Роутеры от фирмы Mikrotiк

Душа потребовала наваять заметку об оборудовании от Микротика http://www.mikrotik.com/ , так как заметил что что-то слишком мало заметок об этом , без преувеличения, замечательном оборудовании. Кто же еще за цену дорогих ТП-линков и Асусов даст функционал Cisco(ну почти).
 Лично я свое знакомство с Микротиком начал с расказа друга что он себе хочет домой Routerboard 2011UAS-2Hd-In

Меня это заинтересовало, дома погуглил. И сам влюбился, да, прямо влюбился(технику я люблю, в хорошем значении слова), ведь за 150 уе(цена не так что бы маленькая, но слишком большой ее не назвешь, да и это топовая домашняя модель, есть куда дешевле) мы получаем - 5 езернетов на 100 мегабит, 5 езернетов по 1 гигабиту, 1 sfp порт, 1 екранчик информационный, 1 консольный порт в формфакторе RJ45 под СОМ порт на компютере, и самое главное 1Ватт Wi-Fi, да да, вайфай на 1000 миливатт.  
 Так что я так же загорелся идеей покупки сего девайса. Что и исполнил несколько месяцев назад. Правда когда я его взял в руки то немного оторопел. Нет, на фотках все видно и пропорции в том числе. Но блин, я не ожидал что он будет НАСТОЛЬКО маленьким. Подсознание почему то представляло его шириной  сантиметров 30-40, а тут такой кроха.  Ну да ладно, ни на что больше жаловаться не вышло  .  Дома все подключил и настроил сразу, благо опыт настройки микротиков у меня уже был, так как есть еще и х86 версия их операционной системы, так что поставил себе вмвару, и тренировался. И вот теперь мы подходим к самому главному - к ОС Микротиков, в ней почти вся соль(если не учитывать цен). А она поистине великолепна для тех кто вырос на Д-линках и ТП-Линках. Матёрые сисадмины которые строят ядра на цисках за 5000 уе или полноценных ФриБСД/Линуксах возможно и презрительно хмыкнут, но ведь и клас устройств совершенно другой. 
 Так вот, ОС микротиков построена на базе Debian , но закрытого типа и на основании пакетов собственого формата. Так что свободно в ней ковыряться не выйдет. Да к тому же она платная. Но ее цена уже входит в цену роутера, так что вопросами покупки будут озадачены только собирающие х86 роутер. Все операции можно производить по SSH, Telntet или из консоли(х86 версия). Для пользователей Виндовс есть замечательная програма Winbox. Ее можно скачать из сайта производителя, или из роутера  , да да, именно роутера, заходим на его IP-адрес броузером и нам открываеться список утилит/протоколов для работы с роутером

Скачиваем Винбокс, запускаем, и берем обзор сети. Где нам показывает все микротики и Cisco в нашей сети(используют одинаковый протокол).

Вот так выглядит интерфейс винбокса при работе с роутером.

Слева размещено меню основных операций, из которого мы можем вызвать нужное окно настроек. По сути винбокс это графическая оболочка для консоли. И главное меню просто дублирует все основные разделы команд консоли. Так что эти два подхода равнозначны по возможностям,кому как удобней.
Если вы посмотрите на открытые окна на скриншоте то увидите что идеология работы с настройками скорее близка серьезному оборудования типа Циско чем домашним Д-Линкам/Асусам. Так что новички польстившиеся на возможности сначала будут немного в ступоре, но в сети много материалов по базовой настройке, лично я начинал с https://www.youtube.com/channel/UC2xypXTjXw38H6sVY5XYUTQ , тут собраны видео по базовой настройке большинства аспектов нужных домашним пользователям.
 Если которотко  то здесь мы все делаем собственоручно и нужно хотя бы немного разбираться в принципах работы сетей, сами назначает айпи-адрес на интерфейсы, сами объединяем интерфейсы в бридж(что бы все работали как один, подобно ЛАН-портам у домашних роутеров), сами назначаем маршруты. Хотя если вы ниразу с таким не сталкивались то можно вызвать вебинтерфейс базовой настройки для новичков - набрать адрес и в конце дописать /cfg , например http://192.168.158.1/cfg .Там мы зададим какой интерфейс будет WANом и адрес портов, ну и включим базовые настройки файрвола.
Ну или можно выбрать Quick setup в главном меню винбокса и получить что-то похожее на быструю настройку у Длинков

 Кстати в микротиков нет как такового понятия ВАН интерфейса начального. Есть тупо несколько портов, и мы сами задаем через какой куда ходить. Из этого выплывает то что можно иметь сразу несколько подключений к интернету одновременно, ну или один основной и один резервный. Что очень спасает в условиях небольшого офиса,  когда нужно имень стабильный доступ к интернету.
 Все настройки я перечислять не буду, кто захочет тот сам прочитает в интернете, я же поставил цель другую - ознакомить уважаемых оверов с тем что есть такая фирма и чем конкретно она хороша. Так что продолжим описание "фишек".
 Еще стоит отметить очень гибкие настройки вайфая, им можно посвятить целую серию статей, но если коротко то можно задавать разные режимы работы(точка, WDS, AP и т.д.), регулировать мощность передачи(до 1 ватта, что равно 30 децибел, а это ОЧЕНЬ и ОЧЕНЬ дофига, как сказал один друг - при 1.5 ваттах птицы между антенами уже летать не будут ), создавать несколько виртуальных AP(аксес поинтов), поднимать хотспот, соединять несколько АР в Wi-Fi Mesh(безшовную сеть из нескольких АР, приблизительно как работает мобильная связь).  В общем пару часов курения мануалов и у вас вайфай-сеть вашей мечты 
 Ну и еще стоит упомянуть очень гибкий(ну как для SOHO сегмента) файрвол. Тут можно работать с пакетами по любому критерию, от МАС адреса до Layer7(содержимое пакетов, тоесть грубо говоря проверять кто какие запрсы отправляет на сайт), разделаять юзеров по разным интернетам(если их у нас несколько) на основании адреса, протокола, да даже времени суток . Все ограничено одной лиш вашей фантазией. Причем интерфейс относительно просто и понятен - выставляем критерии фильтра, а в последней закладке просто указываем что конкртено делать(запретить, перенаправить, пропустить, уменьшит/величить ТТЛ и т.д.), в общем всем по потребностям и пусть никто не уйдет обиженым.
Я бы даже сказал что микротиковская консоль(и аватар ее Винбокс) это такой себе "Линукс с iptable для маленьких", так что если вы хотели себе поднять маршрутизатор на Линуксе но боялись то самое время попробовать Микротик. У не думайте что все эти возможности это прерогатива только моделей топового уровня. У микротика есть оборудование от 40 доларов

951-2n -  400мгц поцесор Atheros 9331, 32 mb RAM, 5 100мегабитных портов и вайфай на 17децибел) до 1000 уе

