Интернет Windows Android
Развернуть
Главная

Правильная настройка mikrotik 941. Mikrotik hAP AC - Роутер на все случаи жизни

Микротик hAPac поставляется в следующей комплектации:

  • MikroTik hAPac (RB962UiGS-5HacT2HnT);
  • Блок питания 24V 1200mA;
  • Инструкция по быстрому старту.

Внешний вид модели особенно не отличается от классического устройства MikroTik RB951. С фронтальной стороны находиться гигабитные интерфейсы Ethernet в количестве 5 штук и интерфейс SFP в 1.25 Гбит/с. Также тут расположен разъем для подключения блока питания.

hAP ac имеет возможность получать питание по PoE на первом порту. Пятый порт может выступать источником PoE для устройств MikroTik и других совместимых устройств.

Сверху у модели расположены индикаторы активности портов, интерфейсов WiFi и лампочка power. На верхней стороне есть вентиляционные отверстия для отвода тепла из устройства.

С обратной стороны у hAP ac расположены специальные противоскользящие ножки, отверстия для крепления к вертикальным поверхностям, наклейка с серийным номером и MAC-адресами интерфейсов.

Сбоку находится интерфейс USB для подключения периферийных устройств. Также тут расположена кнопка RESET. Она отвечает за сброс устройства к заводским настройкам и может управлять режимом загрузки hAPac.

Еще одна функция этой кнопки — активация режима WPS. Предназначена для быстрой настройки WIFI между точкой доступа и клиентом.

Если заглянуть внутрь маршрутизатора, можно увидеть внутреннюю структуру устройства. Наличие 6 антенн, две из которых закреплены на корпусе устройства. Они могут быть заменены на внешние антенны при необходимости.

MikroTik hAP Liteодин из доступных и прославленных маршрутизаторов на рынке аналогичного оборудования. С 2016 года роутер пользуется огромной популярностью и не уступает более дорогостоящим и зарекомендованным моделям.

В чем преимущество MikroTik hAP Liteпо сравнению с другими маршрутизаторами, и почему модель занимает лидирующие позиции, определим, исходя из технических характеристик роутера и отзывов пользователей.

Комплект

Обзор роутера Микротик Хап Лайт смотрите в следующем видео:

Изделие поставляется в картонной коробке, внутри которой находятся:

  • инструкция;
  • блок питания на 5В и 0,7А;
  • Router BOARD hAP Lite (RB 941 2nD TC) – официальное название модели.

Дизайн

Внешний вид роутера представлен на картинке:

Микротик hAP Lite имеет пластиковый корпус, состоящий из белых и голубых деталей. Лицевая сторона корпуса снабжена вентиляционными отверстиями. На задней стороне расположены лампочки активности интерфейса четырех сетевых портов, два диода, многофункциональная клавиша и порт Micro USB (для питания). Для отвода тепла от области центральных микросхем нижняя часть маршрутизатора снабжена вентиляционными отверстиями.

Корпус с разъемами представлен на картинке:

Форма корпуса модели позволяет использовать изделие только в вертикальном положении.

Программное обеспечение и функционал

Функциональные возможности MikroTik hAP Lite RB941 2nDсоответствуют высоким характеристикам процессора Qualcomm Atheros QCA9533. Частота работы процессора – 650 МГц. Скорость передачи портов – 100 Мегабайт. Оперативная память – 32 МБ (16 МБ постоянная).

Коэффициент усиления двух антенн роутера составляет 1,5 дБ, что позволяет поддерживать скорость до 300 Мбит/с. Мощность Wi-Fi у роутера hAP Lite– до 158 мВт (22 дБ).

Wi Fi-роутер MikroTik hAP Lite функционирует под управлением специализированной операционной системы – Router OS.

Характеристики MikroTik hAP Lite (RB 941 2nD TC)
Тип Беспроводной маршрутизатор
Стандарт Wi-Fi 802.11 b/g/n
Предельная скорость соединения, Мбит/с 150
Поддержка Multiple SSID +
Интерфейс подключения (LAN-порт) 3x10/100 Ethernet
Вход (WAN-порт) 1x10/100 Ethernet
Межсетевой экран (Firewall) +
NAT +
Поддержка VPN (виртуальных сетей) +
DHCP-сервер +
Тип антенны (внутренняя/внешняя) внутренняя
Количество антенн 2
Поддержка MU-MIMO/MIMO -/+
Веб-интерфейс +
Telnet +
Поддержка SNMP +
Габариты, мм 124х100х54
Питание (РоЕ/адаптер) -/+
Режим моста +
процессор Qualcomm Atheros QCA9531 (650МГц), 32MB DDR RAM, RouterOS Level4 License

Настройка

Видео-инструкцию по настройке роутера смотрите в следующем ролике:

Система Router OS представлена на английском языке, в связи с чем, многие пользователи испытывают определенные сложности при настройке роутера Микротик hAP Lite. Как настроить маршрутизатор и задать требуемые параметры, рассмотрим ниже.

На первом этапе необходимо произвести следующие действия:

  1. Подключить к ПК (планшету, ноутбуку, смартфону) маршрутизатор. Активировать питание.
  2. К маршрутизатору подсоединить интернет. Активировать подключение возможно по Wi-Fi сети. При отсутствии возможности – соединить проводом LAN порт маршрутизатора и порт сетевой карты ПК.
  3. Подключиться к сети Wi-Fi “MikroTik”.

При действующем пароле сети – осуществить сброс настроек.

Независимо от наличия/отсутствия сетевого подключения, можно переходить к следующему этапу. Для перехода к настройкам маршрутизатора, следует переместиться на страницу по адресу 192.168.88.1. Мы получим доступ к панели управления RouterOS. На данном этапе необходимо убедиться, что устройство находится в режиме «Home AP».

Как выяснить, в каком режиме работает роутер, смотрите на картинке:


Перечень параметров распределен на три блока и выглядит следующим образом:

  • подключение к сети (Internet);
  • Wi-Fi сеть (Wireless);
  • пароль для защиты интерфейса системы (System).

Настройки при динамическом IP

При условии уже работающего интернета через MikroTik hAP Lite в дополнительных настройках нет необходимости. Благодаря автоматическому подключению, можно сразу задавать параметры Wi-Fi сети.

Сведения о типе подключения (при отсутствии динамического IP) можно получить у поставщика интернет-услуг. Так же следует уточнить – позволяет ли интернет-провайдер осуществить привязку по MAC-адресу.

При условии наличия динамического IP и отсутствия привязки по MAC-адресу работа роутера на данном этапе осуществляется в полном объеме.

При необходимости привязки по MAC-адресу следует обозначить MAC-адрес сетевого оборудования (либо у поставщика интернет-услуг, либо в поле «MAC-адрес» в параметрах маршрутизатора). Адрес оборудования отражен в поле MAC Address.

Ввод параметров при подключении PPPoE

Как подключиться, видно на картинке:


Данный тип подключения не пользуется особой популярностью. Здесь следует выделить тип подключения «PPPoE» и обозначить имя пользователя и пароль. Далее активировать кнопку «Reconnect» и перейти к настройкам Wi-Fi сети. Данные, содержащие имя пользователя и пароль, предоставляет интернет-провайдер.

Настройка пароля и Wi-Fi сети

Обратимся к разделу «Wireless» (располагается в левой части страницы). Изменить имя Wi-Fi сети предлагается в поле «Network Name». Далее, в открывшемся меню «Country» обозначаем пароль («WiFi Password»).

Так выглядит окно, где можно изменить имя сети и обновить пароль:


Пароль для выхода в интернет должен содержать не менее восьми символов. Так же рекомендуется указать регион пребывания пользователя.

Здесь же можно уточнить список подключенных к роутеру клиентов, и задать параметры гостевой Wi-Fi сети. Перед выходом с раздела следует сохранить настройки с помощью кнопки «Apply Configuration».

Пароль на web-интерфейс

В целях защиты интерфейсаRouterOS от посторонних лиц, рекомендуется установить пароль. Для этого предлагается перейти к разделу «System» (в нижнем секторе справа). Далее, в полях «Password» и «Confirm Password» указать пароль. Для сохранения параметров следует воспользоваться кнопкой «Apply Configuration».

Страница для ввода нового пароля выглядит так:


На данном этапе пользователя «выбьет» из системы. Для повторного входа и получения доступа к интерфейсу потребуется вновь ввести заданный пароль. Кроме пароля необходимо вводить имя пользователя (admin).

Страница входа выглядит так:


Роутер в эксплуатации

Многочисленные положительные отзывы обладателей маршрутизаторов Микротик hAP Liteсвидетельствуют о простоте, но в то же время надежности данной модели роутеров. Бесспорными преимуществами маршрутизатора RB941 2nD TC являются:

  • возможность одновременного подключения неограниченного количества гаджетов (масштабы подключенных устройств не оказывают негативного влияния на работу роутера);
  • цена – стоимость устройства не превышает 1 500 рублей;
  • компактность;
  • функциональная операционная система;
  • поддержка – регулярные обновления;
  • качество исполнения;
  • мощность беспроводного сигнала;
  • удобство и простота интерфейса;
  • питание Micro USB;
  • дизайн.

Принимая во внимание функциональные возможности маршрутизатора Микротик hAP Liteи отзывы о его работе, с уверенностью можно заключить, что данная модель пока является лучшей в своем ценовом сегменте.

Когда в свое время Mikrotik представили hAP lite, это стало настоящим толчком для более широкого использования маршрутизаторов данной компании. Отличный набор возможностей, богатый функционал, гибкость, надежность и доступная цена превратили в настоящий bestseller, который и по сегодняшний день возглавляет рейтинги продаж многих интернет-магазинов.

Встречайте, hAP ac²!

Многие ошибочно считают hAP ac² заменой предыдущему флагману hAP, отчасти это верно, но не совсем. Будем разбираться.

Поставляется hAP ac² в привычной картонной упаковке, единственное, что изменилось за последние несколько лет, так это узор, добавленный на коробку и напоминающий вышиванку.

Как и ранее, устройство поставляется без патчкорда и цветной полиграфии. Впрочем, от качественного патчкорда многие бы, наверное, не отказались.



Из-за матового софттач покрытия, упакован hAP ac² в полиэтилен, что должно обеспечить сохранность до того момента, пока устройство не попадет в руки конечного клиента.

Из нестандартных опций в комплектации присутствует только крепеж-подставка и короткая иллюстрированная инструкция по использованию этой самой подставки.

Артикул модели получился весьма замысловатый - RBD52G-5HacD2HnD-TC, если для того же hEX местами при общении на форумах пользователи могли употреблять артикульный идентификатор, то в случае с данной моделью, запомнить артикул с первого раза не у всех получится.


Впрочем, из артикула можно почерпнуть очень много информации:

    RB - RouterBOARD

    D - Dual-Chain (Full)

    52 - Dual-Band 5 + 2.4 ГГц

    G - Gigabit Ethernet

    5HacD - 5 ГГц 802.11ac, High-Power (тип 1), Dual-Chain

    2HnD - 2.4 ГГц 802.11n, High-Power (тип 1), Dual-Chain

Что касается мощности передатчика, у Mikrotik присутствует 4 градации:

    нормальная мощность (индекс отсутствует), менее 23-24 дБм;

    H - повышенная мощность, 23-27 дБм;

    HP - высокая мощность, 25-29 дБм;

    SHP - очень высокая мощность, более 27-30 дБм;

Собственно под «тип 1» подразумевается индекс «H». А вот индекс «U» (USB) в названии не используется, хотя данный интерфейс тут присутствует.

Вообще, сам дизайн достаточно непривычный. Компания продолжает эксперименты с Tower-Case, в свое время первым «экспериментальным» устройством стал hAP lite TC. Затем появился hAP ac lite TC (RB952Ui-5ac2nD-TC) и hAP mini (RB931-2nD).

Как показывают опросы, почти 70% респондентов одобряют одомашненный дизайн hAP ac2.


Индикаторы и сами интерфейсы расположены на противоположных гранях, что является стандартом домашних и SOHO-решений. Индикация портов не слишком удобная, зато не навязчивая и не будет доставать своей работой в ночное время.

Все 5 интерфейсов экранированные, при этом на корпусе не предусмотрено никакой возможности подключения заземления.


Помимо индикатора питания есть у hAP ac² и дополнительный пользовательский индикатор, который удобно настраивать, к примеру, под статус VPN-подключения.

Кнопка WPS и сброса совмещены, больше нет необходимости носить с собой скрепку, теперь сгодится ручка или карандаш - длительно удерживать кнопку по-прежнему неудобно, что защитит от случайного сброса.

Одной из изюминок в дизайне hAP ac² можно назвать подставку.




Это не просто подставка, это крепежный элемент для установки на потолок или стену. Одному из наших клиентов мы уже устанавливали данное устройство именно на потолок из гипсокартона. Процесс монтажа быстрый и удобный, при высоте размещения в 4 метра нет абсолютно никаких проблем с качеством покрытия.

Элемент крепится на защелке к нижней грани либо крышке. В первом случае вы получите настольный стоячий вариант, во втором - настольный лежачий вариант, либо крепление на стену (потолок). На ножках присутствуют силиконовые вставки, обеспечивающие антискользящие свойства подставки.

Сам ac2 крайне компактный, по размерам новинка сопоставима с обычным hAP lite, а в стоячем положении отнимет минимум места.

Начинка Mikrotik hAP ac²

Очень многие владельцы пытались заглянуть во внутренности ac^2, но далеко не каждому он поддался, часть из тех, кому он поддался, попросту выломали защелки. По этой причине настоятельно просим воздержаться от вскрытия данной модели.

Первое, на что стоит обратить внимание - замкнутость внутреннего пространства корпуса. То есть как, вентиляционные «щели» имеются на передней панели, но сказать, что они особо улучшают вентиляцию, не приходится. Начинка устройства с легкостью прогревается до 45 градусов при простое, а во время нагрузки может подыматься до 52 градусов.


Паниковать по этому поводу не стоит, прежний hAP ac грелся куда больше. Устройство, которое мы выбрали в качестве сервера и вовсе в простое прогревается до 62-65 градусов.

Практически половина верхней части платы RBD52G-5HacD2HnD-TC закрыта массивным радиатором игольчатого типа.


С этой же стороны платы распаяны 2 антенны, интерфейсы, подсистема питания и порт USB.


По периметру платы есть 4 посадочные отверстия, вероятно, компания ранее экспериментировала с разными вариантами корпуса, в том числе классическим.

Вся основная начинка hAP ac^2 находится на обратной стороне PCB.



Основу устройства составляет чип IPQ-4018 производства Qualcomm. Это высоко интегрированное решение, совмещающее 32-бытный ARM-процессор и беспроводные модули.



Несмотря на большое сходство с IPQ-4019, эти 2 чипа не взаимозаменяемы. У старшего IPQ-4019 больше физический размер, иное исполнение и схема распайки.


Хотя в целом, IPQ-4018 и IPQ-4019 отличаются только набором интерфейсов.

Основным вычислительным блоком IPQ-4018 служат 4 ARM-ядра Cortex A7 с тактовой частотой 717 МГц. В состав чипа входит блок Hardware NAT и Crypto Engine, как несложно догадаться, первый блок отвечает за разгрузку NAT, второй - за аппаратное шифрование.

Оба беспроводные модуля имеют конфигурацию MIMO 2x2 (Dual-Chain), причем каждый из модулей имеет свой собственный ко-процессор, обеспечивающий аппаратную разгрузку. На блок-схеме они обозначены как CPU#1 и CPU#2.

На выходе каждого чейна распаяно по одному блоку усиления (спрятаны под экранами), в общей сложности их 4 шт.


Если вы посмотрите на официальную блок-схему hAP ac2, там указан гигабитный коммутатор AR8327, и обозначен он как встроенный непосредственно в IPQ-4018.

Вместе с этим, рядом с процессором на плате распаян QCA8075, который и реализует 5 гигабитных портов.

Если вернуться к официальной блок-диаграмме Qualcomm, в составе IPQ-4018 указан «5GE L2/3/4 Switch Engine», чуть левее на схеме указан внешний блок «QFE8075/2 (5/2 ports PHY)».

Таким образом, фактически, физический уровень (PHY) реализован на отдельном внешнем чипе QCA8075, но оставшаяся обвязка находится непосредственно в составе SoC. Сама RouterOS определяет коммутатор как Atheros-8327.

Постоянной памяти, как обычно, не много - всего 16 МБ (Winbond 25Q128JVSM).


С оперативной памятью ситуация поинтересней. Официально для hAP ac2 заявлено 128 МБ оперативной памяти. В то же время первые партии оснащаются чипами Nanya NT5CC128M16IP-DI на 256 МБ.


Конечному пользователю доступно 233 МБ. В Mikrotik данный факт подтвердили, но исправлять описание и характеристики для hAP ac^2 не будут, т.к. есть партии с 128 МБ. Кто-то из отдела логистики здорово накосячил.

Пока же нам не попалось ни одно устройство с 128 МБ, все проверенные нами экземпляры оснащались 256 МБ оперативной памяти.

Частично платформа hAP ac2 будет использована в RB450Gx4, правда за основу там взят IPQ-4019 с отключенными беспроводными интерфейсами. Стоимость платы будет почти вдвое выше, чем у тестируемого устройства. Взамен Mikrotik предлагает 1 ГБ оперативной памяти, 512 МБ NAND Flash, 5-й уровень лицензии и поддержку microSD.

Производителность hAP ac 2 при работе с L2TP/MPPE

На текущий момент существует достаточно широкий набор возможностей по объединению удаленных сетей в единую вычислительную сеть. Из наиболее популярных инструментов - PPTP, L2TP, OpenVPN и IPsec.

Протокол PPTP самый старый и самый не безопасный, в то же время, как не странно, подавляющее число пользователей Mikrotik для удаленного подключения используют именно устаревший протокол pptp. В связи с тем, что данный протокол полностью устарел и даже в устройствах Apple прекращена его поддержка, тестировать данный протокол мы не будем.

Наиболее оптимальными протоколами можно назвать IPsec и OpenVPN.

IPsec - один из самых безопасных методов объединения сетей, который существует на сегодняшний день. Благодаря надежному шифрованию AES с поддержкой 128 и 256-битных ключей, данный протокол обеспечивает высочайшую надежность и конфиденциальность передаваемых данных, которые могут обладать критической важностью для бизнеса и государственных учреждений. На сегодняшний день, даже используя мощности суперкомпьютеров, для расшифровки данных, зашифрованных при помощи AES, уйдут миллиарды лет. Минусы у данного метода также имеются - наличие внешних статических IP на обоих концах соединения и высокие требования к аппаратной платформе. В принципе, соединение IPsec возможно и между динамическими IP, правда в этом случае придется перенастраивать параметры при каждом изменении одного из адресов. С аппаратной платформой также не все так просто, бюджетные RouterBOARD начального уровня могут обеспечить в лучшем случае 10-20 Мбит при полной загрузке CPU.

Более продвинутые устройства, такие как RB750Gr3, RB850Gx2 (снят с производства), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 и CCR1009 способны обеспечить более высокую скорость при работе с IPsec. С появлением hAP ac2 этот список можно дополнить еще одной модельно, но обо всем по порядку.

Существует также возможность использования L2TP в связке с IPsec, основным преимуществом такого сочетания является высокая защищенность, быстрота и удобство настройки, а также большая лояльность к NAT на стороне конечного клиента. Из серьёзных недостатков данного варианта следует отметить очень высокие требования к аппаратной платформе, пожалуй, L2TP/IPsec - это самый требовательный протокол. Всему виной двойная инкапсуляция данных и необходимость шифрования.

Этих недостатков лишен протокол OpenVPN, в основе которого находится библиотека OpenSSL и протоколы SSL/TLS. Сам OVPN чрезвычайно гибкий в настройке и даже позволяет маскировать траффик под обычный HTTPS, делая возможным обход всевозможных ограничений со стороны провайдера. Как правило, OVPN работает быстрее IPsec и при этом поддерживает разнообразные алгоритмы шифрования, включая AES. Недостатки у данного метода все же имеются - более сложная настройка и высокие требования к железу (как и для IPsec).

Со своей стороны, для начала, мы проведем тестирование L2TP с штатным шифрованием MPPE 128-bit.

L2TP более надежен и безопасен на фоне протокола предыдущего поколения - PPTP. Настоятельно рекомендуем отказываться от использования PPTP в пользу более современных протоколов. Если у вас нет возможности и/или желания использовать OVPN/IPsec/L2TP+IPsec, рекомендуем использовать L2TP/MPPE.

Основная рекомендация по повышению безопасности L2TP/MPPE - использование очень длинных паролей, состоящих из набора случайных букв (с разной раскладкой), цифр и спецсимволов. Использование «словарных» паролей не рекомендуется, поскольку L2TP/MPPE имеет ряд недочетов, позволяющих использовать словарные методы подбора пароля, что в итоге приводит к снижению защищенности 128-битного ключа, делая его эквивалентным 56-битному (). В любом случае, это намного лучше, нежели использование PPTP.


В качестве пары для hAP ac2 мы выбрали проверенную платформу CCR1009, а именно модель .


Является самым доступным представителем линейки CCR, в распоряжении которого имеется мощный 9-ядерный процессор Tile Gx и 1 ГБ оперативной памяти. Подобное сочетание обеспечивает высокую производительность и способность обработать до 2.5 Гбит траффика IPsec.

В процессе тестирования дополнительно проверялась стабильность работы и надежность при высоких нагрузках, данные производительности указаны для пользовательского траффика (полезный траффик), в расчет взята усредненная выборка. Пиковые значения производительности в расчет усредненного показателя не берутся, если их продолжительность менее 30 сек.


По обе стороны в качестве генераторов траффика используются ПК с iperf, что дает более достоверные значения и гибкость, нежели встроенный BTest.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Для CCR1009 использовалась ручная конфигурация, аналогичная defconf на низкоуровневых устройствах. В качестве WAN используется ETH1 (не Combo), стандартные правила Firewall, дополнительно открыт порт 1701.

За основу конфигурации L2TP Server взят стандартный профиль с шифрованием, MTU изменениям не подвергался, дополнительно активирована опция «Allow Fast Path».

Все устаревшие методы аутентификации MSCHAP1, CHAP и PAP отключены, активен только MSCHAP2 (MS-CHAPv2).


В современных реалиях сжатие лучше не использовать для достижения максимальной производительности.

На стороне клиента настройки аналогичны, используется профиль по-умолчанию с шифрованием, а также опция «Allow Fast Path».

Маршрутизация в удаленную сеть обеспечивается статическим маршрутом в сочетании с NAT masquerade, default route не используется.

На обоих устройствах в Firewall настроен fasttrack connection для соединений established и related.


На выходе имеем классическое объединение 2 сетей на базе L2TP/MPPE



В зависимости от направления траффика и конфигурации, CCR загружает 1 ядро, либо распределяет вычисления между всеми 9 ядрами. К примеру, при отправке данных из CCR, задействуется 1 ядро, в то время как при получении для расшифровки все ядра загружаются равномерно.


Обмен пакетаи по 1400 байта, режим TCP

Первый тест пропускной способности проводим для пакетов по 1400 байта.

Средняя производительность 1-поточного теста - 112 Мбит на прием и 128 Мбит на отправку.



При увеличении количества сессия до 10, скорость меняется на 111 и 170 Мбит, как видим, на отправку при увеличении количества сессий есть прибавка производительности.


Для Download (прием) особой прибавки нет, независимо от размера пакетов. Что интересно, во всех перечисленных случаях загрузка IPQ-4018 составила в среднем до 25%. Загружено всего 1 ядро, лишь изредка система выполняет разгрузку на остальных ядрах - в многопоточных режимах.

Дальнейший тест проводим для Upload (отправка) и увеличиваем количество сессий до 20 и 100, как итог, скорость возрастает до 201 и 235 Мбит соответственно.



Для дополнительного мониторинга во время тестов периодически использовался инструмент Tools - Profile, при помощи которого мы отслеживали распределение ресурсов и их загрузку.

Собственно в нем отчетливо видно, что при увеличении количества одновременных соединений, RouterOS, хоть и с перекосом, распределяет часть вычислений на остальные ядра. Вместе с ростом производительности, нагрузка на CPU возрастает до 35-45%.

Последний тест в данном блоке проводим для FDX (Full Duplex) с 10 встречными соединениями в каждую сторону, итого 10+10 сессий.


Как итог, общая пропускная способность составила 185 Мбит.

Итоговая диаграмма производительности при работе с 1400-байтовыми пакетами имеет следующий вид:



Все эти смартфоны, планшеты, компьютеры, а в последнее время еще и холодильники, чайники, датчики освещения и температуры… Скоро столы и стулья будем подключать к сети, чтоб узнать на сколько изменился наш вес со вчерашнего плотного ужина.

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения:)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.

За последнее время у меня дома были DLink и Zyxel. Хотя по работе сталкивался еще с Ubiquiti, TP-Link и Asus. DLink не хотелось брать по определенным причинам, включая выработанную ненависть к моему старичку. С остальными сидел и думал, кого бы взять на смену. Смущали вечные извращения с системой администрирования роутеров, то прошивки перестанут выпускать, то с глюками что-то, то с производительностью, одни компромиссные варианты. На 100% рабочая лошадь будет стоить тысяч 5-7. Для безработного, в настоящий момент, меня это как-то многовато.

Общаясь со знакомым, узнал, что у него друг раздает соседям интернет через роутер MikroTik, плюс вроде как сам этот друг работал на местного небольшого провайдера и абы что вряд ли бы поставил. Скептически среагировав на новое для себя имя, пошел искать информацию.

Оказалось, что MikroTik – новое имя только для меня . Эта небольшая латвийская компания (всего из 100 с небольшим человек) была создана в далеком 1995 году. MikroTik выпускает довольно большой спектр сетевого оборудования, проводного и беспроводного (маршрутизаторы, коммутаторы, точки доступа), а также свою RouterOS, которая устанавливается НА ВСЕ Карл! продукты компании.

Посмотрел я на роутеры за 20000+, пооблизывался на возможности настройки этой RouterOS и решил, что придется видимо брать что-то из запланированного, бюджетного. Порадовался, когда обнаружил, что в линейке продуктов MikroTik есть устройства по вполне демократичной цене, которые подойдут для дома.

Так я узнал про…

Microtik hAP lite

WiFi роутер для дома или небольшого офиса (soho) стоимостью примерно 1400 рублей (на момент написания статьи, хотелось бы глянуть на цену по старому курсу).
Комплект поставки
Поставляется роутер в коробке из модного крафтового картона, с нанесением логотипа Routerboard и монохромного изображения роутера. Без рекламы, без описания прелестей содержимого, только наклейка с моделью hAP lite, ID платы и MAC адреса. Оно и лучше, MikroTik не тратились на упаковку, а мы не оплачиваем услуги типографии.

На коробке краткая инструкция по подключению к роутеру:

  1. Подключиться к WIFI или напрямую кабелем
  2. Зайти в браузере по адресу 192.168.88.1
  3. Пользователь admin без пароля
Также производитель предлагает сразу обновить RouterOS «for best product experience». Процедура обновления достаточно проста, заходим на сайт MikroTik скачиваем smips версию прошивки (специально для hAP lite), заливаем ее в роутер (раздел Files), а потом перегружаемся. В этом же разделе есть файл с дополнениями , устанавливать их или нет – решать пользователю.

Внутри коробки блок питания с разъемом microUSB (подойдет стандартный 5В-2А), небольшая инструкция и всё.

Маленький LifeHack: MikroTik hAP lite, как вы видите, устройство небольшое по размерам, к тому же, его можно запитать от ноута. Это я к тому, что в жизни могут быть ситуации, когда роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник, планшет и еще один ноут.

Привычный патч-корд отсутствует, но при включении роутер стартует WiFi и его можно настроить и без проводного подключения. Для меня отсутствие «рюшек» только плюс, все мы понимаем, что цветная коробка, руководство, диски, патч-корд стоит наших с вами денег. На мой взгляд, пусть лучше их не будет.

Внешний вид
Габариты самого роутера меня порадовали 90х115х30 мм, смутило сначала отсутствие привычных в таком случае внешних антенн, но, забегая вперед, скажу, что проблем при работе с WiFi я не обнаружил (разве что наличие большого количества wifi сетей в 2.4Ghz поблизости как-то скажутся в будущем)

Вообще, внешний вид устройства, как и упаковки – минималистичный. Разъем питания, разъемы Ethernet, индикация питания и активности, а также кнопка reset вынесены на одну сторону устройства, все остальные ничего не содержат. Кроме заглушки для отсутствующего в lite версии USB порта.

Чуть большее разнообразие ожидает нас снизу корпуса. Ножки, вентиляционные отверстия, наклейка с такой же информацией как и на коробке: MAC, серийник, название модели. В дополнение на нижней части hAP lite есть 2 крестообразных крепления для установки устройства на стене. Здорово, что можно повесить роутер и вертикально и горизонтально.

Лезть в утробу не вижу смысла, при желании можно найти необходимое в интернете, потому технические характеристики возьму из доступных источников для общей информации.

Технические характеристики
Процессор: QCA9531-BL3A-R на частоте 650 Mhz
Оперативка: 32 MB
LAN порты: 4
Радиомодуль: 2.4Ghz, 802.11b/g/n, 2 внутренние антенны с коэффициентом усиления 1.5dbi
Уровень лицензии RouterOS: 4

В целом, железо hAP lite звезд с неба не хватает, мощности WiFi хватит на среднестатистическую квартиру или небольшой офис, впрочем, как и заявлено - SOHO. Самое интересное в данном случае – программная часть.

RouterOS
Подозреваю, многие задались вопросом, что такое 4 уровень лицензии у роутера MikroTik hAP lite. Давайте для начала разберемся, что вообще такое эта RouterOS. Все просто. ВСЕ устройства MikroTik работают на навороченной ОС для маршрутизаторов, со всеми современными возможностями: маршрутизация, фильтрация, управление каналом, организация точки доступа, VPN сервер и многое другое. Именно такой функционал ожидает вас во всех устройствах компании MikroTik. В том числе и в нашем hAP lite за 1400 рублей.

RouterOS – это первый продукт компании MikroTik, выпущенный в 1997 году. Да-да, сначала был софт, потом (через 5 лет) под него сделали еще и железо.

Базируется RouterOS на ядре Linux v3.3.5 (на момент написания статьи), предоставляя быстрый и удобный интерфейс для управления всеми функциями. Кстати, можно попробовать RouterOS совершенно за так, достаточно скачать образ с официального сайта http://www.mikrotik.com и установить на любой ПК.

RouterOS поддерживает многоядерные и многопроцессорные конфигурации компьютеров, устанавливается на IDE, SATA и USB накопители. Для установки необходимо хотя бы 64 Мб свободного места. Естественно поддерживается множество сетевых интерфейсов, включая новейшие 10 гигабитные карты, 802.11a/b/g/n беспроводные устройства, SFP модули и 3G/LTE модемы.

Повторюсь, эта навороченная операционная система для роутеров будет стоять в вашем hAP lite, готовая на всё.

Варианты настройки RouterOS:

  • Графический интерфейс – Winbox (приложение под windows), Web интерфейс
  • Командный интерфейс – Telnet, ssh, локальная консоль, серийная консоль
  • API – позволяет построить своё приложение
Зайдя через web интерфейс, первое, что увидит пользователь после ввода логина и пароля (когда установит) – раздел Quick Set .

Здесь собраны воедино основные базовые настройки роутера:
Название WiFi сети, ключ доступа, мониторинг подключенных беспроводных устройств. Здесь же можно настроить доступ к провайдеру, в моем случае – это статичное подключение: указываем IP, маску, можно подставить нужный MAC адрес, если провайдер ограничивает доступ по нему. Настройки вашей локальной сети также доступны в этом разделе.
Apply Configuration и доступ в интернет настроен.

Это базовые настройки, что-то типа обычных страниц в привычных всем роутерах. Детали ждут пользователя в дополнительных разделах.

Там по умолчанию включен не безопасный WPA (на картинке уже выключен)

Очень забавляет, когда, зайдя в настройки WiFi интерфейса и посмотрев на 4 страницы настроек, обнаруживаешь кнопку Advanced Settings. «А, так это был Easy mode», – с удивлением подумал я. Впрочем все эти сложности нужны только когда перед вами стоит определенная задача и скорее всего вы уже знаете, что именно нужно сделать.

В разделе Interfaces настройки всех портов роутера. Кстати, можно настроить как WAN любое количество LAN портов. Предположим, что у вас есть желание и возможности подключиться сразу к 4 провайдерам - hAP lite позволит и такое. Главное не запутаться:) возможно для этого и придумано поле Comment во многих настройках роутера, можно поставить пометку для себя, если вдруг через год вы попытаетесь вспомнить, чего там происходило в настройках и когда.

Также стоит обратить внимание на раздел IP -> Services . Я люблю держать все лишнее выключенным, от греха подальше, поэтому для себя отключил все, кроме ssh и web интерфейса.

Вкратце пройдусь по основным возможностям. RouterOS очень богата на настройки, потому все описываемые пункты показывать скриншотами не вижу смысла, будет очень много ни о чем не говорящих картинок. Если вы заинтересуетесь самой системой – поставьте себе на виртуальную машину и поиграйтесь. Толку будет больше.

Возможности
Полноценный Firewall
Фильтрация пакетов, управление доступом, NAT, UPnP, фильтрация по IP адресам, портам, IP протоколам. поддерживает IPv6. Роутер может искать в содержимом пакетов посредством регулярных выражений.
CAPsMAN
Controlled Access Points system Manager
Позволяет устройство на RouterOS сделать контроллером WiFi точек доступа. Это, в свою очередь, даёт возможность собрать конфигурацию из множества точек доступа и одной SSID на всех. Вы можете перемещаться в большом офисном здании или отеле и не терять доступ к WiFi ни на минуту. Эта технология также позволяет организовать WiFi доступ для большого количества людей в одном месте, только обычно для этого нужен дорогостоящий внешний контроллер, а здесь эту роль берет на себя одно из устройств сети. Ubiquity UniFi, например, для этого требует отдельный компьютер.
Маршрутизация
Для IPv4: RIP v1 и v2, OSPF v2, BGP v4
Для IPv6: RIPng, OSPFv3 и BGP
А также: VRF, маршруты по интерфейсу, по политикам безопасности и ECMP

Но и это еще не всё (с)

Перенаправление
WDS, ®STP, HWMP+, OpenFlow
MPLS (MultiProtocol Label Switching)
Управление пакетами может основываться не только на основании IP заголовков или таблицы маршрутизации, а еще и на лейблах, которые Firewall повесил на пакет.
VPN
Ipsec - tunnel/transport, сертификат или PSK
P2P - OpenVPN, PPTP, PPPoE, L2TP
Продвинутый PPP - MLPPP, BCP
Туннели - IPIP, EoIP
6to4 туннель - IPv6 через IPv4
VLAN – IEEE802.1q, Q-in-Q
VPN на основе MPLS
Wireless
IEEE802.11a/b/g/n
Проприетарные протоколы Nstreme и Nv2 TDMA
Client polling
RTS/CTS
Wireless Distribution System (WDS)
Виртуальная точка доступа
WEP, WPA, WPA2 шифрование
ACL доступ
Бесшовный роуминг беспроводных клиентов
WMM
и т.д.
Hotspot
Позволяет организовать публичный доступ к вашему интернету. Пользователю будет показан экран входа при первом открытии браузера, после ввода логина и пароля предоставляется доступ в интернет.
Идеально для отелей, аэропортов, магазинов и любых других публичных мест. Интерфейс управления пользователями позволяет управлять временем подключения, скоростью и объемами передаваемых данных.
Поддерживается RADIUS, а также встроенная утилита администрирования.
Есть режим ограничения по времени и способ показывать свою рекламу.
Quality of Service (QoS)
Ограничить скорость для определенных IP, подсетей, протоколов, портов или других параметров
Ограничить P2P трафик
Приоритизировать определенные пакеты
Распределять канал между пользователями
и т.д.
Прокси сервер
Можно настроить кэширующий прокси сервер для ускорения или ограничения интернета. Есть возможность кэшировать на внешний диск (в случае аппаратных решений с возможностью подключить накопитель по USB)
Утилиты
Ping, traceroute
Тестирование скорости канала, ping flood
Перехват пакетов (packet sniffer)
Telnet, SSH
Утилиты отправки/приема E-mail и SMS
Возможность запуска скриптов
Зеркалирование данных CALEA (Communications Assistance for Law Enforcement Act)
Таблица активных соединений
Клиент и сервер NTP, RADIUS
TFTP сервер
SNMP для статистики и графиков
и многое другое
Чувак (The Dude)
Сетевая утилита производства MikroTik для управления вашей сетевой утварью. Автоматически сканирует устройства, рисует карту сети, мониторит сервисы и предупреждает, если что-то пошло не так. Можно мониторить не только устройства на базе RouterOS. Поддерживаются любые устройства, доступные через ping или отдающие SNMP данные.
Но конечно ВСЕ свои умения The Dude проявляет с RouterOS: работает как Syslog сервер для RouterOS устройств, управляет конфигурациями и позволяет проводить обновления.
Лицензии
Напоминаю, наш hAP lite имеет 4 уровень лицензий.
Отличия в уровнях лицензий невелики:
Возможность обновиться до ROS 7.0 в нашем случае, 5 и 6 уровни предполагают обновление до ROS 8.0 версии.
PPPoE, PPTP, L2TP, OVPN туннели, а также HotSpot пользователи у hAP lite 200. Пятый и шестой уровни – 500 и безлимитно соответственно (упираемся только в железо).
Активных сессий управляемых пользователей: 4 -> 20, 5 -> 50, 6 -> безлимит

Вот и всё. В остальном ваша железка и та, что за 20000 рублей, в возможностях совпадают. Конечно, нужно понимать, что при сложной конфигурации вы упретесь в производительность железа, но это будет не так-то легко в домашних условиях, а для офиса можно купить железку дороже.

Меня, например, впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно:)

Должен отметить, что не все возможности RouterOS для меня ясны сходу, ввиду отсутствия опыта управления сложными сетями, так что извините, если чего не описал или описал не так. Думаю те, кто всё это знает, могут разобраться в деталях лучше моего. В рамках одной обзорной статьи все рассмотреть невозможно в любом случае. Да и статья не про RouterOS, а про маленькое устройство, ценой как начальное решение от обычных представителей домашнего интернета, с возможностями уровня небольшого провайдера и некоторыми очевидными ограничениями.

Тестирование

Перед нами роутер для дома, устраивать стресс–тест у меня нет достаточных технических возможностей, да и смысла мало, дома же. Попробуем нагрузить его обычным домашним делом.
Условия тестирования
Загруженный 2.4Ghz WiFi (46 замеченных сетей, по данным NetSpot)
4 устройства: 2 телефона, планшет, ноутбук
Телефоны и планшет смотрят видео с Youtube, ноутбук качает торрентом пару дистрибутивов Ubuntu, параллельно пингуя роутер и Яндекс (простите парни). Все по WiFi.

Роутер был молодцом, видео не тормозило ни на одном устройстве. Торренты качались с вполне приемлемой скоростью. Как только было выключено видео – поднималась скорость закачки.

Со SpeedTest сильно не заморачивался:

WiFi @ MacBook Pro (начало 2011)

LAN там же

WiFi @ iPad

Для меня вообще было большим удивлением узнать о существовании этой небольшой компании, а сейчас я знаю, что они производят большое количество интересных аппаратных решений, участвуют в построении национальных сетей в некоторых странах, созданы тренинг-центры по всему миру, в том числе в Санкт-Петербурге и Москве, где можно пройти обучение, стать сертифицированным специалистом MikroTik и применять в работе эти по-своему интересные и функциональные устройства.

В двух словах о чем это мы тут

MikroTik hAP lite – WiFi роутер за сущие копейки с профессиональной RouterOS на борту, отличной производительностью и поистине огромными возможностями. Настраивается быстро, работает уверенно.

Устройство хорошо подойдет сисадминам: младшим – как инструмент повышения квалификации, путём самостоятельного изучения «на кошках», и более опытным – чтобы подключить по «фэншую» всё дома, настроить связь с офисом, да и мало ли чего еще.
Совсем неопытным людям, без желания минимально понять RouterOS, ставить домой такое устройство не стоит. Как инженеры тех поддержки провайдера вам помогут по телефону?
Те, кто способен сам настроить обычный домашний роутер вполне смогут разобраться и с этим малышом.

Плюсы:
Стоимость
Возможности
Миниатюрность
Производительность

Минусы:
Отсутствует модель с 5Ghz WiFi (вообще у MikroTik есть 5Ghz устройства, но они в более дорогом сегменте)
Нет возможности написать свой модуль

Периодически мы рассказываем вам про разные маршрутизаторы. Как правило, это устройства TP-LINK или ASUS — лидеры рынка. Но с завидной регулярностью в комментариях появляются люди, прославляющие MikroTik. При этом их хвалят не просто так, а за функциональность и стабильность работы. Сегодня на примере MikroTik hAP lite (RB941-2nD-TC) мы попробуем проверить, так ли это на самом деле.

MikroTik hAP lite — один из самых доступных маршрутизаторов производителя. Он поставляется в очень простой коробке из переработанного неокрашенного картона. На нее нанесено схематическое изображение устройства, а также базовая информация по первоначальной настройке (IP-адрес маршрутизатора, логин «админки», url-адрес инструкции по обновлению прошивки).


Внутри лежит сам маршутизатор, блок питания и миниатюрная брошюра.

Дизайн

RB941-2nD-TC выглядит очень просто и по-своему мило. Корпус сделан из глянцевого пластика, он состоит всего из двух деталей белого и голубого цвета и очень легкий, можно даже подумать, что в руках оказался сам каркас без «начинки».



В рамках линейки производителя — это дизайн с изысками, устройство предназначено в том числе и для домашнего использования, хотя по сравнению со всеми массовыми роутерами хочется назвать hAP lite «коробочкой».


Производитель предусмотрел только вертикальную установку, на это недвусмысленно намекает форма корпуса. На лицевой и нижней сторонах есть крупные вентиляционные отверстия.


Все элементы и разъемы находятся сзади. Это четыре сетевых порта с индикаторами активности, два статусных диода, одна многофункциональная клавиша (используется для WPS-подключения, сброса настроек, переключения в фирменный CAP-режим, а также для восстановления прошивки по сети), а также порт microUSB. Последний используется не для подключения накопителей или принтеров, а для питания.

В коробке лежит блок питания на 5В и 0,7 А и это означает, что RB941-2nD-TC сможет работать практически от любого источника — от зарядки вашего смартфона, ПК или павербанка. Такая универсальность может пригодится, например, в случае отключения энергии — если на оборудовании провайдера стоят ИБП, то роутер сможет несколько часов работать от небольшого павербанка (заявленный уровень энергопотребления до 3 Вт) и в это время у вас будет Интернет.

Программное обеспечение, функциональность

Маршрутизатор построен на базе процессора Qualcomm Atheros QCA9533, работающего на частоте 650 МГц. Объем оперативной памяти — 32 МБ, постоянной — 16 МБ. Все сетевые порты 100 мегабитные.

Внутри корпуса скрываются две антенны с коэффициентом усиления 1,5 дБи, они обеспечивают скорость подключения до 300 Мбит/с по стандарту 802.11 b/g/n. Мощность передатчика — до 158 мВт (22 дБм).

Маршрутизатор работает под управлением Router OS с лицензией 4 уровня — эта особенность влияет скорее на корпоративные функции устройства, малоинтересные домашнему пользователю. Для настройки маршрутизатора можно использовать веб-интерфейс WebFig, утилиту Winbox, консольный и удаленный доступ. Рассмотрим (поверхностно) первый вариант.

Привычная «админка» доступна по адресу 192.168.88.1. На первый взгляд, интерфейс похож на тот, что предлагают устройства условно конкурирующих брендов — слева находится список пунктов, справа параметры. Интерфейс доступен только на английском языке.

Для первичной настройки нужно использовать первую вкладку Quick Set. Она позволяет выбрать тип подключения к провайдеру, режим работы устройства, провести базовую настройку Wi-Fi (задать пароль и название сети, выбрать частоту и страну). Тут же есть простая карта сети беспроводных клиентов.

Все остальные пункты предназначены для тонкой и вдумчивой настройки маршрутизатора. Отмечу, что если в «админке» какого-нибудь TP-LINK или ASUS можно разобраться на основе общих знаний, названий конкретных пунктов и так далее, то тут подобный «номер» не пройдет. Понятной простому пользователю настройки гостевых сетей Wi-Fi или родительского контроля в WebFig нет, хотя подобная и куда более широкая функциональность присутствует. Чтобы разобраться что к чему, стоит заглянуть в официальную документацию или воспользоваться одной из пошаговых инструкций .







Несмотря на сложность конфигурации, система позволяет сделать много всего интересного, например, настроить одновременное подключение к двум провайдерам, ограничить скорость доступа для клиентов, подключенных к конкретному сетевому порту, маршрутизатор может работать в режиме моста или репитера, поддерживаются VPN-подключения и многое-многое другое. Единственное но — понадобятся фундаментальные знания того, как работают сети и понимание логики настройки нужных функций.

Тестирование и эксплуатация

Так как маршрутизатор оснащен только 100 мегабитными сетевыми портами, для проверки работы я использовал домашнее подключение к Интернету на скорости 100 Мбит/с. Как при кабельном подключении, так и по Wi-Fi, скорость доступа соответствовала заявленной.

За несколько дней использования у меня не возникло претензий к стабильности работы роутера, он нормально «держит» домашнюю нагрузку когда, например, на одном компьютере вы качаете торренты, на другом смотрите онлайн Full HD видео и параллельно серфите на смартфоне. Несмотря на встроенные антенны, роутер может создать нормальное покрытие в одно- или небольшой двухкомнатной квартире. Понравилась быстрая реакция на изменение настроек, встроенные функции обновления прошивки без необходимости отдельно выбирать файл прошивки, возможность разгона процессора.

Более детальные результаты скоростных характеристик маршрутизатора приводит сам производитель:

Оценка сайт

Плюсы: Простой дизайн, невероятная функциональность (если вы «шарите»), питание по microUSB, цена

Минусы: Cложность настройки для простых пользователей

Вывод: MikroTik hAP lite RB941-2nD-TC - это отличный маршрутизатор, который нужно подарить своей подруге - если переустанавливать Windows вы ходите раз в месяц, то администрировать ее MikroTik сможете чуть ли не каждый день. Если же говорить серьезно, то с точки зрения «железа» hAP lite похож на остальные маршрутизаторы за 600 гривен, но главное тут софт, который позволит настроить его настолько тонко, как это не позволяют сделать даже флагманские потребительские маршрутизаторы. Это устройство для тех, кто не просто понимает как «ходит» каждый байт информации, но и хочет иметь над ними полный контроль. Если вы (вдруг) любите долго разбираться как что-то работает, а потом наслаждаться и гордиться проделанной работой - hAP lite тоже подойдет, ведь это прекрасная игрушка-конструктор (или инструмент) для пытливых умов и очумелых ручек, а также тех, кто хочет стать системным администратором. Ну а если вы простой пользователь, для которого роутер - утилитарная коробка, раздающая интернет и требующая перезагрузки раз в месяц - лучше продолжайте перезагружать имеющийся маршрутизатор.



Не нашли ответ на свой вопрос? Посмотрите здесь
Как скачать вконтакте на телефонКак скачать вконтакте на телефон
Как использовать промокоды: подробная инструкцияКак использовать промокоды: подробная инструкция
Подключение Хуавей к ПК через USBПодключение Хуавей к ПК через USB