Обзор от покупателя на Маршрутизатор MIKROTIK 10/100/1000M 5PORT HEX S RB760IGS

Небольшое предисловие

Задумался я как-то перейти с меди на оптику: семья большая, количество устройств, так или иначе использующих интернет перевалил за второй десяток. Торренты, IPTV на нескольких телевизорах, VPN, DLNA, видеонаблюдение из 6 мощных камер… В итоге 100 Мбит стало мало.

Критерии выбора были следующие:

1) роутер должен быть мощный, с хорошим процессором и ОЗУ;

2) SFP-порт, я ж на оптику собрался перейти.

3) гибкие настройки, в т.ч. переназначение любых портов из WAN в LAN и наоборот, объединение отдельных портов в мосты (например, создание WAN-моста для подключения провайдерской приставки IPTV) и разбиение на VLANы (например, для изоляции локалки с видеонаблюдением от домашней локалки).

4) компактный, ибо в ящике с сетевым оборудованием еще куча всего. Плюс наличие определенных промежутков между устройствами для пассивной вентиляции никто не отменял.

5) наличие Wi-Fi не обязательно!

Пред покупкой долго читал обзоры и метался между ним и Ubiquiti EdgeRouter ER‑X‑SFP.

В своем сегменте (с учетом цены) других вариантов просто нет. Роутеры имеют определенные отличия, но для меня они были непринципиальны. Решающее значение в итоге сыграла цена: HEXS в среднем дешевле ER‑X‑SFP на 1000 рублей, а с учетом ON-бонусов разница составила почти 2000 рублей. Как сказал Цезарь, переходя Рубикон: “Жребий брошен”.

Итак, Mikrotik HEX S (RB760IGS)

Упаковка, комплектация

Упаковка «спартанская», комплектация тоже: картонная коробка, в коробке роутер, блок питания на 24В 1,2А и краткая инструкция на английском языке.

Видел в отзывах жалобы на отсутствие в стандартной упаковке патч-корда. Лично меня это не смутило: дома валяется куча проводов в заводской обжимке, которые не использую, т.к. проще самому обжать провод нужной длины. Но тем, у кого дома запасных коммутационных шнуров нет и обжать нечем, шнур придется прикупить отдельно.

Согласен с теми, кто говорит, что заглушки для SFP-порта не хватает. Порт глубокий, условия эксплуатации у всех разные, если долго не использовать, может превратиться в хороший “пылесборник”. Тот случай, когда в хорошем изделии экономят на всякой ерунде.

Производство: Латвия.

Внешний вид

Корпус сделан из серого матового пластика, так что следы от пальцев на нем не видны. В целом выглядит неплохо. Однако с точки зрения пассивного охлаждения лучше б корпус был из металла, как у ER‑X‑SFP. Пластиковый корпус с точки зрения теплоотведения попытались компенсировать, наделав по периметру верхней плоскости роутера прямоугольных вентиляционных отверстий.

Также сверху есть 7 индикаторов: питание и SFP-порт (синие), 5 еthernet-портов (зеленые).

Габариты 113 x 28 x 89 мм. Площадь устройства чуть больше 4-х спичечных коробков. Высота – 2 спичечных коробка. Очень компактно. Порадовало.

На тыльной стороне 6 гигабитных портов: 1 SFP (для оптики), 5 Ethernet.

По заявлению производителя для SFP-порта можно докупить SFP-модуль S-RJ01, в результате чего оптический порт превращается медный. Честно говоря, не проверял, лишних 2000 рублей у меня нет. Да и смысл брать роутер с оптикой, которую потом переделывать в медь? Кроме того, на форуме и в отзывах читал, что с некоторыми модулями такой «бутерброд» заводится только при подключении на другом конце к гигабитному порту… Перспектива так себе, учитывая, что практически все провайдеры на тарифах до 100 Мбит (включительно) заводят абоненту 2 витые пары…

Читайте также  Обзор от покупателя на Оперативная память Kingston DDR4 16Gb 2666 MHz pc-21300 HyperX FURY Black (HX426C16FB3/16)

Важное замечание: несмотря на то, что на задней панели порты sfp и eth1 помечены как INTERNET (т.е. WAN), а порты eth2 – eth5 помечены как LAN, эта надпись мягко говоря весьма условна и лишь отражает дефолтные настройки.

В действительности можно назначить любой порт в качестве WAN или LAN, изолировать порты друг от друга или объединять их в мосты в любых комбинациях. Можно назначить 2 WAN-порта и принимать интернет сразу от 2 провайдеров. Короче, реализуема любая воспаленная фантазия…

Металлическая накладка на задней панели Ethernet-портов слегка люфтит. Возможно только у меня.

Рядом с SFP-портом гнездо для подключения блока питания. Если вам архиважно, чтобы гнездо питания было на противоположной от портов стороне роутера, то присмотритесь к ER‑X‑SFP.

С другой стороны, можно не использовать блок питания вообще… Если у вас есть POE-свитч или инжектор, то можете подключить питание роутера по POE через порт eth1 (помечен как POE IN). Поддерживаются стандарты IEEE 802.3af/at и Passive POE. У меня в ящике с сетевым оборудованием есть POE-свитч для видеокамер. Подключил его к порту eth1 – роутер включился и работает без блока питания.

Порт eth5 (помечен как POE OUT), наоборот, умеет не принимать, а отдавать POE. Сразу оговорюсь, что стандарт POE у Mikrotik «специфический», и само POE на этом порту рассчитано скорее на то, что вы туда подключите другое оборудование Mikrotik (например, cAP ac). Наличие/отсутствие POE на этом порту настраивается в Winbox или WEB: в вкладке «Interfaces» дважды кликаете по порту ether5, в открывшемся окне переходите на вкладку «POE» и там в «POE Out» выбираете один из 3 вариантов: auto on (автоматически подает питание на порт, когда понимает, что подключено устройство, поддерживающее питание через POE), forced on (форсированно подает питание на порт, независимо от того, что туда подключено. Использовать эту опцию следует с осторожностью, т.к. можете сжечь оборудование, не рассчитанное на POE) или off (то есть без отдачи питания по POE).

Сбоку у роутера 2 кнопки: RESET (для сброса настроек на дефолтные), MODE (для запуска ранее настроенного пользовательского скрипта), а также порт USB 2.0 (для подключения модемов-свистков и USB-накопителей) и слот для microSD карт.

Снизу любоваться особо не на что: два крестообразных отверстия с шагом 7 см для крепления на стену, 4 силиконовые ножки, этикетка с “маками” и “серийником” да отверстия для пассивной вентиляции. Ну а что вы еще хотели там увидеть? Ну вот и я о том же.

Читайте также  Обзор от покупателя на Машинка для стрижки Moser 1400-0310

Хотя, как по мне, идея выводить тепло вниз выглядит весьма сомнительно. Теплый воздух обычно вверх стремится. Лучше б сбоку щелей наделали, как в ER‑X‑SFP.


Железо

Характеристики железа описывать смысла не вижу.

Процессор 2-х ядерный MT7621A с частотой 880 МГц, 4 потока. ОЗУ 256MB.

Флеш – 16 Мб, но свободно будет около 5 Мб.

Железо мощное, хватит на небольшой офис. Только свитчей прикупить…

WI-FI нет! Кому критично – смотрим на другие модели.

Внутренности не вскрывал. Кому любопытно – в интернете есть фото результатов вскрытия.

RouterOS

Пожалуй, главное, что нужно знать перед покупкой: HEX S работает под управлением RouterOS, это операционная система на базе Linux.

Если кратко: она довольно сложна и переполнена функциями, которые в 90% случаев обычному юзеру не нужны. С настройками IPTV и Firewall придется попотеть. По сути интерфейс RouterOS сразу переключает вас в режим «эксперта». Я думаю, интерес к продукции Mikrotik значительно возрастет, если в RouterOS производитель предусмотрит режим «ламера». Quick Set для этого чересчур мал и работает некорректно (см. ниже).

Ну и локализации нет, язык только английский. Серьезно подумайте о покупке, если вы знаете только фразу: “Лет ми спик фром май харт”…

Чтобы понять, справитесь ли вы с настройкой, настоятельно рекомендую “покликать” демо-интерфейс RouterOS: http://demo.mt.lv или http://demo2.mt.lv

Настройка роутера возможна через WEB-интерфейс, SSH, Telnet. Однако большинству пользователей (при наличии ОС Windows) наиболее предпочтительным будет использование специальной программы Winbox, а WEB, SSH, Telnet можно (а в большинстве случаев даже нужно) отключить.

Несколько важных советов по настройке:

Во-первых, по умолчанию ваш роутер виден в сети Интернет. Причем он отсылает и модель, и версию прошивки, и ваш IP, и MAC, используете ли вы IPv6 и т.д. Чтобы не попасть в неприятную ситуацию, до подключения к Интернет необходимо:

1) в System-Users создать другую учётку с правами админа, но с другим логином (не задавайте логины типа admin1, root, 1234 и т.п.), задать хороший пароль, а учётку с логином «admin» удалить. Это заставит злоумышленника подбирать не только пароль, но и логин.

2) Во вкладке IP-Services отключить все неиспользуемые сервисы, кроме Winbox. У самого Winbox и остальных оставленных включенными сервисов поменять номера портов. К роутеру подключаться по IP, через двоеточие прописывать новый порт (например, 192.168.0.1:8787).

3) сделать роутер видимым только в локалке (IP-Neighbor-Discovery Settings-LAN). Восклицательный знак в квадрате не ставьте, а то эффект будет противоположным (т.к. на самом деле это не восклицательный знак, а знак отрицания, частица “не”).

Читайте также  Обзор от покупателя на Блок питания Cougar VTX 450 Bronze

4) При необходимости админить удаленно, задать правила анти-брутфорса в IP-Firewall, чтоб роутер автоматом банил «подбиральщиков» после нескольких неудачных попыток.

Решил остановиться на этом более подробно, т.к. лично столкнулся с этим: как только я настроил интернет и воткнул кабель провайдера в WAN-порт, на роутер с внешних IP начали ломиться «пионеры» с попыткой подобрать пароль администратора (видно через терминал). Их попытки были тщетны, т.к. логин и пароль – это первое, что я поменял при первом включении. Изучение вопроса показало, что роутер по умолчанию ведет себя не слишком скромно и сливает кучу информации о себе в сеть. Админить удаленно мне не надо, поэтому я просто выключил обнаружение с WAN и разрешил подключение только по локалке. «Пионеры» ушли лесом.

Ну а вообще, выставлять по дефолту такие настройки, при которых одновременно устройство само раскрывает себя в сети и к нему возможно удаленное подключение – серьезный косяк Mikrotikв плане безопасности.

Во-вторых, использовать вкладку «Quick Set» для настроек устройства не советую. Лично у меня менялись местами и некорректно накладывались настройки WAN и LAN. Судя по отзывам, не только у меня. Баг программы. Возможно позже доработают.

В-третьих, если слабо понимаете, что вы делаете, настоятельно рекомендую перед началом настройки нажать cверху слева кнопку Safe Mode. Это убережет вас от лишнего нажатия кнопки Reset на корпусе.

В-четвертых, если планируете смотреть IPTV не через провайдерские приставки, необходимо дополнительно поставить пакет «multicast». Ума не приложу, почему его не ставят по умолчанию. После установки multicast необходимо настроить IGMP Proxy, чтобы IPTV заработал. В сети есть мануал.

В-пятых, по умолчанию лист правил для Firewall чист как слеза младенца. Просто «поставить галочки» и защититься от всех «ддосов» и «флудов» как в других роутерах не получится. Вбивать придется ручками. И читать, читать, читать…

Итого:

Достоинства:

  • – мощный роутер за вменяемые деньги.
  • – гибкие настройки под любые «хотелки».
  • – миниатюрные габариты.

Недостатки:

  • – сложность в освоении для новичков.
  • – локализации нет, все на английском.
  • – дырки в безопасности в плане видимости роутера в сети по умолчанию.
  • – отсутствие wi-fi (для меня не критично).

Брать или не брать каждый решает сам под свои задачи. Лично я о покупке ни разу не пожалел. Ну и спасибо магазину за бонусы и акции.

Рекомендованные статьи