Mikrotik hAP AC - Router pentru toate ocaziile. Punctele forte și punctele slabe ale MikroTik hAP lite RB941 Power Mikrotik hAP lite

În zilele noastre, chiar și lipsa apei sau a luminii este adesea percepută mai simplu decât lipsa sau performanța slabă a Internetului. Ei bine, desigur, este nevoie de lumină, dar există și conexiuni LTE și 3G :)
Pentru mine, iulie a fost un coșmar complet, vechiul meu router DLink DIR620 înnebunea încet, dar sigur, înnebunindu-mă în același timp. Pierderea constantă a ping-ului atât către rețeaua externă, cât și către router în sine, incapacitatea de a se conecta la interfața de administrare și nevoia de a schimba tot mai mult routerul pentru a-l readuce la viață pentru o perioadă. Toate acestea au ajuns în sfârșit la mine și s-a luat o decizie - avem nevoie de o nouă sursă de cunoștințe pentru pisicile din apartament.

În ultimul timp am avut acasă DLink și Zyxel. Deși la serviciu am întâlnit și Ubiquiti, TP-Link și Asus. Nu am vrut să iau DLink din anumite motive, inclusiv o ură dezvoltată pentru bătrânul meu. M-am așezat cu ceilalți și m-am gândit pe cine să preiau. Eram derutat de eternele perversiuni cu sistemul de administrare a routerului, uneori nu mai eliberau firmware, alteori erau glit-uri, alteori cu performanta, doar optiuni de compromis. Un cal de lucru 100% va costa 5-7 mii. Pentru un șomer în acest moment, acest lucru este puțin prea mult pentru mine.

În timp ce vorbeam cu un prieten, am aflat că prietenul lui distribuie Internetul vecinilor printr-un router MikroTik, plus că se pare că acest prieten însuși a lucrat pentru un mic furnizor local și oricum cu greu l-ar fi instalat. Reacționând sceptic la noul meu nume, am plecat să caut informații.

S-a dovedit că MikroTik este un nume nou doar pentru mine. Această mică companie letonă (doar puțin peste 100 de persoane) a fost creată în 1995. MikroTik produce o gamă destul de mare de echipamente de rețea, cu fir și fără fir (routere, comutatoare, puncte de acces), precum și RouterOS-ul său, care este instalat pe TOTUL Karl! produsele companiei.

M-am uitat la routere pentru peste 20.000, mi-am lins buzele la capacitățile de personalizare ale acestui RouterOS și am decis că probabil va trebui să iau ceva din cel planificat, cu buget. M-am bucurat când am descoperit că linia de produse MikroTik include dispozitive la prețuri destul de accesibile, potrivite pentru uz casnic.

Așa am aflat despre...

Microtik hAP lite

Conținutul livrării

Pe cutie instructiuni scurte prin conectarea la router:

1. Conectați-vă la WIFI sau direct prin cablu
2. Conectați-vă la browser la 192.168.88.1
3. Administrator utilizator fără parolă

În interiorul cutiei se află o sursă de alimentare cu un conector microUSB (standard 5V-2A va face), mici instrucțiuni și atât.

Small LifeHack: MikroTik hAP lite, după cum puteți vedea, dispozitivul este de dimensiuni mici, în plus, poate fi alimentat de la un laptop. Ce vreau să spun este că pot exista situații în viață când un router care distribuie WiFi local este un lucru convenabil. Aș fi avut nevoie de el acum un an, când eram pe internet mobil prin fluierul 4G, iar WiFi-ul de la computer îmi tăia constant telefonul mobil, tableta și alt laptop.

Nu există un cablu de corecție obișnuit, dar când porniți routerul, pornește WiFi și poate fi configurat fără conexiune prin cablu. Pentru mine, absența bibelourilor este doar un plus; înțelegem cu toții că cutia de culoare, manualul, discurile, cordonul de corecție își merită banii. După părerea mea, ar fi mai bine să nu le avem.

Aspect

Deloc, aspect Dispozitivele, precum ambalajul, sunt minimaliste. Conectorul de alimentare, conectorii Ethernet, indicatorii de putere și activitate, precum și butonul de resetare sunt situate pe o parte a dispozitivului; toate celelalte nu conțin nimic. Pe lângă mufa pentru portul USB lipsește în versiunea lite.

Din partea de jos a carcasei ne așteaptă puțin mai multă varietate. Picioare, orificii de ventilație, un autocolant cu aceleași informații ca pe cutie: MAC, număr de serie, denumire model. În plus, pe partea de jos a hAP lite există 2 suporturi în formă de cruce pentru montarea dispozitivului pe perete. Este grozav că puteți agăța routerul atât pe verticală, cât și pe orizontală.

Nu văd rostul să intri în uter; dacă vrei, poți găsi ceea ce ai nevoie pe internet, pentru că specificații Voi lua din sursele disponibile pentru informații generale.

