Mikrotik 941-ning to'g'ri konfiguratsiyasi. Mikrotik HAP AC - barcha holatlar uchun yo'riqnoma

Gapak mikrotikasi quyidagi konfiguratsiyada keladi:

• Mikrotik hapak (Rb962uigs-5xakt2hnt);
• 24V 1200MA elektr uzatish moslamasi;
• Tez boshlash bo'yicha ko'rsatmalar.

Modelning paydo bo'lishi, ayniqsa, asosan klassik mikrotik RB951 qurilmasidan farq qiladi. Old tomondan 5 dona va SFP 1,25 Gb / s miqdoridagi SFP interfeysi mavjud. Shuningdek, elektr ta'minotini ulash uchun ulagich mavjud.

xap AC birinchi portda poe-da quvvat olish imkoniyatiga ega. Beshinchi port Mikrotik qurilmalar va boshqa mos keladigan qurilmalar uchun poe manbai sifatida harakat qilishi mumkin.

Yuqoridan, model port faolligi ko'rsatkichlari, WiFi interfeyslari va lampochka kiradi. Yuqori tomonda qurilmadan issiqlikni olib tashlash uchun shamollatish teshiklari mavjud.

Teskari tomondan, XAP AC o'ziga qarshi maxsus sirli oyoqlarga, vertikal yuzalarga mahkamlash uchun teshiklar, seriya raqami va MAC interfeyslari mavjud bo'lgan stikerga ega.

Yon tomon - periferik qurilmalarni ulash uchun USB interfeysi. Shuningdek, qayta tiklash tugmachasini bosing. Qurilmani zavod parametrlariga qaytarish va Gapakni yuklash rejimini boshqarish uchun javobgardir.

Ushbu tugmaning boshqa funktsiyasi WPS rejimini faollashtirishdir. Kirish nuqtasi va mijoz o'rtasida WiFi-ni tezda o'rnatishga mo'ljallangan.

Agar siz yo'riqnomaga qarasangiz, siz qurilmaning ichki tuzilishini ko'rishingiz mumkin. 6 antennaning mavjudligi, ulardan ikkitasi qurilma uyida o'rnatiladi. Agar kerak bo'lsa, ularni tashqi antennalar bilan almashtirish mumkin.

Mikrotik hap lite. – shunga o'xshash uskunalar bozoridagi mavjud va taniqli yo'ldoshlardan biri. 2016 yildan beri yo'riqnoma juda mashhur bo'lib, qimmatroq va tasdiqlangan modellardan kam emas.

Boshqa marshrutchilar bilan taqqoslagan Mikrotik Haap liteeponing afzalligi nimada va nega biz etakchi mavqega ega, biz yo'riqnoma va foydalanuvchi sharhlarining texnik xususiyatlariga asoslanib aniqlaymiz.

Sozlamoq

Quyidagi videoga o'xshaydi:

Mahsulot karton oynada etkazib beriladi, ularda quyidagilar mavjud:

• ko'rsatma;
• 5V va 0,7a uchun elektr ta'minoti;
• Router Kengashi Kengashi (RB 941 2-chi TC) modelning rasmiy nomi.

Dizayn

Routerning ko'rinishi rasmda keltirilgan:

Mikrotik Hap Lite oq va ko'k qismlardan iborat plastik uylarga ega. Ishning yuz tomoni shamollatish teshiklari bilan jihozlangan. Interfasta faolligining orqa tomonida to'rtta tarmoq portlari, ikkita diid, ko'p funktsiya kaliti va mikro USB portlari (quvvat manbai uchun) orqa tomonda joylashgan. Routerning markaziy qismidan issiqlikni olib tashlash uchun yo'riqnoma shamollatish teshiklari bilan jihozlangan.

Ulagichlar bilan jihozlangan uyda rasmda ko'rsatiladi:

Model tanasining shakli mahsulotni faqat vertikal holatda ishlatishga imkon beradi.

Dastur va funksionallik

Mikrotik Haap Lititning funktsionalligi RB941 2-chi 2-chi Quatos QCA9533 protsessorining yuqori xususiyatlarini sozlaydi. Protsessorning chastotasi - 650 MGts. Port transfer darajasi - 100 Megabayt. RAM - 32 MB (16 MB doimiy).

Ikki yo'lovchi antennaning daromadi 1,5 dB, bu sizga 300 Mbit / s gacha tezlikni saqlashga imkon beradi. Wi-Fi kuchlari Hap Lite Router-da - 158 MVtgacha (22 dB).

WiFi-router Mikrotik Hap Liteixtisoslashgan operatsion tizimda ishlaydigan funktsiyalar - Router OS.

Mikrotik hap lite xususiyatlari (RB 941 2-chi)
Bir tur	Simsiz yo'riqnoma
Standart	Wi-Fi 802.11 b / g / n
Ulanish tezligi, Mbit / s	150
Bir nechta qo'llab-quvvatlash ko'magi	+
Ulanish interfeysi (LAN-POR)	3x10 / 100 Ethernet
Kirish (WAN-POR)	1x10 / 100 Ethernet
Firewall (Firewall)	+
Nat.	+
VPN qo'llab-quvvatlashi (virtual tarmoqlar)	+
DHCP Server.	+
Antenna turi (ichki / tashqi)	ichki
Antennalarning soni	2
Mimo / Mimo-ni qo'llab-quvvatlang	-/+
Veb-interfeys	+
Telba	+
SNMP-ni qo'llab-quvvatlang.	+
Gabaritlar, mm.	124x100x54
Oziq-ovqat (ro / adapter)	-/+
Ko'prik rejimi	+
	"Quather QCA9531" (650 MHz), 32MB DDR RAM, RoutoSo pirojnomasi litsenziyasi

Sozlamoq

Routerni sozlash uchun video-yo'riqnoma uchun keyingi videoni ko'ring:

Router OT tizimi ingliz tilida, ko'plab foydalanuvchilar yo'riqnoma mikrotik hap lite o'rnatishda ba'zi qiyinchiliklarni boshdan kechirishadi . Routerni qanday sozlash va quyida keltirilgan parametrlarni belgilash kerak.

Birinchi bosqichda quyidagi harakatlar bajarilishi kerak:

1. Kompyuterga (planshet, noutbuk, smartfon) router-ga ulaning. Quvvatni faollashtirish.
2. Internetni yo'riqnomaga ulang. Ulanishni faollashtirish Wi-Fi tarmog'i bilan amalga oshiriladi. Agar ehtimol bo'lmasa, LAN PUL ROUTER va Kompyuter tarmog'ining kartasini ulang.
3. "Mikrotik" Wi-Fi tarmog'iga ulaning.

Tarmoq paroli bilan sozlamalar qayta tiklanadi.

Tarmoq ulanishining mavjudligi / yo'qligidan qat'i nazar, keyingi bosqichga o'tishingiz mumkin. Router sozlamalariga borish uchun siz 192.168.8.8.1-da sahifaga o'tishingiz kerak. Biz Routo boshqaruv paneliga kirish imkoniyatiga ega bo'lamiz. Ushbu bosqichda qurilma "Uy apparati" rejimida ekanligiga ishonch hosil qiling.

Router qanday rejimda qanday rejimda ko'rinishi, rasmga qarang:

Parametrlar ro'yxati uchta blokka tarqatiladi va quyidagilar:

• tarmoqqa ulanish (Internet);
• Wi-Fi tarmog'i (simsiz);
• tizim interfeysi (tizim) himoya qilish uchun parol.

Dinamik IP uchun sozlamalar

Mikrotik hap lite orqali ishlaydigan Internetga surib, qo'shimcha sozlamalarga ehtiyoj yo'q. Avtomatik ulanish tufayli siz darhol Wi-Fi tarmoq sozlamalarini o'rnatishingiz mumkin.

Ulanish turi haqida ma'lumot (dinamik IP bo'lmaganda) Internet-provayderdan olinishi mumkin. Bundan tashqari, aniqlanishi kerak - Internet provayderi sizga MAC manzilini bog'lash imkonini beradimi yoki yo'qmi.

