Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

Recenzija MikroTik hAP ac²

Praktična recenzija MikroTik hAP ac² za SOHO i SMB lokacije — značajke, stvarna izvedba, podešavanje Wi-Fi-ja, sigurnost i granice.

MKController4 min read

Sažetak MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktan četverojezgreni ARM usmjerivač s dvopojasnim Wi-Fi-jem i potpunim setom značajki RouterOS-a — pristupačan za kućne urede, sposoban za male podružnice. To je pravi alat za tipična SOHO i SMB opterećenja, a pogrešan alat za tešku VPN agregaciju ili kontinuirano Gigabit filtriranje. Ova recenzija pokriva što dobro radi, gdje dostiže granice, isplativo podešavanje Wi-Fi-ja, i kontrolni popis ojačavanja prije postavljanja.

Što je MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktan stolni usmjerivač izgrađen oko četverojezgrenog ARM SoC-a Qualcomm IPQ-4018, s dvopojasnim Wi-Fi-jem (2.4 GHz i 5 GHz), pet Gigabit Ethernet priključaka i potpunim setom značajki RouterOS-a. Kombinacija sjedi u slatkom mjestu odnosa cijene i performansi za SOHO i SMB lokacije — “pravi usmjerivač” s VLAN-ovima, vatrozidom, QoS-om, VPN-om i nadzorom u kutiji koja tiho živi na polici za knjige.

Za operatora koji bira između hAP ac² i većih MikroTik-a, pitanje je jednostavno: može li brzo usmjeravati, ostati stabilan i siguran pod vašim stvarnim opterećenjem? Za tipične kućne urede, lokacije podružnica i prosumer postavke, odgovor je da. Za VPN agregaciju visoke propusnosti, dubok QoS pri brzini linije ili potpune BGP tablice, odgovor je ne — pogledajte našu recenziju RB5009 i recenziju hEX RB750Gr3 za opcije nadogradnje.

MikroTik hAP ac² kompaktni stolni usmjerivač

Hardver i arhitektura

hAP ac² je izgrađen oko moderne ARM platforme za svoj cjenovni razred: četverojezgreni IPQ-4018, dvopojasni Wi-Fi, pet Gigabit Ethernet priključaka i značajke RouterOS-a koje se obično nalaze u puno većim uređajima. Tri praktične implikacije najviše su važne:

  • Značajke usmjeravanja su bogate. VLAN-ovi, vatrozid, QoS, VPN i nadzor su svi dostupni.
  • FastTrack je velika pobjeda. Kada vaš obrazac prometa odgovara, FastTrack dramatično poboljšava propusnost s nižim opterećenjem procesora — to je pojedinačno najutjecajniji konfiguracijski gumb.
  • Wi-Fi je sposoban, nije magičan. Solidan za stanove i male urede, ali zidovi i smetnje ipak na kraju pobjeđuju.

Performanse u stvarnim mrežama

Mjerila performansi često se čitaju kao tablice rezultata. Ono što više znači je svakodnevno ponašanje. S osnovnim NAT-om plus vatrozidom, hAP ac² udobno obrađuje tipične širokopojasne veze. S težim uslugama — više VPN tunela, duboka inspekcija paketa, složena stabla redova — procesor se brzo penje jer svaki paket prolazi sporim putem. FastTrack na pouzdanom prometu oslobađa procesor za sve ostalo.

Praktično pravilo: ako lokaciji treba “enterprise sve” istovremeno uključeno, planirajte veći usmjerivač. Ako su vam potrebe tipične SMB ili prosumer, hAP ac² se osjeća brzo.

Bežično podešavanje koje stvarno pomaže

Dvopojasni Wi-Fi je glavni razlog zašto većina kupaca bira ovaj model. 5 GHz je brži, ali kraćeg dometa; 2.4 GHz putuje dalje, ali je često prepun.

  1. Stavite usmjerivač u otvoreno područje, ne unutar ormarića.
  2. Preferirajte 5 GHz za prijenosna računala i televizore; ostavite 2.4 GHz za IoT.
  3. Koristite WPA2/WPA3; izbjegavajte stariju enkripciju.
  4. Najprije skenirajte, zatim odaberite najtiši kanal — ne povećavajte slijepo širinu kanala.

Ojačavanje sigurnosti

Većina incidenata s usmjerivačima nisu zero-days. To su preskočene osnove: stari firmware, izloženi admin servisi, slabe lozinke ili permisivna pravila vatrozida. Obrazac ojačavanja usklađen s RouterOS-om:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Nikada ne izlažite Winbox, SSH ili WebFig izravno internetu. Koristite VPN ili pouzdanu upravljačku mrežu — pogledajte naše najbolje prakse za sigurnost Winboxa za širi priručnik za ojačavanje.

Kada je hAP ac² pogrešan alat

Korak prema većem MikroTik-u (CCR2004, RB5009) kada trebate VPN agregaciju visoke propusnosti za mnoge korisnike, teške redove i naprednu filtraciju na zasićenim WAN-ovima, jaku Wi-Fi pokrivenost na više katova bez namjenskih AP-ova, ili planirate omogućiti svaku značajku zahtjevnu za procesor na Gigabit vezi istovremeno. U tim scenarijima, dizajnirajte lokaciju sa sposobnijim usmjerivačem i namjenskim pristupnim točkama umjesto da tražite od hAP ac² da radi sve.

Savjeti

  • Uparite hAP ac² s vodičem za WireGuard za čist daljinski pristup bez OpenVPN dodatnog opterećenja.
  • Konfigurirajte DNS preko HTTPS-a (pogledajte naš DoH vodič) za ojačavanje DNS putanje LAN-a bez troška performansi.
  • Dokumentirajte upravljački VLAN i admin-ograničene izvorne IP-ove od prvog dana — naknadna prilagodba je teža nego što očekujete.

Učinite sljedeći korak

Čak i odličan usmjerivač postaje glavobolja kada ga upravljate jedan po jedan. MKController centralizira dosadan-ali-važan posao kroz mnoge jedinice hAP ac²: standardizirane konfiguracijske predloške, status u cijeloj floti i ključne metrike u jednoj nadzornoj ploči, dosljedna postura firmwarea i sigurnosti kroz lokacije, i dokumentirane predloške koji zamjenjuju plemensko znanje.

Ako upravljate šačicom MikroTik-a, ručno radi. Na pet, deset ili pedeset, sloj orkestracije isplati se već s prvim spriječenim incidentom.

Započnite besplatnu probu MKControllera