Specificații

În general, hardware-ul hAP ​​lite nu este suficient de stele din cer, puterea WiFi este suficientă pentru un apartament mediu sau un birou mic, totuși, așa cum s-a spus - SOHO. Cel mai interesant lucru în acest caz este partea de software.

RouterOS

RouterOS este primul produs MikroTik, lansat în 1997. Da, da, mai întâi a fost software, apoi (5 ani mai târziu) au făcut și hardware pentru el.

RouterOS se bazează pe Nucleul Linux v3.3.5 (la momentul scrierii), oferind o interfață rapidă și convenabilă pentru a gestiona toate funcțiile. Apropo, puteți încerca gratuit RouterOS, doar descărcați imaginea de pe site-ul oficial http://www.mikrotik.com și instalați-o pe orice PC.

RouterOS acceptă configurații de computer multi-core și multi-procesor, se instalează pe IDE, SATA și unități USB. Pentru instalare este necesar cel puțin 64 MB spatiu liber. Desigur, multe interfețe de rețea sunt acceptate, inclusiv cele mai recente carduri de 10 Gigabit, dispozitive wireless 802.11a/b/g/n, module SFP și modemuri 3G/LTE.

Repet, acest sistem de operare sofisticat pentru routere va fi instalat în hAP lite, gata de orice.

Opțiuni de configurare RouterOS:

• GUI– Winbox (aplicație pentru Windows), interfață web
• Interfață de comandă– Telnet, ssh, consolă locală, consolă serială
• API– vă permite să vă construiți propria aplicație

Iată principalele setări de bază router:
Nume Rețele WiFi, cheie de acces, monitorizare conectate dispozitive fără fir. Aici puteți configura accesul la furnizor, în cazul meu este o conexiune statică: indicăm IP-ul, masca, puteți introduce adresa MAC dorită dacă furnizorul restricționează accesul prin aceasta. Setările dvs retea locala disponibil și în această secțiune.
Aplicați configurația iar accesul la internet este configurat.

Acestea sunt setări de bază, ceva de genul paginilor obișnuite în routere care sunt familiare tuturor. Detalii îl așteaptă pe utilizator în secțiuni suplimentare.

Acolo, WPA nesecurizat este activat implicit (deja dezactivat în imagine)

Este foarte amuzant când, la intrare Setări WiFi interfață și uitând la 4 pagini de setări, găsiți butonul Setări avansate. „Oh, deci era modul Ușor”, m-am gândit surprinsă. Cu toate acestea, toate aceste dificultăți sunt necesare doar atunci când vă confruntați cu sarcina specificași cel mai probabil știți deja ce trebuie făcut exact.

De asemenea, merită să acordați atenție secțiunii IP -> Servicii. Îmi place să păstrez totul inutil dezactivat, departe de pericol, așa că pentru mine am dezactivat totul, cu excepția ssh și a interfeței web.

Permiteți-mi să trec pe scurt peste principalele caracteristici. RouterOS este foarte bogat în setări, așa că nu văd niciun rost să arăt toate punctele descrise în capturi de ecran, vor fi multe imagini care nu spun nimic. Dacă sunteți interesat de sistemul în sine, pariați pe mașină virtualăși joacă-te. Va fi mai mult sens.

Posibilitati

Firewall complet

CAPsMAN

Dirijare

Dar asta nu e tot (c)

Redirecționare

MPLS (MultiProtocol Label Switching)

VPN

Fără fir

Hotspot

Calitatea serviciului (QoS)

Server proxy

Utilități

Tipul

Licențe

Asta e tot. În caz contrar, hardware-ul tău și cel de 20.000 de ruble au aceleași capacități. Desigur, trebuie să înțelegeți că, cu o configurație complexă, veți fi limitat de performanța hardware-ului, dar acest lucru nu va fi atât de ușor acasă, iar pentru birou puteți cumpăra hardware mai scump.

De exemplu, am fost impresionat de RB 2011UiAS-2HnD-IN. Inteligent. La modă:)

Trebuie să remarc că nu toate capacitățile RouterOS îmi sunt imediat clare, din cauza lipsei de experiență în gestionarea rețelelor complexe, așa că scuzați-mă dacă nu am descris nimic sau nu am descris incorect nimic. Cred că cei care știu toate acestea pot înțelege detaliile mai bine decât mine. În orice caz, este imposibil să luați în considerare totul în cadrul unui articol de recenzie. Și articolul nu este despre RouterOS, ci despre un dispozitiv mic, la preț ca o soluție inițială de la reprezentanții obișnuiți internet de acasă, cu capabilități mici la nivel de furnizor și unele limitări evidente.

Testare

Condiții de test

Routerul a fost grozav, videoclipul nu a încetinit pe niciun dispozitiv. Torrente descărcate la o viteză destul de acceptabilă. De îndată ce videoclipul a fost oprit, viteza de descărcare a crescut.

Nu m-am deranjat prea mult cu SpeedTest:

Wifi @ MacBook Pro(începutul anului 2011)

LAN în același loc

WiFi@iPad

În general, a fost o mare surpriză pentru mine să aflu despre existența acestei mici companii, dar acum știu că produc un număr mare de soluții hardware interesante și sunt implicate în construcție. rețele naționaleîn unele țări s-au creat centre de formare în întreaga lume, inclusiv în Sankt Petersburg și Moscova, unde poți urma cursuri, poți deveni un specialist certificat MikroTik și poți folosi aceste dispozitive interesante și funcționale în munca ta.

Pe scurt, despre ce vorbim aici?

Dispozitivul este foarte potrivit pentru administratorii de sistem: juniori - ca instrument de pregătire avansată, de auto-studiu„pe pisici”, și pentru cei mai experimentați - să conecteze totul acasă folosind Feng Shui, să stabilească comunicarea cu biroul și cine știe ce altceva.
Oamenii complet neexperimentați, fără dorința de a înțelege RouterOS minim, nu ar trebui să instaleze un astfel de dispozitiv acasă. Cum vă pot ajuta inginerii de asistență tehnică ai furnizorului la telefon?
Cei care sunt capabili să-și configureze ei înșiși un router de acasă obișnuit vor putea să-l dea seama pe acest mic.

Pro:
Preț
Posibilitati
Miniatură
Performanţă

Minusuri:
Nu există model cu WiFi 5Ghz (în general, MikroTik are dispozitive de 5Ghz, dar sunt într-un segment mai scump)
Nu există nicio modalitate de a vă scrie propriul modul

Recunosc sincer că până de curând nu eram deloc familiarizat cu routerele de la MikroTik. Am auzit ceva, am citit ceva și tot timpul am crezut că este un fel dispozitive de rețea pentru profesionisti. Configurare complexă, multe funcții și toate astea. Dar recent am văzut câteva modele MikroTik la vânzare. Am decis să cumpăr MikroTik hAP Lite TC ca să-l văd, să îl configurez singur și să vă povestesc despre el.

În această instrucțiune vă voi arăta cum să configurați MikroTik hAP Lite TC. Folosind acest ghid, veți putea configura aproape orice router MikroTik RouterBOARD. RouterOS în sine, pe care funcționează dispozitivele acestui producător, este la prima vedere foarte complex. De fapt, este complex nu numai la prima vedere :) Există de fapt multe secțiuni diferite, setări etc. Pe routerul meu, sistemul RouterOS în sine este în engleză. După cum am înțeles, nu există nicio opțiune de a schimba limba setărilor în rusă. Dar, dacă te uiți la el, înțelegi că pentru configurarea normală MikroTik nu trebuie să treci prin nicio secțiune, să cauți ceva etc. Toate setările cele mai necesare și importante sunt acolo pe o singură pagină. Care se deschide imediat după intrarea în panoul de control. Acum vom analiza toate acestea mai în detaliu.

De asemenea, aș dori să spun câteva cuvinte despre routerul MikroTik hAP Lite TC în sine. Mi-a placut aparatul. Caroseria este din plastic de înaltă calitate, deși miroase puțin. Ieftin, cool, aparent puternic și foarte funcțional. Dar majoritatea utilizatorilor nu au nevoie de toată această funcționalitate. E tare că este alimentat de microUSB. Puteți chiar să înregistrați de pe portul USB al unui computer sau al unui power bank. Sau puteți găsi cu ușurință un alt adaptor de alimentare dacă cel original se sparge. Nu mi-a plăcut ambalajul foarte plictisitor, instrucțiunile de instalare complet neclare (în limba engleză), și cel mai important - absența unui cablu de rețea în kit. Acestea sunt routerele MikroTik RouterBOARD. Cel puțin modelul hAP Lite TC.

Judecând după instrucțiunile care vin cu kitul, acest manual ar trebui să fie util pentru mulți. În ceea ce privește MikroTik, sunt un tocilar complet. Deci instrucțiunile, după cum ați înțeles, sunt pentru proști ca mine :)

Conectarea routerului MikroTik și pregătirea pentru configurare

Pentru a seta toți parametrii necesari, trebuie mai întâi să ne conectăm la router și să conectăm internetul la acesta. Deoarece nu este inclus un cablu de rețea, cel mai probabil vă veți conecta la acesta printr-o rețea Wi-Fi. Îl puteți configura nu numai de pe un laptop sau PC. Puteți utiliza o tabletă, un telefon sau un alt dispozitiv.

Mai întâi, conectați adaptorul de alimentare și conectați-l la o priză. De asemenea, vă puteți conecta imediat la Internet la MikroTik (cablu de rețea de la furnizorul dvs. sau modem). Spre port Internet.

