继续阅读本文代表您已经同意本站更新后的条款。
最近在升级内网,去年RB4011发布的时候就很感兴趣,基本就是RB1100AHx4的少口版,性能在MikroTik家族里非常接近CCR1009,只卖200刀的价格真是非常爽了,刚好准备换网关路由,于是买了台带WiFi的。
我发现中文社区还是更推崇Ubiquiti的设备,尤其是面向WISP组网的Edgerouter系列。当然不是说Edgerouter不好,只是觉得首先这个系列的产品最近好像没有更新,以及买了两边最低端的入门机器ER-X和RB750gr3试了一下界面,感觉还是RouterOS对我来说更友好。我比较喜欢MikroTik会列出小包转发的速率,像RB4011在25条ip filter rules下64bytes的小包也能有500+的kpps,1100的价格,真的非常惊艳!而且加300能买到4x4天线网卡着实很不错~
TL;DR:
优点:
小包性能不错
价格不算太贵
安全更新还算及时
无线速度还算可以
缺点:
交换芯片是RTL8367在RouterOS下不支持VLAN Table
RouterOS至今没有支持MU-MIMO
去掉了USB,屏幕,蜂鸣器
发热大,需要一定风量
破图
▼正面,我已经贴完标签了,所以可以说面目全非,还是参照官图吧,外壳似乎是powder coating,非常工业的感觉。注意这四个天线不可拆卸。
▼前方一个SFP+和10个1Gbe,左右两边各五个分别挂在两个交换芯片上。
▼左边的Reset按键,还有状态指示灯和SFP+指示灯。
▼中间密密麻麻的10颗灯,非常亮,所以不建议朝着人摆放。
▼背面完全镂空,但是这面又是挂墙孔,我也不知道这个镂空有什么作用,在机柜在桌面在墙上都散不了热。这里可以看清楚尾部的散热结构,其实MikroTik基本也是设计了把外壳当heatsink用,具体表现就是外壳真的很烫。RB4011非WiFi版的设计完全一样,只不过后面的天线砍掉了。
▼尾部的电源和Serial Port,其实前网口后电源的这个设计就是告诉你他应该放在机柜里用,在RB4011非WiFi版上配上小耳朵放在机柜里其实非常好,用在WiFi版上就不伦不类的,放在桌面吧前后都出线完全不美观,挂墙也会有电源线从上面出来,就算是MikroTik的官方挂墙套件也没有设计电源线的走线槽。我觉得本可以在外壳底部留一个线槽让电源线也可以从下面过,这样的话不上机柜的用户也能很好的使用。
▼尾部还有一个接地线口。
▼侧面也有半镂空的设计,这边可以看到底壳的powder coating的工艺和上壳完全不一样,上壳明显要更粗糙一点。底壳这个弯板工艺做的其实还挺好的。
性能
先测一下其实就是顶一顶可以用一下的无线性能吧,毕竟比较小的office是会更倾向单路由单ap的方案,那样这一台可能就可以解决了。
现在有了TR-398标准,其实像我这样以自己的环境随便瞎测没什么用,干脆就测个Throughput吧。当然由于资金不足,买不起IxChariot,就大概用iperf测了下速,服务器是一台manjaro小机器,x520网卡,DAC线直连RB4011的SFP+口设置为WAN
测试环境:
RB4011距离Client或者Client的天线不超过10cm
RouterOS版本6.45.6
周边仅有一个5Ghz网络
仅一台设备连接
2.4Ghz网卡关闭
仅开启80Mhz,Channel为Auto
| 测试设备 | Tx (Mbps) | Rx (Mbps) |
|---|---|---|
| Wired SFP+(WAN) to Gigabit LAN | 949 | 949 |
| Intel 9260 2x2 MIMO (Ubuntu 18.04.3) | 492 | 611 |
| Intel 9260 2x2 MIMO (Windows 10 1903) | 512 | 629 |
| Intel AX200 2x2 MIMO (Manjaro Linux Kernel 5.2) | 568 | 604 |
| Intel AX200 2x2 MIMO (Windows 10 1903) | 521 | 615 |
