Pāriet uz saturu
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac² apskats

Praktisks MikroTik hAP ac² apskats SOHO un SMB vietnēm — funkcijas, reālā veiktspēja, Wi-Fi noregulēšana, drošība un robežas.

MKController4 min read

Kopsavilkums MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) ir kompakts četrkodolu ARM maršrutētājs ar divjoslu Wi-Fi un pilnu RouterOS funkciju komplektu — pietiekami pieejams mājas birojiem, pietiekami spējīgs maziem filiālēm. Tas ir pareizais rīks tipiskām SOHO un SMB slodzēm un nepareizais rīks smagai VPN agregācijai vai ilgtspējīgam Gigabit ugunsmūrim. Šis apskats aptver, ko tas dara labi, kur sasniedz robežas, atmaksājošu Wi-Fi noregulēšanu un nostiprināšanas kontrolsarakstu pirms izvietošanas.

Kas ir MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) ir kompakts darbvirsmas maršrutētājs, kas būvēts ap Qualcomm IPQ-4018 četrkodolu ARM SoC, ar divjoslu Wi-Fi (2.4 GHz un 5 GHz), pieciem Gigabit Ethernet portiem un pilnu RouterOS funkciju komplektu. Šī kombinācija atrodas cenas-veiktspējas saldajā punktā SOHO un SMB vietnēm — “īsts maršrutētājs” ar VLAN, ugunsmūri, QoS, VPN un uzraudzību kastē, kas klusi dzīvo uz grāmatu plaukta.

Operatoram, kurš izvēlas starp hAP ac² un lielākiem MikroTik, jautājums ir vienkāršs: vai tas spēj ātri maršrutēt, palikt stabils un drošs jūsu reālās darba slodzes apstākļos? Tipiskiem mājas birojiem, filiāļu vietnēm un prosumer iestatījumiem atbilde ir jā. Augstas caurlaides VPN agregācijai, dziļam QoS līnijas ātrumā vai pilnām BGP tabulām atbilde ir nē — skatiet mūsu RB5009 apskatu un hEX RB750Gr3 apskatu augstāka līmeņa variantiem.

MikroTik hAP ac² kompakts darbvirsmas maršrutētājs

Aparatūra un arhitektūra

hAP ac² ir būvēts ap modernu ARM platformu savai cenas klasei: četrkodolu IPQ-4018, divjoslu Wi-Fi, pieci Gigabit Ethernet porti un RouterOS funkcijas, kuras parasti atrodamas daudz lielākās ierīcēs. Trīs praktiskas sekas ir vissvarīgākās:

  • Maršrutēšanas funkcijas ir bagātas. VLAN, ugunsmūris, QoS, VPN un uzraudzība — visas ir uz galda.
  • FastTrack ir liela uzvara. Kad jūsu trafika modelis atbilst, FastTrack dramatiski uzlabo caurlaidi ar zemāku CPU slodzi — tas ir vienīgais ietekmīgākais konfigurācijas slēdzis.
  • Wi-Fi ir spējīgs, nevis maģisks. Stabils dzīvokļiem un maziem birojiem, bet sienas un traucējumi galu galā tomēr uzvar.

Veiktspēja reālos tīklos

Veiktspējas etaloni bieži tiek lasīti kā rezultātu tabulas. Svarīgāka ir ikdienas uzvedība. Ar pamata NAT plus ugunsmūri hAP ac² ērti tiek galā ar tipiskām platjoslas savienojumiem. Ar smagākiem pakalpojumiem — vairākiem VPN tuneļiem, dziļu pakešu pārbaudi, sarežģītiem rindas kokiem — CPU strauji palielinās, jo katra pakete iet lēno ceļu. FastTrack uz uzticamas trafika atbrīvo CPU visam pārējam.

Praktisks noteikums: ja vietnei vajadzīga “uzņēmuma viss” ieslēgta vienlaikus, plānojiet lielāku maršrutētāju. Ja jūsu vajadzības ir tipiski SMB vai prosumer, hAP ac² jūtas ātrs.

Bezvadu noregulēšana, kas patiešām palīdz

Divjoslu Wi-Fi ir galvenais iemesls, kāpēc lielākā daļa pircēju izvēlas šo modeli. 5 GHz ir ātrāks, bet īsāks darbības rādiuss; 2.4 GHz ceļo tālāk, bet bieži ir pārpildīts.

  1. Novietojiet maršrutētāju atklātā vietā, nevis skapī.
  2. Dodiet priekšroku 5 GHz klēpjdatoriem un televizoriem; saglabājiet 2.4 GHz IoT.
  3. Izmantojiet WPA2/WPA3; izvairieties no novecojušas šifrēšanas.
  4. Vispirms skenējiet, tad izvēlieties kluso kanālu — neaklā veidā nepalieliniet kanāla platumu.

Drošības nostiprināšana

Lielākā daļa maršrutētāja incidentu nav nulles dienas. Tās ir izlaistas pamata lietas: vecs firmware, atklāti admin pakalpojumi, vāji paroles vai pieļaujamie ugunsmūra noteikumi. RouterOS pielāgots nostiprināšanas modelis:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Nekad neatklājiet Winbox, SSH vai WebFig tieši internetam. Izmantojiet VPN vai uzticamu pārvaldības tīklu — skatiet mūsu Winbox drošības labākās prakses plašākam nostiprināšanas ceļvedim.

Kad hAP ac² ir nepareizais rīks

Pakāpieties uz lielāku MikroTik (CCR2004, RB5009), kad jums nepieciešama augstas caurlaides VPN agregācija daudziem lietotājiem, smagas rindas un uzlabota filtrēšana piesātinātos WAN, spēcīgs Wi-Fi pārklājums vairākos stāvos bez veltītām AP, vai plānojat Gigabit savienojumā vienlaicīgi iespējot katru CPU intensīvu funkciju. Šajos scenārijos projektējiet vietni ar spējīgāku maršrutētāju un veltītām piekļuves punktiem, nevis prasiet hAP ac² darīt visu.

Padomi

  • Apvienojiet hAP ac² ar WireGuard pamācību tīrai attālinātai piekļuvei bez OpenVPN papildu slodzes.
  • Konfigurējiet DNS pār HTTPS (skatiet mūsu DoH ceļvedi), lai nostiprinātu LAN DNS ceļu bez veiktspējas izmaksām.
  • Dokumentējiet pārvaldības VLAN un admin ierobežotos avota IP no pirmās dienas — vēlāka pielāgošana ir grūtāka, nekā gaidāt.

Speriet nākamo soli

Pat lielisks maršrutētājs kļūst par galvassāpēm, ja to pārvaldāt pa vienam. MKController centralizē garlaicīgo-bet-svarīgo darbu daudzām hAP ac² vienībām: standartizēti konfigurācijas veidnes, visas flotes statuss un galvenās metrikas vienā informācijas panelī, konsekvents firmware un drošības stāvoklis vietnēs un dokumentēti veidnes, kas aizstāj cilts zināšanas.

Ja darbojaties ar saujiņu MikroTik, manuāli darbojas. Pie pieciem, desmit vai piecdesmit, orķestrācijas slānis sevi atmaksā jau ar pirmo novērsto incidentu.

Sāciet bezmaksas MKController izmēģinājumu