Skip to content
Blog

MikroTik hEX ja MKController-pilvihallinta

Tiivistelmä
Opi, miten MikroTik hEX (RB750Gr3) sopii SOHO- ja PK-yritysverkkoihin, mitkä ovat sen todelliset rajat ja kuinka MKControllerin pilvihallinta auttaa ottamaan käyttöön, suojaamaan ja hallinnoimaan näitä reitittimiä vähemmällä riskillä ja manuaalisella työllä.

MikroTik hEX ja MKController-pilvihallinta

Topology with MikroTik hEX routers managed centrally by MKController cloud

Tutustu MikroTik hEX RB750Gr3:een

MikroTik hEX (RB750Gr3) on pieni viisiporttinen Gigabit Ethernet -reititin, jossa on kaksoisydin 880 MHz:n CPU, 256 Mt RAM-muistia ja hiljainen passiivinen jäähdytys. Se käyttää koko RouterOS-toimintojoukkoa, mukaan lukien edistynyt reititys, palomuuri, VPN, QoS ja jopa pieni Dude-palvelin perusvalvontaan.

Saat viisi 10/100/1000 Mbps Ethernet-porttia, USB 2.0 -portin sekä microSD-paikan lisätallennusta ja lokeja varten. Virrankulutus on vain muutamia watteja, ja virtalähteenä voi käyttää tavallista DC-sovitinta tai passiivista PoE:tä Ether1-portissa, mikä helpottaa ahtaita tai etäasennuksia.

Toisin kuin hAP-mallit, hEX ei sisällä sisäänrakennettua Wi-Fiä. Se on tarkoitettu langalliseksi reitittimeksi tai palomuuriksi reunalla, usein erillisten tukiasemien kanssa. Sisäisesti integroitu kytkinpiiri mahdollistaa kilpinopeuden vaihdon porttien välillä siltaustilassa, kun taas reititys ja raskaampi käsittely riippuvat CPU:sta.

Huom: Tämä joustavuus on tehokas, mutta tarkoittaa myös, että asetusten säätäminen ei ole aloittelijaystävällistä. RouterOS tarjoaa monia säätömahdollisuuksia, joten sitä on parasta käyttää teknikkojen tai edistyneiden käyttäjien, ei plug-and-play-odotusten mukaisesti.

Täydelliset laitetiedot löytyvät myös viralliselta MikroTik hEX -tuotesivulta.

Suorituskyky oikeissa verkoissa

Yksinkertaisissa reititys- ja NAT-tilanteissa hEX voi saavuttaa lähellä gigabitin linjanopeutta yhdellä porttiparilla käyttäen FastPath- ja FastTrack-toimintoja vakiovirroissa. Ihanteellisissa olosuhteissa isot paketit testeissä tuottavat yli 900 Mbps läpäisykyvyn, jättäen runsaasti CPU-tilaa normaalille SOHO- ja PK-yritysliikenteelle.

Kun pakettikohtaisesti lisätään kuormaa, tilanne muuttuu. Kymmenien palomuurisääntöjen, monimutkaisten jonoihin tai kehittyneiden QoS-politiikkojen lisääminen nopeasti laskee maksiminopeutta. Pienten 64 tavun pakettien suoritus voi pudota dramaattisesti lukuisten suodatussääntöjen kanssa, mikä on odotettavissa pieneltä CPU:lta käsiteltäessä jokaista pakettia hitaasti.

Hyvä uutinen on, että tasapainoisella sääntöjoukolla ja FastTrackin käytöllä luotetussa liikenteessä hEX käsittelee mukavasti tyypilliset laajakaistayhteydet (100–500 Mbps) ja monet gigabitin yhteydet toimistotyöhön, VoIP:iin ja etäkäyttöön.

VPN-puolella laitteistotuki IPsecille antaa RB750Gr3:n hallita salattuja tunneleita yllättävän hyvin hintaluokassaan. AES-128:n ja isompien pakettien kanssa salattu läpäisy voi yltää satoihin megabitteihin, riittäen useimpiin haarasivustoihin, vähittäismyyntipaikkoihin ja etäkäyttäjien tarpeisiin, kun WAN-yhteys ei ole itsessään gigabit.

Turvallisuusriskejä, joita ei voi ohittaa

RouterOS on tehokas ja joustava, mutta se tarkoittaa myös, että sillä on ollut tietoturva-aukkoja ja virheellisiä määrityksiä. Historiallisesti laitteet toimitettiin oletushallintatunnuksilla ja avoimilla hallintapalveluilla, mikä teki niistä helppoja kohteita vanhalla laiteohjelmistolla tai avoimilla WinBox- ja WebFig-porteilla.

Nykyään uudet RouterOS-versiot pakottavat salasanan määrittämisen ensimmäisellä käynnistyksellä ja toimitetaan turvallisemmalla palomuurilla. Silti ongelmien resepti pysyy samana: vanhentunut laiteohjelmisto, heikot tunnukset ja avoimet hallintaliitännät WAN-puolella.

Hyvä hEX-turvallisuuskäytäntö on:

  1. Pidä RouterOS ajantasaisena vakaalla tai pitkäaikaisella versiolla ja seuraa MikroTik-tietoturvailmoituksia.
  2. Sulje WinBox, WebFig ja API WAN-puolella; käytä mieluummin SSH:ta VPN:n tai pilvihallinnan kautta reitittimelle pääsyyn.
  3. Käytä vahvoja, uniikkeja salasanoja tai SSH-avaimia ja ota käyttöön kaksivaiheinen tunnistus, jos mahdollista.
  4. Kirjaa poikkeukselliset toiminnot ja lähetä lokit keskitettyyn järjestelmään, jotta murtoyritykset ja poikkeamat näkyvät.