Dinamik IP va MAC manziliga bog'lanishning yo'qligi, ushbu bosqichda yo'riqnomaning ishlashi to'liq amalga oshiriladi.

Agar siz MAC manzilini bog'lashingiz kerak bo'lsa, siz tarmoq uskunalarining Mac-manzilini (yoki Internet-provayderdan yoki Router parametrlarida Mac manzil maydonida) belgilashingiz kerak. Uskunaning manzili MAC manzil maydonida aks etadi.

PPPoe-ni ulaganda parametrlarni kiritish

Rasmda ko'rish mumkin:

Ushbu turdagi ulanish juda mashhur emas. Bu erda siz "PPPOO" ulanish turini tanlashingiz va foydalanuvchi nomi va parolni belgilashingiz kerak. Keyin, "Qayta ulanish" tugmasini faollashtiring va Wi-Fi tarmoq sozlamalariga o'ting. Foydalanuvchi nomi va parolni o'z ichiga olgan ma'lumotlar Internet-provayderni taqdim etadi.

Parolni sozlash va Wi-Fi tarmog'ini sozlash

"Simsiz" bo'limga murojaat qilish (sahifaning chap tomonida joylashgan). Nomni o'zgartirish Wi-Fi tarmog'ida tarmoq nomi maydonida taklif etiladi. Keyingi, parolni tavsiflovchi "mamlakat" menyusida (WiFi parol).

Bu siz tarmoq nomini o'zgartirishingiz va parolni yangilashingiz mumkin bo'lgan derazaga o'xshaydi:

Internetga kirish uchun parol kamida sakkizta belgidan iborat bo'lishi kerak. Shuningdek, foydalanuvchi bo'limi mintaqasini belgilash tavsiya etiladi.

Bu erda siz mijozning Router-ga ulangan mijozlar ro'yxatini takomillashtirishingiz va mehmon Wi-Fi tarmog'i parametrlarini o'rnatishingiz mumkin. Bo'limdan kirishdan oldin, siz "Konfiguratsiya" tugmasi yordamida sozlamalarni saqlashingiz kerak.

Veb interfeysdagi parol

Navrueralar interfeysini himoya qilish uchun ruxsatsiz shaxslardan himoya qilish uchun parolni o'rnatish tavsiya etiladi. Buning uchun "Tizim" bo'limiga o'tish taklif etiladi (o'ng tomonda pastki sektorda). Keyingi, "parol" va "Parolni tasdiqlash" dagi parolni ko'rsatadi. Parametrlarni saqlash uchun, Qo'llangan konfiguratsiya tugmasidan foydalaning.

Yangi parol sahifasi quyidagicha ko'rinadi:

Foydalanuvchining ushbu bosqichida "tanlaydi" tizimdan. Interfeysga kirish va kirish uchun siz belgilangan parolni qayta kiritishingiz kerak. Parolga qo'shimcha ravishda siz foydalanuvchi nomi (ma'muri) ni kiritishingiz kerak.

Kirish sahifasi quyidagicha ko'rinadi:

Operatsiyada yo'riqnoma

Mikrotik haap lyitters egalarining adabiyot uchun tomirlar egalarining ko'plab ijobiy sharhlari, ammo shu vaqtning o'zida yo'l-yo'riqlarning ishonchliligi. Rb941 2-chi yo'riqnomaning shubhasiz afzalliklari:

• bir vaqtning o'zida cheksiz miqdordagi gadjetlarni (ulangan qurilmalarning ko'lami routerning ishlashiga salbiy ta'sir ko'rsatadigan bo'lishi mumkin;
• narx - Qurilma narxi 1500 rubldan oshmaydi;
• ixchamlik;
• funktsional operatsion tizim;
• qo'llab-quvvatlash - muntazam yangilanishlar;
• ijro sifati;
• simsiz signalning kuchi;
• interfeysning qulayligi va soddaligi;
• mikro USB;
• dizayn.

Mikrotik HAP lite va uning ishi haqidagi sharhlarning funktsional imkoniyatlarini hisobga olgan holda , ishonch bilan siz ushbu model hali ham uning narx sohasidagi eng yaxshisidir degan xulosaga kelishingiz mumkin.

Bir vaqtning o'zida Mikrotik hap Lite tomonidan taqdim etilganida, bu kompaniyaning yo'riqchilarning keng qo'llanilishi uchun haqiqiy turar edi. Ajoyib xususiyatlar to'plami, boy funktsionallik, moslashuvchanlik, ishonchlilik, ishonchlilik va arzon narxlar haqiqiy eng yaxshi narxga aylantirildi, bu bugungi kunda ko'plab onlayn do'konlarning savdo reytinglari olib boriladi.

Uchrashish, hap Acę!

Ko'pchilik noto'g'ri, qisman flaglamcha Haap-ni almashtirish uchun noto'g'ri deb hisoblashadi, qisman bu haqiqat, ammo unchalik emas. Biz tushunamiz.

Price ACS odatdagi karton qadoqda etkazib beriladi, so'nggi bir necha yil ichida o'zgargan yagona narsa - bu qutiga qo'shilgan va kashta tikilgan naqsh.

Ilgari bo'lgani kabi, qurilma patchcord va ranglarni bosib chiqarilmaydi. Biroq, yuqori sifatli yamagorddan ko'p odamlar, ehtimol rad etilmaydi.

Matt Softer qopqog'i tufayli, polietilenga o'raladi, bu esa yakuniy mijozning qo'liga tushguncha najot topishi kerak.

Konfiguratsiyadagi nostandart variantlardan faqat mahkamlagich va ushbu stenddan foydalanish bo'yicha qisqa rasm mavjud.

Modelning artizulasi juda murakkab bo'lib chiqdi - RBD52G-5HACDHHND-TC, agar forumlar bo'yicha bir xil bo'lsa, foydalanuvchilar ushbu modelga nisbatan arting identifikatoridan foydalanishlari mumkin Birinchi marta hamma ham chiqmaydi.

Biroq, maqoladan juda ko'p ma'lumotlar jalb qilinishi mumkin:

Rb - Routboard.

D - ikki tomonlama zanjir (to'liq)

52 - Ikki-guruh 5 + 2.4 Gigar

G - gigabit Ethernet

5HACD - 5 GGZ 802.11AC, yuqori quvvat (1 turi), ikki zanjir

2-GGZ - 2,4 GGZ 802.11N, yuqori quvvat (1 turi), ikki zanjir

O'tkazgich kuchiga kelsak, Mikrotik 4 ta bahoga ega:

normal quvvat (indeks yo'q), 23-24 dB mdan kam;

H - quvvatni oshirish, 23-27 dBM;

HP - yuqori quvvat, 25-29 dBM;

Shp - juda yuqori quvvat, 27-30 dB m dan ortiq;

Aslida, "1-tur" indeksi "H" indeksidir. Ammo "U" indeksi (USB) sarlavhada ishlatilmaydi, garchi bu erda interfeys mavjud bo'lsa-da.

Umuman olganda, dizayn juda odatiy emas. Kompaniya minorali ish bilan davom etmoqda, bir vaqtlar birinchi "eksperimental" qurilmasi Gap Lite TC edi. Keyin HAP AC LITE TC (Rb952ui-5ard-TC) va Hap Mini (Rb931-2-2) paydo bo'ldi.

Saylov uchastkalari shuni ko'rsatadiki, respondentlarning qariyb 70 foizi "GAP AC2" dizaynini tasdiqlaydi.

Ko'rsatkichlar va interfeyslarning o'zi standart uy va Soho echimlari bo'lgan qarama-qarshi yuzlarda joylashgan. Portlarning ko'rsatkichi juda qulay emas, ammo intruziv emas va kechasi o'z ishini olib bo'lmaydi.

Barcha 5 interfeyslar himoyalangan, ish esa yerga ulanish ehtimolini ta'minlamaydi.

Quvvat ko'rsatkichiga qo'shimcha ravishda, pick Action mavjud, masalan, VPN ulanish holati bo'yicha sozlash uchun qulay bo'lgan qo'shimcha foydalanuvchi ko'rsatkichi.

WPS va tiklash tugmachasi birlashtirilgan, endi siz bilan klipni olib yurish uchun kerak emas, endi dastagini yoki qalamni ishlatish uchun kerak - tugmachani uzoq vaqt ushlab turish uchun tugmani uzoq vaqt ushlab turish qiyin.

Hap Acę dizaynidagi mayizlardan biri stend deb atash mumkin.

Bu shunchaki stend emas, balki shift yoki devorni o'rnatish uchun mahkamlagich. Biz allaqachon ushbu qurilmani gipsard taxtining shiftida aniqlab turgan holda o'rnatdik. O'rnatish jarayoni tezkor va qulay, 4 metrni joylashtirish balandligi bilan qoplamaning sifati bilan hech qanday muammo bo'lmaydi.

Elementning pastki yuz yoki qopqog'iga yopishtirilgan. Birinchi holatda, siz dog 'doktori, ikkinchisida - ish stoli yotgan va devorga (shift) o'rnatasiz. Oyoqlarda stendning ziddiyat xususiyatlarini ta'minlaydigan silikon ko'chatlari mavjud.

AC2ning o'zi juda ixcham, o'lchamda, yangilik odatiy hap lite bilan taqqoslanadi va doimiy holatda hech bo'lmaganda bir joyni egallaydi.

Mikrotik haap agsi

Ko'pgina egalar AC ^ 2 ning ichki qismiga qarashga harakat qilishdi, ammo hammaga hech kimning oldiga kelmagan, ba'zi kishilarning ba'zilari shunchaki qulflarni sindirib tashladi. Shu sababli, ushbu modelning ochilishidan bosh torting.

E'tibor berishga arziydigan birinchi narsa bu ishning ichki makonining yopiqligi. Ya'ni, shamollagich old panelda "yoriqlar" ni shamollatish mavjud, ammo ular ventilyatsiyani yaxshilash, yo'qligini aytishdi. Qurilmani to'ldirish 45 darajagacha, shunchaki va yuk paytida 52 darajagacha minishi mumkin.

Bu haqda panoh berish bunga loyiq emas, sobiq XAP AC yana isiydi. Biz server sifatida tanlagan va shunchaki 62-65 darajagacha isitgichli bo'lgan qurilma.

RBD52G-5HACDHH-TC panelining deyarli yarmi igna turining katta radiatori bilan yopiladi.

Shu bilan birga, kartalar 2 antennalar, elektr energiyasi va USB portlari ekilgan.

Kengashning perimetri bo'yicha 4 ta o'tirish teshiklari mavjud, ehtimol, ehtimol, ilgari klassikaning turli xil qismlari, shu jumladan klassikning turli xil bezatilgan.

Xap AC ^ 2 ning asosiy bosqichi PCBning orqa tomonida.

Qurilmaning asosi - bu tranalmm - 4018 chip. Bu juda integratsiyalashgan echim va simsiz modullarni birlashtiradi.

IPQ-4019-ga katta o'xshash bo'lishiga qaramay, ushbu 2 chiplar bir-birini almashtirmaydi. Xorijiy IPQ-4019 katta jismoniy hajmi, boshqa ijro va parchalanish sxemasi mavjud.

Garchi umuman olganda, IPQ-4018 va IPQ-4019 faqat interfeyslar to'plamida farq qiladi.

Asosiy hisoblash belgisi IPQ-4018 soat chastotasi bilan 417 MGts soat chastotasi bo'lgan 4 korteksli A7 ARSRINS xizmat qiladi. Chipda jihoz va kripto dvigateli birligi kiradi, chunki birinchi blokni tushirish uchun birinchi blokni tushirish uchun javob beradi, ikkinchisi apparat shifrlashi uchun.

Ikkala simsiz modullar Mimo 2x2 konfiguratsiyasi (ikki zanjir), har bir modullarning har biri apparatni tushirish, o'z hamro protsessoriga ega. Smmupart-da, ular CPU # 1 va CPU # 2 sifatida ko'rsatilgan.

Har bir tokter mahsuloti ishlab chiqarishda u bitta uchastka ekilgan (ekranlar ostiga yashirin), jami 4 dona.

Agar siz rasmiy HAP AC2 bloksiyasining rasmiy diagrammasiga qarasangiz, Gigabit tugmachasi mavjud va u to'g'ridan-to'g'ri IPQ-4018-da to'g'ridan-to'g'ri o'rnatilgan.

Shu bilan birga, Kengashning boshqaruvi yonida QCA8075, bu 5 gigabit portlarini amalga oshiradi.

Agar siz rasmiy trag'li black diagrammaga qaytganingizda, "5 dona / 3/4" akkreditiv dvigateli "QFE8075 / 2 (5/2 port phy)" IPQ-4018 "da ko'rsatilgan.

Shunday qilib, aslida jismoniy daraja (ftif) alohida tashqi chip QCA8075-da amalga oshiriladi, ammo qolgan chiziq to'g'ridan-to'g'ri Socning bir qismi sifatida. Routosning o'zi ekstro-8327 kabi o'zgartirishni aniqlaydi.

Odatdagidek doimiy xotira, uncha emas - atigi 16 MB (Windond 25q12888JVSM).

RAM bilan vaziyat yanada qiziq. Rasmiy ravishda, HAP AC2 uchun 128 Mb xotira e'lon qilindi. Shu bilan birga, birinchi partiyalar NTYA NT5CC128M169P-di chiplari bilan jihozlangan.

Oxirgi foydalanuvchi 233 MB mavjud. Mikrotikda bu fakt tasdiqlandi, lekin XAP AC ^ 2 uchun tavsif va xususiyatlarini to'g'rilash uchun, chunki 128 MB dan partiyalar mavjud. Logistika bo'limidan kimdir juda yaxshi.

Shu bilan birga, biz 128 MB dan bitta qurilmani olmadik, barcha nusxalari biz tomonidan sinovdan o'tgan barcha nusxalari 256 MB uzatur bilan jihozlangan.

Qisman Hap AC2 platformasi RB450GX4-da qo'llaniladi, haqiqat nogiron simsiz interfeyslar bilan "IPQ-4019" ga asoslangan. Kengashning narxi sinovdan o'tgan qurilmadan deyarli ikki baravar yuqori bo'ladi. Buning evaziga Mikrotik RAM, 512 Mb Nand Flash, 512 Mb Flash, Litsenziya litsenziyasi va microSD-ni qo'llab-quvvatlash.

L2TP / MPPE bilan ishlashda 2-band

Hozirda masofaviy tarmoqlarni yagona hisoblash tarmog'iga biriktirish uchun juda keng imkoniyatlar mavjud. Eng mashhur vositalar - PTP, L2TP, OPENVEPN va IPSEC.

PPTP protokoli eng qadimgi va xavfsiz emas, bir vaqtning o'zida g'alati, Mikrotik foydalanuvchilari Mikrotik foydalanuvchilari uzoqdan ulanish uchun foydalaniladi PPTP protokoli. Ushbu protokol butunlay eskirganligi sababli, hatto Apple qurilmalarida ham uni qo'llab-quvvatlash to'xtatiladi, biz ushbu Protokolni sinab ko'rmaymiz.

Eng maqbul protokollar IISEC va OPENVPN deb nomlanishi mumkin.

IPSEC - bu hozirda mavjud bo'lgan tarmoqlarni birlashtirishning eng xavfsiz usullaridan biridir. 128 va 256 bitli kalitlarni qo'llab-quvvatlaydigan ishonchli AES shifrlashi tufayli ushbu protokol biznes va davlat idoralari uchun juda muhim bo'lgan ma'lumotlarni eng yuqori ishonchliligi va maxfiyligini ta'minlaydi. Bugungi kunda superkompyuter kuchidan foydalanish, hatto AES bilan shifrlangan ma'lumotlarni oshkor qilish uchun milliardlab yillarni tark etadi. Ushbu usulning salbiy tomoni ulanishning ikkala uchida ham tashqi statik Ip va yuqori apparat talablari. Aslida, IP -SEC ulanishi dinamik IP o'rtasida bo'lishi mumkin, ammo bu holda siz ushbu manzillardan birida har bir o'zgarish bilan parametrlarni qayta tiklashingiz kerak bo'ladi. Uskuna platformasi ham unchalik oddiy emas, byudjetni ishga tushirish yo'riqnoma taxtasi to'liq CPU yuki bilan eng yaxshi 10-20 Mbit / s ni ta'minlaydi.

Rb750GR3, RB850GX2, RB3011, Rb1100Hx2 va S Ccr1009 kabi yanada rivojlangan qurilmalar IPSEC bilan ishlashda yuqori tezlikni ta'minlay oladi. HAP AC2 kelishi bilan ushbu ro'yxat yana bir model qo'shilishi mumkin, ammo hamma narsa tartibda.

Shuningdek, l2tsec bilan bir to'plamda L8PTEC-dan foydalanish imkoniyati mavjud, bu kombinatsiyaning asosiy afzalligi, shuningdek, Sozlamalarning tezligi va qulayligi, shuningdek, oxirgi mijozning yon tomonida yuqori sadoqat. Ushbu parametrning jiddiy kamchiliklari, platformaning yuqori darajadagi talablari ta'kidlanishi kerak, ehtimol L2TP / IPSEC - bu eng talabchan protokoldir. Barcha sharobning ikki baravar dublıklar va shifrlash kerakligi.

Ushbu kamchiliklar OpenSSL kutubxonasi va SSL / TLS protokollariga asoslangan OpenVPN protokolidan mahrum. Ovpnning o'zi sharoitda juda moslashuvchan va hatto odatiy HTTPPlar ostidagi trafikni maska \u200b\u200bqilishingizga imkon beradi, provayderdan har xil cheklovlarni chetlab o'tishga imkon beradi. Qoida tariqasida, OVPN tezroq ishlaydi va shu bilan birga turli xil shifrlash algoritmlarini, shu jumladan AESni qo'llab-quvvatlaydi. Ushbu usulning kamchiliklari hali ham murakkab konfiguratsiya va yuqori apparat talablari (shuningdek IPSEC uchun yuqori apparat).

Dastlab biz L2TP sinovini muntazam ravishda MPPE 128-bitli shifrlash bilan olib boramiz.

L2TP oldingi avlod protokolining orqa tomoniga nisbatan yanada ishonchli va xavfsizdir. Biz PTPTP-dan yanada zamonaviy protokollar foydasiga PTMP-dan foydalanishni rad etishni tavsiya qilamiz. Agar sizda Ovpn / IPSEC / L2TP + IPSEC-dan foydalanish imkoniyati va / yoki istak bo'lmasa, biz L2TP / MPPE-dan foydalanishni tavsiya etamiz.

L2TP / MPPE xavfsizlikni yaxshilashning asosiy tavsiyalari - bu tasodifiy harflar to'plamidan (turli tartiblar bilan), raqamlar va mutaxassislar bilan. "Lug'at boyitish" parollaridan foydalanish tavsiya etilmaydi, chunki L2TP / MPPE sizga bir qator kamchiliklarga ega, ular parolning lug'ati usullaridan foydalanadi, bu esa, natijada 128 bitli kalitni himoya qilishning pasayishiga olib keladi va uni amalga oshiradi 56 bitli () ga teng. Qanday bo'lmasin, PTMP-dan foydalanishdan ancha yaxshi.

Hap AC2 uchun juftlik sifatida biz Ccr1009, ya'ni modelni tasdiqladik.

Bu CCR tarkibining eng arzon vakili bo'lib, unda 9-yadroli plitka va 1 gb tezkor xotira kiradi. Shunga o'xshash kombinatsiya yuqori ko'rsatkich va 2,5 gbsek pul o'tkazmalarini qayta ishlash qobiliyatini ta'minlaydi.

Sinov jarayonida yuqori yuklardagi barqarorlik va ishonchlilik qo'shimcha ravishda tekshirildi, ulanuvchi trafigi (foydali trafik) uchun ko'rsatilishi ko'rsatilgan, o'rtacha namuna hisobga olinadi. O'rnatilgan ko'rsatkichni hisoblashda eng yuqori ko'rsatkichlar 30 soniyadan kam bo'lganida, o'rtacha ko'rsatkichni hisoblash olinmaydi.

Ikkala tomon ham, iperfli kompyuterlar trafik generatorlari sifatida ishlatiladi, ular o'rnatilgan BTestga qaraganda ko'proq ishonchli qadriyatlar va moslashuvchanlikni beradi.

Ccr1009 - WAN IP 192.168.106.20 / VPN 10.0.1 / LAN 192.168.1.0

haap AC2 - wan 192.168.106.30 / VPN 10.0.2 / LAN 192.168.2.0.0.0.0.0.06

CCR1009 uchun past darajadagi qurilmalarda mixconf-ga o'xshash qo'lda konfiguratsiya qo'llanilgan. Van et1 (kombin emas), xavfsizlik devori qoidalari qo'shimcha ravishda ochilgan portni 1701 ochdi.

L2TP server konfiguratsiyasining asosi shifrlash bilan olinadi, MTU o'zgarishlari qo'shimcha ravishda "tez yo'lga yo'l" variantini faollashtirdi.

Barcha eskirgan MSCHAP1, CAB va PAP autentifikatsiyasi usullari o'chirilgan, faqat MSCHAP2 faol (MS-Chapv2).

Zamonaviy voqelikda maksimal ko'rsatkichga erishish uchun foydalanmaslik yaxshiroqdir.

Mijoz tomon parametrlari o'xshash, odatiy profil shifrlash bilan, shuningdek "tez yo'l berish" variantida qo'llaniladi.

Masofaviy tarmoqqa yo'naltirish statik yo'nalishi tomonidan NAT maskarade bilan birgalikda standart yo'l ishlatilmaydi.

Ikkala qurilmada ham xavfsizlik devoridagi ikkala qurilmada ulanish o'rnatilgan va unga bog'liq bo'lgan ulanishlar uchun sozlangan.

Chiqish paytida bizda L2TP / MPPE-ga asoslangan klassik ittifoq mavjud

Trafik va konfiguratsiya yo'nalishi bo'yicha CCR 1 yadro yuklaydi yoki barcha 9 yadrolar orasidagi hisob-kitoblarni tarqatadi. Masalan, CCR ma'lumotlarini CCR ma'lumotlarini yuborishda, shifrlash uchun qabul qilinganda, barcha yadrolar teng ravishda yuklanadi.

Paket birja 1 1400 bayt, TCP rejimi

Birinchi o'tkazish qobiliyati 1400 bayt paketlari uchun amalga oshiriladi.

1 oqim sinovining o'rtacha ko'rsatkichlari - 128 Mbit / s ni yuborish uchun 128 Mbit / s.

Sessiyalar sonining ko'payishi bilan, biz ko'rib turganimizdek, 111 va 170 Mbit / s gacha o'zgaradi, sessiyalar sonining ko'payishi bilan amalga oshiriladigan mashg'ulotlar soni bor.

Yuklab olish uchun paketlarning hajmidan qat'i nazar, maxsus singdirish yo'q. Qizig'i shundaki, barcha sanab o'tilgan holatlarda IPQ-4018 ni yuklab olish o'rtacha 25% gacha edi. Faqat 1 yadro yuklangan, faqatgina tizim boshqa yadrolarda - ko'p tarmoqli rejimda boshqa yadrolarda tushiriladi.

Keyingi test 20 dan 100 gacha bo'lgan sessiyalar sonini ko'paytirish uchun amalga oshiriladi, natijada tezlik 201 va 235 Mbit / sekundgacha.

Sinovlar paytida qo'shimcha monitoring uchun asboblar - profil vaqti-vaqti bilan ishlatilgan, ular orqali resurslarni taqsimlash va yuklab olishni kuzatib boramiz.

Aslida, bu bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida ko'payishi, garchi buzilishi bilan boshqa yadroda hisob-kitoblarning bir qismini tarqatish bilan bog'liqligini aniq ko'rsatadi. Ishlash ortishi bilan birga, CPUda yuk 35-45% gacha ko'tariladi.

Ushbu blokdagi so'nggi sinov har bir yo'nalishda 10 ta mushkul ulanish bilan FDX (to'liq dupleks) va jami 10 + 10 seanslari bilan amalga oshiriladi.

Natijada jami o'tkazish o'tkazish qobiliyati 185 Mbit / s ni tashkil etdi.

1400 bayt paketlari bilan ishlashda yakuniy ishlash sxemasi quyidagicha:

Ushbu smartfonlar, planshetlar, kompyuterlar, va yaqinda muzlatgichlar, yoritgichlar, yoritgichlar va harorat kechasi, bizning vaznimiz kechagi zich kechki ovqatlanishini aniqlash uchun tarmoqqa ulanadi.

Endi hatto suv yoki yorug'likning etishmasligi ko'pincha Internetda yoki kambag'al Internet ishlaridan osonroq seziladi. Xo'sh, yorug'lik, aniq holat, lekin hali LTE va 3G ulanishlari mavjud :)
Men uchun iyul, yashuv dahshati, eski Dlink Dirk620 Router edi, lekin sodiqlik bilan aqldan ozib, men o'zimni va men o'zimni o'ziga jalb qildi. Tashqi tarmoqda, ikkalasida ham, yo'riqchining o'zida, ma'muriy interfeysga ulanish qobiliyatining yo'qligi va yo'riqnomani tobora o'zgartirish kerak. Bularning barchasi meni kutib oldi va qaror qilindi - kvartirada yangi bilim qoramolining yangi manbai kerak.

Yaqinda uyda dlink va zyxel bor edi. Garchi ish joyida Ubuniti, TP-Link va Asus-dan kelgan bo'lsa-da. Dlink ba'zi sabablarga ko'ra, o'z ichiga cholsiz rivojlangan nafratni xohlamadi. Qolganlari bilan men o'tirardim va smenada o'ynagan edim. Ma'muriyatlar tizimi bilan hamdardlik tizimi bilan xijolatli tartibsizliklar xijolat bo'lib, dasturiy ta'minot ishlab chiqarishni to'xtatadi, so'ngra glitkalar bilan bir narsa, keyinchalik, ba'zi murosalar bilan. 100% ishchi ot minglab 5-7 ga tushadi. Xozirgi vaqtda ishsizlar uchun juda ko'p narsa bor.

Do'stlar bilan muloqot qilish, men uning do'sti Mikrotik Router orqali qo'shnilarga qo'shnilarga tarqatganligini bilib oldim, shunda bu do'stning o'zi o'rnatilishi mumkin bo'lgan mahalliy kichik provayder va abrublarda ishlagan ko'rinadi. O'zingiz uchun yangi nom uchun tezkor munosabatda bo'lish, ma'lumot qidirish uchun bordi.

Mikrotik - men uchun faqat yangi ism. Ushbu kichik latviyaning (atigi 100 kishi bilan) 1995 yilda yaratilgan. Mikrotik ko'plab tarmoq uskunalari, simli va simsiz (marshrutchilar, kommutatorlar, kirish nuqtalari), shuningdek, barcha Karl-ga o'rnatilgan Routerosni ishlab chiqaradi! Kompaniya mahsulotlari.

Men 20,000+ yo'l-yo'riqlarga qaradim, ushbu routolarni o'rnatish imkoniyati tufayli yo'qoladi va rejalashtirilgan, byudjetdan nimadir nigohini ko'rishi kerakligini qaror qildi. Mikrotik mahsulotlari qatorida men uyga mos keladigan juda demokratik narxda qurilmalarda bo'lganidan xursand bo'ldim.

Shunday qilib, men buni bilib oldim ...

Micotik Hap Lite.

Uy yoki kichik ofis uchun WiFi Router (Soho) uchun taxminan 1400 rubl (maqolani yozish paytida, eski kurs narxini qidirmoqchiman).

Yetkazib berishning mazmuni

Router yo'riqnoma va yo'riqnomaning yo'riqnomasining logotipi va monoxrom tasvirini qo'llash bilan etkazib beriladi. Reklamasiz, tarkibning jozibasini tasvirlamasdan, faqat hap lite modeli, taxta identifikatori va MAC manzillari bo'lgan stiker. Yaxshisi, Mikrotik qadoqxonada o'tkazilmagan va biz bosmaxona xizmatlarini to'lamaymiz.

Qutida, yo'riqnomaga ulanish uchun qisqacha ko'rsatmalar:

1. WiFi yoki to'g'ridan-to'g'ri kabelga ulaning
2. 192.168.1.8.2-da brauzerga boring
3. Foydalanuvchi admin parolsiz

Shuningdek, ishlab chiqaruvchi routosni darhol "eng yaxshi mahsulot tajribasi uchun" yangilashni taklif qiladi. Yangilanish protsedurasi juda oddiy, Mikrotik Saytga o'ting (Xap Litit uchun maxsus) ni yuklab oling, uni yo'riqnomaga (fayllar bo'limiga) soling va keyin ortiqcha yuklang. Xuddi shu bo'limda qo'shimcha fayllar bilan fayl mavjud, ularni o'rnatish yoki uni hal qilish uchun emas.

Qutida, mikrus ulagich ulagichi bilan quvvat manbai (5V-2a standart), kichik ko'rsatma va bu.

Kichkina hayot: Mikrotik Hap Lite, ko'rib turganingizdek, o'lchamdagi kichik qurilma, undan tashqari, uni noutbuk bilan ta'minlanishi mumkin. Bu men hayotda yo'riqnoma vifi cho'kib ketganda, qulay narsa - qulay narsa bo'lishi mumkin. Men bir yil oldin, men bir yil oldin, 4G hushtagi orqali mobil Internetda bo'lganimda, men kompyuterdan WiFi-da mobil telefon, planshet va boshqa noutbukni kesib tashladim.

Tasvir shnuri yo'q, lekin yo'riqnomani yoqsangiz, WiFi ishga tushadi va siz uni simli ulanishsiz sozlashingiz mumkin. Men uchun "Ryushki" ning etishmasligi faqatgina plyus, biz hammamiz siz bilan bizning pulimizga arziydigan ko'rsatmalar, g'ildiraklar, yamoq simini tushunamiz. Menimcha, ularga yaxshiroq bo'lmang.

Tashqi ko'rinish

Габариты самого роутера меня порадовали 90х115х30 мм, смутило сначала отсутствие привычных в таком случае внешних антенн, но, забегая вперед, скажу, что проблем при работе с WiFi я не обнаружил (разве что наличие большого количества wifi сетей в 2.4Ghz поблизости как-то скажутся kelajakda)

Umuman olganda, qurilmaning tashqi ko'rinishi, qadoqlash kabi - minimalist. Elektr ulagichi, Ethernet ulagich, kuch va faoliyat, qayta tiklash tugmasi qurilmaning bir tomonida amalga oshiriladi, boshqa barcha boshqa hech narsa yo'q. USB portlarining lite versiyasi uchun vilkadan tashqari.

AQShdan pastda bizni biroz ko'proq vaqt kutmoqda. Oyoqlar, shamollatish teshiklari, stakanning bir xil ma'lumotli stiker: Mac, seriya, model nomi. Bundan tashqari, Hap Lite pastki qismida qurilmani devorga o'rnatish uchun 2 ta xochlimxarmalar mavjud. Siz yo'riqnomani va vertikal va gorizontal ravishda osib qo'yishingiz juda yaxshi.

Men bachadonga ko'tarilishni bilmayman, agar xohlasangiz, Internetda kerakli ma'lumotlarni topishingiz mumkin, chunki texnik xususiyatlar umumiy ma'lumot olish uchun mavjud manbalardan olinadi.

Texnik xususiyatlari

Protsessor: QCA9531-BL3A-R 650 MGts
RAM: 32 MB
LAN portlari: 4
Radio moduli: 2.4GZ, 802.11b / g / n, 2,5DBI daromad bilan 2 ta ichki antenna
Routo litsenziyasi darajasi: 4

Umuman olganda, temir xap layt yulduzlari etarli emas, WiFi kuch o'rtacha kvartiraga yoki kichik ofis uchun etarli, ammo shunday deyilgan. Ushbu holatda eng qiziqarli dasturiy ta'minot qismidir.

Routers.

Men shubhalanaman, ko'pchilik Mikrotik Hap Lite Router-da 4 litsenziya darajasiga qiziqish bildirdi. Keling, ushbu rountriylar umuman nima ekanligini baham ko'raylik. Hammasi oddiy. Barcha mikrotik qurilmalar barcha zamonaviy xususiyatlarga ega bo'lgan Shift OS ustida ishlaydi: marshrut, filtrlash, kanalni boshqarish, kirish nuqtasi, VPN Server va boshqa narsalar. Bu sizni Mikrotikning barcha qurilmalarida kutadigan funktsionallik. Shu jumladan 1400 rubl uchun bizning hap litsimizda.

Routos - 1997 yilda chiqarilgan Mikrotikning birinchi mahsuloti. Ha, ha, avvaliga dasturiy ta'minot paydo bo'ldi, keyin (5 yildan keyin) Men ham u uchun dazmolladim.

RoutoS Linux v3.3.5 yadrosiga (maqolani yozish paytida) asoslangan (maqolani yozish paytida) barcha funktsiyalarni boshqarish uchun tezkor va qulay interfeysga asoslangan. Aytgancha, siz shu tarzda butunlay routerlarni sinab ko'rishingiz mumkin, shunchaki rasmni http://www.mikrotik.com va har qanday kompyuterga o'rnatishingiz mumkin.

Routos ko'p yadroli va ko'p tarmoqli kompyuter konfiguratsiyasini IDE, SATA va USB drayverlari o'rnatilgan. O'rnatish uchun kamida 64 MB bo'sh joy kerak. Tabiiyki, bir nechta tarmoq interfeyslarini, shu jumladan so'nggi 10 gigabit kartalari, 802.11a / b / g / n simsiz qurilmalar, XFP modullari va 3G / LTE modemlari.

Takror aytaman, ushbu muntazam operatsion tizim barcha narsaga tayyor, sizning Hap Lite-da turadi.

Routoosni sozlash opsiyalari:

• Grafik interfeysi - Winbox (Windows qoshidagi ilova), veb-interfeys
• Buyruq interfeysi - Telnet, ssh, mahalliy konsol, seriya konsoli
• API. - arizangizni qurishga imkon beradi

Web interfeysi orqali o'tadigan birinchi narsa login va parolni kiritgandan keyin birinchi narsa (qachon o'rnatilishi kerak) - bo'lim Tezda o'rnatilgan..

Bu erda yo'riqnomaning asosiy asosiy sozlamalari to'plangan:
WiFi tarmog'ini, kirish tugmachasi, ulangan simsiz qurilmani monitoring qilish. Bu erda siz provayderga kirishni sozlashingiz mumkin, agar u statik ulanishdir: IP, niqobni ko'rsating, agar provayder unga kirishni cheklasa, kerakli MAC manzilini almashtirishingiz mumkin. Ushbu bo'limda sizning mahalliy tarmog'ingiz sozlamalari mavjud.
Konfiguratsiyani qo'llang. Va Internetga kirish sozlangan.

Bu asosiy sozlamalar, odatdagi yo'llardagi oddiy sahifalar kabi. Tafsilotlar foydalanuvchini qo'shimcha bo'limlarda kutmoqda.

Standartda yoqilgan xavfsiz WPA mavjud emas (rasmda allaqachon o'chirilgan)

Wi-Fi interfeysi sozlamalariga o'tish va 4 ta sozlash sahifasiga qarab, siz ilg'or sozlamalar tugmachasini aniqlaysiz. "Shunday qilib, bu oson rejim edi", deb o'yladim men ajablanib. Biroq, bularning barchasi faqat ma'lum bir vazifani bajarayotganda kerak va ehtimol siz allaqachon nima qilish kerakligini allaqachon bilasiz.

Bobda Interfeyslar. Barcha yo'riqnomalar sozlamalari. Aytgancha, siz har qanday qatdagi lan portlari kabi sozlashingiz mumkin. Aytaylik, siz 4 ta provayderga to'g'ridan-to'g'ri ulanish istagi va qobiliyatingiz bor - Haap Lite bunga imkon beradi. Asosiysi chalkashib ketmaslik kerak :) Buning iloji bor va maydonni ixtiro qildi Sharh Ko'plab yo'riqnoma sozlamalarida siz sozlamalarda nima bo'lganini va qachon nima bo'lganini eslab qolsangiz o'zingiz uchun eslatma qo'yishingiz mumkin.

Shuningdek, bo'limga e'tibor berishga arziydi IP -\u003e Xizmatlar. Men hamma narsani gunohdan chetda qoldirishni yaxshi ko'raman, shuning uchun SSH va Internet interfeysi bundan mustasno, hamma narsani o'zim uchun o'chiraman.

Qisqasi, men asosiy imkoniyatlarga o'taman. Routos sozlamalarga juda boy, chunki tasvirlangan barcha narsalar skrinshotlarni ko'rsatmaydi, bu ish haqida gapirmaydigan narsalar ko'p bo'ladi. Agar siz tizimning o'zi qiziqsangiz - o'zingizni virtual mashinangizga qo'ying va boring. Ma'nosi bo'ladi.

Qobiliyat

To'liq xavfsizlik devori

To'plam filtrlash, kirish vositasi, NAT, UPNP, IP manzillar, portlar, IP protokollari tomonidan filtrlash. IPv6-ni qo'llab-quvvatlaydi. Router oddiy iboralar bo'yicha paketlarning tarkibini qidirishi mumkin.

Koltakt.

Boshqariladigan kirish nuqtalari tizimi menejeri
Qurilmaga Wi-Fi kirish kontrolyatorini tuzish uchun moslamaga ruxsat beradi. Bu, o'z navbatida, turli xil kirish nuqtalari va bitta SSID-dan konfiguratsiyani to'plash imkonini beradi. Siz katta ofis binosi yoki mehmonxonada harakatlanishingiz va bir daqiqaga WiFi-ga kirishni yo'qotmang. Ushbu texnologiya, shuningdek, ko'p sonli odamlar uchun Wi-Fa olish imkoniyatini tashkil etishga imkon beradi, faqat siz bu uchun qimmat tashqi nazoratchiga muhtojsiz va bu erda bu rol tarmoq qurilmalaridan birini oladi. Masalan, ubleve insifi, alohida kompyuterni talab qiladi.

Marshrut

IPV4 uchun: RIP v1 va V2, Obysf v2, BGP v4
IPv6 uchun: Ripng, ORSFFV3 va BGP
Va: vrf, interfeysi, xavfsizlik siyosati va ECMP yo'nalishlari

Ammo bu hammasi emas (c)

Qayta yo'naltirish

WD, ®STP, HWMP +, Opellow

Mpls (mulozimli yorliqni almashtirish)

To'plamni boshqarish nafaqat IP sarlavhalari yoki marshrutlash jadvallari yoki marshrutlash jadvallari asosida, shuningdek paketga osilgan etiketkalarga asoslanishi mumkin.

VPN.

Ipsec - tunnel / transport, sertifikat yoki PSK
P2P - OpenVPN, PPTP, PPPOOE, L2TP
Advanced PPP - MLPPP, BCP
Tunnels - iPIP, eoip
6T44 tunnel - IPV4 orqali IPv6
Vlan - Ieeee802.1Q, Q-IN-Q
Mpls-ga asoslangan vpn

Simsiz.

Ieee802.11a / b / g / n
Nomme va NV2 TDMA xususiy protokoli
Mijoz so'rovi
RTS / CTS.
Simsiz tarqatish tizimi (WDS)
Virtual kirish nuqtasi
WEP, WPA, WPA2 shifrlash
OChL kirish
Chirishsiz rouming simsiz mijozlar
WMM.
va hokazo.

Ulanish nuqtasi.

Internetingizga umumiy kirish huquqini yaratishga imkon beradi. Foydalanuvchi siz brauzerni birinchi ochganingizda, login va parolga kirgandan so'ng, brauzerni birinchi oching, Internetga kirish mumkin.
Mehmonxonalar, aeroportlar, do'konlar va boshqa har qanday jamoat joylari uchun juda mos keladi. Foydalanuvchi ko'rsatuv interfeysi sizga uzatiladigan ma'lumotlarning ulanish vaqtini, tezligi va hajmini boshqarishga imkon beradi.
Radiusi qo'llab-quvvatlanadi, shuningdek, o'rnatilgan ma'muriyat yordam dasturi.
Vaqtni cheklash rejimida va reklamaingizni namoyish qilish uchun yo'l mavjud.

Xizmat sifati (QOS)

Muayyan IP, Tarkibi, patlar, portlar yoki boshqa parametrlar uchun cheklovni cheklang
P2p trafikni cheklash
Muayyan paketlarni ustuvorlashtirish
Foydalanuvchilar o'rtasidagi kanalni tarqating
va hokazo.

Proksi-server.

Internetni tezlashtirish yoki cheklash uchun siz Cachy ProCy serverini sozlashingiz mumkin. Tashqi diskda keshlash mumkin (USB drayverini ulash qobiliyati bilan jihozlangan echimlar)

Kommunal xizmatlar

Ping, Traceroute.
Kanalning tezligi sinovi, ting to'foni
Paket SHIFER (Pacet Snifer)
Telnet, ssh
Yuborish / qabul qilish yordami elektron pochta va SMS
Skriptlarni boshlash imkoniyati
Kalea ma'lumotlarini aks ettirish (Huquqni muhofaza qilish qonuniga kommunikatsiyalarga yordam berish)
Faol birikmalar jadvali
Mijoz va Server NTP, radius
TFTP serveri
SNMP statistika va grafikalar uchun
va boshqalar

Do'stim do'stim

Mikrotik tomonidan tarmoq idishlarini boshqarish uchun ishlab chiqarilgan tarmoq yordami. Qurilmani avtomatik ravishda tekshiradi, tarmoq kartasini tortadi, xizmatlarni kuzatadi va biror narsa noto'g'ri bo'lsa, ogohlantiradi. Siz nafaqat routero ma'lumotlar bazasini ham kuzatib borishingiz mumkin. Ping yoki SNMP ma'lumotlari orqali mavjud bo'lgan har qanday qurilmalar qo'llab-quvvatlanadi.
Ammo, albatta, routos bilan do'stona ko'rsatkichi: routos qurilmalari uchun syslog serveri kabi ishlaydi, konfiguratsiyalarni boshqaradi va yangilanishlarni amalga oshirishga imkon beradi.

Litsenziyalar

Sizga eslatib ketaman, bizning Hap Lite 4 ta litsenziyadan iborat.
Litsenziya darajasidagi farqlar kichik:
Bizning holatimizda Rossiyaning 7.0-ga yangilanish qobiliyati, 5 va 6 daraja rom 8.0 versiyasini yangilashni taklif qiladi.
PPPoe, PTPT, L2TP, OVPN TUNLELS, shuningdek, Gap Lite 200. Beshinchi va oltinchi darajalarda - mos ravishda 500 va cheksiz.
Boshqaruvchilar tomonidan boshqariladigan foydalanuvchilarning faol mashg'ulotlari: 4 -\u003e 20, 5 - 50, 50, 6 -\u003e Cheksiz

Ana xolos. Aks holda, sizning bir bo'lagi va 20,000 rublga, imtiyozlarga to'g'ri keladi. Albatta, siz murakkab konfiguratsiya bilan siz temirning ishlashiga yuborilganingizni tushunishingiz kerak, ammo u uyda juda oson bo'lmaydi va siz bir parcha bezni ko'proq sotib olishingiz mumkin.

Masalan, men, masalan, RB 2011 yillarga ta'sir qildi. Oson. Moda :)

Shuni ta'kidlash kerakki, routosning barcha imkoniyatlari men uchun aniq emas, chunki murakkab tarmoqlarni boshqarishda tajriba yo'qligi sababli, agar men uni tasvirlab bermadim yoki ta'riflamasam, uzr. Menimcha, bularning barchasi mennikidan yaxshiroq tafsilotlarni aniqlay oladi. Bir sharhli maqola ichida baribir baribir hisobga olinmaydi. Ha, va maqola routos haqida emas, balki kichik qurilma haqida emas, uy Internet vakillarining, kichik provayder darajasi va aniq cheklovlar mavjud.

Test

Bizdan oldin, uy uchun yo'riqnoma, stress testini tashkil qiling, menda etarli texnik imkoniyatlar yo'q va uyda ma'no yo'q. Uni odatdagi uy qurilishi bilan yuklashga harakat qilaylik.

Sinov shartlari

Yukladi 2.4Gz WiFi (46 tanlangan tarmoqlar) Netspotga ko'ra
4 Qurilmalar: 2 Telefon, planshet, noutbuk
Telefonlar va planshetni YouTube bilan tomosha qilish, noutbuk tonulaht asarini pingua router va Yandex-ga parallel ravishda silkitadi. Hammasi WiFi orqali.

Router yaxshi bajarilgan, video hech qanday qurilmasida tormoz bermadi. Torrents juda maqbul tezlikda aylandi. Video o'chirilgan zahoti - Yuklab olish tezligi ko'tarildi.

Speedtest kuchli bezovtalanmadi:

WiFi @ MacBook Pro (2011 yil boshlang'ich)

U erda lan

WiFi @ iPad.

Men uchun ushbu kichik kompaniyaning mavjudligi haqida bilish juda kutilmagan voqea bo'ldi va endi ular ko'plab qiziqarli apparat echimlarini ishlab chiqaradi, ba'zi mamlakatlarda milliy tarmoqlarni qurish, ba'zi mamlakatlarda o'quv markazlari yaratildi, dunyo bo'yicha o'quv markazlari yaratildi, Sankt-Peterburg va Moskvada, siz mashg'ulotlardan o'tishingiz mumkin bo'lgan Sankt-Peterburg va Moskvada Mikrotikning sertifikatlangan mutaxassisiga aylanasiz va o'z ishingizdagi qiziqarli va funktsional qurilmalarni qo'ying.

Biz bu erda bo'lgan narsalar haqida gaplashish

Mikrotik hap lite - Kengash va boshqaruvda professional routos bilan Wi-Fi Router, ajoyib ishlashi va juda katta imkoniyatlar. Tezda sozlangan, ishonchli ishlaydi.

Qurilma Sysadminamga juda mos keladi: kichik - "Mushuklar to'g'risida" mustaqil ravishda mustaqil ravishda va tajribali - barcha uylarni "Feng" bilan bog'lab, idoralar bilan bog'lab, ofis bilan aloqani o'rnating va siz hech qachon boshqa hech narsa bilmayman.
Routerlarni minimal tushunishni xohlamasdan to'liq tajribasiz odamlar uyga qo'yishga arziydi. Provayderni qo'llab-quvvatlash muhandislarni telefon orqali qanday yordam beradi?
Odatdagi uy yo'riqchisini sozlash imkoniyatiga ega bo'lganlar ushbu bolani aniqlab olishlari mumkin.

Taroziga soling:
Narx
Qobiliyat
Miniatlik
Ijro

Miniyes:
5gz wiFi bilan namunasi yo'q (umuman olganda, mikrotik 5o'p qurilmalari bor, ammo ular qimmatroq segmentda)
Modulingizni yozish uchun imkoniyat yo'q

Vaqti-vaqti bilan biz sizga turli xil turdoshlar haqida aytib beramiz. Qoida tariqasida, bular TP-Link yoki ASUS qurilmalar - bozor rahbarlari. Izohlarda mazmunli muntazam ravishda Mikrotikni ulug'lagan odamlar sharhlarda ko'rinadi. Shu bilan birga, ular nafaqat undaydi, balki ishning funktsionalligi va barqarorligi uchun maqtashadi. Bugun, Mikrotik Hap Lite (Rb941-2ND-TC) misolida, biz haqiqatan ham ekanligini tekshirishga harakat qilamiz.

Mikrotik hap lite eng arzon ishlab chiqaruvchilarni yo'ldoshlardan biridir. U qayta ishlangan o'ralgan kartonning juda oddiy qutiga kiradi. Bu qurilmani sxematik qiyofa va boshlang'ich konfiguratsiya bo'yicha asosiy ma'lumotlar keltiradi (Routerning IP-manzili, "Administrator", URL manzili bo'yicha ko'rsatma.

Ichki, dushutatorning o'zi, elektr ta'minoti va miniatyura risolasi yotadi.

Dizayn

Rb941-2ND-TC o'z yo'lida juda sodda va yoqimli ko'rinadi. Uy-joy porloq plastmassadan yasalgan, oq va ko'k va juda yorug'likdan iborat, hatto ramkaning o'zi "to'ldirish" degan fikrda ekanligini o'ylashingiz mumkin.

Ishlab chiqaruvchining liniyasining bir qismi sifatida bu tadqiqot bilan dizayni bo'lib, qurilma rejalashtirilgan bo'lsa ham, men barcha ommaviy yo'llar bilan solishtirganda, men barcha massalarni "quti" deb atayman.

Ishlab chiqaruvchi faqat vertikal o'rnatishni ta'minladi, tananing shaklini o'rganib kelmoqda. Old va pastki tomonlarda katta shamollatish teshiklari mavjud.

Barcha narsalar va ulagichlar ortida. Bular faoliyat ko'rsatkichi, ikkita statsionar tugmachasi, bitta ko'p funktsiyalar, qayta tiklash sozlamalari uchun ishlatiladi, markali kartani qayta tiklashga, shuningdek, "MicroUSB" portiga o'tish uchun to'rtta tarmoq portlari. Ikkinchisi drayvlar yoki printerlarni ulash uchun ishlatilmaydi, ammo hokimiyatga.

Qutka 5V va 0.7 gacha elektr ta'minoti yotadi va bu Rb941-2-TC deyarli har qanday manbada - smartfon, kompyuteringiz yoki Paveybankingizni zaryadlashdan iborat. Bunday ko'p qirrlik foydali bo'lishi mumkin, masalan, quvvatni o'chirish operatsiyasi bo'lsa, agar provayder uskunalari mavjud bo'lsa, yo'riqnoma bir necha soat davomida kichik pazebankdan bir necha soat davomida ishlashi mumkin (energiya sarfining talabnomasi darajasi 3 W) Va bu vaqtda siz Internetga ega bo'lasiz.

Dasturiy ta'minot, funksionallik

Router 650 MGts operatsion ishlayotgan Attero QCA953 protsessoriga tegishli. RAM miqdori 32 MB, doimiy - 16 MB. Barcha tarmoq portlari 100 megabit.

Ishning ichida, ikkita antennalar 1,5 dBi daromad bilan yashiringan, ular 802.11 b / g / g / g gacha bo'lgan 300 Mbit / s gacha bo'lgan ulanish tezligini ta'minlaydi. Transmitter quvvat - 158 MVtgacha (22 dBM).

Router 4-darajali litsenziya bilan router OS-ni boshqaradi - bu xususiyat bu xususiyat qurilmasining korporativ funktsiyasiga ta'sir qiladi, bir oz qiziqarli foydalanuvchi foydalanuvchisi. Router-ni sozlash uchun siz WebFig veb-interfeysini, konsolni sozlash va masofadan kirish uchun foydalanishingiz mumkin. Birinchi variantni (yuzaki) ko'rib chiqing.

Tanish "admin" 192.168.8.8.1da mavjud. Bir qarashda, interfeys qurilmalarning shartli raqobatdosh brendlar - chap tomonda, to'g'ri parametrlar mavjud bo'lgan narsalarning ro'yxati mavjudligiga o'xshaydi. Interfeys faqat ingliz tilida mavjud.

Asosiy sozlama uchun birinchi tezkor o'rnatilgan jadvaldan foydalanishingiz kerak. Bu sizning provayderga ulanish turini, qurilma rejimini, asosiy Wi-Fi sozlamalarini amalga oshirish uchun (parol va tarmoq nomini o'rnating, chastotani va mamlakatni tanlang). Darhol oddiy simsiz mijozlar tarmoq kartasi mavjud.

Boshqa barcha narsalar yo'riqnomaning yaxshi va o'ylangan sozlamalariga mo'ljallangan. Ta'kidlash joizki, agar siz ba'zi TP-Link yoki ASUS-larda "ma'mur" da, siz umumiy bilimlar, aniq narsalar va boshqa narsalar bilan shug'ullanishingiz mumkin, shunda shunga o'xshash "raqam" o'tmaydi. Webfig-dagi Wi-Fi yoki Ota-onalar nazorati uchun oddiy foydalanuvchi sozlamalari emas, garchi bu va ancha kengroq funktsional imkoniyatlar mavjud. Nima bo'lishini aniqlash uchunrasmiy hujjatlar yoki bittadan foydalaningbosqichma-bosqich ko'rsatmalar .

Konfiguratsiyaning murakkabligiga qaramay, tizim juda ko'p qiziqarli bo'lishingizga imkon beradi, masalan, ikkita promoderga ulangan mijozlar uchun foydalanish tezligini cheklaydi, yo'riqnoma ko'prikda yoki Repeyater rejimi, VPN ulanishlari va boshqa ko'p narsalar. Faqatgina narsa shundaki, kerakli funktsiyalar uchun tarmoqlarni va mantiq parametrlarini tushunishning yagona muhim narsa.

Sinov va operatsiya

Router faqat 100 Megabit tarmog'i portlari bilan jihozlanganligi sababli, uyga 100 Mbit / sek tezlikda ulanish uchun foydalangan ishni tekshirish uchun. Kabel ulanishlari va Wi-Fi bilan, kirish tezligi e'lon qilinganlarga tegishli.

Bir necha kundan bir necha kun davomida yo'riqnomaning barqarorligi haqida shikoyat qilmaganman, masalan, bitta kompyuterda, boshqa bir kompyuterda, boshqa tomondan, boshqa bir kompyuterda onlayn HD video va ichida tomosha qiling smartfonda parallel yuz. O'rnatilgan antennalarga qaramay, yo'riqnoma bir yoki kichik ikki xonali kvartirada normal qoplamani yaratishi mumkin. Menga o'zgartirish Sozlamalar, o'rnatilgan dasturiy ta'minotni yangilash funktsiyalari, dasturiy ta'minotni qayta-qayta tanlash imkoniyati bo'lmagan holda, o'rnatilgan dasturiy ta'minotni yangilash funktsiyalari yoqdi.

Ko'rsatkichning tezligi batafsil natijalari ishlab chiqaruvchining o'zi:

Sayt reytingi

Taroziga soling: Oddiy dizayn, aql bovar qilmaydigan funktsionallik (agar siz "Sharit"), mikruslar, narxi

Miniyes: Oddiy foydalanuvchilar uchun sozlamalarni sozlash

Chiqish: Mikrotik haap lite Rb941-2nnd-TC - bu sizning qiz do'stingizga berilishi kerak bo'lgan ajoyib yo'riqnoma - Agar siz oyiga bir marta Windows-ni o'tkazsangiz, siz deyarli har kuni Mikrotikni boshqarishingiz mumkin. Agar u jiddiy bo'lsa, unda "temir" ning nuqtai nazaridan 600 Grivna uchun boshqa yo'llar kabi ko'rinadi, ammo bu erda eng yaxshi dasturiy ta'minot. ruxsat berilmaydi. Har bir ma'lumotning har bir bayti, lekin ular ustidan to'liq nazorat qilishni istaganlar uchun ushbu qurilma. Agar siz (to'satdan) uzoq vaqt ishlashini tushunishni yaxshi ko'rsangiz, shundan zavqlanib, keyinchalik qiziquvchan ong va aqldan ozgan tutqichlar uchun ajoyib konstruktor (yoki asbob) , shuningdek, tizim ma'muriga aylanganlar. Agar siz Router foydasiz quti bo'lsangiz, Internetni tarqatish va oyiga bir marta qayta ishga tushirishni talab qiladigan oddiy foydalanuvchi bo'lsangiz - mavjud yo'riqnomani qayta boshlashni davom ettiring.