Preskočiť na obsah
MKController Blog
InstagramYouTubeFacebook

Review

Recenzia MikroTik hAP ac²

Praktická recenzia MikroTik hAP ac² pre lokality SOHO a SMB — funkcie, reálny výkon, ladenie Wi-Fi, bezpečnosť a limity.

MKController4 min read

Zhrnutie MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktný štvorjadrový ARM router s dvojpásmovým Wi-Fi a kompletnou sadou funkcií RouterOS — dostupný pre domáce kancelárie, schopný pre malé pobočky. Je to správny nástroj pre typické záťaže SOHO a SMB a nesprávny nástroj pre ťažkú VPN agregáciu alebo trvalý Gigabit firewall. Táto recenzia pokrýva, čo robí dobre, kde naráža na limity, oplatí sa ladenie Wi-Fi a kontrolný zoznam spevnenia pred nasadením.

Čo je MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktný stolný router postavený okolo štvorjadrového ARM SoC Qualcomm IPQ-4018, s dvojpásmovým Wi-Fi (2.4 GHz a 5 GHz), piatimi portami Gigabit Ethernet a kompletnou sadou funkcií RouterOS. Kombinácia sa nachádza na sladkom mieste pomeru ceny a výkonu pre lokality SOHO a SMB — “skutočný router” s VLAN, firewallom, QoS, VPN a monitorovaním v krabici, ktorá ticho žije na poličke.

Pre operátora vyberajúceho medzi hAP ac² a väčšími MikroTik je otázka jednoduchá: dokáže rýchlo smerovať, zostať stabilný a bezpečný pod skutočnou záťažou? Pre typické domáce kancelárie, lokality pobočiek a prosumer inštalácie je odpoveď áno. Pre VPN agregáciu s vysokou priepustnosťou, hlboký QoS pri rýchlosti linky alebo plné BGP tabuľky je odpoveď nie — pozrite našu recenziu RB5009 a recenziu hEX RB750Gr3 pre vyššie možnosti.

MikroTik hAP ac² kompaktný stolný router

Hardvér a architektúra

hAP ac² je postavený na modernej ARM platforme pre svoju cenovú triedu: štvorjadrový IPQ-4018, dvojpásmový Wi-Fi, päť portov Gigabit Ethernet a funkcie RouterOS zvyčajne nájdené v oveľa väčších zariadeniach. Tri praktické dôsledky majú najväčší význam:

  • Funkcie smerovania sú bohaté. VLAN, firewall, QoS, VPN a monitorovanie sú všetky na stole.
  • FastTrack je veľká výhra. Keď sa váš vzor prevádzky hodí, FastTrack dramaticky zlepšuje priepustnosť s nižšou záťažou CPU — je to najviac vplyvný konfiguračný gombík.
  • Wi-Fi je schopné, nie magické. Solídne pre byty a malé kancelárie, ale steny a rušenie nakoniec víťazia.

Výkon v reálnych sieťach

Výkonnostné benchmarky sa často čítajú ako tabuľky skóre. Viac záleží na každodennom správaní. So základným NAT plus firewallom zvláda hAP ac² typické širokopásmové pripojenia pohodlne. S ťažšími službami — viacero VPN tunelov, hlboká inšpekcia paketov, zložité stromy frontov — CPU rýchlo stúpa, pretože každý paket prechádza pomalú cestu. FastTrack na dôveryhodnej prevádzke uvoľňuje CPU pre všetko ostatné.

Praktické pravidlo: ak lokalita potrebuje “podnikové všetko” zapnuté naraz, plánujte väčší router. Ak sú vaše potreby typické SMB alebo prosumer, hAP ac² pôsobí svižne.

Bezdrôtové ladenie, ktoré skutočne pomáha

Dvojpásmový Wi-Fi je hlavný dôvod, prečo si väčšina kupujúcich vyberá tento model. 5 GHz je rýchlejší, ale s kratším dosahom; 2.4 GHz cestuje ďalej, ale je často preplnený.

  1. Umiestnite router do otvoreného priestoru, nie do skrinky.
  2. Preferujte 5 GHz pre notebooky a televízory; ponechajte 2.4 GHz pre IoT.
  3. Používajte WPA2/WPA3; vyhnite sa starému šifrovaniu.
  4. Najskôr skenujte, potom vyberte najtichší kanál — nezvyšujte šírku kanála slepo.

Spevnenie bezpečnosti

Väčšina incidentov s routermi nie sú zero-days. Sú to preskočené základy: starý firmware, vystavené admin služby, slabé heslá alebo benevolentné pravidlá firewallu. Vzor spevnenia zarovnaný s RouterOS:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Nikdy nevystavujte Winbox, SSH ani WebFig priamo na internet. Použite VPN alebo dôveryhodnú správnu sieť — pozrite naše najlepšie postupy zabezpečenia Winbox pre širšiu príručku spevnenia.

Kedy je hAP ac² nesprávny nástroj

Prejdite na väčší MikroTik (CCR2004, RB5009), keď potrebujete VPN agregáciu s vysokou priepustnosťou pre mnoho používateľov, ťažké fronty a pokročilé filtrovanie na saturovaných WAN, silné Wi-Fi pokrytie cez viacero poschodí bez vyhradených AP, alebo plánujete súčasne povoliť každú funkciu náročnú na CPU na Gigabit linke. V týchto scenároch navrhnite lokalitu so schopnejším routerom a vyhradenými prístupovými bodmi namiesto toho, aby ste žiadali hAP ac² robiť všetko.

Tipy

  • Spojte hAP ac² s tutoriálom WireGuard pre čistý vzdialený prístup bez réžie OpenVPN.
  • Nakonfigurujte DNS cez HTTPS (pozrite náš DoH sprievodca) na spevnenie DNS cesty LAN bez výkonnostných nákladov.
  • Zdokumentujte správny VLAN a admin-obmedzené zdrojové IP od prvého dňa — dodatočné pridanie je ťažšie, než by ste čakali.

Urobte ďalší krok

Aj skvelý router sa stane bolesťou hlavy, keď ho spravujete jeden po druhom. MKController centralizuje nudnú-ale-dôležitú prácu naprieč mnohými jednotkami hAP ac²: štandardizované konfiguračné šablóny, stav celej flotily a kľúčové metriky v jednom paneli, konzistentný stav firmvéru a bezpečnosti medzi lokalitami, a zdokumentované šablóny nahrádzajúce kmeňové znalosti.

Ak prevádzkujete hŕstku MikroTik, ručná práca funguje. Pri piatich, desiatich alebo päťdesiatich sa orchestračná vrstva zaplatí pri prvom zabránenom incidente.

Začnite svoju bezplatnú skúšobnú verziu MKController