Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac³ ISP CPE vadovas

Praktinis MikroTik hAP ac³ vertinimas kaip ISP-CPE — laidinis pralaidumas, WiFi 5 ribos, ISP ugniasienės bazė ir veiklos kietinimas.

MKController5 min read

Santrauka MikroTik hAP ac³ (RBD53iG-5HacD2HnD) yra ekonomiškas ISP-CPE, kurio laidinis maršrutizavimas su FastTrack artėja prie Gigabit. Užterštame eteryje WiFi 5 yra pagrindinis ribojantis veiksnys, todėl kanalų planavimas ir papildomi prieigos taškai svarbesni už duomenų lapą. RouterOS lankstumas yra išskiriantis veiksnys; veiklos disciplina — atnaujinimai, ugniasienės bazės, valdymo kietinimas — neaptariama, kai šis įrenginys sėdi kliento krašte visame parke.

MikroTik hAP ac³ ISP CPE platformos apžvalga

Kam skirtas MikroTik hAP ac³ ISP diegimuose?

MikroTik hAP ac³ (RBD53iG-5HacD2HnD) yra keturių branduolių ARM CPE, sukurtas aplink Qualcomm IPQ-4019 SoC, su 256 MB RAM, 128 MB NAND, penkiais Gigabit Ethernet prievadais vidinėje komutavimo matricoje, USB 2.0 prievadu (saugyklai ar 4G/LTE rakteliui) ir dvigubo dažnio Wi-Fi 5 (2,4 GHz ir 5 GHz) su dviem išorinėmis antenomis. ISP’ams jis taikosi į švarią saldžią vietą: pakankamai prieinamas standartizavimui gyventojų diegime, gebantis laidinį maršrutizavimą artimą Gigabit’ui esant realiai apkrovai, ir veikiantis su RouterOS, kurio lankstumo vartotojo lygmens CPE neprilygsta.

CPE nėra tik „dėžutė, kuri optiką paverčia Wi-Fi“ — tai vartotojo patirties ir palaikymo išlaidų priešakinė linija. Jei maršrutizatorius nespėja su NAT, PPPoE ar ugniasienės taisyklėmis, atsiranda lėtų bilietų. Jei Wi-Fi sugriūva triukšmingoje kaimynystėje, vėl lėti bilietai. O jei programinė įranga pasenusi, ateina kažkas blogesnio. hAP ac³ pirmame punkte susidoroja gerai, antrame turi numatomas ribas, o trečiame atlygina veiklos discipliną. Platesniems parko palyginimams žr. mūsų hAP ac² apžvalgą ir RB5009 apžvalgą.

Aparatūros apžvalga

  • CPU: Qualcomm IPQ-4019 keturių branduolių ARM
  • RAM: 256 MB
  • Saugykla: 128 MB NAND
  • Ethernet: 5× Gigabit
  • Wi-Fi: Dvigubo dažnio 2×2 WiFi 5 (802.11ac)
  • USB: 1× USB 2.0
  • Antenos: Dvi išorinės dvigubo dažnio

Išorinės antenos pagerina aprėptį palyginti su vidinių antenų konstrukcijomis, bet fizikos nesulaužo — horizontali aprėptis paprastai geresnė už vertikalią, todėl daugiaaukščiams namams gali vis tiek prireikti antros prieigos taško. Kai negalite pastatyti maršrutizatoriaus pusiaukelėje pastato aukštyje, naudokite AP su laidiniu backhaul vietoj gryno retransliatoriaus.

Laidinis pralaidumas: FastTrack daro skirtumą

Laidinio maršrutizavimo ir NAT testuose hAP ac³ esant palankioms sąlygoms artėja prie Gigabit pralaidumo, ypač su įjungtu RouterOS FastTrack. Principas paprastas: funkcijos kainuoja CPU. Su minimaliu paketų apdorojimu dėžutė greitai juda srautą. Su darbu kiekvienam paketui (gilus ugniasienės darbas, eilės, apskaita) pralaidumas krenta.

Praktiška bazinė ugniasienė ISP CPE

Laikykite ugniasienę mažą, aiškią ir nuoseklią visame parke. Jei reikia sunkaus filtravimo, atlikite jį prieš srovę, kai įmanoma:

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="Allow established/related"
add chain=input action=drop connection-state=invalid comment="Drop invalid"
add chain=input action=accept protocol=icmp comment="Allow ICMP for troubleshooting"
add chain=input action=accept in-interface-list=LAN comment="Allow management from LAN"
add chain=input action=drop in-interface-list=WAN comment="Drop everything else from WAN"


/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="FastTrack"
add chain=forward action=accept connection-state=established,related
add chain=forward action=drop connection-state=invalid
add chain=forward action=drop in-interface-list=WAN connection-nat-state=!dstnat comment="Block unsolicited inbound"

FastTrack apeina kai kurias eilių ir apskaitos funkcijas. Jei pasitikite prenumeratoriaus lygmens QoS pačiame CPE, patikrinkite tą kelią prieš diegimą — platesnio NAT vadovo ieškokite MikroTik NAT pamokoje.

Wi-Fi našumas: geras WiFi 5, bet WiFi 5 vis tiek lieka WiFi 5

Trumpame nuotolyje per 5 GHz hAP ac³ teikia stiprų TCP pralaidumą 2×2 WiFi 5 projektui. Kita pusė: Wi-Fi našumą valdo aplinka, ne duomenų lapas. Tankiame miesto spektre su persidengiančiais tinklais 2,4 GHz tampa paskutinės vilties juosta, o realus pralaidumas smarkiai krenta dėl trukdžių ir eterio laiko konkurencijos.

Diegimo patarimai, kurie tikrai mažina bilietus:

  1. Pirmenybę teikite 5 GHz dėl našumo, bet nepriverstinai. Kai kuriems namams reikia 2,4 GHz aprėpties.
  2. 2,4 GHz juostoje naudokite 20 MHz kanalus. Platesni kanalai paprastai sukuria tik daugiau problemų.
  3. 5 GHz juostoje 80 MHz naudokite tik švariame spektre. Kitaip nuleiskite į 40 MHz.
  4. Pilnam namo aprėpties tikslui pridėkite AP su laidiniu backhaul vietoje retransliatoriaus.

RouterOS v7 diegimuose, kai palaikoma, apsvarstykite naujesnius MikroTik Wi-Fi paketus (wifiwave2 / Qualcomm pagrindo tvarkykles). Jie materialiai pagerina pralaidumą ir modernius saugumo režimus pagal konfigūraciją.

VPN ir valdymas ISP operacijoms

hAP ac³ palaiko IPsec su aparatine spartinimu saugiems tuneliams. RouterOS v7 taip pat palaiko WireGuard paprastesniam moderniam VPN — žr. mūsų WireGuard pamoką. Parko operacijoms standartu pagrįstas paruošimas keičia žaidimo taisykles: RouterOS v7 įdiegė TR-069 klientą, leidžiantį integraciją su ACS nuotoliniam paruošimui ir stebėjimui. Žr. mūsų TR-069 valdymo vadovą ir pakaitalą TR-369 USP protokolą.

Norėdami sujungti „masinį paruošimą“ su „akimirkiniu pasiekiamumu už NAT/CGNAT“, papildykite TR-069 saugiu nuotolinės prieigos sluoksniu. MKController NATCloud teikia iš vidaus į išorę nukreiptą jungiamumą be portų peradresavimo, palaikydamas nuotolinį palaikymą greitą ir saugesnį.

Saugumas: įrenginys gerai; internetas — ne

RouterOS galingas, o galia kerta į abi puses. Platforma turėjo pažeidžiamumų senesnėse šakose, o veiklos poreikis budriam pataisymui yra realus. Stipriausia jūsų kontrolė yra disciplina:

  • Standartizuokite sutvirtintą bazinę konfigūraciją visame parke.
  • Išjunkite nenaudojamas paslaugas (Telnet, FTP, nenaudojamas API).
  • Apribokite valdymą iki patikimų IP arba VPN.
  • Verskite naujinimus iš stabilaus ar ilgalaikio leidinio kanalo.
  • Stebėkite anomalijas per SNMP, Syslog ir NetFlow.

„Saugus pagal nutylėjimą“ nėra tas pats kas „saugus ISP“. Saugus numatytasis nustatymas yra geras; jūsų diegimui reikia pakartojamo valdymo. Gilesniam valdymo plokštumos kietinimui žr. mūsų Winbox saugumo geriausią praktiką ir device-mode saugumo vadovą.

Šilumos, montavimo ir „jis spintoje“ problema

Įrenginys aušinamas pasyviai ir tinka šiltoms aplinkoms, bet oro srautas vis tiek svarbus. Venkite sandarių kabinetų ir siaurų sieninių dėžių. Maži išdėstymo pakeitimai užkerta kelią ilgalaikiam nestabilumui ir tiems atsitiktiniams Wi-Fi skundams, kurie atrodo paslaptingi, kol nerasite šiluminės priežasties.

Kada hAP ac³ yra tinkamas pasirinkimas

hAP ac³ yra protingas CPE paslaugų lygiams maždaug iki vidutinių šimtų Mbps su saikingu Wi-Fi poreikiu. Jis spindi, kai vertinate RouterOS lankstumą, VLAN žymėjimą ir integraciją su savo valdymo darbo eigomis. Pakelkite į aukštesnio lygio maršrutizatorių ar WiFi 6 įrangą, kai klientai reguliariai stumia pilną Gigabit su sunkia ugniasiene/QoS, kai viename name daug vienalaikių Wi-Fi klientų ar kai reikia geresnio našumo tankiomis RF sąlygomis.

Ženkite kitą žingsnį

Jei valdote daug objektų, MKController centralizuoja matomumą, standartizuoja konfigūracijas ir mažina techninius išvažiavimus. Su NATCloud pasiekiate įrangą už CGNAT neatverdami portų ir išlaikote nuotolinį palaikymą greitą ir saugesnį ISP masto CPE parkui.

Pradėkite nemokamą MKController bandymą