + VPN.
Вы сейчас показываете какой-то юношеский максимализм. Почему Вы это решили, и, тем более, почему Вы это решили за других?

Какое отношение всё это имеет к маршрутизатору? Он кофе тоже не варит, хотя любая кофеварка это может :)))
Не ёрничайте. Отношение имеет самое прямое: это всё функции пограничного устройства.

и считаете, что так и должно быть.
Да, я считаю. Почему Вы решили, что можете считать за меня и чему-то меня учить?

У меня в качестве маршрутизатора стоит отдельный роутер, в качестве свича — отдельный свич, в качестве NAS'а — отдельный NAS (который скоро переедет на виртуалку), а для всяких игр с приложениями (MQTT и очередной контроллер умного дома) в качестве извращения стоит raspberry (и это тоже переедет скоро в виртуалку).
У меня есть и роутер — Nighthawk X6 R8000 (AC3200 Tri Band Router), и гигабитный управляемый коммутатор, и несколько NASов (вполне приличных, старьё пылится на полке), есть несколько raspberry и не только (не используются постоянно). Много чего ещё есть. Но мне нужно именно так. И не Вам меня учить.
+
avatar
  • vp7
  • 21 января 2019, 14:21
+1
Вы меня во лжи обвинили?
Это уже зависит от вашей фантазии :)
Я продолжаю утверждать, что знакомому с сетями человеку проще будет разобраться с микротиком, нежели с FreeBSD.

Всё, что должен уметь делать маршрутизатор — это routing + NAT + VPN.
Вы сейчас показываете какой-то юношеский максимализм. Почему Вы это решили, и, тем более, почему Вы это решили за других?
Благодарю за комплимент по поводу возраста :)
Но есть устоявшиеся понятия и группы задач — есть коммутаторы, есть маршрутизаторы.
Это массовый продукт, их прозводят сотнями тысяч штук.

А есть — кастомные решения, где «каждый себе и шнец и жнец и на дуде игрец» ©

Какое отношение всё это имеет к маршрутизатору? Он кофе тоже не варит, хотя любая кофеварка это может :)))
Не ёрничайте. Отношение имеет самое прямое: это всё функции пограничного устройства.
Знаете шутку про то, что «каждый человек — млекопитающее, но не каждое млекопитающее — человек»?
Это ваш случай.
Я говорил про маршрутизатор, вы уже говорите про некое «пограничное устройство».
Огромное количество производителей производит и продаёт маршрутизаторы.
Но мало кто продаёт «пограничные устройства» (вру, много кто продаёт, но на борту на самом деле оказывается ещё proxy, расширенный firewall и другие фишки, но никак не MQTT и не контроллер умного дома).

Выносить на border gateway чисто внутренние сервисы — довольно глупое решение, пусть оно и допустимо «для бедных» (когда совсем не хватает $50 на дешевый б/у NAS и торрентокачалку).
Во всяком случае этому учат все мануалы по безопасности — разносить border gateway, DMZ и MZ сегменты.
Пусто дома часто DMZ и MZ объединены, но хоть на border gateway не пихайте всякий левый софт… а если же пихаете, то обладайте достаточным набором знаний, чтобы сделать это с умом.

(p.s. И это не выпад в вашу сторону, вы уже уточнили, что являетесь действующим админом FreeBSD, но я категорически не советую следовать этому пути тех, кто в этой ОС совсем не разбирается).

Но мне нужно именно так. И не Вам меня учить.
А вот и причина в вашем столь странном высказывании.
ЛИЧНО вам нужно именно так и вы так сделали. Да кто-ж с вами спорит? Только не называйте, пожалуйста, «ЛИЧНО ВАШЕ решение» маршрутизатором.
Ваше решение выполняет массу функций, одна из которых — работа маршрутизатором.
Но не каждый маршрутизатор (от ВСЕХ производителей) должен поддерживать набор нужных вам функций.

И уж совсем не стоит говорить, что «вот это устройство не достойно называться маршрутизатором, ибо на нём не установлена необходимая мне версия MQTT брокера» — засмеют.
+
avatar
  • ABATAPA
  • 22 января 2019, 14:18
0
> не стоит говорить, что «вот это устройство не достойно называться маршрутизатором, ибо на нём не установлена необходимая мне версия MQTT брокера»

Вы приводите «цитаты», которые мне явно не принадлежат. Вы уже ведёте диалог с самим собой и своими фантазиями. У меня нет интереса и желания продолжать.
+
avatar
0
«Я продолжаю утверждать, что знакомому с сетями человеку проще будет разобраться с микротиком, нежели с FreeBSD.»

