Réglage correct mikrotik 941. Mikrotik hAP AC - Routeur pour toutes les occasions. Connexion d'un routeur MikroTik et préparation de la configuration

Les routeurs Mikrotik sont depuis longtemps des appareils destinés aux professionnels, mais avec la croissance des fonctionnalités de RouterOS, le configurateur Web s'est également développé, devenant plus convivial.

En Ukraine et en Russie, parmi les utilisateurs avancés, Mikrotik est devenu célèbre grâce à la gamme de routeurs RB750 et RB951. Dans le contexte des fluctuations des devises étrangères (en Russie, le taux de change a été multiplié par 2, en Ukraine - par 3), les routeurs Mikrotik sont devenus encore plus puissants sur le marché des appareils à bas prix, à la fois pour la maison et les petits (moyens) Bureau.

Si vous souhaitez apprendre à configurer MikroTik, nous vous suggérons de passer par là. Vous trouverez plus d'informations à la fin de cette publication.

Pour 700 UAH. En Ukraine, vous pouvez désormais acheter un routeur d'entrée de gamme, un routeur moyen coûtera 1200-1500 UAH, sans parler des solutions haut de gamme, dont le prix dépasse plusieurs milliers de hryvnias.

Pour 1500 UAH. maintenant vous pouvez acheter RB-951 Ui-2HnD (bien qu'avant la crise son prix était au niveau de 700 UAH), ce qui peut donner des chances à n'importe quel Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda / Routeur Netis, etc. .d. dans cette gamme de prix.

Cependant, tous les utilisateurs ne peuvent pas et ne sont pas prêts à payer un tel montant pour un routeur domestique SOHO (Small Office, Home Office). Et ici, Mikrotik a quelque chose à offrir !

Le nouveau nom est purement un stratagème marketing pour attirer un utilisateur domestique ordinaire, car le prix d'achat de la nouveauté commence à 21,95 $ (environ 550 UAH au taux de change actuel). Bien sûr, pour un tel prix, ils ne vous le vendront pas, dans le commerce de détail, vous devez vous attendre à une nouveauté à partir de 700 UAH. et plus haut.

Il semblerait que ce qu'on peut attendre d'un appareil à 22$ ? Après tout, pour ce genre d'argent, vous ne pouvez acheter que ... TL-WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start ou TL-WR743 ND - c'est tout. Vous ne pouvez rien acheter d'autre pour cet argent, parmi les produits populaires vendus.

En ce moment, une pré-commande (Pre-Order) est en cours et il est très difficile d'obtenir hAP lite au détail pour un prix raisonnable. Nous avons réussi à obtenir une copie pour examen et test, nous exprimons notre profonde gratitude à la société VS COM pour cela.

Kit de livraison Mikrotik hAP lite

La livraison est effectuée dans un emballage standard pour Mikrotik - une boîte en carton épais brunâtre, sans publicité, sans images en couleur. Tout ce qui est sur la boîte est le logo et le nom du fabricant, le nom de la ligne, un autocollant avec le nom du modèle (adresses MAC, numéro de série).

Également au dos de la boîte, une courte configuration rapide (Guide rapide) de 4 étapes est imprimée :

• connectez Internet au port 1;
• connecter un PC au port 2-5 (faute de frappe ! Nous n'avons que 4 ports) ;
• sur le PC, définissez la réception des paramètres en mode automatique ;
• plaisir à utiliser.

La boîte elle-même est de petite taille - 185 x 120 x 55 mm. En comparaison, le boîtier du RB951Ui-2 hnD mesure 195 x 140 x 55 mm.

À l'intérieur de la boîte se trouvent le routeur lui-même, une alimentation et une notice contenant de brèves informations sur l'appareil, ses caractéristiques et comment entrer dans le configurateur Web.

Il n'y a pas de cordons de raccordement, de boulons de fixation, de produits publicitaires, de disques de logiciels, de manuels - il n'y a rien de tout cela, comme dans les autres produits Mikrotik. En principe, c'est pour le mieux, la plupart des utilisateurs n'en ont pas besoin, à l'exception, peut-être, d'un cordon de raccordement. Mais le prix de ces emballages et équipements est considérablement réduit.

Après tout, vous achetez un routeur, pas de gaspillage de papier. Vous pouvez facilement trouver tout ce dont vous avez besoin sur Internet.

Que peut nous offrir Mikrotik hAP lite ?

REMARQUE! Nous nous excusons par avance pour la qualité des photos. Malheureusement, nous n'avons pas eu l'occasion de prendre des photos dans des conditions de studio sous serre. Si vous avez une Softbox "supplémentaire" (Lightbox) avec l'éclairage "correct" - nous ne refuserons pas un tel cadeau !

Bref, à première vue, hAP ​​​​lite est un RB951-2n simplifié - et ce n'est pas tout à fait vrai.

Le corps de l'appareil perpétue la tradition des RB951 / RB750. Si l'on compare les dimensions avec le RB951 Ui-2HnD, hAP ​​lite est simplement 5 cm plus court (9 cm contre 14 pour l'ancien modèle), sinon la largeur et la hauteur sont identiques (115 x 30 mm).

L'appareil est très compact, sa taille est inférieure à celle des routeurs domestiques des concurrents.

Le panneau avant contient tous les ports de communication, les indicateurs, la prise d'alimentation et le bouton de réinitialisation. Il n'y a rien sur les autres panneaux de l'appareil. À l'exception du panneau de droite, il a une prise pour USB, qui n'est pas ici (mais nous y reviendrons plus tard).

Concernant le cavalier RESET, il y a 4 utilisations possibles :

• appuyer jusqu'à 2 sec. active le WDS ;
• appuyant 5 sec. (avant de clignoter) - réinitialiser les paramètres d'usine ;
• appuyant 10 sec. – transfert vers les CAP ;
• appuyant 15 sec. (les voyants s'éteignent) - Installation de RouterOS via Netinstall. Par exemple, en cas d'installation, de réinstallation, de configuration incorrecte ou lorsque le mot de passe administrateur est perdu.

Le panneau inférieur contient un autocollant avec le nom du modèle, les adresses MAC, le numéro de série. Les jambes sont élastiques, antidérapantes.

En plus des trous de ventilation, il y a aussi 2 trous en forme de croix sur le couvercle arrière pour le montage mural. Cette solution permet d'accrocher l'appareil verticalement en 4 variantes, alors que la plupart des concurrents, au mieux, proposent des trous en forme de L, qui n'autorisent que 2 variantes.

Il est temps de voir l'intérieur de hAP lite

Le cœur de l'appareil est un puissant processeur QCA9531 (Small MIPS, production taïwanaise) avec une fréquence de fonctionnement de 650 MHz. La quantité de RAM est de 32 Mo DDR400 (puce SAMSUNG K4H561638N-LCCC).

Le logiciel et les paramètres sont stockés sur une puce Winbond 25Q128 FVSG (128 Mbit SPI FLASH, 8-SOIC, 104 MHz) de 16 Mo.

Comme vous pouvez le voir sur la photo, la carte a une taille miniature, il n'y a pas de condensateurs électrolytiques en principe (bonjour les concurrents!), Et le processeur lui-même à une fréquence de 650 MHz n'a même pas de dissipateur thermique - il n'a tout simplement pas besoin ce.

Il n'y a rien au verso de la carte, bien que les résidus de flux après la soudure puissent être lavés. Cependant, ce n'est pas critique, Keenetic Lite a une situation similaire. Heureusement, le flux est sans acide, non conducteur, il s'agit donc plus d'une remarque esthétique.

L'appareil est équipé d'un total de 4 ports Ethernet Auto-MDI/X 10/100 Mbit/s : un port WAN et 3 ports LAN. Les ports sont de haute qualité, avec un écran métallique, il est donc possible d'utiliser une paire torsadée blindée (STP - Shielded twisted pair).

L'alimentation est connectée via une prise microUSB à partir d'une alimentation 5V. Vous pouvez utiliser le chargeur de n'importe quel nouveau téléphone mobile comme source d'alimentation pour ce routeur si quelque chose arrive à votre propre bloc d'alimentation.

Le module radio est intégré au QCA9531-BL3A et, bien sûr, sans support 5 GHz, il ne fonctionne qu'à une fréquence de 2,4 GHz selon la norme 802.11 b/g/n, la puissance de l'émetteur est de 158 mW (22 dBm) . MIMO 2x2 est implémenté, donc l'appareil utilise 2 antennes, toutes deux PIF internes à 1,5 dBi. En sortie du module radio, pour chacun des canaux, il y a une protection contre l'électricité statique (ESD) jusqu'à 10 kV.

Malheureusement, MMCX UFL n'est pas soudé sur la carte, vous pouvez donc immédiatement oublier une queue de cochon avec RP-SMA et une antenne externe. Les premières versions avaient un connecteur de service, vraisemblablement Hirose MS-156, pour lequel il existe un pigtail MS-156C-LP-068 (d'ailleurs, ce dernier n'a que 30 connexions et déconnexions physiques). Dans les livraisons au détail, comme dans notre exemplaire, ce connecteur n'est plus soudé.

La soudure devra également être abandonnée en raison des dimensions très réduites des pistes, sauf à une station de soudure sous loupe, ce qui entraînera bien sûr une perte de garantie.

La vitesse du canal (limite physique théorique) sur Wi-Fi est jusqu'à 300 Mbps - la vitesse réelle sera d'environ 110 Mbps.

La puissance de l'émetteur ne doit pas faire peur, elle suffit même pour un 3-4 pièces ou un petit bureau, l'essentiel c'est moins de béton et de murs porteurs :)

Parmi les indicateurs - un ensemble standard : une LED pour chaque port, 1 LED indique l'alimentation (PWR), 1 indicateur LED utilisateur ("ACT") indique l'activité WiFi.

Dans l'ensemble, pas mal. Et selon vous, qu'est-ce qui contrôle ce fer ? RouterOS avec licence de niveau 4 !

Qu'est-ce que ça veut dire? Cela signifie qu'à l'intérieur, nous avons un bourrage complet de VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client / serveur, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, shaper intelligent, priorisation du trafic (QoS personnalisé avancé) et beaucoup plus! Il existe un support pour CAPsMAN.

Cependant, Small MIPS impose des limites. RouterOS pour hAP lite est toujours une version quelque peu allégée.

Dans ce cas, vous pourrez, comme auparavant, réaffecter n'importe quel port - voulez-vous 2 WAN ? Ou juste 3 ? RouterOS comblera tous vos caprices !

En quoi hAP lite diffère-t-il des frères aînés?

Avez-vous remarqué comment la nourriture est servie ? Ne connectez pas une alimentation puissante à un tel connecteur. Et il n'en a pas besoin, car le routeur n'a pas la fonction PoE - la consommation électrique de notre bébé n'est que de 3 watts. Par exemple, le frère aîné RB951Ui-2HnD peut non seulement recevoir une alimentation via PoE, mais également l'alimenter à un autre appareil via le 5ème port.

Il y a beaucoup moins de ports, et même sans prise en charge du gigabit.

Malheureusement, le routeur ne prend pas en charge l'USB. Sur le boîtier lui-même, bien sûr, il y a une prise pour USB, mais ce n'est que pour ces boîtiers si à l'avenir vous achetez une autre carte RouterBOARD et l'insérez dans le boîtier de hAP lite. Basé sur le nom « hAP lite », il est possible que des versions plus avancées de « hAP Pro », « hAP Plus » ou « hAP Turbo » avec USB, Gigabit, PoE, 5 GHz, etc. apparaissent.

Mikrotik s'est toujours distingué par des cas universels. Même le RB951 Ui-2hnD a des prises pour RP SMA, mais les antennes externes ne peuvent pas y être vissées sans intervention "chirurgicale".

Alors... de quoi je parle ? Pour 22 cu. vous obtenez bien plus que n'importe quel autre routeur dans cette catégorie de prix - le reste n'est pas important. Si vous cherchez des défauts, il n'y en a pas, et si vous les trouvez, il y a toujours une gamme plus avancée pour un prix plus élevé.

Avant de commencer les tests

Par défaut, l'adresse de l'appareil est 192.168.88.1, le login est admin, le mot de passe est vide. Rien de nouveau pour ceux qui ont déjà fait affaire avec Mikrotik.

Sur la boîte elle-même, le fabricant nous avertit que. Avant d'utiliser l'appareil, il vaut la peine de mettre à jour son RouterOS vers la dernière version. Alors faisons-le!

Étant donné que notre copie était avec RouterOS 6.25 prête à l'emploi, nous la mettrons à jour en 6.27 (la dernière, au moment de la publication de la revue).

En relation avec tout ce qui précède, je recommande toujours de choisir le mode "WISP AP". Certes, dans ce cas, l'option UPnP, qui est responsable de la configuration automatique des ports (par exemple, pour un client torrent), disparaîtra des paramètres QuickSet. Pour l'activer, allez dans "IP - UPnP" et activez l'option "Activé". Dans le sous-menu "Interfaces", définissez "bridge-local" sur "internal" et "ether1-gateway" (ou pope/pptp-out1 si vous avez un VPN Internet) sur "external".

Qu'y a-t-il dans RouterOS sur Mikrotik hAP lite ?

Cette question intéresse beaucoup. A ce sujet, voici une liste des sections et sous-sections du menu WebFig v6.27.

• Réglage rapide
• CAPsMAN
• Sans fil
• Interfaces (prise en charge de VRRP, pont, EoIP, tunnel IP, VLAN, liaison, maillage, VPLS, interface Traffic Eng, Ethernet virtuel, tunnel GRE, serveur/client PPTP, serveur/client PPPoE, serveur/client L2TP, serveur/client OVPN , Serveur/Client SSPT, VirtualAP, WDS, Nstreme Dual)
• Pont
• changer
• IP (ARP, Comptabilité, Adresses, Cloud, Client DHCP, Relais DHCP, Serveur DHCP, DNS, Pare-feu, Hotspot, IPsec, Voisins, Packing, Pool, Routes, SNMP, Services, Paramètres, Chaussettes, TFTP, Flux de trafic, UPnP, proxy Web)
• Routage (BFD, BGP, Filtres, MME, OSPF, Listes de préfixes, RIP)
• Système (mise à niveau automatique, certificats, horloge, console, pilotes, santé, historique, identité, voyants, licence, journalisation, packages, mot de passe, ports, redémarrage, réinitialisation de la configuration, ressources, carte de routeur, client SNTP, planificateur, scripts, arrêt, spécial connexion, utilisateurs, chien de garde)
• Files d'attente
• Des dossiers
• Rayon
• Outils (serveur BTest, test de bande passante, e-mail, ping d'inondation, graphique, analyse IP, serveur MAC, Netwatch, renifleur de paquets, ping, vitesse de ping, profil, SMS, telnet, torche, traceroute, générateur de trafic, moniteur de trafic)
• Nouvelle borne

test hAP léger

Le routeur se positionnant comme un routeur domestique, nous allons le tester « chez nous ».

Le premier port WAN est connecté à l'un des ports RB951Ui-2 HnD, qui distribue Internet. Les appareils ont été configurés de sorte qu'il n'y ait pas de conflits IP. Le reste des ports libres hAP lite étaient connectés à un PC et à 2 autres clients à faible charge, y compris la sonde RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Le plan tarifaire du fournisseur est de 80 Mbps, connexion directe.

Comment charger le routeur ? Bien sûr, à la fois torrents + vidéo en ligne + musique en ligne. À propos de tout plus en détail. Le client YouTube tourne sur le smartphone, la vidéo est ouverte en FullHD. 4 téléchargements sont lancés sur le PC, en plus il y a 2 onglets actifs dans le navigateur - le premier avec de la musique en ligne, le second avec des vidéos YouTube au format 4K.

Pourquoi est-ce nécessaire ? Pour de nombreux routeurs domestiques, avec une telle charge, la vidéo et l'audio en ligne ralentiront en raison du client torrent. Une situation typique, vous téléchargez un torrent, et la vidéo en ligne de votre frère ou sœur commence à ralentir.

Mikrotik hAP lite a fait un excellent travail avec ce test : la vidéo et l'audio de VK fonctionnaient parfaitement sur un PC, tandis que la vidéo était lue sur un smartphone via Wi-Fi (jusqu'à 5 Mbps). Toute la vitesse disponible restante a été donnée au client torrent. La vitesse totale reposait sur le plan tarifaire du fournisseur d'accès Internet - 80 Mbps. Dans le même temps, le routeur traitait en moyenne 12 500 paquets par seconde.

Un peu plus tard, nous avons fermé la vidéo sur le smartphone, la vidéo sur le PC a continué à jouer. La vitesse du client torrent a atteint 9,5 Mo / s et ... reposait sur le sous-système de disque (surcharge du cache disque).

À ce stade, sur le port WAN, Mikrotik affichait un débit de 91,2 Mbps en réception et de 3,9 Mbps en envoi, soit au total plus de 13 800 paquets/s. Bien sûr, il était possible de désactiver la vidéo en ligne sur un PC, alors le nombre de paquets dépasserait 15 000 par seconde, cependant, même sans cela, il est clair que hAP lite fera face à un tel flux.

De manière générale, je voudrais souligner le bon travail de QoS prêt à l'emploi, pour une utilisation domestique par plusieurs appareils, la hiérarchisation du trafic est très importante. Et tous les routeurs «domestiques» ne feront pas bien face à cette tâche. Si vous souhaitez personnaliser la hiérarchisation pour vous-même - les manuels vous aideront, hAP ​​​​lite peut le faire !

Sinon, voir le test de shaper de

Aujourd'hui, même l'absence d'eau ou de lumière est souvent perçue comme plus facile que l'absence ou les mauvaises performances d'Internet. Eh bien, la lumière est bien sûr nécessaire, mais il existe également des connexions LTE et 3G :)
Pour moi, juillet a été un vrai cauchemar, mon ancien routeur DLink DIR620 devenait lentement mais sûrement fou, me rendant fou en même temps. Le ping constant tombe à la fois sur le réseau externe et sur le routeur lui-même, l'impossibilité de se connecter à l'interface d'administration et la nécessité de changer de plus en plus le routeur afin de le ramener à la raison pendant un certain temps. Tout cela m'a finalement eu et une décision a été prise - nous avons besoin d'une nouvelle source de connaissances dans l'appartement.

Récemment, j'ai eu DLink et Zyxel à la maison. Bien qu'au travail, je suis également tombé sur Ubiquiti, TP-Link et Asus. Je ne voulais pas prendre DLink pour certaines raisons, notamment la haine développée pour mon vieil homme. Je me suis assis avec les autres et j'ai réfléchi à qui remplacer. Ils étaient gênés par les perversions éternelles avec le système d'administration des routeurs, puis ils arrêtaient de publier des firmwares, puis quelque chose avec des problèmes, puis avec des performances, des options de compromis. Un bourreau de travail à 100% coûtera 5 à 7 000. Pour les chômeurs, en ce moment, c'est un peu trop pour moi.

En discutant avec un ami, j'ai découvert que son ami distribuait Internet à ses voisins via un routeur MikroTik, et il semble que cet ami lui-même travaillait pour un petit fournisseur local et n'aurait pratiquement rien installé. Réagissant avec scepticisme à un nouveau nom pour lui-même, il est allé chercher des informations.

Il s'est avéré que MikroTik est un nouveau nom juste pour moi. Cette petite entreprise lettone (d'un peu plus de 100 personnes) a été créée en 1995. MikroTik produit une gamme assez large d'équipements réseaux, filaires et sans fil (routeurs, switchs, points d'accès), ainsi que son propre RouterOS, qui s'installe SUR TOUT Karl ! produits de l'entreprise.

J'ai regardé les routeurs pour plus de 20000, j'ai léché mes lèvres sur la possibilité de configurer ce RouterOS et j'ai décidé que je devrais apparemment prendre quelque chose du budget prévu. J'étais content quand j'ai découvert que dans la gamme de produits MikroTik, il y avait des appareils à un prix assez abordable qui conviennent à la maison.

C'est comme ça que j'ai découvert...

Microtik hAP lite

Contenu de la livraison

Sur la boîte, une brève instruction pour se connecter au routeur :

1. Connectez-vous au WIFI ou directement par câble
2. Accédez au navigateur au 192.168.88.1
3. utilisateur admin sans mot de passe

À l'intérieur de la boîte se trouve une alimentation avec un connecteur microUSB (le standard 5V-2A convient), une petite notice et c'est tout.

Petit LifeHack : MikroTik hAP lite, comme vous pouvez le voir, l'appareil est de petite taille, de plus, il peut être alimenté à partir d'un ordinateur portable. Cela signifie que dans la vie, il peut y avoir des situations où un routeur distribuant le WiFi localement est une chose pratique. Cela m'aurait été utile il y a un an, lorsque j'étais sur Internet mobile via un sifflet 4G, et que le WiFi de l'ordinateur coupait constamment un téléphone portable, une tablette et un autre ordinateur portable.

Il n'y a pas de cordon de raccordement habituel, mais lorsque vous allumez le routeur, le WiFi démarre et vous pouvez le configurer sans connexion filaire. Pour moi, l'absence de "volants" n'est qu'un plus, on comprend tous qu'une boite de couleur, un manuel, des disques, un cordon de brassage valent notre argent. A mon avis, il vaut mieux ne pas en avoir.

Apparence

En général, l'apparence de l'appareil, ainsi que l'emballage, sont minimalistes. Le connecteur d'alimentation, les connecteurs Ethernet, l'indication d'alimentation et d'activité, ainsi que le bouton de réinitialisation sont placés sur un côté de l'appareil, tout le reste ne contient rien. En plus de la prise pour le port USB manquant dans la version lite.

Un peu plus de variété nous attend du fond du boîtier. Des pieds, des aérations, un autocollant avec les mêmes informations que sur la boîte : MAC, numéro de série, nom du modèle. De plus, il y a 2 supports croisés au bas du hAP lite pour le montage de l'appareil au mur. C'est génial que vous puissiez accrocher le routeur à la fois verticalement et horizontalement.

Je ne vois pas l'intérêt de grimper dans l'utérus, si vous le souhaitez, vous pouvez trouver ce dont vous avez besoin sur Internet, je vais donc prendre les spécifications techniques des sources disponibles pour les informations générales.

Caractéristiques

En général, il n'y a pas assez d'étoiles de fer hAP lite du ciel, la puissance WiFi est suffisante pour un appartement moyen ou un petit bureau, cependant, comme indiqué - SOHO. La chose la plus intéressante dans ce cas est la partie logicielle.

