Mikrotik hAP AC - Router za sve prilike. Snage i slabosti MikroTik hAP lite RB941 Power Mikrotik hAP lite

Danas se čak i nedostatak vode ili svjetla često doživljava jednostavnije od nedostatka ili lošeg rada interneta. Pa, naravno, potrebno je svjetlo, ali tu su i LTE i 3G veze :)
Za mene je srpanj bio potpuna noćna mora, moj stari ruter DLink DIR620 je polako ali sigurno ludovao, izluđujući me ujedno. Stalni gubitak pinga kako prema vanjskoj mreži tako i prema samom routeru, nemogućnost spajanja na administrativno sučelje i potreba za sve češćim mijenjanjem routera kako bi se nakratko vratio pameti. Sve je to konačno došlo do mene i pala je odluka - trebamo novi izvor znanja za mačke u stanu.

U zadnje vrijeme doma imam DLink i Zyxel. Iako sam se na poslu susreo i s Ubiquitijem, TP-Linkom i Asusom. Nisam htio uzeti DLink iz određenih razloga, uključujući i razvijenu mržnju prema starom. Sjedio sam s ostalima i razmišljao koga preuzeti. Zbunile su me vječne perverzije sa sustavom administracije routera, ponekad bi prestali puštati firmware, ponekad je bilo kvarova, ponekad s performansama, samo kompromisne opcije. 100% radni konj koštat će 5-7 tisuća. Za trenutno nezaposlenu osobu ovo mi je malo previše.

Dok sam razgovarao s prijateljem, saznao sam da njegov prijatelj distribuira internet susjedima preko MikroTik routera, plus izgleda da je taj prijatelj i sam radio za lokalnog malog provajdera i teško da bi ga ionako instalirao. Reagirajući skeptično na svoje novo ime, krenuo sam tražiti informacije.

Ispostavilo se da je MikroTik novo ime samo za mene. Ova mala latvijska tvrtka (samo nešto više od 100 ljudi) nastala je 1995. godine. MikroTik proizvodi prilično veliki izbor mrežne opreme, žične i bežične (usmjerivači, preklopnici, pristupne točke), kao i svoj RouterOS koji je instaliran na SVE Karl! proizvodi tvrtke.

Pogledao sam rutere za 20.000+, oblizao sam se mogućnostima prilagodbe ovog RouterOS-a i zaključio da ću vjerojatno morati uzeti nešto od planiranog, proračunskog. Bilo mi je drago kada sam otkrio da linija proizvoda MikroTik uključuje uređaje po vrlo pristupačnim cijenama koji su primjereni za kućnu upotrebu.

Tako sam saznao za...

Microtik hAP lite

Sadržaj isporuke

Na kutiji kratke upute spajanjem na ruter:

1. Povežite se na WIFI ili izravno kabelom
2. Prijavite se u svoj preglednik na 192.168.88.1
3. Administrator korisnika bez lozinke

Unutar kutije je napajanje s microUSB konektorom (standardni 5V-2A će poslužiti), male upute i to je to.

Mali LifeHack: MikroTik hAP lite, kao što vidite, uređaj je malih dimenzija, štoviše, može se napajati s prijenosnog računala. Ono što želim reći jest da u životu mogu postojati situacije kada je ruter koji lokalno distribuira WiFi prikladna stvar. Trebao bi mi prije godinu dana kad sam bio na mobilni internet preko 4G zviždaljke, a WiFi sa kompa mi je stalno prekidao mobitel, tablet i još jedan laptop.

Ne postoji uobičajeni patch kabel, ali kada uključite ruter, WiFi se pokreće i može se konfigurirati bez žičana veza. Za mene je odsutnost ukrasa samo plus; svi razumijemo da kutija u boji, priručnik, diskovi, patch kabel vrijede našeg novca. Po meni bi bilo bolje da ih nema.

Izgled

Uopće, izgled Uređaji su, kao i pakiranje, minimalistički. Priključak za napajanje, Ethernet priključci, indikatori napajanja i aktivnosti, kao i gumb za resetiranje nalaze se na jednoj strani uređaja; sve ostalo ne sadrži ništa. Osim utikača za USB priključak koji nedostaje u verziji Lite.

Malo više raznolikosti čeka nas s dna kućišta. Noge, ventilacijski otvori, naljepnica s istim podacima kao na kutiji: MAC, serijski broj, naziv modela. Osim toga, s donje strane hAP lite nalaze se 2 nosača u obliku križa za montažu uređaja na zid. Sjajno je što ruter možete objesiti i okomito i vodoravno.

Ne vidim smisla ulaziti u maternicu, ako želite, možete pronaći što vam treba na internetu, jer tehnički podaci Za opće informacije uzet ću iz dostupnih izvora.

Tehnički podaci

Općenito, hAP ​​lite hardver nije dovoljno zvijezda s neba, WiFi snaga je dovoljna za prosječan stan ili mali ured, međutim, kako je navedeno - SOHO. Najzanimljivija stvar u ovom slučaju je softverski dio.

RouterOS

RouterOS je MikroTikov prvi proizvod, izdan 1997. godine. Da, da, prvo je bio softver, pa su (5 godina kasnije) napravili i hardver za njega.

RouterOS se temelji na Linux kernel v3.3.5 (u vrijeme pisanja), pruža brzo i praktično sučelje za upravljanje svim funkcijama. Usput, RouterOS možete isprobati besplatno, samo preuzmite sliku sa službene web stranice http://www.mikrotik.com i instalirajte je na bilo koje računalo.

RouterOS podržava višejezgrene i višeprocesorske konfiguracije računala, instalira se na IDE, SATA i USB pogoni. Za instalaciju je potrebno najmanje 64 MB slobodan prostor. Naravno, podržana su mnoga mrežna sučelja, uključujući najnovije 10 Gigabitne kartice, 802.11a/b/g/n bežične uređaje, SFP module i 3G/LTE modeme.

Ponavljam, ovaj sofisticirani operativni sustav za rutere bit će instaliran u vaš hAP lite, spreman za sve.

Opcije konfiguracije RouterOS-a:

• GUI– Winbox (aplikacija za Windows), Web sučelje
• Komandno sučelje– Telnet, ssh, lokalna konzola, serijska konzola
• API– omogućuje vam izradu vlastite aplikacije

Ovdje su glavne osnovne postavke usmjerivač:
Ime WiFi mreže, pristupni ključ, nadzor spojenih bežični uređaji. Ovdje možete konfigurirati pristup davatelju, u mom slučaju to je statička veza: označavamo IP, masku, možete unijeti željenu MAC adresu ako davatelj ograničava pristup preko nje. Vaše postavke lokalna mreža također dostupno u ovom odjeljku.
Primijeni konfiguraciju i pristup Internetu je konfiguriran.

To su osnovne postavke, nešto poput uobičajenih stranica u ruterima koje su svima poznate. Pojedinosti čekaju korisnika u dodatnim odjeljcima.

Tamo je nezaštićeni WPA omogućen prema zadanim postavkama (na slici je već onemogućen)

Vrlo je zabavno kada, pri ulasku WiFi postavke sučelje i gledajući 4 stranice s postavkama, pronaći ćete gumb Napredne postavke. "Oh, znači to je bio jednostavan način", pomislio sam iznenađeno. Međutim, sve ove poteškoće su potrebne samo kada se suočite s konkretan zadatak i najvjerojatnije već znate što točno treba učiniti.

Također je vrijedno obratiti pozornost na odjeljak IP -> Usluge. Volim držati sve nepotrebno isključeno, bez opasnosti, pa sam za sebe onemogućio sve osim ssh-a i web sučelja.

Dopustite mi da ukratko prođem kroz glavne karakteristike. RouterOS je vrlo bogat postavkama, tako da ne vidim smisla prikazivati ​​sve opisane točke na snimkama zaslona, ​​bit će puno slika koje ništa ne govore. Ako vas zanima sam sustav, kladite se virtualni stroj i igrati se. Bit će više smisla.

Mogućnosti

Potpuni vatrozid

CAPsMAN

Usmjeravanje

Ali to nije sve (c)

Preusmjeravanje

MPLS (MultiProtocol Label Switching)

VPN

Bežični

Hotspot

Kvaliteta usluge (QoS)

Proxy poslužitelj

Komunalije

Dude

Licence

To je sve. Inače, vaš hardver i onaj za 20 000 rubalja imaju iste mogućnosti. Naravno, morate shvatiti da ćete uz složenu konfiguraciju biti ograničeni performansama hardvera, ali to neće biti tako lako kod kuće, a za ured možete kupiti skuplji hardver.

Na primjer, impresionirao me RB 2011UiAS-2HnD-IN. Pametan. Moderan:)

Napominjem da mi nisu odmah jasne sve mogućnosti RouterOS-a, zbog nedostatka iskustva u upravljanju složenim mrežama, pa se ispričavam ako ništa nisam opisao ili sam krivo opisao. Mislim da oni koji sve to znaju bolje razumiju detalje od mene. U svakom slučaju, nemoguće je sve razmotriti u okviru jednog preglednog članka. I članak nije o RouterOS-u, već o malom uređaju, cijenom poput početnog rješenja običnih predstavnika kućni internet, s malim mogućnostima na razini pružatelja usluga i nekim očitim ograničenjima.

Testiranje

Uvjeti ispitivanja

Ruter je bio odličan, video nije usporavao niti na jednom uređaju. Torrenti se preuzimaju sasvim prihvatljivom brzinom. Čim je video isključen, brzina preuzimanja se povećala.

Nisam se previše zamarao SpeedTestom:

WiFi @ MacBook Pro(početak 2011.)

LAN na istom mjestu

WiFi@iPad

Općenito, bilo mi je veliko iznenađenje saznati za postojanje ove male tvrtke, ali sada znam da proizvode veliki broj zanimljivih hardverskih rješenja i da su uključeni u izgradnju nacionalne mreže u nekim su zemljama širom svijeta stvoreni centri za obuku, uključujući Sankt Peterburg i Moskvu, gdje možete proći obuku, postati certificirani stručnjak za MikroTik i koristiti ove zanimljive i funkcionalne uređaje u svom radu.

Ukratko, o čemu mi ovdje govorimo?

Uređaj je vrlo prikladan za administratore sustava: juniori - kao alat za naprednu obuku, po samostalno istraživanje“na mačke”, a za one iskusnije - povezati sve kod kuće pomoću feng shuija, uspostaviti komunikaciju s uredom i tko zna što još.
Potpuno neiskusni ljudi, bez želje da minimalno razumiju RouterOS, ne bi trebali instalirati takav uređaj kod kuće. Kako vam inženjeri tehničke podrške pružatelja mogu pomoći putem telefona?
Oni koji su u stanju sami postaviti obični kućni router, moći će skužiti i ovog mališana.

Prednosti:
Cijena
Mogućnosti
Minijaturni
Izvođenje

minusi:
Ne postoji model sa 5Ghz WiFi (općenito, MikroTik ima 5Ghz uređaje, ali oni su u skupljem segmentu)
Ne postoji način da napišete vlastiti modul

Iskreno priznajem da donedavno uopće nisam bio upoznat s ruterima iz MikroTika. Nešto sam čuo, nešto pročitao i sve sam vrijeme mislio da je to neka vrsta mrežni uređaji za profesionalce. Složeno postavljanje, mnoge funkcije i sve to. Ali nedavno sam vidio nekoliko MikroTik modela na sniženju. Odlučio sam kupiti MikroTik hAP Lite TC da ga sam vidim, konfiguriram i ispričam vam o tome.

U ovim uputama ću vam pokazati kako postaviti MikroTik hAP Lite TC. Pomoću ovog vodiča moći ćete konfigurirati gotovo svaki MikroTik RouterBOARD router. Sam RouterOS, na kojem rade uređaji ovog proizvođača, na prvi je pogled vrlo složen. Zapravo, složen je ne samo na prvi pogled :) Postoji zapravo mnogo različitih odjeljaka, postavki itd. Na mom ruteru, sam RouterOS sustav je na engleskom jeziku. Koliko sam shvatio, ne postoji mogućnost promjene jezika postavki na ruski. Ali, ako ga pogledate, shvatit ćete da za normalno postavljanje MikroTik-a ne morate se penjati kroz bilo koje odjeljke, tražiti nešto itd. Sve najpotrebnije i najvažnije postavke nalaze se na jednoj stranici. Koja se otvara odmah nakon ulaska u upravljačku ploču. Sada ćemo sve ovo pogledati detaljnije.

Također bih želio reći nekoliko riječi o samom MikroTik hAP Lite TC routeru. Svidio mi se uređaj. Tijelo je izrađeno od kvalitetne plastike, iako malo smrdi. Jeftin, cool, naizgled snažan i vrlo funkcionalan. Ali većina korisnika ne treba sve te funkcije. Super je što se napaja preko microUSB-a. Možete čak i snimati s USB priključka računala ili power bank-a. Ili možete lako pronaći drugi adapter ako se originalni pokvari. Nije mi se svidjelo jako dosadno pakiranje, potpuno nejasne upute za postavljanje (na engleskom), i što je najvažnije - odsutnost mrežnog kabela u kompletu. Ovo su MikroTik RouterBOARD ruteri. Barem model hAP Lite TC.

Sudeći prema uputama koje dolaze s kompletom, ovaj bi priručnik trebao biti koristan mnogima. Što se MikroTika tiče, ja sam čisti štreber. Dakle, upute su, kao što razumijete, za glupane poput mene :)

Spajanje MikroTik rutera i priprema za postavljanje

Za postavljanje svih potrebnih parametara prvo se moramo spojiti na ruter i na njega spojiti internet. Budući da mrežni kabel nije uključen, najvjerojatnije ćete se na njega spojiti putem Wi-Fi mreže. Možete ga konfigurirati ne samo s prijenosnog računala ili računala. Možete koristiti tablet, telefon ili neki drugi uređaj.

