Прочее:Известные проблемы оборудования MikroTik и RouterOS

Материал из MikroTik Wiki

Анекдот в тему
У одесского портного:
- Семён Абрамович, Бог за семь дней создал мир, а вы целый месяц шили брюки!
- Молодой человек, да вы посмотрите на этот несовершенный мир и посмотрите на эти брюки!

Введение

В рамках статьи проблемами мы будем называть функционал, который официально заявлен, но по факту он не присутствует. Недоработками мы будем называть функционал, наличие которого могло бы улучшить либо облегчить работу сетевого администратора.

Полезные материалы по MikroTik

Углубленный курс "Администрирование сетевых устройств MikroTik"
Онлайн-курс по MikroTik с дипломом государственного образца РФ. Много лабораторных работ с проверкой официальным тренером MikroTik. С нуля и до уровня MTCNA. 

На Telegram-канале Mikrotik сэнсей можно получить доступ к закрытой информации от официального тренера MikroTik. Подписывайтесь

Известные аппаратные проблемы

  • На маршрутизаторах MikroTik RB2011 и MikroTik RB951 регулярно пропадает соединение с модемом, подключенным по USB. В том числе с модемами, которые находятся в официальном списке совместимости с данным оборудованием. Проблема не имеет решения. Вроде бы вендор, где-то признал, что сделал очень тонкие дорожки к USB-разъему и это является причиной. По нашим наблюдениям на RB951 ситуация обстоит лучше, но все равно мы считаем, что решение на базе USB-модемов и указанных выше аппаратных платформ нельзя внедрять.

Известные аппаратные недоработки

  • На некоторых устройствах MikroTik используется собственный стандарт PoE, не совместимый со стандартом IEEE 802.3af-2003 и IEEE 802.3at-2009. Как результат, PoE выход можно использовать для подачи питания на оборудование MikroTik, но нельзя использовать, например, для телефонов. И наоборот, выходы другого оборудования нельзя использовать для подачи питания на оборудование MikroTik.

Известные программные проблемы

  • Не смотря на то, что RouterOS создана на базе Linux иногда и этой операционной системе требуется перезагрузка. Особенно, если имеются проблемы с созданием IPsec-туннелей.
  • Настройки по умолчанию могут различаться для графического интерфейса и для консоли. Проще говоря, если Вы создаете некий элемент через графический интерфейс, то в нем какая-то опция может быть включена по умолчанию, а при создании такого же интерфейса через консоль опция будет выключена. И на оборот. Такое поведение встречается не часто, но тем не менее оно бывает. Например в RouterOS версии 6.34.2 было замечено такое поведение: при добавлении ipsec peer через графический интерфейс опция "NAT Traversal" выключена, а при добавлении через консоль включена. В официальной документации указано, что значение по умолчанию для этой опции = выключена. Возможно с выходом более поздних версий ОС эта ошибка будет исправлена, но надо иметь ввиду, что ошибки такого рода имеются не только для ipsec peer.

Известные программные недоработки

  • Блокировка сайтов через файервол не имеет практического смысла, т. к. очень легко обходится с помощью сайтов анонимайзеров или с помощью браузера TOR.

Функционал, которого не хватает

  • Шифрование OpenVPN, в отличие от оригинальной реализации, не поддерживает сжатие LZO и протокол UDP. Т. к. поддерживается только протокол TCP, реализация OpenVPN от МикроТик не подходит для передачи голосового трафика.
  • VPN-клиент с простой настройкой. Фактически у компании МикроТик отсутствует собственный VPN-клиент, что делает не удобной настройку соединений client-to-site. Надо использовать сторонние утилиты либо встроенный клиент Windows настройка, которого неудобна.

Прочее

  • У оборудования MikroTik отсутствует сертификация ФСТЭК. Как результат оно не может использоваться в части государственных учреждений.


Источник — https://mikrotik.wiki/w/index.php?title=Прочее:Известные_проблемы_оборудования_MikroTik_и_RouterOS&oldid=10740