İçeriğe geç
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac² incelemesi

SOHO ve SMB siteleri için MikroTik hAP ac²'nin pratik incelemesi — özellikler, gerçek dünya performansı, Wi-Fi ayarı, güvenlik ve sınırlar.

MKController4 min read

Özet MikroTik hAP ac² (RBD52G-5HacD2HnD-TC), çift bantlı Wi-Fi ve tam RouterOS özellik setine sahip kompakt bir dört çekirdekli ARM yönlendiricisidir — ev ofisleri için yeterince uygun fiyatlı, küçük şubeler için yeterince yetenekli. Tipik SOHO ve SMB iş yükleri için doğru araç ve ağır VPN toplaması veya sürekli Gigabit güvenlik duvarı için yanlış araç. Bu inceleme, iyi yaptıkları, sınırlara ulaştığı yerler, geri dönüş sağlayan Wi-Fi ayarı ve dağıtımdan önce sertleştirme kontrol listesini kapsar.

MikroTik hAP ac² nedir?

MikroTik hAP ac² (RBD52G-5HacD2HnD-TC), bir Qualcomm IPQ-4018 dört çekirdekli ARM SoC etrafında inşa edilmiş, çift bantlı Wi-Fi (2.4 GHz ve 5 GHz), beş Gigabit Ethernet bağlantı noktası ve tam RouterOS özellik setine sahip kompakt bir masaüstü yönlendiricidir. Kombinasyon, SOHO ve SMB siteleri için fiyat-performans tatlı noktasında yer alır — VLAN’lar, güvenlik duvarı, QoS, VPN ve izlemeli bir “gerçek yönlendirici”, sessizce bir kitaplıkta yaşayan bir kutuda.

hAP ac² ile daha büyük MikroTik’ler arasında seçim yapan bir operatör için soru basittir: gerçek iş yükünüz altında hızlı yönlendirebilir, kararlı ve güvenli kalabilir mi? Tipik ev ofisleri, şube siteleri ve prosumer kurulumları için cevap evet. Yüksek aktarım hızlı VPN toplaması, hat hızında derin QoS veya tam BGP tabloları için cevap hayır — üst seviye seçenekler için RB5009 incelememize ve hEX RB750Gr3 incelemesine bakın.

MikroTik hAP ac² kompakt masaüstü yönlendirici

Donanım ve mimari

hAP ac², fiyat sınıfı için modern bir ARM platformu etrafında inşa edilmiştir: dört çekirdekli IPQ-4018, çift bantlı Wi-Fi, beş Gigabit Ethernet bağlantı noktası ve genellikle çok daha büyük cihazlarda bulunan RouterOS özellikleri. En önemli üç pratik sonuç:

  • Yönlendirme özellikleri zengindir. VLAN’lar, güvenlik duvarı, QoS, VPN ve izleme hepsi mevcut.
  • FastTrack büyük bir kazançtır. Trafik düzeniniz uygun olduğunda FastTrack, daha düşük CPU yüküyle aktarım hızını önemli ölçüde iyileştirir — tek başına en etkili yapılandırma düğmesidir.
  • Wi-Fi yetenekli, sihirli değil. Daireler ve küçük ofisler için sağlam, ancak duvarlar ve parazitler sonunda yine kazanır.

Gerçek ağlardaki performans

Performans karşılaştırmaları genellikle skor tabloları gibi okunur. Daha önemli olan günlük davranıştır. Temel NAT artı güvenlik duvarıyla, hAP ac² tipik geniş bant bağlantılarını rahatça yönetir. Daha ağır hizmetlerle — birden fazla VPN tüneli, derin paket incelemesi, karmaşık kuyruk ağaçları — CPU hızla yükselir çünkü her paket yavaş yolu izler. Güvenilir trafikte FastTrack, CPU’yu diğer her şey için serbest bırakır.

Pratik bir kural: site, “kurumsal her şey” aynı anda açık olarak ihtiyaç duyuyorsa, daha büyük bir yönlendirici planlayın. İhtiyaçlarınız tipik SMB veya prosumer ise hAP ac² hızlı hissettirir.

Gerçekten yardımcı olan kablosuz ayarı

Çift bantlı Wi-Fi, çoğu alıcının bu modeli seçmesinin ana nedenidir. 5 GHz daha hızlıdır ancak menzili daha kısadır; 2.4 GHz daha uzağa gider ancak genellikle kalabalıktır.

  1. Yönlendiriciyi bir dolabın içine değil, açık bir alana yerleştirin.
  2. Dizüstü bilgisayarlar ve TV’ler için 5 GHz’yi tercih edin; 2.4 GHz’yi IoT için tutun.
  3. WPA2/WPA3 kullanın; eski şifrelemeden kaçının.
  4. Önce tarayın, sonra en sessiz kanalı seçin — kanal genişliğini körü körüne artırmayın.

Güvenlik sertleştirme

Çoğu yönlendirici olayı sıfır gün değildir. Atlanan temel şeylerdir: eski donanım yazılımı, açık yönetici hizmetleri, zayıf şifreler veya izin verici güvenlik duvarı kuralları. RouterOS hizalı sertleştirme deseni:

/system package update check-for-updates
/system package update download
/system reboot


/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set www-ssl disabled=no
set api disabled=yes
set api-ssl disabled=yes


/ip firewall filter
add chain=input action=accept connection-state=established,related comment="allow established/related"
add chain=input action=drop connection-state=invalid comment="drop invalid"
add chain=input action=accept protocol=icmp comment="allow ping (optional)"
add chain=input action=drop in-interface-list=WAN comment="drop WAN input by default"

Winbox, SSH veya WebFig’i asla doğrudan internete açmayın. Bir VPN veya güvenilir bir yönetim ağı kullanın — daha geniş sertleştirme rehberi için Winbox güvenlik en iyi uygulamalarımıza bakın.

hAP ac² ne zaman yanlış araçtır

Çok sayıda kullanıcı için yüksek aktarım hızlı VPN toplaması, doymuş WAN’larda ağır kuyruklar ve gelişmiş filtreleme, özel AP’ler olmadan birden fazla katta güçlü Wi-Fi kapsama alanı veya Gigabit bağlantıda her CPU yoğun özelliği aynı anda etkinleştirmeyi planlıyorsanız daha büyük bir MikroTik’e (CCR2004, RB5009) geçin. Bu senaryolarda, hAP ac²’den her şeyi yapmasını istemek yerine, daha yetenekli bir yönlendirici ve özel erişim noktalarıyla siteyi tasarlayın.

İpuçları

  • hAP ac²’yi, OpenVPN ek yükü olmadan temiz uzaktan erişim için WireGuard öğreticisi ile eşleştirin.
  • Performans maliyeti olmadan LAN’ın DNS yolunu sertleştirmek için DNS over HTTPS yapılandırın (DoH kılavuzumuza bakın).
  • Yönetim VLAN’ını ve yönetici kısıtlamalı kaynak IP’lerini ilk günden belgeleyin — sonradan eklemek beklediğinizden daha zordur.

Sonraki adımı atın

Harika bir yönlendirici bile tek tek yönettiğinizde baş ağrısına dönüşür. MKController, birçok hAP ac² ünitesi arasında sıkıcı-ama-önemli işi merkezileştirir: standartlaştırılmış yapılandırma şablonları, tek bir panelde filo genelinde durum ve temel metrikler, siteler arasında tutarlı donanım yazılımı ve güvenlik duruşu ve kabile bilgisinin yerini alan belgelenmiş şablonlar.

Bir avuç MikroTik işletiyorsanız, manuel çalışır. Beş, on veya elliye geldiğinde, orkestrasyon katmanı ilk önlenen olayda kendini öder.

Ücretsiz MKController denemenizi başlatın