Prvo spojite strujni adapter i uključite ga u utičnicu. Također se možete odmah spojiti na Internet na MikroTik (mrežni kabel vašeg davatelja usluga ili modem). Do luke Internet.

Ako imate mrežni kabel i ne možete se spojiti putem Wi-Fi-ja, jednostavno spojite jedan kraj kabela na LAN priključak rutera, a drugi na priključak mrežne kartice vašeg računala.

Ako je u vašem slučaju mreža zaključana lozinkom ili se prilikom ulaska u postavke usmjerivača pojavljuje zahtjev za lozinkom, najvjerojatnije ju je netko već konfigurirao. Resetirajte postavke prema uputama: .

Ovako izgleda:

Pristup internetu možda neće biti odmah dostupan. Još nismo konfigurirali vezu rutera s ISP-om. Ovo je u redu. Prijeđimo na postavke.

Postavljanje MikroTika na primjeru modela hAP Lite TC

Da biste unijeli postavke usmjerivača, morate otići na adresu u bilo kojem pregledniku 192.168.88.1 . Više o tome sam napisao u članku:. Upravljačka ploča RouterOS-a trebala bi se odmah otvoriti (u mom slučaju verzija v6.34.2). Provjerite radi li usmjerivač u načinu rada "Home AP".

Kao što sam gore napisao, sve osnovne postavke mogu se postaviti izravno početna stranica"Brzo postavljanje". Podijeljen je na blokove. Moramo konfigurirati sljedeće:

1. Priključak za internet.
2. Wi-Fi mreža (bežična).
3. Postavite lozinku za zaštitu upravljačke ploče (sustava).

Ove postavke su u većini slučajeva sasvim dovoljne.

Postavljanje interneta na MikroTik (Dynamic IP, PPPoE)

Važna točka! Ako vaš internet već radi putem usmjerivača, tada najvjerojatnije vaš davatelj koristi vrstu veze Dynamic IP i dodatna prilagodba ne treba. Budući da je zadana vrsta veze "Automatska". Možete odmah postaviti Wi-Fi mrežu.

Trebali biste imati informacije o vrsti veze koju koristi vaš ISP. Kao i sve potrebne podatke za spajanje na Internet (ako NEMATE dinamički IP). Također je preporučljivo odmah saznati veže li se pružatelj prema MAC adresi.

Dakle, ako imate vrstu veze "Dynamic IP", bez vezanja prema MAC adresi, tada bi sve trebalo raditi odmah. Ako postoji vezanje prema MAC adresi, trebate ili registrirati MAC adresu usmjerivača kod svog pružatelja usluga (navedeno je u polju MAC adresa), ili na koji je povezan internet i unesite ga u polje “MAC adresa” u postavkama rutera.

Postavljanje PPPoE

Odabir vrste PPPoE veze, postavite korisničko ime i lozinku (izdaje ih davatelj) i kliknite na gumb "Reconnect". Usmjerivač bi se trebao povezati s internetom. Ako je sve u redu, nastavite Wi-Fi postavke mreže. Više o tome u nastavku članka.

Postavljanje L2TP/PPTP

Prvo, u odjeljku "PPP" morate dodati "PPTP klijent".

Zatim postavite adresu poslužitelja (Connect To), korisničko ime (User) i lozinku (Password). Ove podatke osigurava davatelj usluga. Označite okvir pored "Dodaj zadanu rutu". Zatim spremite profil klikom na gumbe "Primijeni" i "U redu".

Prijatelji, nisam siguran da su upute za postavljanje PPTP-a točne. Nažalost, ne postoji način da se to provjeri. Ako sam nešto krivo napisao, ispravite me u komentarima.

Postavljanje Wi-Fi mreže i lozinke na MikroTik hAP Lite TC

Na istoj stranici zainteresirani smo za odjeljak "Bežični". On je lijevo.

U polju "Naziv mreže" promijenite naziv Wi-Fi mreže. U padajućem izborniku "Država" preporučljivo je naznačiti svoju regiju, au polju "WiFi Password" postaviti lozinku (minimalno 8 znakova), koji će se koristiti prilikom spajanja na Wi-Fi mrežu.

Ispod možete prilagoditi Wi-Fi za goste mreže i pogledajte popis klijenata povezanih putem Wi-Fi mreže.

Zapamtite ili zapišite svoju Wi-Fi lozinku. Postavke možete spremiti pomoću gumba "Primijeni konfiguraciju" ili odmah postaviti lozinku za zaštitu postavki.

Lozinka za web sučelje RouterOS-a

Kada smo otišli na adresu 192.168.88.1 odmah se otvorila kontrolna ploča. Svatko tko je povezan s routerom putem Wi-Fi mreže ili kabela može se prijaviti na njega. Kako biste ga zaštitili, morate postaviti lozinku.