в разы проще.
+
avatar
  • ivancik
  • 15 января 2019, 07:39
+1
А при чем здесь латыши?
+
avatar
0
Страна-производитель/разработчик — Латвия.
+
avatar
+3
Автор немного запутался в терминологии. Здесь уместнее было бы слово «латвийцы», а не «латыши». Отличий ровно столько же, как между терминами «россияне» и «русские».
+
avatar
0
Да, со спикерами в последнее время реально беда. Их почему-то стали выпиливать из новых версий, хотя деталь копеечная. Вот в hAP AC2 его тоже нет.
+
avatar
0
а что, кроме религиозных убеждений, мешает настроить передачу сообщений хоть в тот же телеграм хоть на почту?
+
avatar
  • Mixnsk
  • 15 января 2019, 08:52
+11
невозможность исполнить имперский марш на роутере!
+
avatar
0
Аргумент.
+
avatar
  • hidden
  • 15 января 2019, 07:56
+1
А ещё они выпилили экранчик! Это тоже в недостатки надо записать, на 2011-м экранчик был.
+
avatar
  • Mixnsk
  • 15 января 2019, 08:47
+6
бесполезная штука. есть у меня экран но роутер стоит обычно в таком месте где его наблюдать физически невозможно.
+
avatar
+1
можно выводить состояние каналов основной и резервный
или ошибки какие в виде полосок или квадратиков
можно логотип своей конторы и телефон оставить

можно баланс на счету мобильного провайдера показывать
+
avatar
  • hostage
  • 15 января 2019, 10:02
+1
покажите человека, который им хотя бы раз пользовался :)
+
avatar
+3
я после настройки один раз потыкал и клиенту показал — смотрите, какая красота :))
+
avatar
  • hostage
  • 15 января 2019, 20:57
0
«пользовался» и «показал» все же разные вещи )))) я тоже как то показал ))) и толку )))
+
avatar
  • hidden
  • 15 января 2019, 11:05
+2
«Во-первых — это красиво...» (ц)
Когда функционал есть, можно ему применение найти, а тиководы любят всякие фичи, чего стоит исполнение музыки через встроенную пищалку. =)
+
avatar
  • hostage
  • 15 января 2019, 20:57
0
от блин, неправильный из меня микротиковод :)
+
avatar
  • newcss
  • 15 января 2019, 09:12
+3
сообщать дополнительную информацию о своем текущем состоянии (отвалился интернет/упал туннель и т.д и т.п.)
Этот момент легко обойти. Микротик поддерживает скрипты, и вполне достаточно либо в MQTT писать, либо дергать какой-нибудь http-url с нужным статусом). И своих не беспокоите звуком, и на телефоне в любой точке земного шара имеете информацию).
Устройство интересное, но отсутствие USB полностью режет его целесообразность для дома…
+
avatar
  • Eeyore
  • 15 января 2019, 20:51
0
Почему все так хотят USB?
+
avatar
  • hostage
  • 15 января 2019, 20:58
+2
резервный канал через 4G
+
avatar
  • Eeyore
  • 15 января 2019, 21:34
0
А, понятно. наверное где-то за городом?
+
avatar
+2
Иногда это полезно и в городе тоже.

В случае **WRT это ещё и:
+ сетевые принтеры из обычных
+ много всего ещё, включая мониторинг UPS.
+
avatar
  • hostage
  • 15 января 2019, 22:18
+3
В городе. У нас бывали случаи, что инет падал у всех провайдеров разом. Фаза в подвале отвалилась и привет. Свет в доме есть, интернета нет. 4G при этом работает, разумеется.
+
avatar
+1
так и завести 2 канала не везде можно (арендуемые помещения, и особенно бизнес-центры), и денег стоят.
+
avatar
  • Vovan_a
  • 15 января 2019, 09:48
-2
А вот зачем такое дома? Какую такую информацию качать с/из дому по 40 Мб каналу? Воровать коммерческую информацию с работы? :)
+
avatar
  • Mixnsk
  • 15 января 2019, 09:53
+1
Бэкапы делать на удаленный хост?
+
avatar
+2
IPTV, видеонаблюдение, трекеры. Да мало ли. Скорости в данном случае никогда много не бывает.
+
avatar
  • Vovan_a
  • 15 января 2019, 10:38
0
я имел ввиду VPN на работу.
+
avatar
+1
Ну тут много вариантов. От корпоративной почты до VNC на рабочий компутер. Чтоб в выходные или в отпуске на работу не бегать.
+
avatar
  • Vovan_a
  • 15 января 2019, 12:51
0
Вариантов много, действительно. Но зачем это нужно в этом конкретном случае?
+
avatar
  • kven
  • 15 января 2019, 09:48
0
интересная конфигурация антенн, это осмысленно или просто как получилось?
+
avatar
+3
О, микротики). Вещь хорошая, но контору захватывают менеджеры — отсюда куча гламурных коробочке с порезанным функционалом, или вот сабж без USB… А на проблемы в старых моделях они чаще просто игнорят и не правят.

