İçeriğe geç
Blog

MikroTik hAP ac³: ISP CPE Hazırlık Kılavuzu

Özet
MikroTik hAP ac³, FastTrack ile neredeyse gigabit kablolu yönlendirme sağlayan küçük ISP’ler için uygun maliyetli bir CPE’dir. WiFi 5, yoğun frekansta ana sınırlayıcıdır; kanal planlaması ve ek AP’ler önemlidir. RouterOS esnekliği güçlüdür, ancak güncellemeler ve sertleştirme zorunludur.

MikroTik hAP ac³: ISP CPE Hazırlık Kılavuzu

Architecture overview of the MikroTik hAP ac³ platform

ISP’lerin hâlâ “sıkıcı” CPE detaylarına niçin önem verdiği

Bir CPE sadece “fiberı Wi-Fi’ye çeviren kutu” değildir. Kurulumda, kullanıcı deneyimi ve destek maliyetlerinde ön saftadır. Router NAT, PPPoE veya güvenlik duvarı kurallarında yetersizse işlem yavaşlar. Gürültülü mahallede Wi-Fi çökerse, biletler artar. Firmware güncel değilse daha kötü sonuçlar çıkar.

hAP ac³ (RBD53iG‑5HacD2HnD) uygun fiyatlı, esnek ve ISP’lere özgü standartlara yakın olmasıyla bu dengeyi hedefler. Bu yazının teknik değerlendirmesi güçlü kablolu performans ve RouterOS özelliklerini vurgularken, WiFi 5 ve operasyonel güvenlik açısından gerçekçi uyarılar içerir.

Saha teknisyenine anlatılabilecek donanım özeti

Platform, 256 MB RAM ve 128 MB NAND flash ile eşleşmiş Qualcomm IPQ‑4019 dört çekirdekli ARM SoC üzerine kuruludur. Dahili anahtarlamalı yapı üzerinde beş Gigabit Ethernet portu ve depolama ya da 4G/LTE dongle için USB 2.0 portu vardır.

İki dış çift bant anten (2.4 GHz ve 5 GHz), dahili anten tasarımlarına göre kapsama alanını artırır. Ancak daha yüksek kazanç fizik kurallarını değiştirmez. Genellikle yatay kapsama dikeyden iyidir; çok katlı evler için ek erişim noktası gerekebilir.

İpucu: Çok katlı evlerde, yönlendiriciyi mümkünse “katlar yığını”nın ortasına yerleştirin. Bunu yapamıyorsanız, saf tekrarlayıcı yerine kablolu geri taşımalı bir AP kullanın.

Kablolu hız: FastTrack en iyi dostunuz olduğunda

Kablolu yönlendirme/NAT testlerinde, özellikle RouterOS hızlı yol/FastTrack hızlandırması aktifken hAP ac³ gigabit hızlara yaklaşabilir. Ana mesaj basittir: “özellikler CPU harcar.” Paket işlemlerini azaltınca cihaz hızlı hareket eder; paket bazlı çok işlem yapılınca yavaşlar.

ISP CPE için pratik bir temel güvenlik duvarı

Güvenlik duvarını küçük, açık ve tutarlı tutun. Ağır filtre gerekiyorsa, mümkünse yukarı akışta yapın.

/ip firewall filter
add chain=input action=accept connection-state=established,related comment="Allow established/related"
add chain=input action=drop connection-state=invalid comment="Drop invalid"
add chain=input action=accept protocol=icmp comment="Allow ICMP for troubleshooting"
add chain=input action=accept in-interface-list=LAN comment="Allow management from LAN"
add chain=input action=drop in-interface-list=WAN comment="Drop everything else from WAN"


/ip firewall filter
add chain=forward action=fasttrack-connection connection-state=established,related comment="FastTrack"
add chain=forward action=accept connection-state=established,related
add chain=forward action=drop connection-state=invalid
add chain=forward action=drop in-interface-list=WAN connection-nat-state=!dstnat comment="Block unsolicited inbound"

Uyarı: FastTrack bazı kuyruklama ve sayaç özelliklerini atlayabilir. CPE’de kullanıcı bazlı QoS kullanıyorsanız, tasarımınızı önce doğrulayın.

Wi‑Fi performansı: WiFi 5 için iyi, ancak WiFi 5 yine de WiFi 5

5 GHz’de yakın mesafede, 2×2 WiFi 5 tasarımı için güçlü TCP hızları ölçüldü. Bu iyi haber.

Diğer yandan WiFi performansı genellikle veri sayfasından çok ortam şartlarıyla sınırlıdır. Yoğun alanlarda çoklu ağların olduğu yerlerde 2.4 GHz genellikle “son çare” bandıdır. Parazit ve havayolu çatışmaları hız performansını sert düşürür.

