MikroTik hAP ac² teszt

Összefoglaló A MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) egy kompakt négymagos ARM router kétsávos Wi-Fi-vel és teljes RouterOS funkciókészlettel — megfizethető otthoni irodákhoz, képes kis fiókokhoz. Ez a megfelelő eszköz tipikus SOHO és SMB terheléshez, és nem megfelelő nehéz VPN-aggregációhoz vagy folyamatos Gigabit tűzfalazáshoz. Ez a teszt lefedi, mit csinál jól, hol éri el a határait, a megtérülő Wi-Fi hangolást, és a telepítés előtti megerősítési ellenőrzőlistát.

Mi a MikroTik hAP ac²?

A MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) egy kompakt asztali router, amelyet egy Qualcomm IPQ-4018 négymagos ARM SoC köré építettek, kétsávos Wi-Fi-vel (2.4 GHz és 5 GHz), öt Gigabit Ethernet porttal és a teljes RouterOS funkciókészlettel. A kombináció ár-teljesítmény édes ponton helyezkedik el SOHO és SMB helyszínekhez — egy “igazi router” VLAN-okkal, tűzfallal, QoS-szel, VPN-nel és felügyelettel egy dobozban, amely csendben él egy könyvespolcon.

Egy üzemeltetőnek, aki a hAP ac² és a nagyobb MikroTikek között választ, egyszerű a kérdés: tud-e gyorsan útválasztani, stabilan és biztonságosan maradni a tényleges terhelése alatt? Tipikus otthoni irodákhoz, fiókhelyszínekhez és prosumer beállításokhoz a válasz igen. Nagy átviteli sebességű VPN-aggregációhoz, mély QoS-hez vonalsebességen vagy teljes BGP-táblákhoz a válasz nem — lásd RB5009 tesztünket és hEX RB750Gr3 tesztünket a magasabb szintű lehetőségekért.

Hardver és architektúra

A hAP ac² modern ARM platformra épül az árkategóriájához képest: négymagos IPQ-4018, kétsávos Wi-Fi, öt Gigabit Ethernet port és RouterOS funkciók, amelyek általában sokkal nagyobb eszközökben találhatók. Három gyakorlati következmény számít leginkább:

• Az útválasztási funkciók gazdagok. VLAN-ok, tűzfal, QoS, VPN és felügyelet mind elérhetőek.
• A FastTrack nagy győzelem. Amikor a forgalmi mintája megfelel, a FastTrack drámaian javítja az átviteli sebességet alacsonyabb CPU-terhelés mellett — ez a leghatásosabb konfigurációs gomb.
• A Wi-Fi képes, nem varázslatos. Szilárd lakásokhoz és kis irodákhoz, de a falak és az interferencia végül mégis győznek.

Teljesítmény valós hálózatokban

A teljesítmény-benchmark-ok gyakran úgy olvashatók, mint eredménytáblák. Ami fontosabb, az a napi viselkedés. Alap NAT-tal és tűzfallal a hAP ac² kényelmesen kezeli a tipikus szélessávú kapcsolatokat. Nehezebb szolgáltatásokkal — több VPN alagút, mély csomagvizsgálat, összetett várakozási sor fák — a CPU gyorsan emelkedik, mert minden csomag a lassú útvonalat futja. A megbízható forgalomra alkalmazott FastTrack felszabadítja a CPU-t mindenre másra.

Gyakorlati szabály: ha a helyszínnek “vállalati mindent” egyszerre bekapcsolva kell, tervezzen nagyobb routert. Ha igényei tipikus SMB vagy prosumer, a hAP ac² gyorsnak tűnik.

Vezeték nélküli hangolás, amely valóban segít

A kétsávos Wi-Fi a fő ok, amiért a legtöbb vásárló ezt a modellt választja. Az 5 GHz gyorsabb, de rövidebb hatótávolságú; a 2.4 GHz messzebbre utazik, de gyakran zsúfolt.

1. Helyezze a routert nyitott területre, ne szekrénybe.
2. Részesítse előnyben az 5 GHz-et laptopokhoz és tévékhez; tartsa fenn a 2.4 GHz-et IoT-hoz.
3. Használjon WPA2/WPA3-at; kerülje az örökölt titkosítást.
4. Először szkenneljen, majd válassza a legcsendesebb csatornát — ne növelje vakon a csatornaszélességet.

Biztonsági megerősítés

A legtöbb router-incidens nem zero-day. Ezek átugrott alapok: régi firmware, kitett admin szolgáltatások, gyenge jelszavak vagy megengedő tűzfalszabályok. A RouterOS-igazodó megerősítési minta:

/system package update check-for-updates
/system package update download
/system reboot

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Soha ne tegye ki közvetlenül az internetnek a Winbox, SSH vagy WebFig szolgáltatást. Használjon VPN-t vagy megbízható kezelő hálózatot — lásd a Winbox biztonsági legjobb gyakorlatainkat a szélesebb megerősítési útmutatóért.

Mikor a hAP ac² a rossz eszköz

Lépjen nagyobb MikroTik-re (CCR2004, RB5009), amikor sok felhasználó számára nagy átviteli sebességű VPN-aggregációra van szüksége, nehéz várakozási sorokra és fejlett szűrésre telített WAN-okon, erős Wi-Fi lefedettségre több emeleten dedikált AP-k nélkül, vagy Gigabit linken egyidejűleg minden CPU-igényes funkciót engedélyezni szeretne. Ezekben a forgatókönyvekben tervezze meg a helyszínt képesebb routerrel és dedikált hozzáférési pontokkal, ahelyett hogy a hAP ac²-től kérné, hogy mindent megtegyen.

Tippek

• Párosítsa a hAP ac²-t a WireGuard oktatóanyaggal a tiszta távoli hozzáféréshez OpenVPN többlet nélkül.
• Konfiguráljon DNS over HTTPS-t (lásd a DoH útmutatónkat), hogy megerősítse a LAN DNS útvonalát teljesítményköltség nélkül.
• Dokumentálja a kezelő VLAN-t és az admin-korlátozott forrás IP-ket az első naptól — később hozzáadni nehezebb, mint gondolná.

Tegye meg a következő lépést

Még egy nagyszerű router is fejfájássá válik, ha egyenként kezeli. A MKController központosítja az unalmas-de-fontos munkát sok hAP ac² egységen keresztül: szabványosított konfigurációs sablonok, flotta-szintű állapot és kulcsmetrikák egy irányítópulton, következetes firmware és biztonsági helyzet a helyszíneken, és dokumentált sablonok, amelyek helyettesítik a törzsi tudást.

Ha néhány MikroTik-et üzemeltet, a manuális működik. Öt, tíz vagy ötven esetén az orchestrációs réteg már az első megelőzött incidensen megtérül.

Kezdje el ingyenes MKController próbáját