Почему я отказался от Mikrotik - 5 причин, которые могут коснуться каждого

Роутеры Mikrotik покупают когда вам нужно добиться от сетевой инфраструктуры чего-то большего, например - настроить два десятка правил Firewall, включить DPI, разделить несколько интернет-провайдеров между клиентами, ну и в том же роде. Я использовал модель Mirkotik RB2011UIAS-2HND-IN больше 4 лет, и в один момент он меня так достал, что я спрятал его, как говорится, «с глаз долой - из сердца вон!».

Mikrotik RB2011

В этой статье я приведу вам 5 пунктов, с которыми я лично столкнулся, и о которых вам следует знать перед покупкой Mikrotik.

1. Обновления RouterOS могут быть несовместимы между собой

Первое, с чем я столкнулся - это с невозможностью обновления RouterOS с версии 6.34.6 на версию 6.42. Проблема проявлялась в том, что после апдейта не работал NAT, ни в каком виде, ни при каких условиях. Пляски с бубном, апдейты и откаты привели к тому, что роутер пришлось полностью сбросить к заводским настройкам и накатить версию 6.42 с нуля, тогда NAT заработал. А что делать с 40+ правилами фильтрации, которые так и остались в прошлом? Восстановить конфигурацию из бэкапа без отката прошивки невозможно, поэтому приходилось вспоминать, где что прописано и заносить в конфигурацию вручную.

Для модели SmB-класса я считаю такие выходки недопустимыми.

2. Нестабильность встроенного коммутатора

Я решил обновить RouterOS не потому, что боялся хакеров, взломавших Mirkotik-и по всему миру, а потому что периодически скорость копирования с NAS-а падала с 1 Гбит/c до 200 Мбит/с. Попытка увеличить размер Jumbo Frame приводила к зависанию коммутатора с перезагрузкой устройства. К слову, на версии 6.42 зависания исчезли, но провалы скорости остались, даже несмотря на то, что там прикрутили полностью аппаратную коммутацию.

3. Неполная совместимость со стандартом 1GBase-T

Мы привыкли к тому, что если два сетевых устройства поддерживают 1-гигабитное сетевое подключение, то они будут работать на скорости 1 Gbps, но роутер Mikrotik сломал эту парадигму. Как-то осенним вечером мне пришлось подключить в RB2011UIAS компьютер с 10-гигабитной сетевой картой Intel X540-T2 - и роутер её не увидел, как будто сетевой кабель болтался в воздухе. Меня эта ситуация заинтересовала, и я подключил другой 10-гигабитный компьютер с сетевой картой Intel X557-T2 - ситуация повторилась.

Движимый идеей докопаться до истины, я подключил третью 10-гигабитную сетевую карту Intel X550-T2 - она заработала, как и полагается. Тогда я подключил 4-ю 10-гигабитную сетевую карту Aquantia AQC107 (читайте сравнение AQC107 против Intel X550-T2) - и она заработала на скорости 100 Мбит/с.

Все четыре 10-гигабитных сетевых карты поддерживают скорость 1 Гбит/с, но заработала из них только одна. Продолжая эксперименты, я подключил эти сетевые карты к следующим коммутаторам и роутерам:

Во всех случаях, даже когда коммутаторы подключались к Mikrotik-у, все 10-гигабитные сетевые карты работали со скоростью 1 Гбит/с. Тут без лишних движений стало ясно, что проблема - в Mikrotik-е.

Так сложилось, что мне очень нужно подключить 2-портовую сетевую карту X557-T2 одним портом к Mikrotik-у, а вторым - к хосту, а ставить перед Mikrotik-ом сторонний коммутатор очень нехотелось, и я обратился в техподдержку. Вообще, если у тебя не работают 4 устройства от разных компаний на стандарте 1GBase-T - это проблема уровня «свистать всех наверх», и я рассчитывал на быстрый багфикс. Ага, разбежался.

4. Никакущая техподдержка

Я максимально подробно описал ситуацию и создал обращение в техподдержку Mikrotik-а (номер обращения 2018112022003151). На сайте нам обещают ответ в течение 3 дней, но никто не ответил ни через 4, ни через 5. Я начал напоминаться, и где-то через недельку, меня попросили выслать логи и техрепорт (support.rif) с роутера.

Собрав все данные, я выслал их и… часы ожидания складывались в дни, дни в недели, а недели в месяцы. В общем, ответа нет и по сей день.

5. Тормозной DNS-кэш

Пока я разбирался с перетыканием сетевых портов, сбросом и восстановлением Mikrotik-а, ответственным за интернет я назначил Keenetic Giga, и первое, на что я обратил внимание - это на скорость работы с DNS-запросами. Keenetic открывал сайты быстрее, чем Mikrotik, и складывалось ощущение, что у «бизнес-модели» тормозит именно DNS-кэш. Конечно, Keenetic новее и мощнее, но чтобы подтвердить опасения, я подключил древний NetGear WNDR4000 - та же история: я уже забыл, что сайты могут открываться так быстро, я вообще не знал, что DNS умеет тормозить. Я вернул Mikrotik и перепроверил свои ощущения: на нём интернет-серфинг работал медленнее, чем на стареньком Netgear-е и новеньком Keenetic-е.

Что дальше?

Я читал много отзывов по форумам, где обычные люди покупали Mikrotik-и по рекомендациям специалистов, отчаивались настроить их и сдавали обратно. Мой Mikrotik худо-бедно проработал более 4 лет, и закончил свой путь на минорной ноте. Честно сказать, я не ожидал ни таких диких глюков, ни такой реакции техподдержки.

Сегодняшний мир - это прежде всего софт, бесплатный софт, развивающийся независимо от железа. В качестве замены Mikrotik-ам я выбрал PFsense.

Михаил Дегтярёв (aka LIKE OFF)

31/01.2019