Неудобная правда о роутерах MikroTik. Почему я больше никому не рекомендую их домой.
Ещё не так давно я был сторонником роутеров прибалтийской компании MikroTik. Но время не стоит на месте, чего нельзя сказать о новых "микротиках", которые остановились в своём развитии около пяти лет назад.
Единственным заметным нововведением можно считать только смену дизайна для роутеров линейки hAP ac. По всей видимости у компании стали заканчиваться белые мыльницы, которые они использовали в качестве корпусов для своих устройств. Ну а если серьёзно, что может предложить MikroTik обычному пользователю в 2021 году, чего нет у конкурентов?
Зачем брать домой MikroTik, если есть KEENETIC?
Я не спорю, что "микроты" позволяют делать очень тонкие и специфические настройки для корпоративного сегмента, но насколько это нужно дома? Изменилось ли что-то в лучшую сторону в плане дружественности интерфейса RouterOS за последние 5-7 лет? Ответ — ничего, от слова совсем.
Мне могут возразить, что есть же режим настройки «Quick Set». Но что он умеет, кроме простейших настроек DHCP сервера, подключения к единственному провайдеру и поднятия сети Wi-Fi? Дальше этого функционала обычного пользователя ждут многочасовые ковыряния в безумно устаревшем интерфейсе RouterOS и изучение бесконечных статей от красноглазых "экспертов", как настроить ту или иную функцию.
Почему я пишу "экспертов" в кавычках? Просто большинство мануалов в сети, посвящённых настройке MikroTik, является копипастом одних и тех же статей многолетней давности, которые не только содержат ошибки, но зачастую и противоречат друг другу. А всё потому, что латвийские разработчики до сих пор не удосужились создать мало-мальски удобоваримую документацию к своему детищу.
Оно и понятно, надо же зарабатывать на курсах по настройке этого чудо-оборудования и втюхивать никому не нужные сертификаты о их прохождении.
Тут я несколько покривил душой и на самом деле, курсы довольно грамотные (сам прошёл два из них) и готовят неплохих сетевых инженеров. Но объясните мне, зачем в это всё нужно вникать обычному пользователю? А ведь начальные модели роутеров MikroTik предполагают именно домашнее применение, так как для корпоративной среды их производительности явно не хватит.
Для вас важна простота настройки? Тогда проходите мимо MikroTik
Любой современный KEENETIC по своим возможностям ничуть не уступает "микротам", а кое в чём даже даст фору. Но главное преимущество — это простота настройки. Попробуйте, например, создать бесшовную wi-fi сеть или настроить подключение к двум разным провайдерам на "микротиках" и проделайте то же самое с "кинетиками"... ну и кто тут теперь папа, только честно?
RouterOS, на которой работают абсолютно все MikroTik, как губка впитала в себя худшие качества мира Linux периода взросления. Стоит заметить , что современные дистрибутивы линукс кардинально отличаются от того, что было 10 лет назад — они более дружелюбны к пользователям, даже по сравнению с "виндой", чего точно нельзя сказать о RouterOS. Она как будто застряла в том времени.
Почему в оборудовании MikroTik нет русского интерфейса?
Можете считать что я сейчас придираюсь, но видимо из-за особой любви к нам прибалтов, они не добавили русский язык даже в ту скудную бумажку, которую принято считать руководством пользователя, прилагаемого к роутерам.
Собственно, с русским языком у "микротов" всегда была беда, вернее его тут никогда не было. Сетевым инженерам русский язык в настройках не нужен в принципе (скорее даже вредит), однако новички всякий раз упорно пытаются отыскать его в интерфейсе RouterOS. Это ещё раз доказывает, что нечего слушать всевозможных советчиков и "экспертов" в комментариях на форумах, которые фанатично продолжают советовать микротики для домашнего использования. Не нужно тащить корпоративные решения домой.
Скажу больше, даже при построении корпоративной сети, я теперь склоняюсь к роутерам KEENETIC. Почему? Да просто они делают устройства для людей и уже давно обыграли "микроты" на их же поле. Я имею в виду священную корову всех красноглазых свидетелей MikroTik — работу с VPN каналами.
