Review

รีวิว MikroTik hAP ac²

Name: MikroTik hAP ac²
Brand: MikroTik

รีวิวเชิงปฏิบัติของ MikroTik hAP ac² สำหรับไซต์ SOHO และ SMB — คุณสมบัติ ประสิทธิภาพจริง การปรับ Wi-Fi ความปลอดภัย และข้อจำกัด.

MKController22 พฤศจิกายน 25672 min read

สรุป MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) เป็นเราเตอร์ ARM ควอดคอร์ขนาดกะทัดรัดที่มี Wi-Fi ดูอัลแบนด์และชุดคุณสมบัติ RouterOS เต็มรูปแบบ — ราคาประหยัดพอสำหรับสำนักงานบ้าน และสามารถใช้ได้สำหรับสาขาเล็ก เป็นเครื่องมือที่ถูกต้องสำหรับงาน SOHO และ SMB ทั่วไป และเป็นเครื่องมือที่ไม่ถูกต้องสำหรับการรวม VPN หนักหรือไฟร์วอลล์ Gigabit ต่อเนื่อง รีวิวนี้ครอบคลุมสิ่งที่มันทำได้ดี ที่ที่มันถึงขีดจำกัด การปรับ Wi-Fi ที่คุ้มค่า และรายการตรวจสอบการเสริมความแข็งแกร่งก่อนการใช้งาน

MikroTik hAP ac² คืออะไร?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC) เป็นเราเตอร์เดสก์ท็อปขนาดกะทัดรัดที่สร้างขึ้นรอบ Qualcomm IPQ-4018 ARM SoC ควอดคอร์ พร้อม Wi-Fi ดูอัลแบนด์ (2.4 GHz และ 5 GHz) พอร์ต Gigabit Ethernet ห้าพอร์ต และชุดคุณสมบัติ RouterOS เต็มรูปแบบ การผสมผสานนี้นั่งอยู่บนจุดที่ลงตัวระหว่างราคาและประสิทธิภาพสำหรับไซต์ SOHO และ SMB — “เราเตอร์ของจริง” ที่มี VLAN ไฟร์วอลล์ QoS VPN และการตรวจสอบในกล่องที่อยู่อย่างเงียบๆ บนชั้นวางหนังสือ

สำหรับผู้ดำเนินงานที่เลือกระหว่าง hAP ac² และ MikroTik ขนาดใหญ่กว่า คำถามนั้นง่าย: สามารถเราต์เร็ว คงเสถียร และปลอดภัยภายใต้ภาระงานจริงของคุณได้หรือไม่? สำหรับสำนักงานบ้านทั่วไป ไซต์สาขา และการตั้งค่าโปรซูเมอร์ คำตอบคือใช่ สำหรับการรวม VPN ทรูพุตสูง QoS เชิงลึกที่ความเร็วสาย หรือตาราง BGP เต็ม คำตอบคือไม่ — ดูรีวิว RB5009 ของเรา และรีวิว hEX RB750Gr3 สำหรับตัวเลือกระดับสูง

MikroTik hAP ac² เราเตอร์เดสก์ท็อปขนาดกะทัดรัด

ฮาร์ดแวร์และสถาปัตยกรรม

hAP ac² ถูกสร้างขึ้นรอบแพลตฟอร์ม ARM ที่ทันสมัยสำหรับช่วงราคาของมัน: IPQ-4018 ควอดคอร์ Wi-Fi ดูอัลแบนด์ พอร์ต Gigabit Ethernet ห้าพอร์ต และคุณสมบัติ RouterOS ที่มักพบในอุปกรณ์ที่ใหญ่กว่ามาก ผลที่ตามมาในทางปฏิบัติสามประการมีความสำคัญที่สุด:

คุณสมบัติการเราต์อุดมสมบูรณ์ VLAN ไฟร์วอลล์ QoS VPN และการตรวจสอบทั้งหมดอยู่บนโต๊ะ
FastTrack คือชัยชนะใหญ่ เมื่อรูปแบบการรับส่งข้อมูลของคุณเหมาะสม FastTrack จะปรับปรุงทรูพุตอย่างมากด้วยภาระ CPU ที่ต่ำกว่า — เป็นปุ่มกำหนดค่าที่มีผลกระทบมากที่สุดเพียงตัวเดียว
Wi-Fi มีความสามารถ ไม่ใช่เวทมนตร์ มั่นคงสำหรับอพาร์ตเมนต์และสำนักงานขนาดเล็ก แต่ผนังและสัญญาณรบกวนในที่สุดก็ชนะ

ประสิทธิภาพในเครือข่ายจริง

เกณฑ์มาตรฐานประสิทธิภาพมักอ่านเหมือนกระดานคะแนน สิ่งที่สำคัญกว่าคือพฤติกรรมประจำวัน ด้วย NAT พื้นฐานบวกไฟร์วอลล์ hAP ac² จัดการการเชื่อมต่อบรอดแบนด์ทั่วไปได้อย่างสบาย ด้วยบริการที่หนักกว่า — อุโมงค์ VPN หลายตัว การตรวจสอบแพ็คเก็ตเชิงลึก ต้นไม้คิวที่ซับซ้อน — CPU เพิ่มขึ้นอย่างรวดเร็วเพราะทุกแพ็คเก็ตวิ่งบนเส้นทางช้า FastTrack บนการรับส่งข้อมูลที่เชื่อถือได้ปลดปล่อย CPU สำหรับทุกอย่างอื่น

กฎที่ใช้ได้จริง: ถ้าไซต์ต้องการ “ทุกอย่างระดับองค์กร” เปิดพร้อมกัน วางแผนเราเตอร์ที่ใหญ่กว่า ถ้าความต้องการของคุณเป็น SMB หรือโปรซูเมอร์ทั่วไป hAP ac² รู้สึกว่องไว

การปรับไร้สายที่ช่วยจริงๆ

Wi-Fi ดูอัลแบนด์เป็นเหตุผลหลักที่ผู้ซื้อส่วนใหญ่เลือกรุ่นนี้ 5 GHz เร็วกว่าแต่ระยะสั้นกว่า; 2.4 GHz เดินทางไกลกว่าแต่มักจะแออัด

วางเราเตอร์ในพื้นที่เปิด ไม่ใช่ภายในตู้
ชอบ 5 GHz สำหรับแล็ปท็อปและทีวี; เก็บ 2.4 GHz ไว้สำหรับ IoT
ใช้ WPA2/WPA3; หลีกเลี่ยงการเข้ารหัสที่ล้าสมัย
สแกนก่อน จากนั้นเลือกช่องที่เงียบที่สุด — อย่าเพิ่มความกว้างของช่องอย่างมืดบอด

การเสริมความแข็งแกร่งด้านความปลอดภัย

เหตุการณ์เราเตอร์ส่วนใหญ่ไม่ใช่ zero-day เป็นพื้นฐานที่ข้ามไป: เฟิร์มแวร์เก่า บริการ admin ที่เปิดเผย รหัสผ่านที่อ่อนแอ หรือกฎไฟร์วอลล์ที่ผ่อนปรน รูปแบบการเสริมความแข็งแกร่งที่สอดคล้องกับ RouterOS:

/system package update check-for-updates
/system package update download
/system reboot

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

อย่าเปิดเผย Winbox, SSH หรือ WebFig โดยตรงต่ออินเทอร์เน็ต ใช้ VPN หรือเครือข่ายการจัดการที่เชื่อถือได้ — ดูแนวปฏิบัติที่ดีที่สุดด้านความปลอดภัยของ Winbox ของเรา สำหรับคู่มือการเสริมความแข็งแกร่งที่กว้างขึ้น

เมื่อ hAP ac² เป็นเครื่องมือที่ไม่ถูกต้อง

ขยับไปยัง MikroTik ที่ใหญ่กว่า (CCR2004, RB5009) เมื่อคุณต้องการการรวม VPN ทรูพุตสูงสำหรับผู้ใช้จำนวนมาก คิวหนักและการกรองขั้นสูงบน WAN ที่อิ่มตัว ความครอบคลุม Wi-Fi ที่แข็งแกร่งข้ามหลายชั้นโดยไม่มี AP เฉพาะ หรือคุณวางแผนที่จะเปิดใช้งานทุกคุณสมบัติที่ใช้ CPU มากบนลิงก์ Gigabit พร้อมกัน ในสถานการณ์เหล่านั้น ออกแบบไซต์ด้วยเราเตอร์ที่มีความสามารถมากกว่าและจุดเข้าถึงเฉพาะแทนที่จะขอให้ hAP ac² ทำทุกอย่าง

เคล็ดลับ

จับคู่ hAP ac² กับบทช่วยสอน WireGuard เพื่อการเข้าถึงระยะไกลที่สะอาดโดยไม่มีโอเวอร์เฮดของ OpenVPN
กำหนดค่า DNS over HTTPS (ดูคู่มือ DoH ของเรา) เพื่อเสริมความแข็งแกร่งให้กับเส้นทาง DNS ของ LAN โดยไม่มีต้นทุนประสิทธิภาพ
จัดทำเอกสาร VLAN การจัดการและ IP ต้นทางที่จำกัด admin ตั้งแต่วันแรก — การเพิ่มภายหลังยากกว่าที่คุณคาดหวัง

ก้าวต่อไป

แม้แต่เราเตอร์ที่ยอดเยี่ยมก็กลายเป็นปวดหัวเมื่อคุณจัดการทีละตัว MKController รวมศูนย์งานที่น่าเบื่อแต่สำคัญข้ามหลายหน่วย hAP ac²: เทมเพลตการกำหนดค่ามาตรฐาน สถานะทั้งฟลีตและเมตริกสำคัญในแดชบอร์ดเดียว ท่าทีเฟิร์มแวร์และความปลอดภัยที่สอดคล้องกันข้ามไซต์ และเทมเพลตที่บันทึกไว้ซึ่งแทนที่ความรู้แบบเผ่าพันธุ์

ถ้าคุณใช้งาน MikroTik กำมือหนึ่ง คู่มือก็ใช้ได้ ที่ห้า สิบ หรือห้าสิบ ชั้นออร์เคสตราคืนทุนตัวเองที่เหตุการณ์ที่ป้องกันได้ครั้งแรก

เริ่มทดลองใช้ MKController ฟรี