RouteurOS

RouterOS est le premier produit de MikroTik, sorti en 1997. Oui, oui, au début il y avait des logiciels, puis (au bout de 5 ans) ils ont aussi fait du matériel pour ça.

RouterOS est basé sur le noyau Linux v3.3.5 (au moment de la rédaction), fournissant une interface rapide et pratique pour gérer toutes les fonctions. Au fait, vous pouvez essayer RouterOS complètement pour rien, il suffit de télécharger l'image depuis le site officiel http://www.mikrotik.com et de l'installer sur n'importe quel PC.

RouterOS prend en charge les configurations multicœurs et multiprocesseurs des ordinateurs, il est installé sur les lecteurs IDE, SATA et USB. L'installation nécessite au moins 64 Mo d'espace libre. De nombreuses interfaces réseau sont naturellement prises en charge, notamment les dernières cartes 10 Gigabit, les appareils sans fil 802.11a/b/g/n, les modules SFP et les modems 3G/LTE.

Encore une fois, ce système d'exploitation de routeur sophistiqué sera dans votre hAP lite, prêt à tout.

Options de configuration Router OS :

• interface graphique– Winbox (application windows), interface Web
• Interface de commande– Telnet, ssh, console locale, console série
• API- vous permet de construire votre application

Voici les principaux paramètres de base du routeur :
Nom du réseau WiFi, clé d'accès, surveillance des appareils sans fil connectés. Ici, vous pouvez également configurer l'accès au fournisseur, dans mon cas, il s'agit d'une connexion statique : spécifiez l'adresse IP, le masque, vous pouvez remplacer l'adresse MAC souhaitée si le fournisseur en restreint l'accès. Les paramètres de votre réseau local sont également disponibles dans cette section.
Appliquer la configuration et l'accès à Internet est défini.

Ce sont des paramètres de base, quelque chose comme des pages ordinaires dans des routeurs qui sont familiers à tout le monde. Des détails attendent l'utilisateur dans des sections supplémentaires.

Là, par défaut, le WPA non sécurisé est activé (déjà désactivé sur l'image)

C'est très amusant quand, après être allé dans les paramètres de l'interface WiFi et avoir regardé 4 pages de paramètres, vous trouvez le bouton Paramètres avancés. "Ah, c'était donc le mode Facile", ai-je pensé avec surprise. Cependant, toutes ces difficultés ne sont nécessaires que lorsque vous êtes confronté à une tâche spécifique et que vous savez probablement déjà exactement ce qui doit être fait.

Il convient également de prêter attention à la section IP -> Services. J'aime garder tout ce qui est superflu désactivé, hors de danger, alors j'ai tout désactivé pour moi, à l'exception de ssh et de l'interface Web.

Permettez-moi de passer brièvement en revue les principales caractéristiques. RouterOS est très riche en paramètres, donc je ne vois pas l'intérêt de montrer tous les éléments décrits avec des captures d'écran, il y aura beaucoup d'images qui ne disent rien. Si vous êtes intéressé par le système lui-même, installez-le sur une machine virtuelle et jouez. Il y aura plus de sens.

Opportunités

Pare-feu complet

CAPsMAN

Routage

Mais ce n'est pas tout (c)

réorienter

MPLS (commutation d'étiquettes multiprotocole)

VPN

Sans fil

point chaud

Qualité de service (QoS)

Serveur proxy

Utilitaires

Le mec

Licences

C'est tout. Sinon, votre morceau de fer et celui de 20 000 roubles sont les mêmes en termes de capacités. Bien sûr, vous devez comprendre qu'avec une configuration complexe, vous rencontrerez des performances matérielles, mais ce ne sera pas si facile à la maison, et pour le bureau, vous pouvez acheter un morceau de fer plus cher.

Par exemple, j'ai été impressionné par le RB 2011UiAS-2HnD-IN. Intelligemment. À la mode :)

Je dois noter que toutes les fonctionnalités de RouterOS ne me sont pas immédiatement claires, en raison du manque d'expérience dans la gestion de réseaux complexes, donc je suis désolé si je n'ai pas décrit quelque chose ou si je l'ai mal décrit. Je pense que ceux qui connaissent tout cela peuvent comprendre les détails mieux que moi. Dans le cadre d'un article de revue, il est impossible de tout considérer dans tous les cas. Et l'article ne concerne pas RouterOS, mais un petit appareil, proposé comme une solution initiale par des représentants ordinaires de l'Internet domestique, avec les capacités d'un petit fournisseur et quelques limitations évidentes.

Essai

Conditions d'essai

Le routeur était génial, la vidéo n'a ralenti sur aucun appareil. Torrents téléchargés à une vitesse raisonnable. Dès que la vidéo a été éteinte, la vitesse de téléchargement a augmenté.

Je ne me suis pas beaucoup soucié de SpeedTest :

Wi-Fi @ MacBook Pro (début 2011)

LAN ici

Wi-Fi @ iPad

En général, ce fut une grande surprise pour moi d'apprendre l'existence de cette petite entreprise, et maintenant je sais qu'ils produisent un grand nombre de solutions matérielles intéressantes, participent à la construction de réseaux nationaux dans certains pays, des centres de formation ont été créés autour dans le monde, y compris à Saint-Pétersbourg et à Moscou, où vous pouvez suivre une formation, devenir un spécialiste certifié MikroTik et utiliser ces appareils intéressants et fonctionnels dans votre travail.

Bref, de quoi parle-t-on ici ?

L'appareil est bien adapté aux administrateurs système : pour les plus jeunes, comme outil de formation avancée, en autodidacte "sur les chats", et pour les plus expérimentés, pour tout connecter à la maison via le "feng shui", établir une connexion avec le bureau, et vous ne savez jamais quoi d'autre.
Les personnes totalement inexpérimentées, sans désir de comprendre au minimum RouterOS, ne devraient pas mettre un tel appareil à la maison. Comment les ingénieurs du support ISP peuvent-ils vous aider par téléphone ?
Ceux qui sont capables de configurer eux-mêmes un routeur domestique régulier pourront gérer ce bébé.

Avantages:
Prix
Opportunités
diminutivité
Performance

Moins :
Il n'y a pas de modèle avec WiFi 5Ghz (en général, MikroTik a des appareils 5Ghz, mais ils sont dans un segment plus cher)
Il n'y a aucun moyen d'écrire votre propre module

Aujourd'hui, je vais vous présenter une petite revue du routeur, que j'attendais depuis longtemps (il a été annoncé en 2015) et que j'ai finalement attendu. En bref, je peux dire que pour la plupart des utilisateurs, ses fonctionnalités riches seront superflues, mais pour ceux qui souhaitent obtenir des paramètres de réseau domestique flexibles, il n'y a pratiquement pas d'alternative (pour l'argent comparatif). Si intéressé, bienvenue sous le chat.

