Mikrotik RB750gr3
Купил недавно этот роутер на замену rb951g-2hnd. Не из-за того что rb951g-2hnd так плох, а он объективно хорош. Сейчас посмотрел на дату поста 2015.10.27 оказывается я юзаю его уже больше чем два года. И за это время с ним вообще небыло проблем никаких (не считая не совместимости wi-fi с macbook). Честно говоря я думал прошло меньше времени, потому что этот роутер не привлекал к себе внимания никак. ) И это хорошо.
Купить RB750gr3 решил по нескольким причинам, во первых rb951g-2hnd отправится работать в другое место, и там нужен wi-fi. Во вторых к этому роутеру и к RB850GX2 я присматривался уже давно из-за того что в них есть аппаратное шифрование которое можно использовать с IPSEC. RB850GX2 хотел купить из-за того что там архитектура PowerPC, производительный и достаточно много флешпамяти. Но не смог его купить на Avito (про него и какие там животные я напишу в отдельном посте). А купил RB750gr3 и Gigabit PoE injector в eBay у продавца из Латвии. Как ни странно дошла посылка просто с молниеносной скоростью – за 10 дней, хотя в самом eBay расчетный срок доставки Mar 13, 2018 – Apr 10, 2018 так что почта в этот раз прямо приятно порадовала. Дошло конечно же все в хорошем состоянии – ничего не побито не помято, поэтому сразу переходим к настройке нового девайса.
Вначале хотел просто тупо перенести конфиг – выгрузить на старом роутере конфиг (/export) и потом загрузить в консоль нового. Но не тут-то было. Кратко – ничего не вышло. Вылезало куча ошибок. Зашел в официальную wiki – https://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features Теперь порты начиная с прошивки v6.41 настраиваются в бридж причем если возможно проставляется флаг HARDWARE Acceleration. Ранее это делалось назначением одного Master порта, а остальные входящие в эту группу назначались slave.
Вот теперь как выглядет конфиг портов (первый порт у меня локальная сеть с питанием по PoE, пятый порт WAN от провайдера):
[admin@MikroTik] > interface bridge export
# jan/02/1970 00:07:56 by RouterOS 6.41.2
# software id = ****-****
#
# model = RouterBOARD 750G r3
# serial number = 6F**********
[admin@MikroTik] > /interface bridge add name=bridge1 igmp-snooping
ode=none
[admin@MikroTik] > /interface bridge port add bridge=bridge1 interf
[admin@MikroTik] > /interface bridge port add bridge=bridge1 interf
[admin@MikroTik] > /interface bridge port add bridge=bridge1 interf
[admin@MikroTik] > /interface bridge port add bridge=bridge1 interf
[admin@MikroTik] > interface bridge port print
Flags: X - disabled, I - inactive, D - dynamic, H - hw-offload
# INTERFACE BRIDGE HW PVID PR PATH-COST INTERNA
0 I H ether1 bridge1 yes 1 0x 10
1 H ether2 bridge1 yes 1 0x 10
2 I H ether3 bridge1 yes 1 0x 10
3 I H ether4 bridge1 yes 1 0x 10
Флаг HW проставился автоматически, а значит потери производительности в этом бридже не будет. Хотя я не юзаю этот роутер как свич, к нему подключено только два кабеля – от локальной сети и провайдера. Остальные порты резервные, например если надо будет подключится напрямую и изменить конфигурацию.
Еще из отличий, ipv6 надо было включить в пакетах и перезагрузится, непомню делал ли я это в прошлый раз или там по умолчанию было включен v6, а то я сначала испугался что команда /interface 6to4 не срабатывала. После включения v6 заработал как и на предидущем роутере без проблем.
Последнее отличие что нашел переписывая конфиг – раньше доступ к Mac Server и анонс Neighbors прописывался прямо списком интерфейсов которым разрешен доступ. Но теперь сделали все через списки. По умолчанию есть All, Dynamic, None. Я создал свою группу интерфейсов ether1-ether4 по которым разрешен доступ к Mac-Winbox, и анонс.
/interface list add name=service
/interface list member
add interface=ether1 list=service
add interface=ether2 list=service
add interface=ether3 list=service
add interface=ether4 list=service
/ip neighbor discovery-settings
set discover-interface-list=service
/tool mac-server
set allowed-interface-list=none
/tool mac-server mac-winbox
set allowed-interface-list=service
В остальном конфиг файрволла, мэппинга портов и черных и белых списков не отличался и был прямо перенесен из старого роутера.
По производительности могу сказать что 100 мбит тариф от моего провайдера он обрабатывает не напрягаясь вообще. загрузка проца не более 10%. Интересно было бы посмотреть какую нагрузку даст IPSec с шифрованием и инкапсулированием в L2TP.
В итоге могу сказать что роутер понравился, не хуже чем предидущие модели (у меня есть rb951g-2hnd и тестовый rb750gr2 на котором я тренируюсь с конфигами). Производительный, явно потянет более высокие 200-300мбит тарифные планы от провайдера (у меня просто обычный NAT, выдают прямой белый IP на интерфейс). В остальном поюзаю, мб напишу в следующем посте про впечатления, думаю следующий пост про HW Encryption и IPSec.
Subscribe to Somewhere Nowhere
Get the latest posts delivered right to your inbox