O pior defeito dos Mikrotiks
Já parou pra pensar que grandes marcas de equipamentos de redes não tem esse ou aquele problema que todo dia acontece com o mikrotik? Já parou pra pensar realmente, qual é o pior problema em qualquer mikrotik de qualquer modelo ou versão…?
Trabalho a vários anos nessa área, já passei por muito problemas… ( já até subi com monitor de tubo 15”, nas costas, a 20 metros de altura, para ver que precisava apertar F1 no teclado, para o mikrotik instalado em um PC “botar” e iniciar…). Mas nem de longe isso chega perto do maior problema em todos os mikrotiks.
Desde que comecei a prestar consultoria para provedores de internet em 2012, tenho observado com uma frequência absurda, uma quantidade enorme de erros nas configurações, principalmente quando consideramos como erros configurações inúteis.
Isso me faz enxergar que o maior problema do mikrotik, na verdade é a facilidade ( que qualquer um, sem nenhum conhecimento em redes, em poucos minutos ser capaz) de configurar , inicialmente, coisas simples; como criar uma bridge, adicionar um ip, um dhcp server, E até mesmo em um ou dois dias, mesmo sem nem saber nem o que é, conseguir configurar um peer BGP ( a proposito meu primeiro serviço de consultoria foi configurar um peer BGP em uma RB 1100, que ja tinha passado na mão de outas pessoas, que quando o peer “subia” a rb travava… Criei os filtros, configurei o peer e ficou lá por mais de um ano ate ser substituída por uma 1100AHx2, Hoje em seu lugar esta um huawei NE40. )
Mas continuando no assunto, apesar de saber que muitos, principalmente vendedores autorizados, e consultores de equipamentos mais “parrudos” vão me criticar ao extremo. Vou demostrar por que a facilidade de configurar um mikrotik é o pior defeito dos mikrotiks.
Hoje quem configura seu mikrotik?
Quem configurou seu “BGP”? Chegou a perguntar pra esse técnico o que é o BGP, como funciona o protocolo BGP, quais as prioridades que o BGP usa pra determinar a prioridade das rotas… ( Realmente o mikrotik não é a melhor opção para configurar um bgp com muitas rotas. Mas com a configuração correta atenderá qualquer provedor com um trafego de ate 10Gbps e provavelmente indo bem acima desse trafego com alguma condições otimizadas ).
Seus concentradores PPPoEs, quem configurou? E aquelas pancadas de regras de NAT e firewall que um programador php que desenvolveu seu sistema de gerencia adicionou lá.. tem essas regras também?
E aquele funcionário (que pode ate ser você) dedicado, que querendo melhorar a rede, copiou da internet uma pancada de firewalls scripts e varias outras configurações e sem testar ou se quer estudar o que elas realmente faziam, e adicionou no seu equipamento?
E ainda, aquele cara “foda” do youtube que te ensinou a bloquear o whatsapp, ou o facebook, com um firewall de camada 7… “Muito top, bloqueia mesmo”… Já pensou no que essa regra consome de CPU ou de memoria? Ela realmente deveria estar nesse equipamento?
Com esses exemplos quero que pense, se seu equipamento esta configurado como deveria. Se a configuração atual é a melhor possivel pro serviço que esse equipamento esta fornecendo…
Se é nesse equipamento mesmo que é necessário fazer essa configuração.
Normalmente a cada 10 reclamações que recebo sobre o mikrotiks pelo menos 7 são problema nas configurações, as outras 3 são problemas: na rede, físicos, nos links… e as vezes os mikrotiks.
Ai alguém diz: “você esta errado, minha rede melhorou 100% depois que tirei minha rb 1036 e coloquei esse equipamento X …”.
Então vamos lá, nem vamos entrar no fato de ter colocado um equipamento que custou entre R$ 50.000,00 a R$ 70.000,00 no lugar de um de R$ 7.000,00…
Vamos considerar apenas as configurações:
Quem configurou sua 1036? foi via winbox?… e agora quem configurou esse roteador pra você, que claro é apenas via linha de comando?
Há e quanto custou a configuração da 1036 e desse novo que melhorou sua rede em 100%?
Antes onde era feito o NAT dos ips privados da sua rede?… e agora?
E as regras de firewall que tinha na 1036? E aquele redirecionamento (nat também) pra acessar um outro equipamento interno sem ip publico?
Aquele queue que controlava a banda daquele ciente corporativo que estava direto no “BGP” …?
Realmente seu novo roteador de R$ 70 mil esta fazendo todos os serviços que você empurrou no mikrotik de R$ 7 mil?
A primeira diferença é a configuração, quem configurou seu novo equipamento, com certeza tem conhecimento e entende sobre redes, sabe o que configurar, e como configurar. Só isso já é uma mudança gigantesca no cenário…
Um segundo ponto muito importante, é o “equipamento superior” que substitui o antigo mikrotik, se precisar fazer nat, pppoes, firewall e diversos serviços, precisa de placas, módulos e licenças adicionais específicos para essas funções; e então seria como ter 2,3 mikrotiks, um para cada serviço.
E claro, é obvio que um equipamento de 70 mil, é superior a um de 7 mil… Esses equipamentos tem um desenvolvimento muito mais avançado, uma arquitetura superior, e claro que são sim, são muito melhores, porem existem outros fatos a serem considerados(como o descrito nesse artigo sobre estoque para emergências), extremamente importantes para ter uma rede funcional, lucrativa, expansiva, organizada…
Mas tenho quase certeza, que se antes de comprar esse equipamento, tivesse procurado quem iria configura-lo pra você, e tivesse contratado esse técnico (com real conhecimento em redes) pra configurar corretamente o mikrotik, não teria substituído e provavelmente teria uma melhora na qualidade até equivalente a que teve com o novo equipamento.
Uma analogia simples para comprar, é:
Você quer levar 1 saco de cimento da cidade para o sitio, ai compra um unu mile, 95… E contrata um cara que nunca dirigiu, e depois de uma hora de aula em que ele aprendeu o que é uma embreagem, um freio, acelerador e marcha, manda ele levar o saco de cimento pro sitio nesse “uninho” e claro o cimento não chega…
Ai compra um bitrem, e desse vez contrata um motorista, habilitado com experiência e até com alguns cursos adicionais sobe direção, e claro, o cimenta chega lá.
Desta forma a conclusão é que o “uninho” não presta, e que o bitrem é melhor para transportar 1 saco de cimento!!!
Então se você administra a área técnica de um provedor, necessita de um conhecimento mínimo sobre como as redes funcionam, como cada protocolo funciona, como o mikrotik ou qualquer outro dispositivo da rede funciona. O que e onde deve ser configurado, mesmo que não saiba exatamente a configuração. Já se é um técnico deve entender como exatamente o dispositivo funciona, o que cada configuração gera nesse equipamento. O que o protocolo precisa para funcionar, quais recursos realmente são afetados… e sim, o youtube, foruns entre outros são uma excelente fonte de informação, e possivel aprender ao extremo nesses locais, porem não se deve simplesmente copiar uma coisa qualquer e colocar em produção sem conhecer a fundo, e sem testar.
Pra finalizar, vou repetir: O PIOR PROBLEMA DOS MIKROTIKs (mas também a maior vantagem) É A FACILIDADE EM CONFIGURAR O MIKROTIK.