Mikrotik hap lite не работает. Mikrotik hAP AC - Роутер на все случаи жизни. Богатый функционал Микротик RB941

Протестируем реальные скорости, которые могут достигаться беспроводными чипами Wi-Fi в hAP AC Lite. Для этого будем использовать следующую схему:

С ноутбука, работающего по Wi-Fi с hAP AC Lite, будем скачивать файл, расположенный на компьютере и подключенный через проводной интерфейс LAN fast Ethernet (100 Мбит/с). Тем самым смоделируем ситуацию, когда мы скачиваем какую-то информацию с Интернета.

В первом тестировании будем использовать стандарт 802.11n в 2.4 ГГц диапазоне c использованием single chain - MIMO 1:1×1. В данном варианте максимальная канальная скорость в соответствии со спецификацией может быть равна 150 Мбит/с.

Из результата теста видно, что реальная скорость скачивания при использовании 802.11n single chain составила 50 Мбит/с. А реальная скорость подключения составила 72 Мбит/с. Это связано с тем, что 2.4 ГГц очень зашумлен, и роутер не может использовать расширение спектра сигнала WiFi для того, чтобы установить более производительный беспроводной канал связи.

В следующем тесте на скорость будем также использовать 802.11n, но уже с использование dual chain 2:2×2. Теоретическая канальная скорость в данном варианте равна 300 Мбит/с. Чтобы достичь данной скорости, поддержка этой технологии должна обеспечиваться не только на стороне роутера, но также и на стороне клиента.

Из теста видно, что реальная скорость скачивания составила 94 Мбит/с, что близко к максимальной пропускной способности Ethernet-интерфейса. Канальная скорость подключения составила 144.4 Мбит/с, что явно не дотягивает до максимальных значений в 300 Мбит/с. Подтверждается тот факт, что 2.4 ГГц не может использовать максимальные скорости передачи данных из-за зашумлённости эфира в городской среде.

В этом тесте будем использовать другой беспроводной чип RB952Ui-5ac2nD, а именно — QCA9887 с поддержкой технологии 802.11 ac на 5 ГГц с single-chain.

Из графика видно, что реальная скорость скачивания составила 92 Mбит/с, канальная скорость составила 433Мбит/с. Ограничение реальной скорости скачивания вызвано потолком производительности интерфейса Ethernet. Отсюда следует что стандарт 802.11 ac c запасом перекрывает возможности 100 Мбит-го порта, который использует hAP AC Lite.

Из проведенных тестов можно сделать вывод, что использование double chain в стандарте 802.11n полностью оправдано, т.к. single-chain не дотягивает до максимальной пропускной способности маршрутизатора.

Использование single-chain в стандарте 802.11 ac также выглядит логично, т.к. производительности беспроводного модуля с запасом хватает, чтобы перекрыть возможности роутера. Поэтому RB 952Ui-5ac2nD выглядит очень сбалансированным устройством. А использование в нем таких технологий, как Triple Chain на 802.11 n и Double / Triple Chain на 802.11 ac неоправданно.

Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.

За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.

Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.

Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.

На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».

Комплект поставки Mikrotik hAP lite

Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).

Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:

  • подключитьИнтернет к порту 1;
  • подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
  • на ПК установить получение настроек в автоматическом режиме;
  • наслаждаться использованием.

Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.

Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.

Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.

В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.

Что нам может предложить Mikrotik hAP lite?

NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!

Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.

Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).

Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.

На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).

Относительно джампера RESET, возможно 4 варианта использования:

  • нажатие до 2 сек. активирует WDS;
  • нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
  • нажатие 10 сек. – перевод в CAPs;
  • нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.

На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.

Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.

Пришло время посмотреть внутренности hAP lite

Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).

Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.

Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.

С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.

Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).

Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.

Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.

К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.

От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.

Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.

Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)

Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.

В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!

Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.

Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.

При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!

Чем же еще hAP lite отличается от старших собратьев?

Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.

Портов значительно меньше, да и без поддержки гигабита.

К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.

Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.

Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.

Перед тем, как приступить к тестированию

По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.

На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!

Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).

В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».

Что есть в RouterOS на Mikrotik hAP lite?

Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.

  • Quick Set
  • CAPsMAN
  • Wireless
  • Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
  • Bridge
  • Switch
  • IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
  • Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
  • System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
  • Queues
  • Files
  • Radius
  • Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
  • New Terminal

Тестирование hAP lite

Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».

Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Тарифный план провайдера – 80 Мбит/сек, прямое подключение.

Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.

Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.

С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.

Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).

В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.

В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!

Как вариант, посмотрите тестирование шейпера от

Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.

MikroTik hAP lite или RB941 (код на сайте производителя) - это небольшая модель латвийской компании. Это один из самых дешевых приборов MikroTik, цена которого составляет около 25 долларов. Абревиатура hAP расшифровывается как home Access Point lite - домашняя точка доступа (упрощенная версия).

Для тех, кто столкнулся с оборудованием впервые, присутствует полуавтоматический режим настройки Mikrotik hAP lite. Беспроводной маршрутизатор автоматически создаст точку доступа. Новые устройства можно будет подключать с помощью функции WPS (Wi-Fi Protected Setup) без лишней головной боли.

Если вас не устраивает базовый сценарий настройки и вы далеко не новичок в настройке оборудования, то вас порадуют широкие возможности конфигурирования девайса.

Порты Mikrotik RB941

Устройство обладает только 4 портами Ethernet вместо 5 в отличие от старшего брата MikroTik HAP AC. Скорость работы Fast Ethernet портов составляет 100 МБит/с. Световые диоды Ethernet находятся на обратной стороне маршрутизатора.


Питание Микротик hAP lite

Это первое устройство с напряжением питания 5 В постоянного тока. Рекомендую обратить внимание на тот факт, что существует возможность использовать любой стандартный 0.5-2A USB адаптер, в том числе адаптеры от многих мобильных телефонов или планшетов. В экстренных ситуациях маршрутизатор может питаться от батареи Power Bank. Вот вам и мобильная точка доступа! Порт microUSB в данном устройстве не может быть использован для передачи данных!


Беспроводный модуль устройства RB941

  • поддерживает частотный диапазон 2,4 ГГц;
  • возможные протоколы передачи данных: 802.11 b, 802.11 g и 802.11 n;
  • мощность передающей антенны составляет до 22 дБм;
  • коэффициент усиления двух внутренних антенн до 1.5dbi;
  • скорость приема/передачи данных составляет до 300 МБит/сек благодаря поддержке технологии MIMO 2х2.

Богатый функционал Микротик RB941

Это крошечное устройство, с RouterOS на борту, вобрало в себя большую часть современных технологий по работе в сети.

Центральным элементом устройства является сетевой процессор QCA9531-BL3A-R с тактовой частотой 650МГц который работает в паре с 32 МБ ОЗУ. Данных возможностей хватает для обработки запросов от 2-3 человек.

Огромный функционал обеспечивается операционной системой RouterOS с 4 уровнем лицензии. Вот лишь часть функционала, поддерживаемая устройством:

  • создание виртуальных локальных сетей VLAN и других современных сетевых технологий,
  • организация шифрованных каналов VPN
  • подключение к провайдерам сети Интернет с помощью PPPoE, DHCP, Static IP,
  • поддержка технологии интеграции в единую беспроводную инфраструктуру благодаря технологии от Mikrotik - CAPsMAN,
  • контроль и ограничение сетевого трафика,
  • поддержка работы каждого порта как в режиме “коммутации”, так в режиме “маршрутизации”.

Это далеко не полный перечень возможностей оборудования с RouterOS на борту.


Ограничения лицензии 4 уровня:

Уровень лицензии 4
Цена $45
Поддержка первоначальной настройки 15 дней
Поддержка беспроводной точки доступа Wireless AP есть
Поддержка функций беспроводного клиента Wireless Client и моста Bridge есть
Поддержка протоколов RIP, OSPF, BGP есть
Количество создаваемых EoIP туннелей нет ограничений
Количество создаваемых PPPoE туннелей 200
Количество создаваемых PPTP туннелей 200
Количество создаваемых L2TP туннелей 200
Количество создаваемых OVPN туннелей 200
Количество создаваемых VLAN интерфейсов нет ограничений
Количество активных клиентов HotSpot 200
Поддержка RADIUS клиента есть
Поддержка очередей Queues нет ограничений
Организация прокси Web proxy есть
Максимальное количество активных сессий User manager 20
Максимальное количество KVM guests нет ограничений

Лучший выбор в ценовой категории до $25

Трудно поверить, что устройство стоимостью 25 долларов может предложить так много нужных функций, например BGP! Wi-Fi маршрутизатор имеет небольшой размер, но вместе с тем он достаточно мощный, чтобы делать работу хорошо. Стабильность работы - еще один серьезный плюс в копилку роутера.

Недостатки устройства Mikrotik hAP lite RB941

К сожалению, при выпуске устройства на рынок по такой привлекательной цене пришлось чем то жертвовать.

  1. Отсутствует функция питания по сети Power-over-Ethernet POE (многие ли домашние пользователи знают, что это такое?!)
  2. Беспроводная сеть Wi-Fi без 5 ГГц диапазона. Это уже существеннее, максимальную теоретическую производительность в 600 МБит/с для стандарта 802.11 n достичь не удастся.
  3. Адаптер WiFi не настолько мощный, как того хотелось бы.

Когда в свое время Mikrotik представили hAP lite, это стало настоящим толчком для более широкого использования маршрутизаторов данной компании. Отличный набор возможностей, богатый функционал, гибкость, надежность и доступная цена превратили в настоящий bestseller, который и по сегодняшний день возглавляет рейтинги продаж многих интернет-магазинов.

Встречайте, hAP ac²!

Многие ошибочно считают hAP ac² заменой предыдущему флагману hAP, отчасти это верно, но не совсем. Будем разбираться.

Поставляется hAP ac² в привычной картонной упаковке, единственное, что изменилось за последние несколько лет, так это узор, добавленный на коробку и напоминающий вышиванку.

Как и ранее, устройство поставляется без патчкорда и цветной полиграфии. Впрочем, от качественного патчкорда многие бы, наверное, не отказались.



Из-за матового софттач покрытия, упакован hAP ac² в полиэтилен, что должно обеспечить сохранность до того момента, пока устройство не попадет в руки конечного клиента.

Из нестандартных опций в комплектации присутствует только крепеж-подставка и короткая иллюстрированная инструкция по использованию этой самой подставки.

Артикул модели получился весьма замысловатый - RBD52G-5HacD2HnD-TC, если для того же hEX местами при общении на форумах пользователи могли употреблять артикульный идентификатор, то в случае с данной моделью, запомнить артикул с первого раза не у всех получится.


Впрочем, из артикула можно почерпнуть очень много информации:

    RB - RouterBOARD

    D - Dual-Chain (Full)

    52 - Dual-Band 5 + 2.4 ГГц

    G - Gigabit Ethernet

    5HacD - 5 ГГц 802.11ac, High-Power (тип 1), Dual-Chain

    2HnD - 2.4 ГГц 802.11n, High-Power (тип 1), Dual-Chain

Что касается мощности передатчика, у Mikrotik присутствует 4 градации:

    нормальная мощность (индекс отсутствует), менее 23-24 дБм;

    H - повышенная мощность, 23-27 дБм;

    HP - высокая мощность, 25-29 дБм;

    SHP - очень высокая мощность, более 27-30 дБм;

Собственно под «тип 1» подразумевается индекс «H». А вот индекс «U» (USB) в названии не используется, хотя данный интерфейс тут присутствует.

Вообще, сам дизайн достаточно непривычный. Компания продолжает эксперименты с Tower-Case, в свое время первым «экспериментальным» устройством стал hAP lite TC. Затем появился hAP ac lite TC (RB952Ui-5ac2nD-TC) и hAP mini (RB931-2nD).

Как показывают опросы, почти 70% респондентов одобряют одомашненный дизайн hAP ac2.


Индикаторы и сами интерфейсы расположены на противоположных гранях, что является стандартом домашних и SOHO-решений. Индикация портов не слишком удобная, зато не навязчивая и не будет доставать своей работой в ночное время.

Все 5 интерфейсов экранированные, при этом на корпусе не предусмотрено никакой возможности подключения заземления.


Помимо индикатора питания есть у hAP ac² и дополнительный пользовательский индикатор, который удобно настраивать, к примеру, под статус VPN-подключения.

Кнопка WPS и сброса совмещены, больше нет необходимости носить с собой скрепку, теперь сгодится ручка или карандаш - длительно удерживать кнопку по-прежнему неудобно, что защитит от случайного сброса.

Одной из изюминок в дизайне hAP ac² можно назвать подставку.




Это не просто подставка, это крепежный элемент для установки на потолок или стену. Одному из наших клиентов мы уже устанавливали данное устройство именно на потолок из гипсокартона. Процесс монтажа быстрый и удобный, при высоте размещения в 4 метра нет абсолютно никаких проблем с качеством покрытия.

Элемент крепится на защелке к нижней грани либо крышке. В первом случае вы получите настольный стоячий вариант, во втором - настольный лежачий вариант, либо крепление на стену (потолок). На ножках присутствуют силиконовые вставки, обеспечивающие антискользящие свойства подставки.

Сам ac2 крайне компактный, по размерам новинка сопоставима с обычным hAP lite, а в стоячем положении отнимет минимум места.

Начинка Mikrotik hAP ac²

Очень многие владельцы пытались заглянуть во внутренности ac^2, но далеко не каждому он поддался, часть из тех, кому он поддался, попросту выломали защелки. По этой причине настоятельно просим воздержаться от вскрытия данной модели.

Первое, на что стоит обратить внимание - замкнутость внутреннего пространства корпуса. То есть как, вентиляционные «щели» имеются на передней панели, но сказать, что они особо улучшают вентиляцию, не приходится. Начинка устройства с легкостью прогревается до 45 градусов при простое, а во время нагрузки может подыматься до 52 градусов.


Паниковать по этому поводу не стоит, прежний hAP ac грелся куда больше. Устройство, которое мы выбрали в качестве сервера и вовсе в простое прогревается до 62-65 градусов.

Практически половина верхней части платы RBD52G-5HacD2HnD-TC закрыта массивным радиатором игольчатого типа.


С этой же стороны платы распаяны 2 антенны, интерфейсы, подсистема питания и порт USB.


По периметру платы есть 4 посадочные отверстия, вероятно, компания ранее экспериментировала с разными вариантами корпуса, в том числе классическим.

Вся основная начинка hAP ac^2 находится на обратной стороне PCB.



Основу устройства составляет чип IPQ-4018 производства Qualcomm. Это высоко интегрированное решение, совмещающее 32-бытный ARM-процессор и беспроводные модули.



Несмотря на большое сходство с IPQ-4019, эти 2 чипа не взаимозаменяемы. У старшего IPQ-4019 больше физический размер, иное исполнение и схема распайки.


Хотя в целом, IPQ-4018 и IPQ-4019 отличаются только набором интерфейсов.

Основным вычислительным блоком IPQ-4018 служат 4 ARM-ядра Cortex A7 с тактовой частотой 717 МГц. В состав чипа входит блок Hardware NAT и Crypto Engine, как несложно догадаться, первый блок отвечает за разгрузку NAT, второй - за аппаратное шифрование.

Оба беспроводные модуля имеют конфигурацию MIMO 2x2 (Dual-Chain), причем каждый из модулей имеет свой собственный ко-процессор, обеспечивающий аппаратную разгрузку. На блок-схеме они обозначены как CPU#1 и CPU#2.

На выходе каждого чейна распаяно по одному блоку усиления (спрятаны под экранами), в общей сложности их 4 шт.


Если вы посмотрите на официальную блок-схему hAP ac2, там указан гигабитный коммутатор AR8327, и обозначен он как встроенный непосредственно в IPQ-4018.

Вместе с этим, рядом с процессором на плате распаян QCA8075, который и реализует 5 гигабитных портов.

Если вернуться к официальной блок-диаграмме Qualcomm, в составе IPQ-4018 указан «5GE L2/3/4 Switch Engine», чуть левее на схеме указан внешний блок «QFE8075/2 (5/2 ports PHY)».

Таким образом, фактически, физический уровень (PHY) реализован на отдельном внешнем чипе QCA8075, но оставшаяся обвязка находится непосредственно в составе SoC. Сама RouterOS определяет коммутатор как Atheros-8327.

Постоянной памяти, как обычно, не много - всего 16 МБ (Winbond 25Q128JVSM).


С оперативной памятью ситуация поинтересней. Официально для hAP ac2 заявлено 128 МБ оперативной памяти. В то же время первые партии оснащаются чипами Nanya NT5CC128M16IP-DI на 256 МБ.


Конечному пользователю доступно 233 МБ. В Mikrotik данный факт подтвердили, но исправлять описание и характеристики для hAP ac^2 не будут, т.к. есть партии с 128 МБ. Кто-то из отдела логистики здорово накосячил.

Пока же нам не попалось ни одно устройство с 128 МБ, все проверенные нами экземпляры оснащались 256 МБ оперативной памяти.

Частично платформа hAP ac2 будет использована в RB450Gx4, правда за основу там взят IPQ-4019 с отключенными беспроводными интерфейсами. Стоимость платы будет почти вдвое выше, чем у тестируемого устройства. Взамен Mikrotik предлагает 1 ГБ оперативной памяти, 512 МБ NAND Flash, 5-й уровень лицензии и поддержку microSD.

