作为家庭路由器的MikroTik hEX(第三修订版)的评论

MikroTik十六进制(RB750Gr3)在亚马逊)是一种廉价的具有先进功能的千兆路由器。在过去的五年里,我一直用它作为家用路由器。它不是一个消费级产品,当然也不是你奶奶的路由器!

hEX小型机框(可选)具有5个千兆以太网接口,一个0.88 GHz双核MIPS处理器和0.25 GB RAM。这大约是大多数消费路由器的两倍处理能力和2 - 4倍RAM。这足以让它处理千兆互联网连接的包交换。然而,它的价格仅略低于50欧元(60美元)。

它还可以为少数客户端执行少量的虚拟专用网络(VPN)服务器任务。MikroTik自带OpenVPN和L2TP/IPsec服务器,但不支持较新的WireGuard协议。但是,在达到≈60 Mbps以上的速度之前,服务器就会受到处理器的瓶颈。比较:Vilfo VPN路由器用于类似规模的网络,但具有两倍的速度处理器和2 GiB的RAM。

正如你可以从上面的照片中看到的,hEX的塑料顶部底盘的一部分已经变成黄色。处理器/散热器直接位于发黄区域的下方。发黄表明路由器难以释放多余的热量,这些热量加速了塑料的老化。变黄是你为一台安静、被动冷却/无风扇路由器付出的表面代价。

MikroTik的网络产品采用其专有的RouterOS操作系统。RouterOS可以被配置成任何你想从网络输出的东西。然而,它有一个陡峭的学习曲线。你需要知道自己在做什么,或者至少愿意花时间去学习。花几分钟探索一下在线演示他们的web管理界面在你继续阅读之前。

您可以将以太网端口设置为一个简单的交换机。或者,您可以为它们中的每一个或部分设置单独分区和管理的网络。例如,您可以创建一个特权开放网络,以及一个供客人和您的物联网(IoT)使用的隔离网络。

你不会得到像通用即插即用(UPnP)这样的支持。通用即插即用是一种让网络内的设备在路由器上开放公共端口的方法。尽管它在IPv6网络中是冗余的,在IPv4网络中被认为是不安全的;然而,通用即插即用预计将在住宅网络中发挥作用。没有它,你的游戏机和应用程序就无法运行。RouterOS支持UPnP,但这是另一回事,你必须自己配置并启用它。

和你从消费级路由器上得到的东西相比,RouterOS的文档非常棒。如果您不熟悉网络管理,您可能希望获得每个选项的更详细的文档。它也倾向于落后于公开版本,因此可能会有一些没有文档记录的新选项。

RouterOS是非常可配置的,尽管有一个特性我没有注意到:DHCP将主机名租给DNS映射。内置的DNS服务器应该响应对本地网络上的主机名的查询。幸运的是,它可以通过脚本进行扩展,所以我可以添加自己的特性

RouterOS脚本语言是…独特的.但是,开发和调试脚本可能很困难。当遇到语法错误时,脚本解释器就会退出,而不会返回任何错误消息。

同样,RouterOS也不支持开箱即用的自动更新。您可以通过一个脚本实现自动更新服务,该脚本检查更新、下载和重新启动以安装它们。然而,RouterOS的更新并不是在无人值守的情况下进行的。您必须阅读每个更新的更新日志,并评估这些更改是否会影响您的设置。安全建议和更新通过聚合提要(哇,RSS !)

RouterOS有一个可选的、移动较慢的长期支持更新环,它只获取安全更新。这个更新环可能更适合无人参与的更新,但迟早它也会向前滚动,带来突破性的更改和新功能。MikroTik需要解决这个问题,实现并支持自动更新。你不能让任何没有自动安全更新的设备连接并直接暴露在互联网上。

您可能已经读过关于MikroTik产品或RouterOS的安全问题。我回顾了2017年1月至2021年7月的一期。其中许多是由错误配置造成的;例如,让公众互联网可访问行政港口和服务。这是一个强大的产品,它可以被用来做一些愚蠢的事情。通过研究MikroTik的安全记录,我们得到的最重要的结论是,该公司在需要的时候会快速地推出安全更新。

我之前调查过的糟糕的安全状态和其他固件更新来自网络设备制造商。您可以购买现成的网络设备与十年过时的软件!你常常得不到制造商未来安全或软件更新的保证。

我知道业务关键型路由器不能随机下线并重新启动以安装软件更新。然而,不需要重新启动的在线内核更新(或“实时补丁”)在Linux内核中已经存在了十多年。另一个解决方案可能包括安排时间和日期,以便可以快速重启以安装更新。(显然,它需要比Windows 10的活动时间.)

“该设备包括免费软件更新的产品生命周期或至少5年,从购买之日起。”

RB750Gr3产品页面,MikroTik网站

MikroTik的五年软件保障在消费级路由器市场上闻所未闻。我的手机已经用了5年了,但MikroTik和它的经销商现在还在卖。所以,我可以期待它在接下来的五年里仍然得到支持。让我感到沮丧的是,消费级路由器——通常更贵——甚至不能保证你的软件来自当前的十年!

那么,这个路由器是给谁的?如果你还没有感到沮丧,你仍然在阅读,那么这可能是你家庭网络的理想路由器!它是爱好者的路由器;或者至少对那些想要更好地控制自己网络上发生的事情的人来说是这样。如果需要,你可以在功能更强大的边缘网关路由器上使用RouterOS。RB750Gr3是一款不错的入门级设备,也是一种评估RouterOS的廉价方式。

MikroTik在prosumer网络网关路由器这一类别中是默认的赢家,因为在这个价格范围内没有多少竞争对手。Ubiquiti EdgeRouter系列(在亚马逊)是我能想到的唯一选择。它的价格相似,硬件几乎相同,运行的是Ubiquiti EdgeOS。不管你怎么看Ubiquiti的生态系统,公司不打算支持其入门级路由器任何更长的时间。然而,MikroTik仍有大量这类产品。

我不建议你在家庭网络上使用MikroTik RB750Gr3路由器。设置它可能需要大量的时间,并且需要持续的维护。这绝对不是你设置好就会忘记的东西。你会知道这个产品是否吸引你。

相关阅读