Обзор от покупателя на Маршрутизатор MIKROTIK 10/100/1000M 5PORT HEX S RB760IGS

Перед нами очень классный роутер от компании МикроТик с очень сексуальным названием «hEX S» (хЕКС-Эс) — модель RB760IGS. Сразу скажу, этот роутер действительно просто «сетевая секс-машина» и способна хорошенько «отмаршрутизировать» довольно серьезный объем сетевого трафика и делать это даже через шифрованные VPN (ВиПиЭн) 🙂 Всё кончаю! прикалываться, теперь серьезно:

Распакуем скромную коробку поставки и полюбуемся на этого красавца:


hEX S на мой взгляд смотрится очень стильно: приятный новый серый цвет (большинство роутеров в линейке МикроТик имеют матовый белый и черный цвет). Корпус hEX-S абсолютно не маркий. Отпечатков пальцев нет. Пластик не воняет. Задняя сторона с Ethernet-портами красиво и максимально информативно раскрашена:

Боковая сторона с кнопками и слотом под micro SD-карту тоже сделана более чем удобно и информативно.

Для воздухообмена в корпусе роутера сделаны отверстия снизу и по краю сверху. На задней стороне есть крепежные проушины (расстояние между ними 7см)

Характеристики:

Информация по hEX S на сайте производителя: https://mikrotik.com/product/hex_s

Рассмотрим ключевые возможности роутера и сценарии использования, которые они дают

Операционная система Mikrotik RouterOS


Главная фишка роутера — это программная начинка — MikroTik RouterOS. Эта операционная система заточена под сетевые фишки. Если коротко — это удобно облагороженный Линукс. В RouterOS можно настроить очень много всего:

  • Несколько подключений к интернет и гибкую маршрутизацию между подключениями
  • Поддержка VLAN. Вложенных VLAN QinQ. И дальше VLAN в VLAN в VLAN и т.д.
  • Поддержка нескольких таблиц маршрутизации и серьезных протоколов OSPF, BGP
  • Множество VPN-туннелей (OpenVPN, SSTP, IPSec, PPTP, L2TP, EoIP, GRE, IPIP)
  • DHCP-клиент, DHCP сервер, DHCP Relay, NAT.
  • Очень детальные правила фаервола для фильтрации трафика на разных уровнях и по разным критериям
  • Система очередей для шейпинга скорости
  • Объединение каналов в бондинг
  • Можно писать свои скрипты для выполнения нестандартных задач
  • Встроенные инструменты и сниферы для диагностики и обнаружения проблем
  • и еще кучу всего.

Писать про все программные вкусности здесь не имеет смысла — их очень много. Это полноценная сетевая ОС. Много информации по теме есть в сети интернет, на официальном сайте Микротик и форуме. Далее я остановлюсь на интересных моментах касаемо роутера hEX S.

SFP-разъем


Разъем дает возможность подключать в него разные SFP-модули и использовать разъем как дополнительный 6-ой порт:

Читайте также  Обзор от покупателя на Женская туалетная вода BENETTON Colors Blue, 80 мл

— либо как дополнительный медный Ethernet порт

— либо как порт с оптическим входом

— либо как порт оптический порт GPON (нужен SFP-модуль GPON ONU — у меня его не оказалось под рукой. внешне он похож на оптический SFP)

В настройках роутера отображается информация по подключенному SFP-модулю и уровню сигнала (для оптики)

Если Вы не используете SFP-разъем его лучше закрыть специальной заглушкой (в комплекте не идет, я взял ее от другого оборудования), чтобы внутрь не забивалась пыль и грязь.

В тему SFP также замечу — что у HexS нет User LED (пользовательского диода индикации) и единственный программируемые светодиод — это как раз SFP. Все остальные «лампочки» жестко привязаны к портам (по крайней мере в последнем софте 6.43.8).

Широкие возможности питания

Роутер можно записать через блок питания постоянного тока напряжением от 12 до 57в (в комплекте идет БП 24в-08.А) . Также поддерживается питание через витую пару PoE In. Это может быть Passive PoE или питание по стандарту 802.3af/at. Вы можете подавать питание одновременно и через блок питания и через PoE, таким образом будет сделано резервирование. Отмечу, что в разделе настроек System->Health можно видеть текущее напряжение питание и температуру роутера.

Роутер может питать другой роутер МикроТик через Интернет кабель с 5 порта (функция PoE Out) . Питание пассивное до 57в.

Процессор + Память + Гигабитные порты

В роутере достаточно мощный двух-ядерный процессор 880Mhz (4 потока) и приличный объем оперативной памяти 256Мбайт. 5 гигабитных портов + SFP разъем. Есть также встроенный Switch-чип MediaTek MT7621, поддерживающий правила коммутации второго уровня и VLAN.

Все это вместе дает Вам хорошую пропускную способность сети как в L2-сегменте так и в L3. Вы можете писать множество правил Firewall, нагружать процессор маркировкой пакетов, шейпером очередей, VPN-туннелями и использовать скрипты.

Чип аппаратного шифрования IPSec

IPSec — один из самых безопасных протоколов для использования вместе с VPN-туннелями. Если Вы используете IPSec, то передаваемый трафик можно надежно зашифровать. Шифрование довольно сильно нагружает процессор маршрутизаторов. В модели hEX и hEX-S есть отдельный аппаратный чип, который выполняет это действие, за счет этого при использовании IPSec VPN центральный процессор не загружается и сетевая пропускная способность не снижается. Итоговая производительность VPN туннелей с IPSec становится довольно высокой.

Читайте также  Обзор от покупателя на Проектор LG PH450UG

На странице производителя опубликованы результаты тестирования различных конфигураций:

https://mikrotik.com/product/hex_s#fndtn-testresults

К примеру пропускная способность 1 туннеля с шифрованием AES-128-CBC + SHA1 пакетами в 512байт составляет около 173Мбит/с. Что очень прилично для такой бюджетной модели и покрывает большинство современных задач малого и среднего бизнеса.

Звуковой динамик (beeper)

В роутере есть встроенный примитивный динамик, который умеет издавать звуки разной длительности и частоты. Для этого есть консольная команда beep:

beep frequency=<частота> length=<длительность>

Например команда: beep frequency=20 length=1s издает звук с частотой 20Гц длительностью 1 секунда. В сети интернет можно найти скрипты разных мелодий. Можно настроить проиграть какую-то мелодию когда у Вас отключился Интернет. Например если у Вас интернет подключен по протоколу PPPoE, в используемом PPP-профиле можно задать скрипт с мелодией, который будет выполнятся по событию OnUp (подключение активно) OnDown (подключение разорвано). Или используйте инструмент NetWatch для мониторинга доступности определенном IP-адреса и также по событию программируйте звуковое сопровождение. Пример звуковых возможностей hEX S ниже на видео (при отключении сети проигрывается Имперский марш, а при подключении просто циклический звук разной частоты):

Можно использовать beeper в качестве будильнику с утра или сигнала о перерыве на обед или окончании рабочего дня. Для этого в планировщике запланируйте на определенное время выполнения скрипта с мелодией и всё.

Боковая кнопка Mode

Просто кнопка — нажатие на которую может запустить пользовательский скрипт. Что Вы туда пропишите — дело Ваше. Это может быть скрипт ручного переключения каналов интернет, отмена каких-то правил фаервола и т.д и т.п.!

Разъем под micro-SD

Сбоку в разъем можно установить micro-SD карту и использовать ее как общий сетевой диск в сети или писать на нее информацию маршрутизатора (можно использовать для записи логов или использовать под базу данных Dude). После установки карты она немного торчит вне корпуса.

Порт USB 2.0

USB-порт можно использовать для подключения флешек и USB-дисков. Встроенный самба позволяет «расшарить» директории на съемном накопителе

Также можно в USB-порт подключить 3G/4G модемы для выхода в интернет через операторов сотовой связи.

Пакет Dude

Для роутера hEX доступен пакет Dude. Это система мониторинга от МикроТик. Она сейчас активно развивается и ее можно разворачивать прямо на роутере. Для ее использования обязательно установить micro SD-карту или USB-диск в роутер. Иначе Вам может не хватить места для хранения всех данных в NAND-памяти. В Dude можно мониторить оборудование MikroTik и других вендоров по протоколам ICMP, TCP, UDP, SNMP и проч.

Читайте также  Обзор от покупателя на Микроволновая печь SUPRA 20SW18

В роутере нет ничего лишнего — и нет Wi-Fi

Кого-то это может разочарует, но для построения серьезных решений встроенный Wi-Fi в этом роутере и не нужен! Очень часто маршрутизаторы устанавливаются в металлические телекоммуникационные шкафы, боксы да и просто мебельные шкафы в коридоре и встроенный Wi-Fi адаптер в этом случае оказывается бесполезным. Правильнее вынести отдельную точку доступа Wi-Fi в более удачное место на открытое пространство. А для этого у HexS есть 5 порт с функцией Passive PoE Out. Через этот порт можно подключить и запитать по витой паре другой роутер Микротик. Также как отдельный вариант решения с Wi-Fi если у Вас есть точка доступа Hap Lite/Mini или Caps Lite (у которых вход питания microUSB) Вы можете запитать ее от USB порта этого роутера (проверял работает стабильно)!

Заключение


Роутер Микротик ХексЭс — просто бомба! Это мощный универсальный маршрутизатор, в котором есть все необходимое для дома и офиса: производительный процессор, достаточно большой объем оперативной памяти, встроенная аппаратная поддержка шифрования IPSec, широкий диапазон питания (12-57в), Passive/af/at PoE, USB порт, PoE Out для питания других устройств, USB-порт, слот для microSD карт памяти, кнопка для запуска скриптов, звуковой динамик для подачи звуковых сигналов, SFP-порт который можно задействовать и под медь, и под оптику, и под GPON! И все это в миниатюрной симпатичной серой коробочке, доступной за небольшие деньги. Рекомендую всем приобретать его в ОнлайнТрейд и использовать на благо своей сети!