Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac² apžvalga

Praktinė MikroTik hAP ac² apžvalga SOHO ir SMB svetainėms — funkcijos, realus našumas, Wi-Fi derinimas, sauga ir ribos.

MKController4 min read

Santrauka MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) yra kompaktiškas keturių branduolių ARM maršrutizatorius su dvijuosčiu Wi-Fi ir pilnu RouterOS funkcijų rinkiniu — pakankamai prieinamas namų biurams, pakankamai pajėgus mažiems filialams. Tai tinkamas įrankis tipiškiems SOHO ir SMB krūviams ir netinkamas įrankis sunkiajai VPN agregacijai ar tvariam Gigabit ugniasienės darbui. Ši apžvalga apima, ką jis daro gerai, kur pasiekia ribas, atsiperkantį Wi-Fi derinimą ir stiprinimo kontrolinį sąrašą prieš diegimą.

Kas yra MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) yra kompaktiškas stalinis maršrutizatorius, sukurtas aplink Qualcomm IPQ-4018 keturių branduolių ARM SoC, su dvijuosčiu Wi-Fi (2.4 GHz ir 5 GHz), penkiais Gigabit Ethernet prievadais ir pilnu RouterOS funkcijų rinkiniu. Šis derinys yra kainos-našumo saldžioje vietoje SOHO ir SMB svetainėms — “tikras maršrutizatorius” su VLAN, ugniasiene, QoS, VPN ir stebėjimu dėžutėje, kuri tyliai gyvena ant knygų lentynos.

Operatoriui, renkančiam tarp hAP ac² ir didesnių MikroTik, klausimas paprastas: ar jis gali greitai nukreipti, likti stabilus ir saugus jūsų realaus darbo krūvio metu? Tipiškiems namų biurams, filialų svetainėms ir prosumer konfigūracijoms atsakymas yra taip. Didelio pralaidumo VPN agregacijai, giliam QoS linijos greičiu ar pilnoms BGP lentelėms atsakymas yra ne — žiūrėkite mūsų RB5009 apžvalgą ir hEX RB750Gr3 apžvalgą dėl aukštesnio lygio variantų.

MikroTik hAP ac² kompaktiškas stalinis maršrutizatorius

Aparatinė įranga ir architektūra

hAP ac² sukurtas aplink šiuolaikinę ARM platformą savo kainos klasei: keturių branduolių IPQ-4018, dvijuostis Wi-Fi, penki Gigabit Ethernet prievadai ir RouterOS funkcijos, paprastai randamos daug didesniuose įrenginiuose. Trys praktinės pasekmės yra svarbiausios:

  • Maršrutizavimo funkcijos turtingos. VLAN, ugniasienė, QoS, VPN ir stebėjimas — visi yra ant stalo.
  • FastTrack yra didelis laimėjimas. Kai jūsų srauto modelis tinka, FastTrack drastiškai pagerina pralaidumą su mažesne CPU apkrova — tai pavienis daugiausiai įtakos turintis konfigūracijos jungiklis.
  • Wi-Fi yra pajėgus, ne stebuklingas. Tvirtas butams ir mažiems biurams, bet sienos ir trukdžiai galiausiai vis tiek laimi.

Našumas realiuose tinkluose

Našumo etalonai dažnai skaitomi kaip rezultatų lentelės. Svarbiau yra kasdienis elgesys. Su baziniu NAT plius ugniasiene hAP ac² patogiai tvarko tipiškus plačiajuosčius ryšius. Su sunkesnėmis paslaugomis — keliais VPN tuneliais, giliu paketų patikrinimu, sudėtingais eilių medžiais — CPU greitai kyla, nes kiekvienas paketas eina lėtu keliu. FastTrack patikimam srautui atleidžia CPU viskam kitam.

Praktinė taisyklė: jei svetainei reikia “korporacinio visko” įjungto vienu metu, planuokite didesnį maršrutizatorių. Jei jūsų poreikiai yra tipiški SMB arba prosumer, hAP ac² jaučiasi greitas.

Belaidis derinimas, kuris tikrai padeda

Dvijuostis Wi-Fi yra pagrindinė priežastis, kodėl dauguma pirkėjų renkasi šį modelį. 5 GHz yra greitesnis, bet trumpesnio nuotolio; 2.4 GHz keliauja toliau, bet dažnai perpildytas.

  1. Padėkite maršrutizatorių atviroje erdvėje, ne spintelėje.
  2. Pirmenybę teikite 5 GHz nešiojamiems kompiuteriams ir televizoriams; palikite 2.4 GHz IoT.
  3. Naudokite WPA2/WPA3; venkite senų šifravimų.
  4. Pirma skanuokite, tada pasirinkite ramiausią kanalą — neaklai didinkite kanalo plotį.

Saugumo stiprinimas

Dauguma maršrutizatoriaus incidentų nėra nulinės dienos. Tai praleisti pagrindai: senas firmware, atviros admin paslaugos, silpni slaptažodžiai arba leistinos ugniasienės taisyklės. RouterOS suderintas stiprinimo modelis:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Niekada nepalikite Winbox, SSH ar WebFig tiesiogiai atviro internete. Naudokite VPN ar patikimą valdymo tinklą — žiūrėkite mūsų Winbox saugumo geriausias praktikas platesniam stiprinimo vadovui.

Kada hAP ac² yra netinkamas įrankis

Pakelkite į didesnį MikroTik (CCR2004, RB5009), kai reikia didelio pralaidumo VPN agregacijos daugeliui vartotojų, sunkių eilių ir pažangaus filtravimo prisotintuose WAN, stiprios Wi-Fi aprėpties per kelis aukštus be specialių AP, arba planuojate vienu metu įjungti kiekvieną CPU intensyvią funkciją Gigabit ryšyje. Tose situacijose suprojektuokite svetainę su pajėgesniu maršrutizatoriumi ir specialiais prieigos taškais, o ne prašykite hAP ac² daryti viską.

Patarimai

  • Suporuokite hAP ac² su WireGuard pamoka švariam nuotoliniam prieigai be OpenVPN papildomų sąnaudų.
  • Konfigūruokite DNS per HTTPS (žiūrėkite mūsų DoH vadovą), kad sustiprintumėte LAN DNS kelią be našumo kainos.
  • Dokumentuokite valdymo VLAN ir admin apribotus šaltinio IP nuo pirmos dienos — vėliau pridėti sunkiau, nei tikitės.

Žengkite kitą žingsnį

Net puikus maršrutizatorius tampa galvos skausmu, kai jį valdote po vieną. MKController centralizuoja nuobodų-bet-svarbų darbą per daug hAP ac² vienetų: standartizuoti konfigūracijos šablonai, viso parko statusas ir pagrindinės metrikos viename skydelyje, nuosekli firmware ir saugumo padėtis svetainėse, ir dokumentuoti šablonai, pakeičiantys gentinį žinojimą.

Jei valdote saujelę MikroTik, rankinis darbas veikia. Penkiems, dešimčiai ar penkiasdešimčiai orkestravimo sluoksnis atsiperka jau pirmu užkirstu incidentu.

Pradėkite nemokamą MKController bandymą