Производителей маршрутизаторов насчитывается более десятка, но опытные айтишники обычно рекомендуют брать аппараты от Mikrotik. По тестам сервиса SpeedTest они показывают приличные результаты по сравнению с аналогами. Плюс предлагают пользователю массу тонких настроек для защиты соединения, распределения трафика и небольшую цену.
Совместимость с устройствами Apple
Общая проблема сетевого оборудования при коммуникации с iPhone, iPad или iMac – ряд моделей некорректно обрабатывают названия сети с маленькими латинскими буквами. К нерекомендуемым также относятся специальные символы вроде «#». Из-за этого имя SSID составляется только из больших букв, цифр и дефиса. В остальном настройки одинаковы для всех типов устройств.
Избежать проблем совместимости с Apple помогает использование в настройках преамбулы both (preamble-mode=both). Без нее на устройствах с чипом от Broadcom систематически возникают сбои соединения. Если придерживаться правил, вопросов по применению маршрутизаторов Mikrotik не возникает.
Особенности прошивки
Встроенный файервол в Микротиках защищает от открытия вредоносных сайтов только в случае использования «стандартных» браузеров. Если юзер пользуется анонимайзером или TOR, этот функционал становится бесполезным. Входящий трафик фильтруется обычно неплохо, если сразу настроить защиту.
Есть еще особенности:
- шифрование канала OpenVPN не поддерживает протокол UDP и сжатие LZO, поэтому он не подходит для передачи голосового трафика;
- настройка соединений типа client-to-site при помощи встроенного VPN-клиента неудобна из-за маленького количества параметров (обычно пользуются сторонними утилитами);
- некоторые версии прошивки при настройке через графический интерфейс предлагают иные значения «по умолчанию», чем в случае работы с консолью.
Последнее приводит к ошибкам. Например, в версии RouterOS 6.34.2 при добавлении ipsecpeer в графическом интерфейсе опция «NATTraversal» отключена, как и написано в инструкции. Зато при настройке через консоль она оказывается включенной. Такого рода нестыковки встречаются и для других функций. При этом не факт, что обновление прошивки конкретной модели маршрутизатора Mikrotik действительно устранит проблему.
Иные недочеты
Ограничивает применение оборудования отсутствие сертификатов ФСТЭК. Из-за этого Микротики не ставятся в государственных учреждениях, где сетевые узлы «обязаны» соответствовать нормам по защите персональных данных. Пока производитель не решил этот вопрос, техника останется прерогативой частных компаний и физических лиц.
Известные аппаратные проблемы:
- модели с поддержкой USB-модемов ненадежны из-за частого «отвала» связи;
- некоторые модификации вроде RB2011, RB951 бренд признал дефектными из-за очень тонких ножек USB, но решения не предложено;
- сетевое оборудование Mikrotik использует нестандартный вариант POE, поэтому контакты «витой пары» не подходят для запитывания других устройств.
Система электропитания не совместима с IEEE 802.3af-2003 и IEEE 802.3at-2009, так что нужно быть внимательным при одновременном монтаже камер видеонаблюдения и телефонии. Иначе при использовании «не той контактной пары» оборудование выйдет из строя. В остальном же Микротик заслуживает пристального внимания, особенно по сравнению с бюджетными TP-Link, Netis и даже с середнячками, выпускаемыми ZyXEL.
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<