Mikrotik hAP AC - Router minden alkalomra. A MikroTik hAP lite RB941 erősségei és gyengeségei MikroTik hAP lite

Manapság még a víz vagy a fény hiányát is gyakran könnyebbnek érzékelik, mint az internet hiányát vagy gyenge teljesítményét. Hát persze fény kell, de van LTE és 3G kapcsolat is :)
Számomra a július egy igazi rémálom volt, a régi DLink DIR620-as routerem lassan, de biztosan megbolondult, egyben megőrjített. Folyamatos ping-esések mind a külső hálózaton, mind magán az útválasztón, az adminisztrációs felülethez való csatlakozás képtelensége, valamint az, hogy egyre többször kell cserélni a routert, hogy egy időre észhez térjen. Mindez végül megfogott és megszületett a döntés - új tudásforrás kell a lakásba.

Nemrég volt itthon DLink és Zyxel. Bár a munkahelyemen Ubiquitivel, TP-Link-kel és Asusszal is találkoztam. Bizonyos okok miatt nem akartam igénybe venni a DLink-et, beleértve az öregem iránti gyűlöletet. A többiekkel ültem és azon gondolkodtam, hogy kit helyettesítsek. Zavarba hozták őket az örökös perverziók a routerek adminisztrációs rendszerével, aztán leálltak a firmware kiadással, aztán valami zökkenőmentességgel, majd teljesítménnyel, néhány kompromisszumos lehetőséggel. Egy 100%-os igásló 5-7 ezerbe fog kerülni. A munkanélküliek számára ez jelenleg egy kicsit túl sok nekem.

Egy barátommal beszélgetve megtudtam, hogy a barátja MikroTik routeren keresztül osztja szét az internetet a szomszédjai között, ráadásul úgy tűnik, ez a barát maga is egy helyi kis szolgáltatónál dolgozott, és aligha telepített volna valamit. Szkeptikusan reagált egy új névre, és információkat keresett.

Kiderült, hogy a MikroTik egy új név csak nekem. Ez a kis lett cég (valamivel több mint 100 fő) 1995-ben alakult. A MikroTik meglehetősen nagy választékot gyárt vezetékes és vezeték nélküli hálózati berendezésekből (routerek, kapcsolók, hozzáférési pontok), valamint saját RouterOS-t, amely MINDENRE telepítve van Karl! cég termékei.

Megnéztem a 20000+ routereket, megnyaltam a számat a RouterOS konfigurálásának lehetőségén, és úgy döntöttem, hogy a tervezett, költségvetésből nyilvánvalóan ki kell vennem valamit. Örültem, amikor felfedeztem, hogy a MikroTik termékcsaládban vannak olyan készülékek, amelyek meglehetősen megfizethető áron alkalmasak otthonra.

Így tudtam meg a...

Microtik hAP lite

A szállítás tartalma

A dobozon rövid utasítás routerhez való csatlakozáshoz:

1. Csatlakozás WIFI-hez vagy közvetlenül kábellel
2. Nyissa meg a böngészőt a 192.168.88.1 címen
3. admin felhasználó jelszó nélkül

A dobozban van egy tápegység microUSB csatlakozóval (normál 5V-2A megfelelő), egy kis instrukció és ennyi.

Small LifeHack: MikroTik hAP lite, mint látható, a készülék kis méretű, ráadásul laptopról is táplálható. Ez azt jelenti, hogy az életben előfordulhatnak olyan helyzetek, amikor egy router, amely helyben osztja el a WiFi-t, kényelmes dolog. Egy éve használtam volna, amikor rajtam volt mobilinternet 4G sípon keresztül, a számítógépről érkező WiFi pedig folyamatosan levágott egy mobiltelefont, tabletet és egy másik laptopot.

Nincs szokványos patch zsinór, de amikor bekapcsolod a routert, elindul a WiFi és beállíthatod anélkül vezetékes kapcsolat. Számomra a „fodrok” hiánya csak plusz, mindannyian megértjük, hogy egy színes doboz, egy kézikönyv, lemezek, patch zsinór megéri a pénzünket. Véleményem szerint jobb, ha nincsenek.

Megjelenés

Általában, megjelenés eszközök, valamint a csomagolás – minimalista. A tápcsatlakozó, az Ethernet csatlakozók, a táp- és tevékenységjelző, valamint a reset gomb a készülék egyik oldalán kapott helyet, a többi nem tartalmaz semmit. A hiányzó USB-port csatlakozója mellett a lite verzióban.

A tok aljáról egy kicsit több változatosság vár ránk. Lábak, szellőzőnyílások, matrica, amelyen ugyanaz az információ, mint a dobozon: MAC, sorozat, modellnév. Ezen kívül a hAP lite alján 2 db kereszttartó található a készülék falra szereléséhez. Nagyon jó, hogy függőlegesen és vízszintesen is felakaszthatod a routert.

Nem látom értelmét az anyaméhbe mászni, ha akarod, az interneten megtalálod, amire szükséged van, mert specifikációk Az általános információkért a rendelkezésre álló forrásokból veszek át.

