Mikrotik hAPac sa dodáva s nasledujúcou konfiguráciou:

• MikroTik hAPac (RB962UiGS-5HacT2HnT);
• Napájanie 24V 1200mA;
• Sprievodca rýchlym spustením.

Vzhľad modelu sa nijak zvlášť nelíši od klasického zariadenia MikroTik RB951. Na prednej strane je 5 gigabitových ethernetových rozhraní a SFP rozhranie 1,25 Gb/s. Nechýba ani konektor na pripojenie napájacieho zdroja.

hAP ac má schopnosť prijímať PoE napájanie na prvom porte. Piaty port môže fungovať ako zdroj PoE pre zariadenia MikroTik a ďalšie kompatibilné zariadenia.

V hornej časti modelu sú indikátory aktivity portov, WiFi rozhraní a kontrolka napájania. Na vrchnej strane sú ventilačné otvory na odvádzanie tepla zo zariadenia.

Na zadnej strane hAP ac sú špeciálne protišmykové nožičky, otvory na pripevnenie na zvislé plochy, nálepka so sériovým číslom a MAC adresami rozhraní.

Na bočnej strane je USB rozhranie pre pripojenie periférií. Nechýba ani tlačidlo RESET. Je zodpovedná za resetovanie zariadenia na výrobné nastavenia a môže ovládať režim zavádzania hAPac.

Ďalšou funkciou tohto tlačidla je aktivácia režimu WPS. Navrhnuté pre rýchle nastavenia WIFI medzi prístupovým bodom a klientom.

Ak sa pozriete dovnútra smerovača, môžete vidieť vnútornú štruktúru zariadenia. Prítomnosť 6 antén, z ktorých dve sú upevnené na tele zariadenia. Môžu byť nahradené externé antény Ak je to nevyhnutné.

Keď Mikrotik svojho času predstavil hAP lite, stalo sa to skutočným impulzom pre širšie využitie smerovačov tejto spoločnosti. Vynikajúci súbor funkcií, bohatá funkčnosť, flexibilita, spoľahlivosť a priaznivá cena sa stal skutočným bestsellerom, ktorý dodnes vedie predajnosť mnohých internetových obchodov.

Zoznámte sa s hAP ac²!

Mnohí mylne považujú hAP ac² za náhradu predchádzajúcej vlajkovej lode hAP, je to čiastočne pravda, ale nie úplne. prídeme na to.

hAP ac² sa dodáva v bežnom kartónovom obale, jediná vec, ktorá sa za posledných pár rokov zmenila, je vzor pridaný do krabice a pripomínajúci vyshyvanku.

Rovnako ako predtým, zariadenie sa dodáva bez prepojovacieho kábla a farebnej tlače. Mnohí by však kvalitný patch cord zrejme neodmietli.

Vďaka matnej softtouch úprave je hAP ​​ac² zabalený v polyetyléne, čo by malo zaručiť bezpečnosť, kým sa zariadenie nedostane do rúk koncového zákazníka.

Z neštandardných možností v balení je len držiak-stojan a krátky obrázkový návod, ako používať práve tento stojan.

Článok modelu sa ukázal byť veľmi zložitý - RBD52G-5HacD2HnD-TC, ak by pre rovnaký hEX na niektorých miestach pri komunikácii na fórach používatelia mohli použiť identifikátor článku, potom v prípade tohto modelu nebudú všetci si na prvý raz zapamätať článok.

Z článku sa však dá vyčítať veľa informácií:

RB-RouterBOARD

D-Dual-Chain (plný)

52 - Dvojpásmový 5 + 2,4 GHz

G - Gigabit Ethernet

5HacD – 5GHz 802.11ac, High-Power (Typ 1), Dual-Chain

2HnD – 2,4 GHz 802.11n, High-Power (Typ 1), Dual-Chain

Pokiaľ ide o výkon vysielača, Mikrotik má 4 stupne:

normálny výkon (bez indexu), menej ako 23-24 dBm;

H - zvýšený výkon, 23-27 dBm;

HP- veľká sila, 25-29 dBm;

SHP - veľmi vysoký výkon, viac ako 27-30 dBm;

V skutočnosti "typ 1" znamená index "H". Index "U" (USB) sa však v názve nepoužíva, hoci toto rozhranie je tu prítomné.

Vo všeobecnosti je samotný dizajn dosť nezvyčajný. Spoločnosť pokračuje v experimentoch s Tower-Case, svojho času sa hAP lite TC stalo prvým „experimentálnym“ zariadením. Potom prišli hAP ac lite TC (RB952Ui-5ac2nD-TC) a hAP mini (RB931-2nD).

Prieskumy ukazujú, že takmer 70 % respondentov schvaľuje domestikovaný dizajn hAP ac2.

Indikátory a samotné rozhrania sú umiestnené na opačných stranách, čo je štandard pre domáce a SOHO riešenia. Indikácia portu nie je príliš pohodlná, ale nie je rušivá a nebude vás obťažovať v noci.

Všetkých 5 rozhraní je tienených, pričom puzdro neposkytuje žiadne uzemnenie.

Okrem indikátora napájania má hAP ​​ac² aj ďalší indikátor používateľa, ktorý je vhodné nakonfigurovať napríklad v stave pripojenia VPN.

Tlačidlo WPS a tlačidlo reset sú kombinované, už so sebou netreba nosiť sponku, teraz postačí pero alebo ceruzka - dlhé držanie tlačidla je stále nepohodlné, čo ochráni pred náhodným resetom.

Jedným z vrcholov dizajnu hAP ac² je stojan.

