В марте 2018 наконец-то в продажу поступила новинка от MikroTik - hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC . Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:
- два радиомодуля 2.4GHz и 5GHz диапазона
- пять гигабитных ethernet-портов
- аппаратное ускорение шифрования AES-128,256
- четыерехядерный CPU ARMv7 с частотой 716MHz
(отдельное спасибо ребятам из WiFiMag за оперативность). Дома возможности полноценного тестирования у меня немного ограничены, поэтому был проведен «экспресс-тест на коленке» на имеющейся ограниченной домашней аппаратной базе. Поэтому в обзоре нет:
- теста производительности IPSec с полной нагрузкой
- полнонагруженного теста 5GHZ WiFi
- еще много чего
Снаружи
Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик - дань маркетологам?Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.
Новый корпус - универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.
Внутри
Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz.Block Diagram устройства:
Остальные подробности пересказывать не имеет смысла, они перечислены на страничке у производителя.
По просьбам читателей добавляю про «потроха». Аккуратно вскрываем корпус и видим плату
Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.
Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.
Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?
Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.
Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.
В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.
Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik - результаты отличаются. Допускаю, что проблема может быть в компе.
Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.
Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite , имеющий только один поток в диапазоне 5GHz и слабый CPU.
Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.
Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.
Теперь о том, чего НЕТ в hAP AC2.
По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.
Маршрутизация и NAT
Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось - оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
Результаты:
При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.
HAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!
Итоги
По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.Теги: Добавить метки
По умолчанию в стандартной конфигурации Mikrotik первый порт WAN в него подключается кабель интернет-провайдера, он настроен на автоматическое получение всех настроек по DHCP. Тут есть два варианта, зависят от используемого провайдером оборудования либо просто настройки выдаются по DHCP либо по DHCP + привязка по MAC-адресу. В первом случае Вам достаточно правильно подключить все кабели и Микротик начнет раздавать интернет, во втором придется позвонить провайдеру чтоб он сделал привязку по MAC. Настройка Микротика в обоих случаях сводится к установке пароля на Wifi (см картинки в конце статьи).
Подключаемся к Микротику с помощью Winbox (можно через браузер, а можно вообще все настраивать по SSH, мне больше всего нравится Winbox), при первом подключении нас спросят – оставить стандартную конфигурацию или удалить ее и настроить все с нуля, в этой статье я покажу как с минимальными правками получить то что Вам нужно из стандартной конфигурации, поэтому нажимаем Ок.
Если Ваш провайдер раздает интернет по Ethernet (витая пара) и использует для раздачи настроек DHCP – остается настроить только Wifi – переходите к концу статьи.
Если Ваш провайдер раздает интернет по Ethernet (витая пара) и у Вас статический IP, то нужна небольшая настройка.
Выбираем в меню слева IP-DHCP Client и в открывшемся окошке выбираем наш интерфейс и жмем крестик, мы выключаем получение настроек по DHCP, затем в меню IP выбираем Addresses, там жмем синий плюс и в окошке прописываем выданные провайдером настройки, наш статический IP, маску (Network) и выбираем в Interface порт куда подключен кабель провайдера, по умолчанию это ether1-gateway, жмем ок. Далее остается установить пароль на Wifi и можно пользоваться интернетом.
Некоторые провайдеры для авторизации пользователей и учета трафика используют подключения по протоколам PPPoE, PPTP, SSTP, L2TP в таком случае необходимо настроить соединение. Слева в меню выбираем PPP, в открывшемся окошке жмем синий плюс и выбираем нужный нам протокол (обычно указан в листе с настройками который выдает провайдер вместе с договором, либо можно узнать в техподдержке), мы настроим подключение PPPoE, подключения по другим протоколам выполняются аналогично. Выбираем в меню PPPoE Client:
Откроется окно в котором надо заполнить поля: Name – название интерфейса, я обычно использую название провайдера, чтоб различать интерфейсы если каналов больше одного, в меню Interfaces надо выбрать первый порт, в который подключен кабель провайдера
Переходим на вкладку Dial Out, здесь заполняем Service – произвольное имя, User, Password – заполняем значениями которые выдал провайдер. Устанавливаем галочки – Use Peer DNS и Add Default Route. В этом же окне можно нажать кнопку Apply, и если все верно будет установлено соединение и внизу окна появится Status: connected.
Можно перейти на вкладку Status и просмотреть подробности подключения, время, продолжительность соединения, ip-адрес.
Теперь для того чтоб появился интернет на устройствах подключенных к портам 2-4 и по Wifi остается настроить NAT. В меню слева выбираем IP-Firewall и переходим на вкладку NAT, там кликаем дважды по правилу в списке и в Out Interface выбираем название интерфейса которое мы указали ранее при создании соединения в моем случае это maklaud, жмем Ок.
После этого на всех устройствах подключенных к Микротику должен появиться интернет.
Теперь остается настроить Wifi, по умолчанию он без пароля, если Вас это устраивает – на этом настройка закончена, если нет то устанавливаем пароль.
В меню слева выбираем Wireless, переходим на вкладку Security Profiles и жмем синий плюс, имя профиля можете написать любое, на картинке представлен вариант наиболее безопасной настройки Wifi, но многие устройства не поддерживают WPA2 или шифрование AES, поэтому если какое-то устройство не может подключиться – необходимо поставить остальные галочки в верхнем квадрате. В нижнем впишите пароль к Wifi.
Затем перейдите на вкладку Interfaces, и кликните дважды по wlan1, как видно из скрина при указанных настройках, из подключения по Wifi можно выжать практически 100 мегабит, в весьма неблагоприятных условиях, вокруг рядом около 10 точек. У меня все устройства поддерживают стандарт N поэтому я в BAND – выбрал использовать только его, если у Вас есть старые устройства B или G стандарта тогда выбирайте 2Hz-B/G/N. Скорость при этом может снизиться.
Спонсор статьи:
Самоучитель по MikroTik – теория и практика в видеоформате.
По видеокурсу «
Устройство представляет из себя компактную точку доступа, которая идеально подходит для квартир, домов и небольших офисов. На корпусе присутствует кнопка WPS, которая позволяет подключаться клиентам по беспроводному каналу без ввода пароля или переводить устройство в режим cAP для централизованного управления им с помощью контроллера CAPsMAN, просто нажав на кнопку. Точка доступа оснащается многофункциональный операционной системой RouterOS со всеми её возможностями: брандмауэр, контроль доступа пользователей, ограничение пропускной способности и т.д.
hAP lite TC оснащён мощным процессором Atheros с тактовой частотой 650 МГц, 32 МБ ОЗУ, 2.4 ГГц радиомодулем с поддержкой MIMO 2x2, четырьмя портами Fast Ethernet и и четвёртым уровнем лицензии операционной системы RouterOS. Блок питания USB входит в комплект поставки.
Технические характеристики
Процессор | Atheros QCA9533, 650 МГц |
ОЗУ | 32 MБ DDR SDRAM |
ПЗУ | 16 МБ |
Ethernet-порты | 4х 10/100 Мбит/с Fast Ethernet с Auto-MDI/X |
Модуль Wi-Fi | 802.11b/g/n, MIMO 2x2 |
Особенности | Кнопка Reset (Сброс) / WPS |
Усиление антенны | 1.5 дБи |
Максимальная мощность радиомодуля | До 20 дБм для РФ (до 22 дБм для других стран) |
USB-порт | 1x порт (для питания) |
Питание | Блок питания USB 5 В, 0.7 А (в комплекте) |
Максимальное энергопотребление | 3 Вт при 5 В |
Размер | 124 х 100 х 54 мм |
Температура окружающей среды рабочая | -20.. +70 °C |
Операционная система | Mikrotik RouterOS Level 4 |
Характеристики радиомодуля
Пропускная способность | Мощность | Чувствительность |
1 Мбит/с | 22 дБм | -96 дБм |
11 Мбит/с | 22 дБм | -89 дБм |
6 Мбит/с | 20 дБм | -93 дБм |
54 Мбит/с | 18 дБм | -74 дБм |
MCS0 | 20 дБм | -93 дБм |
MCS7 | 16 дБм | -71 дБм |
Устройство, о котором мы поговорим в нашей небольшой заметке, не совсем обычно. При стоимости порядка 20 долларов оно демонстрирует показатели работы, далеко превосходящие возможности аппаратуры такого класса. Если и сравнивать его с чем-то, то только с оборудованием производства Cisco или Juniper.
С другой стороны, внешний интерфейс роутера отличается предельным минимализмом: на задней стенке расположено всего лишь четыре порта, включая WAN для присоединения оптоволоконного кабеля провайдера. Модуль генерации радиосигнала также не отличается большой мощностью.
Во всяком случае, ее недостаточно для поддержки самых современных стандартов приема-передачи наподобие 802.11 AC, который сделал возможным одновременный просмотр сильнонасыщенного мультимедийного содержимого сразу на нескольких абонентских устройствах.
И тем не менее, Мikrotik hap lite следует отнести к продвинутым маршрутизаторам, отвечающим требованиям большинства современных пользователей беспроводных сетей WiFi.
Физический коннект роутера с компьютером осуществляется как обычно:
- В порт WAN на задней стенке вставляем извлеченный из сетевой карты ПК шнур провайдера.
- Разъем адаптера сети и любой свободный LAN маршрутизатора соединяем патч-кордом из коробки.
- Подключаем блок питания к расположенному тут же пальчиковому соединению, а его вилку втыкаем в бытовую розетку. Этого достаточно, чтобы лампочки на крышке аппарата замигали, что и является сигналом того, что мы все сделали правильно.
Остается настроить подключение к интернету и беспроводную сеть WiFi. На Мikrotik hap lite все это делается в веб-интерфейсе. Итак, займемся конфигурированием нашего оборудования.
Без этой необходимой процедуры подключить к беспроводной сети роутера других абонентов: ноутбуки, планшеты, смартфоны или какие-нибудь еще гаждеты - просто не получится. Наберитесь терпения и четко следуйте приводимым нами инструкциям.
Практика конфигурирования Mikrotik
Как мы уже говорили, вся настройка делается через веб-интерфейс, попасть в который проще простого. Для этого нужно пересесть на компьютер, к которому подключен маршрутизатор, и запустить на нем браузер.
В адресной строке вводим цифры локального айпишника устройства: 192.168.88.1. Нужно сказать, что это не совсем обычный адрес для роутера. Обычно используются значения 192.168.0.1 или 192.168.1.1. Но ничего не поделаешь, «у каждого Абрама – своя программа». Далее все происходит так:
Полная установка всех форматов Мikrotik hap lite выглядит действительно сложно. Подробности и детали этого процесса можно найти в интернете, например, тут.
Итак, на данный момент мы имеем стандартную конфигурацию без разделения сети. Для того чтобы разграничить нашу локальную сеть, создадим сегмент(часть) сети для детей. Для этого выберем в меню winbox→ Bridge(1)→Bridge(2)→plus(3)→General(4)→ и в поле name(5) добавим имя bridge-child. Сохраним изменения - OK.
Подготовим интерфейсы (порты), для включения в bridge-child. В нашей конфигурации, для ребенка будет настроен четвёртый порт ether4 и дополнительная детская сеть wifi. Это означает что, подключившись в четвертый порт кабелем и\или к детской сети по WiFi вы будите иметь детский доступ к сети Интернет через эти интерфейсы.
Настроем security Profile для детской сети WiFi. WinBox→Wireless(1)→Security Profiles(2)→plus(3)→General(4)→в поле Name(5) введем child→в поля WPA(6) и WPA2(6) введем будущий пароль на Wifi детской сети. Сохраним настройки- OK.
Добавим новую сеть wifi. WinBox→Wireless(1)→Interfaces(2)→plus(3)→Virtual AP(4)→Wireless(5)→введем имя детской сети WiFi в поле SSID(6)→ выберем security profile(7) для нашей сети. Сохраним настройки - ОК.
Настроим интерфейс ether4. Winbox→Interfaces(1)→Interface(2)→кликнем два раза левой кнопкой по ehter4(3) и войдем в настройки интерфейса→выберем none в поле Master Port(4). Применим настройки - OK.
Далее включим наши интерфейсы в подготовленный bridge-child. Winbox→Bridge(1)→Ports(2)→plus(3)→добавим интерфейс ether4 (4)→ в Bridge(5) bridge-child. Также сделаем и для интерфейса wlan2(6)(7). Сохраним все изменения - ОК.
Назначим интерфейсу bridge-child внутренний address. WinBox→IP(1)→address(2)→plus(3)→заполним поля(4),(5),(6) в соответствии со скриншотом.
Теперь необходимо назначить DHCP сервер на детский сегмент сети, для автоматической настройки IP параметров клиентов сети. Для этого необходимо Winbox→IP(1)→DHCP server(2)→DHCP(3)→DHCP Setup(4)→ в поле dhcp Server Interface(5) выбрать интерфейс bridge-child.
После этого необходимо нажать кнопку Next и следовать по мастеру настройки DHCP сервера ничего не меняя. Как только вы достигните до окна Select lease time:
Здесь нужно изменить стандартное время аренды на 3d 00:10:00 и закончить настройку DHCP сервера.
Если вы все сделали правильно, к этому моменту вы должны иметь два сегмента сети:
Детская сеть LAN-4; wifi. Адресация - 192.168.99.0/24 Взрослая сеть LAN-2, LAN-3; wifi. Адресация - 192.168.88.0/24
Сейчас эти две сети не имеют никаких ограничений и полностью равноправны. Что бы приступить к настройке ограничительных функций к детской сети, необходимо завершить предварительные настройки роутера, а именно:
- Установить пароль и SSID (имя сети) на взрослую сеть wifi
- Установить пароль на пользователя Admin
- Обновить роутер до последней версии.
Если вы затрудняетесь сделать это самостоятельно, вы можете найти пошаговую инструкцию настройки этих параметров в