| 2016 Macbook Pro 15 3x3 MIMO (MacOS 10.14.6) | 614 | 788 |
| BCM94360CD 3x3 MIMO (MacOS 10.14.6 Hackintosh) | 697 | 852 |
| BCM94360CD 3x3 MIMO (Manjaro Linux Kernel 5.2) | 593 | 756 |
| BCM94360CD 3x3 MIMO (Windows 10 1903) | 657 | 821 |
| iPhone X (iOS 13.1.1) | 475 | 537 |
| iPhone 7 Plus (iOS 13.1.1) | 499 | 571 |
| iPad Pro 10.5 (iPadOS 13.1) | 513 | 596 |
| Huawei P30 Pro (EMUI 9.1.0.178) | 508 | 545 |
对比一下同环境的RT-AC5300固件3.0.0.4.384.45717
| 测试项目 | Tx (Mbps) | Rx (Mbps) |
|---|---|---|
| Wired SFP+(WAN) to Gigabit LAN | 912 | 933 |
| Intel 9260 2x2 MIMO (Ubuntu 18.04.3) | 407 | 451 |
| Intel 9260 2x2 MIMO (Windows 10 1903) | 425 | 417 |
| Intel AX200 2x2 MIMO (Manjaro Linux Kernel 5.2) | 515 | 581 |
| Intel AX200 2x2 MIMO (Windows 10 1903) | 489 | 537 |
| 2016 Macbook Pro 15 3x3 MIMO (MacOS 10.14.6) | 518 | 705 |
| BCM94360CD 3x3 MIMO (MacOS 10.14.6 Hackintosh) | 577 | 759 |
| BCM94360CD 3x3 MIMO (Manjaro Linux Kernel 5.2) | 561 | 720 |
| BCM94360CD 3x3 MIMO (Windows 10 1903) | 543 | 704 |
| iPhone X (iOS 13.1.1) | 378 | 451 |
| iPhone 7 Plus (iOS 13.1.1) | - | - |
| iPad Pro 10.5 (iPadOS 13.1) | 442 | 494 |
| Huawei P30 Pro (EMUI 9.1.0.178) | - | - |
其实AC5300在更新到最新固件之后个人觉得无线速度变差了,而且日常用5G-2经常掉,很迷,跑速度可能也有影响,但是具体测下来速度是差不多的,RouterOS现在这个版本着重优化了下RB4011的无线性能,其实感觉还行,我觉得WiFi 5/802.1ac下这样的速度也差不多了。
对比之前水友在RouterOS 6.43.X的时候垃圾到不行的无线水平,现在这个版本算是进步了很多了,当然我的生产日期新不少,不知道有没有硬件上的小变化。当然,我其实还是不推荐买任何的MikroTik的无线设备,具体原因下面再说。
作为+300得到的AP功能,也不是MTK方案,我是觉得挺值的,可惜手上没有4x4的网卡可以做测试,PCE-AC88实在是太贵了,还不如多买套键帽什么的。
使用门槛
其实说到底MikroTik还是做WISP的公司,RouterOS本身更像是WISP分发给客户用的,虽然命令行层面的操作其实挺简单易懂的,文档也很清楚,但是面向SOHO用户或者说家庭用户的GUI还是过于繁琐了,不得不说UBNT的Edge系列其实也是一个尿性,但是卜妨碍人家UniFi系列和完全面向家庭用户的AmpliFi系列GUI做的好啊。个人觉得MikroTik可以像UBNT一样专门开个家用的产品线给RouterOS重新做套GUI。
RouterOS本身似乎门槛挺高的,一个是全英文的界面,如果不是生活在英文环境下的话我还是不推荐你用这款产品,毕竟现在网上的中文文档基本都比较老旧。
但如果你的英文还ok的话其实用起来难度都不会很高,首先RouterOS其实也都有Web的GUI叫Webfig,完全不用装Winbox,然后SOHO路由器像是RB系列出厂(6.43或以上)都会预置参照RouterOS自己的WIKI的ip firewall rules,配上QuickStart界面基本上可以做到即插即用,其实也算好了。当然你要部署vlan,qos这些还是要跟着文档研究一下。
MikroTik的官方WiKi和官方论坛资源都很丰富,其实多复杂的配置基本上都有人做过,搜索一下即可。
聊聊MikroTik的产品和竞品
产品线
首先,纯粹地从路由器和交换机的产品线看,MikroTik现在是在性价比上基本能领先UBNT的Edgemax系列的产品,毕竟Edgemax很多产品都是好久没有更新了。由于我入坑也没有很久,也就算是从大学时期的CCNA课程开始,后来看SOHO设备时Edgerouter X发布了,并且在家用圈子是火的不行,银体积小巧可以放进弱电箱而且便宜,同时期的RB750Gr3也不错。这两个产品比较其实虽然用的同一个MIPS CPU,但是ER-X只能500Mbps Duplex,RB750Gr3的CPU有2G的link所以可以1Gbps Duplex。先不说以这个CPU的能力能不能跑到,亦或者家庭用户有没有这么大的带宽,至少纸面上看上去RB750Gr3要强那么一些。
纸面上看上去总是要强一些
没错,这就是MikroTik的产品线最初给我的感觉,实际上用起来又不是那么一回事。MikroTik在任何产品刚发布的时候,像最近的产品不管是hAP ac²还是RB4011,RouterOS都经历了漫长的版本迭代才让两者到了可靠的水准,反观Edgemax系列的ER-4和ER-6P,出来的时候EdgeOS在支持上基本上没什么大问题。这里并不是说RouterOS不好,只是MikroTik对自家硬件的优化实在不上心,更加给我加深了这个品牌走性价比路线的印象。
顺带一提,MikroTik会列出所有使用的硬件规格和Block Diagram,从硬件的透明度上来讲我觉得比别的厂商要好多了,当然这算不算看上去很「性价比」。
前文说到并不推荐MikroTik的无线设备,具体原因其实也是一样,MikroTik出的所有无线新品发布前几个月无线的水平都差的不行,还是疏于优化的缘故,AP来讲买UniFi的AP要省心很多。
对比RouterOS和EdgeOS,刚学完IOS的时候我觉得EdgeOS的CLI上手非常快,但是这个系统本身臃肿的体积和GUI实在是拖了后腿。没错EdgeOS并没有试着掩盖其Linux的本质,本身也能跑很多Linux下的服务,甚至在大陆很火的「特殊上网技术」,相比之下RouterOS就是老实本分轻量化,只做路由该做的事情。这也解释了同样硬件下搭载RouterOS的会在某些指标上好那么一点点。这两者孰优孰劣其实不好说,我的建议是可以买低价的ER-X和RB750Gr3回来试试,哪台顺手用哪台,另外一台做交换机就好了。
UBNT在全世界的营销做的都非常不错,ER-X火的那会儿不管是在国内还是在国外的社区运营的也很好,导致大家都会推介他们的产品。然而MikroTik在国内(包括大陆港台)的口碑基本上还是停留在没有license的Router OS x86软路由上,在国外感觉更加糟糕,应该欧洲的用户比较多(从论坛活跃度来看),北美很少有人听说过,甚至我的Networking教授也没听过,猜测是渠道铺的比较少的缘故。
UniFi这个产品系列其实非常适合网络外包公司给客户部署,毕竟SDN平台做的真的非常好,很易用,甚至还有NVR的功能,管理起来很方便。
产品推介
首先说明一下,RB4011我是做有线路由来用的,无线功能对我来讲没那么重要,所以具体有多稳定我也没测过,目前来说还挺好,总体我还是挺满意的。
在现阶段我个人建议是不适合买任何无线路由器,首先WiFi 6 (AX)还不成熟,在这个节点各大厂商AC Wave2也已经基本停止迭代了,意味着这些设备的MU-MIMO性能估计永远不会到设计时的目标,160Mhz和80+80也只会跟着AX设备普及,个人认为Wave2是很失败的标准,MikroTik不跟进反倒没有太大影响。
有水友问我家用路由器到底该怎么选,其实在安全/易用/功能这个三角基本很难找到特别好的平衡,我个人是倾向于向家庭用户推介选择安全+易用的,所以我能给出的建议就是网件或者华硕的经常能收到更新的型号,具体可以进到固件下载页面查看changelog,像可以对比一下AC88U和ACRH17,ACRH17甚至没有收到过关于CVE-2018-20334和CVE-2018-20336的针对ASUSWRT的安全更新,这大概就能看出什么型号能买什么型号不能买了吧。有些人会认为安全更新越多说明这个厂商的产品一定不安全,这个态度肯定是不可取的,世界上没有绝对安全的系统,负责任的厂商就是应该在漏洞或者安全问题出现时及时处理。越大的厂商收到安全社区的关注就会越高,自然会有不少漏洞,厂商及时回应才是最关键的。
也有水友问为什么不推荐TP-Link。普联这个牌子做的一件事情我就很看不惯,比如在大陆只销售针对大陆市场的隔离产品,感兴趣的可以看一下tp-link.com.cn和tp-link.com,如果只有几个针对大陆市场的产品就算了,关键是基本所有产品都是仅在大陆销售。那么不得不让人怀疑,大陆特供的产品是否让我「用隐私换(你的)便利」了呢?并且的中国大陆官网并没有安全相关的界面,虽然国际站的Security页面也只是个摆设罢了,之前90天不回复0day的场景还历历在目:
(大陆读者此处应为空白)It's been over 90 days since I reported it and @TPLINK never responded, so: arbitrary command execution on the TP-Link SR20 smart hub and router (and possibly other TP-Link device)
— Matthew Garrett (@mjg59) March 28, 2019
当然我必须声明这并不代表普联的产品不安全,或者普联的产品性能不好,只是说明了普联对安全问题消极的态度,或者说对安全问题处理的不透明,那作为消费者我当然也可以对普联的产品抱消极的态度。
如果需要plug and play的设备我觉得Amplifi HD或者Instant应该是最平衡的,再不懂的小白也能很快的设置好并且提供还不错的安全性。
当然我觉得面向家用的产品最大的问题还是不支持VLAN,现在IoT的设备这么且安全性堪忧,隔离所有的IoT设备是很有必要的,希望厂商就算不直接支持VLAN,支持一下新建一个独立IoT Network也好,感觉会是一个很不错的卖点。
如果你学习能力强或者有一定网络知识的话,家用路由我更推荐hAP ac²作为有线路由,性能会比Edgerouter X和RB750Gr3这两个比较老的MIPS产品都要好很多。搭配UBNT或者没有EOL还能收到更新的洋垃圾ap,比如iap225这些,整体性能应该还是不错的。
如果是大户型且有靠谱的网络布线,那也可以同样用hAP ac²,搭配POE交换机再多放几个ap。但是没有布线的户型就真的只能用Mesh了,我用过的产品不多,只有AmpliFi和华硕的AiMesh,这两个比起来还是AmpliFi稳定并且Setup更友好些。
MikroTik最近开卖了Audience系列的Mesh路由,不知道Mesh功能在RouterOS是什么形式呈现的,希望有机会能拉来和AmpliFi一起测一测吧。
尾巴
家用组网环境越来越复杂,还是因为现在的IoT设备越来越多,什么玩意儿都要连个网,许多设备从买来到寿命结束都不会收到安全更新,就算是有更新普通的家庭用户也不会去安装,更别说某些厂商主动扫内网设备信息回传这种事情了。所以个人认为隔离IoT设备还是很必要的,可惜现在的大宗渠道的消费产品很少,或者几乎没有提供这样的功能,总感觉这种事情只有出过一次大事才会引起行业的重视,期待厂商能主动推一推安全功能吧。
完。
Comments