Мой пример — домой купил basebox2 и позже докупил их же модуль с 802.11ac — так 5ГГц тупо отваливается в рандомное время. На форуме куча сообщений с этой проблемой, но техподдержке пофиг.

И так во многом у них — формально есть, но по факту не работает, или работает криво и с костылями

P.S. А магазин кстати реально хороший и цены после вычета налога 'вкусные', но последнее время доставка в РФ подлрожала А да, и поддержка на русском
+
avatar
  • newcss
  • 15 января 2019, 14:58
0
Домой поставил Tower. Доволен как слон). 5ас вполне работает сносно. А что значит 5 ГГц отваливается? Как это проявляется? В логах что-то пишет?
Я к чему клоню… Если само устройство понимает что упал интерфейс — программно его перезапускать… Костыль, но как-ни как решение…
+
avatar
0
Ну там рандом — либо точка перегружается сама, либо просто в логах kernel failure и лечится только ребутом. Причем по наблюдению, на старых прошивках ребут был со стопроцентной вероятностью, на новых — появились отвалы без перезагрузки
+
avatar
+1
отличный обзор, спасибо! Для меня принципиально отсутствие USB. Дома работает HAP AC, все устраивает.
+
avatar
-3
Ни за что не променяю FreeBSD + IPFW NAT на микротик.
+
avatar
  • lamut
  • 15 января 2019, 11:22
0
Конечно у каждого свои предпочтения, но роутер в заводском исполнении гораздо тише и экономичней.
+
avatar
+1
Берем miniITX корпус, и мать с процем энергопотреблением 5-15 Вт и будет ни чуть не хуже и не шумнее.
+
avatar
  • vp7
  • 15 января 2019, 16:54
+4
Было время, когда я тоже так думал.
Но потом фрю променял на linux, а ещё позднее — домашний народный ASUS RT-N16 (до этого были другие тоже народные asus'ы) на микротик.

Каждый девайс полезен на своём месте.
Есть вещи, которые на фре делать банально неудобно или дорого (туда же, кстати, входит наличие адекватного админа — если он есть бесплатно, то это одно, а когда надо нанимать со стороны, то это уже совсем другое), есть вещи (масса вещей), которые на микротике сделать просто невозможно.
+
avatar
  • hostage
  • 15 января 2019, 21:01
+3
Оставим кесарю — кесарево, а Богу — Божье.

FreeBSD не сделает вам бесшовную вафлю.
FreeBSD не затолкаешь под потолок с питанием по POE
FreeBSD не может стоить 1500 руб и не требовать обслуживания, как HAP mini

Для всего есть место. И поэтому до сих пор существует OpenBSD с нежно любимым pf, существуют разные пингвинусы и существует микротик. И для всего есть своё предназначение.
+
avatar
+2
Полностью солидарен, но 'бесшовную' лучше писать в кавычках, иначе люди поверят и офигеют от лагающей Voip телефонии по Wi-Fi на подобных микротика и ubiquiti.
+
avatar
  • hostage
  • 15 января 2019, 22:21
+3
За чистый SIP не скажу, но проверяли скайпом и вацапом(или вайбером? не помню), поднимаясь с первого этажа на третий в 3х этажной квартире — затыка в разговоре не услышал. Хотя капсман это конечно небольшой костыль, Но за такие деньги (hap mini = 1300 руб) странно с него было бы спрашивать как со взрослых.
+
avatar
0
хороший аппарат
+
avatar
  • st512
  • 15 января 2019, 11:03
0
Может кто поможет подобрать железку для дома… Кейс такой… По квартире разведено восемь кабелей, плюс возле самого роутера будет какой ни будь файлопоймойник… В квартире будет 4к телек с соответствующим контентом на помойке… Нужно все это объединить… При этом в квартиру заходит витая пара по которой провайдер даёт скорость 700мб, в перспективе зайдет второй провайдер для резервного канала с меньшей скоростью, ну ещё есть юсб 4г свисток, на всякий случай. Есть ещё роутер сяоми, с него можно брать вайфай, и подключить свисток для резерва… В общем, как думаете сабж пойдет под такие задачи? Думаю можно ещё на вайфае микротика сэкономить… Или может есть что другое под мои нужды?
+
avatar
  • DeGun
  • 15 января 2019, 11:17
+2
Ну вот под такие задачи я его и советовал в обзоре. С такими потребностями эта железка вам точно лишней не будет. Советую все же брать модель с вай-фаем. Он хоть и с недочетами но не критичными и в целом работает отлично. К тому же есть все же надежда что тики допилят функционал так как поддержка аппаратная уже заложена вопрос только усовершенствования прошивок.
+
avatar
  • ABATAPA
  • 15 января 2019, 11:29
+3
Разделите задачи.
Для «объединения» кучи «хвостов» покупаете гигабитный коммутатор (от 1000 руб. за самый простой, от 2000 на avito за управляемый). Для «интернета» — за проводом провайдера (и перед коммутатором) ставите любой понравившийся маршрутизатор, от Xiaomi 3G (у которого всего два LAN, тут-то и спасёт коммутатор) до какого-нибудь TP-Link Archer C5400X, Asus RT-AC5300 и других монстров.

В теории, всё это можно заменить и на указанный в топике коммутатор — 10 гигабитных портов + 1 SFP, в который тоже можно воткнуть «медную SFP», Wi-Fi 5 GHz (ну и 2.4, конечно) покрывают Ваши задачи. Но… Лично я выбрал бы первый вариант.
+
avatar
+1
На микротике можно гибко настроить Dual Wan, правда это требует некоторых шаманств.
Можно взять HAP AC2 с гигабитными портами, и к нему подключить сяомовский в режиме свитча.
+
avatar
  • st512
  • 15 января 2019, 12:19
0
Дуал Ван все же перспективно и нужно… Спасибо всем ответившим, пока склоняюсь к микротика… Плюс интерес пощупать такую железку
+
avatar
  • ABATAPA
  • 15 января 2019, 14:53
+2
Dual (и любое другое число по количеству портов или VLAN) Wan несложно настраивается и под OpenWRT (для устройств, имеющих управляемый коммутатор, это бо́льшая часть роутеров).
+
avatar
  • vp7
  • 15 января 2019, 17:08
+3
У тебя уже 8 кабелей + файлопомойка + аплинк от провайдера = 10 портов.

Бери сразу 2 железки:
1. Управляемый свич на 16-24 портов для обслуживания всего проводного хозяйства.
Если управляемый в бюджет не вписывается, то можешь взять и неуправляемый на то же количество портов, но тогда часть линков нужно будет заводить напрямую в роутер (к примеру, IPTV приставку от провайдера)
2. Роутер с 4+ портами, поддержкой WiFi и USB портом для резервирования интернета через LTE свисток.

Роутер из темы подойдёт, но только если к нему сразу же докупать свич + LTE свисток ставить в отдельный роутер.
Можешь ещё посмотреть в сторону модели hAP ac2 — на борту гигабит, USB, WiFi 2/5GHz.
+
avatar
+1
имхо лучше взять rb2011/3011 + cap ac чем сабжего франкенштейна, более масштабируемая связка получается да и дешевле
+
avatar
0
На правах оффтопа, но раз уж тут собрались владельцы микротиков, то может кто подскажет как настроить вот такую фигню.

Провайдер предоставляет внешний статичный IP, ну скажем 80.80.80.80. Имеется локальная подсеть 192.168.1.0/24 в которой есть сервер с IP 192.168.1.200 на 80 порту которого работает WEB сервер. Настроить NAT что бы люди из интернета могли подключаться к серверу не составило труда, но хотелось бы что бы и люди внутри сети вводя в адресной строке 80.80.80.80/ так же подключались к тому же серверу. И вот с настройкой этого правила у меня возникли проблемы.
+
avatar
  • DeGun
  • 15 января 2019, 12:43
+3
Забейте в гугле hairpin nat mikrotik — инструкций как это сделать море
+
avatar
+1
Вам нужно имеющееся правило дополнить еще одним, погуглите hairpin.

P.S. ну да, ответили уже)
+
avatar
0
Я решил эту проблему банальной настройкой DNS микротика на адрес локалки.
При переходе на abc.com автоматом подставляется IP адрес в локалке.
+
avatar
0
Я думал о таком решении. Но имхо, это костылесипед. Вариант с hairpin мне нравится больше.
+
avatar
0
Это как раз hairpin — костыль: вы грузите микротик лишним трафиком, плюс, скорее всего, добавляете лишний узел на пути следования пакетов и сам путь становится слегка замысловатым.
+
avatar
  • DeGun
  • 15 января 2019, 17:18
0
Да нет там ничего замысловатого:

wiki.mikrotik.com/wiki/Hairpin_NAT

Все там понятно по пакетам. Особой нагрузки эти правила не создают. DNS-ом статическим можно воспользоваться для тех же целей, кроме случая, когда вам нужно настроить к примеру камеру внутри локальной сетки, а в программе есть место только для цифрового IP в этом случае DNS уже не поможет.

