Комментарии 62
Интерфейс поменяли - он стал менее привычный и удобный. Ну и с частотой процессора не понял - раньше у меня пониженная стояла, а теперь совсем менять нельзя. Плохое обновление, не рекомендую.
У них ещё вышел прикольный новый winbox, посмотрите на сайте. Красивенький такой, немного непривычный
Ага. В котором пароль от Wifi в открытом виде в конфиге отображается в том случае, если этот пароль наследуется из подключённой security-конфигурации.
Пруфы
Старый winbox на моей памяти себе такого не позволял.
Как это "интерфейс поменяли" ? Глупости не говорите.
"Убрали нужное, добавили ненужное". Крутотенюшка, мажорная версия!
Давно уже так :(
Особенно расстроило когда на резервном мини-роутере hap Lite (RB941-2nD) у меня работало прекрасно BGP от antifilter.network. А после апдейта v6 на v7 перестал. Я думал что нужно будет адаптировать настройки, но все оказалось печальнее. Прошивка v7 под SMIPS архитектуру просто резко перестала поддерживать BGP и еще несколько функций. Ну и ответ на форуме обычно:
You'll have to use RouterOS 6 if you need BGP.
Я слышал что keenetic недорогие и функциональные роутеры делает. У некоторых вроде даже доступ к командной строке линукса есть
У всех. Но у них есть странные нюансы, когда надо настроить что-то чуть более сложное, чем одна подсеть и пару впн. Некоторые правила firewall работают не особо очевидно. И разные типы тоннелей имеют разные ограничения по доступным к подсетям.
У всех.
У всех только доступ к родному Cisco-like интерфейсу. А именно доступ к обычному шеллу линукса - только у моделей с USB-портом, потому что Entware не развернуть в принципе, если у роутера нет порта.
Не помню с какой версии, OPKG стал доступен к загрузке и для моделей без USB. Само собой, особо много туда не влазит, но по крайней мере iperf запустить можно, хотя мануал говорит, что сделать это можно только на моделях с USB.
Скрин с Speedster KN-3012 без USB
Не факт, что это даст поддержку Entware. Даже в базе знаний перечислены лишь модели с USB-портом. В ченджлогах про это тоже ни слова.
OPKG, если память не изменяет, можно было ставить всегда. Но это давало лишь поддержку exec iperf3. Полноценно развернуть Entware (c установкой пакетов и пр.) это не позволяет.
угу, хотел на своем city поднять запрет, оказалось, что без внешней флешки установка entware невозможна
Не совсем так. На роутерах с usb, можно поставить на внешний носитель, или на внутренний. На city 1511 меню opkg даже не появляется, хотя iperf начинает работать. На 3011(3012) меню появляется, но не открывается. Просто висит на загрузке. По итогу поставить можно и на внутренний носитель, но туда, где и так есть usb.
Giga kn1010
Speedster kn3012
Не глючит, работает стабильно, обновляется часто. Настраивается за считанные минуты.
Там свои особенности. Например, вчера я наткнулся на то, что интерфейсу OpenVPN нельзя так просто взять и сделать ip link set down/up - интерфейс переподнимается, но маршруты, прилетающие от сервера, не создаются.
Приходится просить саму прошивку дёргать интерфейс через ndmc -c interface down/up
лучше уж что-то с поддержкой owrt и похожего брать.
Я извиняюсь, но зачем вообще его обновлять на рос7? Тем более в доке черным по белому - меньше 64 озу не обновляйтесь лучше.
Скорее всего проблема в том, что флэшка не резиновая, а новая мажорная версия распухла. Но от этого не менее печально это конечно...
Я бы не сказал, что поддержка tls-crypt в OVPN это "ненужное".
7.x LTS я на своём веку уже не увижу...
Ну так я об этом же и говорю. В каждой версии что-то ломают, ничего надёжнее stable (который не очень-то и stable), они не выпускают.
6.49 lts поставил и забыл. Но если нужен wg, или hw offload, тогда только семёрка. А если при этом нужна надёжность, то пора искать другие варианты
Rb5009, hap/cap ac, hex/s/poe, crs326 и даж hap lite парочку и все на рос7 давно. Да были релизы, приходилось откатываться, но я даже забыл когда это было.
Куда откатываться от их нового интерфейса? Вот главный вопрос.
Какого интерфейса? Винбокса? Пока жив старый.
Это виндузятники позорные могут себе позволить винбокс, яблокобы последних поколений… простые смертные линуксятники через веб лазят, а там сейчас, что-то «неподражаемое», прагматизм с гламурностью скрестили.
Не, консоль голая тоже ничего. Но, не все чувствуют себя тру хачкерами только когда в голой консоли сидят.
Просто с дизайном вебки они кому пытались угодить? Я не понял.
Семерка странная. На 7.17.2 ловил баг 100% загрузки процессора из-за wireless хотя стоит пакет wifi-qcom. Еще баг, гостевая сеть перестала видеть роутер как шлюз 192.168.88.1, соответственно, там не было интернета. Основная же сеть работала. Помогла перезагрузка в обоих случаях. До 7.17.2 таких багов не ловил, но я и пользуюсь семеркой только пару недель всего.
smb — исправлены проблемы подключения клиентов со старыми версиями SMB.
У меня наоборот были проблемы с новыми версиями smb (Windows 10): шары видели, но не подключались к ним.
Ушел на div роутер с pfsence после того как приобрел hap ax3 и не смог на нем заставить работать агрегацию каналов, которая отлично работает на hex gr3
Ну hex оставили б для этих целей. Pfsense как и opnsense много жрут ресурсов. Если брать в виртуализации так они прям сильно хуже по производительности сети того же openwrt. Единственное, что там приятней настраивать всё, чем в openwrt. Но так то получается, не очень большой смысл в них, если нужна производительность на уровне гигабита и боььше. К тому же на бродкомах сетевых картах у меня неоднократно происходил отвал сети, если интерфейс загрузить на полную. А броудкомы сечас во всё пихают. Пару pc’ков под роутер так приобрёл, обжёгся и откинул.
Если из вторички собирать, то модно дешевле и производительней hap ac3 собрать конечно. Но если из нового железа, тт это будет сильно дороже и не да Бог там интерфейсами бродкомы будут стоять… тогда вся история под хвост коту.
Div коробка на n100 с 4мя 2.5g портами уже почти год трудится. И стоит дешевле чем ax3. Все замечательно. Никаких скриптов, никаких перезагрузок. Просто работает с аптаймом по несколько месяцев. Hex под это дело устарел, т.к. агрегированная пропускная под 2 гигабита, а у него таких портов нет
При всей привычке к микротику и построенной на работе бесшовной вафлей из 2х десятков капов с агрегированным каналом на 3х самодельных модемах, где все автоматизированно и обычно просит внимания только мессагой в телегу о том, что пора пополнить баланс одной из симок
https://www.speedtest.net/result/17661239566
Справедливо. N100 не очень понятно о каком устройстве речь.
Точно такой же как в этом лоте.
Нацепил 120мм вентилятор, сунул в подвесную железную коробку в коридоре и забыл. Ну и коммутатор по дешману на 2.5 подрубил.
Микротиковским вайфай модулям никогда для дома не доверял, для этих целей всегда сяоми в режиме точки доступа использую. 3500р и 2.5 порт +wifi 6
https://aliexpress.ru/item/1005008279660818.html?sku_id=12000044463477486&spm=a2g2x.stores.seller_list.1.37185117RZcvq6
Заменил MikroTik на Keenetic. Да, функционал поуже, но работает без глюков и для бытовых нужд вполне годится
Если вас не затруднит, раскройте пожалуйста причины (в порядке убывания приоритета) повлекшие данную замену. Спасибо.
P.S. Имею парк устройств в домохозяйстве уже все на 7.17.2 (RB450G (да, это MIPSBE), RB5009UG+S+, RBcAPGi-5acD2nD - x3, RB760iGS и проч.) и глюков не заметил. Использую и BGP, и туннели (в т.ч. с пробросом L2), и очереди, много всего - дольше перечислять.
