Mikrotik: la scatolina magica

Mikrotik: la scatolina magica

by PieR, 27 agosto 2015

Ok lo immaginerete già: il mio router ADSL, a casa, non hai mai avuto la ROM “stock”. Ho da sempre preferito sostituire il firmware con software custom in grado di concedermi qualche libertà in più.

Perché un custom firmware

Credo fermamente che metà della bontà di qualsiasi prodotto tecnologico sia merito del suo software. Non smetterò mai di elogiare le (poche) aziende che ancora dimostrano di curare approfonditamente il reparto software dei loro dispositivi cercando di eliminare bug, migliorare le prestazioni e introdurre migliorie. [è questo uno dei motivi per cui preferisco ad esempio Apple a Samsung]

Purtroppo, e sopratutto nel mercato SOHO, è frequentissimo veder “sciupare” ottimi apparati sulla carta con dei firmware rattoppati.

Ecco che allora viene spontanea la voglia di installare qualcosa in più… che ci permetta di “ottimizzare” o di far fare quello che il produttore maschera dietro ad una GUI piena di “wizard” o di titoli “cloud”. Non sono un end user, lo so… chiamatemi power user o smanettone o come vi pare, ma avendo un po’ di know-how alle spalle vorrei riuscire a usare al 100% l’oggetto che ho acquistato.

Tomato, DD-WRT, Gargoyle, OpenWRT…

Sin dal mio primo Linksys WRT-54GS con fw Tomato fino all’ultimo TP-Link con Gargoyle ho sempre cercato stabilità e flessibilità in queste “scatolette” di rete.

Ho provato di tutto: dal leggerissmo Tomato al più “maestoso” DD-WRT. Tutto molto bello e spesso anche molto instabile 🙂

Mikrotik Routerboard

Qualche mese fa stavo per acquistare un router ASUS, visto che ultimamente sono quelli che vanno per i custom-firmware. Infatti gli ultimi modelli, oltre a supportare tutti i nuovi standard (802.11ac ad esempio) offrono anche una quantità di RAM e di Flash più sufficiente a permetterci di giocare con OpenWRT, DDWRT e pacchetti vari.

In una pausa tra le mie scorribande “Amazoniane” sono incappato nel forum OpenWRT dove molti utenti elogiavano le doti di CPU e memoria di alcuni apparati Mikrotik. Ed in effetti le caratteristiche tecniche degli ultimi modelli, da meno di 100 euro, sono di tutto rispetto (600Mhz CPU, 128Mb RAM, 128Mb Flash).

Forse per colpa del mio lavoro, dove network = Cisco o Juniper, avevo sempre accuratamente evitato di considerare il brand Mikrotik come interessante. Molti anni fa ho avuto a che fare con Mikrotik su delle pessime CPE WiFi e su altrettanto pessimi router installati a servizio di infelici ADSL 640.

Mi sono tappato il naso e ho provato la demo del nuovo RouterOS:

 

Web o App, la GUI è splendida!

Sono rimasto sbalordito dalla quantità di funzioni disponibili: VLAN, tunnel, bonding, PPTP server, hotspot, routing OSPF, BGP… code con shaping, QoS… scripting… c’è TUTTO.

L’interfaccia WEB di configurazione è accompagnata da una applicazione Win/OSX dedicata e da un’ottima shell SSH/Telnet.

Non potevo chiedere di più, se non la stabilità. E quelle la dovevo provare sulla pelle.

Il MIO Mikrotik: RB951Ui-2HnD

La scimmia ormai era alle stelle e ne ho acquistato uno. Ho scelto un 4 porte 10/100 con CPU Atheros 600Mhz e 128Mb di RAM e 128Mb di FLASH. Dispone anche di un chip WiFi 2.4Ghz a 300Mbit che però al momento non utilizzo in quanto ho già la mia rete di 3 Access Point Apple che fa il suo dovere egregiamente.

Oggi la scatolina “magica” è accesa da quasi un mese (senza alcun problema) con:

  • Client PPoE per l’ADSL, con NAT per accesso al MODEM della LAN
  • Tunnel IPv6 (HE.NET) con routing /48
  • VLAN/Hotspot per rete ospiti
  • Traffic shaping ‘anti-dropbox-di-mia-moglie’
  • DHCP, DNS e script DDNS
  • PXE linux boot (si, posso fare boot via rete con una immagine disponibile sul Miroktik)
  • Grafici e analisi utilizzo banda

Mi sembra abbastanza per un router che è costato circa 60 euro. Tornerò spesso a parlare di questa scatolina magari con qualche esempio di configurazione.

Vi riporto il link Amazon della versione con porte a 1Gbit che consiglio rispetto alla mia 100Mbit (la scimmia mi ha impedito di aspettare il modello a 1Gb che era non disponibile…)

immagini e contenuti

Pierpaolo Pernici

info e contatti

pier@pernici.net

TUTTI I DIRITTI RISERVATI