Varoitus: Kompromettoitu reunareititin ei ole vain ”yksi laite lisää.” Se voi olla portti LAN-verkkoosi, botnetin jäsen tai hiljainen välihyökkääjä käyttäjiesi liikenteelle.

Miksi lisätä pilvihallinta kuten MKController

Yhden hEX:n hallinta työpöydällä on helppoa. Kymmenien hallinta asiakkaiden tiloissa, sivutoimipaikoissa ja kotitoimistoissa on eri asia. Silloin pilvihallinta kuten MKController tulee tarpeeseen.

Sen sijaan, että avaaisit WinBox- tai WebFig-portteja internetissä, jokainen hEX muodostaa salatun ulospäin menevän tunnelin MKControlleriin. Sieltä voit avata välitetyt WinBox- tai WebFig-istunnot suoraan selaimesta, tarkistaa tilatiedot, nähdä kun laitteet menevät pois verkosta ja hakea automaattiset konfiguraatiovaraukset ilman porttiohjauksia tai julkisia IP-osoitteita.

Missä MKController auttaa: MKController pitää MikroTik-laitekantasi saavutettavana turvattujen tunneliensa kautta, keskittää valvonnan ja automatisoi varmuuskopiot. Tämä tarkoittaa vähemmän riskialttiita avoimia portteja, vähemmän manuaalisia kirjautumisia ja huomattavasti nopeampaa muutosten käyttöönottoa monissa pienissä reitittimissä.

Tyypillinen työnkulku on:

  1. Ota hEX käyttöön perusvarmuuskäyttömallilla: päivitetty RouterOS, tiukka palomuuri ja VPN tai MKController-tunneli käytössä.
  2. Aja MKControllerin käyttöönottoasetus reitittimellä, jotta se rekisteröityy pilveen.
  3. Käytä MKController-paneelia avataksesi WebFig tai WinBox, valvoaksesi CPU:ta, muistia ja liitäntöjä sekä saadaksesi ilmoituksia laitteen verkosta poistumisesta tai raja-arvojen ylityksistä.
  4. Anna MKControllerin hakea säännöllisesti konfiguraatioiden vientiä ja varmuuskopioita, jotta voit nopeasti palauttaa reitittimen tai kloonata sen asetukset varalaitteeseen.

Siirtämällä päivittäinen pääsy ja näkyvyys kontrolleriin, vähennät staattisten IP-osoitteiden, dynaamisten DNS-kikkailujen ja sivustoittain käytettävien VPN:n tarvetta vain laitteiden hallintaan.

Milloin hEX on oikea valinta (ja milloin ei)

RB750Gr3 sopii erinomaisesti useisiin käyttötarkoituksiin:

  • Pienet ja kotitoimistot, jotka tarvitsevat luotettavan langallisen reunareitittimen erillisillä Wi-Fi-tukiasemilla.
  • Sivutoimipaikat ja vähittäismyymälät, jotka tarvitsevat turvallisen VPN-yhteyden keskitettyyn verkkoon kohtuullisella kaistanleveydellä.
  • Hallinnoidut palveluntarjoajat, jotka haluavat edullisia, skriptattavia CPE-laitteita keskitettyyn valvontaan ja hallintaan.
  • Laboratoriot, koulutusympäristöt ja kotilaboratoriot, joissa tekniikat haluavat harjoitella RouterOS-ominaisuuksia ilman kalliita laitteita.

Tilanteita, joissa kannattaa harkita isompaa laitetta, ovat:

  • Ympäristöt, jotka tarvitsevat jatkuvaa gigabitin läpimenonopeutta raskaalla palomuurilla, useilla VPN:illä tai kehittyneellä QoS:lla.
  • Verkot, jotka vaativat integroidun Wi-Fi:n, 10G-yhteydet tai kehittyneet tietoturvaominaisuudet kuten IDS tai sisällönsuodatuksen.
  • Laajat reititysalueet, joissa on täydet BGP-taulut tai hyvin suuret dynaamiset reititystietokannat, jotka eivät mahdu 256 Mt RAM-muistiin.

Vinkki: Ajattele hEX:ää kompaktina sveitsiläisenä linkkuveitsenä reunareititykseen. Se on loistava omissa rajoissaan, mutta ei korvaa täysimittaisia palomuureja tai datakeskusreitittimiä.

Monille organisaatioille ideaali käyttää hEX:ää edulliseen reunareititykseen ja VPN:ään pienissä kohteissa, ja MKControlleria tekemään laitekannan näkyväksi, turvalliseksi ja helposti ylläpidettäväksi. Tarpeiden kasvaessa voit vaihtaa isompiin MikroTik-malleihin säilyttäen saman pilvihallintatavan.

Tietoja MKControllerista

Toivottavasti yllä olevat näkemykset auttoivat sinua navigoimaan MikroTik- ja internet-maailmassasi paremmin! 🚀
Olitpa sitten hienosäätämässä asetuksia tai järjestämässä verkon kaaosta, MKController on täällä helpottamassa elämääsi.

Keskitetyn pilvihallinnan, automaattisten tietoturvapäivitysten ja kenelle tahansa hallittavan kojelaudan avulla olemme valmiina viemään toimintasi uudelle tasolle.

👉 Aloita ilmainen 3 päivän kokeilu nyt osoitteessa mkcontroller.com — ja koe vaivaton verkkohallinta käytännössä.