Műszaki adatok

Általánosságban elmondható, hogy kevés a hAP lite vascsillag az égből, a WiFi teljesítmény elég egy átlagos lakáshoz vagy egy kisebb irodához, azonban, ahogy elhangzott - SOHO. A legérdekesebb ebben az esetben a szoftveres rész.

RouterOS

A RouterOS a MikroTik első terméke, amelyet 1997-ben adtak ki. Igen, igen, eleinte volt szoftver, aztán (5 év után) hardvert is készítettek hozzá.

RouterOS alapú Linux kernel v3.3.5 (az írás idején), amely gyors és egyszerű felületet biztosít az összes funkció kezeléséhez. Egyébként teljesen hiába próbálhatja ki a RouterOS-t, csak töltse le a képet a http://www.mikrotik.com hivatalos webhelyről, és telepítse bármelyik számítógépre.

A RouterOS támogatja a többmagos és többprocesszoros számítógép-konfigurációkat, telepítést IDE, SATA és USB meghajtók. A telepítéshez legalább 64 MB-ra van szüksége szabad hely. Természetesen számos hálózati interfész támogatott, beleértve a legújabb 10 gigabites kártyákat, 802.11a/b/g/n vezeték nélküli eszközöket, SFP modulokat és 3G/LTE modemeket.

Ismét ez a divatos útválasztó operációs rendszer lesz a hAP Lite-jában, mindenre készen.

A RouterOS konfigurációs lehetőségei:

• GUI– Winbox (windows alkalmazás), webes felület
• Parancs interfész– Telnet, ssh, helyi konzol, soros konzol
• API- lehetővé teszi az alkalmazás elkészítését

Itt vannak összegyűjtve a fő alapbeállítások router:
WiFi hálózat neve, hozzáférési kulcs, csatlakoztatott felügyelet vezeték nélküli eszközök. Itt konfigurálható a szolgáltatóhoz való hozzáférés is, esetemben statikus kapcsolatról van szó: adja meg az IP-t, maszkot, a kívánt MAC címet helyettesítheti, ha a szolgáltató korlátozza a hozzáférést. A helyi hálózati beállítások szintén elérhetők ebben a részben.
Konfiguráció alkalmazása és az internet-hozzáférés be van állítva.

Ezek alapvető beállítások, olyanok, mint a routerek közönséges oldalai, amelyek mindenki számára ismerősek. A részletek további rovatokban várják a felhasználót.

Ott alapértelmezés szerint a nem biztonságos WPA engedélyezve van (a képen már le van tiltva)

Nagyon mulatságos, amikor bemegy wifi beállítások felületet és 4 oldalas beállításokat nézve megtalálja a Speciális beállítások gombot. „Ah, szóval egyszerű mód volt” – gondoltam meglepődve. Mindezekre a nehézségekre azonban csak akkor van szükség, ha szembesül vele konkrét feladatés valószínűleg már tudja, hogy pontosan mit kell tennie.

A szakaszra is érdemes odafigyelni IP -> Szolgáltatások. Szeretek minden felesleges dolgot kikapcsolva tartani, nehogy baj legyen, ezért az ssh-t és a webes felületet kivéve mindent kikapcsoltam magamnak.

Hadd tekintsem át röviden a főbb jellemzőket. A RouterOS nagyon gazdag beállításokban, így nem látom értelmét, hogy az összes leírt elemet képernyőképekkel mutassam, sok kép lesz, ami nem mond semmit. Ha érdekli a rendszer maga, tegye fel magát Virtuális gépés játszani. Több értelme lesz.

Képességek

Komplett tűzfal

CAPsMAN

útvonalválasztás

De ez még nem minden (c)

átirányítás

MPLS (MultiProtocol Label Switching)

VPN

Vezeték nélküli

csatlakozási pont

Szolgáltatásminőség (QoS)

Proxy szerver

segédprogramok

Az arc

Licencek

Ez minden. Ellenkező esetben az Ön vasdarabja és a 20 000 rubelért ugyanaz a képességek tekintetében. Természetesen meg kell értenie, hogy egy összetett konfigurációval hardveres teljesítménybe fog futni, de ez otthon nem lesz olyan egyszerű, és az irodába drágábban vásárolhat egy vasdarabot.

Például lenyűgözött az RB 2011UiAS-2HnD-IN. Okosan. Divatos :)

Meg kell jegyeznem, hogy a RouterOS nem minden funkciója egyértelmű számomra, az összetett hálózatok kezelésében való tapasztalat hiánya miatt, ezért elnézést kérek, ha valamit nem írtam le, vagy rosszul írtam le. Szerintem akik mindezt ismerik, nálam jobban megértik a részleteket. Egy áttekintő cikk keretein belül semmi esetre sem lehet mindent figyelembe venni. Igen, és a cikk nem a RouterOS-ről szól, hanem egy kis eszközről, olyan áron, mint a hagyományos képviselők kezdeti megoldása otthoni internet, kis szolgáltatói szintű képességekkel és néhány nyilvánvaló korláttal.