Pour commencer, je vais décrire le contexte de l'achat, ce qui m'a incité à prendre exactement Mikrotik

Pendant longtemps, le vieil homme éprouvé Asus RT-16N a travaillé pour moi en tant que routeur domestique. En général, un très bon routeur qui répondait parfaitement à mes besoins en Internet domestique, en plus il offrait une assez bonne couverture Wi-Fi. Il a été installé le micrologiciel d'Oleg, puis de ses partisans, ce qui a considérablement amélioré son travail et ajouté un certain nombre de fonctions supplémentaires au routeur. En général, depuis (environ) 5 ans, ce long-foie a pleinement pourvu à mes demandes. Cependant, relativement récemment, en raison de besoins professionnels, j'ai dû augmenter le VLAN sur le port WAN afin de fournir un accès au réseau professionnel depuis mon domicile et à mon domicile depuis le travail. Et ici, certaines difficultés sont apparues: le firmware d'Oleg dans le webmord n'offre pas une telle opportunité, et en fouillant dans ssh, je n'ai pas non plus réussi à le faire. Après avoir lu les forums et demandé autour du grand Google, j'ai rapidement trouvé la seule solution sur le RT-16N : installer le firmware OpenWRT, ce que j'ai fait en toute sécurité. Nous avons réussi à enregistrer tous les paramètres sans aucun problème et tout a fonctionné, mais deux jambages TRÈS désagréables sont rapidement apparus. Asus ne fournit pas aux passionnés d'accès pour contrôler leur matériel (ce qui est compréhensible dans le principe) et donc tous les firmwares alternatifs utilisent soit le noyau de base du système d'Asus avec des modifications mineures de fonctionnalité (DD-WRT, firmware d'Oleg, etc.) , ou ils écrivent cela - quelque chose qui leur est propre (Openwrt), mais en raison du manque de documentation et de support du fabricant, ils implémentent leurs commandes de manière non optimale. Dans mon cas cela s'est traduit par :

1. De grandes danses avec un tambourin autour du WiFi, car pendant longtemps, il a accepté de ne monter que dans la gamme bg à une vitesse de 54 M / bit et N n'a en aucun cas démarré.
2. Beaucoup plus triste : avec une charge réseau sur le saut à un taux de 100 mégabits, le routeur a atteint un plafond maximum de 55 à 60 mégabits avec une charge de processeur de 100 %.

Si vous avez plus ou moins réussi à faire face au premier problème en parlant sur les forums de VRT-shnikov et en téléchargeant des «pilotes» tiers pour le Wi-Fi et en faisant apparemment revivre la bande N (bien que cela fonctionne étrangement: lorsque le routeur est redémarré , il jette les ponts et le Wi-Fi doit être augmenté manuellement + a disparu la possibilité de générer des listes d'accès par adresses MAC). mais en général, le wi-fi est plus ou moins mobile.

Cela n'a pas du tout fonctionné avec le deuxième problème, bien que les multiples règles de pare-feu aient été réduites au minimum requis, mais cela n'a pas aidé : la vitesse de téléchargement depuis Internet n'a pas dépassé 60 (la vitesse au sein de la maison réseau n'a pas chuté, mais cela est compréhensible - il n'y a pratiquement pas de charge, tout va bien).

En général, compte tenu de tout ce qui précède, j'ai progressivement commencé à conclure qu'il était temps de changer de routeur, mais après avoir étudié le marché, j'ai réalisé que tout n'était pas si simple. Je voulais du matériel moderne qui serait pertinent pour +N ans, fournirait un bon débit Internet dans le futur, voire plus de 100 M/bit (de tels tarifs ont déjà commencé à apparaître, ce qui veut dire que dans 2-3 ans ce sera monnaie courante à un prix abordable), et bien sûr, je voulais un routeur bi-bande prenant en charge les réseaux WiFi AC pour l'avenir.
Je dois choisir et j'ai réalisé que le choix avec de telles demandes est petit. Le micrologiciel de stock des marques courantes ne fournit pas les paramètres flexibles dont j'ai besoin (dans la plupart des routeurs, même les plus chers, tout est limité aux paramètres Vlan pour la multidiffusion IPTv, dont je n'ai pas besoin. Donc, encore une fois, je devrai coudre et encore (éventuellement ) avoir des danses avec un tambourin à l'avenir. Je voulais être prendre TpLink Archer 7 mais j'ai lu à temps qu'il n'a pas encore disponible le mode AC sur OpenWrt, et s'il sera disponible à l'avenir - xs.
En général, je voulais quelque chose qui me permettrait d'obtenir tout ce dont j'avais besoin sur le firmware de base et sans hémorroïdes. Et puis je suis tombé sur une mention sur le réseau à propos de la sortie imminente (uh-huh, imminente :) du sujet. Je me suis familiarisé avec les caractéristiques et j'ai réalisé - c'est le routeur HE de mes rêves. Il sait tout ce qu'on attend de son RouterOS, selon les paramètres il satisfera tous les besoins de gestion de réseau et est très prometteur en termes de matériel (j'espère que ses capacités me suffiront dans les années à venir).

Examinons de plus près les possibilités de cette boîte miracle :

Comme vous pouvez le constater, le matériel est très correct et bloquera toutes les demandes de la plupart des utilisateurs. Vous pouvez jeter un œil aux abats du routeur (pour être honnête, je n'ai pas démonté mon routeur, les photos ont été trouvées sur Internet)

Dans la figure : les chiffres 1,2 indiquent les antennes 2,4 GHz intégrées, les chiffres 3, 4 - les antennes 5 GHz. Sous l'époxy se trouvent les connecteurs UFL auxquels sont connectées les antennes 5 et 6 (2,4 GHz et 5 GHz).

Schéma fonctionnel du routeur :

CAPsMAN - Une autre opportunité de Mikrotik pour les maisons de campagne / bureaux

À partir de la version 6.11, la fonctionnalité CAPsMAN est apparue dans RouterOS - la capacité de gérer de manière centralisée les nœuds d'accès.

Autrement dit, au lieu de configurer chacun de ces nœuds séparément, il suffit de configurer un contrôleur, puis de lui connecter des nœuds gérés. De cette façon, et non avec l'utilisation de répéteurs WiFi, qui ne font que répéter le signal déjà reçu avec des erreurs et une latence accrue sur une zone de couverture plus large, vous pouvez organiser rapidement et facilement un réseau unique transparent pouvant couvrir presque tous les objets de la zone.

Il est clair que la qualité d'une telle couverture dépendra directement des capacités matérielles du contrôleur central. Lors de l'utilisation de trois ou quatre MikroTik hAP ac, par exemple, il ne sera pas difficile de créer un réseau qui ne nécessite pas de reconnexion dans une maison de campagne de trois étages (avec un sous-sol, un grenier et des dépendances) ou un étage complet de un centre d'affaires.

Dans le même temps, en raison de la capacité de recevoir et de donner plus loin dans la chaîne la tension d'alimentation via la ligne Ethernet (Poe In / PoE Out), de tels appareils vous permettront de vous passer de fils redondants et de charge supplémentaire sur les prises électriques.

Pour une couverture Wi-Fi fiable d'objets étendus (en une, deux ou trois dimensions), deux méthodes alternatives sont utilisées :

1. Vous pouvez installer un routeur universel très puissant avec plusieurs antennes externes au centre d'un tel objet, avec la possibilité de créer simultanément deux ou plusieurs canaux de communication non croisés dans la gamme 5 GHz, et espérer que ce monstre le fera en toute confiance "finir" jusqu'à la limite de la zone de calcul ". Et sinon, essayez d'augmenter sa puissance avec des antennes supplémentaires, mais une simple augmentation du nombre d'antennes n'entraînera pas une augmentation de la puissance totale: le développeur peut soit rendre les antennes individuelles plus puissantes, soit augmenter leur nombre, mais pas les deux. En conséquence, à grande distance, vous pouvez installer un répéteur WiFi, mais une telle solution se heurte à une détérioration inévitable de la qualité de la communication.

2. Une approche différente, pour Mikrotik avec RouterOS - CAPsMAN, est directement opposée à la première. Il prévoit l'organisation d'un réseau à deux niveaux à partir d'un routeur de contrôle et de plusieurs nœuds d'accès gérés. Chacun de ces appareils sera moins cher qu'un monstrueux centre Internet à usage intensif. Leur combinaison, des efforts raisonnablement répartis conduira au fait que sur toute la longueur couverte, ou sur toute la zone, ou dans tout le volume, le niveau du signal WiFi restera approximativement le même, et la commutation des appareils mobiles se déplaçant entre les points d'accès se produira de manière transparente et imperceptible tant pour l'utilisateur que pour les applications.

La disponibilité d'un port SFP pour l'installation d'un module de communication à fibre optique élargit encore la gamme d'applicabilité de hAP ac. L'utilisation d'une ligne de transmission de données optique à chacun des nœuds d'accès vous permet d'étendre la zone de couverture WiFi d'une configuration réseau unique presque à l'infini - tant que le routeur central dispose de suffisamment de ressources informatiques pour traiter toutes les demandes en temps opportun manière.

Et maintenant, brièvement sur mes propres impressions:
Ce petit boitier justifiait pleinement mes espoirs, la rapidité est strictement en fonction du tarif, rien n'est coupé ni perdu. En testant un réseau 5 GHz, la vitesse Wi-Fi au sein du réseau a dépassé 100 mégabits (115-120). Malheureusement, je n'ai pas un seul appareil AC sous la main, donc je devrai attendre l'avenir pour regarder dans ma maison :) Cependant, il n'y a pas de besoin urgent d'un AC en ce moment - de toute façon (mes) tarifs Internet ne le retirera pas, donc cette technologie est pour l'avenir.
En ce qui concerne les paramètres, vous pouvez vraiment vous tourner la tête en étudiant les onglets :) L'outil est vraiment flexible et permet toutes les perversions du réseau.

Par exemple, voici comment configurer une grille d'invités :

Et voici comment vous pouvez déployer HotSpot :

J'ai décidé de ne pas traîner ici sous le spoller, au final cela n'a aucun sens de tirer le sol d'Internet ici, parfois des liens suffisent. Je suis sûr que si quelqu'un est intéressé, il trouvera des informations supplémentaires.

Mikrotik s'est avéré être un routeur domestique très intéressant. La société s'est fait un nom mondial dans les solutions de réseau pour les besoins des entreprises, et maintenant, apparemment, il est temps de maîtriser le segment domestique du marché, je suis sûr qu'ils ont des perspectives dans cette direction. En général, je suis personnellement absolument satisfait, le nouveau routeur a commencé à fonctionner dans le réseau domestique, j'espère qu'il ne me servira pas moins qu'Asus. Je m'incline pour cela, si vous avez des questions - écrivez.

Là-bas dans les commentaires, j'ai été remarqué à juste titre sur l'absence de photos de l'achat et suspecté d'être un agent de publicité :) Juste remarque. Je n'ai pas pris de photos d'envoi et de déballage, mais je ne voulais pas d'un appareil fonctionnel, car je n'avais pas le temps de poser les fils magnifiquement - ils sortent dans des directions différentes. Le routeur a été reçu hier.

Cependant, je comprends que cela ressemble à une commande, alors voici les photos de l'achat, ne regardez pas les fils - je vais réfléchir à la façon de tout jeter avec soin.

Eh bien, dans quelques jours, j'ai rangé un peu et peigné les fils:

Chaque jour, je trouve quelque chose d'intéressant et de NÉCESSAIRE dans les paramètres du routeur ... En général, maintenant je fouille dans les manuels - je ne regrette vraiment pas une seconde de l'avoir acheté. Bonne chance les amis!

Je prévois d'acheter +83 Ajouter aux Favoris J'ai aimé la critique +36 +87

L'appareil est un point d'accès compact idéal pour les appartements, les maisons et les petits bureaux. Il y a un bouton WPS sur le boîtier qui permet aux clients de se connecter sans fil sans entrer de mot de passe ou de mettre l'appareil en mode cAP pour un contrôle centralisé à l'aide du contrôleur CAPsMAN en appuyant simplement sur un bouton. Le point d'accès est équipé d'un système d'exploitation RouterOS multifonctionnel avec toutes ses fonctionnalités : pare-feu, contrôle d'accès utilisateur, limitation de bande passante, etc.

Le hAP lite TC comprend un puissant processeur Atheros 650 MHz, 32 Mo de RAM, une radio MIMO 2x2 2,4 GHz, quatre ports Fast Ethernet et une licence de système d'exploitation RouterOS de niveau 4. Alimentation USB incluse.

Caractéristiques

CPU	Atheros QCA9533, 650 MHz
RAM	SDRAM DDR 32 Mo
ROM	16 Mo
Ports Ethernet	4x Fast Ethernet 10/100 Mbit/s avec Auto-MDI/X
Module Wi-Fi	802.11b/g/n, MIMO 2x2
Particularités	Bouton Réinitialiser / WPS
Gain de l'antenne	1,5 dBi
Puissance maximale du module radio	Jusqu'à 20 dBm pour RF (jusqu'à 22 dBm pour les autres pays)
port USB	1x port (pour l'alimentation)
Nutrition	Alimentation USB 5 V, 0,7 A (incluse)
Consommation électrique maximale	3W à 5V
La taille	124 x 100 x 54 mm
Travail à température ambiante	-20.. +70 °C
Système opérateur	Routeur MikrotikOS niveau 4

Spécifications radio

Bande passante	Pouvoir	Sensibilité
1 Mbit/s	22 dBm	-96 dBm
11 Mbit/s	22 dBm	-89dBm
6 Mbit/s	20 dBm	-93 dBm
54 Mbit/s	18 dBm	-74dBm
MCS0	20 dBm	-93 dBm
MCS7	16 dBm	-71dBm

Lorsque Mikrotik a introduit hAP lite à un moment donné, cela est devenu un véritable élan pour une utilisation plus large des routeurs de cette société. Un excellent ensemble de fonctionnalités, une fonctionnalité riche, une flexibilité, une fiabilité et un prix abordable en ont fait un véritable best-seller, qui à ce jour dépasse les cotes de vente de nombreux magasins en ligne.

Rencontrez hAP ac² !

Beaucoup considèrent à tort que hAP ac² remplace l'ancien produit phare hAP, c'est en partie vrai, mais pas entièrement. Nous allons comprendre.

hAP ac² est livré dans l'emballage en carton habituel, la seule chose qui a changé au cours des dernières années est le motif ajouté à la boîte et rappelant vyshyvanka.

Comme auparavant, l'appareil est livré sans cordon de raccordement et sans impression couleur. Cependant, beaucoup ne refuseraient probablement pas un cordon de brassage de haute qualité.

En raison de la finition mate softtouch, hAP ​​​​ac² est emballé dans du polyéthylène, ce qui devrait garantir la sécurité jusqu'à ce que l'appareil tombe entre les mains du client final.

Parmi les options non standard de l'emballage, il n'y a qu'un support de montage et une courte instruction illustrée sur la façon d'utiliser ce support.

L'article du modèle s'est avéré très complexe - RBD52G-5HacD2HnD-TC, si pour le même hEX à certains endroits lors de la communication sur les forums, les utilisateurs pouvaient utiliser l'identifiant de l'article, alors dans le cas de ce modèle, tout le monde ne le sera pas capable de se souvenir de l'article la première fois.

Cependant, de nombreuses informations peuvent être tirées de l'article:

RB-RouterBOARD

D-double chaîne (complète)

52 - Bi-bande 5 + 2,4 GHz

G-Gigabit Ethernet

5HacD - 5GHz 802.11ac, haute puissance (type 1), double chaîne

2HnD - 2,4 GHz 802.11n, haute puissance (type 1), double chaîne

Quant à la puissance d'émission, Mikrotik a 4 gradations :

puissance normale (pas d'indice), inférieure à 23-24 dBm ;

H - puissance accrue, 23-27 dBm;

HP - haute puissance, 25-29 dBm;

SHP - très haute puissance, supérieure à 27-30 dBm;

En fait, "type 1" signifie l'indice "H". Mais l'index "U" (USB) n'est pas utilisé dans le nom, bien que cette interface soit présente ici.

En général, la conception elle-même est assez inhabituelle. La société poursuit ses expérimentations avec le Tower-Case, à un moment donné le hAP lite TC est devenu le premier appareil "expérimental". Viennent ensuite hAP ac lite TC (RB952Ui-5ac2nD-TC) et hAP mini (RB931-2nD).

Les sondages montrent que près de 70 % des personnes interrogées approuvent la conception hAP ac2 domestiquée.

Les indicateurs et les interfaces elles-mêmes sont situés sur des côtés opposés, ce qui est la norme pour les solutions domestiques et SOHO. L'indication de port n'est pas très pratique, mais elle n'est pas intrusive et ne vous dérangera pas la nuit.

Les 5 interfaces sont blindées, tandis que le boîtier ne fournit aucune connexion à la terre.

En plus de l'indicateur d'alimentation, hAP ​​​​ac² dispose également d'un indicateur d'utilisateur supplémentaire qu'il est pratique de configurer, par exemple, sous l'état d'une connexion VPN.

Le bouton WPS et le bouton de réinitialisation sont combinés, il n'est plus nécessaire de transporter un trombone avec vous, maintenant un stylo ou un crayon fera l'affaire - maintenir le bouton pendant une longue période est toujours peu pratique, ce qui protégera contre une réinitialisation accidentelle.

L'un des points forts du design hAP ac² est le support.

Ce n'est pas seulement un support, c'est une fixation pour une installation au plafond ou au mur. Pour un de nos clients, nous avons déjà installé cet appareil sur un plafond en plaques de plâtre. Le processus d'installation est rapide et pratique, avec une hauteur de placement de 4 mètres, il n'y a absolument aucun problème avec la qualité du revêtement.

L'élément est fixé sur un loquet à la face inférieure ou au couvercle. Dans le premier cas, vous recevrez une version de bureau debout, dans le second - une version de bureau couchée ou un support mural (plafond). Sur les pieds, il y a des inserts en silicone qui offrent des propriétés antidérapantes au support.

L'ac2 lui-même est extrêmement compact, la nouveauté est de taille comparable au hAP lite habituel, et en position debout, il prendra un minimum d'espace.

Remplissage Mikrotik hAP ac²

Beaucoup de propriétaires ont essayé de regarder à l'intérieur de l'ac ^ 2, mais tout le monde n'y a pas succombé, certains de ceux à qui il a succombé ont simplement cassé les loquets. Pour cette raison, nous vous demandons vivement de ne pas ouvrir ce modèle.

La première chose à laquelle vous devez faire attention est l'isolation de l'espace interne du boîtier. C'est-à-dire qu'il y a des "fentes" de ventilation sur le panneau avant, mais il n'est pas nécessaire de dire qu'elles améliorent particulièrement la ventilation. Le remplissage de l'appareil se réchauffe facilement jusqu'à 45 degrés lorsqu'il est inactif, et pendant la charge, il peut atteindre 52 degrés.

Il n'y a pas lieu de paniquer à ce sujet, l'ancien hAP ac s'est réchauffé beaucoup plus. L'appareil que nous avons choisi comme serveur chauffe même jusqu'à 62-65 degrés en période d'inactivité.

Près de la moitié de la partie supérieure de la carte RBD52G-5HacD2HnD-TC est couverte par un dissipateur thermique massif de type aiguille.

Sur le même côté de la carte, 2 antennes, des interfaces, un sous-système d'alimentation et un port USB sont soudés.

Il y a 4 trous de montage autour du périmètre de la carte, probablement que la société a déjà expérimenté différentes options de boîtier, y compris la classique.

Tout le bourrage principal hAP ac ^ 2 se trouve au verso du PCB.

L'appareil est basé sur la puce IPQ-4018 fabriquée par Qualcomm. Il s'agit d'une solution hautement intégrée qui combine un processeur ARM 32 bits et des modules sans fil.

Bien qu'elles soient très similaires à IPQ-4019, ces 2 puces ne sont pas interchangeables. L'ancien IPQ-4019 a une taille physique plus grande, une conception et un schéma de câblage différents.

Bien qu'en général, IPQ-4018 et IPQ-4019 ne diffèrent que par l'ensemble des interfaces.

L'unité de calcul principale de l'IPQ-4018 est constituée de 4 cœurs ARM Cortex A7 avec une fréquence d'horloge de 717 MHz. La puce comprend un bloc NAT matériel et un moteur de cryptage, comme vous pouvez le deviner, le premier bloc est responsable du déchargement NAT, le second - du cryptage matériel.

Les deux modules sans fil ont une configuration MIMO 2x2 (double chaîne), chaque module ayant son propre coprocesseur assurant le déchargement matériel. Dans le schéma fonctionnel, elles sont désignées comme CPU#1 et CPU#2.

En sortie de chaque chaîne, un bloc d'amplification est soudé (caché sous les écrans), soit 4 au total.

Si vous regardez le schéma fonctionnel hAP ac2 officiel, il répertorie le commutateur gigabit AR8327 et l'étiquette intégré directement dans l'IPQ-4018.

Dans le même temps, QCA8075 est soudé à côté du processeur sur la carte, qui implémente 5 ports gigabit.

Si on revient au schéma bloc officiel de Qualcomm, l'IPQ-4018 répertorie « 5GE L2/3/4 Switch Engine », un peu à gauche du schéma montre le bloc externe « QFE8075/2 (5/2 ports PHY) ”.

Ainsi, en fait, la couche physique (PHY) est implémentée sur une puce externe séparée QCA8075, mais la liaison restante est située directement dans le SoC. RouterOS lui-même définit le commutateur comme Atheros-8327.

Il n'y a pas beaucoup de mémoire permanente, comme d'habitude - seulement 16 Mo (Winbond 25Q128JVSM).

Avec la RAM, la situation est plus intéressante. Officiellement pour hAP ac2 128 Mo de RAM sont déclarés. Dans le même temps, les premiers lots sont équipés de puces Nanya NT5CC128M16IP-DI de 256 Mo.

233 Mo sont disponibles pour l'utilisateur final. Mikrotik a confirmé ce fait, mais ils ne corrigeront pas la description et les caractéristiques de hAP ac ^ 2, car il y a des lots avec 128 Mo. Quelqu'un du service logistique s'est trompé.

Jusqu'à présent, nous n'avons pas rencontré un seul appareil avec 128 Mo, tous les exemplaires que nous avons testés étaient équipés de 256 Mo de RAM.

En partie, la plate-forme hAP ac2 sera utilisée dans le RB450Gx4, bien que l'IPQ-4019 y soit pris comme base avec les interfaces sans fil désactivées. Le coût de la carte sera presque deux fois plus élevé que celui de l'appareil testé. En retour, Mikrotik offre 1 Go de RAM, 512 Mo de NAND Flash, une licence de niveau 5 et un support microSD.

Performances hAP ac 2 lors de l'utilisation de L2TP/MPPE

À l'heure actuelle, il existe un éventail assez large de possibilités pour combiner des réseaux distants en un seul réseau informatique. Les outils les plus populaires sont PPTP, L2TP, OpenVPN et IPsec.

Le protocole PPTP est le plus ancien et le moins sécurisé, en même temps, curieusement, la grande majorité des utilisateurs de Mikrotik utilisent le protocole pptp obsolète pour se connecter à distance. Étant donné que ce protocole est complètement obsolète et que même les appareils Apple ont cessé de le prendre en charge, nous ne testerons pas ce protocole.

Les protocoles les plus optimaux peuvent être appelés IPsec et OpenVPN.

IPsec est l'une des méthodes d'interconnexion réseau les plus sécurisées disponibles aujourd'hui. Avec un cryptage AES puissant prenant en charge les clés 128 et 256 bits, ce protocole offre la plus haute sécurité et confidentialité des données transmises, ce qui peut être critique pour les entreprises et les agences gouvernementales. Aujourd'hui, même en utilisant la puissance des supercalculateurs, il faudra des milliards d'années pour déchiffrer les données chiffrées avec AES. Cette méthode présente également des inconvénients - la présence d'adresses IP statiques externes aux deux extrémités de la connexion et des exigences élevées pour la plate-forme matérielle. En principe, une connexion IPsec est également possible entre des IP dynamiques, bien que dans ce cas vous devrez reconfigurer les paramètres à chaque changement d'une des adresses. La plate-forme matérielle n'est pas non plus si simple, les routeurs d'entrée de gamme peuvent fournir au mieux 10 à 20 Mbps avec une charge CPU complète.

Des appareils plus avancés tels que RB750Gr3, RB850Gx2 (discontinués), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 et CCR1009 sont capables de vitesses IPsec plus rapides. Avec l'avènement de hAP ac2, cette liste peut être complétée par un modèle supplémentaire, mais tout d'abord.

Il existe également la possibilité d'utiliser L2TP en conjonction avec IPsec, le principal avantage de cette combinaison est une sécurité élevée, la vitesse et la facilité de configuration, ainsi qu'une plus grande fidélité au NAT du côté du client final. Parmi les graves inconvénients de cette option, il convient de noter que les exigences pour la plate-forme matérielle sont très élevées ; peut-être que L2TP / IPsec est le protocole le plus exigeant. Cela est dû à la double encapsulation des données et au besoin de cryptage.

Le protocole OpenVPN, qui est basé sur la librairie OpenSSL et les protocoles SSL/TLS, est dépourvu de ces défauts. OVPN lui-même est extrêmement flexible dans sa configuration et permet même de masquer le trafic en tant que HTTPS normal, ce qui permet de contourner toutes sortes de restrictions du fournisseur. En règle générale, OVPN est plus rapide qu'IPsec et prend toujours en charge une variété d'algorithmes de chiffrement, y compris AES. Cependant, cette méthode a ses inconvénients - une configuration plus complexe et des exigences matérielles élevées (comme pour IPsec).

De notre côté, dans un premier temps, nous testerons L2TP avec le cryptage standard MPPE 128 bits.

L2TP est plus fiable et sécurisé que le protocole de la génération précédente - PPTP. Nous vous recommandons vivement d'arrêter d'utiliser PPTP au profit de protocoles plus modernes. Si vous ne pouvez pas et/ou souhaitez utiliser OVPN/IPsec/L2TP+IPsec, nous vous recommandons d'utiliser L2TP/MPPE.

La principale recommandation pour améliorer la sécurité L2TP/MPPE est d'utiliser des mots de passe très longs composés d'un ensemble de lettres aléatoires (avec différentes dispositions), de chiffres et de caractères spéciaux. L'utilisation de mots de passe "dictionnaires" n'est pas recommandée, car L2TP/MPPE présente un certain nombre de lacunes qui permettent l'utilisation de méthodes de dictionnaire pour deviner les mots de passe, ce qui conduit finalement à une diminution de la sécurité d'une clé de 128 bits, la rendant équivalente à un 56 bits (). Dans tous les cas, c'est bien mieux que d'utiliser PPTP.

Comme paire pour hAP ac2, nous avons choisi la plate-forme éprouvée CCR1009, à savoir le .

C'est le représentant le plus abordable de la gamme CCR, qui dispose d'un puissant processeur Tile Gx à 9 cœurs et de 1 Go de RAM. Cette combinaison offre des performances élevées et la capacité de gérer jusqu'à 2,5 Go de trafic IPsec.

Au cours du test, la stabilité de fonctionnement et la fiabilité sous des charges élevées ont également été vérifiées, les données de performance sont indiquées pour le trafic utilisateur (trafic utile), l'échantillon moyen est pris en compte. Les valeurs de performances maximales ne sont pas prises en compte dans le calcul de l'indicateur moyen si leur durée est inférieure à 30 secondes.

Les deux parties utilisent des PC avec iperf comme générateurs de trafic, ce qui donne des valeurs et une flexibilité plus fiables que le BTest intégré.

CCR1009 - IP WAN 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - IP WAN 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Pour CCR1009, une configuration manuelle a été utilisée, similaire à defconf sur les appareils de bas niveau. ETH1 (pas Combo) est utilisé comme WAN, règles de pare-feu standard, le port 1701 est également ouvert.

La configuration du serveur L2TP est basée sur un profil standard avec cryptage, le MTU n'a pas été modifié et l'option "Autoriser le chemin rapide" est en outre activée.

Toutes les méthodes d'authentification héritées MSCHAP1, CHAP et PAP sont désactivées, seul MSCHAP2 (MS-CHAPv2) est actif.

Dans les réalités modernes, il est préférable de ne pas utiliser la compression pour obtenir des performances maximales.

Côté client, les paramètres sont similaires, le profil par défaut avec cryptage est utilisé, ainsi que l'option "Autoriser le Fast Path".

Le routage vers un réseau distant est fourni par une route statique en combinaison avec un masquage NAT, la route par défaut n'est pas utilisée.

Sur les deux appareils, une connexion fasttrack est configurée dans le pare-feu pour les connexions établies et associées.

En sortie, on a une combinaison classique de 2 réseaux basés sur L2TP/MPPE

Selon le sens du trafic et la configuration, CCR charge 1 cœur ou répartit les calculs entre les 9 cœurs. Par exemple, lors de l'envoi de données depuis CCR, 1 cœur est utilisé, tandis que lors de la réception pour le déchiffrement, tous les cœurs sont chargés de manière égale.

Échange de paquets 1400 octets, mode TCP

Le premier test de débit est effectué pour des paquets de 1400 octets.

La performance moyenne d'un test à 1 flux est de 112 Mbps pour la réception et de 128 Mbps pour l'envoi.

Avec une augmentation du nombre de sessions à 10, la vitesse passe à 111 et 170 Mbps, comme on peut le voir, il y a une augmentation des performances pour l'envoi avec une augmentation du nombre de sessions.

Pour le téléchargement (réception), il n'y a pas d'augmentation spéciale, quelle que soit la taille des paquets. Fait intéressant, dans tous ces cas, la charge d'IPQ-4018 atteignait en moyenne 25 %. Seul 1 cœur est chargé, seulement occasionnellement le système effectue un déchargement sur les cœurs restants - en modes multithread.

Nous effectuons un test supplémentaire pour Upload (envoi) et augmentons le nombre de sessions à 20 et 100, en conséquence, la vitesse augmente à 201 et 235 Mbps, respectivement.

Pour un suivi supplémentaire lors des tests, l'outil Outils - Profil a été utilisé périodiquement, avec lequel nous avons suivi la distribution des ressources et leur chargement.

En fait, cela montre clairement qu'avec une augmentation du nombre de connexions simultanées, RouterOS, bien qu'avec un biais, distribue une partie des calculs aux cœurs restants. Parallèlement à l'augmentation des performances, la charge sur le processeur augmente à 35-45%.

Le dernier test de ce bloc est réalisé pour FDX (Full Duplex) avec 10 connexions opposées dans chaque sens, pour un total de 10 + 10 sessions.

En conséquence, le débit total était de 185 Mbps.

Le diagramme de performances final lorsque vous travaillez avec des paquets de 1 400 octets est le suivant :