Toto nie je len stojan, je to upevňovací prvok na inštaláciu na strop alebo stenu. Jedného z našich klientov sme už nainštalovali toto zariadenie na sadrokartónovom strope. Proces inštalácie je rýchly a pohodlný, s výškou umiestnenia 4 metre nie sú absolútne žiadne problémy s kvalitou náteru.

Prvok je pripevnený na západke k spodnej ploche alebo krytu. V prvom prípade dostanete stolovú stojacu verziu, v druhom - stolovú ležiacu verziu alebo nástenný (stropný) držiak. Na nohách sú silikónové vložky, ktoré zaisťujú protišmykové vlastnosti stojana.

Samotný ac2 je mimoriadne skladný, novinka je rozmerovo porovnateľná s bežným hAP lite a v stoji zaberie minimum miesta.

Náplň Mikrotik hAP ac²

Veľa majiteľov sa snažilo nahliadnuť do útrob ac^2, no nie každý tomu podľahol, niektorí z tých, ktorým podľahol, jednoducho vylomili západky. Z tohto dôvodu vás dôrazne žiadame, aby ste sa zdržali otvárania tohto modelu.

Prvá vec, ktorú by ste mali venovať pozornosť, je izolácia vnútorného priestoru puzdra. To znamená, že na prednom paneli sú ventilačné „štrbiny“, no netreba dodávať, že najmä zlepšujú vetranie. Náplň prístroja sa pri nečinnosti ľahko zohreje na 45 stupňov a pri zaťažení môže stúpnuť až na 52 stupňov.

Netreba z toho robiť paniku, starý hAP ac sa zahrial oveľa viac. Zariadenie, ktoré sme zvolili ako server, sa dokonca v nečinnosti zohreje na 62-65 stupňov.

Takmer polovicu vrchnej časti dosky RBD52G-5HacD2HnD-TC pokrýva masívny ihličkový chladič.

Na rovnakej strane dosky sú 2 antény, rozhrania, napájací subsystém a USB vstup.

Po obvode dosky sú 4 montážne otvory, pravdepodobne už firma experimentovala rôzne možnosti trupy vrátane klasických.

Všetky hlavné výplne hAP ac ^ 2 sú na zadnej strane dosky plošných spojov.

Zariadenie je založené na čipe IPQ-4018 vyrábanom spoločnosťou Qualcomm. Ide o vysoko integrované riešenie, ktoré kombinuje 32-bitový procesor ARM a bezdrôtové moduly.

Napriek tomu, že sú veľmi podobné IPQ-4019, tieto 2 čipy nie sú zameniteľné. Starší IPQ-4019 má väčšiu fyzickú veľkosť, iný dizajn a schému zapojenia.

Hoci vo všeobecnosti sa IPQ-4018 a IPQ-4019 líšia iba v sade rozhraní.

Hlavnou výpočtovou jednotkou IPQ-4018 sú 4 jadrá ARM Cortex A7 s taktovacou frekvenciou 717 MHz. Čip obsahuje hardvérový NAT blok a Crypto Engine, ako by ste mohli uhádnuť, prvý blok je zodpovedný za vyloženie NAT, druhý - za hardvérové ​​šifrovanie.

Oba bezdrôtové moduly majú konfiguráciu MIMO 2x2 (Dual-Chain), pričom každý modul má svoj vlastný koprocesor, ktorý zabezpečuje odľahčenie hardvéru. V blokovej schéme sú označené ako CPU#1 a CPU#2.

Na výstupe každého reťazca je prispájkovaný jeden zosilňovací blok (skrytý pod obrazovkami), celkovo ich sú 4.

Ak sa pozriete na oficiálnu blokovú schému hAP ac2, je tam uvedený gigabitový prepínač AR8327 a označený, ktorý je zabudovaný priamo do IPQ-4018.

Zároveň je QCA8075 prispájkovaný vedľa procesora na doske, ktorá implementuje 5 gigabitových portov.

Ak sa vrátime k oficiálnej blokovej schéme spoločnosti Qualcomm, na IPQ-4018 je uvedený „5GE L2 / 3/4 Switch Engine“, trochu naľavo od schémy je uvedené vonkajšia jednotka"QFE8075/2 (5/2 portov PHY)".

Teda v skutočnosti je fyzická vrstva (PHY) implementovaná na samostatnom externom čipe QCA8075, no zvyšná väzba je umiestnená priamo v SoC. Samotný RouterOS definuje prepínač ako Atheros-8327.

Pevnej pamäte, ako inak, nie je veľa – iba 16 MB (Winbond 25Q128JVSM).

S RAM je situácia zaujímavejšia. Oficiálne pre hAP ac2 deklarovaných 128 MB Náhodný vstup do pamäťe. Prvé šarže sú zároveň vybavené 256 MB čipmi Nanya NT5CC128M16IP-DI.

Koncovému používateľovi je k dispozícii 233 MB. Mikrotik túto skutočnosť potvrdil, ale popis a charakteristiky pre hAP ac ^ 2 neopraví, pretože existujú dávky so 128 MB. Niekto z oddelenia logistiky to poriadne pokazil.

Zatiaľ sme nenarazili ani na jedno zariadenie so 128 MB, všetky nami testované kópie boli vybavené 256 MB RAM.

Čiastočne bude platforma hAP ac2 použitá v RB450Gx4, hoci IPQ-4019 je tam braný ako základ s vypnutými bezdrôtovými rozhraniami. Cena dosky bude takmer dvakrát vyššia ako cena testovaného zariadenia. Na oplátku Mikrotik ponúka 1 GB RAM, 512 MB NAND Flash, Licencia úrovne 5 a podpora microSD.

