Mikrotik RB750Gr3 hEX: um roteador compacto que entrega desempenho de nível profissional

O Mikrotik RB750Gr3 hEX é o tipo de equipamento que parece discreto na prateleira, mas revela seu potencial assim que você conecta, configura e começa a usar. É um roteador de borda (edge router) com cinco portas Gigabit, VPN e firewall nativos, construido sobre o RouterOS e feito para lives pequenas e médias, escritórios remotos, provedores e até projetos residenciais que pedem controle e estabilidade. Se você quer desempenho previsível, recursos avançados sem precisar de um “aparelho grande”, o hEX é um candidato forte.

Características principais

  • SoC: MediaTek MT7621A dual‑core 880 MHz
  • Memória: 256 MB RAM, 16 MB de armazenamento
  • Portas: 5 × Gigabit Ethernet (1 PoE‑in para alimentação)
  • Recursos de rede: roteamento, QoS, VLAN, Bridge, IPv4/IPv6, firewall, NAT, Switch físico + recursos L2 via software
  • VPNs: IPSec, OpenVPN, PPTP, L2TP, WireGuard (via pacote opcional)
  • Switches: suporta hardware offload parabridge/VLAN em portas selecionadas
  • Alimentação: Jack DC (5–30 V) ou PoE‑in (8–30 V)
  • Consumo: ~5 W típico
  • Gabinete: plástico, compacta, Ventilação passiva, montagem em mesa ou parede

Design e construção

O hEX segue o padrão visual clássico da Mikrotik: linhas simples, gabinete em plástico resistente e entradas na parte traseira. As cinco portas Gigabit ficam na frente, o que facilita a organização em ambientes com pouco espaço. Ventilação passiva é a regra: sem ruído, e o thermals é equilibrado para cargas comuns de roteamento e VPN. As bordas são ligeiramente chanfradas, o que dá uma pegada firme e evita marcas no uso diário. Nada “premium” em termos materiais, mas o conjunto é sólido e funcional.

Desempenho na prática

Em testes típicos, o hEX entrega throughput próximo a linha em operações simples de roteamento, quando o offload do switch está ativo e o tráfego não exige inspeção profunda. Com NAT, QoS e firewall ativos, o desempenho permanece estável para conexões de até algumas centenas de megabits em cenários reais (varia conforme a complexidade das regras).

A parte que exige mais cuidado são as VPNs. Para IPSec, com criptografia moderna e perfeitamente ajustada, é realista esperar centenas de megabits em good‑put; em OpenVPN, dependendo de CPU e ajustes, o valor prático tende a ficar entre 50 e 200 Mbps em uma única sessão. O WireGuard, quando suportado, é uma opção mais leve em CPU. Ou seja: o hEX suporta VPN de forma confortável em pequenas equipes, desde que as expectativas estejam alinhadas com o poder do hardware e o número de túneis simultâneos.

Latência permanece baixa e previsível. Em cenários de QoS com limitação por usuário, a política é aplicada com consistência e você consegue priorizar VoIP ou streaming sem surpresas.

Switching e rede local

O hEX combina funções de roteador e switch. Para tráfego local, o hardware offload do switch ajuda a manter latências baixas e throughput alto. O software também permite configurar VLANs, bridge, port mirroring e políticas de filtragem L2 — o suficiente para redes corporativas pequenas sem recorrer a um switch dedicado. Quando as exigências de switch (como mais portas ouuplinks 10G) crescem, a migração para um switch dedicado se torna natural.

Firewall, QoS e segurança

O firewall baseado emiptables/firewall do RouterOS é maduro e flexível: você cria regras por interface, por endereço, por porta, por protocolo, com estados de conexão e configurações de NAT. A curva de aprendizado existe, mas o payoff é grande. O QoS (HTB/fq_codel) permite segmentar por IP/porta, aplicar limites e garantir prioridade em tráfego crítico.

Logs, Torch (análise em tempo real) e gráficos ajudam na visibilidade. Para pequenas redes, a combinação de QoS + firewall + NAT cobre a maioria dos cenários, e você não sente falta de um appliance maior.

VPNs: o que esperar

  • IPSec: boa escolha para conectividade site‑to‑site entre equipamentos Mikrotik; combine com IKEv2 e certificados para segurança e estabilidade.
  • OpenVPN: universal e confiável; adequado para usuários remotos e integrações com terceiros.
  • WireGuard: leve e rápido; disponível como pacote para RouterOS em versões suportadas.
  • PPTP/L2TP: funcionam, mas prefira protocolos mais modernos por segurança e desempenho.

Software: RouterOS e Winbox

O RouterOS entrega recursos típicos de roteadores “enterprise” em uma plataforma enxuta. Winbox ainda é o atalho mais direto para quem prefere interface gráfica, mas SSH e Webfig dão conta do recado. Para redes pequenas, o Quick Set cobre o básico; para ambientes mais elaborate, a liberdade de configurar via CLI é uma vantagem real.

Mantenha o firmware atualizado: a Mikrotik corrige bugs, melhora performance e adiciona recursos em ciclos regulares. Antes de atualizar em produção, valide no ambiente de teste.

Para quem é

  • Provedores e WISPs que precisam de um edge router compacto e estável
  • Escritórios e home offices com internet simétrica (até ~500–800 Mbps, dependendo das regras)
  • Equipes que exigem VPN para acessos remotos e integrações entre filiais
  • Instalações que valorizam QoS e controle fino de tráfego

Prós e contras

  • Prós:
    • Compacto, silencioso e de consumo baixo
    • Five portas Gigabit com opção PoE‑in para alimentação
    • Firewall, QoS, NAT e VLAN bem implementados
    • VPNs nativas (IPSec, OpenVPN, WireGuard via pacote)
    • RouterOS com Flexibility avançada e boa documentação
    • Offload do switch para tráfego local
  • Contras:
    • Interface gráfica menos “pulida” para quem vem de consumer gear
    • Curva de aprendizado no RouterOS para recursos avançados
    • Potência de VPN limitada quando há muitos túneis ou criptografia pesada
    • Sem Wi‑Fi integrado (solucionável com APs dedicados)

Instalação e boas práticas

  • Alimentação: use a fonte oficial (12–24 V, ~1.25–1.5 A) ou PoE‑in; se optar por PoE, considere um injector Gigabitsomente nas portas que suportam (Gigabit).
  • Quick Set: para jaringan básica, use o asistente e configure WAN/LAN/DHCP/NAT.
  • Firewall: mantenha a política padrão em “drop” para INPUT/Forward e só abra o que for necessário.
  • VLANs: se划分 redes, use switch VLAN para isolar Guest, IoT e TI.
  • QoS: defina prioridades por tipo de tráfego e limites por usuário para evitar “canibalização” de banda.
  • VPN: em IPSec, prefira IKEv2 com certificados; em OpenVPN, ajuste cipher e mssfix para melhor eficiência; com WireGuard, você ganha performance com setup simples.
  • Offload: habilite hardware offload em bridge/VLAN quando possível para reduzir CPU e aumentar throughput local.

Comparação rápida com alguns concorrentes

Se você busca algo mais acessível e simples, um roteador consumer com OpenWrt pode atender, mas faltará reliability, VPN nativas e QoS profundo. Se o requisito é mais portas e uplinks 10G, vale migrar para um switch dedicado e um roteador com maior poder de CPU. O diferencial do hEX está no equilíbrio entre tamanho, recursos e custo, com a liberdade do RouterOS e a confiabilidade típica dos equipamentos Mikrotik.

Conclusão

O Mikrotik RB750Gr3 hEX cumpre o que promete: roteamento Gigabit estável, firewall e QoS competentes, VPNs funcionais e um conjunto de recursos suficientes para redes pequenas e médias. Não é um appliance “monstro” e não precisa ser; ele é o ponto equilibrado para quem quer controle sem complexidade desnecessária.

Se sua operação pede desempenho previsível, VPN para equipes remotas e segmentação básica de rede, o hEX é uma escolha inteligente. Para cargas muito pesadas ou topologias mais elaborado, considere modelos superiores da linha Mikrotik ou combine com switches dedicados. No geral, é um investimento que renderá estabilidade e flexibilidade ao longo do tempo.

Avaliação final: 8.8/10