CCR на 12 гигабитных езернетов, 4 sfp, 16 gb RAM, 32-ядерный процесор Tile, здесь владельцам Intel 2011 процов о 6 головах разрешаеться поплакать и погрозить интелу кулаком что бы те поскорей выпустили процесор на 8-10 ядер хотя бы). А между этими противоположностями разместились 951g(100 уе), 2011 - (80-150уе зависит от модели и нафаршированости),  куча внешнего оборудования для вайфая, ряд офисных роутеров 1100 АХ*2(500 уе за двухядерный проц на 1 ггц и 2GB RAM), и т.д.,  с всем перечнем железок компании можно ознакомиться на http://routerboard.com/ . Но все эти железки используют одну и ту же операционную систему, разница только в уровне лицензии(количество одновременно поднятых ВПН и количество одновременных логонов юзеров в консоль управления). А вот возможности софтовые у всех одинаковые. Так что на роутере за 40 уе вы можете получить тот же функционал что и на роутере за 1000 уе(в случае Циско то и 5000 уе ), разница будет только в быстроте исполнения этих функций, так что совсем халявы не получиться.  Но вот заиметь дома железяку с возможностями "цисок из вооон того банка" это круто  . Правда за всё нужно платить. Микротиковцы погнавшись за копанием " в ширь" забыли о копании "в глубь". Сделав охват ну просто гигантского числа технологий и возможностей они не достаточно уделили внимания тестированию этих технологий, так что глюки случаються весьма часто. Но разработчики как могут правят их. Новые версии ОС выходят приблизительно раз на пару месяцев. Да и для домашнего использования эти глюки не так уж и страшны, они больше касаються "страшных" ipsec, VRRP, OSFP и т.д.
 Ну вот вроде бы и всё, финальная стадия нашего обзора "галопом по Микротиках".Вроде расказал все что хотел. Еще раз позволю себе перечислить ключевые особености микротиков, которые выгодно отличают их от других роутеров домашнего сектора:
1. Сколько угодно WAN интерфесов
2. Очень гибкий файрвол
3. Достаточно гибкие настройки вайфая, мощность вайфая в 30Децибел в моделях ценового сегмента 80-150 уе(более дорогие роутеры офисного сегмента уже идут без оного, так как там роутеры заняты совсем другими задачами - именно роутингом трафика)
4. Наличие большинства сетевых технологий и протоколов(из тех что доступны для свободного использования)
5.Имеет на борту свой прокси. Насколько хорош не знаю. не пользовался
6. Есть возможность шейпить трафик(очереди и QOS). Так что можно зарезать скороти по нужными критериям(МАС, айпишкник, протокол, адрес куда конектяться) или раздавать приоритеты трафику(скорость не режеться, но позволяет снять лаги от торентов других клиентов, при должной настройке). В ТПлинках тоже встречал QOS , но здесь он более простой из-за сложности , тоесть здесь сразу знаеш что и для чего ты делаеш, в тплинках же не так прозрачна логика работы.
7. Самое главное - процесор разгоняеться . Причем встроеными стредствами.В 2011 модели (с которой я имею дело) с 600Мгц до 750

. 25%, не каждый Интел сейчас так может. Так что хоть кто-то скажет что сей материал не по теме сайта 
 Сори что так сумбурно, просто долго вынашивать мысль я не умею. привык ЗДЕСЬ И СЕЙЧАС, так что придумывал структуру уже по ходу написания.
Вот таблица перевода ватт в децибелы.
 

Значение мощности в dBm	Значение мощности в милливаттах
15	31,6
17	50,1
17,5	56,2
19	79,4
19,5	89,1
20	100

Таблицу добавил, так как  rrrrex указал что больше 100 миливат без регистрации использовать нельзя. А у микротика всё указываеться в децибелах а не ваттах. Просто имейте ввиду что прирост на 3 децибела равен возрастанию мощности в два раза.
Обновление №2
Вчера расковырял 951-2n
http://img268.imageshack.us/img268/5568/tyxj.jpg
http://img827.imageshack.us/img827/7113/8br8.jpg
процесор с снятым радиатором  http://img841.imageshack.us/img841/9257/3pla.jpg
А вот фотография TP-Link 841ND для сравнения

http://img823.imageshack.us/img823/322/afn7.jpg
Как видим самый младший микротик сделан больно простовато на фоне соперника в одном ценовом диапазоне. Но вроде свои функции исполняет. Правда я в електронике не силен, и не знаю для чего применяют большинство из елементов разведенных на плате, так что не могу судить о приемуществах/недостатках относительно друг друга приведенных железяк. Фотографии в достаточном разрешении, так что при желании можете сами поразглядывать разводку 
Если после всего вышеперечисленого вас заинтересовала данас ОС и железо на ней то могу порекомендовать заглянуть на форум хобота:
http://forum.ixbt.com/topic.cgi?id=14:51483 - Аппаратные Routerboard и самодельные x86 роутеры
http://forum.ixbt.com/topic.cgi?id=14:51525 - Mikrotik RouterOS . 
 Лично сам оттуда начинал свой путь знакомства с даной ОС.