Mikrotik hEX RB750Gr3 usmerjevalnik

MikroTik je bil ustanovljen leta 1996 in se nahaja v Rigi v Latviji. Leta 1997 je MikroTik ustvaril RouterOS, programsko opremo, ki danes poganja njihove usmerjevalnike. RouterOS lahko preizkusite že danes in po želji spremenite računalnik v usmerjevalnik. Leta 2002 se je MikroTik odločil za izdelavo lastne strojne opreme in ustvaril blagovno znamko RouterBOARD.

Linija izdelkov RouterBOARD vključuje obsežen seznam omrežnih izdelkov, kot je navedeno v njihovem priročniku za izdelke in na njihovi strani izdelka. Izdelki MicroTik vključujejo usmerjevalnike, stikala in brezžične naprave. Prednos MicroTikovih izdelkov je v tem, da imajo od najcenejšega do najdražjega naloženo isto programsko opremo, tako da izbiramo samo primerno strojno opremo vašim potrebam. V tem prispevku bom predstavil usmerjevalnik MicroTik RB750GR3 hEX, primeren za domačo uporabo in majhna podjetja

HEX je usmerjevalnik s 5 vrati, zaprt v belo plastično ohišje, ki meri 11x9x3 cm. Na sprednji strani boste našli (5) 10/100/1000 ethernetnih vrat (1 WAN, 4 LAN) in napajalni priključek, kot je prikazano zgoraj.

Svetleče diode so na zgornji zadnji strani usmerjevalnika, kot je prikazano na zgornji fotografiji izdelka. Na desni strani usmerjevalnika so vrata USB za priključitev pogona USB za kopiranje datotek v RouterOS in iz njega ali za povezovanje ključa LTE.

Notranjost

Glavna plošča MikroTik hEX, označena z ID izdelka RB750Gr3, je majhna plošča, ki ni veliko večja od Raspberry Pi. Je pasivno hlajen in tako popolnoma tih. Kot lahko vidite spodaj, tega ni veliko.

Pod glavnim hladilnikom je 880MHz MediaTek MT7621A dvojedrni SoC. Plošča ima 256 MB RAM-a in 16 MB flash pomnilnika. Priložen je napajalnik, poleg tega pa se lahko naprava napaja prek “pasivnega” Power over Ethernet (PoE) na vratih WAN usmerjevalnika.

RouterOS

RouterOS je operacijski sistem za usmerjevalnike MikroTik, ki temelji na jedru Linux v3.3.5. Moj hEX je prišel z vdelano programsko opremo v6.40.3, ki je bila enostavno posodobljena na v6.48.4 s preprosto uporabo možnosti »Samodejna nadgradnja« v GUI.

RouterOS podpira možnosti grafičnega uporabniškega vmesnika (GUI), konzole in vmesnika ukazne vrstice (CLI) za uporabo konfiguracij, kot tudi pripomoček Winbox, ki ga bom obravnaval v nadaljevanju. Seznam konfiguracijskih možnosti, predstavljenih ob prvi povezavi na hEX GUI, ponazarja širok nabor zmogljivosti usmerjevalnikov, ki temeljijo na RouterOS. Na levi strani HEX GUI je 14 glavnih konfiguracijskih možnosti z imeni: Vmesniki, most, stikalo, PPP, mreža, IP, MPLS, usmerjanje, sistem, čakalne vrste, datoteke, dnevnik, polmer in orodja, kot je prikazano spodaj.

Vsaka od teh možnosti ima več zavihkov in/ali dodatnih podmenijev. Meni IP ima na primer 24 podmenijev, kot je prikazano spodaj.

Očitno je nabor funkcij tega usmerjevalnika obsežen! MikroTik ponuja širok seznam funkcij, vendar bi bil celoten seznam funkcij predolg, da bi ga naštevali. Jasno je, da ta usmerjevalnik ni mišljen kot osnovni potrošniški usmerjevalnik. V grafičnem uporabniškem vmesniku je preprosta možnost “Quick Set”, kjer lahko nastavite vmesnik WAN na DHCP in nastavite geslo usmerjevalnika, da se hitro in enostavno zaženete s privzetimi nastavitvami. Če pa vaš ponudnik internetnih storitev zahteva drugo vrsto povezave, kot je PPPoE, L2TP itd., boste morali klikniti Wiki in pobrskati po menijih IP. Ogromno število konfiguracijskih možnosti kaže, da je to usmerjevalnik, namenjen tistim z omrežnim znanjem.

Ugotovil sem, da sta GUI in CLI RouterOS manj intuitivna kot drugi konfiguracijski vmesniki usmerjevalnika, ki sem jih uporabljal. V GUI RouterOS potrebujete nekaj dela, da najde tisto, kar iščete. RouterOS CLI je edinstven in ni podoben niti Ciscu niti Juniperju. Tako je z mojega zornega kota nekaj učne krivulje, da bi se lahko udobno prilagodili konfiguraciji naprave RouterOS.

Zasluga MikroTika je, da je njihov RouterOS Wiki precej podroben in vključuje številne podrobne primere konfiguracije. Ugotovil sem, da se nenehno sklicujem na Wiki, tudi ko sem testiral različne funkcije na hEX. Številni primeri Wiki ponujajo ukaze CLI za uporabo konfiguracij. Toda z vsemi možnostmi v GUI se zdi, da bi morali biti sposobni uporabiti večino konfiguracij v GUI.

Ugotovil sem, da uporabljam GUI in CLI za dokončanje več svojih testnih konfiguracij. Zanimivo presenečenje je, da se konfiguracije, uporabljene prek GUI in CLI, samodejno shranijo, ni treba izvesti nobenega dodatnega koraka, da bi zagotovili, da se bodo vaše spremembe ohranile skozi cikel napajanja.

Winbox

Želel sem nastaviti oddaljeni dostop WAN do hEX za namene testiranja in MikroTik Wiki me je opozoril na uporabo Winboxa. Winbox je zanimiv pripomoček, ki vam omogoča upravljanje usmerjevalnika iz majhnega izvedljivega pripomočka, ki ga prenesete neposredno iz usmerjevalnika. Glede na MikroTik je “Winbox majhen pripomoček, ki omogoča upravljanje MikroTik RouterOS s hitrim in preprostim GUI.”

Preprosto klik na Winbox v HEX GUI prenese njegovo datoteko .exe. Ničesar ne namestite; samo zaženeš datoteko. Winbox sem uporabljal na računalniku z operacijskim sistemom Windows, vendar MikroTik pravi, da lahko Winbox deluje tudi na MacOS in Linux z uporabo Wine.

Sledil sem navodilom RouterOS Wiki, da sem omogočil pravilo požarnega zidu za sprejem oddaljenega dostopa Winbox do usmerjevalnika. Ko sem končal, sem lahko na daljavo dostopal do usmerjevalnika. Pripomoček Winbox izgleda in deluje tako kot GUI. Posnetek zaslona Winboxa, ki je na daljavo povezan s hEX, je prikazan spodaj.

Winbox se izkaže za precej uporaben pripomoček za upravljanje RouterOS. Iz Winboxa ni samo poenostavljen oddaljeni dostop, temveč lahko zaženete terminal za dostop CLI in celo dostopate do celotnega priročnika RouterOS, ki predstavlja enako vsebino kot Wiki, omenjen prej.

LAN in VLANi

HEX ima štiri 10/100/1000 Ethernet vrata. Nadzirate lahko velikost MTU, ustvarjate tunele IP in GRE, dodajate VLAN, izvajate protokol redundance navideznega usmerjevalnika (VRRP), povezovanje kanalov in vmesnike LTE za redundanco vaših žičnih povezav.

RouterOS podpira VLAN, ki temelji na vratih in 802.1Q. Uspešno sem preizkusil 802.1Q VLAN na usmerjevalniku hEX. Z uporabo GUI sem dodal testni VLAN in ga priključil na hEX-ov LAN vmesnik, kot je prikazano spodaj.

Nato sem svoj testni VLAN konfiguriral z naslovom IP in strežnikom DHCP. Z uporabo dostopne točke, ki podpira 802.1Q povezane z hEX’s LAN z SSID-jem, konfiguriranim tako za privzeto VLAN kot za moj testni VLAN, sem se lahko povezal z obema VLAN-oma na podlagi SSID-ja.

Požarni zid

Meni požarnega zidu RouterOS predstavlja številne možnosti požarnega zidu za nadzor prometa v in iz hEX.

Pravila filtriranja so dodana na seznam za nadzor dostopa in obdelana od zgoraj navzdol. Promet je mogoče filtrirati glede na izvorni in ciljni naslov, izvorna in ciljna vrata, protokol, pa tudi vhodne in odhodne vmesnike. Optimizacije NAT in VPN se nadzorujejo prek menija požarnega zidu.

Kot smo že omenili, sem ustvaril pravilo požarnega zidu, ki dovoli Winboxu dostop do vrat WAN usmerjevalnika, da omogoči dostop oddaljeno upravljanje. Pravilo, prikazano spodaj, je vključevalo sprejemanje prometa TCP na vrata 8291, za katera se zdi, da so vrata, ki jih Winbox uporablja za povezavo z usmerjevalnikom.

Ustvaril sem tudi pravilo požarnega zidu, da omogočim povezave PPTP. Za obe moji pravili požarnega zidu sem se moral prepričati, da sta navedena nad pravilom za končno spuščanje. GUI je priročen za ta korak, saj lahko svoje novo ustvarjeno pravilo preprosto povlečete navzgor po seznamu in zagotovite, da je obdelano pred zadnjim pravilom za spuščanje.

Napredne mrežne funkcije

Poleg zgornjih funkcij ponuja hEX možnosti MPLS usmerjanja in čakalne vrste. Na visoki ravni možnosti RouterOS MPLS vključujejo omogočanje preklapljanja MPLS, možnosti usmerjanja vključujejo protokole BGP, OSPF in RIP. Možnosti čakalne vrste vključujejo preprosto upravljanje pasovne širine.

Zmogljivost

HEX smo zagnali skozi postopek testiranja zmogljivosti Revizije 10 z programsko opremo v6.48.4. Tabela povzema rezultate delovanja usmerjevalnika.

HEX je maksimalno izkoristil teste prepustnosti WAN-LAN in LAN-WAN, ki temeljijo na iperf, ki usmerjevalnika ne obremenjujejo veliko. Rezultati Bufferbloat so bili na vrhu lestvic povprečja in največjega števila navzdol, kar je premagalo vse druge izdelke, vključno z EdgeRouter Lite. Za referenco so vse vrednosti zakasnitve, tako povprečne kot največje, potekale med 1,5 in 2,3 ms.

Ocene hEX HTTP sem primerjal z ASUS GT-AC5300 in Ubiquiti EdgeMAX EdgeRouter Lite, edinima dvema usmerjevalnikoma z višjimi ocenami za ta merila uspešnosti. Zmagovalec treh ostaja ASUS, vendar se je hEX približal ASUS-u in presegel EdgeRouter Lite v testih manjših datotek, ki so izvajali WAN v LAN.

Ocena CTF je merilo učinka na prepustnost, ko so omogočene različne funkcije usmerjanja. V primeru hEX-a, z onemogočenim “FastTrack”, kar je njihov izraz za Cut Through Forwarding. Kaže, da se je prepustnost hEX zmanjšala na približno 42 % običajnih 939 Mbps, izmerjenih z omogočenim privzetim stanjem FastTrack. Upoštevajte, da je bil EdgeRouter Lite slabši, saj je padel na 12,9 % običajne prepustnosti (~ 940 Mbps), ko je bil CTF na njem onemogočen.

Zaključek

Amazonove cene usmerjevalnikov, ki sem jih primerjal s hEX-om, dajejo zanimivo zgodbo. ASUS GT-AC5300 trenutno stane 389 $, EdgeRouter Lite okoli 94 $, MikroTik hEX pa 50 $. To je neverjetna razlika v ceni za tri naprave s podobnimi številkami usmerjanja! Če smo pošteni, je ASUS GT-AC5300 je tudi zelo zmogljiv usmerjevalnik Wi-Fi, medtem ko sta Ubiquiti in MikroTik samo žična usmerjevalnika, brez Wi-Fi-ja. Kljub temu je hEX-ov dobra izbira, če je vse, kar želite visoko zmogljiv samo žični usmerjevalnik.

Na koncu dneva sem bil navdušen nad ogromno količino funkcij v RouterOS, naloženih v tako majhnem in poceni paketu. Prav tako sem se zelo zavedal, da sem le spraskal površje njegovih zmogljivosti. Uspešno sem konfiguriral večino funkcij, ki sem jih preizkusil.

Bistvo je, da je hEX poceni, a zmogljiv usmerjevalnik z požarnim zidom za domače ali MSP (majhna in srednja podjetja).

Piškotek	Trajanje	Opis
cookielawinfo-checkbox-advertisement	1 year	Ta piškotek, ki ga nastavi vtičnik GDPR Cookie Consent, se uporablja za beleženje privolitve uporabnika za piškotke v kategoriji »Oglasi«.
cookielawinfo-checkbox-analytics	1 year	Ta piškotek, ki ga nastavi vtičnik GDPR Cookie Consent, se uporablja za beleženje privolitve uporabnika za piškotke v kategoriji »Analitika«.
cookielawinfo-checkbox-necessary	1 year	Ta piškotek, ki ga nastavi vtičnik GDPR Cookie Consent, se uporablja za beleženje privolitve uporabnika za piškotke v kategoriji »Potrebno«.
cookielawinfo-checkbox-others	1 year	Ta piškotek, ki ga nastavi vtičnik GDPR Cookie Consent, se uporablja za shranjevanje privolitve uporabnika za piškotke v kategoriji »Drugo«.
cookielawinfo-checkbox-performance	1 year	Ta piškotek, ki ga nastavi vtičnik GDPR Cookie Consent, se uporablja za shranjevanje privolitve uporabnika za piškotke v kategoriji »Uspešnost«.
CookieLawInfoConsent	1 year	Zapiše privzeto stanje gumba ustrezne kategorije in status CCPA. Deluje samo v sodelovanju s primarnim piškotkom.
elementor	never	Ta piškotek uporablja tema spletnega mesta WordPress. Lastniku spletnega mesta omogoča implementacijo ali spreminjanje vsebine spletne strani v realnem času.

Piškotek	Trajanje	Opis
_ga	2 years	Piškotek _ga, ki ga namesti Google Analytics, izračuna podatke o obiskovalcih, sejah in oglaševalskih akcijah ter spremlja tudi uporabo spletnega mesta za analitično poročilo spletnega mesta. Piškotek shranjuje podatke anonimno in dodeli naključno ustvarjeno številko za prepoznavanje edinstvenih obiskovalcev.
_ga_5E4ZCG14Z9	2 years	Ta piškotek namesti Google Analytics.