Gerçekten bilet azaltan kurulum ipuçları

  1. Performans için 5 GHz tercih edin, ama körü körüne zorlama. Bazı evler 2.4 GHz kapsama gerektirir.
  2. 2.4 GHz’de 20 MHz kanallar kullanın. Daha geniş kanal genellikle sorun yaratır.
  3. 5 GHz’de spektrum temizse 80 MHz kanal kullanın. Değilse 40 MHz tercih edin.
  4. Tam ev kapsaması gerekiyorsa, Ethernet üzerinden bağlı ek AP ekleyin.

RouterOS v7 kurulumlarında, destekleniyorsa MikroTik’in yeni WiFi paketleri (wifiwave2 / Qualcomm tabanlı sürücüler) düşünün. Yapılandırmaya bağlı olarak hız ve modern güvenlik modlarında ciddi iyileştirmeler sağlarlar.

VPN ve yönetim: ISP operasyonları için önemli noktalar

hAP ac³, güvenli tüneller için donanım hızlandırmalı IPsec’i destekler. RouterOS v7 ayrıca daha sade ve modern VPN kurulumları için WireGuard içerir.

Filo operasyonları için standart tabanlı otomasyon dönüşüm yaratabilir. RouterOS v7, uzaktan yapılandırma ve izleme için Auto Configuration Server (ACS) ile entegrasyon sağlayan TR‑069 istemci paketini tanıttı.

“Büyük çaplı otomasyon” ile “NAT/CGNAT arkasından anlık erişim”i birleştirmek istiyorsanız, TR‑069’a güvenli bir uzaktan erişim katmanı eklemeyi düşünün. MKController’in NatCloud’u, port yönlendirmeyi gerektirmeyen içten dışa bağlantı için tasarlanmıştır. Dahili rehber: /docs/natcloud/getting-started.

Güvenlik: cihaz iyi, internet iyi değil

RouterOS güçlüdür; bu güç risk de taşır. Değerlendirme eski sürümlerdeki zafiyetleri ve güncel yamaların operasyonel önemini vurgular. En etkili kontrol disiplinlidir:

  • Sertleştirilmiş standart bir temel yapılandırma oluşturun.
  • Kullanılmayan servisleri kapatın (Telnet/FTP, gereksiz API’ler).
  • Yönetimi güvenilen IP’lere veya VPN’e sınırlandırın.
  • Kararlı ya da uzun dönem kanallardan güncellemeleri zorunlu kılın.
  • Anormallikleri izleyin (SNMP/Syslog/NetFlow).

Referans için, MikroTik resmi belgelerde FastTrack davranışı ve yaygın uyarıları açıklar: https://help.mikrotik.com/docs/display/ROS/FastTrack

Not: “Varsayılan güvenli” ISP güvenli ile aynı değildir. Güvenli bir varsayılan iyidir, ama uygulama tekrarlanabilir yönetim gerektirir.

Isı, montaj ve “dolap içinde” problemi

Cihaz pasif soğutma kullanır, sıcak ortamlar için uygundur ancak hava akışı önemlidir. Kapalı dolaplar ve sıkışık duvar kutularından kaçının. Konumdaki küçük değişiklikler uzun vadeli kararsızlıkları ve rastgele WiFi şikayetlerini önler.

hAP ac³ ne zaman seçilmeli, ne zaman yükseltilmeli

hAP ac³, orta seviyeli WiFi ihtiyaçları ve yaklaşık yüzlerce Mbps’ye kadar hizmet katmanları için akıllı bir CPE’dir. RouterOS esnekliği, VLAN etiketleme ve kendi yönetim süreçlerinize entegrasyon imkanı sağladığında öne çıkar.

Daha üst seviye yönlendirici (veya WiFi 6 donanımı) düşünmelisiniz:

  • Müşteriler sık sık tam gigabit ve ağır güvenlik duvarı/QoS özellikleri kullanıyorsa.
  • Ev veya küçük ofiste çok sayıda eş zamanlı WiFi istemcisi varsa.
  • Yoğun RF ortamında daha iyi performans gerekliyse.

MKController nerede yardımcı olur: Çok sayıda siteyi yönetiyorsanız, MKController görünürlüğü merkezi hale getirir, yapılandırmaları standardize eder ve servis gezilerine gerek kalmaz. NatCloud ile CGNAT arkasındaki cihazlara port açmadan hızlı ve güvenli uzak destek sağlarsınız.

İhtiyacınızı bulamadınız mı? Kurulumunuz için CPE profili standardizasyonu desteği ister misiniz?

👉 WhatsApp üzerinden ekibimizle konuşun.