Впрочем это частности. К решению каждой задачи можно прийти разными путями. Это факт :)
+
avatar
0
Согласен: в самой фиче — ничего. Она у меня вовсю используется, но для других целей.
+
avatar
+1
Вариант с DNS работает только при условии, что в локальном компьютере в виде DNS прописан сервер роутера. Человек прописывает в DNS 8.8.8.8 и все перестает работать. Далее есть такая вещь как DNS кеш. Человек подключается в сети с ноутбука, но в кеше всё еще висит старая запись. Или же наоборот человек после подключения к сети выходит в интернет с другого провайдера и всё опять не работает. Если DNS записей несколько нужно прописывать их все и вручную следить за правильностью записей (всё что начинается со слов «вручную» мне уже не нравится).
+
avatar
0
Антенны теперь дают две вертикальную поляризацию и две почти вертикальную. Может этот небольшой угол от горизонтального положения и спасает.
Зато теперь соседи этажом выше и ниже лучше слышат этот роутер.
Если их отвернуть от стены, и примерно сориентировать на помещения, где основные потребители, то связь будет лучше.
+
avatar
  • DeGun
  • 15 января 2019, 15:55
0
Квартира двухкомнатная (50 кв.м), этот роутер ее в любом положении просвечивает с отличным покрытием. Мощность обоих чипов снижена до 17 db
+
avatar
+2


VS

+
avatar
  • DeGun
  • 15 января 2019, 19:30
0
Ну, что-то общее несомненно есть. У меня трофей Цифрового века, а у вас полностью Аналоговый, хотя более экологичный — это факт :)
+
avatar
0
О времена, о — нравы! ©
Это не моё. Это с просторов. Просто навеяло :)
+
avatar
  • kuma777
  • 16 января 2019, 11:28
+2
Обзор микротика на PlusPda ))) спасибо

Если вы берете микротик в контору/для бизнеса — значит вы уже знаете, что вам нужно

Если вы берёте микротик для дома и вы не разбираетесь в сетевом оборудовании -все, что вам надо знать про микротик — у них отличные роутеры ( с очень гибкими настройками) и очень убогий WiF, настолько убогий, что любой wifif от Кинетика будет для дома сильно лучше.
+
avatar
  • DeGun
  • 16 января 2019, 11:37
0
Ну, так-то верно, однако мне пока очень понравился Вай-Фай на сабже. Взлетело все без каких-либо шаманств и плясок. Скорость не режет, клиенты сеть не теряют. Понимаю, что пока говорить в целом и обобщать рано — у меня нет такого количества клиентов, на которых можно собрать статистику, но предварительно могу сказать, что вайфай в этой модели удачен.
+
avatar
  • Houl777
  • 16 января 2019, 11:52
0
Мощность Wifi то подрезали? А то у данного сабжа почти 1 ватт на выходе.
+
avatar
  • DeGun
  • 16 января 2019, 11:59
0
В обзоре я отдельно обратил на этот момент внимание. Сейчас на двух диапазонах подрезано до 17db И то наверное много, можно и до 15db срезать. Нужно будет посмотреть по внимательнее на поведение сабжа — я настройки вбил со старых роутеров.
+
avatar
  • kuma777
  • 16 января 2019, 12:03
+4
В реалях современных многоквартирных домов, где все каналы wifi забиты соседями — микротик фризит wifi по дикому. Кинетик справляется в таких условиях с работой много лучше. У меня в квартире овер 20 wifi устройств, wifi ( капсман 4на 4’х wap ac) от микротика был безжалостно замене на unify ( три ap ac ), если бы у меня были проблемы с бюджетом — поставил бы на wifi кинетик.

Wifi у микротика отлично работает на чистом диапазоне и на 5-10 устройств, чуть только условия изменяются в стороны менее идеальных — наступает апож.

Все сказанное не касается wifi бриджей от микротика, но это уде другая история.
+
avatar
+1
" wifi ( капсман 4на 4’х wap ac) от микротика был безжалостно замене на unify ( три ap ac )"

+ управление у них отличное.
+
avatar
+1
Ubiquiti EdgeRouter как роутеры получше
по соотношению цена/качество
особенно перепиленные под OpenWRT
+
avatar
+1
не совсем понятно, зачем брать EdgeRouter и потом слезать с хороших прошивок Ubiquiti на OpenWRT.
+
avatar
0
скорость/пропускная способность

для VyOS никто не пилит поддержку «железного» ускорения
поэтому OpenWRT выигрывает в тестах

следующий по производительности роутер —
Cisco/Juniper из совсем другой ценовой категории
+
avatar
  • DeGun
  • 21 января 2019, 23:03
0
Лично мне не нравятся решения на OpenWRT. И дело не в «любви» к микротикам. Просто ВРТ-шные решения это добровольное дело сообщества. Никто не берет ответственности за поддержку вашего оборудования в будущем. И в случае если (для примера) через пару-тройку лет будет найден критический баг, а ВРТ-шники не захотят или не смогут внести изменения и выпустить заплатку — вы останетесь с косячным оборудованием.

Поэтому с ВРТшкой можно играться дома (хотя тоже с оговорками), но ставить такое решение куда-нибудь где крутится что-то более-менее важное я бы категорично не стал.
+
avatar
  • dede
  • 22 января 2019, 07:54
+1
Это вы описали именно методы работы вендоров. Через пару лет им просто плевать на ваш (уже не поддерживаемый) роутер. И тут как обычно дело будет за сообществом, моды прошивок, адаптация врт и тд
+
avatar
  • DeGun
  • 22 января 2019, 12:05
-1
Вы видимо не в курсе. Когда недавно нашли критическую уязвимость вай-фая все крупные и даже средние вендор обновили прошивки и выпустили заплатки даже для роутеров лохматых годов выпуска. Так как понимали ситуацию и не хотели чтобы кто-нибудь пошёл массово по судам пострадав от этой уязвимости. А вртшники смогли оперативно выпустить латки только для сильно ограниченного списка устройств. А на древние (но ещё актуальные) роутеры подзабили.

Именно этот последний массовый случай нахождения дыры и ее устранение наглядно показывает: вэндер несёт ответственность за своё оборудование, в том числе судебную за свои изделия. ВРТ это добровольное сообщество где никто и ничего вам не обещает и гарантий никаких не даёт.
+
avatar
  • ABATAPA
  • 22 января 2019, 14:34
+1
все крупные и даже средние вендор обновили прошивки и выпустили заплатки даже для роутеров лохматых годов выпуска.
Вы говорите неправду. Для EOL и EOS (а такими SOHO-устройства становятся очень быстро) никто ничего не обновлял. И для «живых» очень часто — тоже.
+
avatar
  • DeGun
  • 22 января 2019, 15:42
-2
Это вы видимо не в курсе ситуации с уязвимостью 2017 года. Тогда все компании производители беспроводного оборудования стояли буквально на ушах

www.comss.ru/page.php?id=4538

И все максимально быстро выпустили свои заплатки даже для тех моделей, которые уже официально не поддерживались. Прошивки появились как для актуальных, так и для архивных моделей.

ОпенВРТ-проект не смог предложить такой оперативности, по понятным и не всегда зависящим от него причинам. Однако данная ситуация наглядно показала, что полностью полагаться на решения ВРТ не следует.
+
avatar
  • ABATAPA
  • 22 января 2019, 16:27
+1
Да я-то в курсе, а вот Вы?.. Покажите мне там (или где угодно) патчи, к примеру, на DIR-620, коих операторы ставили миллионы (и коих больше десятка ревизий). Их нет и никогда уже не будет.

ОпенВРТ-проект не смог предложить такой оперативности
Не говорите ерунды. Как только мантейнер обновил wpa_supplicant, это тут же попало в trunk и в stable releases (в packages). Обновить ничто не мешает.
+
avatar
  • DeGun
  • 22 января 2019, 16:59
0
www.dlink.ru/ru/products/5/2266_d.html

Обновление ПО от 15.11.2018

Версия ПО: 2018.11.15-15.44_DIR_620S_3.0.2_release
+
avatar
  • ABATAPA
  • 22 января 2019, 17:40
+1
Э нет, Вы выбрали один из немногих, который не EOL и не EOS.
А Вы там точку в «архив» поставьте, и покажите, где там прошивки «так и для архивных моделей», я же говорил выше «Для EOL и EOS… никто ничего не обновлял»:


Никаких обновлений на эти «архивные» модели нет, даже на DIR-620/D, который End-Of-Life, но не End-Of-Service.
И подобным же образом обстоят дела и у других. Так что как только жизненный цикл закончился (EOL), так сразу выход обновлений прекращается. Это — общая практика, она даже в принятом обозначении заложена. И даже не все устройства с активным жизненным циклом гарантированно будут обновлены, что видно на примере того же D-Link.
+
avatar
0
«ВРТ это добровольное сообщество где никто и ничего вам не обещает и гарантий никаких не даёт. „

Да, это так.
+
avatar
0
«методы работы вендоров. Через пару лет им просто плевать на ваш (уже не поддерживаемый) роутер. „

Обычно срок поддержки больше, и он известен у хороших вендоров.
Перед/После окончания жизненного цикла оборудования оно планово меняется на новое.
+
avatar
  • ABATAPA
  • 22 января 2019, 14:39
+1
Просто ВРТ-шные решения это добровольное дело сообщества.
Только вот оно работает. И на устройство, поддерживаемое сообществом, я могу поставить самые свежие решения — свежее ядро, свежие пакеты программ с закрытыми уязвимостями, иметь самый «свежий» функционал. Кому это не нужно — те покупают Asus/D-Link/TP-Link, ставят пароль на Wi-Fi (а часто ставят инсталляторы — просто номер телефона абонента), и НИКОГДА его не обновляют и не заглядывают в него.
+
avatar
0
«Только вот оно работает. „

По-разному.
Сам много лет активно использую девайсы с OpenWRT и очень хорошо знаю их проблемы.

До 17 версии (LEDE) саппорта и нормальных обновлений у OpenWRT не было вообще, только в отдельных “форумных» ветках, где энтузиасты вели свои сборки со своим саппортом, для нескольких моделей.
Ещё раз: не было вообще.

«Поди и собери из транка, со всеми альфа-бета- версиями и багами» — это не саппорт и не обновления, это смешно.

В 17, 18 версиях какие-никакие обновления есть, но никаких гарантий на будущее нет.
17.01.7 и 18.06.2 выходят через несколько дней.

При этом годами в коде OpenWRT сидят серьёзные баги в ядре — и всем наплевать.
Сам вот недавно поднял несколько тем про некорректное управление процессором в ядре.
+
avatar
  • ABATAPA
  • 22 января 2019, 18:32
+1
В RouterOS тоже «сидят серьёзные баги в ядре — и всем наплевать». Там ещё, если правильно помню, 3.3x с какими-то патчами.
И по «фиче реквестам»: где OpenVPN UDP? Где L2TPv3, который есть в ядре, но его нет в RouterOS.
И других вещей хватает.
И потому…
+
avatar
0
«В RouterOS тоже «сидят серьёзные баги в ядре — и всем наплевать».»

Знаю.
Везде свои приколы.

Но у OpenWRT, ещё раз, ранее вообще не было _никакого_ саппорта и _никаких_ обновлений для основных веток, сейчас есть, но никаких гарантий на будущее — нет.
Красноглазики постоянно вопят, «давайте без патчей и обновлений, как раньше, зато почаще выпускать новы версии».

Для себя, для домашнего применения, я OpenWRT использовал и использую, и друзья используют.
Но ставить это клиентам в офисы? не лучшее решение.
+
avatar
0
«Никто не берет ответственности за поддержку вашего оборудования в будущем. И в случае если (для примера) через пару-тройку лет будет найден критический баг, а ВРТ-шники не захотят или не смогут внести изменения и выпустить заплатку — вы останетесь с косячным оборудованием.»

Даже не в «играться» дело, а в разделении ответственности и гарантиях.
«я вам тут поставил» — отвечаю только я.
«инсталлировано фирменное решение с поддержкой, осуществляемой фирмой Ubiquitit/Cisco/JUniper/» — совсем другое дело.
+
avatar
0
«для VyOS никто не пилит поддержку «железного» ускорения»

А зачем оно там?
Если не хватает скорости, просто берут более старшие модели EdgeRouter — там многоядерные Cavium + hardware acceleration.
EdgeRouter это _не_ домашние коробки, там ценность именно в фирменной прошивке, которая гарантированно будет получать обновления и есть саппорт.
У OpenWRT нет таких гарантий, для дома сам использую OpenWRT, в пром. применениях обычно нет.

«следующий по производительности роутер —
Cisco/Juniper из совсем другой ценовой категории „

Нет конечно же.
Cisco/Juniper это вообще другой класс устройств, с которым все эти коробочки от Mikrotik почти не пересекаются, даже с самыми младшими.
Там платят не только и не столько за pps, сколько за саппорт, гарантии саппорта в будущем, масштабируемость, унифицированное управление.
+
avatar
  • mzr910
  • 16 января 2019, 23:12
0
против микротика ничего не имею но для дома взял кинетик 1810 несмотря на более слабое железо он более юзерфрендли, а интернета больше 200 мбит в ближайшее время не предвидится — те хватит его с запасом
+
avatar
  • kazlift
  • 16 января 2019, 23:36
0
Как понимаю у RB951G-2HnD Wi-Fi помощнее будет чем у 100 МБитной модели.Или модули по мощности там одинаковые стоят?
дом старый, на два этажа.Роутер стоит в одной комнате, стены шлакоблок, во второй, считай через две стены, уже не ловит ни планшет, ни телефон толком.
Оператор Ростелеком, роутер от них же.
+
avatar
  • donn
  • 19 января 2019, 21:30
0
Камрады, посоветуйте простую модель для дома с хорошей пробойностью wi-fi. Обязательно USB для жесткого диска,DLNA. Сейчас Xiaomi mini. В старой квартире работал отлично, сейчас в трешке вытянутой вдоль получается, что роутер стоит в одном конце квартиры, в другом конце сигнал слабый с отвалами. Репитер есть, но воткнуть посередине его по сути некуда(
+
avatar
0
такую проблему решать только пробросом провода в дальнюю комнату и подключением по проводу дополнительной ТД
В такой ситуации любой роутер с УСБ, хоть старый сяоми
+
avatar
  • Bugemon
  • 06 февраля 2019, 07:53
0
Потом я пол ночи ковырялся перенося настройки с старых роутеров на новое устройство.
Открываем терминал. В нем пишем:
/export file=20190206.rsc

В файлах появляется текстовый файл 20190206.rsc с текущей конфигурацией.
Драгандропим на комп. В блокноте можно отредактировать (лишнее удалить) и копируем содержимое в буфер.
На новом открываем терминал и Shift+Insert.

При переносе, желательно, что бы оба устройства были с одинаковыми версиями прошивки. Синтаксис командной строки может изменяться.

Пользователей создаем отдельно. Файлы сертификатов и другие файлы (если есть) — тоже переносим отдельно.

Так же конфиги можно переносить бинарными файлами.
+
avatar
  • DeGun
  • 06 февраля 2019, 10:12
0
Я примерно так и копировал. Если бы я вручную занимался написанием моей конфигурации — я бы ковырялся гораздо дольше (кратно дольше))

Устройства разные, разные маки, разные порты входа и раньше у меня для этих задач было 2 роутера, теперь 1 — пришлось объединяь конфиги… В общем несмотря на конфигурационные файлы покопаться все же пришлось.

Но все равно спасибо за совет.
+
avatar
0
Приветствую! Хочу своего 2011 заменить на данную железку, но интересует вопрос совместимости с sfp модулем d-link dpn-100. И также с заделом на будущее подвести к нему оптику (GPON). Читал, что 2011 при отключенных правилах фильтрации + нат выдает 300 мбит\сек. Хватит ли мне 4011 для нормальной скачки/отдачи торрентов в NAS сервере? Или для своих «хотелок», нужно смотреть в сторону CCR? Спасибо заранее за ответ.
+
avatar
  • DeGun
  • 08 июля 2019, 11:45
+1
Про конкретный sfp- модуль ничего не могу сказать, так как его у меня нет и проверить совместимость я не могу. У меня стоит FIBO FT-S1-W313SD это что-то не дорогое от моего провайдера. Работает отлично. С включенным nat и фаервалом (примерно 100 правил фильтрации) скорость скачки с интернета около 800 мегабит. В локальной сети 900/900. Не знаю как там 2011, но 4011 никаких проблем с трафиком не имеет. На мой взгляд этот роутер приближен к идеальному варианту для решения любых сетевых задач на максимальных скоростях.
+
avatar
0
Спасибо за развернутый ответ и быстрый ответ. Буду пожалуй брать.
+
avatar
  • DeGun
  • 08 июля 2019, 15:32
0
Удачной покупки. Думаю что не пожалеете.
+
avatar
  • rb2011
  • 13 июля 2019, 00:10
0
Скорость WiFi на устройствах (особенно старых) фирмы Xiaomi. У этого чудесного китайского производителя электронных поделок оказалась аппаратная несовместимость с чипами Qwalcom которые стоят почти во всей линейке от Микротиков. Выливается это в то, что на телефонах и планшетах поднять скорость вайфая выше чем 20/30 не удается. В целом этого хватает для комфортного просмотра новостей, фильмов и иной медиа-нагрузки, но опять-таки недочёт.
В какой то прошивке mikrotik это вылечили, замер сделан на Xiaomi Redmi 4x через 2011, хотя, как в прошлом году купил Xiaomi, столкнулся с низкой скоростью по Wifi, и вдруг обновив микрот, скорость выросла
Дополнительная информация
+
avatar
  • DeGun
  • 13 июля 2019, 01:10
0
Я уже не могу проверить, так как я уже продал свой старый Xiaomi Redmi 3S, а на новом все со скоростью отлично. Вполне возможно что и поправили, но точной инфы у меня нет.
+
avatar
  • rb2011
  • 13 июля 2019, 01:16
0
Дополнительная информация
+
avatar
  • DeGun
  • 13 июля 2019, 01:32
0
Если действительно все исправили, то Браво им. Реально слегка раздражало, хотя и не сильно мешало — скорости хватало ))

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.