Как не ошибиться при покупке роутера на примере MikroTik hAP ac²

Характеристики Mikrotik hAP ac lite tower:

Характеристики радиочастот Mikrotik hAP ac lite tower:

Результаты производительности Mikrotik hAP ac lite tower:

Общие характеристики

Тип

Wi-Fi роутер

Стандарт беспроводной связи

802.11a/b/g/n/ac, частота 2.4 / 5 ГГц, возможность одновременной работы в двух диапазонах

Поддержка MIMO

есть

Макс. скорость беспроводного соединения

1750 Мбит/с

Плюсы

• Отличается невысокой стоимостью, примерно 3000 руб.
• Функциональность зашкаливает. Обычные домашние роутеры не идут ни в какое сравнение, больше нужно сравнивать с железом корпоративного класса.
• Надёжность. Настраиваешь — работает. Для дома лучше не придумаешь.
• Масштабируемость. Воткнул второй, третий роутер, настроил бесшовный роуминг, красота.
• Обновления. Прошивки стабильно обновляются, баги устраняются.
• Документация. Есть подробная официальная википедия.
• Единая операционная система. Освоил один микротик — освоил все.

Минусы

• Бесперебойная работа (для корпоративного класса). Были случаи проблем с роутерами на предприятии, помогала перезагрузка и обновления.
• Работа с большими объёмами трафика. Здесь лучше переходить на другое железо.
• Привязка к другому вендору с его проприетарными технологиями. Не будем тыкать пальцем в Cisco EIGRP или шифрование по ГОСТу и Дионисы. Здесь микротик пасует, как и любой другой вендор.
• Сложность настройки для обычного пользователя. Когда ко мне домой приехал мастер для подключения Интернета и узнал про MikroTik, то мастера аж перекосило. Поспешил ему сообщить, что роутер я уже настроил, благо для работы в режиме обычного домашнего роутера подходят стандартные настройки.
• Нет корпоративной поддержки.
• Нужно следить за обновлениями и исправлять уязвимости.

Прием/передача

Защита информации

WEP, WPA, WPA2, 802.1x

Мощность передатчика

29 dBM

Радиус действия внутри помещения

300 м

Радиус действия вне помещения

500 м

Опции точки доступа/моста

Коммутатор

5xLAN

Скорость портов

1000 Мбит/сек

Поддержка технологии WDS

есть

Режим моста

есть

Количество разъемов USB 2.0 Type A

1

Маршрутизатор

NAT

есть

DHCP-сервер

есть

Поддержка Dynamic DNS

есть

Протоколы динамической маршрутизации

RIP v1, RIP v2

Антенна

Количество внутренних антенн

6 x 2.5 dBi

Мониторинг и конфигурирование

Web-интерфейс

есть

Поддержка SNMP

есть

Память

Объем оперативной памяти

128 Мб

Объем флеш-памяти

16 Мб

Управление:

• Console (SSH, Telnet, MAC Telnet)
  
• Winbox 
  
• WebFig 
  

Программные особенности:

1. Встроенный Firewall и NAT (создавайте правила фильтрации по IP/Mac/URL/DNS – адресам, блокируйте и перенастраивайте стандартные и нестандартные порты)
2. Поддержка туннельных протоколов PPTP/PPoE/IPsec/SSTP/L2TP/IP2IP/EoIP/OVPN/GRE (управление отдаленными филиалами/рабочими столами из центрального офиса с организацией шифрования трафика)
3. Одновременная работа сразу с несколькими провайдерами на разных интерфейсах устройства (создайте резервный канал интернета для организации стабильной работы своей сети даже при неполадках на стороне поставщика интернета)
4. Проброс портов во внутренние и внешние сети (VLAN — на одном физическом сетевом интерфейсе (Ethernet, SFP) можно создать несколько виртуальных локальных сетей).
5. Контроль качества работы Вашей сети (сервис QoS позволяет настраивать приоритетность скорости трафика по пользователям и/или по типу используемых приложений: почта и веб-серфинг не будут тормозить, когда кто-то смотрит он-лайн видео в рабочее время).
6. Настройка авторизации пользователей с показом Вашей рекламы при подключении к сети (возможность построение plug&play точек коллективного пользования Internet на основе встроенных средств HotSpot с аутентификацией на RADIUS сервере).
7. Задание скорости, времени работы клиента и пр. Можно создавать правила идентификации (логин/пароль, SMS/Web/email/ — авторизация, при подключении к устройству как физически, так и через WiFI, при наличии беспроводных точек доступа под управлением роутера).
8. Построение «Бесшовного роуминга» на площади покрытия WiFi.
9. Устройство предварительно настроено, поэтому всё, что необходимо выполнить — это подключить питание, кабель Ethernet и начать пользоваться интернетом, подключаясь к беспроводной сети с SSID «MikroTik».

WiFi характеристики

Тесты производительности

Комплект поставки

• Маршрутизатор — 1 шт.
• Блок питания Jack 24 В, 1.2 А — 1 шт.
• Съёмная подставка — 1 шт.
• Комплект креплений для настенного монтажа — 1 шт.

AC не играет большой роли, но кое-что надо учесть

Вендоры беспроводных маршрутизаторов хвастаются максимальной пропускной способностью своих устройств. На рынке представлены модели AC1200, AC1900 и даже AC5400. Реальную скорость это не отражает, лишь сумму всех полос (в мегабитах в секунду), на которых данная модель излучает сигнал. Величина скорее теоретическая, но ниже AC1200 покупать не следует.

Если вам предлагается модель AC750, AC900 или с еще более низким показателем, то речь идет об устаревшем устройстве и, соответственно, устаревшей технологии. Подобное решение будет не лучшим выбором для современного умного дома, где важны скорость, безопасность и стабильность, а также возможность подключать большое число устройств.

Только двухдиапазонный

Модель должна быть как минимум двухдиапазонной. Это означает, что она способна передавать сигнал на двух частотах. Бывают также трехдиапазонные (и более) роутеры. В итоге вы сможете использовать дома или в офисе две беспроводные сети. При желании, с разными паролями.

Одной из этих частот всегда является 2,4-гигагерцевая. Она работает лишь со старыми стандартами беспроводной связи, подобными 802.11n. Ее большими плюсами являются совместимость со старыми сетевыми устройствами и широкая зона покрытия. Но в больших домах и офисных зданиях, где у всех есть беспроводные сети на этой частоте, интернет может работать не лучшим образом.

Двухдиапазонным маршрутизатором также поддерживается частота 5 ГГц. Работает такая сеть заметно быстрее. Ее преимущество состоит в поддержке современных стандартов: 802.11ac и его улучшенная версия — 802.11ac Wave 2. Напомню также, что уже вскоре ожидается 802.11ax — следующее поколение.

Эта частота менее загружена, а зона покрытия меньше. Если вы хотите смотреть фильмы и видео в качестве Full HD и 4K, то без двухдиапазонного роутера вам не обойтись.

MU-MIMO

Многопользовательский MIMO, то есть многопользовательский выход. Он состоит в возможности одновременно передавать данные нескольким беспроводным клиентам или одному клиенту с использованием нескольких потоков.

Этот способ передачи позволяет роутеру «общаться» с несколькими клиентами по одному беспроводному каналу. MU-MIMO входит в стандарт 802.11ac Wave 2, который был выпущен Wi-Fi Alliance летом 2015 года.

Для пользователя это означает более высокую скорость Wi-Fi для всех устройств.

Процессор и память

Роутер редко рассматривают в качестве компьютера. Тем не менее, как и для любого компьютера, характеристики процессора и объем оперативной памяти играют огромную роль. В современной семье может быть немало устройств, которым необходимо беспроводное соединение. Потоковое видео и онлайн-игры требуют передачи по сети больших объемов данных. Справится со всем этим наилучшим образом сможет роутер, вычислительная мощность которого достаточно высока.

Обращайте внимание на число ядер процессора. Чем их больше, тем лучше. Важная также и тактовая частота, измеряемая в мегагерцах или гигагерцах. Здесь также следует отдавать предпочтение модели с более высоким показателем. Это же касается и оперативной памяти. Все это прекрасно знакомо вам по компьютерам, но в отношении маршрутизаторов об этом моменте часто забывают.

USB-разъем

Нужно, чтобы в вашем новом роутере был хотя бы один USB-порт. Желательно современный и быстрый — USB 3.0. Возможно сейчас вам это не понадобится, но такое устройство покупается не на один год. Сегодня есть немало устройств, совместное использование которых может стать для вас необходимым. В их числе внешние жесткие диски и принтеры.

Приложение для телефона

Еще недавно управление устройством через веб-браузер считалось достаточным. Но его трудно назвать удобным. Многим такой интерфейс представляется неудобным. И производители роутеров разработали приложения для смартфонов. Эти программы могут использоваться для настройки маршрутизаторов.

Здесь важно учесть, что подходы компаний к разработке такого софта заметно различаются. В некоторых вы сможете поменять только базовые настройки, к примеру, пароль беспроводной сети. Другие же предлагают вам возможность настроить большинство функций.

Для того, чтобы приложение работало, необходимо, чтобы смартфон, на котором оно установлено, был подключен к сети Wi-Fi. Таким образом, использовать программу настроек вы сможете только находясь вблизи от устройства. Если вас интересует функция удаленного управления из любого места через интернет, то перед покупкой модели нужно интересоваться, предусмотрена ли она.

Домашние роутеры — устройства сложные. Знать о их скрытых возможностях очень важно, поскольку от этих устройств во многом зависит комфорт и безопасность вашей работы в интернете.

Распаковка и обзор MikroTik hAP ac²:

Основные характеристики MikroTik hAP ac²

• Полное название: RBD52G-5HacD2HnD-TC
• Габариты: 34мм x 119мм x 98мм
• Операционная система: RouterOS

Процессор:

• Архитектура: ARM 32bit
• Модель: IPQ-4018
• Количество ядер: 4
• Частота: 716 MHz

Память:

• Объем оперативной памяти: 128 MB
• Объем встроенной памяти: 16 MB

Беспроводная связь:

• AC speed: AC1200
• Стандарт беспроводной связи: 802.11a/b/g/n/ac, частота 2.4 / 5 ГГц
• Мощность передатчика: 27 dBM
• Количество внутренних антенн: 4 x 2.5 dBi

Интерфейсы:

• Количество 10/100/1000 Ethernet портов: 5
• Количество USB портов: 1
• Возможность подключения 3G-модема: да
• Возможность подключения LTE-модема: да
• PoE in: Passive PoE

Снаружи

Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик — дань маркетологам?

Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.


Сам корпус сделан довольно добротно. В руках не скрипит, ничего лишнего нигде не торчит. Разъёмы не болтаются, как это бывало с некоторыми старыми моделями. Индикаторы неяркие — ночью засветом беспокоить не будут, при этом нормально видимые. Единственный, на мой взгляд, существенный минус материала — он исключительно маркий. Отпечатки пальцев остаются на корпусе и приходится потрудиться, чтобы стереть их. На некоторых фото они заметны.
БП на 24 вольта 800mA — ничего особенного. Работает. Особо не греется.

Новый корпус — универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.

Внутри

Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz.
Block Diagram устройства:

 Аккуратно вскрываем корпус и видим плату

Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.
Тут антенны и довольно интересные разъёмы около них.

Вот, собственно и всё про внутренности. Переходим к тестированию.

В работе

После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но ислючить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge».

Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.
Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?

Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.
Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.

В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.

Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik — результаты отличаются. Допускаю, что проблема может быть в компе.
Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.


Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite, имеющий только один поток в диапазоне 5GHz и слабый CPU.
Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.


Далее всё упиралось даже не в один поток wifi старого роутера, а в производительность старого CPU на hAP ac lite:


Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.

Теперь о том, чего НЕТ в hAP AC2.

По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.
Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.

Маршрутизация и NAT

Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.
В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось — оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
Результаты:
При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.
hAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!

Итоги

По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.