Maison / Skype / Mikrotik hAP AC - Routeur pour toutes les occasions. Mikrotik hAP AC - Routeur pour toutes les occasions Module d'appareil sans fil RB941

Mikrotik hAP AC - Routeur pour toutes les occasions. Mikrotik hAP AC - Routeur pour toutes les occasions Module d'appareil sans fil RB941

13.09.2020 Skype

Mikrotik hAPac est fourni avec la configuration suivante :

  • MikroTik hAPac (RB962UIGS-5HacT2HnT);
  • Alimentation 24V 1200mA;
  • Guide de démarrage rapide.

L'apparence du modèle n'est pas particulièrement différente de l'appareil classique MikroTik RB951. Sur la face avant on retrouve 5 interfaces Ethernet gigabit et une interface SFP de 1,25 Gb/s. Il y a aussi un connecteur pour brancher l'alimentation.

hAP ac a la capacité de recevoir une alimentation PoE sur le premier port. Le cinquième port peut servir de source PoE pour les appareils MikroTik et d'autres appareils compatibles.

En haut du modèle se trouvent des indicateurs d'activité des ports, des interfaces WiFi et un voyant d'alimentation. Il y a des trous de ventilation sur le dessus pour dissiper la chaleur de l'appareil.

Au verso du hAP ac se trouvent des pieds antidérapants spéciaux, des trous pour la fixation sur des surfaces verticales, un autocollant avec un numéro de série et les adresses MAC des interfaces.

Sur le côté se trouve une interface USB pour connecter périphériques. Il y a aussi un bouton RESET. Elle est responsable de la réinitialisation de l'appareil aux paramètres d'usine et peut contrôler le mode de démarrage hAPac.

Une autre fonction de ce bouton est d'activer le mode WPS. Conçu pour la rapidité paramètres Wifi entre le point d'accès et le client.

Si vous regardez à l'intérieur du routeur, vous pouvez voir la structure interne de l'appareil. La présence de 6 antennes dont deux sont fixées sur le corps de l'appareil. Ils peuvent être remplacés par antennes externes si nécessaire.

Lorsque Mikrotik a introduit hAP lite à un moment donné, cela est devenu un véritable élan pour une utilisation plus large des routeurs de cette société. Excellent ensemble de fonctionnalités, fonctionnalités riches, flexibilité, fiabilité et prix abordable est devenu un véritable best-seller, qui est à ce jour en tête des cotes de vente de nombreux magasins en ligne.

Rencontrez hAP ac² !

Beaucoup considèrent à tort que hAP ac² remplace l'ancien produit phare hAP, c'est en partie vrai, mais pas entièrement. Nous allons comprendre.

hAP ac² est livré dans l'emballage en carton habituel, la seule chose qui a changé au cours des dernières années est le motif ajouté à la boîte et rappelant vyshyvanka.

Comme auparavant, l'appareil est livré sans cordon de raccordement et sans impression couleur. Cependant, beaucoup ne refuseraient probablement pas un cordon de brassage de haute qualité.



En raison de la finition mate softtouch, hAP ​​​​ac² est emballé dans du polyéthylène, ce qui devrait garantir la sécurité jusqu'à ce que l'appareil tombe entre les mains du client final.

Parmi les options non standard de l'emballage, il n'y a qu'un support de montage et une courte instruction illustrée sur la façon d'utiliser ce support.

L'article du modèle s'est avéré très complexe - RBD52G-5HacD2HnD-TC, si pour le même hEX à certains endroits lors de la communication sur les forums, les utilisateurs pouvaient utiliser l'identifiant de l'article, alors dans le cas de ce modèle, tout le monde ne le sera pas capable de se souvenir de l'article la première fois.


Cependant, de nombreuses informations peuvent être tirées de l'article:

    RB-RouterBOARD

    D-double chaîne (complète)

    52 - Bi-bande 5 + 2,4 GHz

    G-Gigabit Ethernet

    5HacD - 5GHz 802.11ac, haute puissance (type 1), double chaîne

    2HnD - 2,4 GHz 802.11n, haute puissance (type 1), double chaîne

Quant à la puissance d'émission, Mikrotik a 4 gradations :

    puissance normale (pas d'indice), inférieure à 23-24 dBm ;

    H - puissance accrue, 23-27 dBm;

    HP- haute puissance, 25-29dBm;

    SHP - très haute puissance, supérieure à 27-30 dBm;

En fait, "type 1" signifie l'indice "H". Mais l'index "U" (USB) n'est pas utilisé dans le nom, bien que cette interface soit présente ici.

En général, la conception elle-même est assez inhabituelle. La société poursuit ses expérimentations avec le Tower-Case, à un moment donné le hAP lite TC est devenu le premier appareil "expérimental". Viennent ensuite hAP ac lite TC (RB952Ui-5ac2nD-TC) et hAP mini (RB931-2nD).

Les sondages montrent que près de 70 % des personnes interrogées approuvent la conception hAP ac2 domestiquée.


Les indicateurs et les interfaces elles-mêmes sont situés sur des côtés opposés, ce qui est la norme pour les solutions domestiques et SOHO. L'indication de port n'est pas très pratique, mais elle n'est pas intrusive et ne vous dérangera pas la nuit.

Les 5 interfaces sont blindées, tandis que le boîtier ne fournit aucune connexion à la terre.


En plus de l'indicateur d'alimentation, hAP ​​​​ac² dispose également d'un indicateur d'utilisateur supplémentaire qu'il est pratique de configurer, par exemple, sous l'état d'une connexion VPN.

Le bouton WPS et le bouton de réinitialisation sont combinés, il n'est plus nécessaire de transporter un trombone avec vous, maintenant un stylo ou un crayon fera l'affaire - maintenir le bouton pendant une longue période est toujours gênant, ce qui protégera contre une réinitialisation accidentelle.

L'un des points forts du design hAP ac² est le support.




Ce n'est pas seulement un support, c'est une fixation pour une installation au plafond ou au mur. Nous avons déjà installé un de nos clients cet appareil sur le plafond en plaques de plâtre. Le processus d'installation est rapide et pratique, avec une hauteur de placement de 4 mètres, il n'y a absolument aucun problème avec la qualité du revêtement.

L'élément est fixé sur un loquet à la face inférieure ou au couvercle. Dans le premier cas, vous recevrez une version de bureau debout, dans le second - une version de bureau couchée ou un support mural (plafond). Sur les pieds, il y a des inserts en silicone qui offrent des propriétés antidérapantes au support.

L'ac2 lui-même est extrêmement compact, la nouveauté est de taille comparable au hAP lite habituel, et en position debout, il prendra un minimum d'espace.

Remplissage Mikrotik hAP ac²

Beaucoup de propriétaires ont essayé de regarder à l'intérieur de l'ac ^ 2, mais tout le monde n'y a pas succombé, certains de ceux à qui il a succombé ont simplement cassé les loquets. Pour cette raison, nous vous demandons vivement de ne pas ouvrir ce modèle.

La première chose à laquelle vous devez faire attention est l'isolation de l'espace interne du boîtier. C'est-à-dire qu'il y a des "fentes" de ventilation sur le panneau avant, mais il n'est pas nécessaire de dire qu'elles améliorent particulièrement la ventilation. Le remplissage de l'appareil se réchauffe facilement jusqu'à 45 degrés lorsqu'il est inactif, et pendant la charge, il peut atteindre 52 degrés.


Il n'y a pas lieu de paniquer à ce sujet, l'ancien hAP ac s'est réchauffé beaucoup plus. L'appareil que nous avons choisi comme serveur chauffe même jusqu'à 62-65 degrés en période d'inactivité.

Près de la moitié de la partie supérieure de la carte RBD52G-5HacD2HnD-TC est couverte par un dissipateur thermique massif de type aiguille.


Sur le même côté de la carte, 2 antennes, des interfaces, un sous-système d'alimentation et port USB.


Il y a 4 trous de montage autour du périmètre de la carte, probablement que la société a déjà expérimenté avec différentes options coques, y compris classiques.

Tout le bourrage principal hAP ac ^ 2 se trouve au verso du PCB.



L'appareil est basé sur la puce IPQ-4018 fabriquée par Qualcomm. Il s'agit d'une solution hautement intégrée qui combine un processeur ARM 32 bits et des modules sans fil.



Bien qu'elles soient très similaires à IPQ-4019, ces 2 puces ne sont pas interchangeables. L'ancien IPQ-4019 a une taille physique plus grande, une conception et un schéma de câblage différents.


Bien qu'en général, IPQ-4018 et IPQ-4019 ne diffèrent que par l'ensemble des interfaces.

L'unité de calcul principale de l'IPQ-4018 est constituée de 4 cœurs ARM Cortex A7 avec une fréquence d'horloge de 717 MHz. La puce comprend un bloc NAT matériel et un moteur de cryptage, comme vous pouvez le deviner, le premier bloc est responsable du déchargement NAT, le second du cryptage matériel.

Les deux modules sans fil sont en configuration MIMO 2x2 (double chaîne), chaque module ayant son propre coprocesseur assurant le déchargement matériel. Dans le schéma fonctionnel, elles sont désignées comme CPU#1 et CPU#2.

En sortie de chaque chaîne, un bloc d'amplification est soudé (caché sous les écrans), soit 4 au total.


Si vous regardez le schéma fonctionnel hAP ac2 officiel, il répertorie le commutateur gigabit AR8327 et l'étiquette intégré directement dans l'IPQ-4018.

Dans le même temps, QCA8075 est soudé à côté du processeur sur la carte, qui implémente 5 ports gigabit.

Si on revient au schéma bloc officiel de Qualcomm, l'IPQ-4018 liste "5GE L2/3/4 Switch Engine", un peu à gauche du schéma est indiqué unité extérieure"QFE8075/2 (5/2 ports PHY)".

Ainsi, en fait, la couche physique (PHY) est implémentée sur une puce externe séparée QCA8075, mais la liaison restante est située directement dans le SoC. RouterOS lui-même définit le commutateur comme Atheros-8327.

Il n'y a pas beaucoup de mémoire permanente, comme d'habitude - seulement 16 Mo (Winbond 25Q128JVSM).


Avec la RAM, la situation est plus intéressante. Officiellement pour hAP ac2 déclaré 128 Mo mémoire vive. Dans le même temps, les premiers lots sont équipés de puces Nanya NT5CC128M16IP-DI de 256 Mo.


233 Mo sont disponibles pour l'utilisateur final. Mikrotik a confirmé ce fait, mais ils ne corrigeront pas la description et les caractéristiques de hAP ac ^ 2, car il y a des lots avec 128 Mo. Quelqu'un du service logistique s'est trompé.

Jusqu'à présent, nous n'avons pas rencontré un seul appareil avec 128 Mo, tous les exemplaires que nous avons testés étaient équipés de 256 Mo de RAM.

En partie, la plate-forme hAP ac2 sera utilisée dans le RB450Gx4, bien que l'IPQ-4019 y soit pris comme base avec les interfaces sans fil désactivées. Le coût de la carte sera presque deux fois plus élevé que celui de l'appareil testé. En contrepartie, Mikrotik propose 1 Go de RAM, 512 Mo Flash NAND, licence de niveau 5 et prise en charge microSD.

Performances hAP ac 2 lors de l'utilisation de L2TP/MPPE

À l'heure actuelle, il existe un éventail assez large d'opportunités pour combiner des réseaux distants en un seul réseau informatique. Les outils les plus populaires sont PPTP, L2TP, OpenVPN et IPsec.

Le protocole PPTP est le plus ancien et le moins sûr, en même temps, curieusement, la grande majorité des utilisateurs de Mikrotik pour connexion à distance utiliser le protocole pptp obsolète. En raison du fait que ce protocole est complètement obsolète et même dans Appareils Apple son support a été interrompu, nous ne testerons pas ce protocole.

Les protocoles les plus optimaux peuvent être appelés IPsec et OpenVPN.

IPsec est l'une des méthodes d'interconnexion réseau les plus sécurisées disponibles aujourd'hui. Avec un cryptage AES puissant prenant en charge les clés 128 et 256 bits, ce protocole offre la plus haute sécurité et confidentialité des données transmises, ce qui peut être critique pour les entreprises et les agences gouvernementales. Aujourd'hui, même en utilisant la puissance des supercalculateurs, il faudra des milliards d'années pour déchiffrer les données chiffrées avec AES. Cette méthode présente également des inconvénients - la présence d'adresses IP statiques externes aux deux extrémités de la connexion et des exigences élevées pour la plate-forme matérielle. En principe, une connexion IPsec est également possible entre des IP dynamiques, bien que dans ce cas vous devrez reconfigurer les paramètres à chaque changement d'une des adresses. La plate-forme matérielle n'est pas non plus si simple, les routeurs d'entrée de gamme peuvent fournir au mieux 10 à 20 Mbps avec une charge CPU complète.

Des appareils plus avancés tels que RB750Gr3, RB850Gx2 (discontinués), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 et CCR1009 sont capables de fournir des vitesses IPsec plus rapides. Avec l'avènement de hAP ac2, cette liste peut être complétée par un modèle supplémentaire, mais tout d'abord.

Il existe également la possibilité d'utiliser L2TP en conjonction avec IPsec, le principal avantage de cette combinaison est une sécurité élevée, la vitesse et la facilité de configuration, ainsi qu'une plus grande fidélité au NAT du côté du client final. Parmi les graves inconvénients de cette option, il convient de noter que les exigences pour la plate-forme matérielle sont très élevées ; peut-être que L2TP / IPsec est le protocole le plus exigeant. Cela est dû à la double encapsulation des données et au besoin de cryptage.

Le protocole OpenVPN, qui est basé sur la librairie OpenSSL et les protocoles SSL/TLS, est dépourvu de ces défauts. OVPN lui-même est extrêmement flexible dans sa configuration et permet même de masquer le trafic en tant que HTTPS normal, ce qui permet de contourner toutes sortes de restrictions du fournisseur. En règle générale, OVPN est plus rapide qu'IPsec et prend toujours en charge une variété d'algorithmes de chiffrement, y compris AES. Cependant, cette méthode a ses inconvénients - une configuration plus complexe et des exigences matérielles élevées (comme pour IPsec).

De notre côté, dans un premier temps, nous testerons L2TP avec le cryptage standard MPPE 128 bits.

L2TP est plus fiable et sécurisé que le protocole de la génération précédente - PPTP. Nous vous recommandons vivement d'arrêter d'utiliser PPTP au profit de protocoles plus modernes. Si vous ne pouvez pas et/ou souhaitez utiliser OVPN/IPsec/L2TP+IPsec, nous vous recommandons d'utiliser L2TP/MPPE.

La principale recommandation pour améliorer la sécurité de L2TP/MPPE est d'utiliser des mots de passe très longs composés d'un ensemble de lettres aléatoires (avec différentes dispositions), de chiffres et de caractères spéciaux. L'utilisation de mots de passe "dictionnaires" n'est pas recommandée, car L2TP/MPPE présente un certain nombre de lacunes qui permettent l'utilisation de méthodes de dictionnaire pour deviner le mot de passe, ce qui conduit finalement à une diminution de la sécurité d'une clé de 128 bits, la rendant équivalente à un 56 bits (). Dans tous les cas, c'est bien mieux que d'utiliser PPTP.


Comme paire pour hAP ac2, nous avons choisi la plate-forme éprouvée CCR1009, à savoir le .


C'est le représentant le plus abordable de la gamme CCR, qui dispose d'un puissant processeur Tile Gx à 9 cœurs et de 1 Go de RAM. Cette combinaison offre des performances élevées et la capacité de gérer jusqu'à 2,5 Go de trafic IPsec.

En cours de test, la stabilité du travail et la fiabilité à charges élevées, les données de performance concernent le trafic utilisateur (trafic utile), l'échantillon moyen est pris en compte. Les valeurs de performances maximales ne sont pas prises en compte dans le calcul de l'indicateur moyen si leur durée est inférieure à 30 secondes.


Les deux parties utilisent des PC avec iperf comme générateurs de trafic, ce qui donne des valeurs et une flexibilité plus fiables que le BTest intégré.

    CCR1009 - IP WAN 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - IP WAN 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Pour CCR1009, une configuration manuelle a été utilisée, similaire à defconf sur les appareils de bas niveau. ETH1 (pas Combo) est utilisé comme WAN, règles de pare-feu standard, le port 1701 est également ouvert.

La configuration du serveur L2TP est basée sur un profil standard avec cryptage, le MTU n'a pas été modifié et l'option "Autoriser le chemin rapide" est en outre activée.

Toutes les méthodes d'authentification héritées MSCHAP1, CHAP et PAP sont désactivées, seul MSCHAP2 (MS-CHAPv2) est actif.


Dans les réalités modernes, il est préférable de ne pas utiliser la compression pour obtenir des performances maximales.

Côté client, les paramètres sont similaires, le profil par défaut avec cryptage est utilisé, ainsi que l'option "Autoriser le Fast Path".

Le routage vers un réseau distant est fourni par une route statique en combinaison avec un masquage NAT, la route par défaut n'est pas utilisée.

Sur les deux appareils, une connexion fasttrack est configurée dans le pare-feu pour les connexions établies et associées.


En sortie, on a une association classique de 2 réseaux basée sur L2TP/MPPE



Selon le sens du trafic et la configuration, CCR charge 1 cœur ou distribue les calculs entre les 9 cœurs. Par exemple, lors de l'envoi de données depuis CCR, 1 cœur est utilisé, tandis que lors de la réception pour le déchiffrement, tous les cœurs sont chargés de manière égale.


Échange de paquets 1400 octets, mode TCP

Premier test bande passante nous réalisons pour des paquets de 1400 octets.

La performance moyenne d'un test à 1 flux est de 112 Mbps pour la réception et de 128 Mbps pour l'envoi.



Avec une augmentation du nombre de sessions à 10, la vitesse passe à 111 et 170 Mbps, comme on peut le voir, il y a une augmentation des performances pour l'envoi avec une augmentation du nombre de sessions.


Pour le téléchargement (réception), il n'y a pas d'augmentation spéciale, quelle que soit la taille des paquets. Fait intéressant, dans tous ces cas, la charge d'IPQ-4018 atteignait en moyenne 25 %. Un seul cœur est chargé, le système effectue occasionnellement un déchargement sur les cœurs restants - en modes multithread.

Nous effectuons un test supplémentaire pour Upload (envoi) et augmentons le nombre de sessions à 20 et 100, en conséquence, la vitesse augmente à 201 et 235 Mbps, respectivement.



Pour un suivi supplémentaire lors des tests, l'outil Outils - Profil a été utilisé périodiquement, avec lequel nous avons suivi la distribution des ressources et leur chargement.

En fait, on y voit clairement qu'avec une augmentation du nombre de connexions simultanées, RouterOS, bien qu'avec un biais, distribue une partie des calculs aux cœurs restants. Parallèlement à l'augmentation des performances, la charge sur le processeur augmente à 35-45%.

Le dernier test de ce bloc est réalisé pour FDX (Full Duplex) avec 10 connexions opposées dans chaque sens, pour un total de 10 + 10 sessions.


En conséquence, le débit total était de 185 Mbps.

Le diagramme de performances final lorsque vous travaillez avec des paquets de 1 400 octets est le suivant :


Les technologies de diffusion vidéo sur Internet font désormais partie intégrante de notre quotidien. Vous ne surprendrez personne avec la présence d'un téléviseur compatible Smart TV dans la maison. Youtube diffuse des vidéos sur Pleine résolution HD. Les films en haute définition peuvent être visionnés en ligne. La qualité vidéo augmente chaque année. Mais une meilleure image nécessite un taux de transfert de données élevé et un bourrage matériel puissant du routeur. Les routeurs bon marché ne peuvent pas gérer de gros flux de données car ils ne fournissent pas les performances nécessaires. Ici, vous avez besoin d'un routeur avec processeur puissant, ports réseau gigabit et prise en charge des norme sans fil CA.

MikroTik hAP ac, qui est produit en Lettonie, prétend être un tel routeur.

Spécifications MikroTik hAP ac

  • La fréquence travail wi-fi: 2,4 et 5 GHz
  • Vitesse Wi-Fi : 300 Mbps - norme N, 866,7 Mbps - norme AC
  • Normes sans fil : 802.11 a/b/g/n/ac
  • Processeur : Qualcomm Atheros QCA9558 720 MHz
  • RAM : 128 Mo
  • Interfaces :
    • 5 ports Ethernet 1 Gbit/s
    • 1 SFP
    • 1 port USB 2.0
  • Température de fonctionnement : -30°C à +70°C
  • Dimensions : 114 x 137 x 29 mm
  • Poids : 232 grammes

Emballage et équipement

MikroTik hAP ac est livré dans une boîte en carton modeste.

À l'intérieur de la boîte se trouvent un routeur et une alimentation.

Le cordon de raccordement et les instructions de configuration ne sont pas inclus. Au verso, il n'y a qu'une brève instruction de connexion en anglais. Pour les utilisateurs qui ont rencontré pour la première fois l'équipement de ce fabricant, le manque d'instructions peut être un problème. Par conséquent, je vous recommande de lire d'abord la configuration simplifiée des routeurs MikroTik.

Apparence

La conception de MikroTik hAP ac est simple - un rectangle en plastique blanc avec des trous de ventilation pour la dissipation de la chaleur. Le plastique mat n'est pas facilement sali, les empreintes digitales ne sont donc pas visibles dessus.

En haut se trouvent des indicateurs pour le Wi-Fi, les ports réseau 1-5, le port SFP optique et l'alimentation PWR.

Le routeur dispose de 3 antennes intégrées de 2,5 dBi pour une fréquence de 2,4 GHz et de 3 antennes intégrées de 2 dBi pour une fréquence de 5 GHz.

Le panneau avant comporte un connecteur d'alimentation, un port SFP pour connecter l'optique et cinq ports réseau gigabit.

MikroTik hAP ac peut être alimenté à distance via un câble réseau en utilisant la technologie PoE passif via le premier port réseau. Le cinquième port permet d'alimenter un autre appareil utilisant la technologie Passive PoE, comme un point d'accès installé à l'extérieur.

Sur le côté droit, il y a un bouton RESET et un port USB 2.0 pleine taille pour connecter des lecteurs externes et des modems. Consultez la liste des modems 3G/4G compatibles. Les connexions d'imprimante ne sont pas prises en charge. Le routeur détecte les disques externes avec système de fichiers ext3 et fat32. Dossier Système NTFS non supporté.

Il n'y a rien du côté gauche.

Il n'y a pas non plus de connecteurs à l'arrière.

Au bas du boîtier, il y a des trous en forme de croix pour le montage du routeur sur le mur et des pieds en silicone.

L'alimentation a une tension de sortie de 24V et un courant de 1,2A. Le routeur prend en charge une tension continue de 11 à 57 V, il peut donc être alimenté par une batterie. Sur le cinquième port réseau, 24V sont fournis pour alimenter un autre appareil. Si vous utilisez des alimentations POE avec une tension différente, par exemple 48V, la tension sur le cinquième port sera de 48V.

Pour les fans de mise à niveau des routeurs, il y a de bonnes nouvelles. À l'intérieur du boîtier, il y a deux antennes (une à 2,4 GHz et une à 5 GHz), qui peuvent être désactivées, et à la place, connectez d'autres antennes via un adaptateur.

Sur la carte, vous pouvez voir les connecteurs uFL fixés avec du silicone, où les antennes sont connectées.

Voici un exemple de mise à niveau des antennes. Le boîtier du routeur a été remplacé par RF Elements StationBox InSpot.

J'ai un point d'accès au plafond pour le bureau.

Paramètre

Les routeurs MikroTik sont configurés via l'interface Web, programme spécial Winbox ou ligne de commande via SSH ou Telnet pour les administrateurs système avancés.

Pour configurer via l'interface Web, il suffit d'aller à l'adresse IP standard 192.168.88.1, l'utilisateur admin sans mot de passe. Voici à quoi ressemble l'interface Web.

J'aime plus la configuration via le programme Winbox. Elle détermine elle-même l'appareil et vous permet de vous y connecter par adresse IP ou MAC. Malheureusement ce programme ne fonctionne que sous Windows, les utilisateurs de MacOS et Linux devront donc configurer via l'interface Web, ou installer l'émulateur Wine pour Démarrage de Windows programmes.

Pour les utilisateurs ordinaires, le menu QuickSet propose une configuration simplifiée du routeur. Toute la configuration se fait dans une seule fenêtre, ce qui est très pratique. Les autres éléments du menu sont destinés aux paramètres avancés qui nécessitent une certaine connaissance du fonctionnement des réseaux informatiques.

Caractéristiques du routeur

Le routeur MikroTik hAP ac est contrôlé par le système d'exploitation RouterOS basé sur Linux.

En fait, le routeur MikroTik est un ordinateur dans un boîtier compact avec des options de personnalisation illimitées.

Dans le passé, pour obtenir un routeur avec ces fonctionnalités, vous deviez prendre un ordinateur et installer Linux ou FreeBSD dessus. Ensuite, installez le nécessaire progiciels, configurez en éditant les fichiers de configuration. Cela a pris très longtemps.

Le fabricant MikroTik a grandement simplifié la vie des administrateurs système en proposant des routeurs fonctionnels pour lesquels tout fonctionne prêt à l'emploi et se configure facilement via interface graphique ou console. Contrairement aux ordinateurs, les routeurs MikroTik ont ​​un corps compact, ne bourdonnent pas et ne recueillent pas la poussière.

Les routeurs MikroTik vous permettent de définir de manière flexible la limite de vitesse pour différents clients, d'empêcher les employés d'accéder réseaux sociaux pendant les heures de travail, limitez les téléchargements torrent, configurez un serveur VPN pour connecter les succursales ou les employés distants au bureau, organisez HotSpot avec des publicités dans un café, activez et désactivez Internet pour les enfants selon un horaire, configurez une connexion à deux fournisseurs et beaucoup plus.

Lorsque vous utilisez MikroTik hAP ac comme routeur domestique, il est peu probable que toutes ces fonctionnalités soient nécessaires. Vous venez d'obtenir un service fiable et rapide routeur Wi-Fi de la catégorie "régler et oublier". Mais pour les bureaux, les cafés, les hôtels - MikroTik n'est qu'un routeur idéal qui résoudra toutes les tâches nécessaires pour peu d'argent.

Pour un grand appartement ou une maison privée, la possibilité d'organiser l'itinérance Wi-Fi est utile. C'est lorsque plusieurs points Wi-Fi MikroTik sont installés dans la maison et dans la rue, et vous allez avec un smartphone et basculez automatiquement entre les points sans interrompre la connexion. Dans ce cas, vous n'avez pas besoin d'acheter en plus un contrôleur matériel, le routeur MikroTik hAP ac jouera son rôle. En savoir plus sur l'itinérance MikroTik dans cet article.

Vitesse de travail

Malheureusement, je n'ai pas de connexion Internet gigabit pour déterminer la vitesse de téléchargement maximale à partir d'Internet. Par conséquent, je donnerai les résultats d'un test effectué sur un ordinateur portable pas le plus rapide d'un spécialiste de MikroTik sous le surnom de Normis. Sur son ordinateur portable, Speedtest a montré une vitesse de téléchargement de 585 Mbps.

Le routeur hAP ac dispose de trois canaux Wi-Fi sur chaque fréquence, c'est-à-dire La technologie MIMO 3x3:3 est prise en charge.

Grâce à un processeur rapide et à la prise en charge de la norme haut débit 802.11ac, le routeur MikroTik hAP ac s'adaptera bien au transfert de grandes quantités de données depuis Internet. Des ordinateurs réseau local pourront échanger des données entre eux à une vitesse de près de 1 Gb/s et transférer rapidement des fichiers volumineux.

Qualité de la couverture Wi-Fi

Le module radio MikroTik hAP ac dispose d'un émetteur puissant (max 800 mW) et d'un récepteur sensible (max -100 dBm). Par défaut, la puissance est faible et, si nécessaire, augmente dans les réglages.

Voyons comment le routeur Wi-Fi fonctionnera à travers 3 murs de briques de 17 cm d'épaisseur chacun. La vitesse Internet maximale est de 20 Mbps. Nous mesurons les niveaux de signal sur l'iPad3 en utilisant Programmes Wi-Fi explorateur. Un bon niveau est de -60...-65 dBi. Mauvais niveau -80...-95 dBi.

À paramètres par défautà 2,4 GHz, le niveau du signal était de -62 dBi ( bon niveau). Vitesse de téléchargement 20Mbps et ping 17ms. Compte tenu des trois murs, c'est un excellent résultat.

À 5 GHz, le niveau du signal était pire et s'élevait à -73 dBi (niveau moyen), mais cela n'affectait pas de manière significative la vitesse et le ping. Vitesse de téléchargement 20Mbps et ping 20ms.

Les routeurs ordinaires peuvent difficilement percer 3 murs. Le routeur hAP ac a montré une bonne puissance de signal et bonne vitesse même sur les réglages standards sans augmenter la puissance.

Résultats

Le routeur Wi-Fi MikroTik hAP ac convient à ceux qui disposent d'Internet haut débit, aiment regarder des vidéos haute définition en ligne, jouer à des jeux en ligne via Wi-Fi ou transférer des fichiers volumineux sur le réseau.

Il pourra fournir une bonne couverture Wi-Fi dans un appartement ou une maison privée. Si nécessaire, vous pouvez étendre votre couverture sans fil en achetant des Points d'accès Wi-Fi MikroTik, et organiser Wi-Fi transparent rapporter.

Le prix de hAP ac est similaire à celui des routeurs de performances similaires d'Asus, ZyXEL et Linksys, mais la fonctionnalité est beaucoup plus large. Capacités système opérateur Les MikroTik sont irremplaçables pour les bureaux, les cafés ou les petits hôtels.

Avantages:

  • prise en charge de deux bandes Wi-Fi
  • haute vitesse
  • bonne couverture Wi-Fi
  • Port SFP pour connexion optique
  • configuration QuickSet simplifiée
  • fonctionnalité énorme
  • mise en place de deux ou plusieurs fournisseurs
  • alimentation à distance via câble réseau utilisant la technologie Passive POE
  • la possibilité d'alimenter un autre appareil via POE passif
  • Itinérance Wi-Fi

Moins :

  • aucune instruction de configuration incluse
  • pour une configuration avancée, vous devez avoir des connaissances sur le fonctionnement des réseaux informatiques
  • ne prend pas en charge la connexion d'imprimantes au port USB
  • ne prend pas en charge les clés USB avec le système de fichiers NTFS

À en juger par les statistiques de vente, il s'agit du routeur le plus populaire de notre gamme. Il y a de très nombreuses raisons à cela, mais deux d'entre elles sont, à notre avis, les plus importantes : premièrement, ça ne coûte que 20 $, Deuxièmement, c'est Mikrotik. Au total il s'avère que "Mikrotik pour 20 $", ce qui est vraiment impressionnant.

Nous donnerons notre avis à ce sujet à l'avance : le routeur est plus que digne d'attention. Il fonctionne de manière très stable, les vitesses des connexions filaires et sans fil sont assez cohérentes avec celles déclarées et ses fonctionnalités sont comparables aux routeurs Cisco / Juniper haut de gamme, qui coûtent des milliers de dollars en étiquettes de prix. Il y a aussi des inconvénients : il ne possède que 4 ports Ethernet (dont le port WAN), le module radio est plutôt faible et ne supporte pas la norme 802.11ac. Cependant, ici, comme dans une blague vulgaire bien connue : "Eh bien, qu'est-ce que tu voulais pour 20 dollars ?"

Alors, apprivoisons le héros de notre matériel. Notre condition préalable est un FAI qui nous donne une adresse IP dynamique. Commençons:
1. Allumez le câble du fournisseur dans 1er port du routeur
2. Nous allumons le câble de l'ordinateur à tout port libre restant
3. Comme tous les appareils Mikrotik, L'adresse IP par défaut de hAP Lite est 192.168.88.1. Attribuer à notre ordinateur paramètres réseau du même sous-réseau. Par exemple, adresse 192.168.88.10, masque 255.255.255.0, passerelle 192.168.88.1, DNS 192.168.88.1:

4. Passons au routeur par navigateur :

Ici, nous allons faire une petite digression : dans hAP Lite, Mikrotik a implémenté une configuration par défaut qui fournit départ rapide. Le routeur est déjà configuré pour recevoir une adresse dynamique sur la 1ère interface, le serveur DHCP est activé, le pont entre les ports est configuré. En fait, dans notre topologie, le routeur a fonctionné comme prévu immédiatement après sa mise sous tension. Ce n'est pas pour ça qu'on est là, donc...

5. Réinitialisons le routeur aux paramètres d'usine. Pour cela, cliquez sur la rubrique Système bouton Réinitialiser la configuration:

6. Cochez l'option Aucune configuration par défaut et appuyez sur Réinitialiser la configuration:

7. Nous confirmons notre intention :

8. Après environ une minute, le routeur redémarrera. Ici, il y a un léger hic : après avoir réinitialisé le routeur avec la suppression de la configuration par défaut, il ne se verra plus attribuer d'adresse IP, et il ne sera plus possible d'y accéder avec un navigateur. Aucun problème, dans ce cas, Mikrotik fournit application spéciale pour la configuration - WinBox. Téléchargez-le depuis le site http://www.mikrotik.com/download dans la rubrique Outils et utilitaires utiles:

9. WinBox ne nécessite pas d'installation. Allons-y et cliquez sur l'onglet en bas Voisins. Tous les appareils Mikrotik du domaine de diffusion doivent apparaître dans la liste ci-dessous. Dans notre cas, ce sera le seul héros de l'article. Cliquez sur son adresse MAC (C'est important!), puis appuyez sur le bouton Relier en haut de l'écran :

10. Devant nous apparaît dans toute sa splendeur l'interface du routeur. Fenêtre R Configuration par défaut du système d'exploitation externe fermer en appuyant D'ACCORD:

11. Cliquez sur le menu à gauche Interfaces. Notez que dans une configuration vide sur le routeur, l'interface sans fil est désactivée. On l'appelle wlan1. Sélectionnez-le et cliquez sur la coche bleue en haut de la fenêtre. Cela nous sera utile dans un futur proche :

12. double-cliquez ouvrir l'interface ether2, changer son nom en ether2-master et appuyez sur D'ACCORD:

13. À présent ouvrir l'interface ether3, et modifiez le paramètre Port principal sur le ether2-master:

14. Nous répétons la même action pour l'interface ether4: ouvrez-le et changez le paramètre Master Port en ether2-master.

Ce paragraphe ne doit être lu que par ceux qui sont très intéressés par l'aspect technique du problème ! Si vous avez ouvert l'article juste pour avoir une feuille de triche d'installation devant vos yeux, alors vous pouvez l'ignorer !
Et maintenant, déchiffrons ce qui a été fait dans les paragraphes 12 à 14 : contrairement aux routeurs domestiques plus familiers, les ports des routeurs Mikrotik ne sont pas inclus par défaut dans une seule matrice de commutation, c'est-à-dire ne font pas partie du commutateur en tant que tel. Pour les "assembler" en un switch logique, il existe 2 moyens : logiciel et matériel. Logiciel - pont - utilisations pour la commutation CPU routeur. Le matériel utilise une puce de commutation matérielle spéciale, tandis que le processeur n'est pas utilisé. Ainsi, pour que les ports fonctionnent en mode switch, l'utilisation d'une puce de commutation s'impose. Revenons maintenant à ce que nous avons fait plus tôt : nous avons renommé le port ether2 en ether2-master afin que nous puissions clairement voir dans la console de configuration quel port est le port maître pour les autres, et nous avons dit au routeur que le port ether2 est le port maître pour les deux autres. En utilisant le port maître, nous avons activé la puce de commutation et le CPU n'est plus impliqué dans le calcul de la commutation de paquets entre les ports ether2-ether4. Vous pouvez en savoir plus sur les puces de commutation et leurs capacités ici : http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Créons un pont pour les interfaces qui forment la boucle du réseau local. Cliquez sur le menu à gauche Pont, dans le premier onglet Pont presse + , dans la fenêtre ouverte entrez le nom du pont(par exemple, réseau local) et appuyez sur D'accord:

16. Allons-nous en à l'onglet Ports, presse + , choisir Interface- wlan1, Pont- réseau local, presse D'ACCORD:

17. Répétez la procédure pour l'interface ether2-master.

18. Ton la liste finale des ports du pont devrait ressembler à ceci:

19. Comme mentionné ci-dessus, dans notre topologie, le fournisseur nous fournit une adresse IP dynamique. Activez le client DHCP sur le port WAN du routeur. Pour cela, ouvrez le menu de gauche IP-> Client DHCP et dans la fenêtre qui s'affiche, cliquez sur + :

20. Le câble du fournisseur est inséré dans le 1er port du routeur. Choisir Interface- éther1, nécessairement définir le paramètre Ajouter un itinéraire par défaut en position Oui et appuyez sur D'ACCORD:

21. Maintenant, dans la fenêtre du client DHCP, vous verrez sur quelle interface le client DHCP est activé et quelle adresse il a reçu :

22. Activez NAT. Pour cela, dans le menu de gauche, ouvrez IP-> pare-feu, allez dans l'onglet NAT, presse + , dans la fenêtre qui apparaît, définissez le paramètre Chaîne en position srcnat, paramètre dehors. Interface en position éther1:

23. Sans quitter la fenêtre Nouvelle règle NAT, allez dans l'onglet Action, et définissez le paramètre Action en position mascarade, puis appuyez D'accord:

24. Configurez le DNS. Menu de gauche IP-> DNS. Notre prestataire nous a déjà fourni 2 serveurs dynamiques, mais leur liste peut être complétée (renseignée dans le paramètre Serveurs) de nos propres mains. L'essentiel dans cette fenêtre n'oubliez pas de cocher la case Autoriser les requêtes distantes, après quoi vous pouvez appuyer sur D'accord:

25. Il est temps d'attribuer une adresse IP au routeur pour travailler sur le réseau local. Allez dans le menu de gauche IP-> Adresses, dans la fenêtre qui s'ouvre, cliquez sur + et entrez l'adresse IP/le masque de sous-réseau. Dans notre cas nous utiliserons 192.168.88.1/24. Paramètre Interface doit être réglé sur réseau local(c'est notre pont créé à l'étape 15 ; votre nom peut être différent), après quoi vous pouvez appuyer sur D'ACCORD:

Maintenant, notre liste d'adresses IP devrait ressembler à ceci(bien sûr, l'adresse sur l'interface ether1 sera différente pour vous):

26. Au fait, nous devrions déjà avoir accès à Internet sur notre ordinateur ! Allons vérifier:

Vraiment montré! Mais la célébration sera reportée à plus tard.

27. Configurons maintenant le serveur DHCP. Allez dans le menu de gauche IP-> Serveur DHCP, dans la fenêtre qui s'ouvre, cliquez sur Configuration DHCP:

28. Nous choisissons comme interface sur laquelle DHCP fonctionnera, notre pont est LAN, presse Prochain:

29. Définissez l'espace d'adressage. Nous prévoyons d'émettre des adresses sur le réseau 192.168.88.0 avec un masque de 255.255.255.0, c'est pourquoi entrez 192.168.88.0/24 et appuyez sur Prochain:

30. Spécifiez la passerelle. Le nôtre est 192.168.88.1. Cliquez sur Prochain:

31. Déterminez le groupe d'adresses IP qui seront attribuées aux clients. Ici, nous vous conseillons de prendre vous-même une décision en fonction de la topologie du réseau. Nous utiliserons la plage 192.168.88.2-192.168.88.254, entrez et appuyez sur Prochain:

32. Entrez les serveurs DNS(vous pouvez avoir le vôtre ou utiliser le DNS public de Google ou Yandex), cliquez sur Prochain:

33. Entrez la durée du bail pour les adresses IP(vous ne pouvez pas changer celui par défaut), cliquez sur Prochain:

Sur ce paramètre Serveur DHCP achevé:

34. Maintenant, configurons le WiFi. Cliquez sur le menu à gauche Sans fil, dans la fenêtre ouverte double-cliquez pour ouvrir l'interface wlan1, et définir les paramètres:
- mode- un pont
- Bande- 2GHz-B/G/N
- SSID- entrez le nom de votre réseau WiFi
- Protocole sans fil - 802.11
- Mode WPS - désactivé

Après appuyer sur OK:

35. Maintenant, définissons un mot de passe pour notre réseau. allons-nous en à l'onglet Profils de sécurité, ouvert profil par défaut. À présent:
-définir le paramètre Mode en position touches dynamiques
- cocher WPA2 PSK en paramètre Types d'authentification
- mettez toutes les cases à cocher dans Unicast Ciphers et Group Ciphers
- dans le champ WPA2 Pre-Shared Key, entrez le mot de passe du réseau Wi-Fi
- presse D'ACCORD

36. Connectez-vous au WiFi, vérifiez ses performances. Connexions actives peut être consulté dans l'onglet Inscription :

37. Désactivez maintenant toutes les interfaces de gestion du routeur, à l'exception de WinBox(si nécessaire, laissez ceux dont vous avez besoin, mais d'un point de vue sécurité, nous vous déconseillons d'utiliser un pare-feu sans utiliser de pare-feu). Pour cela nous allons à IP-> Prestations de service, sélectionnez les services inutiles et cliquez sur la croix rouge:

38. Il reste à définir le mot de passe administrateur. Allons à Système-> Utilisateurs, connectez-vous au profil d'utilisateur administrateur, presse Mot de passe, entrez le mot de passe deux fois dans les champs nouveau mot de passe et Confirmez le mot de passe et cliquez D'ACCORD:

L'appareil est un point d'accès compact idéal pour les appartements, les maisons et les petits bureaux. Il y a un bouton WPS sur le boîtier qui permet aux clients de se connecter sans fil sans entrer de mot de passe ou de mettre l'appareil en mode cAP pour un contrôle centralisé à l'aide du contrôleur CAPsMAN en appuyant simplement sur un bouton. Le point d'accès est équipé d'un système d'exploitation RouterOS multifonctionnel avec toutes ses fonctionnalités : pare-feu, contrôle d'accès utilisateur, limitation de bande passante, etc.

hAP lite TC est équipé d'un puissant processeur Atheros 650 MHz, 32 Mo de RAM, radio 2,4 GHz avec prise en charge MIMO 2x2, quatre ports Ethernet rapide et le quatrième niveau de licence du système d'exploitation RouterOS. Bloquer Alimentation USB inclus dans la livraison.

Caractéristiques

CPU Atheros QCA9533, 650 MHz
RAM SDRAM DDR 32 Mo
ROM 16 Mo
Ports Ethernet 4x Fast Ethernet 10/100 Mbit/s avec Auto-MDI/X
Module Wi-Fi 802.11b/g/n, MIMO 2x2
Particularités Bouton de réinitialisation(Réinitialiser) / WPS
Gain de l'antenne 1,5 dBi
Puissance maximale du module radio Jusqu'à 20 dBm pour RF (jusqu'à 22 dBm pour les autres pays)
port USB 1x port (pour l'alimentation)
Aliments Alimentation USB 5 V, 0,7 A (incluse)
Consommation électrique maximale 3W à 5V
La taille 124 x 100 x 54 mm
Température environnement travail -20.. +70 °C
Système opérateur Routeur MikrotikOS niveau 4


Spécifications radio

Bande passante Du pouvoir Sensibilité
1 Mbit/s 22 dBm -96 dBm
11 Mbit/s 22 dBm -89dBm
6 Mbit/s 20 dBm -93 dBm
54 Mbit/s 18 dBm -74dBm
MCS0 20 dBm -93 dBm
MCS7 16 dBm -71dBm
© Copyright 2022, Mastering PC - Internet. Skype. Réseaux sociaux. Tutoriels Windows