Правильная настройка mikrotik 941. Mikrotik hAP AC - Роутер на все случаи жизни. Подключение роутера MikroTik и подготовка к настройке

Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.

За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.

Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.

Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.

На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».

Комплект поставки Mikrotik hAP lite

Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).

Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:

• подключитьИнтернет к порту 1;
• подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
• на ПК установить получение настроек в автоматическом режиме;
• наслаждаться использованием.

Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.

Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.

Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.

В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.

Что нам может предложить Mikrotik hAP lite?

NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!

Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.

Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).

Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.

На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).

Относительно джампера RESET, возможно 4 варианта использования:

• нажатие до 2 сек. активирует WDS;
• нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
• нажатие 10 сек. – перевод в CAPs;
• нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.

На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.

Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.

Пришло время посмотреть внутренности hAP lite

Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).

Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.

Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.

С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.

Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).

Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.

Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.

К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.

От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.

Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.

Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)

Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.

В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!

Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.

Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.

При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!

Чем же еще hAP lite отличается от старших собратьев?

Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.

Портов значительно меньше, да и без поддержки гигабита.

К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.

Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.

Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.

Перед тем, как приступить к тестированию

По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.

На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!

Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).

В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».

Что есть в RouterOS на Mikrotik hAP lite?

Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.

• Quick Set
• CAPsMAN
• Wireless
• Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
• Bridge
• Switch
• IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
• Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
• System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
• Queues
• Files
• Radius
• Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
• New Terminal

Тестирование hAP lite

Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».

Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Тарифный план провайдера – 80 Мбит/сек, прямое подключение.

Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.

Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.

С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.

Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).

В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.

В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!

Как вариант, посмотрите тестирование шейпера от

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения:)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.

За последнее время у меня дома были DLink и Zyxel. Хотя по работе сталкивался еще с Ubiquiti, TP-Link и Asus. DLink не хотелось брать по определенным причинам, включая выработанную ненависть к моему старичку. С остальными сидел и думал, кого бы взять на смену. Смущали вечные извращения с системой администрирования роутеров, то прошивки перестанут выпускать, то с глюками что-то, то с производительностью, одни компромиссные варианты. На 100% рабочая лошадь будет стоить тысяч 5-7. Для безработного, в настоящий момент, меня это как-то многовато.

Общаясь со знакомым, узнал, что у него друг раздает соседям интернет через роутер MikroTik, плюс вроде как сам этот друг работал на местного небольшого провайдера и абы что вряд ли бы поставил. Скептически среагировав на новое для себя имя, пошел искать информацию.

Оказалось, что MikroTik – новое имя только для меня . Эта небольшая латвийская компания (всего из 100 с небольшим человек) была создана в далеком 1995 году. MikroTik выпускает довольно большой спектр сетевого оборудования, проводного и беспроводного (маршрутизаторы, коммутаторы, точки доступа), а также свою RouterOS, которая устанавливается НА ВСЕ Карл! продукты компании.

Посмотрел я на роутеры за 20000+, пооблизывался на возможности настройки этой RouterOS и решил, что придется видимо брать что-то из запланированного, бюджетного. Порадовался, когда обнаружил, что в линейке продуктов MikroTik есть устройства по вполне демократичной цене, которые подойдут для дома.

Так я узнал про…

Microtik hAP lite

Комплект поставки

На коробке краткая инструкция по подключению к роутеру:

1. Подключиться к WIFI или напрямую кабелем
2. Зайти в браузере по адресу 192.168.88.1
3. Пользователь admin без пароля

Внутри коробки блок питания с разъемом microUSB (подойдет стандартный 5В-2А), небольшая инструкция и всё.

Маленький LifeHack: MikroTik hAP lite, как вы видите, устройство небольшое по размерам, к тому же, его можно запитать от ноута. Это я к тому, что в жизни могут быть ситуации, когда роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник, планшет и еще один ноут.

Привычный патч-корд отсутствует, но при включении роутер стартует WiFi и его можно настроить и без проводного подключения. Для меня отсутствие «рюшек» только плюс, все мы понимаем, что цветная коробка, руководство, диски, патч-корд стоит наших с вами денег. На мой взгляд, пусть лучше их не будет.

Внешний вид

Вообще, внешний вид устройства, как и упаковки – минималистичный. Разъем питания, разъемы Ethernet, индикация питания и активности, а также кнопка reset вынесены на одну сторону устройства, все остальные ничего не содержат. Кроме заглушки для отсутствующего в lite версии USB порта.

Чуть большее разнообразие ожидает нас снизу корпуса. Ножки, вентиляционные отверстия, наклейка с такой же информацией как и на коробке: MAC, серийник, название модели. В дополнение на нижней части hAP lite есть 2 крестообразных крепления для установки устройства на стене. Здорово, что можно повесить роутер и вертикально и горизонтально.

Лезть в утробу не вижу смысла, при желании можно найти необходимое в интернете, потому технические характеристики возьму из доступных источников для общей информации.

