Anàlisi del MikroTik hAP ac²

Resum El MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) és un encaminador ARM quad-core compacte amb Wi-Fi de doble banda i el conjunt complet de funcions de RouterOS — prou assequible per a oficines domèstiques, prou capaç per a sucursals petites. És l’eina adequada per a càrregues típiques SOHO i SMB, i l’eina equivocada per a una agregació VPN intensiva o un filtratge Gigabit sostingut. Aquesta anàlisi cobreix què fa bé, on arriba als seus límits, l’ajustament Wi-Fi que paga la pena, i la llista de comprovació d’enduriment abans del desplegament.

Què és el MikroTik hAP ac²?

El MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) és un encaminador d’escriptori compacte construït al voltant d’un SoC ARM quad-core Qualcomm IPQ-4018, amb Wi-Fi de doble banda (2.4 GHz i 5 GHz), cinc ports Gigabit Ethernet i el conjunt complet de funcions de RouterOS. La combinació es troba en un punt dolç de preu-rendiment per a llocs SOHO i SMB — un “encaminador de veritat” amb VLAN, tallafocs, QoS, VPN i monitoratge en una caixa que viu silenciosament en una prestatgeria.

Per a un operador que tria entre l’hAP ac² i MikroTiks més grans, la pregunta és simple: pot encaminar ràpidament, mantenir-se estable i segur sota la càrrega real? Per a oficines domèstiques típiques, sucursals i configuracions de prosumer, la resposta és sí. Per a agregació VPN d’alt rendiment, QoS profund a velocitat de línia o taules BGP completes, la resposta és no — consulteu la nostra anàlisi del RB5009 i anàlisi del hEX RB750Gr3 per a les opcions superiors.

Maquinari i arquitectura

L’hAP ac² està construït al voltant d’una plataforma ARM moderna per a la seva classe de preu: IPQ-4018 quad-core, Wi-Fi de doble banda, cinc ports Gigabit Ethernet i funcions de RouterOS que normalment es troben en dispositius molt més grans. Tres implicacions pràctiques tenen més importància:

• Les funcions d’encaminament són riques. VLAN, tallafocs, QoS, VPN i monitoratge, totes són sobre la taula.
• FastTrack és una gran victòria. Quan el vostre patró de trànsit encaixa, FastTrack millora dràsticament el rendiment amb menys càrrega de CPU — és la perilla de configuració més impactant.
• El Wi-Fi és capaç, no màgic. Sòlid per a apartaments i oficines petites, però les parets i les interferències acaben guanyant.

Rendiment a les xarxes reals

Els punts de referència de rendiment sovint es llegeixen com taulers de puntuació. El que importa més és el comportament del dia a dia. Amb NAT bàsic més tallafocs, l’hAP ac² gestiona còmodament les connexions de banda ampla típiques. Amb serveis més pesats — múltiples túnels VPN, inspecció profunda de paquets, arbres de cues complexos — la CPU puja ràpidament perquè cada paquet recorre el camí lent. FastTrack en trànsit de confiança allibera la CPU per a tota la resta.

Una regla pràctica: si el lloc necessita “tot empresarial” activat alhora, planeja un encaminador més gran. Si les vostres necessitats són SMB o prosumer típiques, l’hAP ac² es nota àgil.

Ajustament sense fils que ajuda de veritat

El Wi-Fi de doble banda és la raó principal per la qual la majoria de compradors trien aquest model. 5 GHz és més ràpid però amb menys abast; 2.4 GHz arriba més lluny però sol estar saturat.

1. Posa l’encaminador en una àrea oberta, no dins d’un armari.
2. Prefereix 5 GHz per a portàtils i televisors; deixa 2.4 GHz per a IoT.
3. Utilitza WPA2/WPA3; evita el xifratge antic.
4. Escaneja primer, després tria el canal més tranquil — no augmentis cegament l’amplada del canal.

Enduriment de seguretat

La majoria d’incidents d’encaminador no són zero-days. Són conceptes bàsics omesos: firmware antic, serveis d’administració exposats, contrasenyes febles o regles de tallafocs permissives. El patró d’enduriment alineat amb RouterOS:

/system package update check-for-updates
/system package update download
/system reboot

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

No exposis mai Winbox, SSH o WebFig directament a Internet. Utilitza una VPN o una xarxa de gestió de confiança — consulta les nostres millors pràctiques de seguretat per a Winbox per al manual d’enduriment més ampli.

Quan l’hAP ac² és l’eina equivocada

Puja a un MikroTik més gran (CCR2004, RB5009) quan necessitis agregació VPN d’alt rendiment per a molts usuaris, cues pesades i filtratge avançat en WAN saturades, cobertura Wi-Fi forta a través de diversos pisos sense AP dedicats, o planeges habilitar totes les funcions intensives en CPU sobre un enllaç Gigabit alhora. En aquests escenaris, dissenya el lloc amb un encaminador més capaç i punts d’accés dedicats en lloc de demanar a l’hAP ac² que ho faci tot.

Consells

• Combina l’hAP ac² amb el tutorial WireGuard per a un accés remot net sense la sobrecàrrega d’OpenVPN.
• Configura DNS sobre HTTPS (consulta la nostra guia DoH) per endurir la ruta DNS del LAN sense cost de rendiment.
• Documenta la VLAN de gestió i les IP d’origen restringides per a admin des del primer dia — adaptar-ho després és més difícil del que esperes.

Fes el següent pas

Fins i tot un gran encaminador es converteix en un mal de cap quan el gestiones un per un. MKController centralitza la feina avorrida-però-important a través de moltes unitats hAP ac²: plantilles de configuració estandarditzades, estat de flota i mètriques clau en un sol tauler, postura coherent de firmware i seguretat entre llocs, i plantilles documentades que substitueixen el coneixement tribal.

Si gestiones un grapat de MikroTiks, el treball manual funciona. A cinc, deu o cinquanta, la capa d’orquestració es paga a si mateixa amb el primer incident evitat.

Comença la teva prova gratuïta de MKController