RouterOS x86
Добавлено: 02 дек 2025, 12:24
RouterOS x86 – это противоположность RouterBOARD, использование не родного железа в родной нам среде, тем не менее, речь о железе. Совершенно незаслуженно обходится стороной тема использования ROS на PC, хотя это дает существенное преимущество в производительности при скромных вложениях. Старенькая платформа на LGA1155/1150 даже с Селероном будет мощнее ARM. Стоимость такого комплекта из материнской платы, процессора и памяти начинается от 3000 руб. на торговых площадках.
Большие мощности позволят использовать более сложные правила firewall, использовать большие списки адресов – не проблема иметь всю базу ip по странам и использовать ее во множестве правил. Контейнеры работают более производительно. Состав сетевых интерфейсов на устройстве полностью под нашим контролем при доступном богатом выборе. Большое количество USB портов. Дополнительные диски подключаются в полноценные интерфейсы и в том числе в рейды. Всегда есть возможность апгрейда или смены платформы.
Лицензия Level 4 на Авито стоит в пределах 3000 руб., большинству из нас никогда не упереться в ее ограничения, а основной функционал ничем не отличается от старших версий. Дам несколько рекомендаций на основе опыта использования. По затратам делаю акценты на минимум, чтобы мотивировать попробовать. Линейка процессоров Intel приведена условно, использование AMD ничем не хуже.
Предпочтение в материнских платах следует отдавать количеству слотов PCIe, их разрядности и наличию версии 3.0 на них. Сетевые карты бывают самые разные, примерно, ориентируемся на следующие возможности использования слотов исходя из доступного на рынке:
PCIe 3.0 x16 – 2 x 100Гб/с,
PCIe 3.0 x8 – 4 x 25Гб/с или 40Гб/с,
PCIe 2.0 x8 – 8 x 1Гб/с, 4 x 10Гб/с, 2 x 25Гб/с или 40Гб/с,
PCIe 3.0 x4 – 6 x 2.5Гб/с, 2 x 10Гб/с,
PCIe 2.0 x4 – 4 x 1Гб/с, 1 x 10Гб/с,
PCIe 3.0 x1 – 4 x 1Гб/с, 2 x 2.5Гб/с,
PCIe 2.0 x1 – 2 x 1Гб/с, адаптер PCIe-miniPCIe с Wi-Fi или LoRa адаптером, либо LTE модемом,
PCI – 4 x 100Мб/с, 2 x 1Гб/с.
При покупке серверной платы обращайте внимание на возможность установки различных операционных систем, например, с платами Intel S1200 у меня возникли проблемы и ROS не стартует после установки (не знаю, лечится ли это, у производителя набор доступных ОС ограничен). Для не серверных материнских плат надо учитывать, разделяет производитель интегрированной сетевой карты свои карты на серверные и клиентские или нет, сетевые карты, относящиеся к сегменту клиентских, работать в ROS не будут (это справедливо прежде всего для карт Intel). Наличие интегрированного порта RS485 на плате будет приятным бонусом, это более надежный интерфейс, чем USB адаптеры. Консольный COM порт на плате так же полезен, он позволит подключаться локально в терминал ROS по COM проводу.
С процессором все просто, какой-нибудь Celeron или i3 могут достаться вместе с платой и их будет хватать для сетевых задач и еще на тяжелые скрипты останется. Xeon/i5/i7 позволит использовать контейнеры. В общем случае производительность на поток предпочтительнее количества потоков.
Памяти непосредственно для нужд ROS больше 2Гб не нужно, их то выбрать невозможно, окружение переменных скриптов ограничено менее 1Гб памяти, самой среде много не надо для своих задач. Больше 2Гб необходимо при использовании контейнеров.
Диск – самая важная часть вложений в железо, именно на него привязывается лицензия и его потеря влечет потерю лицензии. Существует возможность один раз произвести повторную активацию лицензии при порче диска. Емкость диска не имеет значения, операционка занимает сильно меньше 1Гб, а использовать системный диск для других задач не стоит, изнашивать следует только обновлениями ROS. Производительность так же не требуется, ОС запускается в памяти и диск используется только для сохранения настроек. Хороший вариант – надежный SATA SSD небольшой емкости, такой интерфейс позволит использовать диск с системой на большем количестве платформ без проблем перенося его. Диск с системой свободно можно перемещать от платформы к платформе, как угодно менять состав устройств, на активацию это не влияет. Если намерение использовать только платформы посовременнее, то конечно стоит рассмотреть M.2. Подходящий диск в пределах 2000-3000 руб. вполне можно найти.
Корпус и блок питания могут быть от бесплатных до самых любых. Самые красивые и практичные корпуса – стоечные с фронтальным расположением интерфейсов платы, но они и дорогие. Сейчас в продаже есть дешевые китайские корпуса из фольги, гнутся от малейшего неправильного прикосновения, но и не весят ничего при этом, мне они этим очень нравятся.
При использовании 10Гб/с и выше сетевых карт берите в расчет хороший обдув карты в корпусе, греются сильно. На карты 10Гб/с с радиатором без вентилятора стоит поставить вентилятор или посадить вентилятор возле карты на обдув. Карты 1Гб/с и 2.5Гб/с греются не сильно, достаточно общего обдува в корпусе. Потребляют сетевые карты немного, в пределах 2-8Вт, блок питания можно брать небольшой мощности.
Охлаждение процессора не требует к себе особого внимания, можно ставить что есть, но, к сожалению, система не показывает температуру процессора, следует проконтролировать нагрев после введения сервера в эксплуатацию.
Сетевые карты – самая интересная часть сборки и во многом ради нее создавалась тема – поделиться своим опытом использования различных карт и привлечь делиться опытом остальных. Хотя выбор сетевых карт огромен, я придерживаюсь правила – не нужно пытаться собрать свитч из устройства, это бессмысленно. Гигабитных интерфейсов достаточно иметь только под провайдеров и один под технический вход в локалку. Лучше использовать такой сервер в связке с управляемым коммутатором(-ами) по высокоскоростному подключению и на коммутатор транками передавать локальные сети. 4-х портовая гигабитная и 2-х портовая десятигигабитная карты – достаточный набор хорошего маршрутизатора в большинстве случаев.
После мутной истории про «чипы с рисовое зернышко» в платах Supermicro я стал не доверять интегрированным на материнских платах сетевым портам, если на этих портах присутствует IPMI. Даже если IPMI можно отключить в BIOS, ничто не гарантирует нам, что производитель не оставил возможности включить его дистанционно. Рассматриваем такие интегрированные порты только для локальной.
Realtek – поддерживается практически все, кроме недавно вышедших моделей, если такие окажутся на рынке. На АлиЭкспресс можно брать различные модели RTL8111 и RTL8125, в том числе и USB версии – работают так же. Другие модели не пробовал, но поддержка карт 10Гб/с должна быть, за 5Гб/с есть сомнения.
Intel – здесь надо придерживаться сегмента, к которому относит карту производитель, и брать только серверные. Проверены гигабитные на чипсетах 8492, 82574, 82576, i340, i350 – можно брать. Карта на i225 в системе не доступна. Высокоскоростные поддерживаются практически все, самые народные X520/X540 – самые доступные и прекрасно подходят в сборку на старой платформе, PCIe 2.0, много дешевых клонов.
Mellanox – проверены ConnectX-3 10Гб/с и 40Гб/с – система видит. Заявлена поддержка всей линейки ConnectX начиная с 3 версии.
Solar Flare – проверена SFN6122F – система видит, можно быть уверенным, что остальные карты этого производителя на чипсете Intel 82599 так же будут работать. Хороший выбор для старых платформ – 2 порта 10Гб/с, PCIe 2.0 и стоит не дорого.
HP – NC550SFP – не завелась, хотя там тот же Intel 82599 чипсет. Гигабитные карты HP на i340-T4 работают исправно, так же хороший выбор для старых платформ, 4 порта, PCIe 2.0, доступны на АлиЭкспресс.
ASIX – подключение USB адаптера Ugreen 100Мб/с на чипсете AX88772 приводит к немедленному падению системы и перезагрузке, избегайте.
SFP/SFP+/QSFP модули к большинству известных карт доступны на АлиЭкспресс, выбор огромен. Для SFP+ предпочитаю медные модули, это гарантирует совместимость всех интерфейсов и просто привычнее, не боишься сломать провод.
Wi-Fi – слабая сторона x86, хороший Wi-Fi обойдется не дешево, сопоставимо по цене с хорошей точкой и лучше ее тогда уже использовать. Но если хочется себя порадовать наличием Wi-Fi на домашней сборке, то лучше не рассматривать ничего, кроме микротиковских карт, те, что поддерживаются системой, будут стоить не меньше. С поддержкой старых Wi-Fi карт 2.4ГГц все намного лучше, технические каналы можно организовать относительно дешево. Адаптер PCIe-miniPCIe лучше брать простой, не в комплекте с проводами/антеннами, планку крепления адаптера к корпусу надо подбирать исходя из размеров отверстий под свои антенны. Провода к антеннам можно взять на АлиЭкспрессе, которые выглядят так же как брендовые, они и работают так же, а стоят дешевле. На антеннах лучше не экономить, брать что получше или ловить на распродажах фирменные, от плохих толку совершенно никакого.
LTE модем лучше держать на USB, во-первых, это позволит на проводе расположить его ближе к сигналу, во-вторых, в этом случае он будет работать на универсальном драйвере модемов у которого хорошая поддержка самых разных моделей без потери производительности. При подключении модема через адаптер PCIe-miniPCIe или PCIe-M.2 требуется родной драйвер модема, а далеко не все драйверы присутствуют в системе, например, драйверы Sierra EM74XX есть в системе, а драйверов Sierra EM75XX нет, при этом на USB адаптере Sierra EM7565 работает прекрасно.
LoRa адаптер в отличии от Wi-Fi будет интересной альтернативой отдельному устройству и по цене и по своим возможностям. Производительности KNOT едва хватает на сбор данных с датчиков, здесь же получаем полноценный IoT сервер при умении писать скрипты. Адаптера под рукой нет, работоспособность в x86 не проверял, но, судя по описанию и работоспособности родных и не родных Wi-Fi и LTE подключенных на miniPCIe в PC, должен работать.
PCI контроллер MOXA RS-232/422/485 к сожалению не определился системой. Адаптеры USB-RS485 на бюджетных чипах CH340/PL2303/FT232 прекрасно работают, промышленный ICP DAS теряется после перезагрузки, а сбросить питание USB порту здесь возможности нет.
Личный опыт использования RouterOS x86 положительный, помимо полученных преимуществ производительности стало интереснее писать скрипты, появилась возможность работать с данными большего объема. Рука не поднималась на ARM работающем шлюзом ставить эксперименты с большими массивами в скриптах или списками адресов файрволла, здесь же совершенно не проблема упираться в пределы системы не влияя этим на работоспособность сетевой части.
Большие мощности позволят использовать более сложные правила firewall, использовать большие списки адресов – не проблема иметь всю базу ip по странам и использовать ее во множестве правил. Контейнеры работают более производительно. Состав сетевых интерфейсов на устройстве полностью под нашим контролем при доступном богатом выборе. Большое количество USB портов. Дополнительные диски подключаются в полноценные интерфейсы и в том числе в рейды. Всегда есть возможность апгрейда или смены платформы.
Лицензия Level 4 на Авито стоит в пределах 3000 руб., большинству из нас никогда не упереться в ее ограничения, а основной функционал ничем не отличается от старших версий. Дам несколько рекомендаций на основе опыта использования. По затратам делаю акценты на минимум, чтобы мотивировать попробовать. Линейка процессоров Intel приведена условно, использование AMD ничем не хуже.
Предпочтение в материнских платах следует отдавать количеству слотов PCIe, их разрядности и наличию версии 3.0 на них. Сетевые карты бывают самые разные, примерно, ориентируемся на следующие возможности использования слотов исходя из доступного на рынке:
PCIe 3.0 x16 – 2 x 100Гб/с,
PCIe 3.0 x8 – 4 x 25Гб/с или 40Гб/с,
PCIe 2.0 x8 – 8 x 1Гб/с, 4 x 10Гб/с, 2 x 25Гб/с или 40Гб/с,
PCIe 3.0 x4 – 6 x 2.5Гб/с, 2 x 10Гб/с,
PCIe 2.0 x4 – 4 x 1Гб/с, 1 x 10Гб/с,
PCIe 3.0 x1 – 4 x 1Гб/с, 2 x 2.5Гб/с,
PCIe 2.0 x1 – 2 x 1Гб/с, адаптер PCIe-miniPCIe с Wi-Fi или LoRa адаптером, либо LTE модемом,
PCI – 4 x 100Мб/с, 2 x 1Гб/с.
При покупке серверной платы обращайте внимание на возможность установки различных операционных систем, например, с платами Intel S1200 у меня возникли проблемы и ROS не стартует после установки (не знаю, лечится ли это, у производителя набор доступных ОС ограничен). Для не серверных материнских плат надо учитывать, разделяет производитель интегрированной сетевой карты свои карты на серверные и клиентские или нет, сетевые карты, относящиеся к сегменту клиентских, работать в ROS не будут (это справедливо прежде всего для карт Intel). Наличие интегрированного порта RS485 на плате будет приятным бонусом, это более надежный интерфейс, чем USB адаптеры. Консольный COM порт на плате так же полезен, он позволит подключаться локально в терминал ROS по COM проводу.
С процессором все просто, какой-нибудь Celeron или i3 могут достаться вместе с платой и их будет хватать для сетевых задач и еще на тяжелые скрипты останется. Xeon/i5/i7 позволит использовать контейнеры. В общем случае производительность на поток предпочтительнее количества потоков.
Памяти непосредственно для нужд ROS больше 2Гб не нужно, их то выбрать невозможно, окружение переменных скриптов ограничено менее 1Гб памяти, самой среде много не надо для своих задач. Больше 2Гб необходимо при использовании контейнеров.
Диск – самая важная часть вложений в железо, именно на него привязывается лицензия и его потеря влечет потерю лицензии. Существует возможность один раз произвести повторную активацию лицензии при порче диска. Емкость диска не имеет значения, операционка занимает сильно меньше 1Гб, а использовать системный диск для других задач не стоит, изнашивать следует только обновлениями ROS. Производительность так же не требуется, ОС запускается в памяти и диск используется только для сохранения настроек. Хороший вариант – надежный SATA SSD небольшой емкости, такой интерфейс позволит использовать диск с системой на большем количестве платформ без проблем перенося его. Диск с системой свободно можно перемещать от платформы к платформе, как угодно менять состав устройств, на активацию это не влияет. Если намерение использовать только платформы посовременнее, то конечно стоит рассмотреть M.2. Подходящий диск в пределах 2000-3000 руб. вполне можно найти.
Корпус и блок питания могут быть от бесплатных до самых любых. Самые красивые и практичные корпуса – стоечные с фронтальным расположением интерфейсов платы, но они и дорогие. Сейчас в продаже есть дешевые китайские корпуса из фольги, гнутся от малейшего неправильного прикосновения, но и не весят ничего при этом, мне они этим очень нравятся.
При использовании 10Гб/с и выше сетевых карт берите в расчет хороший обдув карты в корпусе, греются сильно. На карты 10Гб/с с радиатором без вентилятора стоит поставить вентилятор или посадить вентилятор возле карты на обдув. Карты 1Гб/с и 2.5Гб/с греются не сильно, достаточно общего обдува в корпусе. Потребляют сетевые карты немного, в пределах 2-8Вт, блок питания можно брать небольшой мощности.
Охлаждение процессора не требует к себе особого внимания, можно ставить что есть, но, к сожалению, система не показывает температуру процессора, следует проконтролировать нагрев после введения сервера в эксплуатацию.
Сетевые карты – самая интересная часть сборки и во многом ради нее создавалась тема – поделиться своим опытом использования различных карт и привлечь делиться опытом остальных. Хотя выбор сетевых карт огромен, я придерживаюсь правила – не нужно пытаться собрать свитч из устройства, это бессмысленно. Гигабитных интерфейсов достаточно иметь только под провайдеров и один под технический вход в локалку. Лучше использовать такой сервер в связке с управляемым коммутатором(-ами) по высокоскоростному подключению и на коммутатор транками передавать локальные сети. 4-х портовая гигабитная и 2-х портовая десятигигабитная карты – достаточный набор хорошего маршрутизатора в большинстве случаев.
После мутной истории про «чипы с рисовое зернышко» в платах Supermicro я стал не доверять интегрированным на материнских платах сетевым портам, если на этих портах присутствует IPMI. Даже если IPMI можно отключить в BIOS, ничто не гарантирует нам, что производитель не оставил возможности включить его дистанционно. Рассматриваем такие интегрированные порты только для локальной.
Realtek – поддерживается практически все, кроме недавно вышедших моделей, если такие окажутся на рынке. На АлиЭкспресс можно брать различные модели RTL8111 и RTL8125, в том числе и USB версии – работают так же. Другие модели не пробовал, но поддержка карт 10Гб/с должна быть, за 5Гб/с есть сомнения.
Intel – здесь надо придерживаться сегмента, к которому относит карту производитель, и брать только серверные. Проверены гигабитные на чипсетах 8492, 82574, 82576, i340, i350 – можно брать. Карта на i225 в системе не доступна. Высокоскоростные поддерживаются практически все, самые народные X520/X540 – самые доступные и прекрасно подходят в сборку на старой платформе, PCIe 2.0, много дешевых клонов.
Mellanox – проверены ConnectX-3 10Гб/с и 40Гб/с – система видит. Заявлена поддержка всей линейки ConnectX начиная с 3 версии.
Solar Flare – проверена SFN6122F – система видит, можно быть уверенным, что остальные карты этого производителя на чипсете Intel 82599 так же будут работать. Хороший выбор для старых платформ – 2 порта 10Гб/с, PCIe 2.0 и стоит не дорого.
HP – NC550SFP – не завелась, хотя там тот же Intel 82599 чипсет. Гигабитные карты HP на i340-T4 работают исправно, так же хороший выбор для старых платформ, 4 порта, PCIe 2.0, доступны на АлиЭкспресс.
ASIX – подключение USB адаптера Ugreen 100Мб/с на чипсете AX88772 приводит к немедленному падению системы и перезагрузке, избегайте.
SFP/SFP+/QSFP модули к большинству известных карт доступны на АлиЭкспресс, выбор огромен. Для SFP+ предпочитаю медные модули, это гарантирует совместимость всех интерфейсов и просто привычнее, не боишься сломать провод.
Wi-Fi – слабая сторона x86, хороший Wi-Fi обойдется не дешево, сопоставимо по цене с хорошей точкой и лучше ее тогда уже использовать. Но если хочется себя порадовать наличием Wi-Fi на домашней сборке, то лучше не рассматривать ничего, кроме микротиковских карт, те, что поддерживаются системой, будут стоить не меньше. С поддержкой старых Wi-Fi карт 2.4ГГц все намного лучше, технические каналы можно организовать относительно дешево. Адаптер PCIe-miniPCIe лучше брать простой, не в комплекте с проводами/антеннами, планку крепления адаптера к корпусу надо подбирать исходя из размеров отверстий под свои антенны. Провода к антеннам можно взять на АлиЭкспрессе, которые выглядят так же как брендовые, они и работают так же, а стоят дешевле. На антеннах лучше не экономить, брать что получше или ловить на распродажах фирменные, от плохих толку совершенно никакого.
LTE модем лучше держать на USB, во-первых, это позволит на проводе расположить его ближе к сигналу, во-вторых, в этом случае он будет работать на универсальном драйвере модемов у которого хорошая поддержка самых разных моделей без потери производительности. При подключении модема через адаптер PCIe-miniPCIe или PCIe-M.2 требуется родной драйвер модема, а далеко не все драйверы присутствуют в системе, например, драйверы Sierra EM74XX есть в системе, а драйверов Sierra EM75XX нет, при этом на USB адаптере Sierra EM7565 работает прекрасно.
LoRa адаптер в отличии от Wi-Fi будет интересной альтернативой отдельному устройству и по цене и по своим возможностям. Производительности KNOT едва хватает на сбор данных с датчиков, здесь же получаем полноценный IoT сервер при умении писать скрипты. Адаптера под рукой нет, работоспособность в x86 не проверял, но, судя по описанию и работоспособности родных и не родных Wi-Fi и LTE подключенных на miniPCIe в PC, должен работать.
PCI контроллер MOXA RS-232/422/485 к сожалению не определился системой. Адаптеры USB-RS485 на бюджетных чипах CH340/PL2303/FT232 прекрасно работают, промышленный ICP DAS теряется после перезагрузки, а сбросить питание USB порту здесь возможности нет.
Личный опыт использования RouterOS x86 положительный, помимо полученных преимуществ производительности стало интереснее писать скрипты, появилась возможность работать с данными большего объема. Рука не поднималась на ARM работающем шлюзом ставить эксперименты с большими массивами в скриптах или списками адресов файрволла, здесь же совершенно не проблема упираться в пределы системы не влияя этим на работоспособность сетевой части.