[nx_heading style=»underlined» heading_tag=»h2″ size=»32″]Роутеры MikroTik — большие возможности за малые деньги[/nx_heading]
В данной заметке я бы хотел поделиться давним открытием продукции замечательной латвийской фирмы — MikroTik.
У одной из наших клиентов-организаций довольно часто возникали проблемы с качеством интернета в локальной сети.
Интернет раздавался через ADSL модем TP-Link, в режиме роутера, а когда сеть переросла определенное количество сотрудников, да и сотрудники стали использовать интернет уже не только в рабочих целях — это очень сильно отразилось на загруженности канала и нагрузке на модем.
У другой организации, изначально было 60 сотрудников, сидящих в интернете через волоконно-оптический модем, но так же в режиме роутера.
Модем работал стабильно, но большое количество сотрудников в большинстве своем, посещали сайты, абсолютно не нужные для рабочего процесса, затрудняя доступ тем, кому был действительно необходим скоростной интернет.
В нашем «детстве» мы решали такие вопросы использованием специального программного обеспечения (Usergate, Traffic Inspector), что по прошествии лет вспоминается больше с кошмаром, хотя слегка компенсируется кажущейся на тот момент легкостью установки.
Но высокие системные требования к компьютеру, низкая стабильность работы (относительно более поздних решений) подобного программного обеспечения, заставили развиваться далее.
Чуть позже, мы пришли к серверам на базе Ubuntu Linux (наши статьи) и на тот момент это казалось лучшим из решений.
Минимальные системные требования к компьютеру, огромная надежность (если не вмешиваться в работу системы 🙂 ), но и огромные затраты времени на самые простые действия.
При этом мы не являлись фирмой специализирующейся на настройке серверов и возвращаясь к серверам для изменения/добавления каких-то функций, приходилось заново вспоминать предыдущие изменения и заново разбираться (чтение руководств) для выполнения даже каких-то простейших (относительно) действий.
Но умение Ubuntu серверов обеспечивать бесперебойную работу сети, без единой проблемы со стороны сервера (по два-четыре года) и работы на древних pentium с 512Мб оперативной памяти, перекрывало недостатки, при этом снимая любые вопросы проверяющих организаций относительно лицензионности используемого программного обеспечения.
Через четыре года «Ubuntu серверов», пришло понимание, что клиентам от сервера по сути требуются только функции роутеров и начался поиск подходящих решений.
Продукция разных Asus`ов и прочих Link`ов представленная на полках магазинов, шагнула вперед за эти годы, но до необходимого для офисов уровня еще не дошла.
От нашего хорошего друга поступило предложение обратить внимание на роутеры латвийской фирмы MikroTik и буквально через пару дней знакомства мы уже «влюбились» в эти роутеры. 🙂
Почему-то мы придерживались мнения, что оборудование такого класса должно стоить совершенно нереальных денег доступных только крупным предприятиям, цена оборудования MikroTik относительно предоставляемых возможностей можно охарактеризовать «даром».
Например цена двух диапазонного WiFi роутера hAP AC Lite (4 Lan порта вход/выход, USB) под управлением Mikrotik OS 4 lvl всего около 67$, что намного меньше какого-нибудь вычурного `Linka или Asus подходящих только для домашнего использования (зато в красивом глянцевом корпусе и кучкой антеннок WiFi).
А для тех кому нужны еще большие возможности, лицензии Mikrotik OS можно купить отдельно и установить RouterOS на отдельный ПК(!), что у нас и сделано в одной из организаций.
При этом цена отдельной лицензии всего около 45$!
Особенно мы бы рекомендовали данную продукцию для наших (и не только) общеобразовательных школ, которые являются не самыми богатыми организациями и где функции «сетевого администратора» по поддержанию работы сети ложатся в большинстве своем на преподавателя информатики.
Который в распоряжении имеет только только домашние версии сетевых устройств(модемы/роутеры), не рассчитанные на нагрузку и не имеющие возможности гибкой настройки.
Например ограничение доступа к сайтам для определенных компьютеров или групп пользователей, наглядное представление о трафике в сети, динамические изменения скорости сети для каждого клиента, использование нескольких каналов интернета и многих других.
Цена на оборудование MikroTik очень доступна и вполне оправдывает себя, снимая большое количество проблем с учителя, не поскупитесь это действительно стоит того!
Что мы сделали для наших клиентов:
Клиент номер один.
Частая проблема с интернетом возникала из-за загруженности и перегрева модема, было решено переводом модема в режим моста.
Бесперебойность интернета была решена подключением 4G модема, роутер Mikrotik hAP AC Lite настроен на использование основным каналом 4G, автоматическое переключение на ADSL, при потере доступа к интернету через 4G.
Выделены три сети, изолированные друг от друга: общая локальная сеть, бухгалтерия, wifi.
Настроено ограничение трафика по приоритетам. При не загруженном канале и наличии мало приоритетного трафика(торренты), под данный трафик отдается вся ширина канала. При появлении трафика с средним приоритетом (серфинг интернета), канал низкоприоритетного трафика сужается. Интернет для сотрудников с рабочими запросами по прежнему остается «высокоскоростным».
Настроены перенаправления портов, на ПК к которым необходим доступ по RDP и некоторым другим сервисам.
Управление роутером Mikrotik доступно через сеть интернет, через имеющийся DDNS сервис компании Mikrotik.
Клиент номер два.
Более 60 сотрудников и необходимость фильтрации трафика вызывало сомнение, что ресурсов простых роутеров Mikrotik будет достаточно (кстати, не оправдалось, даже простой роутер MikroTik тянет куда большее количество пользователей).
Благо, что имелся древний сервер HP десятилетней давности, с 1 Gb памяти.
В организации было настроено ограничение доступа к определенным сайтам, для определенных групп пользователей, сами пользователи так же были разнесены по группам.
С помощью протокола Layer7 в Mikrotik, ограничивать https сайты — не является проблемой, требующей каких-либо усилий по подмене сертификатов.
Так же было настроено ограничение скорости трафика, для любителей закачек, только в этом случае регулировка была не по принципу приоритета.
20 секунд дается ПК на скачивание файла размера больше установленного на полной доступной скорости, после чего скорость данному ПК уменьшается до минимально-необходимой для серфинга интернета и в этом случае любитель закачек вредит самому себе.
Настроено использование трех каналов связи.
И периодически мы добавляем новые полезные функции.
В отличии от Ubuntu, для этих роутеров доступна наглядность, легкость настройки и разбираться с предыдущими конфигурациями не составляет труда.
Хотя конечно настройка MikroTik является куда более сложной операцией, чем настройка домашних устройств.
Около полутора лет назад мы перешли на использование оборудования данной фирмы и не пожалели. 🙂