Технические характеристики

В целом, железо hAP lite звезд с неба не хватает, мощности WiFi хватит на среднестатистическую квартиру или небольшой офис, впрочем, как и заявлено - SOHO. Самое интересное в данном случае – программная часть.

RouterOS

RouterOS – это первый продукт компании MikroTik, выпущенный в 1997 году. Да-да, сначала был софт, потом (через 5 лет) под него сделали еще и железо.

Базируется RouterOS на ядре Linux v3.3.5 (на момент написания статьи), предоставляя быстрый и удобный интерфейс для управления всеми функциями. Кстати, можно попробовать RouterOS совершенно за так, достаточно скачать образ с официального сайта http://www.mikrotik.com и установить на любой ПК.

RouterOS поддерживает многоядерные и многопроцессорные конфигурации компьютеров, устанавливается на IDE, SATA и USB накопители. Для установки необходимо хотя бы 64 Мб свободного места. Естественно поддерживается множество сетевых интерфейсов, включая новейшие 10 гигабитные карты, 802.11a/b/g/n беспроводные устройства, SFP модули и 3G/LTE модемы.

Повторюсь, эта навороченная операционная система для роутеров будет стоять в вашем hAP lite, готовая на всё.

Варианты настройки RouterOS:

• Графический интерфейс – Winbox (приложение под windows), Web интерфейс
• Командный интерфейс – Telnet, ssh, локальная консоль, серийная консоль
• API – позволяет построить своё приложение

Здесь собраны воедино основные базовые настройки роутера:
Название WiFi сети, ключ доступа, мониторинг подключенных беспроводных устройств. Здесь же можно настроить доступ к провайдеру, в моем случае – это статичное подключение: указываем IP, маску, можно подставить нужный MAC адрес, если провайдер ограничивает доступ по нему. Настройки вашей локальной сети также доступны в этом разделе.
Apply Configuration и доступ в интернет настроен.

Это базовые настройки, что-то типа обычных страниц в привычных всем роутерах. Детали ждут пользователя в дополнительных разделах.

Там по умолчанию включен не безопасный WPA (на картинке уже выключен)

Очень забавляет, когда, зайдя в настройки WiFi интерфейса и посмотрев на 4 страницы настроек, обнаруживаешь кнопку Advanced Settings. «А, так это был Easy mode», – с удивлением подумал я. Впрочем все эти сложности нужны только когда перед вами стоит определенная задача и скорее всего вы уже знаете, что именно нужно сделать.

Также стоит обратить внимание на раздел IP -> Services . Я люблю держать все лишнее выключенным, от греха подальше, поэтому для себя отключил все, кроме ssh и web интерфейса.

Вкратце пройдусь по основным возможностям. RouterOS очень богата на настройки, потому все описываемые пункты показывать скриншотами не вижу смысла, будет очень много ни о чем не говорящих картинок. Если вы заинтересуетесь самой системой – поставьте себе на виртуальную машину и поиграйтесь. Толку будет больше.

Возможности

Полноценный Firewall

CAPsMAN

Маршрутизация

Но и это еще не всё (с)

Перенаправление

MPLS (MultiProtocol Label Switching)

VPN

Wireless

Hotspot

Quality of Service (QoS)

Прокси сервер

Утилиты

Чувак (The Dude)

Лицензии

Вот и всё. В остальном ваша железка и та, что за 20000 рублей, в возможностях совпадают. Конечно, нужно понимать, что при сложной конфигурации вы упретесь в производительность железа, но это будет не так-то легко в домашних условиях, а для офиса можно купить железку дороже.

Меня, например, впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно:)

Должен отметить, что не все возможности RouterOS для меня ясны сходу, ввиду отсутствия опыта управления сложными сетями, так что извините, если чего не описал или описал не так. Думаю те, кто всё это знает, могут разобраться в деталях лучше моего. В рамках одной обзорной статьи все рассмотреть невозможно в любом случае. Да и статья не про RouterOS, а про маленькое устройство, ценой как начальное решение от обычных представителей домашнего интернета, с возможностями уровня небольшого провайдера и некоторыми очевидными ограничениями.

Тестирование

Условия тестирования

Роутер был молодцом, видео не тормозило ни на одном устройстве. Торренты качались с вполне приемлемой скоростью. Как только было выключено видео – поднималась скорость закачки.

Со SpeedTest сильно не заморачивался:

WiFi @ MacBook Pro (начало 2011)

LAN там же

WiFi @ iPad

Для меня вообще было большим удивлением узнать о существовании этой небольшой компании, а сейчас я знаю, что они производят большое количество интересных аппаратных решений, участвуют в построении национальных сетей в некоторых странах, созданы тренинг-центры по всему миру, в том числе в Санкт-Петербурге и Москве, где можно пройти обучение, стать сертифицированным специалистом MikroTik и применять в работе эти по-своему интересные и функциональные устройства.

В двух словах о чем это мы тут

Устройство хорошо подойдет сисадминам: младшим – как инструмент повышения квалификации, путём самостоятельного изучения «на кошках», и более опытным – чтобы подключить по «фэншую» всё дома, настроить связь с офисом, да и мало ли чего еще.
Совсем неопытным людям, без желания минимально понять RouterOS, ставить домой такое устройство не стоит. Как инженеры тех поддержки провайдера вам помогут по телефону?
Те, кто способен сам настроить обычный домашний роутер вполне смогут разобраться и с этим малышом.

Плюсы:
Стоимость
Возможности
Миниатюрность
Производительность

Минусы:
Отсутствует модель с 5Ghz WiFi (вообще у MikroTik есть 5Ghz устройства, но они в более дорогом сегменте)
Нет возможности написать свой модуль

Сегодня я вам представлю небольшой обзор на роутер, который я долго ждал (анонсирован он был еще в 2015 г.) и наконец дождался. Коротко могу сказать, что большинству пользователей его богатые возможности будут излишни, однако для тех кто хочет получить гибкие настройки домашней сети альтернатив (за сравнительные деньги) практически нет. Если заинтересовал, добро пожаловать под кат.

Для начала я изложу предысторию покупки, что меня побудило взять именно Mikrotik

Долгое время домашним роутером у меня трудился проверенный временем старичек Асус RT-16N. В целом очень хороший роутер, который полностью удовлетворял мои потребности в домашнем интернете, плюс обеспечивал достаточно хорошее покрытие Вайфаем. На него была установлена прошивка от Олега, а далее от его последователей, которая значительно улучшила его работу и добавила ряд дополнительных функций в роутер. В общем на протяжении (примерно) 5 лет этот долгожитель обеспечивал мои запросы полностью. Однако, сравнительно недавно, по рабочей надобности, мне потребовалось поднять VLAN на WAN-порту, для обеспечения доступа к рабочей сети из дома и к домашней с работы. И вот тут возникли определенные сложности: Прошивка Олега в вебморде не дает такой возможности, и покопавшись по ssh мне это сделать так же не удалось. Почитав форумы и поспрашивав великий Гугл быстро пришел к единственному решению на RT-16N: установить прошивку OpenWRT, что я благополучно и сделал. Все настройки удалось без проблемно прописать и все заработало, однако быстро выявилось два ОЧЕНЬ неприятных косяка. Компания Асус не предоставляет энтузиастам доступа к управлению своим железом (что в принципе понятно) и поэтому все альтернативные прошивки используют либо базовое ядро системы от Асуса с небольшими изменениями функционала (DD-WRT, прошивка от Олега и т.д.), либо пишут что-то свое, (Опенврт) но ввиду отсутствия документации и поддержки производителя реализуют свои команды не оптимальным способом. В моем случае это привело к:

1. Большим танцам с бубном вокруг WiFi так как он долго соглашался подыматься только в bg диапазоне на скорости 54 М/бит и N не стартовал никакими силами.
2. Значительно более печальное: при нагрузке сети на скачку при тарифе в 100 мегабит роутер уперся в максимальный потолок 55-60 мегабит с загрузкой процессора в 100%.

Если с первой бедой удалось более-менее справиться пообщавшись на форумах ВРТ-шников и скачав сторонние «драйвера» для Wi-Fi и вроде бы оживив диапазон N (хотя работает странно: при перезагрузке роутера скидывает бриджи и вайфай приходится подымать в ручном режиме + пропала возможность формировать списки доступа по МАК-адресам). но в целом вай-фай более-менее шевелится.

Со второй проблемой справится не получилось никак, хотя множественные правила фаервала были сведены к необходимому минимуму, но не помогло: скорость скачки с интернета выше 60-ти не подымалась (скорость внутри домашней сети не падала, но это и понятно - там нагрузки по сути нет напрямую все идет).

В общем учитывая все вышеизложенное я постепенно стал приходить к выводу, что пора менять роутер, однако изучив рынок осознал, что не все так просто. Хотелось современное железо, которое будет актуально +N лет, обеспечит хорошую скорость интернета в перспективе даже более 100 М/бит (такие тарифы уже стали появляться, значит через 2-3 года будет обыденностью с доступной ценой), ну и конечно хотелось двухдиапазонный роутер с поддержкой WiFi сетей АС на перспективу.
Полез выбирать и понял, что выбор с такими запросами мал. Стоковые прошивки распространенных марок не обеспечивают гибкие настройки, которые мне нужны (в большинстве даже дорогих роутеров все ограничивается настройками Vlan для мультикаста IPTv, которые мне нафиг не нужны. Значит опять придется шить и опять (возможно) иметь танцы с бубном в перспективе. Хотел было взять ТпЛинк Арчер 7 но вовремя прочитал, что у него на ОпенВрт режим АС пока не доступен, и будет ли доступен в будущем - хз.
В общем хотелось чего-то, что позволит на базовой прошивке и без геморроя, получить все что нужно. И тут я наткнулся на упоминание в сети о скором (угу, скором:) выходе сабжа. Ознакомился с характеристиками и понял - вот ОН роутер моей мечты. Умеет все что нужно из своей RouterOS, по настройкам удовлетворит любые потребности управления сети и по железу весьма перспективен (надеюсь на ближайшие годы мне его возможностей хватит).

