MikroTik 无线产品评测
TL;DR: MikroTik 的产品未经过 Wi-Fi 联盟认证,也不支持 802.11k/v/r/s,不支持“漫游”,不适合追求稳定使用的家用和商用场景。单论 MikroTik 品牌来说,其供应链和库存管理也很差,无论是英美还是国内经常出现商品缺货,价格和指导价更是差了不少,没有性价比可言。相同预算下选择 TP-Link 或 UniFi U6 Lite 更合适。
硬件与价格
就已发布的产品来看,仅 RB4011iGS+5HacQ2HnD-IN 为 4x4 MIMO 的设备,其余的产品线如 hAP、cAP 和 wAP 一般是 dual chain。不少产品搭配了 PoE-in 和 PoE-out,新出的 hAP ax lite 甚至支持 5V USB-C 接口供电 —— 不过这仍然是一个失败的产品,没有人会在 2023 年为一个 2x2 MIMO 的 2.4G only Wi-Fi 6 路由买单。在纯 2.4G 下,802.11ax 比 802.11b/g/n 有更高的调制速率,但也依赖于更高的 CCQ (Client Connection Quality),当周边环境有 Wi-Fi 干扰时,其吞吐性能不会比 802.11n 更好。
mAP 和 mAP lite 是个很棒的设计,小巧的外观,通过 MicroUSB 和 PoE 供电,非常适合经常旅行的人。不过这两款产品都是 2.4G only,接口仅 100Mbps,属实拉胯,自 2016 年发布至今,售价仍然高达 200 多元,性价比极低。
Audience 是 MikroTik 无线路由的高端系列,三频(5G + 5G + 2.4G)。一开始只支持 802.11ac wave 1,后来以 DLC 的形式加入了 802.11ac wave 2。这产品也相当失败,国内没见谁用过,只能搜到代理商的软文。产品定位过高,软件质量却跟不上。
自 RouterOS v7.13 始,老旧的 Wi-Fi 5 (802.11ac wave 1) 设备将加入 802.11ac wave 2 支持(例如 hAP ac^2 , cAP ac),支持 802.11ac wave 2 和无缝漫游) 802.11ac wave 2 与 wave 1 的对比可以参考华为文档,主要提升如下:
- Single User (SU)-MIMO 升级为 Multi User (MU)-MIMO,AP 可以同时与多个客户端通信,提升吞吐量并降低客户端延迟。
- 最大空间流从 3 提升到 4,提升了最大吞吐。但实际生活中绝大多数用户终端设备(UE)只有 2x2 MU-MIMO,部分早期 MacBook Pro 搭配 3x3 MU-MIMO。
- 支持 160MHz 频宽。但实际上中国区域仅有两个 160MHz 频段可用。
CAPsMAN
Controlled Access Point system Manager (CAPsMAN) 是 RouterOS 生态里的无线控制器,已经集成到了 RouterOS 中。
CAPsMAN 有以下几个特点:
- 本地转发/隧道集中转发:当本地转发时,各个 CAP 仍然可以部署自己的防火墙策略和路由
- 通过 Layer 2 管理:无需配置 CAP 的 IP 地址,只需将设备接入到 CAPsMAN 所在的同一个二层网络即可
- 通过 Layer 3 UDP 管理:可以跨网段管理 CAP,并能穿越 NAT,但需要配置 CAP 的 IP 地址
- 可以直接修改每个 CAP 无线接口的设置,override 特定的配置模板。
缺点:
- 对于刚开箱的 CAP,需要使用 winbox/terminal 或 reset 按钮设置 CAP 模式,然后才能被 CAPsMAN 管理。不像 UniFi、Aruba 等 AP 那样可以直接接管新设备。
- CAP 根据频道内 SSID 数来判断是否空闲,但并不会考虑频道使用率,也不会自动错开相邻的 CAP 频道。因此同时 provision 的 CAP 很大概率会使用相同的频道,出现同频干扰,影响无线性能。
- 频道列表功能很不友好,没有预置的 channel list,需要手动设置频道,精确到 MHz 级别,而不是 2.4G 的 1/6/11,5G 的 36/40/44/48 等。
- CAPsMAN 虽然支持 High Availability (HA),但需要在 CAP 端手动指定控制器地址。另一种方式是使用 VRRP 来将两台相同配置的 RouterOS 做成高可用集群。需要注意的是,多个 CAPsMAN 之间需要手动同步配置。
- 使用 CAPsMAN 管理的 SSID 与 Apple 设备有可能不兼容,无法连接。在论坛能看到很多案例,我也遭遇到了同样情况。
- RouterOS v7.12 及以下的版本,Wi-Fi 6 (802.11ax) 设备所使用的 WifiWave2 CAPsMAN 与常规的 CAPsMAN 不兼容,无法管理 Wi-Fi 6 与 Wi-Fi 5 设备的混合集群。
漫游与自动化
一些不太“智能”的客户端可能会始终连接到某个 AP 上,直至信号 RSSI 低至其预设值,这种现象被称为粘滞客户端(sticky client)。低速客户端会占用无线空口,劣化整个无线网的性能。Wi-Fi 漫游是由客户端主导的行为,而 RouterOS 并不支持 802.11k/v/r 中的任何一种漫游辅助技术。目前在 Aruba 上,可以通过 Client Match 来解决这个问题,但 MikroTik 并没有类似的功能,只能通过 access-list 根据 RSSI 断开弱信号客户端。在运行了 CAPsMAN 的 RouterOS 上,也可以用脚本监测各个接口的客户端数量以及客户端速率,并动态地踢除低速客户端。
就个人而言,写 RouterOS Script 是个很痛苦的过程,不仅没有 IDE support,语法也很奇怪,需要不断地查官方文档。最痛苦的是其没有类似 ESLint 这样的语法检查工具,运行时错误也不会抛出日志,bug 无从查起,只能手动打 log 断点。所幸 RouterOS 7 已经支持 RESTful API,可以通过 Python 等语言来编写脚本。
总结
TP-Link、Ubiquiti UniFi 和二手的 Aruba Instant 更适合一般家庭场景。华为与 Cisco 虽然性能爆炸但配置过于繁琐,且涉及到 License 问题,成本也高很多。MikroTik 的无线产品系列兼容性差,配置繁琐,性价比也低,不推荐。
Nv2
MikroTik 的 Nv2 类似 Ubiquiti 的 Airmax,是一种基于 TDMA(时分多址)的无线协议,用于点对点(PtP)和点对多点(PtMP)场景,在一些地广人稀、布线不方便的地区比较常见。折腾无线的读者对网桥和 CPE 这两个东西应该不陌生,常见于某些场景,例如塔吊、图传、电梯监控等场景,一般基于 802.11 Wi-Fi 协议。相对于 802.11 协议,Nv2 jitter 较小,用少量的延迟开销(几毫秒)换取更高、更稳定的无线性能。配置起来比较简单,没有什么参数,只需要设置好频率、带宽、SSID、加密方式等即可。在主控端可以分配上行和下行带宽、配置 pre-shared key 等。
用 RouterOS 自带的 Bandwidth Test 工具测试 UDP 流,使用一对 wAP ac,在室内无干扰环境下 5G 2x2 能获得 ~500Mbps 单向 UDP 吞吐,延迟始终保持在 3~4ms,不会出现传统 Wi-Fi 网络高达数百 ms 的抖动。
其他人怎么说
Their use of their own proprietary drivers over the years, leading to issues that are reported on the forum for years, never being fixed…
“If caps-man could control a good radio… It would be incredible!” I say this and hear it daily from MSPs I work with… As we credit back clients to replace their radios…多年来,他们使用自己的专有驱动程序,导致论坛上报告的问题多年来从未得到解决…
“如果 caps-man 可以控制一个好的无线电……那就太不可思议了!” 我每天都会听到与我一起工作的 MSP 这样说……当我们赊账给客户以更换他们的无线电设备时…
https://forum.mikrotik.com/viewtopic.php?t=181376#p899228
Don’t buy Mikrotik if you need these features. Sadly it’s that simple…
如果您需要这些(无线)功能,就不要购买 Mikrotik。很遗憾,就是这么简单…
https://forum.mikrotik.com/viewtopic.php?t=163696#p806431
Having managed over a thousand APs, we gave Mikrotik a shot. They are about as simple as Wi-Fi can get in terms of its functionality. Just a small step below Ubiquiti, which is also garbage for large installs. Omnidirectional, 2.4Ghz, 5Ghz, that’s it. You get 20-30 devices per band before signal starts to go down the crapper. They don’t even have something as standard as beamforming or roaming. They can’t handle any interference from other APs, much less noise like in industry (think 3 phase motors or heavy machinery).
Compare a \$100 wAP ac to say … a \$200 Ruckus R310. The Ruckus can easily handle 150 devices without missing a beat. Easier to manage, way more functionality.
Mikrotik APs are really only meant for very small installs. You go big, even medium business, much less enterprise, you go hardcore Cisco/Meraki, Aruba (not the Instant-On garbage, the real ones that are like \$800/AP), or Ruckus.
Heck, a \$500 Ruckus R710 was able to handle over 300 clients in a conference hall without any issues. You would need to buy nearly 15 WAP ACs to handle that kind of load, and in reality, it wouldn’t work well due to all the noise.
Mikrotik makes great routers and switches. Point to Points are reliable. Their APs suck though for anything more than a small or medium sized house.
在管理了上千个无线接入点之后,我们给 Mikrotik 提供了一个机会。就其功能而言,Mikrotik 是最简单的 Wi-Fi 产品。只比 Ubiquiti 低一小步,而 Ubiquiti 也是大型安装的垃圾。全向、2.4Ghz、5Ghz,仅此而已。在信号开始衰减之前,每个频段只能连接 20-30 台设备。它们甚至没有标准的波束成形或漫游功能。它们无法处理来自其他无线接入点的任何干扰,更不用说像工业领域那样的噪音了(想想三相电机或重型机械)。
将 100 美元的 wAP ac 与 200 美元的 Ruckus R310 相比。Ruckus 可以轻松处理 150 台设备,而不会有任何闪失。管理更方便,功能更强大。
Mikrotik 接入点实际上只适用于小规模部署。如果要大规模,甚至是中等规模,更不用说企业级设备了,就必须使用 Cisco/Meraki、Aruba(不是那种垃圾的 Instant-On,真正的 AP 要 800 美元)或 Ruckus。
500 美元的 Ruckus R710 能够在一个会议厅内处理 300 多个客户,而不会出现任何问题。你需要购买近 15 台 wAP AC 才能处理这样的负载,而实际上,由于信号太强,效果并不好。
Mikrotik 的路由器和交换机都很出色。点对点设备非常可靠。但他们的无线接入点对于中小型住宅来说就太差劲了。
https://www.reddit.com/r/mikrotik/comments/13gkudo/comment/jk12m8x/
It doesn’t scale well, is difficult to configure, troubleshoot, & manage, and doesn’t perform well in dense or dirty RF environments.
I manage a community of around 40 buildings that has Mikrotik APs and the first lesson learned was how poorly CAPsMAN handles more than a handful of APs, and it’s been all downhill from there. We’ve lost countless engineering hours troubleshooting and trying to solve customer complaints, and finally just started swapping them out 1 for 1 with <another vendor>, and that instantly solves 99% of complaints.
它不能很好地扩展,难以配置、排除故障和管理,在高密度或嘈杂的射频环境中表现不佳。
我管理着一个拥有 Mikrotik 接入点的社区,该社区约有 40 栋楼宇,我学到的第一教训就是 CAPsMAN 处理接入点的能力有多差。我们在排除故障和解决客户投诉方面浪费了无数的工程时间,最后我们开始用另一家供应商把它们一个一个地换掉,这样就立即解决了 99% 的投诉。
https://www.reddit.com/r/mikrotik/comments/13gkudo/comment/jk0gv9w/