İçeriğe geç
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik hAP ac³ ISP CPE Kılavuzu

MikroTik hAP ac³'in ISP-CPE olarak pratik değerlendirmesi — kablolu verim, WiFi 5 sınırları, ISP güvenlik duvarı temeli ve operasyonel sertleştirme.

MKController5 min read

Özet MikroTik hAP ac³ (RBD53iG-5HacD2HnD), FastTrack etkinleştirildiğinde kablolu yönlendirmesi Gigabit’e yaklaşan ekonomik bir ISP-CPE’dir. Yoğun eterde WiFi 5 ana sınırlayıcıdır, bu nedenle kanal planlaması ve ek erişim noktaları teknik şartnameden daha önemlidir. RouterOS esnekliği farklılaştırıcıdır; operasyonel disiplin — güncellemeler, güvenlik duvarı temelleri, yönetim sertleştirmesi — bu cihaz bir filo boyunca müşteri kenarında otururken pazarlık konusu değildir.

ISP CPE olarak MikroTik hAP ac³ platformuna genel bakış

MikroTik hAP ac³ ISP dağıtımlarında ne için kullanılır?

MikroTik hAP ac³ (RBD53iG-5HacD2HnD), Qualcomm IPQ-4019 SoC etrafında inşa edilmiş dört çekirdekli bir ARM CPE’dir; 256 MB RAM, 128 MB NAND flash, dahili anahtarlama yapısı üzerinde beş Gigabit Ethernet portu, bir USB 2.0 portu (depolama veya 4G/LTE dongle için) ve iki harici antene sahip çift bantlı Wi-Fi 5 (2,4 GHz ve 5 GHz) ile birlikte gelir. ISP’ler için temiz bir tatlı noktayı hedefler: konut dağıtımında standartlaştırılabilecek kadar ekonomik, gerçekçi yük altında Gigabit’e yakın kablolu yönlendirme kapasitesine sahip ve tüketici CPE’lerinin ulaşamadığı esneklik için RouterOS çalıştırır.

Bir CPE sadece “fiberi Wi-Fi’ye dönüştüren kutu” değildir — kullanıcı deneyiminin ve destek maliyetlerinin ön cephesidir. Yönlendirici NAT’a, PPPoE’ye veya güvenlik duvarı kurallarına ayak uyduramazsa yavaş biletler gelir. Wi-Fi gürültülü bir mahallede çökerse yine yavaş biletler. Ve firmware güncel değilse daha kötü bir şey gelir. hAP ac³ birincide iyi performans gösterir, ikincide öngörülebilir sınırları vardır ve üçüncüde operasyonel disiplini ödüllendirir. Daha geniş filo karşılaştırmaları için hAP ac² incelememize ve RB5009 incelemesine bakın.

Donanım özeti

  • CPU: Qualcomm IPQ-4019 dört çekirdekli ARM
  • RAM: 256 MB
  • Depolama: 128 MB NAND
  • Ethernet: 5× Gigabit
  • Wi-Fi: Çift bantlı 2×2 WiFi 5 (802.11ac)
  • USB: 1× USB 2.0
  • Antenler: İki harici çift bantlı

Harici antenler dahili antenli tasarımlara göre kapsamı iyileştirir, ancak fiziği kırmaz — yatay kapsam genellikle dikey kapsamdan daha iyidir, bu nedenle çok katlı evler hâlâ ikinci bir AP’ye ihtiyaç duyabilir. Yönlendiriciyi binanın orta yüksekliğine yerleştiremediğinizde, saf bir tekrarlayıcı yerine kablolu backhaul’a sahip bir AP kullanın.

Kablolu verim: FastTrack farkı yaratır

Kablolu yönlendirme ve NAT testlerinde hAP ac³, özellikle RouterOS FastTrack etkinleştirildiğinde, uygun koşullarda Gigabit verime yaklaşır. İlke basittir: özellikler CPU’ya mal olur. Minimum paket işleme ile kutu trafiği hızlı taşır. Paket başına işle (derin güvenlik duvarı, kuyruklar, muhasebe) verim düşer.

ISP CPE için pratik bir temel güvenlik duvarı

Güvenlik duvarını küçük, açık ve filo boyunca tutarlı tutun. Ağır filtreleme gerekiyorsa, mümkünse yukarı akışta yapın:

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="Allow established/related"
add chain=input action=drop connection-state=invalid comment="Drop invalid"
add chain=input action=accept protocol=icmp comment="Allow ICMP for troubleshooting"
add chain=input action=accept in-interface-list=LAN comment="Allow management from LAN"
add chain=input action=drop in-interface-list=WAN comment="Drop everything else from WAN"


/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="FastTrack"
add chain=forward action=accept connection-state=established,related
add chain=forward action=drop connection-state=invalid
add chain=forward action=drop in-interface-list=WAN connection-nat-state=!dstnat comment="Block unsolicited inbound"

FastTrack bazı kuyruk ve muhasebe özelliklerini atlar. CPE üzerinde abone başına QoS’a güveniyorsanız, dağıtımdan önce bu yolu doğrulayın — daha geniş bir NAT kılavuzu için MikroTik NAT öğreticisine bakın.

Wi-Fi performansı: WiFi 5 için iyi, ama WiFi 5 yine de WiFi 5

5 GHz’de yakın mesafede hAP ac³, 2×2 WiFi 5 tasarımı için güçlü TCP verim sunar. Diğer yandan: Wi-Fi performansına ortam hâkimdir, teknik şartname değil. Üst üste binen ağların bulunduğu yoğun kentsel spektrumda 2,4 GHz son çare bandına dönüşür ve gerçek verim girişim ve airtime rekabeti yüzünden keskin biçimde düşer.

Bilet sayısını gerçekten azaltan dağıtım ipuçları:

  1. Performans için 5 GHz’i tercih edin, ama körü körüne zorlamayın. Bazı evlerin 2,4 GHz menziline ihtiyacı vardır.
  2. 2,4 GHz’de 20 MHz kanalları kullanın. Daha geniş kanallar genellikle yalnızca daha fazla sorun yaratır.
  3. 5 GHz’de 80 MHz’yi yalnızca temiz spektrumda kullanın. Aksi takdirde 40 MHz’e düşün.
  4. Tüm ev kapsamı için bir tekrarlayıcı yerine kablolu backhaul’a sahip bir AP ekleyin.

RouterOS v7 dağıtımları için, desteklendiğinde MikroTik’in daha yeni Wi-Fi paketlerini (wifiwave2 / Qualcomm tabanlı sürücüler) düşünün. Yapılandırmaya bağlı olarak verimi ve modern güvenlik modlarını maddi olarak iyileştirirler.

ISP operasyonları için VPN ve yönetim

hAP ac³, güvenli tüneller için donanım hızlandırmalı IPsec’i destekler. RouterOS v7, daha basit modern bir VPN için WireGuard’ı da destekler — WireGuard öğreticisine bakın. Filo operasyonları için standart tabanlı tedarik oyun değiştiricidir: RouterOS v7, uzaktan tedarik ve izleme için bir ACS ile entegrasyona izin veren bir TR-069 istemcisi sundu. TR-069 yönetim kılavuzumuza ve halef protokol TR-369 USP yazısına bakın.

“Ölçekli tedarik” ile “NAT/CGNAT arkasında anında erişilebilirliği” birleştirmek için TR-069’u güvenli bir uzaktan erişim katmanıyla tamamlayın. MKController’ın NATCloud’u port yönlendirme olmadan içeriden dışarıya bağlantı sağlar ve uzaktan desteği hızlı ve daha güvenli tutar.

Güvenlik: cihaz iyi; internet değil

RouterOS güçlüdür ve güç iki yöne keser. Platform eski dallarda zafiyetler yaşamıştır ve uyanık yamamayı gerektiren operasyonel ihtiyaç gerçektir. En güçlü kontrolünüz disiplindir:

  • Filo boyunca sertleştirilmiş bir temel yapılandırma standartlaştırın.
  • Kullanılmayan hizmetleri devre dışı bırakın (Telnet, FTP, kullanılmayan API’ler).
  • Yönetimi güvenilir IP’lere veya VPN’e kısıtlayın.
  • Yükseltmeleri kararlı veya uzun vadeli yayım kanalından zorlayın.
  • SNMP, Syslog ve NetFlow aracılığıyla anormallikleri izleyin.

“Varsayılan güvenli” ile “ISP-güvenli” aynı şey değildir. Güvenli bir varsayılan iyidir; dağıtımınız tekrarlanabilir yönetişime ihtiyaç duyar. Daha derin yönetim düzlemi sertleştirme için Winbox güvenliği en iyi uygulamalarımıza ve device-mode güvenlik kılavuzuna bakın.

Isı, montaj ve “dolabın içinde” sorunu

Cihaz pasif soğutmalıdır ve sıcak ortamlar için derecelendirilmiştir, ancak hava akışı hâlâ önemlidir. Mühürlü kabinlerden ve dar duvar kutularından kaçının. Küçük yerleştirme değişiklikleri, uzun vadeli kararsızlığı ve termal nedeni bulana kadar gizemli görünen rastgele Wi-Fi şikayetlerini önler.

hAP ac³ ne zaman doğru seçimdir

hAP ac³, orta yüzlerce Mbps’ye kadar servis kademeleri ve ılımlı Wi-Fi talepleri için makul bir CPE’dir. RouterOS esnekliğini, VLAN etiketlemesini ve kendi yönetim iş akışlarınızla entegrasyonu değerli buluyorsanız parlar. Müşteriler düzenli olarak ağır güvenlik duvarı/QoS ile tam Gigabit’i ittiğinde, ev başına çok sayıda eşzamanlı Wi-Fi istemcisi olduğunda veya yoğun RF koşullarında daha iyi performansa ihtiyaç duyduğunuzda daha üst sınıf bir yönlendiriciye veya WiFi 6 donanımına yükseltin.

Sonraki adımı atın

Çok sayıda saha yönetiyorsanız MKController görünürlüğü merkezileştirir, yapılandırmaları standartlaştırır ve kamyon çıkışlarını azaltır. NATCloud ile portları açmadan CGNAT arkasındaki ekipmana ulaşır, ISP ölçeğindeki bir CPE filosu için uzaktan desteği hızlı ve daha güvenli tutarsınız.

Ücretsiz MKController denemenizi başlatın