Na glavnoj stranici, u donjem desnom kutu, u odjeljku "Sustav", u poljima "Lozinka" i "Potvrdi lozinku", kreirajte i unesite lozinku. Spremite postavke klikom na "Primijeni konfiguraciju".

Bit ćete "izbačeni" iz sustava. A za ponovni ulazak u postavke morate navesti lozinku koju ste postavili. Korisničko ime – admin. Sada ćete se morati prijaviti svaki put kada se prijavite na RouterOS.

Pokušajte ne zaboraviti lozinku, inače ćete morati resetirati svoj MikroTik router i sve ponovno konfigurirati.

Pogovor

Unaprijed se ispričavam ako sam negdje pogriješio u uputama. Ne postoji način da sve sami provjerite. Na primjer, veza putem PPPoE ili PPTP. Potreban vam je provider koji koristi određeni protokol.Samo postavljanje mi se učinilo još jednostavnijim nego kod popularnih proizvođača s prijateljskijim sučeljem. Slažem se da će postavljanje, na primjer, filtriranja prema MAC adresama, blokiranja stranica, ograničenja brzine i drugih funkcija tamo biti prilično teško. Moramo to shvatiti.

Dugo nisam mogao razumjeti kako funkcionira sam RouterOS sustav. I shvatio sam. Radi "čisto". Da, tu ima puno postavki. Ali sve se brzo otvara, sprema, briše itd. Ništa ne visi i ne ponovno se pokreće nekoliko puta.

Ostavite komentare, podijelite korisni savjeti i postavljajte pitanja!

Kada je Mikrotik svojedobno predstavio hAP lite, to je bio pravi poticaj za širu upotrebu routera ove tvrtke. Izvrstan skup značajki, bogata funkcionalnost, fleksibilnost, pouzdanost i pristupačna cijena pretvorili su ga u pravi bestseler koji do danas zauzima vrhove prodajnih ocjena mnogih internetskih trgovina.

Upoznajte hAP ac²!

Mnogi ljudi pogrešno smatraju da je hAP ac² zamjena za prethodni vodeći hAP, to je djelomično točno, ali ne u potpunosti. Shvatit ćemo.

hAP ac² isporučuje se u uobičajenom kartonskom pakiranju, jedino što se promijenilo u proteklih nekoliko godina je uzorak koji je dodan na kutiju i podsjeća na vezenu košulju.

Kao i prije, uređaj se isporučuje bez patch kabela i ispisa u boji. Međutim, mnogi vjerojatno ne bi odbili visokokvalitetni patch kabel.

Zbog mat soft-touch premaza, hAP ​​​​ac² je pakiran u polietilen, koji bi trebao osigurati sigurnost dok uređaj ne stigne do krajnjeg kupca.

Od nestandardnih opcija paket uključuje samo nosač za montažu i kratke ilustrirane upute za korištenje upravo ovog stalka.

Pokazalo se da je broj artikla modela prilično zamršen - RBD52G-5HacD2HnD-TC, dok bi za isti hEX korisnici ponekad mogli koristiti identifikator artikla kada komuniciraju na forumima, u slučaju ovog modela, neće se svatko moći sjetiti članka prvi put.

Međutim, iz članka možete izvući mnogo informacija:

RB - RouterBOARD

D - Dvostruki lanac (puni)

52 - Dvopojasni 5 + 2,4 GHz

G - Gigabit Ethernet

5HacD - 5 GHz 802.11ac, velike snage (tip 1), dvostruki lanac

2HnD - 2,4 GHz 802.11n, velike snage (tip 1), dvostruki lanac

Što se tiče snage transmitera, Mikrotik ima 4 gradacije:

normalna snaga (bez indeksa), manja od 23-24 dBm;

H - povećana snaga, 23-27 dBm;

HP - visoka snaga, visoki napon, 25-29 dBm;

SHP - vrlo velika snaga, više od 27-30 dBm;

Zapravo, "tip 1" znači indeks "H". Ali indeks "U" (USB) se ipak ne koristi u nazivu ovo sučelje prisutan je ovdje.

Općenito, sam dizajn je prilično neobičan. Tvrtka nastavlja eksperimentirati s kućištem Tower-Case; svojedobno je prvi "eksperimentalni" uređaj bio hAP lite TC. Zatim su se pojavili hAP ac lite TC (RB952Ui-5ac2nD-TC) i hAP mini (RB931-2nD).

Ankete pokazuju da gotovo 70% ispitanika odobrava udomaćeni dizajn hAP ac2.

Indikatori i sama sučelja nalaze se na suprotnim stranama, što je standard za kućna i SOHO rješenja. Indikacija porta nije baš zgodna, ali nije nametljiva i neće vam smetati s radom noću.