Вам нравится Микротик, на здоровье. Мне нравится Кинетик, здравствую, не жалуюсь. Мы с вами комментируем статью, где пользователи обсуждают очередную проблему, появившуюся с очередным обновлением. Не является ли эта статья неким критерием качества продукта Микротик? Можете что-то похожее найти на Хабре про Кинетик?
Какой-то больной мозг в рунете чудным образом разогнал тему, что микротик отличный вариант для дома и пошло поехало. Он, конечно, реально лучше асуса и тп-линка (как выяснилось все что угодно лучше массмаркета).
Но микротик можно покупать только при наличии айти образования конкретно по информационным сетям - про это не стоит забывать.
Вы весьма агрессивно настроены. Для того, чтобы показать преимущества вами любимого продукта, не обязательно обсирать конкурентов.
Сам я на кинетиках никогда не силел, но был у меня знакомый, который хорошо их «поел» в своё время и перешёл в итоге на mikrotik. И споосил я его про крутость кинетиков кричащей отовсюду. С его слов - все деньги, что mikrotik вкладывает в разработку, кинетик тратит на маркетинг агресивный. На форумах профильных кинетиков, что не обновление, то куча веток срача на тему, как это поченить.
К чему всё это поливание? У всех бывают как звёздные дни, так и проблемные. У микротиков сейчас ровая ветка развития, они пересели на arm, обновили беспроводные драйверы, и с таким революционным подходом, вполне закономерно, что они посыпались. В этом проблемы нет, если отнестись с уважением к потребителю и уведомить его, что пока новая линейка сильно нестабильна, будьте внимательны. Кому нужна стабильность, те будут обходиться проверенными устройствами. Однако, мы видим тот же маркетинг кинетиков, тплинков, асусов и прочих, когда преукрашивают достоинства нового и задвигают на задворки стабильные не менее производительные устройства.
Радоваться же неудачам конкурентов - удел недалёких людей.
Не видел на хабре хоть сколь-нибудь достойных по наполнению технологичных статей кинетика в противовес микротам. Не от того ли, что это совершенно другая ниша людей, чей круг интересов, поиграть в игры без лагов, качнуть торренты прямо роутером и напечатать на принтер через роутер. Нормальные такие хомячьи радости! Кто ж спорит с этим. Замечательно, что они и вы нашли для себя подходящую говняшку годноту.
Для дома микрот явно избыточен (и сложен) для 90 % пользователей. А вот на работе это шикарный инструмент, альтернатив которому я пока не встречал (возможности / стоимость). Но если использовать микротик, как обычный роутер, то да смысла его покупать наверное нет, надежд не оправдает -).
Неверная формулировка. Для дома интерфейс микротика убогий и неполноценный, не имеющий базового функционала. Как чайник, в котором надо задать мощность, время работы и напряжение в сети, вместо чайника, кипятящего воду одной кнопкой.
Не точное утверждение. Быстрые настройки имеют шаблоны, которые прекрасно закрывают потребность ткнуть и забыть. Про то что вы так интересно описали, такие настройки продвинутые есть во всех устройствах, и в большинстве случаев своей формулировкой и описанием в интерфейсе они ставят в тупик даже очень подкованных сетивиков. А постигаются значения этих настроек через схему - ткнуть и посмотреть, что будет. В этом плане конечно же микротих хуже, ибо этих настроек много, они подробны и как бы намекают пользователю, что, если тебе что-то не понятно, то тыкнуть и посмотреть не прокатит, т.к. конечный результат может быть не заметен или бесполезен, при простом хаотичном перещёлкивании.
Мне вот openwrt непонятен, dlink меня вводил в ступор своими продвинутыми настройками… тплинк мне просто нравится… хотя, продвинутые настройки некоторых его роутеров так же сбивают с толку. Асусы! Те вообще поражают гениальностью и бестолковостью одновременно.
Кстати попадался мне соседский асус в эфире с 4мя гостевыми сетками с дефолтным паролем, так ещё и из них можно было открыть вебку и перенастроить его. Классно же. Когда о гостевой сети позаботились, а о безопасности нет. К слову у самого базового linksys с весьма посредственной ночинкой гостевуха не пускает ни в локалку, ни в вебинтерфейс. При этом этот линксис тормозной по интерфейсу, просто ужас какой-то. И вот из этого всего многообразия, которое обновляется год-два, потом закапывается производителем вам не понравился стабильный унифицированный интерфейс mikrotik, который они умудрились изуродовать в последних версиях ROS7.
Правда лишь в том, что в последнее время их революционный подход подорвал доверие старожил на нём. Не вижу смысла покупать что-то новей hap ac2 для дома, который по меркам такого класса роутеров на вторичке стоит «кулёк семок» и закроет все потребности гигабитной сети в двушке или даже трёшке стандартных квартир.
Быстрые настройки имеют шаблоны, которые прекрасно закрывают потребность ткнуть и забыть.
Да нет конечно, там в убогих шаблонах, т.е. Quick Setup, все работает через ж.пу. Вбиваешь IP роутера 192.168.1.1 вместо дефолтных 192.168.88.1 и все - приплыли, админка с браузера не открывается. Потому что адрес сервера поменялся на 192.168.1.1, а вот список раздаваемых роутером адресов Quick Setup в глубинах настроек не меняет, тот остается 192.168.88.1-254. Позорище.
И DualWAN в микротике нет, это просто дно.
Погодите мы точно о шаблонных быстрых настройках сейчас говорим?! Во-первых пользователю хомяку без разницы, будет это 192.168.88.0/24 или же 192.168.1.0/24.
И дуалван я не встречал у хомяков. Всё это уже намекает на сложные настройки. Когда тплинковский дуал ван риколется, вы к кому побежите разбираться? К оператору, к специалисту, или сами? Как он там подкапотом реализован, вы знаете?
Это асё уже нетривиальные вещи, которые хомяк не будет своими силами делать, если только его ни прикололо в сетиях разобраться. И тут для него микротик становится куда предпочтительней, чем мыльницы и openwrt.
Какой хомяк, что за зоопарк, про что вообще речь?
Я про быстрые настройки Quick Set. Там все плохо уже начиная с названий конфигов
CPE, PTP Bridge AP, PTP Bridge CPE и т.д.
без единого пояснения.
Двойной интернет dualwan - это база базовая для людей, которым хоть как-то важна стабильность интернета, мелкие торговые точки-офисы, фрилансеры, удаленные работники там всякие.
Микротик - это галимый Уазик, по сравнению с тойотой ленд крузер Кинетиком.
У меня нет дулвана. Я удалёнщик, и у сотни таких как я в нашей компании нет дуалвана. При том, что мы далеко не хомячки, чуть в кнопки тыкать умеем. Простая настройка это совсем простая. И она есть. То, о чём вы говорите, продвинутый уровень.
Я всегда начинаю с базового квиксета, чтобы не писать всё с нуля и понимать, что в базе микрот работает, сеть есть. Дальше уже, если что, то отпало, значит моя вина. Базовый конфиг нормальный, вы придираетесь. Поля не так, как в тплинке длинке расположены, но так же на одной страничке настраиваются и применяются, и работает.
Я для себя давно сформирован мнение: если вы прошли курсы микротика или угораете по построению сетей - покупайте микротик. Ежели нет - кинетик.
Мне кажется, времена восхищения микротиком и советования его всем вокруг уже должны были остаться в 2010-2015.
Сейчас 2025 год не помню ни одного soho маршрутизатора из тплинк, асус, длинк, линксис и прочих им подобных, который бы до сих пор обновляется с 2010 года.
«Согласен, можно пренебречь всеми уязвимостями в ваших ядрах линукс, утилитах, WPA, WPA2. Да и вообще никому не нужон ваш WPA3 и прочие поправки к wi-fi.»
Машршрутизатор - он как хорошая китайская машин, должен меняться каждые 7 лет 2 года. Зачем для них выпускат запасные части обновления прошивки?
Это замечательно, если таких кинетиколюбов пол страны, и я смогу легко продать на вторичке ненужный мне кинетик хоть за какие-нибудь деньги. С linksys такое не прокатывает, tp-link такое не прокатывает, с asus такое не прокатывает, если вашей делезки 10 лет и она не сломалась. А с mikroTik 10 летней давностью прокатывает, на удивление. Стабильно причём. Я не выкидываю вещь, а её у меня покупают и продолжают использовать. И это не чумачеччие опенвртэшники, при всём моём почтении к ним.
А если мы вспомним сегмент 100мегабитных балалаек, то большинство конкурентов стоит дороже а 100мегабит на маршрутизации не прокачивают даже крупные пакеты, о чём так рьяно пестрили форумы во времена, когда 100 мегабит хватало всем, а 20 мегабит от провайдера было чем-то нереальным. Так вот mikrotik прекрасно прокачивал 100 мегабит даже на самом дешёвом своём устройстве. Если мы про отрезок времени в 10-15 лет говорим.
Хотя, зачем хомякам в таком ключе мысли внушать, пусть думают, что каждые три года роутер обязательно менять нужно и перезагружать раз в неделю. Про перезагружать раз в неделю роутер рекомендация для абонентов билайна с их кастомными роутерами, на их сайте техподдержки. Не выдумываю. Сам лично читал. Улыбнуло.
Тяжело уследить за вашим полетом фантазии. Я не говорил, что другие фирмы маршрутизаторов нормальные, они все параша. Я говорил только, что Кинетик нормальные. И обновления у них длительные.
Да, от микротиков я избавился через Авито без проблем, это их плюс. Говорит о том,что молодых и горячих красноглазиков ещё много.
Смысл простой. Есть преднастройки для простых схем подключения, и эта штука всегда обновляется. Если вам надо поставить и забыть, но чтобы прошивка была свежая, то тут либо openwrt со своими нетривиальными обновлениями и прошивкой роутера, либо микрот. Мне лично лень изучать всё многообразие роутеров. Я поставил шлюзом микрот, выключил его «никому ненужный вайфай» и точками доступа поставил меш тплинков, которая бодрей в разы, хотя начинка идентична с микротиком. И всё. Предельно стабильная простая схема.
Признаться, именно Ваш комментарий отдает скрытой пассивной агрессией, в моем нет обсёра Микротика, есть личный негативный опыт его использования. Именно о личном негативном опыте от использования Микротика идет речь.
Вы же обсираете Кинетик, даже не имея личного опыта его использования. Про срач в форумах Кинетика “что за глюк в обновлении и как это поченить" - откровенное вранье. Нет ничего подобного. На Кинетиках с 2017 года, могу смело утверждать, что Кинетик - не идеал, но и поводов искать ему замену у меня лично не имеется. Текущее поколение Кинетика, 12 всем устраивает
Кинетик для дома, отличный выбор в 90% случаев. Сам сижу на микроте, ибо в кинетике нет того, что мне необходимо, но если бы встал выбор, что купить домой знакомым, то ответ однозначный - только не микротик, если Вы с ним не на ты -).
У меня несколько иная ситуация. Знакомым покупаю микротик, и настраиваю его я, потому что всё равно будут просить меня. И если я им порекомендую, какой-нибудь асус, длинк, тплинк, то итхлёбывать буду я. А если с микротиком не полуится, я хоть его выкуплю и продам на вторичке, и уж тогда меня больше не позовут. Вот такая простая политика.
Е ли у таких людей потом хватает совести гнать, что им посоветовали и настроили какое-то г… за бесплатно по дружбе, то они мне больше не друзья.
Пока ни одного друга в записной книжке не убыло на почве микротиков.
Хорошо, передам своему знакомому, что он наглый врун. Про кинетик на форумах много читал про перегревы и откровенно слабые процессоры. Это было пару-тройку лет назад. Сейчас специально для срача в комментариях не готовился. Но полагаю, что миллионы мух одинаково врать не могут, если только они не «пригоженские кремлеботы». (Устоявшийся термин проплаченных бродяг, формирующих неверное общественное мнение)
MikroTik выпустил стабильную версию RouterOS 7.17.2