Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

Recenzija MikroTik hAP ac²

Praktična recenzija MikroTik hAP ac² za SOHO i SMB lokacije — karakteristike, stvarni učinak, podešavanje Wi-Fi-ja, bezbednost i granice.

MKController4 min read

Sažetak MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktan četvorojezgreni ARM ruter sa dvopojasnim Wi-Fi-jem i potpunim setom funkcija RouterOS-a — pristupačan za kućne kancelarije, sposoban za male filijale. To je pravi alat za tipična SOHO i SMB opterećenja i pogrešan alat za teški VPN agregacionu ili neprekidno Gigabit filtriranje. Ova recenzija pokriva šta dobro radi, gde dostiže granice, isplativo podešavanje Wi-Fi-ja, i kontrolnu listu ojačavanja pre postavljanja.

Šta je MikroTik hAP ac²?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) je kompaktan stolni ruter izgrađen oko četvorojezgrenog ARM SoC-a Qualcomm IPQ-4018, sa dvopojasnim Wi-Fi-jem (2.4 GHz i 5 GHz), pet Gigabit Ethernet portova i potpunim setom funkcija RouterOS-a. Kombinacija sedi u slatkoj tački odnosa cene i performansi za SOHO i SMB lokacije — “pravi ruter” sa VLAN-ovima, vatrozidom, QoS-om, VPN-om i nadzorom u kutiji koja tiho živi na polici za knjige.

Za operatera koji bira između hAP ac² i većih MikroTik-a, pitanje je jednostavno: može li brzo usmeravati, ostati stabilan i bezbedan pod vašim stvarnim opterećenjem? Za tipične kućne kancelarije, lokacije filijala i prosumer postavke, odgovor je da. Za VPN agregaciju visoke propusnosti, dubok QoS pri brzini linije ili potpune BGP tabele, odgovor je ne — pogledajte našu recenziju RB5009 i recenziju hEX RB750Gr3 za opcije nadogradnje.

MikroTik hAP ac² kompaktan stolni ruter

Hardver i arhitektura

hAP ac² je izgrađen oko moderne ARM platforme za svoj cenovni razred: četvorojezgreni IPQ-4018, dvopojasni Wi-Fi, pet Gigabit Ethernet portova i funkcije RouterOS-a koje se obično nalaze u mnogo većim uređajima. Tri praktične implikacije su najvažnije:

  • Funkcije usmeravanja su bogate. VLAN-ovi, vatrozid, QoS, VPN i nadzor — svi su dostupni.
  • FastTrack je velika pobeda. Kada vaš obrazac saobraćaja odgovara, FastTrack dramatično poboljšava propusnost sa nižim opterećenjem procesora — to je pojedinačno najuticajnije dugme konfiguracije.
  • Wi-Fi je sposoban, nije magičan. Solidan za stanove i male kancelarije, ali zidovi i smetnje na kraju ipak pobeđuju.

Performanse u stvarnim mrežama

Merila performansi se često čitaju kao tabele rezultata. Važnije je svakodnevno ponašanje. Sa osnovnim NAT-om plus vatrozidom, hAP ac² udobno obrađuje tipične širokopojasne veze. Sa težim uslugama — više VPN tunela, duboka inspekcija paketa, složena stabla redova — procesor se brzo penje jer svaki paket prolazi sporim putem. FastTrack na pouzdanom saobraćaju oslobađa procesor za sve ostalo.

Praktično pravilo: ako lokaciji treba “enterprise sve” istovremeno uključeno, planirajte veći ruter. Ako su vaše potrebe tipično SMB ili prosumer, hAP ac² se oseća brzo.

Bežično podešavanje koje stvarno pomaže

Dvopojasni Wi-Fi je glavni razlog zašto većina kupaca bira ovaj model. 5 GHz je brži, ali kraćeg dometa; 2.4 GHz putuje dalje, ali je često prepunjen.

  1. Stavite ruter u otvoreno područje, ne unutar ormarića.
  2. Preferirajte 5 GHz za laptopove i televizore; ostavite 2.4 GHz za IoT.
  3. Koristite WPA2/WPA3; izbegavajte stariju enkripciju.
  4. Najpre skenirajte, zatim izaberite najtiši kanal — ne povećavajte slepo širinu kanala.

Ojačavanje bezbednosti

Većina incidenata sa ruterima nisu zero-day-ovi. To su preskočene osnove: stari firmver, izloženi admin servisi, slabe lozinke ili permisivna pravila vatrozida. Obrazac ojačavanja usklađen sa RouterOS-om:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Nikada ne izlažite Winbox, SSH ili WebFig direktno internetu. Koristite VPN ili pouzdanu upravljačku mrežu — pogledajte naše najbolje prakse za bezbednost Winbox-a za širi priručnik ojačavanja.

Kada je hAP ac² pogrešan alat

Korak ka većem MikroTik-u (CCR2004, RB5009) kada vam treba VPN agregacija visoke propusnosti za mnogo korisnika, teški redovi i napredna filtracija na zasićenim WAN-ovima, jako Wi-Fi pokriće na više spratova bez namenskih AP-ova, ili planirate da omogućite svaku CPU-intenzivnu funkciju na Gigabit vezi istovremeno. U tim scenarijima dizajnirajte lokaciju sa sposobnijim ruterom i namenskim pristupnim tačkama umesto da tražite od hAP ac² da radi sve.

Saveti

  • Uparite hAP ac² sa vodičem za WireGuard za čist daljinski pristup bez OpenVPN dodatnog opterećenja.
  • Konfigurišite DNS preko HTTPS-a (pogledajte naš DoH vodič) za ojačavanje DNS putanje LAN-a bez troška performansi.
  • Dokumentujte upravljački VLAN i admin-ograničene izvorne IP-ove od prvog dana — naknadno prilagođavanje je teže nego što očekujete.

Učinite sledeći korak

Čak i odličan ruter postaje glavobolja kada njime upravljate jedan po jedan. MKController centralizuje dosadan-ali-važan posao kroz mnogo jedinica hAP ac²: standardizovani konfiguracioni šabloni, status u celoj floti i ključne metrike u jednoj kontrolnoj tabli, dosledna postura firmvera i bezbednosti kroz lokacije, i dokumentovani šabloni koji zamenjuju plemensko znanje.

Ako upravljate šačicom MikroTik-a, ručno radi. Na pet, deset ili pedeset, sloj orkestracije se isplati već sa prvim sprečenim incidentom.

Započnite besplatnu probu MKController-a