Svih 5 sučelja je oklopljeno, te ne postoji mogućnost spajanja uzemljenja na kućištu.

Osim indikatora napajanja, hAP ​​​​ac² također ima dodatni prilagođeni indikator, koji je pogodan za konfiguriranje, na primjer, za status VPN veze.

WPS i tipke za resetiranje su kombinirane, više nema potrebe nositi spajalicu sa sobom, sada će poslužiti olovka ili olovka - dugo držanje tipke i dalje je nezgodno, što će zaštititi od slučajnog resetiranja.

Jedan od vrhunaca dizajna hAP ac² je postolje.

Ovo nije samo postolje, to je element za pričvršćivanje za montažu na strop ili zid. Već smo instalirali jednog od naših klijenata ovaj uređaj konkretno na stropu od gipsanih ploča. Postupak ugradnje je brz i praktičan, s visinom postavljanja od 4 metra, nema apsolutno nikakvih problema s kvalitetom premaza.

Element je pričvršćen zasunom na donji rub ili poklopac. U prvom slučaju dobit ćete stolnu stojeću verziju, u drugom - stolnu ležeću verziju ili zidnu (stropnu) montažu. Noge imaju silikonske umetke koji stalku osiguravaju protuklizna svojstva.

Sam ac2 iznimno je kompaktan, veličina novog proizvoda usporediva je s običnim hAP liteom, au stojećem položaju zauzima minimalno prostora.

Punjenje Mikrotik hAP ac²

Mnogi su vlasnici pokušali pogledati u unutrašnjost ac^2, ali nisu svi podlegli tome; neki od onih koji su podlegli jednostavno su slomili zasune. Iz tog razloga, pozivamo vas da se suzdržite od otvaranja ovog modela.

Prvo na što biste trebali obratiti pozornost je zatvorenost unutarnjeg prostora kućišta. Odnosno, na prednjoj ploči postoje ventilacijski "utori", ali ne može se reći da oni posebno poboljšavaju ventilaciju. Punjenje uređaja lako se zagrijava do 45 stupnjeva u stanju mirovanja, a tijekom opterećenja može porasti do 52 stupnja.

Nema mjesta panici oko ovoga, prethodni hAP ac bio je puno žešći. Uređaj koji smo odabrali kao poslužitelj čak se u mirovanju zagrijava do 62-65 stupnjeva.

Gotovo polovica gornjeg dijela ploče RBD52G-5HacD2HnD-TC prekrivena je masivnim igličastim hladnjakom.

Na istoj strani ploče nalaze se 2 antene, sučelja, podsustav napajanja i USB priključak.

Postoje 4 rupe za montažu duž perimetra ploče, s kojima je tvrtka vjerojatno već eksperimentirala različite opcije slučajevi, uključujući klasične.

Sav glavni sadržaj hAP ac^2 nalazi se na stražnjoj strani PCB-a.

Uređaj se temelji na čipu IPQ-4018 proizvođača Qualcomm. Ovo je visoko integrirano rješenje koje kombinira 32-bitni ARM procesor i bežične module.

Unatoč velikoj sličnosti s IPQ-4019, ova 2 čipa nisu međusobno zamjenjiva. Stariji IPQ-4019 ima veću fizičku veličinu, drugačiji dizajn i dijagram ožičenja.

Iako se općenito IPQ-4018 i IPQ-4019 razlikuju samo u skupu sučelja.

Glavna računalna jedinica IPQ-4018 su 4 ARM Cortex A7 jezgre s taktna frekvencija 717 MHz. Čip uključuje hardverski NAT i Crypto Engine blok.Kao što možete pogoditi, prvi blok je odgovoran za NAT rasterećenje, drugi za hardversku enkripciju.

Oba bežični moduli imaju MIMO 2x2 (Dual-Chain) konfiguraciju, a svaki modul ima svoj koprocesor koji osigurava rasterećenje hardvera. U blok dijagramu su označeni kao CPU#1 i CPU#2.

Na izlazu svakog lanca ožičena je po jedna pojačivačka jedinica (skrivena ispod ekrana), ukupno njih 4.

Ako pogledate službeni hAP ac2 blok dijagram, on navodi AR8327 gigabitnu sklopku i označava da je ugrađena izravno u IPQ-4018.

Istodobno je na ploči uz procesor zalemljen QCA8075 koji implementira 5 gigabitnih portova.

Ako se vratimo na službeni blok dijagram Qualcomma, "5GE L2/3/4 Switch Engine" je naznačen kao dio IPQ-4018, a vanjska jedinica "QFE8075/2 (5/2 ports PHY)" je naznačena malo lijevo od dijagrama.

Tako, zapravo, fizički sloj(PHY) implementiran je na zasebnom vanjskom QCA8075 čipu, ali preostalo ožičenje nalazi se izravno u SoC-u. Sam RouterOS identificira prekidač kao Atheros-8327.

Kao i obično, nema puno stalne memorije - samo 16 MB (Winbond 25Q128JVSM).

Zanimljivija je situacija s RAM-om. Službeno je za hAP ac2 deklarirano 128 MB RAM memorija. U isto vrijeme, prve serije opremljene su 256 MB Nanya NT5CC128M16IP-DI čipovima.

Krajnjem korisniku dostupno je 233 MB. Mikrotik je potvrdio ovu činjenicu, ali neće ispravljati opis i karakteristike za hAP ac^2, jer Postoje serije sa 128 MB. Netko iz odjela logistike je zeznuo veliku stvar.

Do sada nismo naišli niti na jedan uređaj sa 128 MB, svi primjerci koje smo testirali bili su opremljeni s 256 MB RAM-a.

Platforma hAP ac2 djelomično će se koristiti u RB450Gx4, iako se temelji na IPQ-4019 s onemogućenim bežična sučelja. Cijena ploče bit će gotovo dvostruko veća od cijene uređaja koji se testira. Zauzvrat Mikrotik nudi 1 GB RAM-a, 512 MB NAND Flash, Level 5 licencu i microSD podršku.

hAP ac 2 performanse pri radu s L2TP/MPPE

Trenutno postoji prilično širok raspon mogućnosti kombiniranja udaljenih mreža u jednu računalnu mrežu. Najpopularniji alati su PPTP, L2TP, OpenVPN i IPsec.

PPTP protokol je najstariji i najnesigurniji, a istovremeno, začudo, veliki broj korisnika Mikrotika za daljinsko povezivanje koristi zastarjeli pptp protokol. Zbog ovaj protokol potpuno zastario pa čak i in Apple uređaji Njegova podrška je prekinuta, nećemo testirati ovaj protokol.

Najoptimalniji protokoli su IPsec i OpenVPN.

IPsec je jedan od najsigurnijih načina mrežnog povezivanja koji danas postoji. Zahvaljujući pouzdanom AES enkripcija uz podršku za 128 i 256-bitne ključeve, ovaj protokol pruža najveća pouzdanost i povjerljivost prenesenih podataka koji mogu biti ključni za poslovanje i vladine agencije. Danas, čak i korištenjem snage superračunala, bile bi potrebne milijarde godina za dešifriranje podataka šifriranih pomoću AES-a. Protiv ovu metodu također dostupno - prisutnost vanjskog statičkog IP-a na oba kraja veze i visoki zahtjevi za hardversku platformu. U principu, IPsec veza također je moguća između dinamičkih IP-ova, iako ćete u ovom slučaju morati ponovno konfigurirati parametre svaki put kada se jedna od adresa promijeni. S hardverskom platformom također nije tako jednostavno, proračunski RouterBOARD početna razina može pružiti u najboljem slučaju 10-20 Mbita uz puno opterećenje CPU-a.

Napredniji uređaji kao što su RB750Gr3, RB850Gx2 (ukinut), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 i CCR1009 mogu pružiti više velika brzina kada radite s IPsec-om. Dolaskom hAP ac2 ovaj popis se može nadopuniti još jednim modelom, ali po redu.

Također postoji mogućnost korištenja L2TP-a u kombinaciji s IPsec-om, a glavna prednost ove kombinacije je visoka sigurnost, brzina i jednostavnost konfiguracije, kao i veća lojalnost NAT-u na strani krajnjeg klijenta. Od ozbiljnih nedostataka ove opcije vrijedi istaknuti vrlo visoke zahtjeve za hardversku platformu, možda je L2TP/IPsec najzahtjevniji protokol. To je zbog dvostruke enkapsulacije podataka i potrebe za enkripcijom.

OpenVPN protokol, koji se temelji na OpenSSL biblioteci i SSL/TLS protokolima, nema ovih nedostataka. Sam OVPN je izuzetno fleksibilan u konfiguraciji i čak vam omogućuje maskiranje prometa kao regularnog HTTPS-a, što omogućuje zaobilaženje svih vrsta ograničenja od strane pružatelja usluga. Obično je OVPN brži od IPsec-a i još uvijek podržava razne algoritme šifriranja, uključujući AES. Ova metoda ipak ima neke nedostatke - složenije postavke i visoke hardverske zahtjeve (kao za IPsec).

S naše strane, za početak ćemo testirati L2TP sa standardnom MPPE 128-bitnom enkripcijom.

L2TP je pouzdaniji i sigurniji u usporedbi s protokolom prethodne generacije- PPTP. Toplo preporučujemo da napustite korištenje PPTP-a u korist modernijih protokola. Ako nemate mogućnost i/ili želju koristiti OVPN/IPsec/L2TP+IPsec, preporučujemo korištenje L2TP/MPPE.

