Раз вы на этой странице, предположу, что мастер-класс вам понравился. Надеюсь, что и здесь вы найдете полезное для себя.

Секреты Wi-Fi

🛠 Для SSID используйте только большие латинские буквы, цифры и дефис (A-Z, 0-9, "-"). Это критично для устройств от Apple. Некоторые устройства имеют баг в драйвере в результате которого устройства нестабильно работают, если в SSID используются маленькие латинские буквы и специальные символы.

  • Пример правильного названия: VETRIKS-AP
  • Пример неправильного названия: Vetriks_AP

🛠 Используйте значение преамбулы both (preamble-mode=both). В противном случае возможны проблемы с подключением. Например на некоторых устройствах Apple с чипами от Broadcom.

Аппаратные проблемы

🛠 На маршрутизаторах MikroTik RB2011 и MikroTik RB951 регулярно пропадает соединение с модемом, подключенным по USB. В том числе с модемами, которые находятся в официальном списке совместимости с данным оборудованием. Проблема не имеет решения. Вроде бы вендор, где-то признал, что сделал очень тонки дорожки к USB-разъему и это является причиной. По нашим наблюдениям на RB951 ситуация обстоит лучше, но все равно мы считаем, что решение на базе USB-модемов и указанных выше аппаратных платформ нельзя внедрять.

🛠 На некоторых устройствах MikroTik используется собственный стандарт PoE, не совместимый со стандартом IEEE 802.3af-2003 и IEEE 802.3at-2009. Как результат, PoE выход можно использовать для подачи питания на оборудование MikroTik, но нельзя использовать, например, для телефонов. И наоборот, выходы другого оборудования нельзя использовать для подачи питания на оборудование MikroTik.

Программные проблемы

🛠 Настройки по умолчанию могут различаться для графического интерфейса и для консоли. Проще говоря, если Вы создаете некий элемент через графический интерфейс, то в нем какая-то опция может быть включена по умолчанию, а при создании такого же интерфейса через консоль опция будет выключена. И наоборот. Такое поведение встречается нечасто, но, тем не менее, оно бывает. Например в RouterOS версии 6.34.2 было замечено такое поведение: при добавлении ipsec peer через графический интерфейс опция "NAT Traversal" выключена, а при добавлении через консоль включена. В официальной документации указано, что значение по умолчанию для этой опции = выключена. Возможно с выходом более поздних версий ОС эта ошибка будет исправлена, но надо иметь ввиду, что ошибки такого рода имеются не только для ipsec peer.

🛠 Блокировка сайтов через файервол не имеет практического смысла, т. к. очень легко обходится с помощью сайтов анонимайзеров или с помощью браузера TOR.

Функционал, которого не хватает

🛠 Шифрование OpenVPN, в отличие от оригинальной реализации, не поддерживает сжатие LZO и протокол UDP. Т. к. поддерживается только протокол TCP, реализация OpenVPN от МикроТик не подходит для передачи голосового трафика.

🛠 VPN-клиент с простой настройкой. Фактически у компании МикроТик отсутствует собственный VPN-клиент, что делает не удобной настройку соединений client-to-site. Надо использовать сторонние утилиты либо встроенный клиент Windows настройка, которого неудобна.

Прочее

🛠 У оборудования MikroTik отсутствует сертификация ФСТЭК. Как результат оно не может использоваться в части государственных учреждений.


Хотите больше информации по MikroTik?

Заполните форму, чтобы получить:

1. Шпаргалку по выбору оборудования MikroTik. С ее помощью вы сможете быстро подобрать оптимальную для ваших задач модель маршрутизатора.

2. Описание самых часто используемых опций файервола.

3. Подписку на расписание вебинаров, новости и акции проекта.

Спасибо за интерес к моей работе!

Задавайте вопросы

+7 499 653-76-01
ежедневно, c 10:00 до 20:00 по мск

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Группа в телеграм

MikroTik / IT-чат

Мы ВКонтакте