MikroTik сильно гордится работой VPN на своих устройствах, но всё ли так хорошо, как пытаются представить?
RouterOS до сих пор не поддерживает Ethernet Bridging (TAP интерфейс) при создании OpenVPN туннелей, а разработчики который год обещают появление данного функционала лишь в 7-ой версии RouterOS, которая никак не выйдет из бета-тестирования.
В кинетиках почему-то это давно реализовано и прекрасно работает, как и отправка маршрута клиенту L2TP/IPsec сервера, о чём я уже рассказывал ранее. Самое удивительное, что техподдержка "микротов" не считает это проблемой. Ну да, если что-то не работает, то это вовсе не баг, а фича такая. Так получается?
Стабильности работы. Почему высокий аптайм роутеров MikroTik это палка о двух концах?
Служители культа MikroTik готовы бесконечно меряться высоким аптаймом своих устройств. Для тех кто не в курсе, "аптайм" (uptime) — это время непрерывной работы без выключений или перезагрузок, по нему можно судить о стабильности работы устройства.
На форумах пишут цифры аптайма в год-два, а то больше (ну это как у рыбаков). С одной стороны это действительно выглядит круто, но возникает один вопрос... а принадлежит ли до сих пор вам этот роутер или он давно стал частью бот-сети?
Уязвимости в операционных системах находят постоянно (RouterOS не исключение) и производители регулярно выпускают обновления прошивок. В погоне за высоким аптаймом, велик шанс пропустить важное обновление безопасности. И тут уж решайте сами, что для вас важнее — красивые циферки или безопасность, так как установка системных обновлений всегда сопровождается перезагрузкой устройства.
Вместо заключения...
Наверное стоит заранее озвучить наиболее популярные комментарии, которые точно будут у данного поста:
– автор эникейщик и ничего не понимает в сетях и настройках микротиков – тупая реклама KEENETIC – сколько тебе заплатили? – иди учи матчасть прежде чем писать – ты просто не умеешь их настраивать – лучше MikroTik может быть только MikroTik! Можете дополнить этот список в комментариях :)
Комментариев: 14
Во многом согласен.
Лучше микротика может быть только openwrt с прямыми руками и мозгами.
Я закончил все 11 курсов микротик, и на каждом из них видел людей, с мировоззрением автора - они три дня водят мышкой по экрану, потом со второй попытки наскребают свои 60 баллов, а потом бегут домой обсирать микротик. И его попытка просто сравнивать его с кинетиками говорит о том, что он в принципе не понимает зачем нужен микротик. Я бы очень хотел посмотреть, как автор поднимает ospf или vrf на зукселях, как маркирует пакеты, чтобы ходить на определенные сайты только через определенного провайдера, которого он так легко настроил, и тонны прочего, доступного только на микротиках и цисках. Да, винбокс не блещет красивыми иконками, но это же просто таблицы - лишние красивости только отвлекают внимание от главного. Почему то никто не говорит, мол у Майкрософт ничего не изменилось в powershell, как был cmd так и остался, только фон синим сделали. А зачем? Да, я согласен, что это устройство не для домохозяйки, хоть латыши пытаются его так позиционировать, и согласен, что есть немало проблем и откровенных факапов но если вы не понимаете возможностей этой железки, не стоит ее обсирать. Вы уподобляетесь жителю глухой деревни, рассуждающего о преимуществах лошади перед самолётом.
Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов.
12 лет работаю с этими маршрутизаторами и routeros. Для меня это было открытие изменившее жизнь. Если перед тобой стоит одна разовая конкретная задача то конечно нужно понимать подходит ли то или иное оборудование.
Mikrotik идеален как стык локальной и глобальной сети для организаций, операторов связи, распределёных по всему миру офисов. Зная структуру, любая задача по маршрутизации, объединению, распределению и т. п. становится элементарной. Тридцать три шестнадцать сорок шесть собака мэйл ру с помогу разобраться и понять.
Автор, как бы тебе помягче написать... Сложно слова подбирать. Ты видимо из тех кто визитки по почтовым ящикам разбрасываешь "Ремонт компьютера". "Почему я больше никому не рекомендую их домой". Сам то понимаешь что пишешь? Микротик не для "дома". Очередной домохозяин вообразивший себя ИТ-специалистом. Сравнивать Микротик и Кинетик может только полный дебил. Кенетик для домашних пользователей. Сравнивай тогда хотя бы с Zyxel. Это корпоративное решение почти той же фирмы. До недавнего времени это было единое целое. Но про Zyxel автор не напишет. Слово незнакомое.
Поддержу немного и оппонентов и автора! Зухел это наверно прекрасные роутеры, пользовался еще их модемами, пересаживал одну компанию с зухел зувал на микротик, микротик реально рулит, зувал откровенная похабщина, хотя работает! Сравнивать микротик и кенетик, наверно равносильно как какой нибудь MAN и солярис, они оба едут, один дешевле другой дороже! 90% моих клинтов сидят на микротах, 1 мне так удобнее, 2 они звонят мне раз год а то и реже! Все всегда зависит от головы и рук! Еще 10 лет назад я считал верхом класса роутеры асус с прошивкой от томато! Сейчас уже нет! и я думаю что не стоит сравнивать разно форматные продукты, iphone и canon 5d mark, разные железки хотя оба умеют снимать фото и видео, но в первом случае это ширпотреб, во втором случае проф техника, хотя ценник почти одинаковый у обоих!
Пользователь (не технарь) не должен уметь разбираться в сетевых технологиях. Для домашнего использования, для простого пользователя, настройка роутера должна быть простой. И для этих целей микротик не подходит совершенно.
Не нужно рассказывать про маркировку, vrf и подобное - обычному пользователю это дома НЕ нужно.
Согласен, что кинетик более удобен для домашнего SOHO сегмента.
когда у тебя настраивается только выход в инет и wifi.
(Ну так эти банальные настройки я эникейщика за час научу настраивать на любом SOHO роутере)
А вот в корпоративном сегменте keenetic я бы не рекомендовал.
на нем банально не увидеть mac адрес клиента на порту.
Я уже не говорю про более сложные задачи.
Да, кинетик по функционалу подрос, но до микрота не дорос
Я очень люблю микротики, и давненько с ними работаю. Очень надёжные железки, с огромным функционалом.
Я не могу себя назвать простым пользователем. Использую дома микротик с тремя выходами в интернет (2 кабеля+лте). Использую несколько впн (от анонимайзера до офиса и тд). Маркирую кое какой трафик. Отличные железки вообщем.
Но я бы тоже не рекомендовал микротик обычному пользователю. Он ему просто не нужен. А шаг вправо, шаг влево действительно обычному пользователю будет в тягость.
Что казать, все устройства с KeeneticOS по функционалу конечно лучше, чем устаревшие DIR-300, но сравнивать с микротиком (какая там фора) ... извините.
Осталось еще напомнить, что Кинетик- это не Zyxel. А если Вы хотите сравнить с Zyxel, сравнивайте с линейкой Zywall
Вот тут некий Аоександр написал "Кинетик- это не Zyxel.". А я сейчас пишу из дома это письмо и траффик мой проходит через роутер Zyxel Keenetic Ultra, и на нём спокойно существует и мой интернет и VPN (IPsec+GRE), рядом стоит Mikrotik, но он выключен, поскольку настроил его с помощью другого админа, и пока он рассказывал где там что надо включить для того же функционала, что и на Zyxel, я понял что более нелогичного и кривого интерфейса я ещё не видел, и если самому надо будет что-то в нём поменять быстрее расколочу его молотком, чем дотерплю до конца настройки
Некоему Александру. Микротик на 2 головы выше Зухеля. При этом в 2 раза дешевле. Вайфай 30 дб против 20 дб Зухельских. Приятно на парковке юзать домашний вайфай, при этом рутер стоит на 9м этаже.
Что по настройке. Не админ, но за вечер настроил.
Сейчас столько туториалов и видосов по настройке, что любой разберется
Автор, беги !!! Красноглазые сагрились и перешли в режим ОтАкЕ @_@