Glavna preporuka za povećanje sigurnosti L2TP/MPPE je korištenje vrlo dugih lozinki koje se sastoje od skupa nasumičnih slova (s različitim rasporedom), brojeva i posebnih znakova. Korištenje lozinki iz rječnika se ne preporučuje, jer L2TP/MPPE ima niz nedostataka koji dopuštaju korištenje metoda pogađanja lozinki iz rječnika, što u konačnici dovodi do smanjenja sigurnosti 128-bitnog ključa, čineći ga ekvivalentnim 56-bitni ključ (). U svakom slučaju, to je puno bolje od korištenja PPTP-a.

Kao par za hAP ac2 odabrali smo provjerenu platformu CCR1009, odnosno .

Riječ je o cjenovno najpovoljnijem predstavniku CCR linije koji ima moćan 9-jezgreni Tile Gx procesor i 1 GB RAM-a. Ova kombinacija pruža visoke performanse i mogućnost obrade do 2,5 Gbit IPsec prometa.

Tijekom procesa testiranja dodatno je provjerena stabilnost i pouzdanost pod velikim opterećenjima; podaci o performansama su navedeni za korisnički promet (koristan promet), uzet je u obzir prosječni uzorak. Vršne vrijednosti performansi ne uzimaju se u obzir pri izračunu prosjeka ako je njihovo trajanje kraće od 30 sekundi.

S obje strane, računala s iperfom koriste se kao generatori prometa, što pruža pouzdanije vrijednosti i fleksibilnost od ugrađenog BTest-a.

CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Za CCR1009 korištena je ručna konfiguracija, slično defconfu na uređajima niske razine. ETH1 (ne Combo) se koristi kao WAN, koriste se standardna Firewall pravila, port 1701 je dodatno otvoren.

Konfiguracija L2TP poslužitelja temeljila se na standardnom profilu s enkripcijom, MTU nije mijenjan, a dodatno je aktivirana opcija “Allow Fast Path”.

Sve stare metode provjere autentičnosti MSCHAP1, CHAP i PAP su onemogućene, aktivan je samo MSCHAP2 (MS-CHAPv2).

U modernim stvarnostima, bolje je ne koristiti kompresiju za postizanje maksimalnih performansi.

Na strani klijenta postavke su slične, koristi se zadani profil s enkripcijom, kao i opcija “Allow Fast Path”.

Usmjeravanje na udaljenu mrežu omogućuje statička ruta u kombinaciji s NAT maskaradom; zadana ruta se ne koristi.

Na oba uređaja vatrozid je konfiguriran s brzom vezom za uspostavljene i povezane veze.

Izlaz je klasična kombinacija 2 mreže temeljene na L2TP/MPPE

Ovisno o smjeru prometa i konfiguraciji, CCR učitava 1 jezgru ili distribuira izračune među svih 9 jezgri. Na primjer, kod slanja podataka iz CCR-a koristi se 1 jezgra, dok se kod primanja podataka za dešifriranje sve jezgre ravnomjerno učitavaju.

Razmjena paketa od 1400 bajta, TCP način

Prvi test propusnosti provodi se za pakete od 1400 bajtova.

Prosječna izvedba 1-stream testa je 112 Mbit za primanje i 128 Mbit za slanje.

Kada se broj sesija poveća na 10, brzina se mijenja na 111 i 170 Mbit, kao što vidimo, dolazi do povećanja performansi za slanje kada se broj sesija poveća.

Za Download (prijem) nema posebnog povećanja, bez obzira na veličinu paketa. Zanimljivo je da je u svim ovim slučajevima opterećenje IPQ-4018 bilo u prosjeku do 25%. Učitava se samo 1 jezgra, samo se povremeno sustav istovaruje na preostale jezgre - u višenitnim načinima rada.

Provodimo daljnji test za upload (slanje) i povećavamo broj sesija na 20 i 100, kao rezultat toga, brzina se povećava na 201 odnosno 235 Mbit.

Povremeno se koristi za dodatno praćenje tijekom ispitivanja alat Alati- Profil, s kojim smo pratili raspodjelu resursa i njihovo učitavanje.

Zapravo, jasno pokazuje da kako se broj istodobnih veza povećava, RouterOS, iako iskrivljen, distribuira dio izračuna na preostale jezgre. Zajedno s povećanjem performansi, opterećenje CPU-a raste na 35-45%.

Zadnji test u ovom bloku je za FDX (Full Duplex) s 10 brojačkih veza u svakom smjeru, za ukupno 10+10 sesija.

Kao rezultat toga, ukupni propusnost iznosio 185 Mbit.

Konačna tablica performansi pri radu s paketima od 1400 bajta izgleda ovako: