Прочее:Известные проблемы оборудования MikroTik и RouterOS

Материал из MikroTik WiKi rus
Перейти к: навигация, поиск

Анекдот в тему
У одесского портного:
- Семён Абрамович, Бог за семь дней создал мир, а вы целый месяц шили брюки!
- Молодой человек, да вы посмотрите на этот несовершенный мир и посмотрите на эти брюки!

Введение

В рамках данной статьи проблемами мы будем называть функционал, который официально заявлен, но по факту он не присутствует. Недоработками мы будем называть функционал, наличие которого могло бы улучшить либо облегчить работу сетевого администратора.

Известные аппаратные проблемы

  • На маршрутизаторах MikroTik RB2011 и MikroTik RB951 регулярно пропадает соединение с модемом, подключенным по USB. В том числе с модемами, которые находятся в официальном списке совместимости с данным оборудованием. Проблема не имеет решения. Вроде бы вендор, где-то признал, что сделал очень тонки дорожки к USB-разъему и это является причиной. По нашим наблюдениям на RB951 ситуация обстоит лучше, но все равно мы считаем, что решение на базе USB-модемов и указанных выше аппаратных платформ нельзя внедрять.
  • На маршрутизаторах MikroTik 2011 во время проведения некоторых операций был замечен следующий баг: IP-адрес привязанный к 10-му интерфейсу сам по себе привязывался к 6-му. Чаще всего такая проблема встречалась во время обновления RouterOS.

Известные аппаратные недоработки

  • На оборудовании MikroTik используется собственный стандарт PoE, не совместимый со стандартом IEEE 802.3af-2003 и IEEE 802.3at-2009. Как результат, PoE выход можно использовать для подачи питания на оборудование MikroTik, но нельзя использовать, например, для телефонов. И наоборот, выходы другого оборудования нельзя использовать для подачи питания на оборудование MikroTik.

Известные программные проблемы

  • Не смотря на то, что RouterOS создана на базе Linux иногда и этой операционной системе требуется перезагрузка. Особенно, если имеются проблемы с созданием IPsec-туннелей.
  • Настройки по умолчанию могут различаться для графического интерфейса и для консоли. Проще говоря, если Вы создаете некий элемент через графический интерфейс, то в нем какая-то опция может быть включена по умолчанию, а при создании такого же интерфейса через консоль опция будет выключена. И на оборот. Такое поведение встречается не часто, но тем не менее оно бывает. Например в RouterOS версии 6.34.2 было замечено такое поведение: при добавлении ipsec peer через графический интерфейс опция "NAT Traversal" выключена, а при добавлении через консоль включена. В официальной документации указано, что значение по умолчанию для этой опции = выключена. Возможно с выходом более поздних версий ОС эта ошибка будет исправлена, но надо иметь ввиду, что ошибки такого рода имеются не только для ipsec peer.
  •  ??? проблема с настройкой почты через графический интерфейс.
  •  ??? импорт настроек через графический интерфейс.
  •  ??? изменение порядка правил файервола некорректно работает через консоль.

Известные программные недоработки

  • Блокировка сайтов через файервол не имеет практического смысла, т. к. очень легко обходится с помощью сайтов анонимайзеров.

Функционал, которого не хватает

  • Шифрование OpenVPN, в отличие от оригинальной реализации, не поддерживает сжатие LZO и протокол UDP. Т. к. поддерживается только протокол TCP, реализация OpenVPN от МикроТик не подходит для передачи голосового трафика.
  • VPN-клиент с простой настройкой. Фактически у компании МикроТик отсутствует собственный VPN-клиент, что делает не удобной настройку соединений client-to-site. Надо использовать сторонние утилиты либо встроенный клиент Windows настройка, которого неудобна.

Прочее

  • У оборудования MikroTik отсутствует сертификация ФСТЭК. Как результат оно не может использоваться в части государственных учреждений.