Výkon hAP ac 2 pri práci s L2TP/MPPE

V súčasnosti existuje pomerne široká škála možností na spojenie vzdialených sietí do jednej počítačová sieť. Najpopulárnejšie nástroje sú PPTP, L2TP, OpenVPN a IPsec.

Protokol PPTP je najstarší a najnebezpečnejší a zároveň, napodiv, drvivá väčšina používateľov Mikrotiku vzdialené pripojenie použite zastaraný protokol pptp. Vzhľadom na to, že tento protokol je úplne zastaraný a dokonca aj in zariadenia Apple jeho podpora bola ukončená, nebudeme tento protokol testovať.

Najoptimálnejšie protokoly možno nazvať IPsec a OpenVPN.

IPsec je jedným z najbezpečnejších spôsobov prepojenia sietí, ktoré sú dnes k dispozícii. Vďaka silnému šifrovaniu AES s podporou 128- a 256-bitových kľúčov poskytuje tento protokol najvyššiu bezpečnosť a dôvernosť prenášaných údajov, čo môže byť pre podniky a vládne agentúry kritické. Dnes, dokonca aj s využitím sily superpočítačov, bude trvať miliardy rokov, kým sa dešifrujú dáta zašifrované pomocou AES. Táto metóda má aj nevýhody - prítomnosť externých statických IP na oboch koncoch pripojenia a vysoké požiadavky na hardvérovú platformu. V princípe je IPsec spojenie možné aj medzi dynamickými IP, aj keď v tomto prípade budete musieť prekonfigurovať parametre zakaždým, keď sa jedna z adries zmení. Hardvérová platforma tiež nie je taká jednoduchá, základné rozpočtové RouterBOARDy môžu poskytnúť prinajlepšom 10-20 Mbps s plnou záťažou CPU.

Pokročilejšie zariadenia ako RB750Gr3, RB850Gx2 (ukončené), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 a CCR1009 sú schopné poskytovať vyššie rýchlosti IPsec. S príchodom hAP ac2 môže byť tento zoznam doplnený o jeden ďalší model, ale najprv.

Je tu aj možnosť využitia L2TP v spojení s IPsec, hlavnou výhodou tejto kombinácie je vysoká bezpečnosť, rýchlosť a jednoduchosť konfigurácie, ako aj väčšia lojalita k NAT na strane koncového klienta. Z vážnych nevýhod tejto možnosti je potrebné poznamenať, že požiadavky na hardvérovú platformu sú veľmi vysoké; možno je najnáročnejší protokol L2TP / IPsec. Je to spôsobené dvojitým zapuzdrením údajov a potrebou šifrovania.

O tieto nedostatky je zbavený protokol OpenVPN, ktorý je založený na knižnici OpenSSL a protokoloch SSL/TLS. Samotné OVPN je mimoriadne flexibilné v konfigurácii a dokonca umožňuje maskovanie prenosu ako bežného HTTPS, čo umožňuje obísť všetky druhy obmedzení od poskytovateľa. OVPN je zvyčajne rýchlejší ako IPsec a stále podporuje rôzne šifrovacie algoritmy vrátane AES. Tento spôsob má však svoje nevýhody – zložitejšia konfigurácia a vysoké hardvérové ​​nároky (ako pri IPsec).

Z našej strany najskôr otestujeme L2TP so štandardným 128-bitovým šifrovaním MPPE.

L2TP je spoľahlivejší a bezpečnejší ako protokol predchádzajúcej generácie – PPTP. Dôrazne odporúčame, aby ste prestali používať PPTP v prospech modernejších protokolov. Ak nemôžete a/alebo nechcete používať OVPN/IPsec/L2TP+IPsec, odporúčame vám použiť L2TP/MPPE.

Hlavným odporúčaním na zlepšenie bezpečnosti L2TP/MPPE je používať veľmi dlhé heslá pozostávajúce zo sady náhodných písmen (s rôznym rozložením), čísel a špeciálnych znakov. Používanie „slovníkových“ hesiel sa neodporúča, pretože L2TP/MPPE má množstvo nedostatkov, ktoré umožňujú používanie slovníkových metód hádania hesiel, čo v konečnom dôsledku vedie k zníženiu bezpečnosti 128-bitového kľúča, čím sa stáva ekvivalentným na 56-bitový (). V každom prípade je to oveľa lepšie ako používanie PPTP.

Ako pár pre hAP ac2 sme zvolili osvedčenú platformu CCR1009, konkrétne .

Ide o cenovo najdostupnejšieho zástupcu radu CCR, ktorý disponuje výkonným 9-jadrovým procesorom Tile Gx a 1 GB RAM. Táto kombinácia poskytuje vysoký výkon a schopnosť spracovať až 2,5 Gb prenosu IPsec.

V procese testovania sa zisťuje stabilita práce a spoľahlivosť pri vysoké zaťaženie, údaje o výkone sú pre návštevnosť používateľov (užitočná návštevnosť), berie sa do úvahy priemerná vzorka. Špičkové hodnoty výkonu sa neberú do úvahy pri výpočte priemerného ukazovateľa, ak je ich trvanie kratšie ako 30 sekúnd.

Obe strany používajú počítače s iperf ako generátory prevádzky, čo poskytuje spoľahlivejšie hodnoty a flexibilitu ako vstavaný BTest.

CCR1009 – WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Pre CCR1009 bola použitá manuálna konfigurácia, podobne ako defconf na nízkoúrovňových zariadeniach. Ako WAN sa používa ETH1 (nie Combo), štandardné pravidlá brány firewall, port 1701 je navyše otvorený.

Konfigurácia servera L2TP je založená na štandardnom profile so šifrovaním, MTU sa nezmenila a navyše je aktivovaná možnosť „Povoliť rýchlu cestu“.

Všetky staršie metódy autentifikácie MSCHAP1, CHAP a PAP sú vypnuté, aktívny je iba MSCHAP2 (MS-CHAPv2).

V modernej realite je lepšie nepoužívať kompresiu na dosiahnutie maximálneho výkonu.

Na strane klienta sú nastavenia podobné, použitý je predvolený profil so šifrovaním a tiež možnosť „Povoliť rýchlu cestu“.

Smerovanie do vzdialenej siete je zabezpečené statickou cestou v kombinácii s NAT maškarádou, predvolená cesta sa nepoužíva.

Na oboch zariadeniach je v bráne firewall nakonfigurované rýchle pripojenie pre vytvorené a súvisiace pripojenia.

Na výstupe máme klasické spojenie 2 sietí na báze L2TP / MPPE

V závislosti od smeru prevádzky a konfigurácie CCR načíta 1 jadro, alebo rozdelí výpočty medzi všetkých 9 jadier. Napríklad pri odosielaní dát z CCR sa používa 1 jadro, zatiaľ čo pri príjme na dešifrovanie sa všetky jadrá zaťažujú rovnomerne.

Výmena paketov 1400 bajtov, režim TCP

Prvý test šírku pásma vykonávame pre pakety 1400 bajtov.

Priemerný výkon 1-stream testu je 112 Mbps pre príjem a 128 Mbps pre odosielanie.

S nárastom počtu relácií na 10 sa rýchlosť mení na 111 a 170 Mbps, ako vidíme, s nárastom počtu relácií dochádza k nárastu výkonu pre odosielanie.

Pre Download (príjem) nie je žiadne špeciálne zvýšenie, bez ohľadu na veľkosť paketov. Je zaujímavé, že vo všetkých týchto prípadoch dosahovalo zaťaženie IPQ-4018 v priemere až 25 %. Zaťažené je len 1 jadro, len občas systém vykoná vykladanie na zvyšných jadrách – vo viacvláknových režimoch.

Vykonávame ďalší test pre Upload (odosielanie) a zvyšujeme počet relácií na 20 a 100, v dôsledku čoho sa rýchlosť zvýši na 201 a 235 Mbps.

Na dodatočné sledovanie počas testov bol periodicky využívaný nástroj Nástroje - Profil, pomocou ktorého sme sledovali rozloženie zdrojov a ich zaťaženie.

V skutočnosti je v ňom jasne vidieť, že s nárastom počtu súčasných pripojení RouterOS, aj keď so šikmým, distribuuje časť výpočtov na zostávajúce jadrá. Spolu s nárastom výkonu sa zvyšuje zaťaženie CPU na 35-45%.

Posledný test v tomto bloku sa vykonáva pre FDX (Full Duplex) s 10 opačnými pripojeniami v každom smere, celkovo 10 + 10 relácií.

Výsledkom bola celková priepustnosť 185 Mbps.

Konečný diagram výkonu pri práci s 1400-bajtovými paketmi je nasledujúci:

Technológie vysielania videa cez internet sa stali neoddeliteľnou súčasťou nášho každodenného života. Prítomnosťou televízora s podporou Smart TV v dome nikoho neprekvapíte. Youtube streamuje video do Plné rozlíšenie HD. Filmy vo vysokom rozlíšení je možné sledovať online. Kvalita videa každým rokom rastie. Lepší obraz však vyžaduje vysokú rýchlosť prenosu dát a výkonnú hardvérovú výplň smerovača. Lacné smerovače nezvládnu veľké dátové toky, pretože neposkytujú potrebný výkon. Tu potrebujete smerovač s výkonný procesor, gigabitové sieťové porty a podpora moderných bezdrôtový štandard AC.

MikroTik hAP ac, ktorý sa vyrába v Lotyšsku, tvrdí, že je takým routerom.

Špecifikácie MikroTik hAP ac

• Frekvencia wifi funguje: 2,4 a 5 GHz
• Rýchlosť Wi-Fi: 300 Mbps - štandard N, 866,7 Mbps - štandard AC
• Bezdrôtové štandardy: 802.11 a/b/g/n/ac
• Procesor: Qualcomm Atheros QCA9558 720 MHz
• RAM: 128 MB
• Rozhrania:
  • 5 x Ethernet 1 Gbps
  • 1 x SFP
  • 1 x USB 2.0
• Prevádzková teplota: -30°C až +70°C
• Rozmery: 114 x 137 x 29 mm
• Hmotnosť: 232 gramov

Balenie a vybavenie

MikroTik hAP ac sa dodáva v skromnej kartónovej krabici.

Vo vnútri krabice je router a napájací zdroj.

Prepojovací kábel a pokyny na nastavenie nie sú súčasťou dodávky. Len na zadnej strane krátky návod spojenie v angličtine. Pre používateľov, ktorí sa prvýkrát stretli s vybavením tohto výrobcu, môže byť problémom chýbajúci návod. Preto vám odporúčam najprv si prečítať o zjednodušenej konfigurácii smerovačov MikroTik.

Vzhľad

Dizajn MikroTik hAP ac je jednoduchý - biely plastový obdĺžnik s vetracími otvormi pre odvod tepla. Matný plast sa len tak ľahko neznečistí, takže na ňom nie sú viditeľné odtlačky prstov.

V hornej časti sú indikátory pre Wi-Fi, sieťové porty 1-5, optický SFP port a PWR napájanie.

Router má 3 vstavané 2.5dBi antény pre frekvenciu 2.4GHz a 3 vstavané 2dBi antény pre frekvenciu 5GHz.

Na prednom paneli je napájací konektor, SFP port na pripojenie optiky a päť gigabitových sieťových portov.

MikroTik hAP ac môže byť napájaný na diaľku sieťový kábel technológiou Pasívne PoE cez prvý sieťový port. Piaty port vám umožňuje napájať ďalšie zariadenie pomocou technológie pasívneho PoE, ako je napríklad prístupový bod inštalovaný vonku.

Na pravej strane sa nachádza tlačidlo RESET a plnohodnotný USB 2.0 port na pripojenie externých diskov a modemov. Pozrite si zoznam kompatibilných 3G/4G modemov. Pripojenia tlačiarne nie sú podporované. Smerovač detekuje externé disky s systém súborov ext3 a fat32. Súbor systém NTFS nie je podporované.

Na ľavej strane nie je nič.

Ani na zadnej strane nie sú žiadne konektory.

V spodnej časti puzdra sú otvory v tvare kríža pre montáž routeru na stenu a silikónové nožičky.

Zdroj má výstupné napätie 24V a prúd 1,2A. Router podporuje jednosmerné napätie od 11 do 57V, takže môže byť napájaný z batérie. Na piatom sieťovom porte sa dodáva 24 V na napájanie ďalšieho zariadenia. Ak použijete napájacie zdroje POE s iným napätím, napríklad 48V, potom napätie na piatom porte bude 48V.

Pre fanúšikov modernizácie smerovačov je tu dobrá správa. Vo vnútri puzdra sú dve antény (jedna na 2,4 GHz a jedna na 5 GHz), ktoré je možné vypnúť a namiesto nich pripojiť cez adaptér iné antény.

Na doske je vidieť silikónom upevnené uFL konektory, kde sú pripojené antény.

Tu je príklad modernizácie antén. Puzdro routera bolo nahradené RF Elements StationBox InSpot.

Mám stropný prístupový bod do kancelárie.

Nastavenie

Smerovače MikroTik sa konfigurujú cez webové rozhranie, špeciálny program Winbox alebo príkazový riadok cez SSH alebo Telnet pre pokročilých systémových administrátorov.

Pre konfiguráciu cez webové rozhranie stačí prejsť na štandardnú IP adresu 192.168.88.1, používateľ admin bez hesla. Takto vyzerá webové rozhranie.

Viac sa mi páči nastavenie cez program Winbox. Sama určuje zariadenie a umožňuje vám pripojiť sa k nemu pomocou adresy IP alebo MAC. Bohužiaľ tento program funguje iba pod Windows, takže používatelia MacOS a Linuxu budú musieť konfigurovať cez webové rozhranie alebo nainštalovať emulátor Wine pre Spustenie systému Windows programy.

Pre bežných používateľov má ponuka QuickSet zjednodušené nastavenie smerovača. Celá konfigurácia sa vykonáva v jednom okne, čo je veľmi pohodlné. Ostatné položky ponuky sú určené pre pokročilé nastavenia, ktoré si vyžadujú určité znalosti o fungovaní počítačových sietí.

Vlastnosti smerovača

Smerovač MikroTik hAP ac je riadený operačným systémom RouterOS založeným na Linuxe.

V skutočnosti je router MikroTik počítač v kompaktnom balení s neobmedzenými možnosťami prispôsobenia.

V minulosti ste na získanie smerovača s týmito funkciami museli vziať počítač a nainštalovať naň Linux alebo FreeBSD. Potom nainštalujte potrebné softvérové ​​balíky, konfigurovať úpravou konfiguračných súborov. Trvalo to veľmi dlho.

Výrobca MikroTik výrazne zjednodušil život systémovým administrátorom tým, že ponúka funkčné routery, pre ktoré všetko funguje hneď po vybalení a jednoducho sa konfigurujú cez GUI alebo konzoly. Na rozdiel od počítačov majú routery MikroTik kompaktné telo, nehučia a nezbierajú prach.

Smerovače MikroTik vám umožňujú flexibilne nastaviť rýchlostný limit pre rôznych klientov, blokovať prístup zamestnancov sociálne siete počas pracovnej doby obmedziť sťahovanie torrentov, nastaviť VPN server na pripojenie vzdialených pobočiek alebo zamestnancov do kancelárie, organizovať HotSpot s reklamami v kaviarni, zapnúť a vypnúť deťom internet podľa plánu, nastaviť pripojenie k dvom poskytovateľom a oveľa viac.

Pri použití MikroTik hAP ac ako domáceho smerovača je nepravdepodobné, že by boli potrebné všetky tieto funkcie. Získate len spoľahlivé a rýchle wifi router z kategórie „nastav a zabudni“. Ale pre kancelárie, kaviarne, hotely - MikroTik je práve ideálny router, ktorý za málo peňazí vyrieši všetky potrebné úkony.

Pre veľký byt alebo súkromný dom je užitočná možnosť organizovať roaming cez Wi-Fi. To je, keď je v dome a na ulici nainštalovaných niekoľko Wi-Fi bodov MikroTik a vy idete so smartfónom a automaticky prepínate medzi bodmi bez prerušenia spojenia. V tomto prípade nemusíte dodatočne kupovať hardvérový radič, jeho úlohou bude smerovač MikroTik hAP ac. Prečítajte si viac o roamingu MikroTik v tomto článku.

Rýchlosť práce

Žiaľ, nemám gigabitové internetové pripojenie na určenie maximálnej rýchlosti sťahovania z internetu. Preto uvediem výsledky testu vykonaného na nie najrýchlejšom notebooku špecialistu z MikroTiku pod prezývkou Normis. Na jeho notebooku Speedtest ukázal rýchlosť sťahovania 585 Mbps.

Smerovač hAP ac má tri kanály Wi-Fi na každej frekvencii, t.j. Podporovaná je technológia MIMO 3x3:3.

Vďaka rýchlemu procesoru a podpore vysokorýchlostného štandardu 802.11ac si router MikroTik hAP ac dobre poradí s prenosom veľkého množstva dát z internetu. Počítače lokálna sieť si budú môcť navzájom vymieňať dáta rýchlosťou takmer 1 Gb/s a rýchlo prenášať veľké súbory.

Kvalita pokrytia Wi-Fi

Rádiový modul MikroTik hAP ac má výkonný vysielač (max 800 mW) a citlivý prijímač (max -100 dBm). Štandardne je výkon nízky a v prípade potreby sa v nastaveniach zvyšuje.

Pozrime sa, ako bude smerovač Wi-Fi fungovať cez 3 tehlové steny s hrúbkou 17 cm. Maximálna rýchlosť internetu je 20 Mbps. Úrovne signálu meriame na iPad3 pomocou WiFi programy prieskumník. Dobrá úroveň je -60...-65 dBi. Zlá úroveň -80...-95 dBi.

O predvolené nastavenia pri 2,4 GHz bola úroveň signálu -62 dBi (dobrá úroveň). Rýchlosť sťahovania 20 Mbps a ping 17 ms. Vzhľadom na tri steny je to vynikajúci výsledok.

Pri 5 GHz bola úroveň signálu horšia a dosahovala -73 dBi ( priemerná úroveň), ale rýchlosť a ping to výrazne neovplyvnilo. Rýchlosť sťahovania 20 Mbps a ping 20 ms.

Bežné routery len ťažko prerazia 3 steny. Smerovač hAP ac vykazoval dobrú silu signálu a dobrá rýchlosť aj pri štandardných nastaveniach bez zvýšenia výkonu.

Výsledky

Wi-Fi router MikroTik hAP ac je vhodný pre tých, ktorí majú vysokorýchlostný internet, radi sledujú online video vo vysokom rozlíšení, hrajú online hry cez Wi-Fi alebo prenášajú veľké súbory po sieti.

Môže poskytnúť dobrá wifi pokrytie v byte alebo súkromnom dome. V prípade potreby môžete svoje bezdrôtové pokrytie rozšíriť zakúpením ďalších WiFi hotspoty MikroTik a organizovať bezproblémové Wi-Fi net.

Cena hAP ac je podobná ako u podobných výkonných routerov od Asus, ZyXEL a Linksys, ale funkcionalita je oveľa širšia. možnosti operačný systém MikroTik sú nenahraditeľné do kancelárie, kaviarne alebo malého hotela.

Výhody:

• podpora dvoch pásiem Wi-Fi
• vysoká rýchlosť
• dobré pokrytie Wi-Fi
• SFP port pre optické pripojenie
• zjednodušené nastavenie QuickSet
• obrovská funkčnosť
• nastavenie dvoch alebo viacerých poskytovateľov
• vzdialené napájanie cez sieťový kábel pomocou technológie Passive POE
• možnosť napájať ďalšie zariadenie prostredníctvom pasívneho POE
• WiFi roaming

mínusy:

• neobsahuje žiadne pokyny na nastavenie
• pre pokročilú konfiguráciu je potrebné mať znalosti o fungovaní počítačových sietí
• nepodporuje pripojenie tlačiarní k portu USB
• nepodporujú USB disky so súborovým systémom NTFS

Podľa štatistík predaja ide o najobľúbenejší router z nášho sortimentu. Existuje na to veľmi veľa dôvodov, ale dva z nich sú podľa nášho názoru najvýznamnejšie: po prvé, stojí to len 20 dolárov, po druhé, toto je Mikrotik. Spolu ukazuje sa „Mikrotik za 20 dolárov“, čo je naozaj pôsobivé.

Vopred sa k tomu vyjadríme: router je viac ako hodný pozornosti. Funguje veľmi stabilne, rýchlosti káblového a bezdrôtové pripojenia poskytuje celkom konzistentné s deklarovanými a jeho funkčnosť je porovnateľná so špičkovými smerovačmi Cisco / Juniper, ktoré stoja v cenových značkách vysoké tisíce dolárov. Existujú aj nevýhody: má iba 4 ethernetové porty (vrátane portu WAN), rádiový modul je dosť slabý a nepodporuje štandard 802.11ac. Avšak tu, ako v známom vulgárnom vtipe: "No, čo ste chceli za 20 dolárov?"

takže, skrotme hrdinu nášho materiálu. Naším predpokladom je poskytovateľ internetových služieb, ktorý nám poskytne dynamickú IP adresu. Začnime:
1. Zapnite kábel poskytovateľa 1. port smerovača
2. Zapneme kábel z počítača do akéhokoľvek zostávajúceho voľného portu
3. Rovnako ako všetky zariadenia Mikrotik, Predvolená IP adresa hAP Lite je 192.168.88.1. Priradiť k nášmu počítaču nastavenia siete z rovnakej podsiete. Napríklad, adresa 192.168.88.10, maska ​​255.255.255.0, brána 192.168.88.1, DNS 192.168.88.1:

4. Poďme k routeru cez prehliadač:

Tu urobíme malú odbočku: v hAP Lite Mikrotik implementoval predvolenú konfiguráciu, ktorá poskytuje rýchly štart. Router je už nakonfigurovaný na prijímanie dynamickej adresy na 1. rozhraní, server DHCP je povolený, most medzi portami je nakonfigurovaný. V skutočnosti v našej topológii router hneď po zapnutí fungoval podľa očakávania. Nie na to sme tu však, takže...

5. Obnovme výrobné nastavenia smerovača. Ak to chcete urobiť, kliknite na sekciu systém tlačidlo Obnoviť konfiguráciu:

6. Zaškrtnite možnosť Žiadna predvolená konfigurácia a stlačte Obnoviť konfiguráciu:

7. Potvrdzujeme náš zámer:

8. Asi po minúte sa router reštartuje. Tu je malý háčik: po resetovaní smerovača s odstránením predvolenej konfigurácie mu už nebude pridelená adresa IP a nebude k nemu možné pristupovať pomocou prehliadača. Žiaden problém, v tomto prípade poskytuje Mikrotik špeciálna aplikácia pre konfiguráciu - WinBox. Stiahnite si ho zo stránky http://www.mikrotik.com/download v sekcii Užitočné nástroje a pomôcky:

9. WinBox nevyžaduje inštaláciu. Poďme to spustiť a kliknite na záložku v spodnej časti Susedia. Všetky zariadenia Mikrotik v rámci vysielacej domény by sa mali objaviť v zozname nižšie. V našom prípade to bude jediný hrdina článku. Kliknite na jeho MAC adresu (to je dôležité!), potom stlačte tlačidlo Pripojte sa v hornej časti obrazovky:

10. Pred nami sa v celej svojej kráse objaví rozhranie smerovača. R okno Predvolená konfigurácia vonkajšieho OS zatvorte stlačením OK:

11. Kliknite na ponuku vľavo Rozhrania. Poznač si to v prázdnej konfigurácii na smerovači je bezdrôtové rozhranie vypnuté. To sa nazýva wlan1. Vyberte ho a kliknite na modré začiarknutie v hornej časti okna. Toto bude pre nás užitočné v blízkej budúcnosti:

12. dvojité kliknutie otvorené rozhranie ether2, zmeniť jeho názov na ether2-master a stlačte OK:

13. Teraz otvorené rozhranie ether3 a zmeňte parameter Master Port na ether2-master:

14. Rovnakú akciu zopakujeme pre rozhranie ether4: otvorte ho a zmeňte parameter Master Port na ether2-master.

Tento odsek by si mali prečítať len tí, ktorých veľmi zaujíma technická stránka problematiky! Ak ste článok otvorili len preto, aby ste mali pred očami inštalačný cheat, môžete ho preskočiť!
A teraz poďme dešifrovať, čo bolo urobené v odsekoch 12-14: na rozdiel od známejších domácich smerovačov porty v smerovačoch Mikrotik nie sú štandardne zahrnuté v jednej prepínacej matici, t.j. nie sú súčasťou prepínača ako takého. Na ich „zostavenie“ do logického prepínača existujú 2 spôsoby: softvér a hardvér. Softvér - most - používa na prepínanie CPU router. Hardvérový využíva špeciálny hardvérový prepínací čip, pričom CPU sa nepoužíva. Preto, aby porty fungovali v prepínacom režime, navrhuje sa použitie prepínacieho čipu. Teraz späť k tomu, čo sme urobili predtým: premenovali sme port ether2 na ether2-master, aby sme v konfiguračnej konzole jasne videli, ktorý port je hlavný port pre ostatné, a povedali sme smerovaču, že port ether2 je hlavný port. pre ďalšie dve. Pomocou hlavného portu sme povolili prepínací čip a CPU už nie je zapojený do výpočtu prepínania paketov medzi portami ether2-ether4. Viac o prepínaní čipov a ich možnostiach si môžete prečítať tu: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Vytvorme most pre rozhrania, ktoré tvoria slučku lokálnej siete. Kliknite na ponuku vľavo Most, na prvej karte Most stlačte tlačidlo + , v otvorenom okne zadajte názov mosta(Napríklad, LAN) a stlačte Dobre:

16. Poďme ďalej na kartu Porty, stlačte + , vyberte si Rozhranie- wlan1, Most- LAN, stlačte OK:

17. Zopakujte postup pre rozhranie ether2-master.

18. Váš konečný zoznam prístavov v moste by mal vyzerať takto:

19. Ako je spomenuté vyššie, v našej topológii nám poskytovateľ poskytuje dynamickú IP adresu. Povoľte klienta DHCP na porte WAN smerovača. Ak to chcete urobiť, otvorte ponuku vľavo IP-> Klient DHCP a v zobrazenom okne kliknite na + :

20. Kábel poskytovateľa je vložený do 1. portu smerovača. Vyberte si Rozhranie- éter1, Nevyhnutne nastavte parameter Pridať predvolenú trasu do pozície Áno a stlačte OK:

21. Teraz v okne klienta DHCP uvidíte, na ktorom rozhraní je klient DHCP povolený a akú adresu dostal:

22. Povoľte NAT. Ak to chcete urobiť, v ponuke vľavo otvorte IP-> POŽARNE DVERE, prejdite na kartu NAT, stlačte + , v zobrazenom okne nastavte parameter reťaz do pozície srcnat, parameter von. Rozhranie do pozície éter1:

23. Bez opustenia okna New NAT Rule, prejdite na kartu Akcia a nastavte parameter Akcia do pozície maškaráda, potom stlačte Dobre:

24. Nastavte DNS. Menu vľavo IP-> DNS. Náš poskytovateľ nám už dal 2 dynamické servery, ale ich zoznam je možné doplniť (vyplniť v parametri Servery) vlastnými rukami. Hlavná vec v tomto okne nezabudnite zaškrtnúť políčko Povoliť vzdialené požiadavky, po ktorom môžete stlačiť Dobre:

25. Je čas prideliť smerovaču IP adresu, aby fungoval v lokálnej sieti. Prejdite do ponuky vľavo IP-> Adresy, v okne, ktoré sa otvorí, kliknite + A zadajte IP adresu/masku podsiete. V našom prípade použijeme 192.168.88.1/24. Parameter Rozhranie by mal byť nastavený na LAN(toto je náš most vytvorený v kroku 15; vaše meno môže byť iné), po ktorom môžete stlačiť OK:

Teraz by náš zoznam IP adries mal vyzerať asi takto(samozrejme, adresa na rozhraní ether1 bude pre vás iná):

26. Mimochodom, na svojom počítači by sme už mali mať prístup na internet! Skontrolujme to:

Naozaj sa ukázal! Oslava sa však odloží na neskôr.

27. Teraz nakonfigurujme server DHCP. Prejdite do ponuky vľavo IP-> DHCP server, v okne, ktoré sa otvorí, kliknite Nastavenie DHCP:

28. Vyberieme si ako rozhranie, na ktorom bude fungovať DHCP, náš most je LAN, stlačte Ďalšie:

29. Nastavte adresný priestor. Plánujeme vydávať adresy v sieti 192.168.88.0 s maskou 255.255.255.0, Preto zadajte 192.168.88.0/24 a stlačte Ďalšie:

30. Zadajte bránu. Naša je 192.168.88.1. Kliknite Ďalšie:

31. Určite okruh IP adries, ktoré budú vydané klientom. Tu vám odporúčame, aby ste sa sami rozhodli na základe topológie siete. Použijeme rozsah 192.168.88.2-192.168.88.254, zadajte a stlačte Ďalšie:

32. Zadajte servery DNS(môžete mať svoj vlastný, alebo použiť verejný DNS od Google alebo Yandex), kliknite Ďalšie:

33. Zadajte dobu prenájmu pre IP adresy(predvolené nastavenie nemôžete zmeniť), kliknite Ďalšie:

Na toto nastavenie DHCP server hotový:

34. Teraz nastavíme WiFi. Kliknite na ponuku vľavo Bezdrôtový, v otvorenom okne dvojitým kliknutím otvoríte rozhranie wlan1, A nastaviť parametre:
- režim- ap most
- kapela- 2 GHz-B/G/N
- SSID- zadajte názov vašej WiFi siete
- Bezdrôtový protokol - 802.11
- Režim WPS - zdravotne postihnutých

Potom stlačte tlačidlo OK:

35. Teraz nastavíme heslo pre našu sieť. poďme ďalej na záložku Bezpečnostné profily, OTVORENÉ predvolený profil. teraz:
-nastavte parameter Mode do pozície dynamické klávesy
- zaškrtnite WPA2 PSK v parametri Typy autentifikácie
- začiarknite políčka Unicast Ciphers a Group Ciphers
- do poľa WPA2 Pre-Shared Key zadajte heslo z WiFi siete
- stlačiť OK

36. Pripojte sa k WiFi, skontrolujte jej výkon. Aktívne pripojenia si môžete pozrieť v záložke Registrácia:

37. Teraz zakážte všetky rozhrania správy smerovača, okrem WinBoxu(v prípade potreby nechajte tie, ktoré potrebujete, ale z bezpečnostného hľadiska neodporúčame používať firewall bez použitia firewallu). Pre toto ideme IP-> Služby, vyberte nepotrebné služby a kliknite na červený krížik:

38. Zostáva nastaviť heslo správcu. Poďme do systém-> Používatelia, prihláste sa do používateľského profilu správcu, stlačte heslo, dvakrát zadajte heslo do polí Nové heslo A Potvrďte heslo a kliknite OK:

Zariadenie je kompaktný prístupový bod, ktorý je ideálny pre byty, domy a malé kancelárie. Na puzdre sa nachádza tlačidlo WPS, ktoré umožňuje klientom pripojiť sa bezdrôtovo bez zadávania hesla alebo uviesť zariadenie do režimu cAP pre centralizované ovládanie pomocou ovládača CAPsMAN jednoduchým stlačením tlačidla. Prístupový bod je vybavený multifunkčným operačným systémom RouterOS so všetkými jeho funkciami: firewall, riadenie prístupu používateľov, obmedzenie šírky pásma atď.

hAP lite TC je vybavený výkonným 650 MHz procesorom Atheros, 32 MB RAM, 2,4 GHz rádiom s podporou MIMO 2x2, štyrmi portami rýchly ethernet a štvrtá licenčná úroveň operačného systému RouterOS. Blokovať USB napájanie zahrnuté v rozsahu dodávky.

technické údaje

CPU	Atheros QCA9533, 650 MHz
RAM	32 MB DDR SDRAM
ROM	16 MB
Ethernetové porty	4x 10/100 Mbps Fast Ethernet s Auto-MDI/X
WiFi modul	802.11b/g/n, MIMO 2x2
Zvláštnosti	Tlačidlo reštart(Resetovať) / WPS
Zosilnenie antény	1,5 dBi
Maximálny výkon rádiového modulu	Až 20 dBm pre RF (až 22 dBm pre iné krajiny)
USB vstup	1x port (na napájanie)
Výživa	USB napájanie 5 V, 0,7 A (súčasť balenia)
Maximálna spotreba energie	3W pri 5V
Veľkosť	124 x 100 x 54 mm
Teplota životné prostredie pracovné	-20.. +70 °C
operačný systém	Mikrotik RouterOS úroveň 4

Špecifikácie rádia

Šírka pásma	Moc	Citlivosť
1 Mbps	22 dBm	-96 dBm
11 Mbps	22 dBm	-89 dBm
6 Mbps	20 dBm	-93 dBm
54 Mbps	18 dBm	-74 dBm
MCS0	20 dBm	-93 dBm
MCS7	16 dBm	-71 dBm