Mikrotik 941:n oikea asennus. MikroTik hAP lite RB941:n vahvuudet ja heikkoudet. Parametrien syöttäminen PPPoE:tä kytkettäessä

Tänään esitän sinulle lyhyen katsauksen reitittimestä, jota olen odottanut pitkään (se julkistettiin jo vuonna 2015) ja vihdoin pääsin siihen. Lyhyesti sanottuna voin sanoa, että suurimmalle osalle käyttäjistä sen runsaat ominaisuudet ovat tarpeettomia, mutta niille, jotka haluavat joustavia kotiverkkoasetuksia, ei käytännössä ole vaihtoehtoja (suhteelliseen rahaan). Jos olet kiinnostunut, tervetuloa kissoille.

Aluksi hahmotan oston taustaa, mikä sai minut ottamaan Mikrotikin

Kotireitittimeni oli pitkään aika-testattu vanha Asus RT-16N. Kaiken kaikkiaan erittäin hyvä reititin, joka täytti täysin koti Internet-tarpeeni ja tarjosi melko hyvän Wi-Fi-peiton. Siihen asennettiin Olegin laiteohjelmisto ja sitten hänen seuraajansa, mikä paransi merkittävästi sen suorituskykyä ja lisäsi reitittimeen useita lisätoimintoja. Yleensä (noin) 5 vuoden ajan tämä pitkä maksa vastasi täysin tarpeistani. Kuitenkin suhteellisen äskettäin työtarpeiden vuoksi minun piti nostaa VLAN-verkkoa WAN-portissa, jotta pääsisin työverkkoon kotoa ja kotiverkkoon töistä. Ja tässä ilmeni tiettyjä vaikeuksia: Olegin laiteohjelmisto webmordissa ei tarjoa tällaista mahdollisuutta, ja ssh:n läpi kaivamisen jälkeen en myöskään pystynyt tekemään tätä. Luettuani foorumit ja kysyttyään, loistava Google löysi nopeasti ainoan ratkaisun RT-16N:lle: asensi OpenWRT-laiteohjelmiston, minkä tein onnistuneesti. Onnistuin määrittämään kaikki asetukset ilman ongelmia ja kaikki toimi, mutta kaksi ERITTÄIN epämiellyttävää ongelmaa ilmeni nopeasti. Asus-yhtiö ei tarjoa harrastajille oikeutta hallita laitteistoaan (mikä on periaatteessa ymmärrettävää), ja siksi kaikki vaihtoehtoiset laiteohjelmistot käyttävät joko Asuksen perusjärjestelmän ydintä pienin toiminnallisin muutoksin (DD-WRT, Olegin laiteohjelmisto jne.), tai he kirjoittavat, että jotain omaa, (OpenWrt), mutta dokumentaation ja valmistajan tuen puutteen vuoksi he toteuttavat komentojaan epäoptimaalisella tavalla. Minun tapauksessani tämä johti:

1. Isot tanssit tamburiinilla WiFin ympärillä, koska hän suostui pitkään nousemaan vain bg-alueella nopeudella 54 M/bit ja N ei lähtenyt käyntiin millään vaivalla.
2. Paljon surullisempaa: kun verkon kuormitus oli korkea 100 megabitin nopeudella, reititin saavutti 55-60 megabitin maksimikaton prosessorikuormalla 100%.

Jos onnistuit enemmän tai vähemmän selviytymään ensimmäisestä ongelmasta puhumalla VRT-asiantuntijoiden foorumeilla ja lataamalla kolmannen osapuolen "ajureita" Wi-Fi:lle ja ilmeisesti elvyttämällä N-kaistan (vaikka se toimii oudosti: kun käynnistät reitittimen uudelleen, se riisuu polvihousut ja sinun on nostettava Wi-Fi manuaalisesti + se on poissa kyvystä luoda pääsyluetteloita MAC-osoitteiden mukaan). mutta yleensä Wi-Fi liikkuu enemmän tai vähemmän.

Toisesta ongelmasta ei ollut mitään keinoa selviytyä, vaikka useat palomuurisäännöt pienennettiin vaadittuun minimiin, mutta se ei auttanut: latausnopeus Internetistä ei noussut yli 60:n (nopeus kotiverkon sisällä ei laskenut, mutta tämä on ymmärrettävää - siellä ei käytännössä ole kuormaa, kaikki menee suoraan).

Yleisesti ottaen kaikki edellä mainitut asiat huomioon ottaen aloin vähitellen tulla siihen tulokseen, että oli aika vaihtaa reititin, mutta tutkittuani markkinoita tajusin, että kaikki ei ole niin yksinkertaista. Halusin nykyaikaisia ​​laitteita, jotka olisivat relevantteja +N vuotta, tarjoaisivat hyvän nettinopeuden tulevaisuudessa, jopa yli 100 M/bit (sellaisia ​​tariffeja on jo alkanut näkyä, mikä tarkoittaa, että 2-3 vuoden kuluttua se on arkipäivää edulliseen hintaan), ja tietysti halusin tulevaisuudessa kaksikaistaisen reitittimen, joka tukee WiFi-verkkoja.
Oli hyödyllistä valita ja tajusin, että valinta tällaisilla pyynnöillä on pieni. Yleisimpien merkkien laiteohjelmistot eivät tarjoa tarvitsemiani joustavia asetuksia (useimmissa, jopa kalliissa reitittimissä, kaikki rajoittuu Vlan-asetuksiin IPTv-multicastille, joita en oikeastaan ​​tarvitse. Tämä tarkoittaa, että minun on ompelu uudelleen ja Taas (mahdollisesti) tanssitaan tamburiinilla, halusin ottaa TpLink Archer 7:n, mutta luin hyvissä ajoin, että AC-tila ei ole vielä saatavilla OpenVrt:llä, ja onko se saatavilla tulevaisuudessa - en. en tiedä.
Yleensä halusin jotain, jonka avulla saan kaiken tarvitsemani peruslaiteohjelmistolla ja ilman peräpukamia. Ja sitten törmäsin Internetissä mainintaan aiheen välittömästä (yup, välittömästä:) julkaisusta. Tutustuin ominaisuuksiin ja tajusin - tämä on unelmieni reititin. Se pystyy tekemään kaiken tarvitsemasi RouterOS:staan, asetukseltaan se täyttää kaikki verkonhallintatarpeet ja laitteiston suhteen erittäin lupaava (toivottavasti sen ominaisuudet riittävät minulle tulevina vuosina).

Katsotaanpa tarkemmin tämän ihmelaatikon ominaisuuksia:

Kuten näette, laitteisto on erittäin kunnollinen ja kattaa kaikki useimpien käyttäjien pyynnöt. Voit katsoa reitittimen sisua (rehellisesti sanottuna en purkanut reititintäni, kuvia löytyi Internetistä)

Kuvassa: numerot 1,2 osoittavat sisäänrakennettuja 2,4 GHz antenneja, numerot 3, 4 osoittavat 5 GHz antenneja. Epoksin alla ovat UFL-liittimet, joihin on kytketty antennit 5 ja 6 (2,4 GHz ja 5 GHz).

Reitittimen lohkokaavio:

CAPsMAN - Mikrotikin toinen mahdollisuus maalaistaloihin/toimistoihin

Versiosta 6.11 alkaen RouterOS esitteli CAPsMAN-toiminnon - mahdollisuuden hallita keskitetysti pääsysolmuja.

Toisin sanoen kunkin tällaisen solmun erikseen määrittämisen sijaan riittää, että määritetään yksi ohjain ja sitten yhdistetään siihen hallitut solmut. Juuri tällä tavalla, etkä käyttämällä WiFi-toistimia, jotka vain toistavat jo vastaanotetun signaalin virheineen ja lisääntyneellä viiveellä laajemmalle peittoalueelle, voit järjestää nopeasti ja helposti saumattoman yhden verkon, joka pystyy peittämään melkein minkä tahansa kohteen. kooltaan.

On selvää, että tällaisen kattavuuden laatu riippuu suoraan keskusohjaimen laitteiston ominaisuuksista. Käytettäessä esimerkiksi kolmea tai neljää MikroTik hAP ac:ta ei ole vaikeaa luoda verkkoa, joka ei vaadi uudelleenkirjautumista kolmikerroksisen maalaistalon (kellari, ullakko ja ulkorakennukset) koko tilavuuteen. koko laaja bisneskeskuksen kerros.

Samaan aikaan, koska ne pystyvät vastaanottamaan ja jakamaan syöttöjännitettä ketjun alaspäin Ethernet-linjan (Poe In/PoE Out) kautta, tällaiset laitteet mahdollistavat ilman redundantteja johtoja ja ylimääräistä kuormitusta pistorasioissa.

Laajennettujen (yksi-, kaksi- tai kolmiulotteisten) kohteiden luotettavaksi peittämiseksi WiFi-verkolla käytetään kahta vaihtoehtoista menetelmää:

1. Voit asentaa tällaisen kohteen keskelle todella tehokkaan yleisreitittimen, jossa on useita ulkoisia antenneja ja joka pystyy samanaikaisesti luomaan kaksi tai useampia ei-päällekkäisiä viestintäkanavaa 5 GHz:n alueella - ja toivoa, että tämä hirviö luottaa. lopeta" aina lasketun alueen rajalle" Ja jos ei, yritä lisätä sen tehoa lisäantenneilla, mutta yksinkertaisesti antennien lukumäärän lisääminen ei johda kokonaistehon kasvuun: kehittäjä voi joko tehdä yksittäisistä antenneista tehokkaampia tai lisätä niiden määrää, mutta ei molempia. Näin ollen voit asentaa WiFi-toistimen suurelle etäisyydelle, mutta tällainen ratkaisu on täynnä viestinnän laadun väistämätöntä heikkenemistä.

2. Toinen lähestymistapa, Mikrotik ja RouterOS - CAPsMAN, on suoraan vastakkainen ensimmäiselle. Se mahdollistaa kaksitasoisen verkon, joka koostuu yhdestä ohjausreitittimestä ja useista hallituista pääsysolmuista. Jokainen näistä laitteista on halvempi kuin hirviömäinen, supertehokas Internet-keskus. Niiden yhdistäminen järkevästi hajautetuista ponnisteluista johtaa siihen, että koko katetulla pituudella tai koko alueella tai koko äänenvoimakkuudessa WiFi-signaalin taso pysyy suunnilleen samana ja mobiililaitteiden vaihtaminen tukisolmujen välillä tapahtuu saumattomasti ja huomaamattomasti käyttäjälle ja sovelluksille.

hAP ac:n soveltuvuusaluetta laajentaa entisestään SFP-portti kuituoptisen viestintämoduulin asentamista varten. Optisen tiedonsiirtolinjan käyttäminen kuhunkin liityntäsolmuun mahdollistaa yhden verkkokokoonpanon WiFi-peittoalueen laajentamisen lähes loputtomiin, kunhan keskusreitittimellä on riittävästi laskentaresursseja käsitelläkseen kaikki pyynnöt ajoissa.

No, nyt lyhyesti omista vaikutelmistani:
Tämä pieni laatikko vastasi täysin odotuksiani, nopeus on tiukasti tariffin mukainen, mitään ei leikattu tai katoa. Kun testasin 5 GHz verkkoa, Wi-Fi-nopeus verkossa ylitti 100 megabittiä (115-120). Valitettavasti minulla ei ole ainuttakaan kaiutinlaitetta käsillä, joten joudun odottamaan tulevaisuutta, että pääsen katsomaan kotiani :) Kaiuttimille ei kuitenkaan tällä hetkellä ole kiireellistä tarvetta - joka tapauksessa, (minun) Internet-tariffini ei tue sitä, joten tämä tekniikka on tulevaisuutta varten.
Mitä tulee asetuksiin, voit todella särkeä päätäsi välilehtiä tutkimalla :) Työkalu on todella joustava ja sallii kaikki verkkoperversiot.

Voit esimerkiksi määrittää vierasruudukon seuraavasti:

Ja näin voit ottaa HotSpotin käyttöön:

Päätin olla vetämättä sitä tänne spoilerina, loppujen lopuksi ei ole järkevää vetää puolikasta Internetiä tänne, joskus linkit riittävät. Olen varma, että jos jotakuta kiinnostaa, hän löytää lisätietoja.

Mikrotik on luonut erittäin mielenkiintoisen kotireitittimen. Yritys on tehnyt itselleen maailmanlaajuisen nimen yritystarpeiden verkkoratkaisuissa, ja nyt ilmeisesti on tullut aika kehittää kotimarkkinoiden segmenttiä, olen varma, että heillä on tulevaisuudennäkymiä tähän suuntaan. Yleisesti ottaen olen henkilökohtaisesti täysin tyytyväinen, uusi reititin on alkanut toimia kotiverkossani, toivottavasti se palvelee minua yhtä paljon kuin Asus. Otan lomani tähän, jos sinulla on kysyttävää, kirjoita.

Siellä alhaalla kommenteissa he huomauttivat minulle aivan oikein ostokuvien puutteesta ja epäilivät minua mainosagentiksi :) Kohtuullinen pointti. En ottanut kuvia paketista tai purkamisesta, mutta en halunnut toimivaa laitetta, koska en ehtinyt asetella johtoja kauniisti - ne työntyvät eri suuntiin. Reititin vastaanotettiin eilen.

Ymmärrän kuitenkin, että se näyttää tilaukselta, joten tässä on kuvia ostosta, älä katso johtoja - mietin, kuinka kaikki johdotetaan huolellisesti.

No, parissa päivässä siivosin vähän ja kampasin johdot:

Joka päivä löydän reitittimen asetuksista jotain mielenkiintoista ja TARVITTAISTA... Yleisesti ottaen nyt syvennyn oppaisiin - en todellakaan kadu ostosta hetkeäkään. Onnea ystävät!

Suunnittelen ostaa +83 Lisää suosikkeihin Pidin arvostelusta +36 +87

Ajoittain kerromme sinulle erilaisista reitittimistä. Yleensä nämä ovat TP-LINK- tai ASUS-laitteita - markkinajohtajia. Mutta kadehdittavalla säännöllisyydellä kommenteissa esiintyy ihmisiä, jotka ylistävät MikroTikia. Samalla niitä kehutaan syystä, mutta toimivuudesta ja vakaudesta. Tänään, käyttämällä esimerkkinä MikroTik hAP litea (RB941-2nD-TC), yritämme tarkistaa, onko tämä todella totta.

MikroTik hAP lite on yksi valmistajan edullisimmista reitittimistä. Se tulee hyvin yksinkertaisessa laatikossa, joka on valmistettu kierrätetystä, maalaamattomasta pahvista. Se sisältää kaavamaisen esityksen laitteesta sekä perustiedot alkuasennuksesta (reitittimen IP-osoite, "admin" -kirjautuminen, laiteohjelmiston päivitysohjeiden URL-osoite).


Sisällä on itse reititin, virtalähde ja miniatyyri esite.

Design

RB941-2nD-TC näyttää hyvin yksinkertaiselta ja söpöltä omalla tavallaan. Runko on valmistettu kiiltävästä muovista, se koostuu vain kahdesta osasta, valkoisesta ja sinisestä, ja on erittäin kevyt, voisi jopa ajatella, että pidit itse kehystä ilman "täyttöä".



Osana valmistajan linjaa tämä on hienoustyönä tehty muotoilu, laite on tarkoitettu myös kotikäyttöön, vaikka kaikkiin massatuotantoon valmistettuihin reitittimiin verrattuna haluaisin kutsua hAP litea "laatikoksi".


Valmistaja on toimittanut vain pystysuoran asennuksen, tähän viittaa selvästi kotelon muoto. Edessä ja pohjassa on suuret tuuletusaukot.


Kaikki elementit ja liittimet sijaitsevat takana. Nämä ovat neljä verkkoporttia toimintailmaisimilla, kaksi tiladiodia, yksi monitoimipainike (käytetään WPS-yhteyteen, asetusten nollaamiseen, vaihtamiseen omaan CAP-tilaan ja myös laiteohjelmiston palauttamiseen verkon kautta) sekä microUSB-portti. Jälkimmäistä ei käytetä asemien tai tulostimien liittämiseen, vaan virtalähteeseen.

Laatikko sisältää 5V ja 0,7 A virtalähteen, mikä tarkoittaa, että RB941-2nD-TC voi toimia melkein mistä tahansa lähteestä - älypuhelimen, PC:n tai virtapankin latauksesta. Tästä monipuolisuudesta voi olla hyötyä esimerkiksi sähkökatkon sattuessa – jos palveluntarjoajan laitteissa on UPS:t, niin reititin pystyy toimimaan useita tunteja pienestä virtapankista (ilmoitettu energiankulutustaso jopa 3 W ) ja tänä aikana sinulla on Internet-yhteys.

Ohjelmisto, toiminnallisuus

Reititin on rakennettu Qualcomm Atheros QCA9533 -prosessorille, joka toimii 650 MHz:n taajuudella. RAM-muistia on 32 MB, pysyvää muistia 16 MB. Kaikki verkkoportit ovat 100 megabitin kokoisia.

Kotelon sisään on piilotettu kaksi antennia, joiden vahvistus on 1,5 dBi, ja ne tarjoavat jopa 300 Mbit/s 802.11 b/g/n -standardin mukaisen yhteysnopeuden. Lähettimen teho - jopa 158 mW (22 dBm).

Reititin käyttää Router OS -käyttöjärjestelmää Level 4 -lisenssillä - tämä ominaisuus vaikuttaa pikemminkin laitteen yritystoimintoihin, jotka eivät juuri kiinnosta kotikäyttäjää. Voit määrittää reitittimen WebFig-verkkoliittymän, Winbox-apuohjelman, konsolin ja etäkäytön avulla. Tarkastellaan (pinnallisesti) ensimmäistä vaihtoehtoa.

Tavallinen "hallintapaneeli" on saatavilla osoitteessa 192.168.88.1. Ensi silmäyksellä käyttöliittymä on samanlainen kuin perinteisesti kilpailevien merkkien laitteet - vasemmalla on luettelo kohteista, oikealla ovat parametrit. Käyttöliittymä on saatavilla vain englanniksi.

Ensiasennusta varten sinun on käytettävä ensimmäistä Quick Set -välilehteä. Sen avulla voit valita yhteyden tyypin palveluntarjoajaan, laitteen toimintatilan ja suorittaa Wi-Fi-perusasetukset (asettaa salasanan ja verkon nimen, valita taajuuden ja maan). Siellä on myös yksinkertainen kartta langattomien asiakkaiden verkosta.

Kaikki muut kohdat on tarkoitettu reitittimen hienoon ja harkittuun konfigurointiin. Huomaan, että jos voit selvittää jonkin TP-LINKin tai ASUSin "hallintapaneelin" yleistiedon, tiettyjen kohteiden nimien ja niin edelleen perusteella, niin tällainen "numero" ei toimi täällä. WebFigissä ei ole tavalliselle käyttäjälle selvää vierailevien Wi-Fi-verkkojen tai lapsilukkoasetusten määritystä, vaikka samankaltaisia ​​ja paljon laajempia toimintoja on olemassa. Selvittääksesi, mikä on mitä, kannattaa tutkiavirallinen dokumentaatio tai käytä yhtävaiheittaiset ohjeet .







Kokoonpanon monimutkaisuudesta huolimatta järjestelmän avulla voit tehdä paljon mielenkiintoisia asioita, esimerkiksi muodostaa samanaikainen yhteys kahteen palveluntarjoajaan, rajoittaa tiettyyn verkkoporttiin kytkettyjen asiakkaiden pääsynopeutta, reititin voi toimia siltana. tai toistintilassa, tuetaan VPN-yhteyksiä ja paljon muuta. Ainoa asia on, että tarvitset perustavanlaatuista tietämystä verkkojen toiminnasta ja ymmärrystä tarvittavien toimintojen määrittämisestä.

Testaus ja käyttö

Koska reitittimessä on vain 100 Mbps verkkoportteja, käytin koti Internet-yhteyttä 100 Mbps toiminnallisuuden testaamiseen. Sekä kaapeliyhteydellä että Wi-Fi:n kautta pääsynopeus vastasi ilmoitettua.

Useiden päivien käytön jälkeen minulla ei ollut valittamista reitittimen vakaudesta, se normaalisti "pitää" kotikuorman, kun esimerkiksi lataat torrentteja yhdelle tietokoneelle, katsot verkossa Full HD -videoita toisella ja samaan aikaan; surffaa älypuhelimellasi. Sisäänrakennetuista antenneista huolimatta reititin voi luoda normaalin peiton yhden tai pienen kahden huoneen asunnossa. Pidin nopeasta reagoinnista asetusten muuttamiseen, sisäänrakennetuista laiteohjelmiston päivitystoiminnoista ilman tarvetta valita erikseen laiteohjelmistotiedostoa ja mahdollisuudesta ylikellottaa prosessori.

Valmistaja itse tarjoaa yksityiskohtaisempia tuloksia reitittimen nopeusominaisuuksista:

Sivuston arviointi

Plussat: Yksinkertainen muotoilu, uskomaton toiminnallisuus (jos pidät siitä), virta microUSB:n kautta, hinta

Miinukset: Asennuksen vaikeuksia tavallisille käyttäjille

Johtopäätös: MikroTik hAP lite RB941-2nD-TC on erinomainen reititin, joka sinun kannattaa antaa tyttöystävällesi - jos asennat Windowsin uudelleen kerran kuukaudessa, voit hallita sitä MikroTikilla melkein joka päivä. Vakavasti puhuen, laitteiston näkökulmasta hAP lite on samanlainen kuin muut reitittimet 600 grivnalla, mutta tärkeintä tässä on ohjelmisto, jonka avulla voit muokata sitä yhtä hienosti kuin edes lippulaivakuluttajareitittimet eivät salli. . Tämä laite on tarkoitettu niille, jotka eivät vain ymmärrä, kuinka jokainen tietotavu "virtaa", vaan haluavat myös hallita niitä täysin. Jos (yksittäin) tykkäät viettää pitkän aikaa miettien miten jokin toimii, ja sitten nauttia ja olla ylpeä tehdystä työstä - hAP lite sopii myös, sillä se on erinomainen rakennuslelu (tai työkalu) uteliaisille ja hulluille käsissä sekä niille, jotka haluavat tulla järjestelmänvalvojaksi. No, jos olet yksinkertainen käyttäjä, jolle reititin on hyödyllinen laatikko, joka jakaa Internetiä ja vaatii uudelleenkäynnistyksen kerran kuukaudessa, on parempi jatkaa nykyisen reitittimen uudelleenkäynnistämistä.

Kun Mikrotik esitteli kerran hAP liten, siitä tuli todellinen sysäys tämän yrityksen reitittimien laajemmalle käytölle. Erinomainen ominaisuussarja, runsas toiminnallisuus, joustavuus, luotettavuus ja edullinen hinta ovat tehneet siitä todellisen bestsellerin, joka on tähän päivään asti monien verkkokauppojen myyntiluokituksen kärjessä.

Tapaa hAP ac²!

Monet ihmiset pitävät virheellisesti hAP ac²:tä korvaavana edellisen lippulaiva-hAP:n, tämä on osittain totta, mutta ei täysin. Selvitämme.

hAP ac² toimitetaan tavallisessa pahvipakkauksessa, ainoa asia, joka on muuttunut viime vuosina, on laatikkoon lisätty kuvio, joka muistuttaa kirjailtua paitaa.

Kuten ennenkin, laite toimitetaan ilman välijohtoa ja väritulostusta. Monet eivät kuitenkaan todennäköisesti kieltäytyisi laadukkaasta liitäntäjohdosta.



Mattaisen soft-touch-pinnoitteen ansiosta hAP ​​ac² on pakattu polyeteeniin, jonka pitäisi varmistaa turvallisuus, kunnes laite saavuttaa loppuasiakkaan.

Epätyypillisistä vaihtoehdoista paketti sisältää vain asennustelineen ja lyhyen kuvitetun käyttöohjeen juuri tämän jalustan käyttöön.

Mallin artikkelinumero osoittautui varsin monimutkaiseksi - RBD52G-5HacD2HnD-TC, kun taas saman hEX:n käyttäjät saattoivat joskus käyttää artikkelitunnistetta keskustelupalstalla, tämän mallin tapauksessa kaikki eivät muista artikkelia ensimmäinen kerta.


Voit kuitenkin poimia paljon tietoa artikkelista:

    RB - RouterBOARD

    D - kaksiketjuinen (täysi)

    52 - Kaksikaistainen 5 + 2,4 GHz

    G - Gigabit Ethernet

    5 HacD – 5 GHz 802.11ac, suuritehoinen (tyyppi 1), kaksiketjuinen

    2HnD – 2,4 GHz 802.11n, suuritehoinen (tyyppi 1), kaksiketjuinen

Mitä tulee lähettimen tehoon, Mikrotikilla on 4 asteikkoa:

    normaali teho (ei indeksiä), alle 23-24 dBm;

    H - lisääntynyt teho, 23-27 dBm;

    HP - suuri teho, 25-29 dBm;

    SHP - erittäin suuri teho, yli 27-30 dBm;

Itse asiassa "tyyppi 1" tarkoittaa indeksiä "H". Mutta indeksiä "U" (USB) ei käytetä nimessä, vaikka tämä käyttöliittymä on täällä.

Yleensä suunnittelu itsessään on melko epätavallinen. Yritys jatkaa Tower-Case-kokeilua aikoinaan, ensimmäinen "kokeellinen" laite oli hAP lite TC. Sitten ilmestyivät hAP ac lite TC (RB952Ui-5ac2nD-TC) ja hAP mini (RB931-2nD).

Tutkimukset osoittavat, että lähes 70 % vastaajista hyväksyy hAP ac2:n kesytetyn suunnittelun.


Indikaattorit ja itse liitännät sijaitsevat vastakkaisilla puolilla, mikä on standardi koti- ja SOHO-ratkaisuille. Portin osoitus ei ole kovin kätevä, mutta se ei ole häiritsevä eikä häiritse sinua sen toiminnassa yöllä.

Kaikki 5 liitäntää ovat suojattuja, eikä kotelossa ole mahdollista maadoitusliitäntää.


Virtailmaisimen lisäksi hAP ​​ac²:ssä on myös ylimääräinen mukautettu ilmaisin, joka on kätevä konfiguroida esimerkiksi VPN-yhteyden tilaa varten.

WPS- ja nollauspainikkeet on yhdistetty, paperiliitintä ei enää tarvitse kantaa mukana, nyt kynä tai lyijykynä käy - painikkeen pitkäaikainen pitäminen on edelleen hankalaa, mikä suojaa vahingossa tapahtuvalta nollaukselta.

Yksi hAP ac² -mallin kohokohdista on jalusta.




Tämä ei ole vain jalusta, se on kiinnityselementti kattoon tai seinään asennettavaksi. Olemme jo asentaneet tämän laitteen yhdelle asiakkaallemme kipsilevykattoon. Asennusprosessi on nopea ja kätevä 4 metrin sijoituskorkeudella, pinnoitteen laadussa ei ole mitään ongelmia.

Elementti kiinnitetään salvalla alareunaan tai kanteen. Ensimmäisessä tapauksessa saat pöytätasolle seisovan version, toisessa - pöytätasolle makaavan version tai seinätelineen (kattoon). Jaloissa on silikoniset sisäosat, jotka antavat jalustalle liukastumisenestoominaisuudet.

Itse ac2 on kooltaan äärimmäisen pieni, ja se on kooltaan verrattavissa tavalliseen hAP-liteen, ja se vie vain vähän tilaa.

Täyte Mikrotik hAP ac²

Monet omistajat yrittivät tutkia ac^2:n sisäosia, mutta kaikki eivät antaneet sille periksi, vaan rikkoivat salvat. Tästä syystä kehotamme sinua olemaan avaamatta tätä mallia.

Ensimmäinen asia, johon sinun tulee kiinnittää huomiota, on kotelon sisätilan sulkeutuminen. Toisin sanoen etupaneelissa on tuuletus "aukot", mutta ei voida sanoa, että ne parantavat ilmanvaihtoa erityisesti. Laitteen täyttö lämpenee helposti 45 asteeseen tyhjäkäynnillä, ja kuormituksen aikana se voi nousta 52 asteeseen.


Ei ole syytä panikoida tästä; edellinen hAP ac oli paljon kuumempi. Palvelimeksi valitsemamme laite lämpenee jopa 62-65 astetta tyhjäkäynnillä.

Lähes puolet RBD52G-5HacD2HnD-TC-levyn yläosasta on peitetty massiivisella neulatyyppisellä jäähdytyslevyllä.


Levyä samalla puolella on 2 antennia, liitännät, tehoalijärjestelmä ja USB-portti.


Levyn kehällä on 4 kiinnitysreikää. Yritys on luultavasti aiemmin kokeillut erilaisia ​​kotelovaihtoehtoja, mukaan lukien klassinen.

Kaikki hAP ac^2:n pääsisältö sijaitsee piirilevyn takapuolella.



Laite perustuu Qualcommin valmistamaan IPQ-4018-siruun. Tämä on erittäin integroitu ratkaisu, joka yhdistää 32-bittisen ARM-prosessorin ja langattomat moduulit.



Huolimatta suuresta samankaltaisuudesta IPQ-4019:n kanssa, nämä 2 sirua eivät ole keskenään vaihdettavissa. Vanhemmalla IPQ-4019:llä on suurempi fyysinen koko, erilainen rakenne ja kytkentäkaavio.


Vaikka yleensä IPQ-4018 ja IPQ-4019 eroavat toisistaan ​​vain rajapintojen joukossa.

IPQ-4018:n päälaskentayksikkö on 4 ARM Cortex A7 -ydintä kellotaajuudella 717 MHz. Siru sisältää Hardware NAT- ja Crypto Engine -lohkon, kuten arvata saattaa, ensimmäinen lohko vastaa NAT:n purkamisesta ja toinen laitteiston salauksesta.

Molemmissa langattomissa moduuleissa on MIMO 2x2 (Dual-Chain) -konfiguraatio, jossa jokaisessa moduulissa on oma apuprosessori, joka mahdollistaa laitteiston purkamisen. Lohkokaaviossa ne on merkitty CPU#1:ksi ja CPU#2:ksi.

Jokaisen ketjun lähtöön on kytketty yksi vahvistinyksikkö (piilotettu näyttöjen alle), niitä on yhteensä 4.


Jos katsot virallista hAP ac2 -lohkokaaviota, siinä luetellaan AR8327 gigabit -kytkin ja se merkitään suoraan IPQ-4018:aan rakennetuksi.

Samalla prosessorin viereen levylle juotetaan QCA8075, joka toteuttaa 5 gigabitin porttia.

Jos palaamme Qualcommin viralliseen lohkokaavioon, "5GE L2/3/4 Switch Engine" on ilmoitettu osana IPQ-4018:aa ja ulkoinen yksikkö "QFE8075/2 (5/2 porttia PHY)" hieman kaavion vasemmalla puolella.

Siten itse asiassa fyysinen kerros (PHY) on toteutettu erillisellä ulkoisella QCA8075-sirulla, mutta loput laitteistot sijaitsevat suoraan SoC:n sisällä. RouterOS itse tunnistaa kytkimen Atheros-8327:ksi.

Kuten tavallista, pysyvää muistia ei ole paljon - vain 16 Mt (Winbond 25Q128JVSM).


RAM-muistin tilanne on mielenkiintoisempi. Virallisesti hAP ​​ac2 vaatii 128 Mt RAM-muistia. Samaan aikaan ensimmäiset erät on varustettu 256 MB Nanya NT5CC128M16IP-DI-siruilla.


233 Mt on loppukäyttäjän käytettävissä. Mikrotik vahvisti tämän tosiasian, mutta he eivät korjaa hAP ac^2:n kuvausta ja ominaisuuksia, koska On eriä 128 MB. Joku logistiikkaosastolta sotki pahasti.

Toistaiseksi emme ole törmänneet yhteen laitteeseen, jossa on 128 Mt, kaikki testaamamme kopiot on varustettu 256 Mt:lla.

hAP ac2 -alustaa käytetään osittain RB450Gx4:ssä, vaikka se perustuu IPQ-4019:ään, jossa on estetty langattomat liitännät. Levyn hinta on lähes kaksinkertainen testattavan laitteen hintaan. Vastineeksi Mikrotik tarjoaa 1 Gt RAM-muistia, 512 Mt NAND Flashia, Level 5 -lisenssiä ja microSD-tuen.

hAP ac 2 -suorituskyky käytettäessä L2TP/MPPE:tä

Tällä hetkellä on olemassa melko laaja valikoima mahdollisuuksia yhdistää etäverkkoja yhdeksi tietokoneverkoksi. Suosituimmat työkalut ovat PPTP, L2TP, OpenVPN ja IPsec.

PPTP-protokolla on vanhin ja turvattomin, samalla kummallista kyllä, valtava määrä Mikrotikin käyttäjistä käyttää vanhentunutta pptp-protokollaa etäyhteyksiin. Koska tämä protokolla on täysin vanhentunut ja jopa Apple-laitteet ovat lakanneet tukemasta sitä, emme testaa tätä protokollaa.

Optimaaliset protokollat ​​ovat IPsec ja OpenVPN.

IPsec on yksi turvallisimmista nykyisten verkkojen yhdistämismenetelmistä. Tämä protokolla sisältää vahvan AES-salauksen ja tuen 128- ja 256-bittisille avaimille, ja se varmistaa siirrettävien tietojen korkeimman luotettavuuden ja luottamuksellisuuden, joka voi olla kriittistä yrityksille ja valtion virastoille. Nykyään jopa supertietokoneiden tehoa käytettäessä AES-salatun tiedon purkaminen kestäisi miljardeja vuosia. Tällä menetelmällä on myös haittoja - ulkoisten staattisten IP-osoitteiden läsnäolo yhteyden molemmissa päissä ja korkeat vaatimukset laitteistoalustalle. Periaatteessa IPsec-yhteys on mahdollista myös dynaamisten IP-osoitteiden välillä, vaikka tässä tapauksessa parametrit on määritettävä uudelleen aina, kun jokin osoitteista muuttuu. Laitteistoalustalla kaikki ei myöskään ole niin yksinkertaista, että lähtötason budjetti RouterBOARDit voivat tarjota parhaimmillaan 10-20 Mbittiä täydellä prosessorikuormalla.

Kehittyneemmät laitteet, kuten RB750Gr3, RB850Gx2 (poistettu), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 ja CCR1009, pystyvät nopeampaan IPsec-suorituskykyyn. hAP ac2:n myötä tätä luetteloa voidaan täydentää yhdellä mallilla, mutta ensin asiat ensin.

On myös mahdollisuus käyttää L2TP:tä yhdessä IPsecin kanssa. Tämän yhdistelmän tärkein etu on korkea turvallisuus, nopeus ja konfiguroinnin helppous sekä suurempi uskollisuus NAT:lle loppuasiakaspuolella. Tämän vaihtoehdon vakavien haittojen joukossa on syytä huomata erittäin korkeat vaatimukset laitteistoalustalle, ehkä L2TP/IPsec on vaativin protokolla. Tämä johtuu kaksinkertaisesta tietojen kapseloinnista ja salauksen tarpeesta.

OpenVPN-protokollassa, joka perustuu OpenSSL-kirjastoon ja SSL/TLS-protokolliin, ei ole näitä puutteita. Itse OVPN on konfiguroinnissaan erittäin joustava ja mahdollistaa jopa liikenteen peittämisen tavalliseksi HTTPS:ksi, jolloin on mahdollista ohittaa kaikenlaiset palveluntarjoajan rajoitukset. Tyypillisesti OVPN on nopeampi kuin IPsec ja tukee silti useita salausalgoritmeja, mukaan lukien AES. Tällä menetelmällä on edelleen haittoja - monimutkaisempi asennus ja korkeat laitteistovaatimukset (kuten IPsecissä).

Omalta osaltamme testaamme aluksi L2TP:tä tavallisella 128-bittisellä MPPE-salauksella.

L2TP on luotettavampi ja turvallisempi verrattuna edellisen sukupolven protokollaan - PPTP. Suosittelemme, että luovut PPTP:n käytöstä nykyaikaisempien protokollien sijaan. Jos sinulla ei ole kykyä ja/tai halua käyttää OVPN/IPsec/L2TP+IPsec, suosittelemme käyttämään L2TP/MPPE:tä.

Pääsuositus L2TP/MPPE:n turvallisuuden lisäämiseksi on käyttää erittäin pitkiä salasanoja, jotka koostuvat satunnaisista kirjaimista (eri asetteluista), numeroista ja erikoismerkeistä. "Sanastosalasanojen" käyttöä ei suositella, koska L2TP/MPPE:ssä on useita puutteita, jotka mahdollistavat sanakirjan salasanan arvausmenetelmien käytön, mikä lopulta johtaa 128-bittisen avaimen turvallisuuden heikkenemiseen, mikä vastaa 56-bittinen avain (). Joka tapauksessa se on paljon parempi kuin PPTP:n käyttö.


HAP ac2:n pariksi valitsimme todistetun CCR1009-alustan, nimittäin .


Se on CCR-sarjan edullisin edustaja, jossa on tehokas 9-ytiminen Tile Gx -prosessori ja 1 Gt RAM-muistia. Tämä yhdistelmä tarjoaa korkean suorituskyvyn ja mahdollisuuden käsitellä jopa 2,5 Gbit IPsec-liikennettä.

Testausprosessin aikana tarkastettiin lisäksi toiminnan vakaus ja luotettavuus suurilla kuormituksilla, käyttäjäliikenteen (hyödyllinen liikenne) suorituskykytiedot on otettu huomioon. Huippusuorituskykyarvoja ei oteta huomioon keskiarvoa laskettaessa, jos niiden kesto on alle 30 sekuntia.


Molemmilla puolilla iperf-tietokoneita käytetään liikenteen generaattoreina, mikä tarjoaa luotettavampia arvoja ja joustavuutta kuin sisäänrakennettu BTest.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

CCR1009:ssä käytettiin manuaalista konfigurointia, kuten defconf matalan tason laitteissa. WAN-verkona käytetään ETH1:tä (ei Comboa), vakiopalomuurisääntöjä käytetään, portti 1701 on lisäksi auki.

L2TP-palvelimen konfigurointi perustui standardiprofiiliin salauksella, MTU:ta ei muutettu, ja lisäksi aktivoitiin "Salli pikapolku".

Kaikki vanhat todennustavat MSCHAP1, CHAP ja PAP on poistettu käytöstä, vain MSCHAP2 (MS-CHAPv2) on aktiivinen.


Nykyaikaisessa todellisuudessa on parempi olla käyttämättä pakkausta maksimaalisen suorituskyvyn saavuttamiseksi.

Asiakaspuolella asetukset ovat samanlaiset, käytössä on oletusprofiili salauksella sekä "Salli pikapolku" -vaihtoehto.

Reititys etäverkkoon tapahtuu staattisen reitin avulla yhdessä NAT-naamiaisreitin kanssa.

Molemmissa laitteissa palomuuri on määritetty pikayhteydellä muodostettuja ja niihin liittyviä yhteyksiä varten.


Lähtö on kahden L2TP/MPPE-pohjaisen verkon klassinen yhdistelmä



Liikenteen suunnasta ja konfiguraatiosta riippuen CCR lataa yhden ytimen tai jakaa laskelmat kaikkien 9 ytimen kesken. Esimerkiksi lähetettäessä tietoja CCR:stä käytetään 1 ydintä, kun taas salauksen purkua varten dataa vastaanotettaessa kaikki ytimet ladataan tasaisesti.


1400 tavun pakettien vaihto, TCP-tila

Ensimmäinen suoritustehotesti suoritetaan 1400 tavun paketeille.

1-stream-testin keskimääräinen suorituskyky on 112 Mbit vastaanotossa ja 128 Mbit lähettämisessä.



Kun istuntojen määrä kasvaa 10:een, nopeus muuttuu 111:ksi ja 170 Mbit:ksi, kuten näemme, lähetyksen suorituskyky paranee istuntojen määrän kasvaessa.


Lataamiseen (vastaanottoon) ei ole erityistä lisäystä pakettien koosta riippumatta. Mielenkiintoista on, että kaikissa näissä tapauksissa IPQ-4018-kuormitus oli keskimäärin 25 %. Vain 1 ydin ladataan, vain satunnaisesti järjestelmä purkaa muita ytimiä - monisäikeisissä tiloissa.

Suoritamme lisätestin lataukselle (lähettäminen) ja lisäämme istuntojen lukumäärän 20:een ja 100:aan, minkä seurauksena nopeus kasvaa vastaavasti 201 ja 235 Mbit:iin.



Lisäseurantaan testien aikana käytettiin ajoittain Tools - Profile -työkalua, jolla seurasimme resurssien jakautumista ja niiden kuormitusta.

Itse asiassa se osoittaa selvästi, että kun samanaikaisten yhteyksien määrä kasvaa, RouterOS, vaikkakin vinossa, jakaa osan laskelmista jäljellä oleville ytimille. Suorituskyvyn kasvun myötä suorittimen kuormitus kasvaa 35-45 prosenttiin.

Tämän lohkon viimeinen testi on FDX (Full Duplex), jossa on 10 laskuriliitäntää kumpaankin suuntaan, yhteensä 10+10 istuntoa.


Tuloksena kokonaisläpäisynopeus oli 185 Mbit.

Lopullinen suorituskykykaavio, kun työskentelet 1400-tavuisten pakettien kanssa, näyttää tältä:



Kaikki nämä älypuhelimet, tabletit, tietokoneet ja viime aikoina myös jääkaapit, vedenkeittimet, valo- ja lämpötila-anturit... Pian yhdistämme pöydät ja tuolit verkkoon selvittääksemme kuinka paljon painomme on muuttunut eilisen runsaan illallisen jälkeen.

Nykyään jopa veden tai valon puute nähdään usein yksinkertaisemmin kuin Internetin puute tai huono suorituskyky. No valoa tietysti tarvitaan, mutta löytyy myös LTE- ja 3G-liitännät :)
Minulle heinäkuu oli täydellinen painajainen, vanha DLink DIR620 -reitittimeni oli hitaasti mutta varmasti hulluksi ja samalla hulluksi. Jatkuva ping-häviö sekä ulkoiseen verkkoon että itse reitittimeen, kyvyttömyys muodostaa yhteyttä hallintaliittymään ja tarve vaihtaa reititintä yhä useammin, jotta se saadaan takaisin järjelleen hetkeksi. Kaikki tämä tuli vihdoin käsiini ja päätös tehtiin - tarvitsemme asunnon kissoille uuden tiedon lähteen.

Viime aikoina minulla on ollut kotona DLink ja Zyxel. Vaikka töissä törmäsin myös Ubiquitiin, TP-Linkiin ja Asukseen. En halunnut ottaa DLinkiä tietyistä syistä, mukaan lukien kehittynyt viha vanhaa miestäni kohtaan. Istuin muiden kanssa ja mietin, kenet otan vallan. Olin hämmentynyt ikuisista perversioista reitittimen hallintajärjestelmän kanssa, joskus ne lopettivat laiteohjelmiston julkaisun, joskus oli vikoja, joskus suorituskyvyn kanssa, vain kompromissivaihtoehtoja. 100% työhevonen maksaa 5-7 tuhatta. Tällä hetkellä työttömälle tämä on minulle vähän liikaa.

Keskustellessani ystävän kanssa sain selville, että hänen ystävänsä jakaa Internetiä naapureille MikroTik-reitittimen kautta, ja näyttää siltä, ​​​​että tämä ystävä itse työskenteli paikallisen pienen palveluntarjoajan palveluksessa ja tuskin olisi asentanut sitä joka tapauksessa. Suhtauduin skeptisesti uuteen nimeeni ja lähdin etsimään tietoa.

Kävi ilmi, että MikroTik on uusi nimi juuri minulle. Tämä pieni latvialainen yritys (vain hieman yli 100 henkilöä) perustettiin vuonna 1995. MikroTik valmistaa melko laajan valikoiman verkkolaitteita, langallisia ja langattomia (reitittimet, kytkimet, tukiasemat), sekä RouterOS:ään, joka on asennettu KAIKKI Karl! yrityksen tuotteita.

Katselin yli 20 000 reitittimiä, nuolaisin huuliani tämän RouterOS:n mukauttamismahdollisuuksista ja päätin, että minun on luultavasti otettava jotain suunnitellusta budjetista. Ilahduin, kun huomasin, että MikroTik-tuotesarjassa on varsin edullisia laitteita, jotka sopivat kotikäyttöön.

Näin sain tietää...

Microtik hAP lite

WiFi-reititin kotiin tai pieneen toimistoon (soho) maksaa noin 1 400 ruplaa (kirjoitushetkellä haluaisin tarkastella hintaa vanhalla valuuttakurssilla).
Toimituksen sisältö
Reititin toimitetaan muodikkaasta askartelupahvista tehdyssä laatikossa, jossa on Routerboard-logo ja yksivärinen kuva reitittimestä. Ei mainoksia, ei kuvausta sisällön herkuista, vain tarra, jossa on hAP lite -malli, kortin tunnus ja MAC-osoite. Vielä parempi, MikroTik ei käyttänyt rahaa pakkauksiin, emmekä maksa tulostuspalveluista.

Pakkauksessa on lyhyet ohjeet reitittimeen yhdistämiseksi:

  1. Yhdistä WIFI-verkkoon tai suoraan kaapelilla
  2. Kirjaudu selaimeesi osoitteessa 192.168.88.1
  3. Käyttäjän admin ilman salasanaa
Valmistaja tarjoaa myös RouterOS:n välittömän päivityksen "parhaan tuotekokemuksen saamiseksi". Päivitysprosessi on melko yksinkertainen, siirry MikroTikin verkkosivustolle, lataa laiteohjelmiston smips-versio (erityisesti hAP litelle), lataa se reitittimeen (Tiedosto-osio) ja käynnistä sitten uudelleen. Samassa osiossa on lisäosia sisältävä tiedosto, joka on käyttäjän päätettävissä asentaako ne vai ei.

Laatikon sisällä virtalähde microUSB-liittimellä (normaali 5V-2A käy), pienet ohjeet ja siinä se.

Pieni LifeHack: MikroTik hAP lite, kuten näet, laite on pienikokoinen, ja lisäksi se saa virtansa kannettavasta tietokoneesta. Tarkoitan sitä, että elämässä voi tulla tilanteita, joissa WiFi paikallisesti jakava reititin on kätevä asia. Minulle siitä olisi ollut hyötyä vuosi sitten, kun olin mobiili-internetissä 4G-pillin kautta ja tietokoneen WiFi katkaisi jatkuvasti matkapuhelimen, tabletin ja toisen kannettavan.

Tavallista liitäntäjohtoa ei ole, mutta kun käynnistät reitittimen, WiFi käynnistyy ja se voidaan määrittää ilman langallista yhteyttä. Minulle röyhelöjen puuttuminen on vain plussaa, me kaikki ymmärrämme, että värilaatikko, ohjekirja, levyt ja välijohto ovat rahamme arvoisia. Mielestäni olisi parempi, että niitä ei olisi.

Ulkomuoto
Olin tyytyväinen itse reitittimen mittoihin: 90x115x30 mm minua hämmensi tässä tapauksessa tavallisten ulkoisten antennien puute, mutta eteenpäin katsoen sanon, että en löytänyt ongelmia työskennellessäni; WiFi (paitsi että lähistöllä on suuri määrä 2,4 GHz wifi-verkkoja, jolla on vaikutusta tulevaisuudessa)

Yleisesti ottaen laitteen ulkonäkö ja pakkaus ovat minimalistisia. Virtaliitin, Ethernet-liittimet, virta- ja toimintailmaisimet sekä nollauspainike sijaitsevat laitteen toisella puolella, kaikki muut eivät sisällä mitään. Lite-versiosta puuttuvan USB-portin liittimen lisäksi.

Vähän enemmän vaihtelua odottaa meitä kotelon pohjalta. Jalat, tuuletusaukot, tarra, jossa samat tiedot kuin laatikossa: MAC, sarjanumero, mallinimi. Lisäksi hAP Liten pohjassa on 2 ristinmuotoista kiinnikettä laitteen kiinnittämiseksi seinälle. On hienoa, että voit ripustaa reitittimen sekä pysty- että vaakasuoraan.

En näe järkeä mennä kohtuun, jos haluat, voit löytää tarvitsemasi Internetistä, joten otan tekniset tiedot saatavilla olevista lähteistä yleistä tietoa varten.

Tekniset tiedot
Prosessori: QCA9531-BL3A-R, 650 MHz
RAM: 32 MB
LAN-portit: 4
Radiomoduuli: 2,4 GHz, 802.11b/g/n, 2 sisäistä antennia 1,5 dbi:n vahvistuksella
RouterOS-lisenssitaso: 4

Yleisesti ottaen hAP lite -laitteisto ei riitä tähtiä taivaalta, WiFi-teho riittää keskimääräiseen asuntoon tai pieneen toimistoon kuitenkin, kuten todettiin - SOHO. Mielenkiintoisin asia tässä tapauksessa on ohjelmisto-osa.

RouterOS
Epäilen, että monet ovat miettineet, mikä on MikroTik hAP lite -reitittimen neljäs lisenssitaso. Selvitetään ensin, mikä tämä RouterOS oikeastaan ​​on. Se on yksinkertaista. KAIKKI MikroTik-laitteet toimivat kehittyneellä reitittimien käyttöjärjestelmällä, jossa on kaikki modernit ominaisuudet: reititys, suodatus, kanavien hallinta, tukiasemaorganisaatio, VPN-palvelin ja paljon muuta. Juuri tämä toiminto odottaa sinua kaikissa MikroTik-laitteissa. Mukaan lukien meidän hAP lite 1400 ruplaa.

RouterOS on MikroTikin ensimmäinen tuote, joka julkaistiin vuonna 1997. Kyllä, kyllä, ensin oli ohjelmisto, sitten (5 vuotta myöhemmin) tehtiin siihen myös laitteisto.

RouterOS perustuu Linux-ytimeen v3.3.5 (kirjoitushetkellä), joka tarjoaa nopean ja kätevän käyttöliittymän kaikkien toimintojen hallintaan. Muuten, voit kokeilla RouterOS:ää ilmaiseksi, lataa vain kuva viralliselta verkkosivustolta http://www.mikrotik.com ja asenna se mihin tahansa tietokoneeseen.

RouterOS tukee usean ytimen ja moniprosessorin tietokonekokoonpanoja, ja se voidaan asentaa IDE-, SATA- ja USB-asemille. Asennus vaatii vähintään 64 Mt vapaata tilaa. Luonnollisesti tuetaan monia verkkoliitäntöjä, mukaan lukien uusimmat 10 Gigabit-korttia, 802.11a/b/g/n langattomat laitteet, SFP-moduulit ja 3G/LTE-modeemit.

Toistan, että tämä kehittynyt reitittimien käyttöjärjestelmä asennetaan hAP Lite -laitteeseen valmiina kaikkeen.

RouterOS-määritysvaihtoehdot:

  • GUI– Winbox (Windows-sovellus), Web-käyttöliittymä
  • Komentoliittymä– Telnet, ssh, paikallinen konsoli, sarjakonsoli
  • API– voit rakentaa oman sovelluksesi
Kun olet kirjautunut sisään verkkokäyttöliittymän kautta, ensimmäinen asia, jonka käyttäjä näkee syötettyään kirjautumistunnuksen ja salasanan (kun asennettu), on osio Pika-asetus.

Tässä ovat reitittimen tärkeimmät perusasetukset:
WiFi-verkon nimi, pääsyavain, kytkettyjen langattomien laitteiden valvonta. Täällä voit määrittää pääsyn palveluntarjoajaan, minun tapauksessani se on staattinen yhteys: ilmoitamme IP:n, maskin, voit syöttää haluamasi MAC-osoitteen, jos palveluntarjoaja rajoittaa pääsyä sen kautta. Paikallisverkkoasetukset ovat myös saatavilla tässä osiossa.
Käytä kokoonpanoa ja Internet-yhteys on määritetty.

Nämä ovat perusasetuksia, kuten tavalliset sivut reitittimissä, jotka ovat tuttuja kaikille. Yksityiskohdat odottavat käyttäjää lisäosioissa.

Siellä ei-suojattu WPA on oletusarvoisesti käytössä (poistettu jo kuvassa)

On erittäin huvittavaa, kun olet siirtynyt WiFi-liittymän asetuksiin ja katsonut 4 asetussivua, löydät Advanced Settings -painikkeen. "Ai, se oli Easy-tila", ajattelin hämmästyneenä. Kaikki nämä vaikeudet ovat kuitenkin tarpeen vain silloin, kun kohtaat tietyn tehtävän ja todennäköisesti tiedät jo, mitä sinun on tehtävä.

Luvussa Liitännät reitittimen kaikkien porttien asetukset. Muuten, voit määrittää WAN-muodoksi minkä tahansa määrän LAN-portteja. Oletetaan, että sinulla on halu ja kyky muodostaa yhteys 4 palveluntarjoajaan kerralla - hAP lite sallii tämän. Pääasia, ettei sekaannu :) ehkäpä tätä varten ala keksittiin Kommentti monissa reitittimen asetuksissa voit tehdä muistiinpanon itsellesi, jos yhtäkkiä vuoden kuluttua yrität muistaa, mitä asetuksissa tapahtui ja milloin.

Myös osaan kannattaa kiinnittää huomiota IP -> Palvelut. Tykkään pitää kaiken tarpeettoman pois päältä, poissa vahingoilta, joten poistin itseltäni kaiken paitsi ssh:n ja verkkoliittymän käytöstä.

Käyn lyhyesti läpi tärkeimmät ominaisuudet. RouterOS on erittäin rikas asetuksilla, joten en näe mitään järkeä näyttää kaikkia kuvattuja kohtia kuvakaappauksissa, tulee paljon kuvia, jotka eivät kerro mitään. Jos olet kiinnostunut itse järjestelmästä, asenna se virtuaalikoneeseen ja pelaa. Tulee lisää järkeä.

Mahdollisuudet
Täysi palomuuri
Pakettisuodatus, kulunvalvonta, NAT, UPnP, suodatus IP-osoitteiden, porttien, IP-protokollien mukaan. tukee IPv6:ta. Reititin voi etsiä pakettien sisällöstä säännöllisiä lausekkeita.
CAPsMAN
Controlled Access Points System Manager
Antaa RouterOS-laitteen tulla WiFi-tukiasemaohjaimeksi. Tämä puolestaan ​​mahdollistaa useiden tukipisteiden ja yhden SSID-tunnuksen kokoamisen kaikille. Voit liikkua suuressa toimistorakennuksessa tai hotellissa etkä menetä WiFi-yhteyttä hetkeksikään. Tämän tekniikan avulla voit myös järjestää WiFi-yhteyden suurelle määrälle ihmisiä yhteen paikkaan, mutta yleensä tämä vaatii kalliin ulkoisen ohjaimen, mutta tässä yksi verkkolaitteista ottaa tämän roolin. Esimerkiksi Ubiquity UniFi vaatii tätä varten erillisen tietokoneen.
Reititys
IPv4: RIP v1 ja v2, OSPF v2, BGP v4
IPv6: RIPng, OSPFv3 ja BGP
Ja myös: VRF, reitit käyttöliittymän, suojauskäytäntöjen ja ECMP:n mukaan

Mutta tässä ei vielä kaikki (c)

Uudelleenohjaus
WDS, ®STP, HWMP+, OpenFlow
MPLS (MultiProtocol Label Switching)
Paketinhallinta voi perustua IP-otsikoiden tai reititystaulukon lisäksi myös palomuurin pakettiin liittämiin etiketteihin.
VPN
Ipsec - tunneli/kuljetus, sertifikaatti tai PSK
P2P - OpenVPN, PPTP, PPPoE, L2TP
Kehittynyt PPP - MLPPP, BCP
Tunnelit - IPIP, EoIP
6-4-tunneli - IPv6 IPv4:n kautta
VLAN – IEEE802.1q, Q-in-Q
MPLS-pohjainen VPN
Langaton
IEEE802.11a/b/g/n
Omat Nstreme- ja Nv2 TDMA-protokollat
Asiakaskysely
RTS/CTS
Langaton jakelujärjestelmä (WDS)
Virtuaalinen tukiasema
WEP, WPA, WPA2 salaus
ACL-käyttöoikeus
Langattomien asiakkaiden saumaton verkkovierailu
WMM
jne.
Hotspot
Voit järjestää julkisen pääsyn Internetiin. Käyttäjälle näytetään kirjautumisnäyttö avattaessa selain ensimmäisen kerran käyttäjänimen ja salasanan syöttämisen jälkeen.
Ihanteellinen hotelleihin, lentokentille, kauppoihin ja muihin julkisiin paikkoihin. Käyttäjähallintaliittymän avulla voit hallita yhteysaikaa, nopeutta ja siirrettävien tietojen määrää.
RADIUS on tuettu, samoin kuin sisäänrakennettu hallintaapuohjelma.
On olemassa aikarajoitustila ja tapa näyttää mainoksiasi.
Palvelun laatu (QoS)
Rajoita tiettyjen IP-osoitteiden, aliverkkojen, protokollien, porttien tai muiden asetusten nopeutta
Rajoita P2P-liikennettä
Priorisoi tietyt paketit
Jaa kanava käyttäjien kesken
jne.
Välityspalvelin
Voit määrittää välimuistipalvelimen nopeuttamaan tai rajoittamaan Internetiä. On mahdollista tallentaa välimuistiin ulkoiselle asemalle (jos laitteistoratkaisuissa on mahdollisuus liittää asema USB:n kautta)
Apuohjelmat
Ping, traceroute
Kanavan nopeuden testaus, ping tulva
Paketin nuuskija
Telnet, SSH
Apuohjelmat sähköpostin ja tekstiviestien lähettämiseen/vastaanottoon
Kyky ajaa skriptejä
CALEA (Communications Assistance for Law Enforcement Act) -tietojen peilaus
Aktiiviset kytkentätaulukot
Asiakas ja palvelin NTP, RADIUS
TFTP-palvelin
SNMP tilastoja ja kaavioita varten
ja paljon enemmän
Kaveri
MikroTikin tuottama verkkoapuohjelma verkkolaitteiden hallintaan. Skannaa automaattisesti laitteita, piirtää verkkokartan, tarkkailee palveluita ja varoittaa, jos jokin menee pieleen. Voit valvoa muutakin kuin vain RouterOS-pohjaisia ​​laitteita. Kaikki laitteet, joihin pääsee pingillä tai lähettämään SNMP-tietoja, ovat tuettuja.
Mutta tietysti The Dude näyttää KAIKKI taitonsa RouterOS:n kanssa: se toimii Syslog-palvelimena RouterOS-laitteille, hallitsee määrityksiä ja sallii päivitykset.
Lisenssit
Haluan muistuttaa, että hAP lite -tuotteellamme on tason 4 lisenssit.
Erot lisenssitasoissa ovat pieniä:
Mahdollisuus päivittää ROS 7.0 -versioon meidän tapauksessamme, tasot 5 ja 6 vaativat päivityksen ROS 8.0 -versioon.
PPPoE-, PPTP-, L2TP-, OVPN-tunnelit sekä HotSpot-käyttäjät hAP lite 200:lle. Viides ja kuudes taso ovat 500 ja rajoittamattomat, vastaavasti (meitä rajoittaa vain laitteisto).
Hallittujen käyttäjien aktiiviset istunnot: 4 -> 20, 5 -> 50, 6 -> rajoittamaton

Siinä kaikki. Muuten laitteistollasi ja 20 000 ruplalla on samat ominaisuudet. Tietenkin sinun on ymmärrettävä, että monimutkaisen kokoonpanon kanssa laitteiston suorituskyky rajoittaa sinua, mutta tämä ei ole niin helppoa kotona, ja toimistoon voit ostaa kalliimpia laitteita.

Esimerkiksi RB 2011UiAS-2HnD-IN teki minuun vaikutuksen. Fiksu. Muodikas:)

Minun on huomattava, että kaikki RouterOS:n ominaisuudet eivät ole minulle heti selviä, koska minulla ei ole kokemusta monimutkaisten verkkojen hallinnasta, joten anteeksi, jos en kuvaillut mitään tai kuvailin sitä väärin. Luulen, että ne, jotka tietävät tämän kaiken, ymmärtävät yksityiskohdat paremmin kuin minä. Joka tapauksessa on mahdotonta tarkastella kaikkea yhden katsausartikkelin puitteissa. Ja artikkeli ei koske RouterOS:ää, vaan pientä laitetta, joka on hinnoiteltu kuin koti-Internetin tavallisten edustajien alkuperäinen ratkaisu, jolla on pienen palveluntarjoajan ominaisuudet ja joitain ilmeisiä rajoituksia.

Testaus

Tämä on kotikäyttöön tarkoitettu reititin. Minulla ei ole tarpeeksi teknisiä valmiuksia stressitestin tekemiseen, eikä sen tekemisessä ole mitään järkeä. Yritetään kuormittaa häntä tavallisilla kotitöillä.
Koeolosuhteet
Ladattu 2,4 GHz WiFi (46 verkkoa havaittu NetSpotin mukaan)
4 laitetta: 2 puhelinta, tabletti, kannettava tietokone
Puhelimet ja tabletti katsovat videoita Youtubesta, kannettava tietokone lataa torrentin parista Ubuntu-jakelusta ja samalla pingaa reititintä ja Yandexia (anteeksi kaverit). Kaikki on WiFin kautta.

Reititin oli loistava, video ei hidastunut missään laitteessa. Torrentit latautuvat melko hyväksyttävällä nopeudella. Heti kun video sammutettiin, latausnopeus nousi.

En vaivautunut liikaa SpeedTestin kanssa:

WiFi @ MacBook Pro (alku 2011)

LAN samassa paikassa

WiFi@iPad

Yleisesti ottaen oli minulle suuri yllätys saada tietää tämän pienen yrityksen olemassaolosta, mutta nyt tiedän, että he tuottavat suuren määrän mielenkiintoisia laitteistoratkaisuja, osallistuvat kansallisten verkkojen rakentamiseen joissakin maissa ja ovat luoneet koulutusta. keskuksia ympäri maailmaa, myös Pietarissa ja Moskovassa, joissa voit käydä kouluttautumassa, tulla sertifioiduksi MikroTik-asiantuntijaksi ja käyttää näitä mielenkiintoisia ja toimivia laitteita työssäsi.

Lyhyesti sanottuna, mistä me täällä puhumme?

MikroTik hAP lite - WiFi-reititin pelkillä penneillä ammattikäyttöisellä RouterOS:llä, erinomaisella suorituskyvyllä ja todella valtavilla ominaisuuksilla. Asentuu nopeasti ja toimii luotettavasti.

Laite soveltuu hyvin järjestelmänvalvojille: junioreille - lisäkoulutuksen työkaluksi, itseopiskelemalla "kissoilla" ja kokeneemmille - yhdistämään kaikki kotona Feng Shuin avulla, muodostamaan yhteyden toimistoon ja kuka tietää mitä muuta.
Täysin kokemattomien ihmisten, joilla ei ole halua ymmärtää RouterOS:ää minimaalisesti, ei tulisi asentaa tällaista laitetta kotiin. Miten palveluntarjoajan teknisen tuen insinöörit voivat auttaa sinua puhelimitse?
Ne, jotka pystyvät perustamaan tavallisen kotireitittimen itse, voivat selvittää tämän pienen.

Plussat:
Hinta
Mahdollisuudet
Miniatyyri
Esitys

Miinukset:
Ei ole mallia, jossa on 5 GHz WiFi (yleensä MikroTikilla on 5 GHz laitteita, mutta ne ovat kalliimmassa segmentissä)
Omaa moduulia ei voi kirjoittaa

MikroTik hAP Lite yksi markkinoiden edullisista ja tunnetuimmista reitittimistä vastaaville laitteille. Vuodesta 2016 lähtien reititin on ollut erittäin suosittu, eikä se ole huonompi kuin kalliimmat ja todistetut mallit.

Mikä on MikroTik hAP Liten etu verrattuna muihin reitittimiin ja miksi mallilla on johtava asema, päätämme reitittimen teknisten ominaisuuksien ja käyttäjien arvostelujen perusteella.

Aseta

Katso Mikrotik Hap Light -reitittimen arvostelu seuraavasta videosta:

Tuote toimitetaan pahvilaatikossa, joka sisältää:

  • ohjeet;
  • virtalähde 5V ja 0,7A;
  • Router BOARD hAP Lite (RB 941 2nD TC) on mallin virallinen nimi.

Design

Reitittimen ulkonäkö näkyy kuvassa:

Mikrotik hAP Lite on muovinen runko, joka koostuu valkoisista ja sinisistä osista. Kotelon etupuoli on varustettu tuuletusaukoilla. Takapuolella on aktiivisuusvalot neljän verkkoportin, kahden diodin, monitoiminäppäimen ja Micro USB -portin (virtaa varten) liitäntää varten. Lämmön poistamiseksi keskilastualueelta reitittimen pohjassa on tuuletusaukot.

Kotelo liittimillä näkyy kuvassa:

Mallin rungon muoto mahdollistaa tuotteen käytön vain pystyasennossa.

Ohjelmisto ja toiminnallisuus

MikroTik hAP Lite RB941 2nD:n toiminnallisuus vastaa Qualcomm Atheros QCA9533 -prosessorin korkeita ominaisuuksia. Prosessorin taajuus on 650 MHz. Portin siirtonopeus on 100 megatavua. RAM - 32 Mt (16 Mt pysyvää).

Reitittimen kahden antennin vahvistus on 1,5 dB, joten se tukee jopa 300 Mbps:n nopeuksia. hAP Lite -reitittimen Wi-Fi-teho on jopa 158 mW (22 dB).

WiFi-reititin MikroTik hAP Litetoimii erikoistuneen käyttöjärjestelmän - Router OS - alaisena.

MikroTik hAP Liten (RB 941 2nD TC) ominaisuudet
Tyyppi Langaton reititin
VakioWi-Fi 802.11 b/g/n
Rajoita yhteyden nopeutta, Mbit/s150
Usean SSID-tuki+
Liitäntäliitäntä (LAN-portti)3x10/100 Ethernet
Kirjautuminen (WAN-portti)1x10/100 Ethernet
Palomuuri+
NAT+
VPN (virtuaaliverkko) tuki+
DHCP-palvelin+
Antennityyppi (sisäinen/ulkoinen)sisäinen
Antennien lukumäärä2
MU-MIMO/MIMO-tuki-/+
Web-käyttöliittymä+
Telnet+
SNMP-tuki+
Mitat, mm124x100x54
Virta (PoE/sovitin)-/+
siltatila+
prosessori Qualcomm Atheros QCA9531 (650 MHz), 32 Mt DDR RAM, RouterOS Level4 -lisenssi

asetukset

Katso videoohjeet reitittimen määrittämisestä seuraavasta videosta:

Router OS -järjestelmä esitetään englanniksi, ja siksi monet käyttäjät kohtaavat tiettyjä vaikeuksia Mikrotik hAP Lite -reitittimen määrittämisessä . Katsomme reitittimen määrittämistä ja vaadittujen parametrien määrittämistä alla.

Ensimmäisessä vaiheessa sinun on tehtävä seuraavat:

  1. Liitä reititin tietokoneeseesi (tabletti, kannettava tietokone, älypuhelin). Aktivoi teho.
  2. Yhdistä Internet reitittimeen. Voit aktivoida yhteyden Wi-Fi-verkon kautta. Jos tämä ei ole mahdollista, yhdistä reitittimen LAN-portti ja PC:n verkkokortin portti johdolla.
  3. Yhdistä Wi-Fi-verkkoon "MikroTik".

Jos verkon salasana on kelvollinen, nollaa asetukset.

Riippumatta verkkoyhteyden olemassaolosta tai puuttumisesta, voit siirtyä seuraavaan vaiheeseen. Voit siirtyä reitittimen asetuksiin siirtymällä sivulle osoitteessa 192.168.88.1. Meillä on pääsy RouterOS-ohjauspaneeliin. Tässä vaiheessa sinun on varmistettava, että laite on "Home AP" -tilassa.

Kuinka selvittää, missä tilassa reititin toimii, katso kuva:


Parametriluettelo on jaettu kolmeen lohkoon ja näyttää tältä:

  • yhteys verkkoon (Internet);
  • Wi-Fi-verkko (langaton);
  • salasana järjestelmän käyttöliittymän (System) suojaamiseksi.

Dynaamisen IP:n asetukset

Edellyttäen, että Internet toimii jo MikroTik hAP Liten kautta, lisäasetuksia ei tarvita. Automaattisen yhteyden ansiosta voit määrittää Wi-Fi-verkkoparametrit välittömästi.

Ota yhteyttä Internet-palveluntarjoajaasi saadaksesi tietoja yhteystyypistäsi (jos sinulla ei ole dynaamista IP-osoitetta). Sinun tulee myös selvittää, salliiko Internet-palveluntarjoajasi sitoa MAC-osoitteen.

Edellyttäen, että IP-osoite on dynaaminen eikä MAC-osoite ole sidottu, reititin on täysin toimintavalmis tässä vaiheessa.

Jos haluat sitoa MAC-osoitteen, sinun tulee määrittää verkkolaitteen MAC-osoite (joko Internet-palveluntarjoajaltasi tai reitittimen asetusten MAC-osoite-kentässä). Laitteen osoite näkyy MAC-osoitekentässä.

Parametrien syöttäminen PPPoE:tä kytkettäessä

Yhteyden muodostaminen näkyy kuvassa:


Tämäntyyppinen yhteys ei ole erityisen suosittu. Tässä sinun tulee korostaa yhteystyyppi “PPPoE” ja ilmoittaa käyttäjänimi ja salasana. Aktivoi seuraavaksi "Yhdistä uudelleen" -painike ja siirry Wi-Fi-verkkoasetuksiin. Käyttäjätunnuksen ja salasanan sisältävät tiedot toimittaa Internet-palveluntarjoaja.

Salasanan ja Wi-Fi-verkon määrittäminen

Siirrytään "Langaton"-osioon (sijaitsee sivun vasemmalla puolella). Voit muuttaa Wi-Fi-verkon nimeä "Verkon nimi" -kentässä. Anna seuraavaksi avautuvassa "Maa"-valikossa salasana ("WiFi-salasana").

Tältä näyttää ikkuna, jossa voit muuttaa verkon nimeä ja päivittää salasanan:


Internetin käytön salasanassa on oltava vähintään kahdeksan merkkiä. On myös suositeltavaa ilmoittaa käyttäjän asuinalue.

Täällä voit myös selventää reitittimeen kytkettyjen asiakkaiden luetteloa ja asettaa vieras-Wi-Fi-verkon parametrit. Ennen kuin poistut osiosta, sinun tulee tallentaa asetukset käyttämällä "Apply Configuration" -painiketta.

Verkkokäyttöliittymän salasana

RouterOS-liittymän suojaamiseksi luvattomalta henkilöltä on suositeltavaa asettaa salasana. Tätä varten suositellaan siirtymistä "Järjestelmä"-osioon (oikealla alemmassa sektorissa). Kirjoita seuraavaksi salasana "Salasana"- ja "Vahvista salasana" -kenttiin. Tallenna asetukset käyttämällä "Apply Configuration" -painiketta.

Uuden salasanan syöttösivu näyttää tältä:


Tässä vaiheessa käyttäjä "potkitaan" järjestelmästä. Jotta voit kirjautua uudelleen sisään ja päästä käyttöliittymään, sinun on syötettävä määritetty salasana uudelleen. Salasanan lisäksi sinun on syötettävä käyttäjätunnus (admin).

Kirjautumissivu näyttää tältä:


Reititin käytössä

Lukuisat positiiviset arvostelut Mikrotik hAP Lite -reitittimien omistajilta todistavat tämän reititinmallin yksinkertaisuudesta, mutta samalla luotettavuudesta. RB941 2nD TC -reitittimen kiistattomat edut ovat:

  • kyky yhdistää samanaikaisesti rajoittamaton määrä vempaimia (yhdistettyjen laitteiden mittakaavalla ei ole kielteistä vaikutusta reitittimen toimintaan);
  • hinta - laitteen hinta ei ylitä 1500 ruplaa;
  • tiiviys;
  • toimiva käyttöjärjestelmä;
  • tuki – säännölliset päivitykset;
  • toteutuksen laatu;
  • langattoman signaalin voimakkuus;
  • käyttöliittymän mukavuus ja yksinkertaisuus;
  • Micro USB virtalähde;
  • design.

Ottaen huomioon Mikrotik hAP Lite -reitittimen toimivuus ja arviot sen toiminnasta , Voimme vakuuttavasti päätellä, että tämä malli on edelleen hintasegmenttinsä paras.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä