나무모에 미러 (일반/어두운 화면)
최근 수정 시각 : 2019-08-27 21:01:08

Mikrotik

파일:mikrotik_logo_new800.png
기업명 MikroTik SIA
본사위치 라트비아 리가
설립일 1995년
MikroTik (공식) mikrotik.com
RouterBOARD (공식) routerboard.com
MUM 컨퍼런스 mum.mikrotik.com
메뉴얼 (공식 영문) wiki.mikrotik.com
메뉴얼 (비공식 한글) mikrotik.co.kr/wiki
Facebook(공식) facebook.com/mikrotik
1. 개요2. Hardware(Ethernet routers / Switch)
2.1. RouterBOARD
2.1.1. RB433 시리즈2.1.2. RB450 시리즈2.1.3. RB493 시리즈2.1.4. RB750 시리즈2.1.5. hEX시리즈2.1.6. RB850Gx22.1.7. RB1100 시리즈2.1.8. RB2011 시리즈2.1.9. RB3011 시리즈
2.2. CCR(Cloud Core Router)2.3. CRS(Cloud Router Switch)2.4. CSS(Cloud Smart Switch)2.5. RB260 시리즈
3. Hardware(Wireless systems)
3.1. Groove3.2. BaseBox3.3. Metal
4. Hardware(Wireless for Home and Office)
4.1. hAP시리즈4.2. mAP시리즈4.3. wAP시리즈4.4. cAP시리즈4.5. RB951 시리즈4.6. RB2011UiAS-2HnD-IN
5. Software
5.1. RouterOS
5.1.1. 기능5.1.2. 장점5.1.3. 단점
5.2. SwOS(SwitchOS)5.3. CHR(Cloud Hosted Router)
5.3.1. 라이센스 규정
5.4. Dude
6. 고객지원
6.1. 본사(MikroTik SIA.)6.2. 한국 총판(TrueNetworks)6.3. MUM(MikroTik User Meeting)6.4. 교육
6.4.1. MTC (MikroTik Training Centers)6.4.2. MA (MikroTik Academies)

1. 개요

정식 명칭은 MikroTik SIA. 경영진부터가 개발자 출신인 사람이 많다고 한다. 자기 주관이 뚜렷한 geek들이 모인 전형적인 공돌이 주식회사
상용 라우터 소프트웨어 및 무선 ISP 시스템 개발을 전문으로 하는 회사이다. 본사는 라트비아 리가에 있으며 설립은 1995년에 했다. 최초 자체 라우터 OS 소프트웨어(RouterOS) 개발은 1997년에 완료하였다. 처음에는 1990년대 말-2000년대 초 유행하던 디스켓으로 부팅하는 라우터 OS 소프트웨어를 만들었다고 한다.

2. Hardware(Ethernet routers / Switch)

2.1. RouterBOARD

2002년에 런칭한 자사 RouterOS를 채용한 하드웨어 브랜드이다. 가정용 제품도 나오는데 각종 이상한 기능도 포함하고 있어 가성비가 높다. 네가 다룰 수 있다면 이라는 제한 조건이 걸리는데, 실제로 세부 설정까지 건드려 가며 쓰기에는 좀 어렵다. 일단 관련된 네트웍 지식 없이 함부로 만지면 그냥 인터넷이 안된다. ipTIME같은거 생각하고 덤비다가는 맨붕에 빠진다. 제발 부탁이니 기본 지식 없으면 공부 좀 하고 쓰자

이전 OS 버전에서는 공유기로 사용하기 위해서 DHCP 설정, NAT 설정 등을 사용자가 직접 건드려 주어야 했지만, 최근 버전에서는 몇가지 프로파일을 기본으로 제공하여 이를 선택하면 자동셋팅되는 기능을 제공한다.

탑재되어 있는 Router OS 가 상당히 강력한 편이어서, 제반 지식만 제대로 갖추고 있다면 자기 입맛에 맞게 셋팅해서 말그대로 별짓 다 할 수 있다. WAN Port를 두 개 지정하여 WAN1을 메인, WAN2를 백업으로 지정한다던가, 매 커넥션마다 WAN1과 WAN2를 번갈아 쓰게 지정한다던가, Port0을 WAN, Port1~2를 공유기 같은 포트, Port 3~4를 완전히 별개의 스위치로 동작하는 것 처럼 설정한다던가 등등등등등...... 사실상 상위 라우터 장비에서 할 수 있는 기능을 이 장비로 할 수 있다. 그런데, 가격이 가정용 공유기급[1]

또한 IPTV 역시 대응되는데, 필요한 IGMP 설정을 해주어야 한다. ipTime 같은 경우는 한국 사정에 맞게 KT/LGU+/SK 에 맞는 설정을 제공하기에 맞는 ISP 를 선택만 해줘도 되지만, 이 장비는 그렇지는 않기에 IGMP 설정을 직접 해주어야 한다.

문제는 저가형은 하드웨어 가속이 되지 않아 소프트웨어적으로 처리하기 때문에 생각보다 성능이 잘 안나온다. 저가형 제품은 H/W NAT 가속 기능 같은게 빠져 있고(최근에는 hEX나 hAP ac2정도만 선택해도 기가인터넷에는 무리가 없다.), 상위 제품을 선택해야 해당 기능이 탑재되어 있다(라기보다 순수하게 프로세서의 성능으로 해결된다.) 그렇다고는 해도 안정성 면에서는 ipTIME과 같은 보급형 제품에 비할 바가 아니다.

그러나 CPU파워를 중시하는 세팅을 하기[2] 때문에 100달러 이상 부터는 괜찮은 성능이 나온다. 그래서 라우터가 뜨겁다

참고로 무선출력이 어마무시하게 높은데. 싸구려 라우터도 싸구려 라우터도 10만원 1000mW 무선출력을 자랑하며[3] 좋은 모델은 2000mW, 3000mW도 있다. 우리나라 전파법상 최대출력은 200mW라고 하며, 이에 맞게 국가 설정을 꼭 한국으로 하고 사용해야 한다. 우리나라에서 1000mW 그대로 뽑으면 전파법에 저촉된다. 서서히 고자가 되는 방법

2.1.1. RB433 시리즈


3포트의 RJ45포트와 3개의 miniPCI 슬롯을 가지고 있는 제품으로, 보드 단품 형태로 판매되는 제품 시리즈이다.
보드 단품으로 판매되는 형태의 제품들은 MikroTik에서 판매하는 케이스를 씌우거나, 커스텀 케이스를 씌우거나, 혹은 다른 제품의 구성요소로서 사용되는 경우가 많다.

이 시리즈는 miniPCI슬롯에 별도로 판매되는 무선 모듈을 장착하여 야외에 섹터안테나와 함께 사용되는 사례가 많다.

MT7621기반의 RBM33G로 대체되었다.

2.1.2. RB450 시리즈


이 시리즈 역시 보드 단품으로 판매되는 제품으로, 국내에서는 VPN장비로서 많이 보급되었다.
MikroTik 제품에서 OpenWRT가 포팅된 사례로서 RB750시리즈와 함께 대표적으로 손꼽힌다.(RB450G는 256MB RAM에 NAND용량이 512MB에다가, microSD카드를 지원하기에 OpenWRT용 장난감으로는 여유로운 편이다.)

RB450G가 RB750G와 비슷한 CPU를 사용하고 RAM과 NAND 공간이 훨씬 커서 공유기 용도가 아닌 라우터/방화벽으로는 RB750G보다 강력한 성능을 발휘하나, fasttrack기능이 지원되지 않음으로 NAT성능이 낮아 공유기로 사용하기에는 오히려 떨어진다.

RB850Gx2의 대체품으로 iPQ 4019 칩셋 기반의 쿼드코어 라우터인 RB450Gx4가 발매되었다.(hAP ac2에서 무선 부분이 빠진 물건에 내구성이 강화된 버전으로 보면 된다.)

2.1.3. RB493 시리즈


RB433과 헷갈리기 쉽지만, 9포트의 RJ45포트와 3개의 miniPCI 슬롯을 가지고 있는 제품으로, 이 시리즈 역시 보드 단품 형태로 판매되는 제품 시리즈이다.

2.1.4. RB750 시리즈


MikroTik 유선 라우터 제품군 중에서 작고 강력한 기능이라는 슬로건으로서 가장 인기있던 제품군이 아닌가 생각된다.
MikroTik라우터로 OpenWRT 올리기 강좌에 등장하는 단골 손님이기도 하다.
이 제품군에서 FastTrack 기능의 가장 큰 수혜자는 RB750G.(소프트웨어 업데이트로 NAT성능이 200Mbps 언저리에서 4~600Mbps 언저리까지 올라가는 마법을 보여주었다.)

후속 제품들은 hEX 시리즈로 이어진다.

이 제품들은 장기간 사용시(대략 3년이상) 콘덴서때문에 문제가 발생하는 경우가 많다. 갑자기 전원이 안들어오거나, 컴퓨터에 연결된 랜선을 물려도 인터페이스 LED에 불이 들어오지 않으면 내부에 전해콘덴서가 부풀어 있을 확률이 높다.

2.1.5. hEX시리즈


RB750 시리즈의 후속 시리즈로서, 상세모델에는 RB750G의 리비전 형태로 표기된다.
첫번째 hEX버전으로 hEX(RB750Gr2)는 가정용/사무용으로는 첫번째로 멀티코어로 출시된 MikroTik 제품이다.(RB3011의 데스크탑 버전이 나왔으면 그쪽이 첫번째였겠지만)

두번째로 출시된 hEX(RB750Gr3)는 외형적으로 비슷하게 생겼으나, microSD 슬롯이 추가되었다. 프로세서의 하드웨어 크립토 기능을 RouterOS에서 지원하여 IPSec성능이 향상되었고, Dude서버 기능을 사용할 수 있도록 준비되어 있어서, 작은규모의 NMS를 운영할 필요가 있다면 microSD카드 혹은 USB메모리에 Dude 데이터 베이스를 올려놓고 사용해볼 수 있다.

한편으로는, 기존에는 기가비트 인터넷을 제대로 사용하기 위해서 MikroTik제품에서 최소 CCR1009이상의 장비를 사용해야 했으나, 이 장비 (RB750Gr3)가 930Mbps 언저리의 NAT성능을 발휘함에 따라 보다 저렴한 가격으로 MikroTik제품으로 (가정용) 기가비트 인터넷을 사용할 수 있게되었다.

같은 폼팩터에 SFP인터페이스가 추가된 hEX S 모델이 발매되었다.

염가버전으로 hEX lite를 두고 있고, 이는 RB750의 대체품으로 보면 된다.(염가버전이나, 클럭 자체는 RB750Gr2보다 높은 녀석이다. 다만 싱글코어에 인터페이스가 100Mbps)

본 제품을 활용하여 LORA게이트웨이를 제작한 사례도 있다.

2.1.6. RB850Gx2


RB450시리즈와 같은 폼팩터에 PPC 듀얼코어를 장착하고 출시된 제품이다.

초기 생산품과 현행 판매품에는 CPU가 교체된 것으로 인한 암호화 성능에 차이가 있다.(하드웨어 크립토모듈이 내장된 프로세서로 변경되었다. AES128 기준 IPSec성능이 120Mbps 언저리에서 4~500Mbps로 차이가 난다.)

온도변화가 심한 환경에서는 MikroTik 제품중에 450시리즈와 함께 내구도가 높은 편인 제품이다.

2018년 5월 기준으로 곧 EOL예정.

2.1.7. RB1100 시리즈


CCR시리즈의 발매 이전까지 MikroTik에서 플래그십 라우터의 위치에 있던 시리즈이다.
MIPS 성애자(...)인 MikroTik에 있어서 PPC아키텍쳐를 사용한 얼마안되는 제품군중에 하나이다.

하드웨어적으로 CCR1036 시리즈처럼 SODIMM 메모리를 사용하여 필요하면 메모리를 확장 할 수 있다.
그 외에 다른 MikroTik제품에 없는 'bypass-port'라는 특이한 기능이 있는데, 평소에는 일반 이더넷 포트처럼 작동하다가, 혹시 전원이 떨어지는 경우가 발생하면 내부적으로 회로가 연결되어 해당 라우터를 지나쳐서 이더넷선을 연결시켜주는 기능이다.

2017년 쿼드코어 모델인 RB1100AHx4가 발매되었다.
해당 제품은 두가지 버전으로 출시되며, 일반 라우터 모델과 Dude NMS를 위하여 내부적으로 M2 슬롯 2개, SATA 포트 2개를 내장한 Dude Edition으로 구분되어 있다.

2.1.8. RB2011 시리즈


국내 기업에 퍼진 MikroTik 제품중에서 RB750다음으로 높은 비중을 차지할 것으로 추정되는 제품이다.
랙마운트 버전과(모델명에 RM이라는 접미사가 붙어있다.) 데스크탑 버전(IN이라는 접미사가 붙어있다.)으로 크게 나뉘어진다.
다음으로 LCD창과 콘솔포트, USB포트, 그리고 램 용량으로(128/64MB) 일반모델인 UiAS, 염가모델인 iLS모델로 나뉘며, iLS에서 SFP포트를 제외한 가장 저가 모델인 iL모델이 있다.
그 외에 별도 분류로 Wireless for home and office쪽에 서술한 유무선 모델도 존재한다.

좌측의 5포트는 1Gbps, 우측의 5포트는 100Mbps 포트, 그리고 1Gbps SFP 1포트로 구성되어 있다.

2.1.9. RB3011 시리즈


MikroTik 최초의 ARM기반 장비이다.
MIPS성애자(...)이며, 소비자용 제품에서 기세가 많이 죽은 PPC, 그리고 대부분 듣도 보도 못했던 TileGx 아키텍쳐를(사실 MIPS의 변종) 좋아하는 약간 변태적인 성향을 가진 MikroTik에서 별안간 ARM 기반 장비를 들고 나왔을때, MikroTik 유저들은 상당한 충격을 받았다.

같은 폼팩터의 RB3011시리즈가 개발됨에 따라서, RB2011 시리즈를 완전 대체해줄 것이라고 기대했으나, 유무선 장비로는 당분간 발매 계획에 없는 듯하다.
그리하여 2017년 4월 현재로서는 RB2011시리즈의 고성능 유선 버전 정도의 포지션으로 RB2011시리즈와 함께 현행제품으로 판매중이다.

ARM기반의 듀얼코어 프로세서가 탑재되어 있고(퀄컴 IPQ8064, Netgear R7500, Linksys EA8500와 같은 프로세서) RAM용량이 1GB에 전 포트가 1Gbps에 USB3.0 포트 채용으로 RB2011과 차이를 보인다. 프로세서에 하드웨어 크립토 모듈이 있으나, RouterOS와 연동부분은 개발중인 것으로 보인다
.

2.2. CCR(Cloud Core Router)

공식 제품 소개 웹페이지

Cloud Core Router(CCR)제품군이다.RB1100, RB1200 제품군처럼 플래그쉽 라우터 중 하나이다. CPU기반은 TileGx(본래 타일레라에서 개발하였으나, EZChips를 거쳐 지금은 멜라녹스에 인수되었다.) 기반으로 9코어부터 72코어 짜리 라우터가 존재한다. 네트워크 용으로 최적화되어 개발된 TileGx 매니코어 프로세서에(각 코어간에 내부적으로 테라비트 스위칭 구조로 동작) XAUI/SGMI인터페이스를 거쳐 네트워크 인터페이스에 직결되는 구조가 특징적이다.(따라서 스위치 칩이 중간에 존재하지 않으므로 마스터/슬레이브 포트로 사용할 수 없다. 굳이 그러지 않아도 넘쳐나는 프로세서 성능을 다 쓰기 힘드니 의미가 없기는 하다.) CHR과 함께, 얼마 안되는 64bit ROS장비이기도 하다.

9코어 라우터(CCR1009 시리즈)의 성능이 시스코 ISR4431와 비슷하며 999달러짜리 CCR1036은 시스코 ASR1001-5G나 ASR1002-5G와 비교해서 어떤 부분에서는 처지고 어떤 부분에선 앞서는 등 엎치락 뒤치락 한다. 참고로 ASR1002-5G는 나온지 오래되긴 했지만 아직 현역이며 10000달러가 넘는 가격을 자랑한다.
9코어 장비는 일반 랙마운트 버전과, 팬 없이 커다란 방열판으로 대체된 PC버전(Passive Cooling, 가정/사무실용 데스크탑 버전이며 CPU는 1.0GHz로 다운클럭됨) 두가지로 출시된다. PC버전은 국내에서 개인용 유선공유기로서는 최고의 사양이라고 감히 말할수 있겠다.
초기 출시버전과, 현재 판매되는 현행버전에는 하드웨어적으로 차이점이 있는데, 첫번째로 초기 출시버전에는 좌측 이더넷 4개 포트가(Group 1) 스위치 포트에 연결되어 있고, 스위치 칩에서 CPU로 1Gbps 레인 하나에 물려있음에 따라서(4포트가 1Gbps 1 레인을 공유하는 셈) 성능의 제약이 있었으나, 현행 버전(CCR1009-7G-1C로 시작하는 모델들)은 콤보포트를 제외한 각 포트가 1Gbps 레인으로 CPU에 연결되어 성능이 향상되었다.
두번째로, 콤보포트라는 일종의 하드웨어 Failover 기능을 가지고 있다. SFP포트 하나와 하나의 이더넷 포트를 논리적으로는 하나의 인터페이스로 사용함으로서, 두 포트에 연결된 회선중 하나가(같은 이더넷상의) 절체되어도 다른 하나로 끊김없는 네트워크 연결을 제공해준다.