Давайте посмотрим повнимательнее на возможности этой чудо-коробочки:

Как видим железо очень приличное, и все запросы большинства пользователей перекроет. Можно взглянуть на потроха роутера (честно скажу, что свой роутер я не разбирал, фото найдены в интернете)

На рисунке: цифрами 1,2 обозначены встроенные антенны 2,4 ГГц, цифрами 3, 4 - антенны 5 ГГц. Под эпоксидной смолой - разъемы UFL, к которым подключены антенны 5 и 6 (2,4 ГГц и 5 ГГц).

Блок-схема роутера:

CAPsMAN - Еще одна возможность от Mikrotik для загородных домов/офисов

Начиная с версии 6.11, в RouterOS появилась функциональность CAPsMAN - возможность централизованного управления узлами доступа.

То есть вместо того, чтобы настраивать по отдельности каждый такой узел, достаточно настроить один контроллер, а затем подключать к нему управляемые узлы. Именно таким образом, а не с применением репитеров WiFi, которые только повторяют на более широкую зону покрытия уже полученный с ошибками и повышенной латентностью сигнал, - можно быстро и просто организовать бесшовную единую сеть, способную покрыть практически любой по площади объект.

Понятно, что качество такого покрытия напрямую будет зависеть от аппаратных возможностей центрального контроллера. При использовании трех-четырех MikroTik hAP ac, например, не составит труда создать не требующую перелогинивания сеть во всем объеме трехэтажного загородного дома (с подвалом, чердаком и флигелями) или целого обширного этажа какого-нибудь бизнес-центра.

При этом благодаря возможности получать и отдавать далее по цепочке питающее напряжение по линии Ethernet (Poe In/PoE Out) такие устройства позволят обойтись без избыточных проводов и дополнительной нагрузки на электророзетки.

Для уверенного покрытия сетью WiFi протяженных (по одному, двум или трем измерениям) объектов используются два альтернативных метода:

1. Можно установить по центру такого объекта действительно мощный универсальный маршрутизатор с несколькими внешними антеннами, с возможностью одновременно создавать два или более не пересекающихся каналов связи в 5-ГГц диапазоне, - и надеяться, что до самой границы расчетной области этот монстр будет уверенно «добивать». А если нет, то пытаться нарастить его мощность дополнительными антеннами, но простое увеличение числа антенн не приведет к росту суммарной мощности: разработчик может либо делать отдельные антенны более мощными, либо наращивать их число, но не то и другое вместе. Соответственно, на большой удаленности можно поставить WiFi репитер, но такое решение чревато неизбежным ухудшением качества связи.

2. Иной подход, у Mikrotik c RouterOS - CAPsMAN, прямо противоположен первому. Он предусматривает организацию двухуровневой сети из одного управляющего маршрутизатора и нескольких управляемых узлов доступа. Каждое из этих устройств будет дешевле монструозного сверхмощного интернет-центра. Их комбинация, разумно распределенных усилий приведет к тому, что на всей покрываемой длине, или по всей площади, или во всем объеме уровень сигнала WiFi будет оставаться приблизительно одним и тем же, а переключение перемещаемых между узлами доступа мобильных устройств будет происходить бесшовно и незаметно как для пользователя, так и для приложений.

Еще более расширяет спектр применимости hAP ac наличие SFP-порта для установки модуля оптоволоконной коммуникации. Использование оптической линии доставки данных до каждого из узлов доступа позволяет расширять зону покрытия WiFi единой сетевой конфигурации едва ли не до бесконечности, - пока у центрального маршрутизатора будет хватать вычислительных ресурсов для своевременной обработки всех запросов.

Ну и теперь коротко о моих собственных впечатлениях:
Эта маленькая коробочка полностью оправдала мои надежды скорость строго по тарифу, ничего не режется и не пропадает. По тестировал сеть 5 Ггц скорость вайфая внутри сети превысила 100 мегабит (115-120). К сожалению ни одного устройства АС у меня под рукой нет, поэтому придется ждать когда будущее заглянет в мой дом:) Впрочем, настоятельной необходимости в АС прямо сейчас нет - все равно (мои) тарифы интернета не вытянут его, так что эта технология на перспективу.
Что касается настроек, то реально можно голову себе свернуть изучая вкладки:) Инструмент действительно гибкий и позволяет любые сетевые извращения.