Производителность hAP ac 2 при работе с L2TP/MPPE

На текущий момент существует достаточно широкий набор возможностей по объединению удаленных сетей в единую вычислительную сеть. Из наиболее популярных инструментов - PPTP, L2TP, OpenVPN и IPsec.

Протокол PPTP самый старый и самый не безопасный, в то же время, как не странно, подавляющее число пользователей Mikrotik для удаленного подключения используют именно устаревший протокол pptp. В связи с тем, что данный протокол полностью устарел и даже в устройствах Apple прекращена его поддержка, тестировать данный протокол мы не будем.

Наиболее оптимальными протоколами можно назвать IPsec и OpenVPN.

IPsec - один из самых безопасных методов объединения сетей, который существует на сегодняшний день. Благодаря надежному шифрованию AES с поддержкой 128 и 256-битных ключей, данный протокол обеспечивает высочайшую надежность и конфиденциальность передаваемых данных, которые могут обладать критической важностью для бизнеса и государственных учреждений. На сегодняшний день, даже используя мощности суперкомпьютеров, для расшифровки данных, зашифрованных при помощи AES, уйдут миллиарды лет. Минусы у данного метода также имеются - наличие внешних статических IP на обоих концах соединения и высокие требования к аппаратной платформе. В принципе, соединение IPsec возможно и между динамическими IP, правда в этом случае придется перенастраивать параметры при каждом изменении одного из адресов. С аппаратной платформой также не все так просто, бюджетные RouterBOARD начального уровня могут обеспечить в лучшем случае 10-20 Мбит при полной загрузке CPU.

Более продвинутые устройства, такие как RB750Gr3, RB850Gx2 (снят с производства), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 и CCR1009 способны обеспечить более высокую скорость при работе с IPsec. С появлением hAP ac2 этот список можно дополнить еще одной модельно, но обо всем по порядку.

Существует также возможность использования L2TP в связке с IPsec, основным преимуществом такого сочетания является высокая защищенность, быстрота и удобство настройки, а также большая лояльность к NAT на стороне конечного клиента. Из серьёзных недостатков данного варианта следует отметить очень высокие требования к аппаратной платформе, пожалуй, L2TP/IPsec - это самый требовательный протокол. Всему виной двойная инкапсуляция данных и необходимость шифрования.

Этих недостатков лишен протокол OpenVPN, в основе которого находится библиотека OpenSSL и протоколы SSL/TLS. Сам OVPN чрезвычайно гибкий в настройке и даже позволяет маскировать траффик под обычный HTTPS, делая возможным обход всевозможных ограничений со стороны провайдера. Как правило, OVPN работает быстрее IPsec и при этом поддерживает разнообразные алгоритмы шифрования, включая AES. Недостатки у данного метода все же имеются - более сложная настройка и высокие требования к железу (как и для IPsec).

Со своей стороны, для начала, мы проведем тестирование L2TP с штатным шифрованием MPPE 128-bit.

L2TP более надежен и безопасен на фоне протокола предыдущего поколения - PPTP. Настоятельно рекомендуем отказываться от использования PPTP в пользу более современных протоколов. Если у вас нет возможности и/или желания использовать OVPN/IPsec/L2TP+IPsec, рекомендуем использовать L2TP/MPPE.

Основная рекомендация по повышению безопасности L2TP/MPPE - использование очень длинных паролей, состоящих из набора случайных букв (с разной раскладкой), цифр и спецсимволов. Использование «словарных» паролей не рекомендуется, поскольку L2TP/MPPE имеет ряд недочетов, позволяющих использовать словарные методы подбора пароля, что в итоге приводит к снижению защищенности 128-битного ключа, делая его эквивалентным 56-битному (). В любом случае, это намного лучше, нежели использование PPTP.


В качестве пары для hAP ac2 мы выбрали проверенную платформу CCR1009, а именно модель .


Является самым доступным представителем линейки CCR, в распоряжении которого имеется мощный 9-ядерный процессор Tile Gx и 1 ГБ оперативной памяти. Подобное сочетание обеспечивает высокую производительность и способность обработать до 2.5 Гбит траффика IPsec.

В процессе тестирования дополнительно проверялась стабильность работы и надежность при высоких нагрузках, данные производительности указаны для пользовательского траффика (полезный траффик), в расчет взята усредненная выборка. Пиковые значения производительности в расчет усредненного показателя не берутся, если их продолжительность менее 30 сек.


По обе стороны в качестве генераторов траффика используются ПК с iperf, что дает более достоверные значения и гибкость, нежели встроенный BTest.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Для CCR1009 использовалась ручная конфигурация, аналогичная defconf на низкоуровневых устройствах. В качестве WAN используется ETH1 (не Combo), стандартные правила Firewall, дополнительно открыт порт 1701.

За основу конфигурации L2TP Server взят стандартный профиль с шифрованием, MTU изменениям не подвергался, дополнительно активирована опция «Allow Fast Path».

Все устаревшие методы аутентификации MSCHAP1, CHAP и PAP отключены, активен только MSCHAP2 (MS-CHAPv2).


В современных реалиях сжатие лучше не использовать для достижения максимальной производительности.

На стороне клиента настройки аналогичны, используется профиль по-умолчанию с шифрованием, а также опция «Allow Fast Path».

Маршрутизация в удаленную сеть обеспечивается статическим маршрутом в сочетании с NAT masquerade, default route не используется.

На обоих устройствах в Firewall настроен fasttrack connection для соединений established и related.


На выходе имеем классическое объединение 2 сетей на базе L2TP/MPPE



В зависимости от направления траффика и конфигурации, CCR загружает 1 ядро, либо распределяет вычисления между всеми 9 ядрами. К примеру, при отправке данных из CCR, задействуется 1 ядро, в то время как при получении для расшифровки все ядра загружаются равномерно.


Обмен пакетаи по 1400 байта, режим TCP

Первый тест пропускной способности проводим для пакетов по 1400 байта.

Средняя производительность 1-поточного теста - 112 Мбит на прием и 128 Мбит на отправку.



При увеличении количества сессия до 10, скорость меняется на 111 и 170 Мбит, как видим, на отправку при увеличении количества сессий есть прибавка производительности.


Для Download (прием) особой прибавки нет, независимо от размера пакетов. Что интересно, во всех перечисленных случаях загрузка IPQ-4018 составила в среднем до 25%. Загружено всего 1 ядро, лишь изредка система выполняет разгрузку на остальных ядрах - в многопоточных режимах.

Дальнейший тест проводим для Upload (отправка) и увеличиваем количество сессий до 20 и 100, как итог, скорость возрастает до 201 и 235 Мбит соответственно.



Для дополнительного мониторинга во время тестов периодически использовался инструмент Tools - Profile, при помощи которого мы отслеживали распределение ресурсов и их загрузку.

Собственно в нем отчетливо видно, что при увеличении количества одновременных соединений, RouterOS, хоть и с перекосом, распределяет часть вычислений на остальные ядра. Вместе с ростом производительности, нагрузка на CPU возрастает до 35-45%.

Последний тест в данном блоке проводим для FDX (Full Duplex) с 10 встречными соединениями в каждую сторону, итого 10+10 сессий.


Как итог, общая пропускная способность составила 185 Мбит.

Итоговая диаграмма производительности при работе с 1400-байтовыми пакетами имеет следующий вид:


Сегодня я вам представлю небольшой обзор на роутер, который я долго ждал (анонсирован он был еще в 2015 г.) и наконец дождался. Коротко могу сказать, что большинству пользователей его богатые возможности будут излишни, однако для тех кто хочет получить гибкие настройки домашней сети альтернатив (за сравнительные деньги) практически нет. Если заинтересовал, добро пожаловать под кат.

Для начала я изложу предысторию покупки, что меня побудило взять именно Mikrotik

Долгое время домашним роутером у меня трудился проверенный временем старичек Асус RT-16N. В целом очень хороший роутер, который полностью удовлетворял мои потребности в домашнем интернете, плюс обеспечивал достаточно хорошее покрытие Вайфаем. На него была установлена прошивка от Олега, а далее от его последователей, которая значительно улучшила его работу и добавила ряд дополнительных функций в роутер. В общем на протяжении (примерно) 5 лет этот долгожитель обеспечивал мои запросы полностью. Однако, сравнительно недавно, по рабочей надобности, мне потребовалось поднять VLAN на WAN-порту, для обеспечения доступа к рабочей сети из дома и к домашней с работы. И вот тут возникли определенные сложности: Прошивка Олега в вебморде не дает такой возможности, и покопавшись по ssh мне это сделать так же не удалось. Почитав форумы и поспрашивав великий Гугл быстро пришел к единственному решению на RT-16N: установить прошивку OpenWRT, что я благополучно и сделал. Все настройки удалось без проблемно прописать и все заработало, однако быстро выявилось два ОЧЕНЬ неприятных косяка. Компания Асус не предоставляет энтузиастам доступа к управлению своим железом (что в принципе понятно) и поэтому все альтернативные прошивки используют либо базовое ядро системы от Асуса с небольшими изменениями функционала (DD-WRT, прошивка от Олега и т.д.), либо пишут что-то свое, (Опенврт) но ввиду отсутствия документации и поддержки производителя реализуют свои команды не оптимальным способом. В моем случае это привело к:

1. Большим танцам с бубном вокруг WiFi так как он долго соглашался подыматься только в bg диапазоне на скорости 54 М/бит и N не стартовал никакими силами.
2. Значительно более печальное: при нагрузке сети на скачку при тарифе в 100 мегабит роутер уперся в максимальный потолок 55-60 мегабит с загрузкой процессора в 100%.

Если с первой бедой удалось более-менее справиться пообщавшись на форумах ВРТ-шников и скачав сторонние «драйвера» для Wi-Fi и вроде бы оживив диапазон N (хотя работает странно: при перезагрузке роутера скидывает бриджи и вайфай приходится подымать в ручном режиме + пропала возможность формировать списки доступа по МАК-адресам). но в целом вай-фай более-менее шевелится.

Со второй проблемой справится не получилось никак, хотя множественные правила фаервала были сведены к необходимому минимуму, но не помогло: скорость скачки с интернета выше 60-ти не подымалась (скорость внутри домашней сети не падала, но это и понятно - там нагрузки по сути нет напрямую все идет).

В общем учитывая все вышеизложенное я постепенно стал приходить к выводу, что пора менять роутер, однако изучив рынок осознал, что не все так просто. Хотелось современное железо, которое будет актуально +N лет, обеспечит хорошую скорость интернета в перспективе даже более 100 М/бит (такие тарифы уже стали появляться, значит через 2-3 года будет обыденностью с доступной ценой), ну и конечно хотелось двухдиапазонный роутер с поддержкой WiFi сетей АС на перспективу.
Полез выбирать и понял, что выбор с такими запросами мал. Стоковые прошивки распространенных марок не обеспечивают гибкие настройки, которые мне нужны (в большинстве даже дорогих роутеров все ограничивается настройками Vlan для мультикаста IPTv, которые мне нафиг не нужны. Значит опять придется шить и опять (возможно) иметь танцы с бубном в перспективе. Хотел было взять ТпЛинк Арчер 7 но вовремя прочитал, что у него на ОпенВрт режим АС пока не доступен, и будет ли доступен в будущем - хз.
В общем хотелось чего-то, что позволит на базовой прошивке и без геморроя, получить все что нужно. И тут я наткнулся на упоминание в сети о скором (угу, скором:) выходе сабжа. Ознакомился с характеристиками и понял - вот ОН роутер моей мечты. Умеет все что нужно из своей RouterOS, по настройкам удовлетворит любые потребности управления сети и по железу весьма перспективен (надеюсь на ближайшие годы мне его возможностей хватит).

Давайте посмотрим повнимательнее на возможности этой чудо-коробочки:

Как видим железо очень приличное, и все запросы большинства пользователей перекроет. Можно взглянуть на потроха роутера (честно скажу, что свой роутер я не разбирал, фото найдены в интернете)

На рисунке: цифрами 1,2 обозначены встроенные антенны 2,4 ГГц, цифрами 3, 4 - антенны 5 ГГц. Под эпоксидной смолой - разъемы UFL, к которым подключены антенны 5 и 6 (2,4 ГГц и 5 ГГц).

Блок-схема роутера:

CAPsMAN - Еще одна возможность от Mikrotik для загородных домов/офисов

Начиная с версии 6.11, в RouterOS появилась функциональность CAPsMAN - возможность централизованного управления узлами доступа.

То есть вместо того, чтобы настраивать по отдельности каждый такой узел, достаточно настроить один контроллер, а затем подключать к нему управляемые узлы. Именно таким образом, а не с применением репитеров WiFi, которые только повторяют на более широкую зону покрытия уже полученный с ошибками и повышенной латентностью сигнал, - можно быстро и просто организовать бесшовную единую сеть, способную покрыть практически любой по площади объект.

Понятно, что качество такого покрытия напрямую будет зависеть от аппаратных возможностей центрального контроллера. При использовании трех-четырех MikroTik hAP ac, например, не составит труда создать не требующую перелогинивания сеть во всем объеме трехэтажного загородного дома (с подвалом, чердаком и флигелями) или целого обширного этажа какого-нибудь бизнес-центра.

При этом благодаря возможности получать и отдавать далее по цепочке питающее напряжение по линии Ethernet (Poe In/PoE Out) такие устройства позволят обойтись без избыточных проводов и дополнительной нагрузки на электророзетки.

Для уверенного покрытия сетью WiFi протяженных (по одному, двум или трем измерениям) объектов используются два альтернативных метода:

1. Можно установить по центру такого объекта действительно мощный универсальный маршрутизатор с несколькими внешними антеннами, с возможностью одновременно создавать два или более не пересекающихся каналов связи в 5-ГГц диапазоне, - и надеяться, что до самой границы расчетной области этот монстр будет уверенно «добивать». А если нет, то пытаться нарастить его мощность дополнительными антеннами, но простое увеличение числа антенн не приведет к росту суммарной мощности: разработчик может либо делать отдельные антенны более мощными, либо наращивать их число, но не то и другое вместе. Соответственно, на большой удаленности можно поставить WiFi репитер, но такое решение чревато неизбежным ухудшением качества связи.

2. Иной подход, у Mikrotik c RouterOS - CAPsMAN, прямо противоположен первому. Он предусматривает организацию двухуровневой сети из одного управляющего маршрутизатора и нескольких управляемых узлов доступа. Каждое из этих устройств будет дешевле монструозного сверхмощного интернет-центра. Их комбинация, разумно распределенных усилий приведет к тому, что на всей покрываемой длине, или по всей площади, или во всем объеме уровень сигнала WiFi будет оставаться приблизительно одним и тем же, а переключение перемещаемых между узлами доступа мобильных устройств будет происходить бесшовно и незаметно как для пользователя, так и для приложений.

Еще более расширяет спектр применимости hAP ac наличие SFP-порта для установки модуля оптоволоконной коммуникации. Использование оптической линии доставки данных до каждого из узлов доступа позволяет расширять зону покрытия WiFi единой сетевой конфигурации едва ли не до бесконечности, - пока у центрального маршрутизатора будет хватать вычислительных ресурсов для своевременной обработки всех запросов.

Ну и теперь коротко о моих собственных впечатлениях:
Эта маленькая коробочка полностью оправдала мои надежды скорость строго по тарифу, ничего не режется и не пропадает. По тестировал сеть 5 Ггц скорость вайфая внутри сети превысила 100 мегабит (115-120). К сожалению ни одного устройства АС у меня под рукой нет, поэтому придется ждать когда будущее заглянет в мой дом:) Впрочем, настоятельной необходимости в АС прямо сейчас нет - все равно (мои) тарифы интернета не вытянут его, так что эта технология на перспективу.
Что касается настроек, то реально можно голову себе свернуть изучая вкладки:) Инструмент действительно гибкий и позволяет любые сетевые извращения.

К примеру вот так можно настроить гостевую сетку:

А вот так можно развернуть HotSpot:

Решил не тащить сюда под споллер, в конце концов не имеет смысл стягивать сюда пол интернета, иногда достаточно ссылок. Уверен, что если кто-то заинтересуется, то он найдет любую дополнительную информацию.

У Микротика получился очень интересный домашний роутер. Компания сделала себе мировое имя в сетевых решениях для корпоративных нужд, и вот видимо пришло ее время осваивать домашний сегмент рынка, уверен что у них есть перспективы на этом направлении. В общем я лично абсолютно доволен, новый роутер начал трудиться в домашней сети, надеюсь он прослужит мне не меньше Асуса. За сим откланиваюсь, если будут вопросы - пишите.

Там внизу в комментариях мне справедливо заметили про отсутствие фотографий покупки и заподозрили в рекламном агенте:) Справедливое замечание. Фоток посылки и распаковки не делал, а рабочего устройства не хотел, так как не успел ещё красиво провода проложить - торчат в разные стороны. Роутер получен буквально вчера.

Однако, понимаю, что похоже на заказуху поэтому вот фотки покупки, на провода не смотрите - буду думать как все аккуратно прокинуть.

Ну вот, за пару дней прибрался немного, и провода причесал:

С каждым днем нахожу что-то интересное и НУЖНОЕ в настройках роутера… В общем сейчас копаюсь в руководствах - реально не жалею о покупке ни секунды. Удачи друзья!

Планирую купить +83 Добавить в избранное Обзор понравился +36 +87
Статьи по теме: