MikroTik hAP ac² -arvostelu

Yhteenveto MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) on kompakti nelytumainen ARM-reititin kaksitaajuisella Wi-Fillä ja täydellä RouterOS-ominaisuusvalikoimalla — edullinen kotitoimistoille, kyvykäs pieniin sivukonttoreihin. Se on oikea työkalu tyypillisiin SOHO- ja SMB-kuormiin ja väärä työkalu raskaaseen VPN-aggregaattiin tai kestävään Gigabit-palomuuriin. Tämä arvostelu kattaa, mitä se tekee hyvin, missä se saavuttaa rajansa, kannattavan Wi-Fi-virityksen ja kovennustarkistuslistan ennen käyttöönottoa.

Mikä on MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) on kompakti pöytäreititin, joka on rakennettu Qualcomm IPQ-4018 nelytumaisen ARM SoC:n ympärille, kaksitaajuisella Wi-Fillä (2.4 GHz ja 5 GHz), viidellä Gigabit Ethernet -portilla ja täydellä RouterOS-ominaisuusvalikoimalla. Yhdistelmä sijaitsee hinta-suorituskykysuhteen makeassa pisteessä SOHO- ja SMB-toimipisteille — “oikea reititin” VLAN-eilla, palomuurilla, QoS:lla, VPN:llä ja valvonnalla laatikossa, joka asuu hiljaa kirjahyllyllä.

Operaattorille, joka valitsee hAP ac²:n ja suurempien MikroTikien välillä, kysymys on yksinkertainen: voiko se reitittää nopeasti, pysyä vakaana ja turvallisena todellisessa työkuormassasi? Tyypillisille kotitoimistoille, sivukonttoreille ja prosumer-asennuksille vastaus on kyllä. Suurikapasiteettiselle VPN-aggregaatille, syvälle QoS:lle linjanopeudella tai täysille BGP-tauluille vastaus on ei — katso RB5009-arvostelumme ja hEX RB750Gr3 -arvostelu tasokorotusvaihtoehdoista.

Laitteisto ja arkkitehtuuri

hAP ac² on rakennettu nykyaikaisen ARM-alustan päälle hintaluokkaansa nähden: nelytumainen IPQ-4018, kaksitaajuinen Wi-Fi, viisi Gigabit Ethernet -porttia ja RouterOS-ominaisuudet, joita yleensä löytyy paljon suuremmista laitteista. Kolme käytännön seurausta merkitsee eniten:

• Reititysominaisuudet ovat runsaat. VLAN:t, palomuuri, QoS, VPN ja valvonta ovat kaikki saatavilla.
• FastTrack on iso voitto. Kun liikennemuoto sopii, FastTrack parantaa läpäisyä dramaattisesti pienemmällä CPU-kuormalla — se on yksittäin vaikuttavin konfiguraationappi.
• Wi-Fi on kyvykäs, ei taikaa. Vakaa asunnoille ja pienille toimistoille, mutta seinät ja häiriöt voittavat lopulta silti.

Suorituskyky oikeissa verkoissa

Suorituskykybenchmarkit luetaan usein kuin pistetauluja. Tärkeämpää on päivittäinen käyttäytyminen. Perus NAT:lla ja palomuurilla hAP ac² käsittelee tyypilliset laajakaistayhteydet mukavasti. Raskaammilla palveluilla — useat VPN-tunnelit, syvä pakettitarkastelu, monimutkaiset jonopuut — CPU nousee nopeasti, koska jokainen paketti kulkee hidasta polkua. FastTrack luotetussa liikenteessä vapauttaa CPU:n kaikelle muulle.

Käytännön sääntö: jos toimipiste tarvitsee “yritystason kaikkea” päällä samaan aikaan, suunnittele suurempi reititin. Jos tarpeesi ovat tyypilliset SMB tai prosumer, hAP ac² tuntuu nopealta.

Langaton viritys, joka todella auttaa

Kaksitaajuinen Wi-Fi on pääsyy, miksi useimmat ostajat valitsevat tämän mallin. 5 GHz on nopeampi mutta lyhyemmän kantaman; 2.4 GHz kulkee pidemmälle mutta on usein ruuhkainen.

1. Aseta reititin avoimeen tilaan, ei kaapin sisään.
2. Suosi 5 GHz:tä kannettaville ja televisioille; jätä 2.4 GHz IoT:lle.
3. Käytä WPA2/WPA3; vältä vanhentunutta salausta.
4. Skannaa ensin, valitse sitten hiljaisin kanava — älä lisää kanavan leveyttä sokeasti.

Turvallisuuden kovennus

Useimmat reititin-tapahtumat eivät ole zero-day-haavoittuvuuksia. Ne ovat sivuutettuja perusasioita: vanha firmware, paljastetut hallintapalvelut, heikot salasanat tai sallivat palomuurisäännöt. RouterOS-yhteensopiva kovennusmalli:

/system package update check-for-updates
/system package update download
/system reboot

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Älä koskaan altista Winboxia, SSH:ta tai WebFigia suoraan internetille. Käytä VPN:ää tai luotettua hallintaverkkoa — katso Winboxin turvallisuuden parhaat käytännöt laajempaan kovennusoppaaseen.

Milloin hAP ac² on väärä työkalu

Astu suuremman MikroTikin (CCR2004, RB5009) puoleen, kun tarvitset suurikapasiteettista VPN-aggregaattia monille käyttäjille, raskaita jonoja ja kehittynyttä suodatusta kyllästyneillä WAN-eilla, vahvaa Wi-Fi-kattavuutta useissa kerroksissa ilman erillisiä AP-laitteita tai aiot ottaa käyttöön jokaisen CPU-intensiivisen ominaisuuden Gigabit-linkillä samanaikaisesti. Näissä skenaarioissa suunnittele toimipiste kyvykkäämmällä reitittimellä ja erillisillä yhteyspisteillä sen sijaan, että pyydät hAP ac²:ta tekemään kaiken.

Vinkit

• Yhdistä hAP ac² WireGuard-opetusohjelmaan puhtaaseen etäkäyttöön ilman OpenVPN-lisäkuormaa.
• Konfiguroi DNS over HTTPS (katso DoH-opas) kovettaaksesi LAN:in DNS-polun ilman suorituskykykustannuksia.
• Dokumentoi hallinta-VLAN ja admin-rajoitetut lähde-IP:t ensimmäisestä päivästä alkaen — jälkikäteen lisääminen on vaikeampaa kuin odotat.

Ota seuraava askel

Erinomainenkin reititin muuttuu päänsäryksi, kun hallitset sitä yksitellen. MKController keskittää tylsän-mutta-tärkeän työn monien hAP ac² -yksiköiden välillä: standardoidut konfiguraatiomallit, koko laivaston tila ja avainmittarit yhdessä kojelaudassa, johdonmukainen firmware- ja turvallisuusasenne toimipisteissä, ja dokumentoidut mallit, jotka korvaavat heimotiedon.

Jos käytät kourallista MikroTikkejä, manuaalinen työ toimii. Viidellä, kymmenellä tai viidelläkymmenellä orkestraatiokerros maksaa itsensä takaisin ensimmäisen estetyn tapahtuman yhteydessä.

Aloita ilmainen MKController-kokeilu