16코어 장비는(CCR1016 시리즈) 성능상으로 9코어와 36코어 시리즈 사이에서 약간 애매한 포지션이다.
16포트의 RJ45포트를 가진 CCR1016-12G와 1개의 SFP+(10G)포트와 12개의 SFP포트를 가진 CCR1016-12S-1S+ 두가지 버전이 있다.
2개의 SODIMM 메모리를 사용하여 필요하면 메모리 용량을 업그레이드할 수 있다.

36코어 장비는(CCR1036 시리즈) 2개의 SFP+(10G)포트와 8개의 SFP포트를 가진 CCR1036-8G-2S+ 모델과 4개의 SFP포트와 12개의 RJ45포트를 가진 CCR1036-12G-4S모델 두가지, 그리고 각기 메모리를 16GB로 출시하는 EM모델이 있다.
2개의 SODIMM 메모리를 사용하여 필요하면 메모리 용량을 업그레이드할 수 있다.

72코어 기반의 장비는 10Gbps SFP+ 인터페이스 8개를 가지는데, 10Gbps 라우터가 어지간한 10Gbps 스위치보다 저렴하다는 무시무시한 저력을 가지고 있다. 이런 코어 라우터급 물건을 3050달러(!)이라는 미친 가격에 뿌림으로써 가성비 끝판왕을 찍었다. 게다가 전기도 적게 먹고, 그에 따라 소음 역시 상당히 작은 편이다. 강력한 기능과 엔터프라이즈급 안정성, 그에 비해 엄청나게 싼 가격(?)을 자랑하는 만큼 쓸만한 물건이라 할수 있다.
M2 SSD 두개를 달 수 있도록 슬롯이 마련되어 있어서 Dude 서버나, 로그서버로 활용할 수 있다.

주로 Core단 및 사무실 코어 라우터로 쓰면 된다. 그외 나머지 기능은 ROS와 비슷하다. 16코어 이상 급에서는 어지간해서는 프로세서 점유율을 70%이상 올려보기 어렵다.(골든 리트리버를 화나게 만드는 것 만큼...) 72코어 장비에서는 80Gbps 트래픽이 흐르고 있어도 프로세서 점유율이 한 자리대를 보일때도 있다.

한편으로 현재 사용되고 있는 RouterOS 6 버전 대에서는 멀티코어에 대한 지원이 결여되어 있는 부분이 많아서(특히나 PPP관련 부분) TileGx에서의 성능을 완벽하게 활용할 수 없다고 한다. 따라서 RouterOS 7 버전대에서 멀티코어 지원을 위한 개선사항이 예정되어 있다고 한다. 다만, 이를 위하여 RouterOS에 대한 대규모 수정이 예상되는 바, RouterOS 7이 언제 알파/베타 테스트를 할지 조차 일정이 나와 있지 않다.

RouterOS를 사용하고 있으나, 기존 RB(Router Board)시리즈 및 CRS(Cloud Router Switch)와 설정법이 약간 다르니 주의할것


2.3. CRS(Cloud Router Switch)

Mikrotik의 CRS(Cloud Router Switch)제품군으로 불리는 스위치 시리즈

스위치 시리즈라고는 불리나 유무선 스위치 제품군도 있으며 2018년 5월 현재 최대 포트는 24포트제품으로 24포트 이상 제품을 쓰려면 지금은 타 제품을 선택해야 한다.(48포트 제품이 발매예정) 간혹 이 장비를 공유기 대용으로 쓰려는 경우가 있으나 권장하지는 않는다.(CRS125 시리즈 기준으로 RB2011정도의 성능이고, 그 이후에 나온 장비들은 프로세싱 파워가 더 떨어지나, 스위치로서 쓰기에는 프로세싱 파워가 그리 강력할 필요는 없으니 스위치로 쓰기에 크게 문제가 되지는 않는다.) 어디까지나 스위치다 스위치는 스위치 답게 쓰자

이 역시 기반은 RouterOS 기반이다.

2017년 10Gbps 스위치가(CRS317-1G-16S+RM) 발매되었다 800MHz 듀얼 코어 ARM 기반의 장비로서, RouterOS와 SwOS를 선택하여 사용할 수 있는 특이한 구조이다.(CRS3xx제품군은 RouterOS/SwOS 듀얼부트 제품, 순수히 L2목적으로는 SwOS를 추천) 기본적으로 패시브쿨러와 팬의 조합으로 열을 처리하므로, 일반적인 랙마운트 1G스위치와 비교해서도 조용한 편이다. 2017년에 10Gbps RJ45모듈이 출시되어, copper 기반 10G NIC을 사용하는 이들에게도 기대해볼만한 제품일것이다.

한편으로, 4포트짜리, 8포트짜리 팬리스 10Gbps 스위치가 개발중이며, 32포트짜리 10Gbps(팬은 달린듯)도 개발중이다.
1G RJ45 48포트에 40Gbps QSFP+ 2 포트, 10Gbps SFP+ 4포트 제품도 발매예정.


대부분 SFP단자를 기본으로 가지고 있으며 Console 포트도 별도로 내장되어있는 경우도 있다.
Console 포트에 생김새가 똑같아서 LAN 케이블을 연결하는 경우가 있는데 그러면 곤란하다

스위치 그룹을 Bridge에 엮어서 안정성을 얻을 것인가, Master/Slave포트에 묶어서 성능을 얻을 것인가는 (스위칭 성능은 많이 올라가지만, RSTP가 동작하지 않아서 루프차단이 되지 않는다. MikroTik 유저들의 쟁점중에 하나이다...
ROS v6.37부터 Master/Slave포트에 루프차단 기능이 추가되었다.(드디어...)

ROS v6.38부터 구형 ROS 버전과의 STP/RSTP 호환성 문제를 피하기 위해 변경 로그에 아래의 내용이 추가 되었다. 사용 유저는 꼭 참고하시라.
What's new in 6.38 (2016-Dec-30 11:33):
Important note!!!
To avoid STP/RSTP compatibility issues with older RouterOS versions upgrade RouterOS on all routers in Layer2 networks with VLAN and STP/RSTP configurations.

2.4. CSS(Cloud Smart Switch)


CRS시리즈의 염가판으로서, SwOS를 탑재한 L2스위치이다. 현재 CSS326-24G-2S+RM 모델 하나만 존재.(케이스는 CRS226-24G-2S+RM의 것을 공유한다.)

2.5. RB260 시리즈


전작인 RB250시리즈의 후속작으로서, SwOS기반의 6포트(5포트 RJ45, 1포트 SFP) 소형 L2스위치이다.
스위치제품군에 왜 RB시리즈의 명명법을 사용했는지는 불명.

3. Hardware(Wireless systems)

MikroTik 사의 Wireless System을 설명하는 문단이다.
대한민국 전파법에 의해 5GHz 대역[4]의 무선 출력을 17dBm(50mW) 이상으로 설정한 경우 불법[5]이니 주의하시기 바랍니다.

전파의 세기를 어느 정도로 조절해야 하는지는 구매한 제품의 총판 고객센터에 문의하시기 바랍니다.

관련 법 조항은 전파법 제49조 전파감시, 신고하지 아니하고 개설할 수 있는 무선국용 무선설비의 기술기준 제7조(특정소출력무선국용 무선설비) 중 제5항, 제7항입니다.

중앙전파관리소에서는 주기적으로 전국을 대상으로 혼신예방 활동을 하고 있으니, 쇠고랑 차거나 벌금을 내고 싶지 않으면 적당한 수준에서 조절하자.

MikroTik Wireless System은 AP의 출력이 매우 강력하여 최대 출력 사용시 대한민국 전파법을 위반할 수 있기 때문에 사용할때 매우 주의를 요하며, 따라서 반드시 사용자는 출력을 일정 수준으로 낮추어 사용하여야 하며 처벌 조항이 있으므로 사용에 각별한 주의를 요한다.

낮은 가격에 비해 고출력을 지원하여, 해외에서는 산간 또는 오지 등에서 많이 사용한다. 필리핀, 인도네시아처럼 이 많은 국가에서는 섬 사이의 무선 링크용으로 많이 쓴다고 한다.

3.1. Groove

야외용 제품군으로, Peer to Peer 전용 제품(Groove 시리즈)과, Peer to Peer 및 AP기능까지 가능한 제품(GrooveA 시리즈)으로 나뉘어진다.
Metal과는 다르게 완전 방수방진을 보증하지는 않는다.

3.2. BaseBox

Groove와 비슷한 포지션이나, miniPCIe슬롯이 있어서 무선모듈의 확장이 가능하다.

3.3. Metal

Groove와 비슷한 모양새의 야외용 장비이지만, 완전 방수 방진, 그리고 고출력의 장비군이다.

4. Hardware(Wireless for Home and Office)

가정 및 사무용으로 분류되나, 앞 문단의 wireless system과 마찬가지로, 국내의 전파관련 규정보다 설계출력이 높은 장비가 많기에 주의가 필요하다.
국내의 개인사용자들이 공유기나 AP로 사용하는 MikroTik 장비가 대부분 이 카테고리에 속하므로 한층 주의가 필요하다. 두 번 언급하였다.

4.1. hAP시리즈


이전의 RB951시리즈의 후속제품으로서 전통적인 라우터 겸 AP(유무선 공유기)의 포지션에 해당하는 제품이다.
현재 2017년 4월 기준으로, 이 시리즈중에 가장 고성능의 제품은 hAP ac 제품이다.

hAP ac는 2.4/5GHz 안테나가 모두 인테나로 되어 있으나, 한국 기준으로 무선출력을 설정해도 국내에서 판매하는 웬만한 고성능 공유기 뺨치는 무선 품질(802.1a/b/g/n/ac 모두 지원)을 보여준다는 이야기가 종종 커뮤니티에 나오며 MikroTik 제품중에서 가정용 유무선 공유기 용도로는 최고로 꼽고 있다.(다만, 기가비트 인터넷에는 NAT성능이 약간 부족할 것으로 추정됨. 실측치가 있으면 제공바람.) 종종 착각해서 hAP ac lite 제품을 구입하는 사람들이 있는데, 해당 제품은 유선이 100Mbps인 제품이니 주의가 필요.

hAP ac2도 2.4/5GHz 듀얼밴드 제품으로, IPQ4018 기반의 쿼드코어 제품으로 발매되었다. 기존 hap ac대비 CPU가 업그레이드 되었고, SFP포트가 삭제되는 한편 안테나가 트리플에서 듀얼채널로 다운그레이드된 부분이 있다.
유선 성능은 기가인터넷 사용시에도 만족할만큼 나오나, 무선부분은 아직 안정화가 덜 된듯 불안정하다.
여담으로, 초기에 구입한 경우 스펙상 달려있어야할 128MB가 아니라 두 배인 256MB RAM이 장착되어 있다고 한다.

hAP lite는 MikroTik 제품중에서 가장 저렴한 가격의 제품으로, MikroTik 맛(?)을 보고 싶다면 한 번쯤 만져볼만 하다. 아담한 크기에 MicroUSB 전원으로 가동되는 제품이니, 맛(?)을 다 봤으면 휴대용 공유기로 사용해보자. 초기 발매시 MikroTik의 전통적 디자인을 벗어난 괴상한 케이스에 불만이 있던 사용자들을 위하여 MikroTik의 전통적인 디자인에 가까운 케이스의 제품이 출시되어 두가지 형태로 출시되어 있으나, PCB자체는 동일하다.
성능 자체에는 크게 기대할 것이 못되므로 주의.

4.2. mAP시리즈


MikroTik 제품중에 가장 아담한 사이즈를 자랑하는 제품으로, 여행용 공유기 혹은 초소형 AP가 주 용도이다.
mAP는 WAN/LAN포트가 있으며, PoE in/out를 지원하는 제품이고, mAP lite는 mAP의 염가판으로 WAN포트만이 있고, 자석이 제품 아래에 붙어 있어서 어딘가 붙여놓을수 있는 특징이 있다.

802.11ac 버전은 아직 소식이 없음.

4.3. wAP시리즈


벽에 붙박이용으로 고정할 수 있도록 칼블록이 함께 제공되는 AP 시리즈로서, 어느정도 옥외용으로의 사용도 고려된 듯 하다.
초기 생산 제품에 무선인터페이스를 인식하지 못하는 버그(AP인데...)가 있었으나, 6.36이상 버전의 ROS 버전 업으로 해결된다.

802.11ac 지원버전인 wAP ac가 있으며, 이 제품의 경우 프로세서 성능이 떨어지므로(싱글코어) 유선라우터 아래에 AP로 붙여 사용하는 것을 권장한다. 그외에 LTE모뎀을 장착할 수 있는 제품, 60GHz ISM 대역을 사용한 P2P 제품도 있다.

4.4. cAP시리즈


천정 고정용 AP 시리즈로서 천정 마운킹 킷이 제공된다. CAPsMAN(Controlled AP system MANager ; AP 중앙 관리기능)의 예제로 처음 소개된 제품이기도 하다.

802.11ac 버전이 발매되었으며, wAP와 마찬가지로 싱글코어 제품이라 별도의 유선 라우터 아래에 AP로서 사용하는 것을 권장한다.

4.5. RB951 시리즈


인테나 주제에 1000mA에 달하는 무식한 무선 출력으로, 국내에서 MikroTik하면 아는 사람들에게 가장 인상이 남겼을 제품이다.
물론 저 출력을 국내에서 그대로 쓰다가 중앙전파관리소에 적발되면 상당한 액수의 벌금을 물어야 한다.

2017년 4월 기준, 아직 현행제품이기는 하나, hAP시리즈를 후속으로 두고 있으므로 RB951 시리즈의 이름으로 더이상의 제품은 나올 것 같지 않다.(사실 hAP의 상세 모델명 중에 RB951이라고 적혀있기는 하다.)

4.6. RB2011UiAS-2HnD-IN


국내 개인유저에게 퍼진 MikroTik 제품중에서 가장 높은 비중을 차지할 것으로 추정되는 제품이다.
전면에 특유의 빨간 색상과, 윗면의 LCD로 인하여, 현재 MikoTik의 가정용/사무용 유무선 제품군에서 외형상으로 가장 눈에 튀는 제품이다.
이것 역시 1000mA라는 무식한 수준의 무선 출력을 지원한다.(게다가 4dbi짜리 외장 안테나이다.)

좌측의 5포트는 1Gbps, 우측의 5포트는 100Mbps 포트, 그리고 1Gbps SFP 1포트로 구성되어 있다. 기가비트용 공유기로 사용하기에는 CPU의 한계로 Fasttrack 없이는 300-450mbps, FastTrack 사용시는 700-900mbps 의 NAT 성능으로 완벽한 기가비트 전송률에 도달하지 못 한다. 기가 라이트와 같은 500mbps서비스나 기존의 패스트 이더넷을 사용하는 환경에서는 충분한 성능. 무선은 2.4GHz 대역의 802.11 b/g/n을 지원 .

RB3011시리즈가 개발됨에 따라서, 이 포지션을 대체해줄 것이라고 기대했으나, 당분간 발매 계획에 없는 듯하다.(브로셔 형태로 RB3011UiAS-2HnD-IN 이라는 것이 돌아다니고 있으나, MikroTik 본사에서 계획이 없다고 확인받은 사항이다. RB3011모델군에 miniPCIe형태로 802.11ac 모듈로 무선인터페이스를 추가하여 출시를 계획되었던 것 같으나, RB3011이 RouterOS가 ARM 아키텍쳐에 적용된 첫 사례라서 문제가 있는 것인지 무기한 연기된 모양으로, 랙마운트 타입 RB3011UiAS-RM에 SMT를 치지 않은 miniPCIe슬롯의 흔적이 있다.)

2017년 초 이 모델의 보드가 약간 수정되었다. OTG를 이용해 USB를 꽂아야 했던 것이 풀포트 USB2.0으로 개선되었다. 아마도 RB3011에서 동일한 껍데기를 사용할 것으로 보인다. 박스의 시리얼 넘버 마지막 부분이 r2로 기재된 제품이 이에 해당한다.

5. Software

중요! 현지 시간 2017년 3월 8일 오후 5시 43분, 3월 7일에 위키리스크에 공개된, Vault 7이라는 문서가 공개되면서, 관련하여 MikroTik 사의 공식 성명이 발표되었습니다.
MikroTik사에서는 자사 운영체제의 서비스를 강화하고 손상된 장치의 악성파일을 제거하는 RouterOS 6.38.5를 발표 하였고, 자사의 제품에 80포트(webfig 관리 페이지)를 외부망에서의 접근을 차단하는 기본 정책을 사용하지 않는 경우, 해당 정책의 사용을 권장하며 제한된 IP에서만 사용하고, 사용하지 않는 서비스를 비활성화 하는 것을 강력하게 권장하고 있다.(RouterOS의 HTTP 데몬의 취약점을 이용해서 busybox로 시작하여, 원격제어를 위한 툴들을 심는다고한다. 방법이 공개된 이상, 해커들의 먹이감이 되기 쉬우니 RouterOS를 반드시 업데이트 할 것.)

네트워크 장비 밴더사 치고는 상당히 빠르게 대응하는것 같다.

- 전 문 -
Wed Mar 08, 2017 5:43 pm

On March 7th, 2017, Wikileaks made public a set of documents that is being referred to as “Vault 7”. This is a large collection of documents purported to belong to the United States Central Intelligence Agency (CIA) Center for Cyber Intelligence. According to Wikileaks, this disclosure is the first one, additional disclosures will be coming in the near future.

According to the released documents, the CIA supposedly has tools that can inject malicious tools into RouterOS devices, if the public interface of the RouterOS device has no firewall on port 80. The exploit is called "ChimayRed".

Quote from Wikileaks document https://wikileaks.org/ciav7p1/cms/page_20250630.html:
"ROS 6.28 has a Firewall Filter Rule to drop access to WAN side ethernet port. This was disabled in order to throw ChimayRed"


Also, it seems that this exploit may not be functional in RouterOS version above v6.30.1 (released 2015-07-15).

Quote from Wikileaks document https://wikileaks.org/ciav7p1/cms/page_20251203.html:
"Downgraded to ROS 6.30.1. ChimayRed does not support 6.30.2"


Since none of the tools and malware referenced in the initial Vault 7 disclosure have been made available by Wikileaks, it is currently unclear if the malware tries to exploit any vulnerability in current RouterOS releases (6.38.4 'current' and 6.37.5 'bugfix' or newer). We will continue to strengthen RouterOS services and have already released RouterOS version 6.38.4 which removes any malicious files in devices that have been compromised. MikroTik will follow Wikileaks for any new information on this exploit.

Most RouterBOARD products come with default firewall rules that already protect against malicious access from the public interface. If you have disabled these rules, or have cleared the default config, please apply firewall rules on the public interfaces of your devices to block access to port 80, upgrade RouterOS to the latest version and follow general router protection guides in our documentation, like limiting access only to your own IP address and disabling unused services.

UPDATE 1: Hotspot is not affected by the vulnerabilities outlined above.

UPDATE 2: v6.38.5 and 6.39rc49 has been released, this version fixes the vulnerabilities outlined in the above documents, and cleans any files installed by the tools described.

5.1. RouterOS

NAND Flash에 설치되는 라우터 구동 소프트웨어이다. RouterBOOT와 함께 작동한다.

일반 사용자는 가능하면 안정화 버전을(stable 혹은 더 보수적인 경우는 bugfix 버전) 사용하자. RC(Release Candidate) 버전 써봤자 좋을거 없다.
제발 부탁이다 네트워크 장비는 최신보다 안정성이 보장되어야 한다. 인터넷을 하다가 이유 없이 장비가 멈추면 좋겠는가

Cisco와 달리 프로그램 업데이트를 여기에서 무료로 제공해주고 있다. 아직까지는... 업데이트 방법은 여기에서 참고하면 된다.

업데이트 하기전 반드시 Changelog를 읽어보기 바란다. 가능하다면 지금 사용하는데 문제가 없다면 업데이트 하지 않는 것을 추천한다.

리눅스 기반 시스템이기 때문에 추가 기능이 필요할 경우 해당 패키지를 업로드 하고 라우터를 재부팅 하면 패키지의 유효성을 확인하고 자동으로 설치한다. 패키지에 대한 상세설명은 여기 에서 참고하시라

일부 장비에 대하여 NAND를 싹 밀어버리고 OpenWRT를 올리거나 제품의 워런티 보증을 받지 못할 수 있다 , MetaRouter기능(일종의 가상화기능으로 일부 아키텍쳐만 지원)을 이용하여 TOR라우터를 올리는등, 입맛에 맞게 사용해볼 수 있다.

5.1.1. 기능

MikroTik 한국어 위키 연결

5.1.2. 장점

저렴한 가격에 고가의 라우터/스위치에 있는 기능들이 죄다 있는데다(간단하게 이야기하면, 25불 언저리의 가장 저가 제품으로도 BGP연동이 가능하다. 성능 때문에 제대로 활용은 못하겠지만...), 웹 또는 제공하는 전용 프로그램으로 GUI로 설정을 편리하게 할수 있어서[6] 또한 저개발 국가등에서 상당히 많이 팔린다. 사실 가장 큰 자랑거리는 무선장비들인데, 대한민국에서는 전파법, 그리고 건물들이 다닥다닥 붙어있는 특성상 무선장비의 장점이 많이 희석된다. 섬이 많아 각 섬간에 유선링크를 구축하기 힘든 필리핀 같은 국가에서는 아주 많이 사용하고 있다고 한다. 일반 PC는 하드웨어 가속이 안되지만 그냥 연산 성능이 높음으로 이를 이용하여 고성능 라우터를 싸게 구축할 수 있다.(공유기로 쓰겠다면 아이비 브릿지 i3 정도만 되어도 고성능 고급 공유기 이상의 성능을 얻을 수 있다. 집에서 전기 사용량에 크게 신경을 안 쓴다면 해볼법 하다.) 최신형 NIC의 드라이버를 지원하지 않는 경우가 많기에, 장비를 실제 필드에 배치 하기 전에 호환성 리스트 확인은 필수이다.

5.1.3. 단점

PC에 설치하면 소프트웨어 컴퓨팅으로만 처리하기 때문에 성능이 썩 잘 나오지 않을수 있다는 부분이 있으나, 현존하는 장비들의 CPU파워를 생각해볼때, 쓸만하게는 나온다. 그리고 최신의 하드웨어를 제대로 지원하지 않으며[7], 라이센스를 구입한 경우 디스크 ID를 기반으로 동작하기에, 디스크를 포맷 할 수 없다. 그리고 그외에 라이센스 이동(기존 디스크에서 타 디스크로 이동)을 하는데도 비용을 따로 받는 정책을 채용하고 있다.[8]

5.2. SwOS(SwitchOS)

MikroTik SIA에서 CRS(Cloud Router Switch) 출시되기전에 사용하던 스위치 전용 운영체제이다.

2018년 현행모델에서는 RB260시리즈, CRS3xx시리즈, CSS시리즈에서 사용할 수 있다.

CRS3xx 시리즈에서 L2용으로 사용하기에는 본 운영체제를 선택하는 편이 설정 및 성능상에 이점이 있다.

5.3. CHR(Cloud Hosted Router)

기존 x86용 RouterOS와 비슷하게 보이지만, 가상화 환경에서의 라우터 운용을 위해 최적화된 새로운 제품군이다.(AWS에서 운용할 수 있게 만들어진 것에서 시작되었다는 듯 하다. 2017년 3월 현재 AWS 마켓 플레이스에 등록되어 있음)
x86 64비트 아키텍쳐(기존 x86용 RouterOS는 32비트 기반)로 새로 제작되었고, VMWare, Hyper-V, KVM, VirtualBox를 비롯한 가상화 시스템에 올려서 동작시킬 수 있도록 가상 디스크(img, vhdx, vmdk, vdi) 형태로 제공되고 있다.

한편으로, 라이센스 규정이 기존 RouterOS와 상이하므로 확인을 요한다.

5.3.1. 라이센스 규정

라이센스 대역폭 한계 가격 설명
무료 1Mbit 무료 설치만 하여 사용할 수 있는 상태, 모든 기능을 사용할 수 있으나,
인터페이스당 최대 1Mbps의 대역폭 제한이 있어, 기능 구현 테스트 할때 유용하다
P1 1Gbit $45 인터페이스당 최대 1Gbps 제한
P10 10Gbit $95 인터페이스당 최대 10Gbps 제한
P-Unlimited 무제한 $250 인터페이스당 무제한의 대역폭
60일 트라이얼 무제한 무료 mikrotik.com 홈페이지에서 각 라이센스 레벨에 대한 60일의 트라이얼 신청을 할 수 있고,
라이센스를 입력하면 60일간 해당 라이센스를 체험할 수 있다.

5.4. Dude

MikroTik SIA에서 공개하는 무료 NMS(Network Management System) 소프트웨어이다.

그동안 v4베타 버전에 머물러 있다가 이제서야 한 4년은 더 됐나 기다리느라 목빠질뻔했다 이제서야 v6 버전이 출시되었다.
이 불친절한 본사 XXX.... 그래도 무료니까 이해한다
마찬가지로 Wiki에서의 내용도 변경되었다. Dude의 메뉴얼을 여기서 볼 수 있다.

기존의 v3이나 v4 버전을 사용하던 사용자들을 위해 마이그레이션 방법을 안내하고 있다. 어서 빨리 갈아타자

또한 Dude v4 이후부턴 RB시리즈(현재 RB3011UiAS-RM, RB750Gr3, RB1100AHx4), CCR 제품군, CHR, x86용 ROS에 NPK파일을 올려야 동작하니 주의하자 ! 해당장비에서 사용할 때는 NAND가 아닌 스토리지를 추가하여 해당 스토리지로 Dude 데이터 저장소를 설정하고 사용하는 것을 추천한다.
※Dude 서버로 쓰기위한 장비로는 CHR에 가상디스크를 추가한 것을 추천함.

6. 고객지원

6.1. 본사(MikroTik SIA.)

기본적으로 이메일 응대를 원칙으로 한다.
해외 회사이다보니 포럼이 매우많이 활성화 되어있다. 자잘자잘한 궁금증은 Wiki 또는 Forum에서 거의 해결이 가능하다.

MikroTik Support Page

6.2. 한국 총판(TrueNetworks)

2014년 중순 MikroTik SIA (라트비아 본사)를 본따서 만든 자체 고객 지원용 MikroTik 한국 위키를 시작했다.
기본적인 장비의 설정이나 자주 묻는 질문을 추가해 놓아 처음 사용하는 사용자에게는 도움이 되나, 기본적인 내용을 제외하고는 딱히 업데이트가 되어있지 않다.

제품에 문의 사항이 있을 경우 [email protected] 로 문의 이메일을 넣으면 대체적으로 3영업일 안에는 회신이 오는듯하다.

6.3. MUM(MikroTik User Meeting)

MUM(MikroTik User Meeting)는 MikroTik 본사에서 전세계를 대상으로 주최하는 진행하는 유저 미팅이다.
또한, 교육도 같이 진행하니 자세한 내용은 여기에서 확인할 수 있다.
Cisco로 치면 정기 기술 세미나 쯤 하는 강연이다.

옆나라 일본에서도 열렸는데 한국에서는 한번도 열린적이 없음
우리나라에서도 2017년 6월 13일에 열렸었다고 한다. 참고


6.4. 교육

자세한 내용은 여기에서 확인할 수 있다.

6.4.1. MTC (MikroTik Training Centers)

MikroTik SIA 에서 공인한 교육 기관에서 Cisco의 CCNA와 같은 네트워크 자격증을 취득하는 과정이다.
현재 대한민국과 일본에서는 공인 교육 기관이 없다.
취득을 원할 경우, 가까운 중국,러시아 혹은 필리핀으로 가야하는데, 중국어와 러시아어는 전공자가 아닌이상 알아듣지도 못하니
필리핀에서 교육을 받도록 하자 자세한건 총판에 연락해보시라.

6.4.2. MA (MikroTik Academies)

연계된 대학교 등에서 Cisco의 CCNA 동급인 MTCNA 등을 취득하는 과정이다.
현재 대한민국에는 연계기관이 없다.




[1] 물론 가정용 공유기 치고는 꽤 비싼 편이긴 하다.[2] 이것 때문에 부수적인 효과로 VPN성능이 정말정말 잘나온다. 저가형에서도.[3] 모든 라인업이 그런 건 아니다. 대표적으로 RB951G 계열은 1000mW, RB951Ui 계열은 50mW 출력이다[4] 구체적으로는 5150~5250MHz 대역 한정. Wi-Fi 채널로는 32, 34, 36, 38, 40, 42에 해당한다.[5] 단, 2.4GHz 대역은 23dBm(200mW)까지 허용된다.[6] 대부분의 작업은 콘솔접속을 전혀 하지 않고 세팅을 할 수 있다. 그러나 세부 설정이나 스크립트로 쉽게 세팅하려면 콘솔접속을 해야하긴 한다.[7] x86 시스템에만 해당한다 최신 하드웨어를 지원하긴 하나, 일부 호환이 안되는 경우가 종종 있어 이부분은 MikroTik 본사 이메일 또는 Forum을 이용하자[8] 라이센스의 이동의 경우 구매한 MikroTik 총판에서만 진행이 가능하다. 해외구매를 한경우, 디스크에 문제가 발생했을때 기술지원이 힘드니 가능하다면 한국 총판에서 구매해서 기술지원 받는게 정신건강에 좋다