Mikrotik rb3011 — первые мысли вслух

Наконец-то стал счастливым обладателем сего чудного девайса — Mikrotik RB3011UiAS-RM. На борту этой железки 2-ядерный ARM процессор с частотой 1,4 ГГц и 1 Гб оперативной памяти, 10 гигабитных портов, полноразмерный USB 3.0 разъем. Возможности довольно обширные по сравнению с используемым на данный момент D-link DFL860E:

  • все порты настраиваемые (что позволит при желании задействовать более 2-х wan-интерфейсов)
  • переключение канала связи не только по мониторингу наличия линка и доступности шлюза
  • настраиваемый мониторинг статистики загрузки канала на любом порту, а также состояния CPU/RAM/HDD
  • уйма утилит помимо ping (единственное что есть у DFL) — трассировка, снифер, IP-сканер и др.
  • написание своих скриптов, запуск по шедуллеру
  • автоматическая перезагрузка роутера при зависании (утилита watchdog)
  • запуск виртуальных машин на микротике (Metarouter)

И это далеко не полный список преимуществ, я озвучил лишь то, что на поверхности и напрочь отсутствует в D-link DFL 860E. При этом микротик на более свежем и мощном железе, а стоимость в полтора-два раза ниже.

Что хотелось бы реализовать на этой железке:

  1. Скрипт, позволяющий более гибко переключать на резервный канал связи. Не только в случае падения основного канала связи, но и в случае падения качества (n% потерь, большие задержки пакетов n ms). И также гибко переключать обратно — с определенной задержкой n мин. после восстановления связи (или качества связи) на основном канале. Естественно с оповещением (желательно подробным) на email (и возможно смс на телефон) при возникновении события и реакции.
  2. Балансировка нагрузки на каналы связи. Скорее всего по пользователям/устройствам в зависимости от текущей загрузки каналов и качества связи каждого из них.
  3. Приоритезация трафика — в приоритете rdp-подключения, voip, web-серфинг, трафик vip-пользователей. Возможно при возникновении очередей переключать через определенное время сверх-приоритетные сервисы и трафик vip-пользователей на более свободный канал связи.
  4. Скрипт, отслеживающий определенный код/сигнал/команду, по которой рубились бы VPN-туннели и зачищались бы определенные настройки и логи + убивался бы сам скрипт.
  5. Скрипт, отслеживающий обнаглевших юзеров, пытающихся забить канал. Как минимум с оповещением о виновниках: кто куда какие объемы льет. Возможно с автоматической блокировкой на определенное время или ограничение скорости.

Mikrotik rb3011 — первые мысли вслух: 2 комментария

  1. Спасибо за статьи, с интересом прочитал. Собираюсь тоже приобретать Mikrotik RB3011UiAS-RM. С Микротиком опыт работы у меня небольшой. Особенно интересно как у вас получится с шейпером, (у меня тут своя специфика, могут арендовать Ip устройств более 100 или даже 200, а интернетом активно пользоваться одновременно будут только 5-10. Скорость общая 10 МгБит, хочется её как эффективно использовать. Уже кое что понарыл, но у вас такая же железка и описано понятно. И ещё, можно ли настроить приоритеты для людей играющих в игры? Есть несколько человек мало что-либо качающих, но играющих в танки (разные) или например WarFace. Жалуются на разрывы и лаги в игре при повышении нагрузки сети и увеличения пинга (хотя на пинг крайне редко). Сейчас пока работают на связке Trafic Inspector+Speed Director ( SD в качестве шейпера). Этот же товарищ что делал SD для TI, сейчас занимается проектом MikroBill для Микротик.
    Жду с надеждой скорого выхода новых статей. Ещё раз спасибо. 🙂

    1. Спасибо за лестный отзыв! Пока что, к сожалению, нет возможности более активно пополнять сайт, но, надеюсь, со временем буду чаще публиковать интересные статьи.
      На данный момент на чем-либо конкретном сконцентрироваться не получается, поэтому добавляю на сайт урывками, кусками по разным тематикам, в основном в виде шпаргалок для самого себя, чтобы в будущем, вернувшись к похожим задачам, не разбираться с нуля, а освежить в памяти пройденный опыт из своих статей. Что касается Mikrotik — пока опять же руки не доходят всерьез заняться настройкой/тестированием, так что успел только описать первоначальную настройку оборудования и набросать свои планы/ожидания конечного результата (опять же чтобы вернувшись к изучению темы не формулировать снова с нуля задачи максимум/минимум). Постараюсь в ближайшие недели продвинуться в этом направлении и буду рад услышать конструктивную критику и предложения. Еще раз спасибо! 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *