Сети и коммуникации

MikroTik RB751G-2HnD — зверь-машина в умелых руках

⇣ Содержание
— Будь проклят тот день, когда я сел за баранку этого пылесоса!
Х/ф «Кавказская пленница»

Для начала пара слов о том, что такое вообще MikroTik. Это латвийский производитель сетевого оборудования, которое отличается невысокой ценой и богатой функциональностью. Основой для продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Эта ОС существует также в виде x86-дистрибутива, так что любой желающий за скромную цену может собрать мощный роутер на базе обычного ПК. Она же в различных своих вариантах устанавливается на RouterBOARD — линейку аппаратных решений MikroTik, которая включает в себя как чисто операторское оборудование, так и SOHO-решения. Как раз об одном из них под сложным названием RB751G-2HnD мы и поговорим.

Ориентация на «посвящённых» сразу даёт о себе знать — роутер поставляется в простой картонной коробке. На ней нет никаких полноцветных фотографий и зазывающих надписей с описанием супервозможностей. Нет вообще хоть чего-нибудь, за что мог бы зацепиться взгляд потенциального покупателя, если бы этот роутер продавался в обычном магазине электроники. Есть только название модели, схематичное изображение оной да скупая инструкция по входу в интерфейс администратора.

Комплектация минимальна настолько, насколько это возможно. В коробку положили только блок питания на 12 Вт и бумажку с инструкцией по подключению. Могли бы и этого не положить. Во-первых, роутер неприхотлив к питанию. Во-вторых, питаться он может посредством PoE на первом Ethernet-порту. А скупость инструкции с лихвой компенсируется информацией из официальной вики и немалым количеством материалов и примеров настройки, которые легко найти в Интернете.

Корпус роутера — небольшая пластиковая коробочка белого цвета — ничем особенным в плане красоты не выделяется. По бокам и снизу находятся решётки вентиляционных отверстий. На переднюю панель выведены пять гигабитных Ethernet-портов, гнездо питания и индикатор наличия оного, глубокого утопленная кнопка сброса настроек и ещё один индикатор работы с памятью, поведение которого можно перенастроить. На задней панели присутствует MMCX-разъём для подключения внешней антенны.

С правой стороны примостился порт USB 2.0, а рядом с ним, но уже на верхней крышке — шесть индикаторов активности сетевых интерфейсов. Поведение индикатора WLAN также можно перенастроить. Середину крышки украшает логотип MikroTik RouterBOARD. На днище, как обычно, находится информационная наклейка, нескользящие ножки из силикона в количестве четырёх штук и две крестообразные выемки для крепления маршрутизатора к стене. В общем, дизайн простой и незамысловатый, но от того не менее красивый, чем у других.

Аппаратная начинка RB751G-2HnD вполне соответствует современным требованиям к подобным устройствам, а RouterOS позволяет использовать её по максимуму. Эта ОС имеет несколько уровней лицензирования, которые несколько различаются своими возможностями. В данной модели установлена пятая версия ОС с уровнем L4, которого более чем достаточно для использования роутера в качестве основы сети дома или в не очень большом офисе.

Маршрутизатор MikroTik RB751G-2HnD
Чипсет/контроллер Atheros AR7242 (400 МГц) + AR5008 + AR8327
Память 64 Мбайт
Порты 5 x IEEE 802.3u 10/100/1000 Мбит/c;
1 x USB 2.0
Wi-Fi 802.11b/g/n до 300 Мбит/c
Шифрование 64/128-WEP,
WPA-PSK/WPA2-PSK,
WPA/WPA2-RADIUS
Антенна 2x2 MIMO PIF 2,5 dBi + коннектор MMCX
ОС RouterOS v5
Лицензия L4
Питание 8-30 В DC;
БП 12 В 1 А + PoE
Энергопотребление до 13 Вт
Рабочая температура -20…+50 °C
Размеры 113x138x29 мм
Масса 230 г
Цена 2 800 руб.

По умолчанию настройки роутера таковы: первый порт используется как WAN-интерфейс, ожидающий получения настроек по DHCP от провайдера, а порты со второго по пятый вместе с точкой доступа объединены в мост, который обслуживает локальную сеть с поднятым DHCP-сервером. Точка доступа называется MikroTik, работает на первом канале в режиме 802.11 b/g/n и не защищена шифрованием. Уже настроен NAT, а LAN-адрес роутера равен 192.168.88.1. Аккаунт администратора admin не имеет пароля.

Для настройки роутера надо подключиться к любому Ethernet-порту, кроме первого, и отключить все остальные сетевые интерфейсы. Управлять маршрутизатором можно через один из двух веб-интерфейсов, подключение telnet/ssh или, что удобнее всего, через специальную утилиту Winbox для Windows-систем (в Wine тоже работает), которую можно скачать, зайдя в веб-интерфейс по умолчанию (http://192.168.88.1/webfig). Winbox по клику на кнопку с многоточием начнёт искать в сети RouterBoard и предложит подключиться к нему по IP- или MAC-адресу. При подключении утилита предложит загрузить настройки по умолчанию.

Первым делом необходимо обновить прошивку, скачав npk-файл (mipsbe) и просто перетащив его в окно Winbox. При первой перезагрузке (System → Reboot) будут установлены нужные пакеты, а для завершения обновления в System → Routerboard надо нажать кнопку Upgrade. В System → Packages можно отключить ненужные пакеты. Например, вряд ли дома понадобится поддержка IPv6 или MPLS и модуль для организации хот-спота. Проще для настройки воспользоваться вкладкой Quick Set, где выбрать режим Home AP и задать параметры Wi-Fi (802.11, номер канала, тип связи b/g/n, шифрование, списки доступа ACL), WAN-подключения (тип, реквизиты провайдера, MAC-адрес) и локальной сети (адрес роутера, DHCP, NAT, UPnP).

А можно отказаться от настроек по умолчанию и попытаться разобраться самому, как же работает роутер, и получить доступ ко всем его настройкам. Благо дело это не такое уж сложное. На самом деле большинство домашних роутеров работает примерно так же, хотя это и не видно пользователю. Например, для работы локальной сети часть Ethernet-портов (2–5) и Wi-Fi объединяются в беспроводной мост (Bridge), а потом этому интерфейсу назначается IP-адрес (IP → Addresses). Вообще, сетевыми интерфейсами можно управлять как угодно. Например, сделать два WAN-порта.

Альтернативный вариант — использование встроенного коммутатора. В разделе Interfaces для интерфейсов ether3 — ether5 в качестве Master port указывается ether2 и создаётся мост с присвоением IP-адреса, как было показано выше, но в него включаются только ether2 и wlan1. Собственно, в тестах применялся именно этот способ.

Потом настраивается локальный DHCP-сервер (IP → DHCP Server) с помощью мастера DHCP Setup — указывается интерфейс (наш мост), подсеть (та же, что у моста), пул адресов для выдачи, срок аренды, адрес DNS-сервера (опять-таки мост) и так далее. На вкладке Leases можно создать привязки MAC+IP. Пока всё просто. В принципе, можно не настраивать всё с нуля, а подкорректировать нужные параметры. Например, немного повысить производительность Wi-Fi, если у вас нет старых устройств без поддержки 802.11n.

Для начала придётся отредактировать настройки безопасности в Wireless → Security Profiles. Для профиля по умолчанию (default) надо включить WPA2 PSK, AES и задать пароль WPA2 Key. Старые устройства поддерживают только WPA/TKIP. В свойствах интерфейса Mode надо переключить в ap bridge. А ещё полезно включить режим 802.11n only и разрешить работу только 802.11, включить каналы на 40 МГц и выбрать наиболее свободный канал, поменять имя точки доступа (SSID), отключить базовые скорости 802.11b (но лучше не трогать) и включить автокалибровку.

А также включить обе антенны (chain 0+1, antenna a), отключить поллинг nstreme (собственный протокол MikroTik) и уменьшить мощность передатчика до 16–18 дБм (грубо говоря, чтобы точка не «забивала» клиентов). На скриншотах приведён пример такой настройки Wi-Fi — именно его мы будем использовать в тестах. Здесь же можно создать гостевую точку доступа, добавив новый профиль безопасности без шифрования и создав новый интерфейс VirtulAP, который будет его использовать.

Для того чтобы клиенты получили доступ в Сеть, надо включить NAT в разделе IP → Firewall → NAT. Здесь добавляется одно-единственное правило с Chain=srcnat и Action=masquerade. В качестве Src. Address можно указать локальную подсеть. Если провайдер не требует VPN, то через тот же Quick Set можно включить DHCP или прописать IP-адрес. Или же сделать то же самое для внешнего интерфейса в IP → Addresses для статического IP либо включить DHCP-клиент в IP → DHCP Client.

Для VPN-подключения к Сети достаточно добавить соответствующий PPPoE/L2TP/PPTP Client в разделе Interfaces. Остаётся только указать адрес сервера или интерфейс и логин с паролем, а также включить галочки Add default route и Use peer DNS.

Осталось добавить несколько финальных штрихов. Во-первых, прописать в IP → DNS адреса DNS-серверов провайдера, если они не получены автоматически, или какого-нибудь стороннего сервиса и включить галочку Allow Remote Request. Во-вторых, в System → Clock и SNTP Client настроить время и включить синхронизацию с NTP-сервером. В-третьих, убедиться, что Ethernet-порты работают в гигабитном режиме.

В Quick Set не помешает включить UPnP и брандмауэр и убедиться, что всё заработало. Ну и последнее — крайне рекомендуется хотя бы поменять пароль администратора и отключить ненужные варианты доступа к роутеру.

Давайте посмотрим, насколько хорошо всё это сетевое хозяйство справляется с нагрузкой. В качестве тестовых стендов использовались ноутбуки ASUS K42JC (Intel Pentium 6100, 6 Гбайт RAM, Gigabit Ethernet JMicron JMC250) и Panasonic CF-T8 (Intel Core 2 Duo U9300, 3 Гбайт RAM, Gigabit Ethernet Intel 82567LM). Для подключения к беспроводной сети были взяты адаптеры NETGEAR WNDA4100 (WLAN1) и NETGEAR WNDA3100 (WLAN2). Тестирование проводилось с помощью программы Ixia IxChariot 6.7 с профилем High Performance Throughput (см. таблицу ниже) и утилиты iperf 1.7.0.


Средняя скорость MikroTik RB751G-2HnD, Мбит/с
Потоки 1 2 4 8 16
WLAN1 → WLAN2 31 32 34 37 41
WLAN2 WLAN1 30 51 41 50 48
WLAN1 ↔ WLAN2 32 41 38 38 41
LAN WLAN1 87 91 102 115 113
WLAN1 LAN 72 89 99 91 91
WLAN1 LAN 88 95 90 89 97
LAN LAN (no JF) 1544 1525 1497 1441 1437

Производительность локальной сети оказалась вполне приличной. Разве что Wi-Fi периодически переходил на более низкие скорости, что, в общем, нормально. А вот скорости работы с внешней сетью хоть и хороши, но, честно говоря, ожидания были выше. Прямое соединение было в районе 200 Мбит/с. На втором месте — PPPoE со скоростью примерно 130 Мбит/c, а третье место разделили L2TP и PPTP (без MPPE) — около 95–100 Мбит/с.

К USB-порту RB751G-2HnD можно подключить 3G-модем, причём в нашем случае даже не понадобилось указывать какие-либо дополнительные настройки. Для проверки скорости мобильного подключения в сети оператора «Билайн» использовался модем Huawei E173 и — в качестве референса — смартфон Huawei U8800. Результаты, как видите, кардинально не различаются.

Итак, мы рассмотрели простой пример настройки MikroTik RB751G-2HnD и познакомились с частью его функций. С очень малой частью, надо признать, ведь возможности этого замечательного роутера намного шире. Он поддерживает немало протоколов маршрутизации, умеет работать с IPv6 и 3G/4G-модемами, обладает встроенными клиентами и серверами для создания VPN-туннелей, позволяет тонко настраивать правила QoS и брандмауэра, имеет собственный скриптовый язык и планировщик заданий, предоставляет встроенные прокси-сервера SOCKS и HTTP, позволяет быстро развернуть хот-спот и учитывать трафик, есть даже поддержка виртуализации роутера. И это далеко не полный и не самый подробный список возможностей. У MikroTik есть и собственные разработки вроде протоколов беспроводной связи или туннелирования Ethernet, которые тоже поддерживаются роутером.

Это всё, конечно, замечательно, но нельзя не упомянуть о недостатках. По крайней мере в отношении того, что касается обычных домашних пользователей. Во-первых, тут нет и не будет «развлекательных» функций вроде встроенного Bittorrent-клиента, медиасервера и продвинутого файлохранилища. Во-вторых, как и говорилось ранее, настройка всего этого добра не совсем тривиальна. Правда, сказать, что она запредельно сложна, тоже нельзя. В привычных роутерах производитель скрывает от пользователя множество нюансов. В российских прошивках, например, учтены «закидоны» некоторых провайдеров, а то и целых софтверных компаний (не будем показывать пальцем), которые иногда, скажем так, пренебрегают стандартами. Но если что-то не заработает, то пользователь вряд ли сможет самостоятельно решить эту проблему.

Никоим образом не хочется превозносить продукцию MikroTik как идеал. Да-да, в ней тоже бывают баги, и можно нарваться на брак. Но не стоит забывать о самом главном — о цене. MikroTik RB751G-2HnD стоит в России около 2 900 рублей. Есть модель помладше, с Ethernet-портами на 100 Мбит/с и вдвое меньшим объёмом памяти — MikroTik RB751U-2HnD, она примерно на 600 рублей дешевле. Есть более серьёзные и дорогие модели, но в любом случае вряд ли вам кто-то ещё предложит устройства с такими характеристиками за аналогичную цену. Впрочем, тем, кому не по силам возиться с настройками и изучать что-то новое, устройства MikroTik однозначно противопоказаны. Ну а в умелых руках, как было сказано в заголовке, это настоящие зверь-машины.

 
 
Выбор редактора
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
⇣ Комментарии
window-new
Soft
Hard
Тренды 🔥
Разработчики ремейка Final Fantasy VII хотели добавить в сцену с кабаре танцы на шесте, но испугались 35 мин.
МВД России начало внедрять новейшую систему распознавания людей и машин 53 мин.
Видео: пять минут игрового процесса и анонс демоверсии в финальном трейлере ролевого экшена NEO: The World Ends With You 2 ч.
Платформер-головоломка Vesper получил дату выхода на ПК — 30 июля 2 ч.
СМИ сообщили о смерти создателя антивируса McAfee в испанской тюрьме 2 ч.
Нарисованный от руки платформер Out of Line дебютировал на ПК, а в начале июля появится на Switch 3 ч.
Новый патч для Kingdoms Of Amalur: Re-Reckoning наконец добавил поддержку 4K при игре на PS5 3 ч.
Глава Xbox объяснил, почему разработчики Halo Infinite не спешат с анонсом точной даты выхода игры 3 ч.
Новая статья: Выйти из тени: краткий обзор 10 малоизвестных интернет-сервисов Google 10 ч.
По мотивам фильма «Космический джем: Новое поколение» выйдет условно-бесплатный beat 'em up 13 ч.