Dacă aveți un cablu de rețea și nu există nicio modalitate de a vă conecta prin Wi-Fi, atunci pur și simplu conectați un capăt al cablului la portul LAN al routerului, iar celălalt la portul plăcii de rețea a computerului.

Dacă în cazul dvs. rețeaua este blocată cu o parolă sau apare o solicitare de parolă la introducerea setărilor routerului, atunci cel mai probabil cineva a configurat-o deja. Resetați setările conform instrucțiunilor: .

Arata cam asa:

Este posibil ca accesul la internet să nu fie disponibil imediat. Încă nu am configurat conexiunea routerului la ISP. Este în regulă. Să trecem la setări.

Configurarea MikroTik folosind exemplul modelului hAP Lite TC

Pentru a introduce setările routerului, trebuie să accesați adresa în orice browser 192.168.88.1 . Am scris mai multe despre asta în articol:. Panoul de control RouterOS ar trebui să se deschidă imediat (în cazul meu versiunea v6.34.2). Verificați dacă routerul funcționează în modul „Home AP”.

După cum am scris mai sus, toate setările de bază pot fi setate direct pagina principala„Setare rapidă”. Este împărțit în blocuri. Trebuie să configuram următoarele:

1. Conexiune internet.
2. Rețea Wi-Fi (Wireless).
3. Setați o parolă pentru a proteja panoul de control (Sistem).

Aceste setări sunt destul de suficiente în majoritatea cazurilor.

Configurare Internet pe MikroTik (IP dinamic, PPPoE)

Punct important! Dacă Internetul dvs. funcționează deja printr-un router, atunci cel mai probabil furnizorul dvs. utilizează tipul de conexiune IP dinamică și personalizare suplimentară nu au nevoie de. Deoarece tipul de conexiune este „Automatic”, este implicit. Puteți configura imediat o rețea Wi-Fi.

Ar trebui să aveți informații despre tipul de conexiune pe care îl utilizează ISP-ul dvs. Precum și toate datele necesare pentru a vă conecta la Internet (dacă NU ai un IP dinamic). De asemenea, este recomandabil să aflați imediat dacă furnizorul se leagă prin adresa MAC.

Deci, dacă aveți un tip de conexiune „IP dinamic”, fără a fi legat de adresa MAC, atunci totul ar trebui să funcționeze imediat. Dacă există o legătură cu adresa MAC, atunci fie trebuie să înregistrați adresa MAC a routerului la furnizorul dvs (este indicat în câmpul Adresă MAC), sau la care este conectat internetul și introduceți-l în câmpul „Adresă MAC” din setările routerului.

Configurarea PPPoE

Selectarea tipului conexiuni PPPoE, setați numele de utilizator și parola (sunt emise de furnizor)și faceți clic pe butonul „Reconectați”. Routerul ar trebui să se conecteze la internet. Dacă totul este bine, atunci procedați la Setări Wi-Fi retelelor. Mai multe despre asta mai jos în articol.

Configurarea L2TP/PPTP

Mai întâi, în secțiunea „PPP”, trebuie să adăugați „PPTP Client”.

Apoi, setați adresa serverului (Conectați-vă la), numele de utilizator (Utilizator) și parola (Parola). Aceste date sunt furnizate de furnizor. Bifați caseta de lângă „Adăugați o rută implicită”. Apoi salvați profilul făcând clic pe butoanele „Aplicați” și „Ok”.

Prieteni, nu sunt sigur că instrucțiunile pentru configurarea PPTP sunt corecte. Din păcate, nu există nicio modalitate de a verifica acest lucru. Daca am scris ceva gresit, va rog sa ma corectati in comentarii.

Configurarea unei rețele Wi-Fi și a unei parole pe MikroTik hAP Lite TC

Pe aceeași pagină ne interesează secțiunea „Wireless”. El este în stânga.

În câmpul „Nume rețea”, schimbați numele rețelei Wi-Fi. În meniul derulant „Țară”, este recomandabil să indicați regiunea dvs., iar în câmpul „Parola WiFi” setați parola (minim 8 caractere), care va fi folosit la conectarea la o rețea Wi-Fi.

Mai jos puteți personaliza Wi-Fi pentru oaspeți rețea și vizualizați lista clienților conectați prin Wi-Fi.

Amintiți-vă sau scrieți-vă parola Wi-Fi. Puteți salva setările cu butonul „Aplicați configurația” sau puteți seta imediat o parolă pentru a proteja setările.

Parola pentru interfața web RouterOS

Când am mers la adresa 192.168.88.1, panoul de control s-a deschis imediat. Oricine este conectat la router printr-o rețea Wi-Fi sau prin cablu se poate conecta la acesta. Pentru a-l proteja, trebuie să setați o parolă.

