Особенности роутеров MikroTik, о которых мало кто знает

Производителей маршрутизаторов насчитывается более десятка, но опытные айтишники обычно рекомендуют брать аппараты от Mikrotik. По тестам сервиса SpeedTest они показывают приличные результаты по сравнению с аналогами. Плюс предлагают пользователю массу тонких настроек для защиты соединения, распределения трафика и небольшую цену.

Совместимость с устройствами Apple

Общая проблема сетевого оборудования при коммуникации с iPhone, iPad или iMac – ряд моделей некорректно обрабатывают названия сети с маленькими латинскими буквами. К нерекомендуемым также относятся специальные символы вроде «#». Из-за этого имя SSID составляется только из больших букв, цифр и дефиса. В остальном настройки одинаковы для всех типов устройств.

Избежать проблем совместимости с Apple помогает использование в настройках преамбулы both (preamble-mode=both). Без нее на устройствах с чипом от Broadcom систематически возникают сбои соединения. Если придерживаться правил, вопросов по применению маршрутизаторов Mikrotik не возникает.

Особенности прошивки

Встроенный файервол в Микротиках защищает от открытия вредоносных сайтов только в случае использования «стандартных» браузеров. Если юзер пользуется анонимайзером или TOR, этот функционал становится бесполезным. Входящий трафик фильтруется обычно неплохо, если сразу настроить защиту.

Есть еще особенности:

• шифрование канала OpenVPN не поддерживает протокол UDP и сжатие LZO, поэтому он не подходит для передачи голосового трафика;
• настройка соединений типа client-to-site при помощи встроенного VPN-клиента неудобна из-за маленького количества параметров (обычно пользуются сторонними утилитами);
• некоторые версии прошивки при настройке через графический интерфейс предлагают иные значения «по умолчанию», чем в случае работы с консолью.

Последнее приводит к ошибкам. Например, в версии RouterOS 6.34.2 при добавлении ipsecpeer в графическом интерфейсе опция «NATTraversal» отключена, как и написано в инструкции. Зато при настройке через консоль она оказывается включенной. Такого рода нестыковки встречаются и для других функций. При этом не факт, что обновление прошивки конкретной модели маршрутизатора Mikrotik действительно устранит проблему.

Иные недочеты

Ограничивает применение оборудования отсутствие сертификатов ФСТЭК. Из-за этого Микротики не ставятся в государственных учреждениях, где сетевые узлы «обязаны» соответствовать нормам по защите персональных данных. Пока производитель не решил этот вопрос, техника останется прерогативой частных компаний и физических лиц.

Известные аппаратные проблемы:

• модели с поддержкой USB-модемов ненадежны из-за частого «отвала» связи;
• некоторые модификации вроде RB2011, RB951 бренд признал дефектными из-за очень тонких ножек USB, но решения не предложено;
• сетевое оборудование Mikrotik использует нестандартный вариант POE, поэтому контакты «витой пары» не подходят для запитывания других устройств.

Система электропитания не совместима с IEEE 802.3af-2003 и IEEE 802.3at-2009, так что нужно быть внимательным при одновременном монтаже камер видеонаблюдения и телефонии. Иначе при использовании «не той контактной пары» оборудование выйдет из строя. В остальном же Микротик заслуживает пристального внимания, особенно по сравнению с бюджетными TP-Link, Netis и даже с середнячками, выпускаемыми ZyXEL.