Tesztelés

Teszt feltételek

A router remek volt, a videó nem lassult le egyetlen készüléken sem. A torrentek ésszerű sebességgel töltődnek le. Amint a videót kikapcsolták, a letöltési sebesség megnőtt.

Nem sokat foglalkoztam a SpeedTesttel:

WiFi @ Macbook Pro(2011 eleje)

LAN ott van

WiFi @ iPad

Számomra általában nagy meglepetés volt megismerni ennek a kis cégnek a létezését, és most már tudom, hogy rengeteg érdekes hardvermegoldást gyártanak, részt vesznek a kivitelezésben. nemzeti hálózatok néhány országban képzési központokat hoztak létre szerte a világon, így Szentpéterváron és Moszkvában is, ahol képzést kaphat, okleveles MikroTik szakemberré válhat, és munkája során használhatja ezeket az érdekes és funkcionális eszközöket.

Dióhéjban, miről beszélünk itt?

A készülék kiválóan alkalmas rendszergazdáknak: fiatalabbaknak, haladó képzés eszközeként, önálló tanulással „macskákon”, tapasztaltabbaknak pedig otthoni „feng shui”-on keresztül minden összekapcsolására, kapcsolat létrehozására. az irodával, és soha nem tudhatod, mi más.
Teljesen tapasztalatlan emberek, akik nem akarnak minimálisan megérteni a RouterOS-t, ne tegyenek otthon ilyen eszközt. Hogyan segíthetnek az ISP-támogató mérnökök telefonon?
Azok, akik maguk is be tudnak állítani egy rendes otthoni routert, képesek lesznek megbirkózni ezzel a babával.

Előnyök:
Ár
Képességek
kicsinyítés
Teljesítmény

Mínuszok:
Nincs 5 GHz-es WiFi-s modell (általában a MikroTik rendelkezik 5 GHz-es eszközökkel, de ezek drágább szegmensben vannak)
Nincs lehetőség saját modul megírására

Őszintén bevallom, hogy egészen a közelmúltig egyáltalán nem ismertem a MikroTik útválasztókat. Hallottam valamit, olvastam valamit, és mindig arra gondoltam, hogy ez valamiféle hálózati eszközök szakemberek számára. Összetett beállítás, sok funkció és minden. De nemrégiben láttam több MikroTik modellt is eladó. Úgy döntöttem, hogy megveszem a MikroTik hAP Lite TC-t, hogy megnézzem, beállítsam, és meséljek róla.

Ebben az oktatóanyagban megmutatom, hogyan kell beállítani a MikroTik hAP Lite TC-t. Ezzel az útmutatóval szinte bármilyen MikroTik RouterBOARD útválasztót beállíthat. Maga a RouterOS, amelyen a gyártó eszközei futnak, első pillantásra nagyon összetett. Tulajdonképpen nem csak első ránézésre bonyolult 🙂 Valóban sok különböző szekció, beállítás stb.. Az én routeremen maga a RouterOS rendszer angol nyelvű. Ha jól értem, a beállítások nyelvét nem lehet oroszra változtatni. De ha rájössz, akkor megérted, hogy a szokásos MikroTik beállításhoz nem kell átmásznod az ottani szakaszokon, nem kell keresned valamit stb. Ott minden szükséges és legfontosabb beállítás egy oldalon található. Ami a vezérlőpultba való belépés után azonnal megnyílik. Most mindezt részletesebben megvizsgáljuk.

Szeretnék néhány szót szólni magáról a MikroTik hAP Lite TC routerről is. Tetszett a készülék. A tok minőségi műanyagból készült, bár kicsit büdös. Olcsó, menő, látszólag erős és nagyon funkcionális. De mindezekre a funkciókra a legtöbb felhasználónak nincs szüksége. Nagyon jó, hogy microUSB-ről működik. Akár számítógép USB-portjáról vagy powerbankról is készíthet felvételt. Vagy minden probléma nélkül keressen másik hálózati adaptert, ha a natív elromlik. Nem tetszett a nagyon unalmas csomagolás, teljesen érthetetlen beállítási útmutató (angolul), és ami a legfontosabb - a hálózati kábel hiánya a készletben. Ilyenek a MikroTik RouterBOARD routerek. Legalábbis a hAP Lite TC modell.

A készlethez mellékelt utasítások alapján ez az útmutató sokak számára hasznos lehet. Ami a MikroTik-ot illeti, itt egy komplett teáskanna vagyok. Tehát az instrukció, amint érted, az olyan báboknak szól, mint én 🙂

MikroTik router csatlakoztatása és előkészítés a beállításra

Az összes szükséges paraméter beállításához először csatlakoznunk kell az útválasztóhoz, és csatlakoztatnunk kell az internetet. Mivel nincs hálózati kábel, valószínűleg Wi-Fi hálózaton keresztül csatlakozik hozzá. Nem csak laptopról vagy PC-ről konfigurálhat. Használhat táblagépet, telefont vagy egyéb eszközt.

Először csatlakoztassa a hálózati adaptert, majd dugja be a konnektorba. Azonnal csatlakoztathatja az internetet a MikroTikhez (hálózati kábel a szolgáltatótól vagy modem). Kikötőbe Internet.

Ha van hálózati kábele, és nincs mód Wi-Fi-n keresztüli csatlakozásra, egyszerűen csatlakoztassa a kábel egyik végét az útválasztó LAN-portjához, a másik végét pedig a számítógép hálózati kártyájának portjához.

Ha az Ön esetében a hálózat jelszóval zárva van, vagy amikor megadja a router beállításait, megjelenik egy jelszókérés, akkor valószínűleg valaki már konfigurálta. Végezze el a gyári beállítások visszaállítását az utasítások szerint:.

Ez így néz ki:

Előfordulhat, hogy az internet-hozzáférés nem érhető el azonnal. Még nem konfiguráltuk a router kapcsolatát a szolgáltatóval. Ez jó. Térjünk át a beállításokra.

MikroTik beállítása a hAP Lite TC modell példáján

Az útválasztó beállításainak megadásához bármely böngészőben el kell lépnie a címre 192.168.88.1 . Erről bővebben a cikkben írtam:. A RouterOS vezérlőpultjának azonnal meg kell nyílnia. (az én esetemben a v6.34.2 verzió). Győződjön meg arról, hogy az útválasztó "Otthoni hozzáférési pont" módban van.

Ahogy fentebb is írtam, minden alapbeállítás közvetlenül beállítható kezdőlap"Gyors beállítás". Blokkokra van osztva. A következőket kell beállítanunk:

1. Internet kapcsolat (Internet).
2. Wi-Fi hálózat (vezeték nélküli).
3. Állítson be jelszót a vezérlőpult (rendszer) védelméhez.

Ezek a beállítások a legtöbb esetben elegendőek.

Internetbeállítás a MikroTik-on (dinamikus IP, PPPoE)

Fontos pont! Ha az internet már működik az Ön számára egy útválasztón keresztül, akkor valószínűleg a szolgáltatója a dinamikus IP kapcsolattípust használja, és kiegészítő beállítás nem kell. Mivel a kapcsolat típusa alapértelmezés szerint "Automatikus". Azonnal beállíthat egy Wi-Fi hálózatot.

Információkkal kell rendelkeznie az internetszolgáltató által használt kapcsolat típusáról. Valamint az összes szükséges adatot az internethez való csatlakozáshoz (hacsak nincs dinamikus IP-d). Azt is kívánatos azonnal megtudni, hogy a szolgáltató köt-e MAC-címet.

Tehát, ha „Dinamikus IP” kapcsolattípussal rendelkezik, MAC-cím kötés nélkül, akkor mindennek azonnal működnie kell. Ha van MAC-címhez kötöttség, akkor vagy regisztrálnia kell az útválasztó MAC-címét a szolgáltatónál (a MAC-cím mezőben van megadva), vagy amelyhez az internet kapcsolódik, és regisztrálja a router beállításainál a "MAC-cím" mezőben.

PPPoE beállítás

Típus kiválasztása PPPoE kapcsolatok, állítsa be a felhasználónevet és a jelszót (szolgáltató biztosítja)és kattintson a "Reconnect" gombra. Az útválasztónak csatlakoznia kell az internethez. Ha minden rendben van, akkor menjen tovább Wi-Fi beállítása hálózatok. Erről bővebben az alábbi cikkben.

L2TP/PPTP konfigurálása

Először is, a „PPP” részben hozzá kell adni a „PPTP-klienst”.

Ezután állítsa be a szerver címét (Connect To), a felhasználónevet (User) és a jelszót (Password). Ezt az információt a szolgáltató biztosítja. Jelölje be az "Alapértelmezett útvonal hozzáadása" melletti négyzetet. Ezután az "Alkalmaz" és az "Ok" gombokra kattintva mentjük a profilt.

Barátaim, nem vagyok biztos benne, hogy a PPTP beállítási utasításai helyesek. Sajnos ezt nem lehet ellenőrizni. Ha valamit rosszul írtam, javítsatok ki kommentben.

Wi-Fi hálózat és jelszó beállítása MikroTik hAP Lite TC-n

Ugyanezen az oldalon a „Vezeték nélküli” rész érdekel. Ő a bal oldalon van.

A "Hálózat neve" mezőben módosítsa a Wi-Fi hálózat nevét. Az "Ország" legördülő menüben kívánatos megadni a régiót, és a "WiFi jelszó" mezőben beállítani a jelszót. (minimum 8 karakter), amelyet a Wi-Fi hálózathoz való csatlakozáskor használunk.

Az alábbiakban beállíthat egy vendég Wi-Fi hálózatot, és megtekintheti a Wi-Fi-n keresztül csatlakoztatott ügyfelek listáját.

Emlékezzen vagy írja le a Wi-Fi jelszavát. A beállításokat elmentheti a "Konfiguráció alkalmazása" gombbal, vagy beállíthat egy jelszót a beállítások azonnali védelméhez.

Jelszó a RouterOS webes felületéhez

Amikor a 192.168.88.1 címre mentünk, a központ azonnal megnyílt. Bárki beléphet a routerhez, aki Wi-Fi hálózaton vagy kábelen keresztül csatlakozik a routerhez. A védelme érdekében jelszót kell beállítani.

A főoldalon, a jobb alsó sarokban, a "Rendszer" részben a "Jelszó" és a "Jelszó megerősítése" mezőkben hozzon létre és írjon be egy jelszót. Mentse el a beállításokat a "Konfiguráció alkalmazása" gombra kattintva.

Ki fogsz rúgni a rendszerből. És a beállítások ismételt megadásához meg kell adnia a beállított jelszót. A felhasználónév admin. Most minden alkalommal be kell jelentkeznie, amikor bejelentkezik a RouterOS rendszerbe.

Ne felejtse el a jelszót, különben vissza kell állítania a MikroTik útválasztó beállításait, és újra be kell állítania mindent.

Utószó

Előre is elnézést kérek, ha valahol hibáztam az utasításokban. Nincs lehetőség arra, hogy mindent saját maga ellenőrizzen. Például PPPoE-n vagy PPTP-n keresztüli csatlakozás. Egy adott protokollt használó szolgáltatóra van szükség, maga a beállítás számomra még egyszerűbbnek tűnt, mint a népszerű gyártóké, barátságosabb felülettel. Egyetértek azzal, hogy ott nehéz lesz beállítani például a MAC-címek szerinti szűrést, az oldalblokkolást, a sebességkorlátozást és egyéb funkciókat. Ki kell találni.

Sokáig nem tudtam megérteni, hogyan működik maga a RouterOS rendszer. És megértettem. "Tisztán" dolgozik. Igen, sok beállítás létezik. De minden gyorsan megnyílik, elmenthető, törlődik stb. Semmi sem lóg le, és nem indul újra többször.

Hagyj megjegyzéseket, oszd meg hasznos tippeketés kérdezz!

Amikor a Mikrotik egy időben bemutatta a hAP lite-ot, ez igazi lendületet adott a cég útválasztóinak szélesebb körű használatához. A kiváló szolgáltatáskészlet, a gazdag funkcionalitás, a rugalmasság, a megbízhatóság és a megfizethető ár igazi bestsellerré tette, amely a mai napig számos online áruház eladási rangsorát vezeti.

Ismerje meg a hAP ac²-t!

Sokan tévesen úgy gondolják, hogy a hAP ac² a korábbi hAP zászlóshajó helyettesítője, ez részben igaz, de nem teljesen. Majd kitaláljuk.

A hAP ac² a szokásos kartoncsomagolásban érkezik, az egyetlen dolog, ami az elmúlt néhány évben változott, az a dobozhoz hozzáadott és a vyshyvankára emlékeztető minta.

Az eddigiekhez hasonlóan a készülék patch zsinór és színes nyomtatás nélkül érkezik. Sokan azonban valószínűleg nem utasítanák el a kiváló minőségű patch zsinórt.

A matt softtouch felületnek köszönhetően a hAP ac² polietilénbe van csomagolva, ami biztosítja a biztonságot mindaddig, amíg a készülék a végfelhasználó kezébe nem kerül.

A csomagban található nem szabványos opciók közül csak egy rögzítő-állvány és egy rövid, illusztrált használati útmutató található ennek az állványnak a használatához.

A modell cikke nagyon bonyolultnak bizonyult - RBD52G-5HacD2HnD-TC, ha ugyanahhoz a hEX-hez bizonyos helyeken a fórumon való kommunikáció során a felhasználók használhatták a cikkazonosítót, akkor ennél a modellnél nem mindenki képes először emlékezni a cikkre.

A cikkből azonban sok információ leszűrhető:

RB-RouterBOARD

D-kettős lánc (teljes)

52 - Kétsávos 5 + 2,4 GHz

G - Gigabit Ethernet

5 HacD – 5 GHz 802.11ac, nagy teljesítményű (1. típusú), kétláncú

2HnD – 2,4 GHz 802.11n, nagy teljesítményű (1. típusú), kétláncú

Ami az adó teljesítményét illeti, a Mikrotik 4 fokozattal rendelkezik:

normál teljesítmény (nincs index), kevesebb, mint 23-24 dBm;

H - megnövelt teljesítmény, 23-27 dBm;

HP- nagy teljesítményű, 25-29 dBm;

SHP - nagyon nagy teljesítmény, több mint 27-30 dBm;

Valójában az "1-es típus" a "H" indexet jelenti. De az "U" (USB) indexet nem használják a névben adott felület jelen van itt.

Általában maga a design meglehetősen szokatlan. A cég folytatja a kísérleteket a Tower-Case-el, egy időben a hAP lite TC lett az első "kísérleti" eszköz. Aztán jött a hAP ac lite TC (RB952Ui-5ac2nD-TC) és a hAP mini (RB931-2nD).

A közvélemény-kutatások szerint a válaszadók csaknem 70%-a helyesli a háziasított hAP ac2 dizájnt.

Az indikátorok és maguk az interfészek ellentétes oldalon helyezkednek el, ami az otthoni és SOHO megoldások szabványa. A kikötőjelzés nem túl kényelmes, de nem tolakodó, és éjszaka sem zavarja.

Mind az 5 interfész árnyékolt, míg a ház semmilyen földelést nem biztosít.

A tápellátás jelzőn kívül a hAP ​​ac² egy további felhasználói jelzővel is rendelkezik, amelyet kényelmesen konfigurálhat például VPN-kapcsolat állapota alatt.

A WPS gomb és a reset gomb kombinálva van, nem kell többé gemkapcsot cipelni, most egy toll vagy ceruza is megteszi - a gomb hosszan tartó nyomvatartása továbbra is kényelmetlen, ami megvéd a véletlen reset ellen.

A hAP ac² dizájn egyik fénypontja az állvány.

Ez nem csak egy állvány, hanem egy rögzítőelem a mennyezetre vagy falra szereléshez. Egy ügyfelünket már telepítettük ez az eszköz a gipszkarton mennyezeten. A beépítési folyamat gyors és kényelmes, 4 méteres elhelyezési magassággal semmi probléma a bevonat minőségével.

Az elem egy reteszre van rögzítve az alsó felülethez vagy a burkolathoz. Az első esetben asztali álló változatot kap, a másodikban asztali fekvő változatot vagy fali (mennyezeti) tartót. A lábakon szilikon betétek találhatók, amelyek az állvány csúszásgátló tulajdonságait biztosítják.

Maga az ac2 rendkívül kompakt, az újdonság méretében a megszokott hAP lite-hoz mérhető, álló helyzetben pedig minimális helyet foglal majd el.

Mikrotik hAP ac² töltet

Sok tulajdonos próbált belenézni az ac ^ 2 belsejébe, de nem mindenki engedett neki, néhányan, akiknek megadta magát, egyszerűen eltörték a reteszeket. Emiatt határozottan kérjük, hogy ne nyissa fel ezt a modellt.

Az első dolog, amire figyelni kell, az a ház belső terének izolálása. Vagyis az előlapon vannak szellőző "rések", de mondanunk sem kell, hogy kifejezetten javítják a szellőzést. A készülék töltése alapjáraton könnyen felmelegszik 45 fokra, terhelés közben pedig 52 fokra is felemelkedhet.

Nem kell pánikba esni ezen, a régi hAP ac sokkal jobban bemelegedett. A szervernek választott eszköz akár 62-65 fokra is felmelegszik üresjáratban.

Az RBD52G-5HacD2HnD-TC kártya felső részének csaknem felét egy masszív tű típusú hűtőborda fedi.

A tábla ugyanazon az oldalán 2 antenna, interfészek, egy táp alrendszer és egy USB port van forrasztva.

A tábla kerülete mentén 4 rögzítési lyuk található, valószínűleg a cég korábban kísérletezett vele különböző lehetőségeket hajótestek, beleértve a klasszikusokat is.

Az összes fő töltet hAP ac ^ 2 a PCB hátoldalán található.

A készülék a Qualcomm által gyártott IPQ-4018 chipre épül. Ez egy rendkívül integrált megoldás, amely 32 bites ARM processzort és vezeték nélküli modulokat egyesít.

Annak ellenére, hogy nagyon hasonlít az IPQ-4019-hez, ez a 2 chip nem cserélhető fel. A régebbi IPQ-4019-nek nagyobb a fizikai mérete, más a kialakítása és a kapcsolási rajza.

Bár általában az IPQ-4018 és az IPQ-4019 csak az interfészek készletében tér el.

Az IPQ-4018 fő számítási egysége 4 ARM Cortex A7 mag órajel frekvenciája 717 MHz. A chip tartalmaz egy hardveres NAT blokkot és a Crypto Engine-t, ahogy sejthető, az első blokk a NAT kiürítéséért, a második a hardveres titkosításért felelős.

Mindkét vezeték nélküli modulok MIMO 2x2 (kettős láncú) konfigurációval rendelkeznek, mindegyik modulnak saját társprocesszora van, amely biztosítja a hardver tehermentesítését. A blokkdiagramban CPU#1 és CPU#2 jelöléssel vannak ellátva.

Minden lánc kimenetén egy erősítő blokk van forrasztva (a képernyők alá rejtve), összesen 4 db.

Ha megnézzük a hivatalos hAP ac2 blokkdiagramot, az felsorolja az AR8327 gigabites kapcsolót, és közvetlenül az IPQ-4018-ba építve felcímkézi.

Ugyanakkor a QCA8075 a processzor mellé van forrasztva az alaplapon, amely 5 gigabites portot valósít meg.

Ha visszatérünk a Qualcomm hivatalos blokkdiagramjához, az IPQ-4018 az „5GE L2 / 3/4 Switch Engine” listát tartalmazza, a diagramtól kissé balra a „QFE8075/2 (5/2 port PHY)” külső blokk látható. ”.

Így valójában fizikai réteg(PHY) egy külön külső QCA8075 chipen van megvalósítva, de a fennmaradó kötés közvetlenül az SoC-ben található. A RouterOS maga Atheros-8327-ként határozza meg a kapcsolót.

Nem sok állandó memória van, mint általában - csak 16 MB (Winbond 25Q128JVSM).

A RAM-mal érdekesebb a helyzet. Hivatalosan a hAP ac2-hez 128 MB RAM deklarált. Ugyanakkor az első tételek 256 MB-os Nanya NT5CC128M16IP-DI chipekkel vannak felszerelve.

233 MB áll a végfelhasználó rendelkezésére. A Mikrotik megerősítette ezt a tényt, de nem javítják a hAP ac ^ 2 leírását és jellemzőit, mert 128 MB-os kötegek vannak. Valaki a logisztikai osztályról elég csúnyán elrontotta.

Egyelőre egyetlen 128 MB-os készülékkel sem találkoztunk, az összes általunk tesztelt példány 256 MB RAM-mal volt felszerelve.

Részben a hAP ac2 platformot fogják használni az RB450Gx4-ben, bár ott az IPQ-4019 az alap, letiltva vezeték nélküli interfészek. A tábla költsége csaknem kétszer olyan magas lesz, mint a vizsgált készüléké. Cserébe a Mikrotik 1 GB RAM-ot, 512 MB NAND Flash-t, 5-ös szintű licencet és microSD támogatást kínál.

hAP ac 2 teljesítmény, ha L2TP/MPPE-vel dolgozik

Jelenleg meglehetősen sok lehetőség kínálkozik a távoli hálózatok egyetlen számítógépes hálózatba való kombinálására. A legnépszerűbb eszközök a PPTP, L2TP, OpenVPN és IPsec.

A PPTP protokoll a legrégebbi és legbizonytalanabb, ugyanakkor furcsa módon a Mikrotik felhasználók túlnyomó többsége az elavult pptp protokollt használja a távoli csatlakozáshoz. Annak a ténynek köszönhető, hogy a ezt a protokollt teljesen elavult és még be is Apple eszközök támogatása megszűnt, ezt a protokollt nem teszteljük.

A legoptimálisabb protokollok az IPsec és az OpenVPN.

Az IPsec ma az egyik legbiztonságosabb hálózati összekapcsolási módszer. Köszönhetően megbízhatónak AES titkosítás a 128 és 256 bites kulcsok támogatásával ez a protokoll biztosítja legmagasabb megbízhatóságés a továbbított adatok bizalmas kezelése, ami kritikus lehet a vállalkozások és a kormányzati szervek számára. Ma még a szuperszámítógépek erejét használva is évmilliárdokat vesz igénybe az AES-sel titkosított adatok visszafejtése. Hátrányok ez a módszer vannak még - a külső statikus IP jelenléte a kapcsolat mindkét végén és a hardverplatform magas követelményei. Elvileg IPsec kapcsolat is lehetséges a dinamikus IP-k között, bár ebben az esetben minden alkalommal újra kell konfigurálnia a paramétereket, amikor valamelyik cím megváltozik. A hardver platform sem olyan egyszerű, olcsó RouterBOARD belépő szint legfeljebb 10-20 Mbps sebességet tud biztosítani teljes CPU-terhelés mellett.

A fejlettebb eszközök, mint például az RB750Gr3, RB850Gx2 (gyártáson kívül), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 és CCR1009 többet tudnak nyújtani Magassebesség amikor IPsec-cel dolgozik. A hAP ac2 megjelenésével ez a lista még egy modellel kiegészíthető, de először is.

Lehetőség van az L2TP használatára is az IPsec-cel együtt, ennek a kombinációnak a fő előnye a nagy biztonság, a sebesség és a könnyű konfigurálás, valamint a NAT iránti nagyobb lojalitás a végkliens oldalon. Ennek az opciónak a súlyos hátrányai közül meg kell jegyezni, hogy a hardverplatform követelményei nagyon magasak; talán az L2TP / IPsec a legigényesebb protokoll. Ennek oka az adatok kettős tokozása és a titkosítás szükségessége.

Az OpenVPN protokoll, amely az OpenSSL könyvtáron és az SSL/TLS protokollokon alapul, megfosztja ezeket a hiányosságokat. Maga az OVPN rendkívül rugalmas konfigurációban, és még azt is lehetővé teszi, hogy a forgalmat normál HTTPS-ként maszkolják, így lehetővé válik a szolgáltató mindenféle korlátozásának megkerülése. Az OVPN általában gyorsabb, mint az IPsec, és továbbra is számos titkosítási algoritmust támogat, beleértve az AES-t is. Ennek a módszernek azonban megvannak a maga hátrányai - bonyolultabb konfiguráció és magas hardverkövetelmények (mint az IPsec esetében).

A magunk részéről először teszteljük az L2TP-t szabványos MPPE 128 bites titkosítással.

Az L2TP megbízhatóbb és biztonságosabb, mint az előző generációs protokoll - PPTP. Nyomatékosan javasoljuk, hogy hagyja abba a PPTP használatát a modernebb protokollok helyett. Ha nem tudja és/vagy nem akarja használni az OVPN/IPsec/L2TP+IPsec használatát, javasoljuk az L2TP/MPPE használatát.

Az L2TP/MPPE biztonságának javítása érdekében a fő ajánlás az, hogy nagyon hosszú jelszavakat használjon, amelyek véletlenszerű betűkből állnak (különböző elrendezésű), számokból és speciális karakterekből. A „szótári” jelszavak használata nem javasolt, mivel az L2TP/MPPE számos olyan hiányossággal rendelkezik, amelyek lehetővé teszik a jelszókitalálás szótári módszereinek használatát, ami végső soron a 128 bites kulcs biztonságának csökkenéséhez vezet, így egyenértékűvé válik. 56 bitesre (). Mindenesetre sokkal jobb, mint a PPTP használata.

A hAP ac2 párjaként a bevált CCR1009 platformot választottuk, nevezetesen a .

Ez a CCR sorozat legolcsóbb képviselője, amely erős 9 magos Tile Gx processzorral és 1 GB RAM-mal rendelkezik. Ez a kombináció nagy teljesítményt és akár 2,5 Gb IPsec-forgalom kezelésére is képes.

A tesztelés során a működés stabilitását és megbízhatóságát nagy terhelés mellett is ellenőrizték, a teljesítményadatokat felhasználói forgalomra (hasznos forgalomra) jelzik, az átlagos mintát veszik figyelembe. A csúcsteljesítmény értékeit nem veszik figyelembe az átlagos mutató kiszámításakor, ha időtartamuk kevesebb, mint 30 másodperc.

Mindkét oldal iperf-vel rendelkező PC-ket használ forgalomgenerátorként, ami megbízhatóbb értékeket és rugalmasságot biztosít, mint a beépített BTest.

CCR1009 – WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 – WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

A CCR1009 esetében manuális konfigurációt használtak, hasonlóan az alacsony szintű eszközök defconf-hoz. ETH1 (nem Combo) WAN-ként használatos, szabványos tűzfalszabályok, az 1701-es port ezenkívül nyitva van.

Az L2TP szerver konfigurációja szabványos titkosítású profilon alapul, az MTU nem változott, és a „Gyorsút engedélyezése” opció is aktiválva van.

Az összes régebbi MSCHAP1, CHAP és PAP hitelesítési módszer le van tiltva, csak az MSCHAP2 (MS-CHAPv2) aktív.

A modern valóságban jobb, ha nem használunk tömörítést a maximális teljesítmény elérése érdekében.

A kliens oldalon a beállítások hasonlóak, az alapértelmezett profil titkosítással, valamint a "Gyorsút engedélyezése" opció.

A távoli hálózathoz való irányítást statikus útvonal biztosítja a NAT-maszkolással kombinálva, az alapértelmezett útvonalat nem használják.

Mindkét eszközön gyorsított kapcsolat van konfigurálva a tűzfalban a létrehozott és kapcsolódó kapcsolatokhoz.

A kimeneten két hálózat klasszikus társítása van L2TP / MPPE alapú

A forgalom irányától és konfigurációjától függően a CCR 1 magot tölt be, vagy elosztja a számításokat mind a 9 mag között. Például a CCR-ből történő adatküldéskor 1 magot használnak, míg a visszafejtésre történő fogadásnál az összes mag egyenletesen van betöltve.

Csomagcsere 1400 bájt, TCP mód

Az első átviteli tesztet 1400 bájtos csomagoknál hajtják végre.

Egy 1 adatfolyamos teszt átlagos teljesítménye vételnél 112 Mbps, küldésnél 128 Mbps.

A munkamenetek számának 10-re való növekedésével a sebesség 111-re és 170 Mbps-ra változik, amint látjuk, a munkamenetek számának növekedésével nő a küldési teljesítmény.

Letöltésnél (fogadásnál) nincs különösebb növekedés, függetlenül a csomagok méretétől. Érdekes módon ezekben az esetekben az IPQ-4018 terhelése átlagosan 25% volt. Csak 1 mag van betöltve, a többi magon csak alkalmanként hajt végre kirakást a rendszer - többszálas módokban.

A Feltöltés (küldés) további tesztjét végezzük, és a munkamenetek számát 20-ra, illetve 100-ra növeljük, ennek eredményeként a sebesség 201, illetve 235 Mbps-ra nő.

A tesztek alatti további megfigyelésre időszakosan használták Eszközök eszköz- Profil, mellyel nyomon követtük az erőforrások eloszlását és betöltését.

Valójában világosan mutatja, hogy az egyidejű kapcsolatok számának növekedésével a RouterOS, bár ferdén, a számítások egy részét szétosztja a fennmaradó magok között. A teljesítmény növekedésével együtt a CPU terhelése 35-45%-ra nő.

Ebben a blokkban az utolsó tesztet FDX-re (Full Duplex) hajtják végre, mindkét irányban 10 ellentétes csatlakozással, összesen 10 + 10 munkamenettel.

Ennek eredményeként a teljes átviteli sebesség 185 Mbps volt.

Az 1400 bájtos csomagokkal végzett munka végső teljesítménydiagramja a következő: