Ударение в слове микротик

Видео:Первоначальная настройка MIKROTIK с нуля: DNS, DHCP, NAT, статический и динамический IPСкачать

Mikrotik

Mikrotīkls Ltd (торговая марка MikroTik; читается «микроти’к» с ударением на вторую «и», в переводе с латышского «маленькая сеть» (mikro tīkls)) — латвийский производитель сетевого оборудования.

Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. RouterOS предназначена для установки на маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор с функциями брандмауэра, VPN сервера/клиента, QoS, точки доступа и другими. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа.

RouterBOARD — аппаратная платформа от MikroTik, представляющая собой линейку маршрутизаторов под управлением операционной системы RouterOS.

Видео:Обзор Bridge в MikrotikСкачать

Преимущества и недостатки Mikrotik

Ближайшие
тренинги Mikrotik

MTCEWEEnterprise Wireless Engineer

Места
проведения

г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.

г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж

Разбираемся, в чем заключаются главные плюсы и минусы MikroTik.

Видео:В каких случаях стоит выбирать MikrotikСкачать

Что такое MikroTik

Латвийский производитель сетевого оборудования MikroTik специализируется на маршрутизаторах, но на деле предлагает нечто больше, чем просто оборудование. Системные администраторы любят эту компанию за сетевую операционную систему на базе Linux — RouterOS, которая ставится на любое устройство с аппаратной платформой RouterBOARD (преимущественно маршрутизаторы) или любой платформой x86. А также может использоваться в виртуальных средах, для них создана специальная версия RouterOS — CHR.

MikroTik, вышедшая на рынок в 1996 году, распространила свое влияние далеко за пределы Прибалтики. Ее маршрутизаторы, свитчи и точки доступа продаются в большинстве стран мира. Почему именно «МикроТик» часто выбирают там, где нужен разумный компромисс между стоимостью и функциональностью сетевого оборудования? Разбираемся, в чем заключаются главные преимущества и недостатки MikroTik.

Видео:Настройка MIKROTIK в режиме репитера или режим BridgeСкачать

Преимущества MikroTik

1. Демократичная стоимость.
   Под брендом MikroTik легко найти надежное корпоративное оборудование по цене продвинутого домашнего роутера. При этом покупатель избавлен от мучительного выбора между старшими и младшими моделями в линейке: во многом их возможности определяет RouterOS, которая поддерживает несколько уровней лицензий с возрастающим числом функций. Например, самый недорогой:

Производитель разработал отдельную ОС для своих свитчей — это SwOS (SwitchOS). Операционная система легко настраивается через веб-браузер, доступна по MNDP и поддерживает мониторинг по SNMP (GET).

Поддержка технологии «беспроводного управления» через WiFi, достигается за счет эмуляции COM-порта через беспроводной USB-адаптер, который можно подключить к большинству устройств MikroTik.
Эта функция реализована в устройствах линейки Woobm (Wireless out of band management) — на беспроводных адаптерах.

Многофункциональная платформа RouterBOARD.
Она позволяет решать любые сетевые задачи начиная от организации точки доступа заканчивая настройкой мощного маршрутизатора с брандмауэром и поддержкой QoS. Эта платформа используется в маршрутизаторах, и именно на нее ставится RouterOS.

Оптимизированная сетевая среда.
За это отвечает The Dude —система мониторинга, которая автоматически сканирует все устройства в указанных подсетях, формирует карту сетей, отслеживает работу системных служб и выдает предупреждения администратору при обнаружении проблемы.

Видео:Как настроить MikroTik в режиме Bridge. Легко и просто!Скачать

Недостатки MikroTik

Почему корпоративный сектор массово не перешел на оборудование этого производителя? Дело в том, что недостатки у MikroTik как у производителя в целом тоже есть, но они не перечеркивают его плюсы. Мы собрали самые неприятные моменты в работе его сетевых решений.

1. Ограничения на объем трафика.
   Мы уже писали, что среди преимуществ MikroTik — возможность использования в малом и среднем бизнесе. Но если речь заходит об очень крупной компании, это оборудование, скорее всего, не сможет закрыть все потребности, так как не предназначено для обработки трафика более 10 Гбит ежесекундно. Частично проблема решается продуктами линейки Core, в которой представлены мощные маршрутизаторы промышленного класса с количеством ядер от 9 до 72. Но в ядрах сетей больших компаний и провайдеров, даже они выделяются под решения части задач.
2. Сложная настройка.
   Это оборудование не предназначено для новичков. Не зря на официальном сайте производителя существует подробный раздел с документацией – многие операции по настройке не всегда очевидные и достаточно трудоемкие для неподготовленного системного администратора.
3. Узкая специализация.
   Поклонники оборудования вида all-in-one тоже будут разочарованы. Значительную долю ассортимента занимают устройства, которые решают только несколько задач. Это ограничение можно частично обойти, используя средства виртуализации, но результат не всегда будет стоить затраченных усилий. Однако построить большую часть своей IT инфраструктуры на одном вендоре не получится.
4. Нет прямой гарантийной поддержки.
   Крупные вендоры напрямую решают гарантийные проблемы клиентов, чего не скажешь о MikroTik. Однако в его случае техподдержку оказывают дистрибьюторы — конечные продавцы оборудования этого бренда, что часто оказывается более выгодным для бизнеса. Наши клиенты могут получить помощь сертифицированных специалистов в отдельном разделе, где доступна лимитированная послепродажная (в течение 30 дней после покупки) и платная техническая поддержка. Ответы на общие вопросы можно получить на нашем специализированном форуме.

Если вас не смутили минусы, но заинтересовали многочисленные преимущества MikroTik, приглашаем посетить сертифицированные курсы в Санкт-Петербурге. Мы предлагаем обучение в формате тренингов продолжительностью по 3 дня (дневное) и 5 дней (вечернее).

Форма обучения — очная, с выполнением практических работ на оборудовании «МикроТик». Все слушатели курса, которые успешно сдали экзамен, гарантированно получат официальный сертификат MikroTik международного образца и приятные подарки: лицензии RouterOS Level4.

Видео:Настройка ограничения скорости на MikrotikСкачать

Вам помогла эта статья?

Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!

Видео:Настройка роутера MikroTik для работы с двумя провайдерамиСкачать

Почему я отказался от Mikrotik — 5 причин, которые могут коснуться каждого

Роутеры Mikrotik покупают когда вам нужно добиться от сетевой инфраструктуры чего-то большего, например — настроить два десятка правил Firewall, включить DPI, разделить несколько интернет-провайдеров между клиентами, ну и в том же роде. Я использовал модель Mirkotik RB2011UIAS-2HND-IN больше 4 лет, и в один момент он меня так достал, что я спрятал его, как говорится, «с глаз долой — из сердца вон!».

В этой статье я приведу вам 5 пунктов, с которыми я лично столкнулся, и о которых вам следует знать перед покупкой Mikrotik.

Видео:Ручная Настройка Default Firewall Filter Rules в MikroTikСкачать

1. Обновления RouterOS могут быть несовместимы между собой

Первое, с чем я столкнулся — это с невозможностью обновления RouterOS с версии 6.34.6 на версию 6.42. Проблема проявлялась в том, что после апдейта не работал NAT, ни в каком виде, ни при каких условиях. Пляски с бубном, апдейты и откаты привели к тому, что роутер пришлось полностью сбросить к заводским настройкам и накатить версию 6.42 с нуля, тогда NAT заработал. А что делать с 40+ правилами фильтрации, которые так и остались в прошлом? Восстановить конфигурацию из бэкапа без отката прошивки невозможно, поэтому приходилось вспоминать, где что прописано и заносить в конфигурацию вручную.

Для модели SmB-класса я считаю такие выходки недопустимыми.

Видео:Настройки RADIUS клиента в Mikrotik RouterOSСкачать

2. Нестабильность встроенного коммутатора

Я решил обновить RouterOS не потому, что боялся хакеров, взломавших Mirkotik-и по всему миру, а потому что периодически скорость копирования с NAS-а падала с 1 Гбит/c до 200 Мбит/с. Попытка увеличить размер Jumbo Frame приводила к зависанию коммутатора с перезагрузкой устройства. К слову, на версии 6.42 зависания исчезли, но провалы скорости остались, даже несмотря на то, что там прикрутили полностью аппаратную коммутацию.

Видео:Что можно, а что нельзя делать на оборудовании MikrotikСкачать

3. Неполная совместимость со стандартом 1GBase-T

Мы привыкли к тому, что если два сетевых устройства поддерживают 1-гигабитное сетевое подключение, то они будут работать на скорости 1 Gbps, но роутер Mikrotik сломал эту парадигму. Как-то осенним вечером мне пришлось подключить в RB2011UIAS компьютер с 10-гигабитной сетевой картой Intel X540-T2 — и роутер её не увидел, как будто сетевой кабель болтался в воздухе. Меня эта ситуация заинтересовала, и я подключил другой 10-гигабитный компьютер с сетевой картой Intel X557-T2 — ситуация повторилась.

Движимый идеей докопаться до истины, я подключил третью 10-гигабитную сетевую карту Intel X550-T2 — она заработала, как и полагается. Тогда я подключил 4-ю 10-гигабитную сетевую карту Aquantia AQC107 (читайте сравнение AQC107 против Intel X550-T2) — и она заработала на скорости 100 Мбит/с.

Все четыре 10-гигабитных сетевых карты поддерживают скорость 1 Гбит/с, но заработала из них только одна. Продолжая эксперименты, я подключил эти сетевые карты к следующим коммутаторам и роутерам:

Во всех случаях, даже когда коммутаторы подключались к Mikrotik-у, все 10-гигабитные сетевые карты работали со скоростью 1 Гбит/с. Тут без лишних движений стало ясно, что проблема — в Mikrotik-е.

Так сложилось, что мне очень нужно подключить 2-портовую сетевую карту X557-T2 одним портом к Mikrotik-у, а вторым — к хосту, а ставить перед Mikrotik-ом сторонний коммутатор очень нехотелось, и я обратился в техподдержку. Вообще, если у тебя не работают 4 устройства от разных компаний на стандарте 1GBase-T — это проблема уровня «свистать всех наверх», и я рассчитывал на быстрый багфикс. Ага, разбежался.

Видео:Настройка офисного Mikrotik для начинающихСкачать

4. Никакущая техподдержка

Я максимально подробно описал ситуацию и создал обращение в техподдержку Mikrotik-а (номер обращения 2018112022003151). На сайте нам обещают ответ в течение 3 дней, но никто не ответил ни через 4, ни через 5. Я начал напоминаться, и где-то через недельку, меня попросили выслать логи и техрепорт (support.rif) с роутера.

Собрав все данные, я выслал их и… часы ожидания складывались в дни, дни в недели, а недели в месяцы. В общем, ответа нет и по сей день.

Видео:Защита от брутфорса на MikroTikСкачать

5. Тормозной DNS-кэш

Пока я разбирался с перетыканием сетевых портов, сбросом и восстановлением Mikrotik-а, ответственным за интернет я назначил Keenetic Giga, и первое, на что я обратил внимание — это на скорость работы с DNS-запросами. Keenetic открывал сайты быстрее, чем Mikrotik, и складывалось ощущение, что у «бизнес-модели» тормозит именно DNS-кэш. Конечно, Keenetic новее и мощнее, но чтобы подтвердить опасения, я подключил древний NetGear WNDR4000 — та же история: я уже забыл, что сайты могут открываться так быстро, я вообще не знал, что DNS умеет тормозить. Я вернул Mikrotik и перепроверил свои ощущения: на нём интернет-серфинг работал медленнее, чем на стареньком Netgear-е и новеньком Keenetic-е.

Видео:Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая настройкаСкачать

Что дальше?

Я читал много отзывов по форумам, где обычные люди покупали Mikrotik-и по рекомендациям специалистов, отчаивались настроить их и сдавали обратно. Мой Mikrotik худо-бедно проработал более 4 лет, и закончил свой путь на минорной ноте. Честно сказать, я не ожидал ни таких диких глюков, ни такой реакции техподдержки.

Сегодняшний мир — это прежде всего софт, бесплатный софт, развивающийся независимо от железа. В качестве замены Mikrotik-ам я выбрал PFsense.

📸 Видео

Настраиваем Mikrotik для офиса за 59 минутСкачать

Блокировка социальных сетей средствами MikrotikСкачать

Защита Mikrotik от внешних угрозСкачать

Сброс конфигурации на роутере MikroTik - зачем он нужен и как его сделать?Скачать

VLAN в MikrotikСкачать

Базовая настройка роутеров MikrotikСкачать

8.Корпоративная сеть на MikroTik. Блокировка сайтовСкачать