MikroTik staat voor mij persoonlijk voor:
- Niet al te duur
- Extreem veel features
- Doorgaans stabieler dan regulier consumenten spul
- Niet echt enterprise-ready
Let wel op dat MikroTik routers niet echt geschikt zijn voor mensen die weinig/geen netwerk ervaring hebben. Ik ga dus in deze review ook uit van een publiek dat tenminste weet wat een vlan is, wat dot1q is enzovoorts. Weet je niet wat dit allen is? Geen ramp, maar voor je een routerOS device koopt wil je wellicht eerst even in een VM testen of de software bevalt. Het is niet echt een d-link of linksys interface
Met dat in het achterhoofd kocht ik dan ook deze router/switch. Ik las al op fora dat de hardware vlan implementatie nog veel te wensen over liet (RouterOS 6.11) maar dat de software features goed zouden werken. Switching zat er dus niet in, maar software bridging was geen probleem
Ik heb bewust een poosje gewacht met het schrijven van deze review tot de software enigszins bug-vrij is. Dat wil zeggen: De features die ik nu gebruik lijken met de laatste versie (6.13 RC 23) van RouterOS geen problemen op te leveren.
Welke functies zijn dat voor mij?
- Switchen in hardware met vlan support
- Trunk poortjes (dot1q) voor mijn server en AP's
- IPv6 over IPv4 tunnelling
- IPv4 & IPv6 firewall
- SSTP Server (VPN concentrator)
- InterVLAN routering (met ACL's) - Hiervan weet ik dat het in software moet
- Wifi
Na het uitpakken en installeren van het apparaat werd al vrij snel duidelijk dat de winbox (management) interface vrijwel identiek is aan de overige routers van MikroTik. Wat ook logisch is gezien de firmware voor alle mipsbe platformen identiek is.
Zoals ik al had gelezen bleek de switch chip in RouterOS versie 6.11 volledig useless. Daarom besloot ik alle ethernet poorten op basis van bridges aan elkaar te knopen. De snelheid viel me zeker niet tegen: Tegen de 800 mbit doorvoer tussen ethernet poorten binnen dezelfde bridge. Routeren over de switch ging tot een ~500 mbit tot je de 1e firewall regel maakt. Gezien het een router/switch is en ik mijn internet hier ook in wil prikken kom je niet onder een NAT regel uit. Deze 1e NAT regel zorgt er gelijk voor dat routering tussen andere vlans e.d. niet harder meer gaan dan ~200 mbit.
Wel had ik last van een flinke vertraging bij het gebruik van dot1q tagged poorten. Verkeer tussen vlans op 1 interface ging vreselijk traag (~20 mbit) terwijl verkeer op dezelfde vlans op 2 interfaces met gemak de 200 mbit aantikte. MikroTik support wist mij gelukkig te vertellen dat dit een issue was waar men volop mee bezig is. Door de queue type aan te passen van deze interface treed het probleem niet meer op ('ethernet-default' in plaats van 'only-hardware')
Nadat RouterOS versie 6.12 was uitgebracht ben ik gelijk in de hardware switching gedoken. Dit zorgt ervoor dat je gewoon gbit haalt tussen poorten in dezelfde vlan zonder dat je CPU over de rooie gaat. Werkte prima... tot de 1e reboot. Deze bug was ook opgelost met het installeren van RouterOS 6.13 (RC23) en nu werkt alles naar volle tevredenheid
Persoonlijk ken ik geen enkel apparaat in deze prijsklasse met een soortgelijke feature-set en ik ben zeer tevreden over het ding
Mogelijk dat er nog zaken bijkomen welke nu nog niet in software zijn uitgewerkt (hier staat MikroTik wel enigszins om bekend). De bugs schrokken mij niet zo af omdat ik vooraf wist dat dit een 'issue' kon worden.
:strip_exif()/i/1392628638.png?f=imagemediumplus)
:strip_exif()/i/1392628639.png?f=imagemediumplus)
?
/u/1982/crop5a048313062a4_cropped.png?f=community){kind=small}