În pagina principală, în colțul din dreapta jos, în secțiunea „Sistem”, în câmpurile „Parolă” și „Confirmare parolă”, creați și introduceți o parolă. Salvați setările făcând clic pe „Aplicați configurația”.

Veți fi „expulsat” din sistem. Și pentru a introduce din nou setările, trebuie să specificați parola pe care ați setat-o. Nume de utilizator – admin. Acum va trebui să vă conectați de fiecare dată când vă conectați la RouterOS.

Încercați să nu uitați parola, altfel va trebui să resetați routerul MikroTik și să configurați totul din nou.

Postfaţă

Îmi cer scuze anticipat dacă am făcut o greșeală undeva în instrucțiuni. Nu există nicio modalitate de a verifica totul pentru tine. De exemplu, conexiune prin PPPoE sau PPTP. Ai nevoie de un furnizor care folosește un protocol anume.Setarea în sine mi s-a părut chiar mai simplă decât la producătorii populari cu o interfață mai prietenoasă. Sunt de acord că instalarea, de exemplu, a filtrării după adrese MAC, blocarea site-urilor, limitarea vitezei și a altor funcții acolo va fi destul de dificilă. Trebuie să ne dăm seama.

Multă vreme nu am putut înțelege cum funcționează sistemul RouterOS în sine. Și am înțeles. Funcționează „curat”. Da, există o mulțime de setări acolo. Dar totul se deschide rapid, este salvat, șters etc. Nimic nu se blochează și nu se repornește de mai multe ori.

Lasă comentarii, distribuie sfaturi utile si pune intrebari!

Când Mikrotik a introdus hAP lite la un moment dat, acesta a devenit un real impuls pentru utilizarea mai largă a routerelor de la această companie. Un set excelent de caracteristici, funcționalitate bogată, flexibilitate, fiabilitate și preț accesibil l-au transformat într-un adevărat bestseller, care până în prezent depășește evaluările de vânzări ale multor magazine online.

Faceți cunoștință cu hAP ac²!

Mulți oameni consideră în mod eronat hAP ac² ca fiind un înlocuitor pentru hAP emblematic anterior, acest lucru este parțial adevărat, dar nu în totalitate. Ne vom da seama.

hAP ac² este furnizat în ambalajul obișnuit din carton, singurul lucru care s-a schimbat în ultimii ani este modelul adăugat în cutie și care amintește de o cămașă brodata.

Ca și până acum, dispozitivul este furnizat fără cordon de corecție și imprimare color. Cu toate acestea, probabil că mulți nu ar refuza un cordon de corecție de înaltă calitate.

Datorită învelișului mat cu atingere moale, hAP ​​​​ac² este ambalat în polietilenă, care ar trebui să asigure siguranță până când dispozitivul ajunge la clientul final.

Dintre opțiunile non-standard, pachetul include doar un suport de montare și un scurt manual de instrucțiuni ilustrat pentru utilizarea acestui suport.

Numărul articolului modelului s-a dovedit a fi destul de complicat - RBD52G-5HacD2HnD-TC, în timp ce pentru aceiași utilizatori hEX puteau folosi uneori un identificator de articol atunci când comunicau pe forumuri, în cazul acestui model, nu toată lumea își va putea aminti articolul Prima dată.

Cu toate acestea, puteți aduna o mulțime de informații din articol:

RB - RouterBOARD

D - Lanț dublu (complet)

52 - Dual-Band 5 + 2,4 GHz

G - Gigabit Ethernet

5HacD - 5 GHz 802.11ac, de mare putere (tip 1), dual-chain

2HnD - 2,4 GHz 802.11n, de mare putere (tip 1), dual-chain

În ceea ce privește puterea transmițătorului, Mikrotik are 4 gradații:

putere normală (fără indice), mai mică de 23-24 dBm;

H - putere crescută, 23-27 dBm;

HP - de mare putere, 25-29 dBm;

SHP - putere foarte mare, peste 27-30 dBm;

De fapt, „tipul 1” înseamnă indexul „H”. Dar indexul „U” (USB) nu este folosit în nume, deși această interfață este prezent aici.

În general, designul în sine este destul de neobișnuit. Compania continuă să experimenteze cu Tower-Case; la un moment dat, primul dispozitiv „experimental” a fost hAP lite TC. Apoi au apărut hAP ac lite TC (RB952Ui-5ac2nD-TC) și hAP mini (RB931-2nD).

Sondajele arată că aproape 70% dintre respondenți aprobă designul domesticit al hAP ac2.

Indicatoarele și interfețele în sine sunt situate pe părți opuse, ceea ce este un standard pentru soluțiile de acasă și SOHO. Indicația portului nu este foarte convenabilă, dar nu este intruzivă și nu vă va deranja cu funcționarea lui pe timp de noapte.

Toate cele 5 interfețe sunt ecranate și nu există posibilitatea de conectare la pământ pe carcasă.

Pe lângă indicatorul de alimentare, hAP ​​​​ac² are și un indicator personalizat suplimentar, care este convenabil de configurat, de exemplu, pentru starea conexiunii VPN.

Butoanele WPS și de resetare sunt combinate, nu mai este nevoie să purtați o agrafă cu dvs., acum un pix sau un creion va face - ținerea butonului pentru o lungă perioadă de timp este încă incomod, ceea ce va proteja împotriva resetei accidentale.

Unul dintre punctele importante ale designului hAP ac² este suportul.

Acesta nu este doar un suport, este un element de fixare pentru instalarea pe tavan sau perete. Am instalat deja unul dintre clienții noștri acest aparatîn special pe un tavan din gips-carton. Procesul de instalare este rapid și convenabil; cu o înălțime de plasare de 4 metri, nu există absolut nicio problemă cu calitatea acoperirii.

Elementul este atașat cu un zăvor de marginea inferioară sau capac. În primul caz, veți primi o versiune în picioare pentru masă, în al doilea - o versiune întinsă pe masă sau un suport de perete (tavan). Picioarele au inserții din silicon care oferă suportului proprietăți anti-alunecare.

Ac2 în sine este extrem de compact; dimensiunea noului produs este comparabilă cu un hAP lite obișnuit, iar în poziție în picioare ocupă spațiu minim.

Umplere Mikrotik hAP ac²

Mulți proprietari au încercat să se uite în interiorul ac^2, dar nu toți au cedat în fața acestuia; unii dintre cei care au cedat lui au rupt pur și simplu zăvorul. Din acest motiv, vă îndemnăm să vă abțineți de la deschiderea acestui model.

Primul lucru la care ar trebui să acordați atenție este închiderea spațiului interior al carcasei. Adică, există „fante” de ventilație pe panoul frontal, dar nu se poate spune că îmbunătățesc în mod deosebit ventilația. Umplerea dispozitivului se încălzește cu ușurință până la 45 de grade când este inactiv, iar în timpul încărcării poate crește până la 52 de grade.

Nu este nevoie să intrați în panică în legătură cu acest lucru; hAP ac anterior a fost mult mai fierbinte. Dispozitivul pe care l-am ales ca server chiar se încălzește până la 62-65 de grade când este inactiv.

Aproape jumătate din partea superioară a plăcii RBD52G-5HacD2HnD-TC este acoperită cu un radiator masiv de tip ac.

Pe aceeași parte a plăcii există 2 antene, interfețe, un subsistem de alimentare și un port USB.

Există 4 găuri de montare de-a lungul perimetrului plăcii, probabil că compania a experimentat anterior opțiuni diferite cazuri, inclusiv cele clasice.

Toate conținuturile principale ale hAP ac^2 sunt situate pe partea din spate a PCB-ului.

Dispozitivul se bazează pe cipul IPQ-4018 fabricat de Qualcomm. Aceasta este o soluție foarte integrată care combină un procesor ARM pe 32 de biți și module wireless.

În ciuda similitudinii mari cu IPQ-4019, aceste 2 cipuri nu sunt interschimbabile. Mai vechiul IPQ-4019 are o dimensiune fizică mai mare, un design diferit și diagramă de cablare.

Deși, în general, IPQ-4018 și IPQ-4019 diferă doar în setul de interfețe.

Unitatea de calcul principală a IPQ-4018 este 4 nuclee ARM Cortex A7 cu frecvența ceasului 717 MHz. Cipul include un bloc Hardware NAT și Crypto Engine. După cum ați putea ghici, primul bloc este responsabil pentru descărcarea NAT, al doilea pentru criptarea hardware.

Ambii module wireless au o configurație MIMO 2x2 (Dual-Chain) și fiecare modul are propriul său co-procesor care asigură descărcarea hardware-ului. În diagrama bloc, acestea sunt desemnate CPU#1 și CPU#2.

La ieșirea fiecărui lanț, o unitate de amplificare este cablată (ascunsă sub ecrane), pentru un total de 4 dintre ele.

Dacă vă uitați la diagrama bloc oficială hAP ac2, aceasta listează comutatorul gigabit AR8327 și îl etichetează ca fiind integrat direct în IPQ-4018.

Totodată, pe placa de lângă procesor este lipit un QCA8075, care implementează porturi de 5 gigabit.

Dacă revenim la schema bloc oficială a Qualcomm, „5GE L2/3/4 Switch Engine” este indicat ca parte a IPQ-4018, iar unitatea externă „QFE8075/2 (5/2 porturi PHY)” este indicată putin la stanga diagramei.

Astfel, de fapt, strat fizic(PHY) este implementat pe un cip QCA8075 extern separat, dar cablajul rămas este situat direct în SoC. RouterOS însuși identifică comutatorul ca un Atheros-8327.

Ca de obicei, nu există multă memorie permanentă - doar 16 MB (Winbond 25Q128JVSM).

Situația cu RAM este mai interesantă. Oficial, 128 MB sunt declarati pentru hAP ac2 memorie cu acces aleator. În același timp, primele loturi sunt echipate cu cipuri Nanya NT5CC128M16IP-DI de 256 MB.

233 MB este disponibil utilizatorului final. Mikrotik a confirmat acest fapt, dar nu vor corecta descrierea și caracteristicile pentru hAP ac^2, deoarece Există loturi cu 128 MB. Cineva de la departamentul de logistică a greșit grozav.

Până acum, nu am întâlnit un singur dispozitiv cu 128 MB; toate copiile pe care le-am testat erau echipate cu 256 MB de RAM.

Platforma hAP ac2 va fi utilizată parțial în RB450Gx4, deși se bazează pe IPQ-4019 cu dezactivate interfețe fără fir. Costul plăcii va fi aproape de două ori mai mare decât cel al dispozitivului testat. În schimb, Mikrotik oferă 1 GB RAM, 512 MB NAND Flash, licență Level 5 și suport microSD.

Performanță hAP ac 2 atunci când lucrați cu L2TP/MPPE

În prezent, există o gamă destul de largă de posibilități de combinare a rețelelor de la distanță într-o singură rețea de calculatoare. Cele mai populare instrumente sunt PPTP, L2TP, OpenVPN și IPsec.

Protocolul PPTP este cel mai vechi și mai nesigur, în același timp, destul de ciudat, numărul copleșitor de utilizatori Mikrotik utilizează protocolul pptp învechit pentru conexiunile la distanță. Din cauza acest protocol complet depășit și chiar în Dispozitivele Apple Suportul său a fost întrerupt, nu vom testa acest protocol.

Cele mai optime protocoale sunt IPsec și OpenVPN.

IPsec este una dintre cele mai sigure metode de interconectare a rețelei care există astăzi. Datorită de încredere Criptare AES cu suport pentru chei de 128 și 256 de biți, acest protocol oferă cea mai mare fiabilitateși confidențialitatea datelor transmise care pot fi critice pentru afaceri și agenții guvernamentale. Astăzi, chiar și folosind puterea supercalculatoarelor, ar dura miliarde de ani pentru a decripta datele criptate folosind AES. Contra aceasta metoda disponibil și - prezența IP static extern la ambele capete ale conexiunii și cerințe ridicate pentru platforma hardware. În principiu, o conexiune IPsec este posibilă și între IP-uri dinamice, deși în acest caz va trebui să reconfigurați parametrii de fiecare dată când se schimbă una dintre adrese. Cu platforma hardware, RouterBOARD nu este atât de simplu, bugetar nivel de intrare poate oferi cel mai bine 10-20 Mbit cu încărcare completă a procesorului.

Dispozitivele mai avansate, cum ar fi RB750Gr3, RB850Gx2 (încetat), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 și CCR1009 sunt capabile să ofere mai multe de mare viteză când lucrați cu IPsec. Odată cu apariția hAP ac2, această listă poate fi completată cu încă un model, dar pe primul loc.

Există, de asemenea, posibilitatea utilizării L2TP împreună cu IPsec; principalul avantaj al acestei combinații este securitatea ridicată, viteza și ușurința de configurare, precum și o loialitate mai mare față de NAT din partea clientului final. Printre dezavantajele serioase ale acestei opțiuni, este de remarcat cerințele foarte ridicate pentru platforma hardware; poate L2TP/IPsec este cel mai solicitant protocol. Acest lucru se datorează încapsulării duble a datelor și necesității de criptare.

Protocolul OpenVPN, care se bazează pe biblioteca OpenSSL și pe protocoalele SSL/TLS, nu are aceste deficiențe. OVPN în sine este extrem de flexibil în configurație și vă permite chiar să mascați traficul ca HTTPS obișnuit, făcând posibilă ocolirea tot felul de restricții din partea furnizorului. De obicei, OVPN este mai rapid decât IPsec și acceptă în continuare o varietate de algoritmi de criptare, inclusiv AES. Această metodă are încă unele dezavantaje - configurare mai complexă și cerințe hardware ridicate (ca pentru IPsec).

Din partea noastră, pentru început, vom testa L2TP cu criptare MPPE standard pe 128 de biți.

L2TP este mai fiabil și mai sigur în comparație cu protocolul generatia precedenta- PPTP. Vă recomandăm insistent să renunțați la utilizarea PPTP în favoarea unor protocoale mai moderne. Dacă nu aveți capacitatea și/sau dorința de a utiliza OVPN/IPsec/L2TP+IPsec, vă recomandăm să utilizați L2TP/MPPE.

Principala recomandare pentru creșterea securității L2TP/MPPE este folosirea parolelor foarte lungi constând dintr-un set de litere aleatorii (cu diferite aspecte), numere și caractere speciale. Utilizarea parolelor „dicționare” nu este recomandată, deoarece L2TP/MPPE are o serie de deficiențe care permit utilizarea metodelor de ghicire a parolelor de dicționar, ceea ce duce în cele din urmă la o scădere a securității unei chei de 128 de biți, făcând-o echivalentă cu o cheie de 56 de biți (). În orice caz, este mult mai bine decât utilizarea PPTP.

Ca pereche pentru hAP ac2, am ales platforma dovedită CCR1009, și anume .

Este cel mai accesibil reprezentant al liniei CCR, care are un puternic procesor Tile Gx cu 9 nuclee și 1 GB RAM. Această combinație oferă performanță ridicată și capacitatea de a procesa până la 2,5 Gbit de trafic IPsec.

În timpul procesului de testare, au fost verificate suplimentar stabilitatea funcționării și fiabilitatea la sarcini mari; datele de performanță sunt indicate pentru traficul utilizatorilor (trafic util), a fost luată în considerare eșantionul mediu. Valorile de vârf ale performanței nu sunt luate în considerare la calcularea mediei dacă durata lor este mai mică de 30 de secunde.

Pe ambele părți, PC-urile cu iperf sunt folosite ca generatoare de trafic, ceea ce oferă valori mai fiabile și flexibilitate decât BTest-ul încorporat.

CCR1009 - IP WAN 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - IP WAN 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Pentru CCR1009, a fost utilizată configurația manuală, similară cu defconf pe dispozitivele de nivel scăzut. ETH1 (nu Combo) este folosit ca WAN, sunt folosite reguli standard de firewall, portul 1701 este deschis suplimentar.

Configurația serverului L2TP s-a bazat pe un profil standard cu criptare, MTU-ul nu a fost schimbat și opțiunea „Permite calea rapidă” a fost activată suplimentar.

Toate metodele de autentificare vechi MSCHAP1, CHAP și PAP sunt dezactivate, doar MSCHAP2 (MS-CHAPv2) este activ.

În realitățile moderne, este mai bine să nu folosiți compresia pentru a obține performanțe maxime.

Pe partea clientului, setările sunt similare, se utilizează profilul implicit cu criptare, precum și opțiunea „Permite calea rapidă”.

Rutarea către o rețea la distanță este asigurată de o rută statică în combinație cu mascarada NAT; ruta implicită nu este utilizată.

Pe ambele dispozitive, firewall-ul este configurat cu o conexiune fasttrack pentru conexiunile stabilite și aferente.

Ieșirea este o combinație clasică de 2 rețele bazate pe L2TP/MPPE

În funcție de direcția de trafic și de configurare, CCR încarcă 1 nucleu sau distribuie calculele între toate cele 9 nuclee. De exemplu, la trimiterea datelor de la CCR, se folosește 1 nucleu, în timp ce la primirea datelor pentru decriptare, toate nucleele sunt încărcate uniform.

Schimb de pachete de 1400 de octeți, modul TCP

Primul test de debit este efectuat pentru pachete de 1400 de octeți.

Performanța medie a unui test cu 1 flux este de 112 Mbit pentru recepție și 128 Mbit pentru trimitere.

Când numărul de sesiuni crește la 10, viteza se schimbă la 111 și 170 Mbit, după cum vedem, există o creștere a performanței de trimitere când crește numărul de sesiuni.

Pentru Download (recepție) nu există o creștere specială, indiferent de dimensiunea pachetelor. Interesant, în toate aceste cazuri, încărcarea IPQ-4018 a fost în medie de până la 25%. Este încărcat doar 1 nucleu, doar ocazional sistemul se descarcă pe nucleele rămase - în moduri cu mai multe fire.

Efectuăm un test suplimentar pentru Upload (trimitere) și creștem numărul de sesiuni la 20 și 100, ca urmare, viteza crește la 201, respectiv 235 Mbit.

Folosit periodic pentru monitorizare suplimentară în timpul testelor instrument Instrumente- Profil, cu care am monitorizat distribuția resurselor și încărcarea acestora.

De fapt, arată clar că, pe măsură ce numărul de conexiuni simultane crește, RouterOS, deși denaturat, distribuie o parte din calcule către nucleele rămase. Odată cu creșterea performanței, sarcina procesorului crește la 35-45%.

Ultimul test din acest bloc este pentru FDX (Full Duplex) cu 10 conexiuni contor în fiecare direcție, pentru un total de 10+10 sesiuni.

Ca urmare, totalul debitului s-a ridicat la 185 Mbit.

Diagrama de performanță finală atunci când lucrați cu pachete de 1400 de octeți arată astfel: