MikroTik: разные заметки

  • Универсализация (швейцарский нож) и функционал богаче cisco, копеешная цена, но производительность не слишком высокая.
  • (Voip, mikrotik, qos) Парни активно используют QoS для решений клиентов на базе VoIP Asterisk, первоначально ставили cisco (было много б/у), потом переехали на Mikrotik и рады – более 200 инсталляций для soho/medium бизнеса; по рекомендации Cisco (да и из логики) для голоса лучше всего подходит Low Latency Queue (LLQ) (Linkmeup)
  • При настройке и RADIUS и локальных учетных записей в ААА по умолчанию проверяется наличие учетной записи в локальной базе, а только потом в RADIUS: The RADIUS server database is consulted only if no matching user access record is found in the router’s local database.
  • Микротик очень хорош для малого бизнеса, но есть и достаточно крупный, использующий mikrotik под разнык сценарии, напр. Эвалар «Опыт работы с оборудованием Mikrotik (используется для out-of-band management серверного и сетевого оборудования)»
  • Для крупного бинеса основной алерт – нет платной тех поддержки
  • Очень удобный и функциональный web
  • В актуальных версиях RouterOS (v6-7) нельзя просто сбросить пароль, если пароль не знаешь – придется сбрасывать весь девайс
  • Есть даже хороший (по мнению реальных экспертов) QoS для VoIP из коробки. Не думаю, что это что-то сверхъестественное, наверняка используют tc и проч функционал ядра Linux.
  • Мак телнет очень удобен при восстановлении/Zero Configuration.
  • Можно универсально использовать порты – из пяти портов можно отдать один под ван, а можно четыре.
  • Скрипты на сети это круто (Cisco EEM, MikroTik свой язык похожий на bash).
  • Возможные кейсы 🙂
  • MikroTik включает свет при подключении определенного юзера по вайфай/включает музыку через бипер 🙂
  • MikroTik включает через использование интерактивного голосового меню (IVR) на Asterisk определенные компы по wake on lan.
  • MikroTik отсылает смс.
  • В SOHO до 100 компов вполне себе нормально справляется один MikroTik RB2011 (даже не RB3011).
  • 8 QoS очередей в RouterOS, 1 очередь наивысший приоритет, 8 низший
  • Поддерживает уже даже VXLAN, не говоря о MPLS
  • safe mode включается и выключается по ctrl+x. Message Safe Mode taken is displayed and prompt changes to reflect that session is now in safe mode. All configuration changes that are made (also from other login sessions), while the router is in safe mode, are automatically undone if the safe mode session terminates abnormally. Now, if the telnet connection (or winbox terminal) is cut, then after a while (TCP timeout is 9 minutes) all changes that were made while in safe mode will be undone. Exiting session by [Ctrl]+[D] also undoes all safe mode changes
  • И на точке доступа, и в CAPsMAN для отсечения клиентских устройств по пороговому уровню сигнала используется Access List – напр. можно заблокировать подключение клиентов с уровнями сигналов ниже -70.
  • Link flapping на портах (особенно в случае если хосты подключены к разноскоростными линками и/или в отдельные чипы) может быть из-за включенного CPU flow control
[admin@MikroTik] > /interface ethernet switch set switch1 cpu-flow-control=no
  • У MikroTik есть SwOS – более низкоуровневая система в сравнении с RouterOS, более производительная, но со значительно меньшим функционалом (все что касается базового L2 switch есть)

FastTrack – метод ускорения форвардинга пакетов в RouterOS v6.29 +.  С оффициального сайта понятно, что далеко не на всех устройствах функционал работает (и не на всех портах зачастую), не со всем пакетами (особенно если настроен sniffer/firewall/qos/etc) и может привести к проблемам с трафиком после включения (Fasttracked packets bypass firewal).

На практике скорость с включенным Fasttrack может отличаться в 2-3 раза в лучшую сторону.

Fasttrackon2011.png

Настройка через Web нормально описана тут.

Leave a Reply