Saltar al contingut
Blog

MikroTik hAP ac³: Guia de Preparació per a CPE d’ISP

Resum
El MikroTik hAP ac³ és un CPE assequible per a petits ISP, amb enrutament cablejat quasi gigabit utilitzant FastTrack. WiFi 5 limita en entorns saturats, així que la planificació i APs addicionals són claus. La flexibilitat de RouterOS és potent, però actualitzacions i reforç són imprescindibles.

MikroTik hAP ac³: Guia de Preparació per a CPE d’ISP

Architecture overview of the MikroTik hAP ac³ platform

Per què als ISP encara els interessa el “detall avorrit” dels CPE

Un CPE no és només “la caixa que converteix fibra en Wi‑Fi”. En un desplegament, és la primera línia per experiència d’usuari i costos de suport. Si el router no pot gestionar bé NAT, PPPoE o les regles de tallafocs, arriba tickets lents. Si el Wi‑Fi cau en un barri sorollós, també. I si el firmware està obsolet, el problema és pitjor que tickets.

El hAP ac³ (RBD53iG‑5HacD2HnD) apunta a aquest punt dolç: assequible, flexible i prou “ISP” per ser estàndar. L’avaluació tècnica d’aquest article destaca un rendiment cablejat robust i funcions de RouterOS, amb advertències realistes sobre WiFi 5 i seguretat operativa.

Resum del maquinari que pots explicar fàcilment al tècnic de camp

La plataforma està basada en un SoC ARM quad-core Qualcomm IPQ‑4019, amb 256 MB RAM i 128 MB flash NAND. Inclou cinc ports Gigabit Ethernet amb switch intern, més un port USB 2.0 per emmagatzematge o un dongle 4G/LTE.

Dues antenes externes dual-band (2,4 GHz i 5 GHz) milloren la cobertura respecte a dissenys amb antena interna. Dit això, més guany no trenca la física. Generalment oferirà millor cobertura horitzontal que vertical, així que cases de diverses plantes poden necessitar un AP extra.

Consell: Per a cases de diversos pisos, col·loca el router a mitja alçada de la “pila” si es pot. Si no, usa un AP amb backhaul cablejat en comptes d’un repetidor pur.

Rendiment cablejat: quan FastTrack és el teu millor aliat

En proves d’enrutament/NAT cablejat, el hAP ac³ pot acostar-se a un rendiment gigabit si es donen condicions favorables, especialment amb RouterOS fast-path/FastTrack activat. La clau és senzilla: “les funcions costen CPU”. Amb processament mínim per paquet, mou el trànsit ràpid. Si cal molta feina per paquet, va més lent.

Tallafocs bàsic pràctic per a CPE d’ISP

Mantingues el tallafocs petit, explícit i consistent. Si necessites filtrat intensiu, fes-ho preferentment a munt.

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="Allow established/related"
add chain=input action=drop connection-state=invalid comment="Drop invalid"
add chain=input action=accept protocol=icmp comment="Allow ICMP for troubleshooting"
add chain=input action=accept in-interface-list=LAN comment="Allow management from LAN"
add chain=input action=drop in-interface-list=WAN comment="Drop everything else from WAN"


/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="FastTrack"
add chain=forward action=accept connection-state=established,related
add chain=forward action=drop connection-state=invalid
add chain=forward action=drop in-interface-list=WAN connection-nat-state=!dstnat comment="Block unsolicited inbound"

Avis: FastTrack pot esquivar algunes cues i funcions de comptabilitat. Si depens de QoS per usuari en el CPE, valida primer el teu disseny.

Rendiment Wi‑Fi: bo per WiFi 5, però WiFi 5 segueix sent WiFi 5

A curtes distàncies en 5 GHz, l’avaluació va observar un fort rendiment TCP per a un disseny 2×2 WiFi 5. Aquesta és la bona notícia.

L’altre punt és que el rendiment WiFi sovint es limita per l’entorn, no per la fitxa tècnica. En zones urbanes denses amb moltes xarxes superposades, 2,4 GHz normalment és la “última opció”. El rendiment real pot caure fort per interferències i competència d’aire.

Consells reals per reduir tickets

  1. Prefereix 5 GHz per rendiment, però no ho imposis cegament. Algunes cases necessiten abast 2,4 GHz.
  2. Usa canals de 20 MHz al 2,4 GHz. Canal més ample aquí normalment crea més problemes.
  3. Usa 80 MHz al 5 GHz només si l’espai és net. Altrament, 40 MHz.
  4. Si cal cobertura completa, afegeix un AP amb backhaul per Ethernet.

Per a desplegaments RouterOS v7, considera els paquets WiFi nous de MikroTik (wifiwave2 / drivers Qualcomm) quan estiguin suportats. Poden millorar significativament el rendiment i modes de seguretat moderns segons configuració.

VPN i gestió: què importa per a operacions d’ISP

El hAP ac³ suporta IPsec amb acceleració hardware, útil per túnels segurs. RouterOS v7 també suporta WireGuard per a VPN modernes i senzilles.

Per a flotes, la provisió basada en estàndards pot transformar la gestió. RouterOS v7 va introduir un client TR‑069, per integrar-se amb un Auto Configuration Server (ACS) i fer provisió i monitorització remota.

Si vols combinar “provisió massiva” amb “accés instantani darrere NAT/CGNAT”, complementa TR‑069 amb una capa d’accés remot segura. NatCloud de MKController està dissenyat per connexions inside‑out sense reenviament de ports. Vegeu la guia interna: /docs/natcloud/getting-started.

Seguretat: el dispositiu està bé, però Internet no

RouterOS és potent, i això funciona en ambdues direccions. L’avaluació recorda la història de vulnerabilitats de versions antigues i la necessitat operativa de mantenir actualitzacions rigides. El millor control és la disciplina:

  • Estandarditza una configuració base reforçada.
  • Desactiva serveis no usats (Telnet/FTP, APIs inactives).
  • Restringeix la gestió a IPs fiables o per VPN.
  • Aplica actualitzacions des de canals estables o de llarg termini.
  • Monitoritza anomalies (SNMP/Syslog/NetFlow).

De fons, MikroTik documenta FastTrack i advertències comunes a la seva doc oficial: https://help.mikrotik.com/docs/display/ROS/FastTrack

Nota: “Per defecte segur” no és “segur per ISP”. Un valor segur per defecte és bo, però el teu desplegament requereix governança repetible.

Calor, muntatge i el problema de “està a un armari”

El dispositiu usa refrigeració passiva i és apte per entorns càlids, però l’aireació importa. Evita armaris hermètics i caixes de paret estretes. Canvis petits de posició poden evitar inestabilitat a llarg termini i queixes WiFi aleatòries.

Quan triar hAP ac³ i quan optar per nivell superior

El hAP ac³ és una opció raonable per a serveis fins a un centenar o dos de Mbps amb demandes WiFi moderades. Brilla quan valores flexibilitat RouterOS, etiquetatge VLAN i integració amb fluxos de gestió propis.

Considera un router de nivell superior (o maquinari WiFi 6) si:

  • Els clients utilitzen regularment full gigabit amb tallafocs/QoS carregat.
  • Hi ha molts clients WiFi simultanis per llar o petita oficina.
  • Necessites millor rendiment en condicions RF denses.

On MKController ajuda: Si gestiones moltes ubicacions, MKController centralitza visibilitat, estandarditza configs i redueix acudits presencials. Amb NatCloud, també accedeixes a equips darrere CGNAT sense exposar ports, mantenint el suport remot ràpid i més segur.

No trobes el que busques? Vols ajuda per estandarditzar un perfil de CPE per al teu desplegament?

👉 Parla amb el nostre equip per WhatsApp.