Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac² ülevaade

Praktiline ülevaade MikroTik hAP ac² SOHO ja SMB asukohtadele — funktsioonid, tegelik jõudlus, Wi-Fi häälestus, turvalisus ja piirid.

MKController4 min read

Kokkuvõte MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) on kompaktne neljatuumaline ARM ruuter kahesagedusalaga Wi-Fi ja täieliku RouterOS-i funktsioonide komplektiga — taskukohane kodukontoritele, võimekas väikestele filiaalidele. See on õige tööriist tüüpilistele SOHO ja SMB koormustele ning vale tööriist raskeks VPN-agregeerimiseks või pidevaks Gigabit-tulemüüriks. See ülevaade katab, mida ta hästi teeb, kus jõuab piirideni, end ära tasuv Wi-Fi häälestus ja karmistamise kontrollnimekiri enne juurutamist.

Mis on MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) on kompaktne lauaruuter, mis on ehitatud Qualcomm IPQ-4018 neljatuumalise ARM SoC ümber, kahesagedusalaga Wi-Fi (2.4 GHz ja 5 GHz), viie Gigabit Ethernet pordi ja täieliku RouterOS-i funktsioonide komplektiga. Kombinatsioon asub hinna-jõudluse magusas kohas SOHO ja SMB asukohtade jaoks — “päris ruuter” VLAN-ide, tulemüüri, QoS-i, VPN-i ja seirega kastis, mis elab vaikselt raamaturiiulil.

Operaatorile, kes valib hAP ac² ja suuremate MikroTikide vahel, on küsimus lihtne: kas see suudab kiiresti marsruutida, jääda stabiilseks ja turvaliseks teie tegeliku koormuse all? Tüüpiliste kodukontorite, filiaalide ja prosumer-süsteemide jaoks on vastus jah. Suure läbilaskevõimega VPN-agregeerimiseks, sügavaks QoS-iks linerate kiirusel või täielikuks BGP-tabeliteks on vastus ei — vaadake meie RB5009 ülevaadet ja hEX RB750Gr3 ülevaadet tasemevõimaluste jaoks.

MikroTik hAP ac² kompaktne lauaruuter

Riistvara ja arhitektuur

hAP ac² on ehitatud kaasaegse ARM-platvormi ümber oma hinnaklassi jaoks: neljatuumaline IPQ-4018, kahesagedusalaga Wi-Fi, viis Gigabit Ethernet porti ja RouterOS funktsioonid, mida tavaliselt leidub palju suuremates seadmetes. Kolm praktilist tagajärge on kõige olulisemad:

  • Marsruutimise funktsioonid on rikkalikud. VLAN-id, tulemüür, QoS, VPN ja seire on kõik laual.
  • FastTrack on suur võit. Kui teie liiklusmuster sobib, parandab FastTrack läbilaskevõimet dramaatiliselt madalama CPU koormusega — see on kõige mõjusam konfiguratsiooninupp.
  • Wi-Fi on võimekas, mitte maagiline. Kindel korterite ja väikeste kontorite jaoks, kuid seinad ja häired võidavad lõpuks ikkagi.

Jõudlus reaalsetes võrkudes

Jõudluse võrdluskatsed loetakse sageli tulemustabelitena. Tähtsam on igapäevane käitumine. Põhilise NAT-i ja tulemüüriga käsitleb hAP ac² mugavalt tüüpilisi lairibaühendusi. Raskemate teenustega — mitu VPN-tunnelit, sügav pakettide kontroll, keerukad järjekorra puud — tõuseb CPU kiiresti, sest iga pakett kulgeb aeglast teed. FastTrack usaldusväärsel liiklusel vabastab CPU kõigeks muuks.

Praktiline reegel: kui asukoht vajab “kõike ettevõtte oma” korraga sisselülitatuna, planeerige suurem ruuter. Kui teie vajadused on tüüpilised SMB või prosumer, tundub hAP ac² nobe.

Traadita häälestus, mis tegelikult aitab

Kahesagedusalaga Wi-Fi on peamine põhjus, miks enamik ostjaid valib selle mudeli. 5 GHz on kiirem, kuid lühem ulatus; 2.4 GHz reisib kaugemale, kuid on sageli rahvarohke.

  1. Asetage ruuter avatud alale, mitte kapi sisse.
  2. Eelistage 5 GHz sülearvutitele ja teleritele; hoidke 2.4 GHz IoT jaoks.
  3. Kasutage WPA2/WPA3; vältige vana krüptimist.
  4. Skannige esmalt, seejärel valige vaikseim kanal — ärge keerake kanali laiust pimedalt suuremaks.

Turvalisuse karmistamine

Enamik ruuteri intsidente ei ole zero-day. Need on vahele jäetud põhitõed: vana firmware, paljastatud admin-teenused, nõrgad paroolid või lubavad tulemüüri reeglid. RouterOS-iga joondatud karmistamismuster:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Ärge kunagi paljastage Winbox, SSH ega WebFig otse internetti. Kasutage VPN-i või usaldusväärset haldusvõrku — vaadake meie Winboxi turvalisuse parimaid tavasid laiemaks karmistamise käsiraamatuks.

Millal on hAP ac² vale tööriist

Astuge üle suuremale MikroTikile (CCR2004, RB5009), kui vajate suure läbilaskevõimega VPN-agregeerimist paljudele kasutajatele, raskeid järjekordi ja täiustatud filtreerimist küllastunud WAN-idel, tugevat Wi-Fi katet mitmel korrusel ilma spetsiaalsete AP-deta või plaanite Gigabit-lingil samaaegselt lubada iga CPU-intensiivset funktsiooni. Nendes stsenaariumides kujundage asukoht võimekama ruuteri ja spetsiaalsete pääsupunktidega, selle asemel et paluda hAP ac²-l kõike teha.

Näpunäited

  • Paaritage hAP ac² WireGuardi õpetusega puhta kaugjuurdepääsu jaoks ilma OpenVPN-i lisakuludeta.
  • Konfigureerige DNS over HTTPS (vaadake meie DoH-juhendit), et karmistada LAN-i DNS-rada ilma jõudluskuluta.
  • Dokumenteerige halduse VLAN ja admin-piiratud allika IP-d esimesest päevast — hiljem lisamine on raskem, kui arvate.

Tehke järgmine samm

Isegi suurepärasest ruuterist saab peavalu, kui haldate seda ükshaaval. MKController tsentraliseerib igava-aga-tähtsa töö paljude hAP ac² seadmete vahel: standardiseeritud konfiguratsioonimallid, kogu pargi olek ja peamised mõõdikud ühes armatuurlaual, ühtne firmware ja turvalisuse seisukord asukohtades ning dokumenteeritud mallid, mis asendavad hõimuteadmisi.

Kui haldate käputäit MikroTike, töötab käsitsi. Viiel, kümnel või viiekümnel maksab orkestratsioonikiht end esimese ennetatud intsidendiga tasa.

Alusta oma tasuta MKControlleri prooviperioodi