К примеру вот так можно настроить гостевую сетку:

А вот так можно развернуть HotSpot:

Решил не тащить сюда под споллер, в конце концов не имеет смысл стягивать сюда пол интернета, иногда достаточно ссылок. Уверен, что если кто-то заинтересуется, то он найдет любую дополнительную информацию.

У Микротика получился очень интересный домашний роутер. Компания сделала себе мировое имя в сетевых решениях для корпоративных нужд, и вот видимо пришло ее время осваивать домашний сегмент рынка, уверен что у них есть перспективы на этом направлении. В общем я лично абсолютно доволен, новый роутер начал трудиться в домашней сети, надеюсь он прослужит мне не меньше Асуса. За сим откланиваюсь, если будут вопросы - пишите.

Там внизу в комментариях мне справедливо заметили про отсутствие фотографий покупки и заподозрили в рекламном агенте:) Справедливое замечание. Фоток посылки и распаковки не делал, а рабочего устройства не хотел, так как не успел ещё красиво провода проложить - торчат в разные стороны. Роутер получен буквально вчера.

Однако, понимаю, что похоже на заказуху поэтому вот фотки покупки, на провода не смотрите - буду думать как все аккуратно прокинуть.

Ну вот, за пару дней прибрался немного, и провода причесал:

С каждым днем нахожу что-то интересное и НУЖНОЕ в настройках роутера… В общем сейчас копаюсь в руководствах - реально не жалею о покупке ни секунды. Удачи друзья!

Планирую купить +83 Добавить в избранное Обзор понравился +36 +87

Устройство представляет из себя компактную точку доступа, которая идеально подходит для квартир, домов и небольших офисов. На корпусе присутствует кнопка WPS, которая позволяет подключаться клиентам по беспроводному каналу без ввода пароля или переводить устройство в режим cAP для централизованного управления им с помощью контроллера CAPsMAN, просто нажав на кнопку. Точка доступа оснащается многофункциональный операционной системой RouterOS со всеми её возможностями: брандмауэр, контроль доступа пользователей, ограничение пропускной способности и т.д.

hAP lite TC оснащён мощным процессором Atheros с тактовой частотой 650 МГц, 32 МБ ОЗУ, 2.4 ГГц радиомодулем с поддержкой MIMO 2x2, четырьмя портами Fast Ethernet и и четвёртым уровнем лицензии операционной системы RouterOS. Блок питания USB входит в комплект поставки.

Технические характеристики

Процессор	Atheros QCA9533, 650 МГц
ОЗУ	32 MБ DDR SDRAM
ПЗУ	16 МБ
Ethernet-порты	4х 10/100 Мбит/с Fast Ethernet с Auto-MDI/X
Модуль Wi-Fi	802.11b/g/n, MIMO 2x2
Особенности	Кнопка Reset (Сброс) / WPS
Усиление антенны	1.5 дБи
Максимальная мощность радиомодуля	До 20 дБм для РФ (до 22 дБм для других стран)
USB-порт	1x порт (для питания)
Питание	Блок питания USB 5 В, 0.7 А (в комплекте)
Максимальное энергопотребление	3 Вт при 5 В
Размер	124 х 100 х 54 мм
Температура окружающей среды рабочая	-20.. +70 °C
Операционная система	Mikrotik RouterOS Level 4

Характеристики радиомодуля

Пропускная способность	Мощность	Чувствительность
1 Мбит/с	22 дБм	-96 дБм
11 Мбит/с	22 дБм	-89 дБм
6 Мбит/с	20 дБм	-93 дБм
54 Мбит/с	18 дБм	-74 дБм
MCS0	20 дБм	-93 дБм
MCS7	16 дБм	-71 дБм

Когда в свое время Mikrotik представили hAP lite, это стало настоящим толчком для более широкого использования маршрутизаторов данной компании. Отличный набор возможностей, богатый функционал, гибкость, надежность и доступная цена превратили в настоящий bestseller, который и по сегодняшний день возглавляет рейтинги продаж многих интернет-магазинов.

Встречайте, hAP ac²!

Многие ошибочно считают hAP ac² заменой предыдущему флагману hAP, отчасти это верно, но не совсем. Будем разбираться.

Поставляется hAP ac² в привычной картонной упаковке, единственное, что изменилось за последние несколько лет, так это узор, добавленный на коробку и напоминающий вышиванку.

Как и ранее, устройство поставляется без патчкорда и цветной полиграфии. Впрочем, от качественного патчкорда многие бы, наверное, не отказались.

Из-за матового софттач покрытия, упакован hAP ac² в полиэтилен, что должно обеспечить сохранность до того момента, пока устройство не попадет в руки конечного клиента.

Из нестандартных опций в комплектации присутствует только крепеж-подставка и короткая иллюстрированная инструкция по использованию этой самой подставки.

Артикул модели получился весьма замысловатый - RBD52G-5HacD2HnD-TC, если для того же hEX местами при общении на форумах пользователи могли употреблять артикульный идентификатор, то в случае с данной моделью, запомнить артикул с первого раза не у всех получится.

Впрочем, из артикула можно почерпнуть очень много информации:

RB - RouterBOARD

D - Dual-Chain (Full)

52 - Dual-Band 5 + 2.4 ГГц

G - Gigabit Ethernet

5HacD - 5 ГГц 802.11ac, High-Power (тип 1), Dual-Chain

2HnD - 2.4 ГГц 802.11n, High-Power (тип 1), Dual-Chain

Что касается мощности передатчика, у Mikrotik присутствует 4 градации:

нормальная мощность (индекс отсутствует), менее 23-24 дБм;

H - повышенная мощность, 23-27 дБм;

HP - высокая мощность, 25-29 дБм;

SHP - очень высокая мощность, более 27-30 дБм;

Собственно под «тип 1» подразумевается индекс «H». А вот индекс «U» (USB) в названии не используется, хотя данный интерфейс тут присутствует.

Вообще, сам дизайн достаточно непривычный. Компания продолжает эксперименты с Tower-Case, в свое время первым «экспериментальным» устройством стал hAP lite TC. Затем появился hAP ac lite TC (RB952Ui-5ac2nD-TC) и hAP mini (RB931-2nD).

Как показывают опросы, почти 70% респондентов одобряют одомашненный дизайн hAP ac2.

Индикаторы и сами интерфейсы расположены на противоположных гранях, что является стандартом домашних и SOHO-решений. Индикация портов не слишком удобная, зато не навязчивая и не будет доставать своей работой в ночное время.

Все 5 интерфейсов экранированные, при этом на корпусе не предусмотрено никакой возможности подключения заземления.

Помимо индикатора питания есть у hAP ac² и дополнительный пользовательский индикатор, который удобно настраивать, к примеру, под статус VPN-подключения.

Кнопка WPS и сброса совмещены, больше нет необходимости носить с собой скрепку, теперь сгодится ручка или карандаш - длительно удерживать кнопку по-прежнему неудобно, что защитит от случайного сброса.

Одной из изюминок в дизайне hAP ac² можно назвать подставку.

Это не просто подставка, это крепежный элемент для установки на потолок или стену. Одному из наших клиентов мы уже устанавливали данное устройство именно на потолок из гипсокартона. Процесс монтажа быстрый и удобный, при высоте размещения в 4 метра нет абсолютно никаких проблем с качеством покрытия.

Элемент крепится на защелке к нижней грани либо крышке. В первом случае вы получите настольный стоячий вариант, во втором - настольный лежачий вариант, либо крепление на стену (потолок). На ножках присутствуют силиконовые вставки, обеспечивающие антискользящие свойства подставки.

Сам ac2 крайне компактный, по размерам новинка сопоставима с обычным hAP lite, а в стоячем положении отнимет минимум места.

Начинка Mikrotik hAP ac²

Очень многие владельцы пытались заглянуть во внутренности ac^2, но далеко не каждому он поддался, часть из тех, кому он поддался, попросту выломали защелки. По этой причине настоятельно просим воздержаться от вскрытия данной модели.

Первое, на что стоит обратить внимание - замкнутость внутреннего пространства корпуса. То есть как, вентиляционные «щели» имеются на передней панели, но сказать, что они особо улучшают вентиляцию, не приходится. Начинка устройства с легкостью прогревается до 45 градусов при простое, а во время нагрузки может подыматься до 52 градусов.

Паниковать по этому поводу не стоит, прежний hAP ac грелся куда больше. Устройство, которое мы выбрали в качестве сервера и вовсе в простое прогревается до 62-65 градусов.

Практически половина верхней части платы RBD52G-5HacD2HnD-TC закрыта массивным радиатором игольчатого типа.

С этой же стороны платы распаяны 2 антенны, интерфейсы, подсистема питания и порт USB.

По периметру платы есть 4 посадочные отверстия, вероятно, компания ранее экспериментировала с разными вариантами корпуса, в том числе классическим.

Вся основная начинка hAP ac^2 находится на обратной стороне PCB.

Основу устройства составляет чип IPQ-4018 производства Qualcomm. Это высоко интегрированное решение, совмещающее 32-бытный ARM-процессор и беспроводные модули.

Несмотря на большое сходство с IPQ-4019, эти 2 чипа не взаимозаменяемы. У старшего IPQ-4019 больше физический размер, иное исполнение и схема распайки.

Хотя в целом, IPQ-4018 и IPQ-4019 отличаются только набором интерфейсов.

Основным вычислительным блоком IPQ-4018 служат 4 ARM-ядра Cortex A7 с тактовой частотой 717 МГц. В состав чипа входит блок Hardware NAT и Crypto Engine, как несложно догадаться, первый блок отвечает за разгрузку NAT, второй - за аппаратное шифрование.

Оба беспроводные модуля имеют конфигурацию MIMO 2x2 (Dual-Chain), причем каждый из модулей имеет свой собственный ко-процессор, обеспечивающий аппаратную разгрузку. На блок-схеме они обозначены как CPU#1 и CPU#2.

На выходе каждого чейна распаяно по одному блоку усиления (спрятаны под экранами), в общей сложности их 4 шт.

Если вы посмотрите на официальную блок-схему hAP ac2, там указан гигабитный коммутатор AR8327, и обозначен он как встроенный непосредственно в IPQ-4018.

Вместе с этим, рядом с процессором на плате распаян QCA8075, который и реализует 5 гигабитных портов.

Если вернуться к официальной блок-диаграмме Qualcomm, в составе IPQ-4018 указан «5GE L2/3/4 Switch Engine», чуть левее на схеме указан внешний блок «QFE8075/2 (5/2 ports PHY)».

Таким образом, фактически, физический уровень (PHY) реализован на отдельном внешнем чипе QCA8075, но оставшаяся обвязка находится непосредственно в составе SoC. Сама RouterOS определяет коммутатор как Atheros-8327.

Постоянной памяти, как обычно, не много - всего 16 МБ (Winbond 25Q128JVSM).

С оперативной памятью ситуация поинтересней. Официально для hAP ac2 заявлено 128 МБ оперативной памяти. В то же время первые партии оснащаются чипами Nanya NT5CC128M16IP-DI на 256 МБ.

Конечному пользователю доступно 233 МБ. В Mikrotik данный факт подтвердили, но исправлять описание и характеристики для hAP ac^2 не будут, т.к. есть партии с 128 МБ. Кто-то из отдела логистики здорово накосячил.

Пока же нам не попалось ни одно устройство с 128 МБ, все проверенные нами экземпляры оснащались 256 МБ оперативной памяти.

Частично платформа hAP ac2 будет использована в RB450Gx4, правда за основу там взят IPQ-4019 с отключенными беспроводными интерфейсами. Стоимость платы будет почти вдвое выше, чем у тестируемого устройства. Взамен Mikrotik предлагает 1 ГБ оперативной памяти, 512 МБ NAND Flash, 5-й уровень лицензии и поддержку microSD.

Производителность hAP ac 2 при работе с L2TP/MPPE

На текущий момент существует достаточно широкий набор возможностей по объединению удаленных сетей в единую вычислительную сеть. Из наиболее популярных инструментов - PPTP, L2TP, OpenVPN и IPsec.

Протокол PPTP самый старый и самый не безопасный, в то же время, как не странно, подавляющее число пользователей Mikrotik для удаленного подключения используют именно устаревший протокол pptp. В связи с тем, что данный протокол полностью устарел и даже в устройствах Apple прекращена его поддержка, тестировать данный протокол мы не будем.

Наиболее оптимальными протоколами можно назвать IPsec и OpenVPN.

IPsec - один из самых безопасных методов объединения сетей, который существует на сегодняшний день. Благодаря надежному шифрованию AES с поддержкой 128 и 256-битных ключей, данный протокол обеспечивает высочайшую надежность и конфиденциальность передаваемых данных, которые могут обладать критической важностью для бизнеса и государственных учреждений. На сегодняшний день, даже используя мощности суперкомпьютеров, для расшифровки данных, зашифрованных при помощи AES, уйдут миллиарды лет. Минусы у данного метода также имеются - наличие внешних статических IP на обоих концах соединения и высокие требования к аппаратной платформе. В принципе, соединение IPsec возможно и между динамическими IP, правда в этом случае придется перенастраивать параметры при каждом изменении одного из адресов. С аппаратной платформой также не все так просто, бюджетные RouterBOARD начального уровня могут обеспечить в лучшем случае 10-20 Мбит при полной загрузке CPU.

Более продвинутые устройства, такие как RB750Gr3, RB850Gx2 (снят с производства), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 и CCR1009 способны обеспечить более высокую скорость при работе с IPsec. С появлением hAP ac2 этот список можно дополнить еще одной модельно, но обо всем по порядку.

Существует также возможность использования L2TP в связке с IPsec, основным преимуществом такого сочетания является высокая защищенность, быстрота и удобство настройки, а также большая лояльность к NAT на стороне конечного клиента. Из серьёзных недостатков данного варианта следует отметить очень высокие требования к аппаратной платформе, пожалуй, L2TP/IPsec - это самый требовательный протокол. Всему виной двойная инкапсуляция данных и необходимость шифрования.

Этих недостатков лишен протокол OpenVPN, в основе которого находится библиотека OpenSSL и протоколы SSL/TLS. Сам OVPN чрезвычайно гибкий в настройке и даже позволяет маскировать траффик под обычный HTTPS, делая возможным обход всевозможных ограничений со стороны провайдера. Как правило, OVPN работает быстрее IPsec и при этом поддерживает разнообразные алгоритмы шифрования, включая AES. Недостатки у данного метода все же имеются - более сложная настройка и высокие требования к железу (как и для IPsec).

Со своей стороны, для начала, мы проведем тестирование L2TP с штатным шифрованием MPPE 128-bit.

L2TP более надежен и безопасен на фоне протокола предыдущего поколения - PPTP. Настоятельно рекомендуем отказываться от использования PPTP в пользу более современных протоколов. Если у вас нет возможности и/или желания использовать OVPN/IPsec/L2TP+IPsec, рекомендуем использовать L2TP/MPPE.

Основная рекомендация по повышению безопасности L2TP/MPPE - использование очень длинных паролей, состоящих из набора случайных букв (с разной раскладкой), цифр и спецсимволов. Использование «словарных» паролей не рекомендуется, поскольку L2TP/MPPE имеет ряд недочетов, позволяющих использовать словарные методы подбора пароля, что в итоге приводит к снижению защищенности 128-битного ключа, делая его эквивалентным 56-битному (). В любом случае, это намного лучше, нежели использование PPTP.

В качестве пары для hAP ac2 мы выбрали проверенную платформу CCR1009, а именно модель .

Является самым доступным представителем линейки CCR, в распоряжении которого имеется мощный 9-ядерный процессор Tile Gx и 1 ГБ оперативной памяти. Подобное сочетание обеспечивает высокую производительность и способность обработать до 2.5 Гбит траффика IPsec.

В процессе тестирования дополнительно проверялась стабильность работы и надежность при высоких нагрузках, данные производительности указаны для пользовательского траффика (полезный траффик), в расчет взята усредненная выборка. Пиковые значения производительности в расчет усредненного показателя не берутся, если их продолжительность менее 30 сек.

По обе стороны в качестве генераторов траффика используются ПК с iperf, что дает более достоверные значения и гибкость, нежели встроенный BTest.

CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Для CCR1009 использовалась ручная конфигурация, аналогичная defconf на низкоуровневых устройствах. В качестве WAN используется ETH1 (не Combo), стандартные правила Firewall, дополнительно открыт порт 1701.

За основу конфигурации L2TP Server взят стандартный профиль с шифрованием, MTU изменениям не подвергался, дополнительно активирована опция «Allow Fast Path».

Все устаревшие методы аутентификации MSCHAP1, CHAP и PAP отключены, активен только MSCHAP2 (MS-CHAPv2).

В современных реалиях сжатие лучше не использовать для достижения максимальной производительности.

На стороне клиента настройки аналогичны, используется профиль по-умолчанию с шифрованием, а также опция «Allow Fast Path».

Маршрутизация в удаленную сеть обеспечивается статическим маршрутом в сочетании с NAT masquerade, default route не используется.

На обоих устройствах в Firewall настроен fasttrack connection для соединений established и related.

На выходе имеем классическое объединение 2 сетей на базе L2TP/MPPE

В зависимости от направления траффика и конфигурации, CCR загружает 1 ядро, либо распределяет вычисления между всеми 9 ядрами. К примеру, при отправке данных из CCR, задействуется 1 ядро, в то время как при получении для расшифровки все ядра загружаются равномерно.

Обмен пакетаи по 1400 байта, режим TCP

Первый тест пропускной способности проводим для пакетов по 1400 байта.

Средняя производительность 1-поточного теста - 112 Мбит на прием и 128 Мбит на отправку.

При увеличении количества сессия до 10, скорость меняется на 111 и 170 Мбит, как видим, на отправку при увеличении количества сессий есть прибавка производительности.

Для Download (прием) особой прибавки нет, независимо от размера пакетов. Что интересно, во всех перечисленных случаях загрузка IPQ-4018 составила в среднем до 25%. Загружено всего 1 ядро, лишь изредка система выполняет разгрузку на остальных ядрах - в многопоточных режимах.

Дальнейший тест проводим для Upload (отправка) и увеличиваем количество сессий до 20 и 100, как итог, скорость возрастает до 201 и 235 Мбит соответственно.

Для дополнительного мониторинга во время тестов периодически использовался инструмент Tools - Profile, при помощи которого мы отслеживали распределение ресурсов и их загрузку.

Собственно в нем отчетливо видно, что при увеличении количества одновременных соединений, RouterOS, хоть и с перекосом, распределяет часть вычислений на остальные ядра. Вместе с ростом производительности, нагрузка на CPU возрастает до 35-45%.

Последний тест в данном блоке проводим для FDX (Full Duplex) с 10 встречными соединениями в каждую сторону, итого 10+10 сессий.

Как итог, общая пропускная способность составила 185 Мбит.

Итоговая диаграмма производительности при работе с 1400-байтовыми пакетами имеет следующий вид: