Отзыв о 🔌 Mikrotik hEX RB750Gr3: Высокопроизводительный 5-портовый гигабитный эфирный маршрутизатор от Anne Marie

Обновление за апрель 2020 года: недавно я добавил еще два устройства RB750Gr3 в свою частную конюшню, у меня есть два маршрутизатора RB450Gx4 RouterBOARD, и в ближайшем будущем я вижу гораздо большие коробки Mikrotik. Я только что продал последний из своих многочисленных продуктов Ubiquiti. Что изменилось? Ну, может быть, это просто естественное развитие гика. В любом случае, я постараюсь рассказать вам о некоторых сдвигах в мышлении, из-за которых мне захотелось вернуться на Микротик всерьез. Совсем недавно я развернул pfSense и странный блок IPFire для маршрутизации/брандмауэра. Это были почти исключительно коробки Ivy Bridge или Haswell Core i5 Optiplex с большим количеством быстрой оперативной памяти, сетевыми картами Intel и надежными твердотельными накопителями SATA. Никто не вызывал у меня припадков; Все они сделали то, что и следовало ожидать. Некоторые из этих мощных блоков i5 были связаны с необходимостью формирования трафика, в моем случае через FQ_Codel, но в последние несколько месяцев некоторые из моих пользователей переключились на интернет-провайдера, работающего по оптоволокну. Хороший процент тех, кто остался, включая меня, теперь имеют гигабитные кабельные соединения. Пользователи оптоволоконного соединения практически не беспокоятся о переполнении буфера. Что касается кабельных пользователей, я не знаю, связано ли это с переходом на DOCSIS 3.1 и использованием каналов OFDM, или с загрузкой пирога в модеме, или с комбинацией этих двух факторов, но проблемы переполнения буфера были значительно смягчены на этих гигабитных каналах. кабельные соединения тоже. Конечно, я могу избавиться от этого буфера с помощью FQ_Codel, круговой диаграммы или круговой диаграммы, но какой ценой? Эти коробки Optiplex довольно энергоемки. И другие проекты, такие как pfSense, IPFire и мои самодельные маршрутизаторы Debian и тому подобное, были привлекательны в продуктах Mikrotik в основном из-за отсутствия функций/функционала в таких решениях, как RouterOS. Какая функциональность? Ну, такие штуки, как Squid, Snort, Suricata, pfBlockerNG и им подобные. Но все это, как я понимаю, связано с административными расходами. Пакеты должны быть обновлены. Многие дополнительные правила необходимо будет постепенно корректировать с течением времени. И в сегодняшнюю эпоху шифрования всего трафика или чего-то еще, я вижу слишком много затрат (обслуживание/время простоя) на попадание в линию с поддельными сертификатами, чтобы использовать Squid. Сами по себе Snort и Suricata ничего интересного для меня не делают (они не увидят зашифрованный трафик, что для меня очень важно). Даже pfBlockerNG (или Pie-Hole или что-то еще) вызывает некоторые перерывы. Самого факта, что большинство этих механизмов блокировки онлайн-рекламы убивают партнерские ссылки из таких мест, как новости о сделках или технические предложения, достаточно, чтобы вы даже не пытались их использовать. Даже в моей собственной сети администрирование стало неприятным. А преимущества... ну, судя по моим логам, все они были довольно незначительными. Сетевые IDS/IPS и другие причудливые штуки не являются панацеей, и я смотрю на свою безопасность по уровням: разрешения моего устройства очень ограничены, все исправляется и регулярно обновляется, я осторожен, когда нажимаю и игнорирую все, кроме самых электронные письма доверенных лиц. Я не слишком беспокоюсь о безопасности, будучи параноиком на этот счет в течение десятилетий, достаточно, чтобы знать, где обычно прячутся настоящие субъекты угрозы и какие инструменты они, вероятно, предпочтут. Что, если бы я мог получить именно то, что мне *нужно*, со всей видимостью, которую я мог бы желать, при очень низком энергопотреблении и компактном форм-факторе? Как бы это выглядело? Мечтать? Что ж, для меня это выглядело так, будто я снова зайду на Микротик. И теперь, похоже, я задержусь здесь надолго. И я серьезно. Я изучил две книги о RouterOS, прочитал множество их онлайн-документов и просмотрел странный форум. Я пытался понять, что значит по-настоящему понимать RouterOS и ее инструменты. Я хочу понять, как использовать программное обеспечение в своих интересах. И я впечатлен. Я взволнован. Это настоящий швейцарский армейский нож. И как я ни старался, я не мог его сломать. Я не использую какие-либо функции, которые прерывают FastTrack, поэтому большая часть моего трафика почти полностью накладная. Я думаю, это означает, что я вижу около 930 Мбит / с по глобальной сети вместо случайных 980-1 Гбит / с, которые я видел бы с моими более мощными коробками. Это вполне приемлемо для крошечного кулера мощностью 5 Вт. Ничто не "чувствует" меня по-другому. Ничего не осталось позади. Никаких проблем с производительностью. Этот hEX работает и не болит мой желудок. Если вам нужно отключить FastTrack по какой-либо причине, вы должны найти ресурс, который может дать вам некоторое представление о том, как страдает общая производительность. Инструменты возмутительны. Это почти невообразимо здорово. Существует любая видимость, которую вы хотите. Смотрите все, что вы можете себе представить, в режиме реального времени. И эта штука может запустить чувак-сервер на карте microSD за 10 долларов. Коробка перезагружается сразу. Он отправит вам электронное письмо с тем, что вы хотите. Если у вас действительно возникли проблемы с тем, чтобы взломать его и удерживать кнопку сброса в течение неправильного времени, netinstall — это простой и быстрый способ вернуть ваш "замурованный" маршрутизатор в нормальное состояние. Резервное копирование и восстановление можно выполнить несколькими способами, и вы даже можете получить текстовый файл со всеми настройками, изменить нечетный IP-адрес или что-то еще и использовать этот измененный текстовый файл для развертывания другого hEX. Множество вариантов. Обновить прошивку очень просто. Обновлять пакеты очень просто, и есть несколько способов (долговременный, стабильный, тестовый, развивающийся). Веб-интерфейс почти имитирует интерфейс Winbox (вы почти наверняка предпочтете Winbox, и он надежно работает на любой настольной ОС), а интерфейс командной строки следует точно такой же структуре родительского и дочернего каталогов, что и графический интерфейс, что делает его приятным. . учиться, как только вы знакомы с графическим интерфейсом. Приложение iOS, которое я использую на своем iPhone, не слишком ветхое и, безусловно, настолько хорошее, насколько я ожидаю от телефонного приложения для такого устройства (и снова следует тем же принципам дизайна, поэтому оно кажется таким же сплоченным, как и другие методы управления). ). Эта вещь просто умоляет, чтобы ее подталкивали и подталкивали, что делает ее самой забавной, которую сетевой ботаник может получить примерно за 60 долларов. Для новичков вы можете выполнить быструю настройку/настройку мастера (я не знаю, как это называется), а затем просмотреть онлайн-страницу "Руководство: безопасность маршрутизатора", чтобы узнать, как изменить пользователя/пароль, отключить нежелательные службы и т. д. и даже остановить в части настройки брандмауэра (брандмауэр по умолчанию уже подходит для большинства домов/малых предприятий), и у вас есть очень хороший, достаточно безопасный маршрутизатор практически для любого дома/малого офиса (точно так же, конечно, как и любое другое устройство, встроенное в в или иным образом отправлены из коробки). Совет: Выберите продукт на сайте Mikrotik. См. блок-схему в разделе "Поддержка и загрузка" для указанного продукта. Это даст вам представление о том, как работает оборудование. Обратите особое внимание на коммутаторы/объединительные платы/порты. В сочетании с пониманием RouterOS и FastTrack Bridges вы, вероятно, сможете выяснить, подходит ли тот или иной блок Mikrotik для вашей среды. Вы, вероятно, также найдете результаты теста IPsec на странице продукта, если это важно для вас, и некоторые устройства имеют аппаратную разгрузку для этого. Вы услышите, как люди жалуются на все. А вот те, кто жалуется на Winbox, меня реально смущают. ВинБокс великолепен. Вы можете изменить размер окна, переместить его и запустить рядом с другим окном, используя соответствующую функцию. Обычно я просматриваю три или четыре окна одновременно в Winbox, и это делает жизнь намного приятнее, когда вы можете получить все необходимые данные в одном месте. Я просто думаю, что это самое крутое. С точки зрения общей маршрутизации и производительности брандмауэра (для большинства пользователей в наиболее распространенных конфигурациях), я уверен, что он сокрушит все устройства в своем классе и будет работать с большинством других интегрированных устройств или просто будет стоить в несколько раз дороже. . Кроме того, я очень сомневаюсь, что что-то может сравниться с точки зрения полезных инструментов. Я всегда держу пару полевых модулей с прошивкой OpenWRT, обычно с двухъядерными процессорами с тактовой частотой 1,2 ГГц или более быстрыми, 802.11ac и всеми дополнительными функциями. Я не думаю, что производительность маршрутизации сопоставима. И я не ломаю проект OpenWRT. Я люблю это. Он может делать великие вещи и предлагать расширенные функции. Я не встречал много сетевых устройств, так как кажется, что все они, за редким исключением, имеют свое место для нужного пользователя. И ничто не мешает вам запустить RouterOS или OpenWRT на "голом железе" с огромными вычислительными мощностями и памятью, чтобы уравнять игровое поле. Забавный факт: вы также можете запустить OpenWRT на этом hEX. Эм, так что да. Мне это нравится. Обновление за февраль 2019 г.: все, что считается критическим по отношению к Ubiquiti, можно смело игнорировать. Сейчас у меня работает 0 устройств Mikrotik и десятки развернутых Ubiquiti EdgeRouters, несколько универсальных групп безопасности, несколько облачных ключей, облачный контроллер, различные коммутаторы PoE и куча UAP-AC (только модели LITE, LR, PRO). Это не должно умалять моей любви к Mikrotik, но Ubiquiti теперь является предпочтительным выбором для моих нужд развертывания, и так было чуть больше года. Мой первоначальный отзыв: Великолепно, как почти все от Mikrotik. Аппаратное обеспечение более или менее говорит само за себя. Это зверь, и у меня нет возможности реально зарядить роутер (главным образом потому, что скорость моего проводного соединения ограничена примерно 90/13 Мбит/с, нет рабочих туннелей и т. д.). RB750Gr3 просто лучший в своем классе. Я запустил и развернул конкурирующие продукты, а именно EdgeRouter PoE, EdgeRouter Lite и EdgeRouter X. EdgeRouter действительно хорош, и я подозреваю, что большинство или все EdgeRouters более эффективны с точки зрения маршрутизации PPS, но мои устройства Mikrotik НИКОГДА не имеют сбоев (отслеживание текущих обновлений исключительно из исправлений). а обновление прошивки - моя личная политика). Что касается обновлений, я несколько раз получал обновления Ubiquiti AP и EdgeRouter. Мне всегда удавалось перебороть себя, но не без разочарования. А EdgeRouter X моего клиента падал более 3 раз, каждые 4-5 месяцев, причины пока неизвестны. Такого не случалось ни с одним из моих ящиков Mikrotik за 4 года. Также обновиться с Mikrotik очень просто, просто нажмите и готово. Ubiquiti требует, чтобы вы получили обновление из Интернета, сохранили его на диск и отправили на маршрутизатор. Ни в коем случае не сложно, но это просто дополнительный шаг. Микротик работает лучше. А winbox — лучший из когда-либо созданных инструментов настройки. Возможность перетаскивать окна по экрану для всех различных конфигураций, с которыми вы хотите поиграть, доставляет удовольствие. Нет необходимости запоминать IP или MAC-адреса для чего-либо, просто отложите соответствующее окно в сторону, чтобы отслеживать. Это колени пчелы. Это в значительной степени безлимитное устройство, на которое профессионалы будут пускать слюни. Резервное копирование, экспорт, компактный экспорт, скрипты. Я не знаю, с чего начать. Он делает все. И он работает почти без электричества, без шума и без заметного нагрева. Так доступно глупо. Возьми это.