Mikrotik hAP AC - Роутер на все случаи жизни. Сильные и слабые стороны MikroTik hAP lite RB941 В двух словах о чем это мы тут

Когда в свое время Mikrotik представили hAP lite, это стало настоящим толчком для более широкого использования маршрутизаторов данной компании. Отличный набор возможностей, богатый функционал, гибкость, надежность и доступная цена превратили в настоящий bestseller, который и по сегодняшний день возглавляет рейтинги продаж многих интернет-магазинов.

Встречайте, hAP ac²!

Многие ошибочно считают hAP ac² заменой предыдущему флагману hAP, отчасти это верно, но не совсем. Будем разбираться.

Поставляется hAP ac² в привычной картонной упаковке, единственное, что изменилось за последние несколько лет, так это узор, добавленный на коробку и напоминающий вышиванку.

Как и ранее, устройство поставляется без патчкорда и цветной полиграфии. Впрочем, от качественного патчкорда многие бы, наверное, не отказались.



Из-за матового софттач покрытия, упакован hAP ac² в полиэтилен, что должно обеспечить сохранность до того момента, пока устройство не попадет в руки конечного клиента.

Из нестандартных опций в комплектации присутствует только крепеж-подставка и короткая иллюстрированная инструкция по использованию этой самой подставки.

Артикул модели получился весьма замысловатый - RBD52G-5HacD2HnD-TC, если для того же hEX местами при общении на форумах пользователи могли употреблять артикульный идентификатор, то в случае с данной моделью, запомнить артикул с первого раза не у всех получится.


Впрочем, из артикула можно почерпнуть очень много информации:

    RB - RouterBOARD

    D - Dual-Chain (Full)

    52 - Dual-Band 5 + 2.4 ГГц

    G - Gigabit Ethernet

    5HacD - 5 ГГц 802.11ac, High-Power (тип 1), Dual-Chain

    2HnD - 2.4 ГГц 802.11n, High-Power (тип 1), Dual-Chain

Что касается мощности передатчика, у Mikrotik присутствует 4 градации:

    нормальная мощность (индекс отсутствует), менее 23-24 дБм;

    H - повышенная мощность, 23-27 дБм;

    HP - высокая мощность, 25-29 дБм;

    SHP - очень высокая мощность, более 27-30 дБм;

Собственно под «тип 1» подразумевается индекс «H». А вот индекс «U» (USB) в названии не используется, хотя данный интерфейс тут присутствует.

Вообще, сам дизайн достаточно непривычный. Компания продолжает эксперименты с Tower-Case, в свое время первым «экспериментальным» устройством стал hAP lite TC. Затем появился hAP ac lite TC (RB952Ui-5ac2nD-TC) и hAP mini (RB931-2nD).

Как показывают опросы, почти 70% респондентов одобряют одомашненный дизайн hAP ac2.


Индикаторы и сами интерфейсы расположены на противоположных гранях, что является стандартом домашних и SOHO-решений. Индикация портов не слишком удобная, зато не навязчивая и не будет доставать своей работой в ночное время.

Все 5 интерфейсов экранированные, при этом на корпусе не предусмотрено никакой возможности подключения заземления.


Помимо индикатора питания есть у hAP ac² и дополнительный пользовательский индикатор, который удобно настраивать, к примеру, под статус VPN-подключения.

Кнопка WPS и сброса совмещены, больше нет необходимости носить с собой скрепку, теперь сгодится ручка или карандаш - длительно удерживать кнопку по-прежнему неудобно, что защитит от случайного сброса.

Одной из изюминок в дизайне hAP ac² можно назвать подставку.




Это не просто подставка, это крепежный элемент для установки на потолок или стену. Одному из наших клиентов мы уже устанавливали данное устройство именно на потолок из гипсокартона. Процесс монтажа быстрый и удобный, при высоте размещения в 4 метра нет абсолютно никаких проблем с качеством покрытия.

Элемент крепится на защелке к нижней грани либо крышке. В первом случае вы получите настольный стоячий вариант, во втором - настольный лежачий вариант, либо крепление на стену (потолок). На ножках присутствуют силиконовые вставки, обеспечивающие антискользящие свойства подставки.

Сам ac2 крайне компактный, по размерам новинка сопоставима с обычным hAP lite, а в стоячем положении отнимет минимум места.

Начинка Mikrotik hAP ac²

Очень многие владельцы пытались заглянуть во внутренности ac^2, но далеко не каждому он поддался, часть из тех, кому он поддался, попросту выломали защелки. По этой причине настоятельно просим воздержаться от вскрытия данной модели.

Первое, на что стоит обратить внимание - замкнутость внутреннего пространства корпуса. То есть как, вентиляционные «щели» имеются на передней панели, но сказать, что они особо улучшают вентиляцию, не приходится. Начинка устройства с легкостью прогревается до 45 градусов при простое, а во время нагрузки может подыматься до 52 градусов.


Паниковать по этому поводу не стоит, прежний hAP ac грелся куда больше. Устройство, которое мы выбрали в качестве сервера и вовсе в простое прогревается до 62-65 градусов.

Практически половина верхней части платы RBD52G-5HacD2HnD-TC закрыта массивным радиатором игольчатого типа.


С этой же стороны платы распаяны 2 антенны, интерфейсы, подсистема питания и порт USB.


По периметру платы есть 4 посадочные отверстия, вероятно, компания ранее экспериментировала с разными вариантами корпуса, в том числе классическим.

Вся основная начинка hAP ac^2 находится на обратной стороне PCB.



Основу устройства составляет чип IPQ-4018 производства Qualcomm. Это высоко интегрированное решение, совмещающее 32-бытный ARM-процессор и беспроводные модули.



Несмотря на большое сходство с IPQ-4019, эти 2 чипа не взаимозаменяемы. У старшего IPQ-4019 больше физический размер, иное исполнение и схема распайки.


Хотя в целом, IPQ-4018 и IPQ-4019 отличаются только набором интерфейсов.

Основным вычислительным блоком IPQ-4018 служат 4 ARM-ядра Cortex A7 с тактовой частотой 717 МГц. В состав чипа входит блок Hardware NAT и Crypto Engine, как несложно догадаться, первый блок отвечает за разгрузку NAT, второй - за аппаратное шифрование.

Оба беспроводные модуля имеют конфигурацию MIMO 2x2 (Dual-Chain), причем каждый из модулей имеет свой собственный ко-процессор, обеспечивающий аппаратную разгрузку. На блок-схеме они обозначены как CPU#1 и CPU#2.

На выходе каждого чейна распаяно по одному блоку усиления (спрятаны под экранами), в общей сложности их 4 шт.


Если вы посмотрите на официальную блок-схему hAP ac2, там указан гигабитный коммутатор AR8327, и обозначен он как встроенный непосредственно в IPQ-4018.

Вместе с этим, рядом с процессором на плате распаян QCA8075, который и реализует 5 гигабитных портов.

Если вернуться к официальной блок-диаграмме Qualcomm, в составе IPQ-4018 указан «5GE L2/3/4 Switch Engine», чуть левее на схеме указан внешний блок «QFE8075/2 (5/2 ports PHY)».

Таким образом, фактически, физический уровень (PHY) реализован на отдельном внешнем чипе QCA8075, но оставшаяся обвязка находится непосредственно в составе SoC. Сама RouterOS определяет коммутатор как Atheros-8327.

Постоянной памяти, как обычно, не много - всего 16 МБ (Winbond 25Q128JVSM).


С оперативной памятью ситуация поинтересней. Официально для hAP ac2 заявлено 128 МБ оперативной памяти. В то же время первые партии оснащаются чипами Nanya NT5CC128M16IP-DI на 256 МБ.


Конечному пользователю доступно 233 МБ. В Mikrotik данный факт подтвердили, но исправлять описание и характеристики для hAP ac^2 не будут, т.к. есть партии с 128 МБ. Кто-то из отдела логистики здорово накосячил.

Пока же нам не попалось ни одно устройство с 128 МБ, все проверенные нами экземпляры оснащались 256 МБ оперативной памяти.

Частично платформа hAP ac2 будет использована в RB450Gx4, правда за основу там взят IPQ-4019 с отключенными беспроводными интерфейсами. Стоимость платы будет почти вдвое выше, чем у тестируемого устройства. Взамен Mikrotik предлагает 1 ГБ оперативной памяти, 512 МБ NAND Flash, 5-й уровень лицензии и поддержку microSD.

Производителность hAP ac 2 при работе с L2TP/MPPE

На текущий момент существует достаточно широкий набор возможностей по объединению удаленных сетей в единую вычислительную сеть. Из наиболее популярных инструментов - PPTP, L2TP, OpenVPN и IPsec.

Протокол PPTP самый старый и самый не безопасный, в то же время, как не странно, подавляющее число пользователей Mikrotik для удаленного подключения используют именно устаревший протокол pptp. В связи с тем, что данный протокол полностью устарел и даже в устройствах Apple прекращена его поддержка, тестировать данный протокол мы не будем.

Наиболее оптимальными протоколами можно назвать IPsec и OpenVPN.

IPsec - один из самых безопасных методов объединения сетей, который существует на сегодняшний день. Благодаря надежному шифрованию AES с поддержкой 128 и 256-битных ключей, данный протокол обеспечивает высочайшую надежность и конфиденциальность передаваемых данных, которые могут обладать критической важностью для бизнеса и государственных учреждений. На сегодняшний день, даже используя мощности суперкомпьютеров, для расшифровки данных, зашифрованных при помощи AES, уйдут миллиарды лет. Минусы у данного метода также имеются - наличие внешних статических IP на обоих концах соединения и высокие требования к аппаратной платформе. В принципе, соединение IPsec возможно и между динамическими IP, правда в этом случае придется перенастраивать параметры при каждом изменении одного из адресов. С аппаратной платформой также не все так просто, бюджетные RouterBOARD начального уровня могут обеспечить в лучшем случае 10-20 Мбит при полной загрузке CPU.

Более продвинутые устройства, такие как RB750Gr3, RB850Gx2 (снят с производства), RB450Gx4, RB3011, RB1100AHx2, RB1100AHx4 и CCR1009 способны обеспечить более высокую скорость при работе с IPsec. С появлением hAP ac2 этот список можно дополнить еще одной модельно, но обо всем по порядку.

Существует также возможность использования L2TP в связке с IPsec, основным преимуществом такого сочетания является высокая защищенность, быстрота и удобство настройки, а также большая лояльность к NAT на стороне конечного клиента. Из серьёзных недостатков данного варианта следует отметить очень высокие требования к аппаратной платформе, пожалуй, L2TP/IPsec - это самый требовательный протокол. Всему виной двойная инкапсуляция данных и необходимость шифрования.

Этих недостатков лишен протокол OpenVPN, в основе которого находится библиотека OpenSSL и протоколы SSL/TLS. Сам OVPN чрезвычайно гибкий в настройке и даже позволяет маскировать траффик под обычный HTTPS, делая возможным обход всевозможных ограничений со стороны провайдера. Как правило, OVPN работает быстрее IPsec и при этом поддерживает разнообразные алгоритмы шифрования, включая AES. Недостатки у данного метода все же имеются - более сложная настройка и высокие требования к железу (как и для IPsec).

Со своей стороны, для начала, мы проведем тестирование L2TP с штатным шифрованием MPPE 128-bit.

L2TP более надежен и безопасен на фоне протокола предыдущего поколения - PPTP. Настоятельно рекомендуем отказываться от использования PPTP в пользу более современных протоколов. Если у вас нет возможности и/или желания использовать OVPN/IPsec/L2TP+IPsec, рекомендуем использовать L2TP/MPPE.

Основная рекомендация по повышению безопасности L2TP/MPPE - использование очень длинных паролей, состоящих из набора случайных букв (с разной раскладкой), цифр и спецсимволов. Использование «словарных» паролей не рекомендуется, поскольку L2TP/MPPE имеет ряд недочетов, позволяющих использовать словарные методы подбора пароля, что в итоге приводит к снижению защищенности 128-битного ключа, делая его эквивалентным 56-битному (). В любом случае, это намного лучше, нежели использование PPTP.


В качестве пары для hAP ac2 мы выбрали проверенную платформу CCR1009, а именно модель .


Является самым доступным представителем линейки CCR, в распоряжении которого имеется мощный 9-ядерный процессор Tile Gx и 1 ГБ оперативной памяти. Подобное сочетание обеспечивает высокую производительность и способность обработать до 2.5 Гбит траффика IPsec.

В процессе тестирования дополнительно проверялась стабильность работы и надежность при высоких нагрузках, данные производительности указаны для пользовательского траффика (полезный траффик), в расчет взята усредненная выборка. Пиковые значения производительности в расчет усредненного показателя не берутся, если их продолжительность менее 30 сек.


По обе стороны в качестве генераторов траффика используются ПК с iperf, что дает более достоверные значения и гибкость, нежели встроенный BTest.

    CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

    hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

Для CCR1009 использовалась ручная конфигурация, аналогичная defconf на низкоуровневых устройствах. В качестве WAN используется ETH1 (не Combo), стандартные правила Firewall, дополнительно открыт порт 1701.

За основу конфигурации L2TP Server взят стандартный профиль с шифрованием, MTU изменениям не подвергался, дополнительно активирована опция «Allow Fast Path».

Все устаревшие методы аутентификации MSCHAP1, CHAP и PAP отключены, активен только MSCHAP2 (MS-CHAPv2).


В современных реалиях сжатие лучше не использовать для достижения максимальной производительности.

На стороне клиента настройки аналогичны, используется профиль по-умолчанию с шифрованием, а также опция «Allow Fast Path».

Маршрутизация в удаленную сеть обеспечивается статическим маршрутом в сочетании с NAT masquerade, default route не используется.

На обоих устройствах в Firewall настроен fasttrack connection для соединений established и related.


На выходе имеем классическое объединение 2 сетей на базе L2TP/MPPE



В зависимости от направления траффика и конфигурации, CCR загружает 1 ядро, либо распределяет вычисления между всеми 9 ядрами. К примеру, при отправке данных из CCR, задействуется 1 ядро, в то время как при получении для расшифровки все ядра загружаются равномерно.


Обмен пакетаи по 1400 байта, режим TCP

Первый тест пропускной способности проводим для пакетов по 1400 байта.

Средняя производительность 1-поточного теста - 112 Мбит на прием и 128 Мбит на отправку.



При увеличении количества сессия до 10, скорость меняется на 111 и 170 Мбит, как видим, на отправку при увеличении количества сессий есть прибавка производительности.


Для Download (прием) особой прибавки нет, независимо от размера пакетов. Что интересно, во всех перечисленных случаях загрузка IPQ-4018 составила в среднем до 25%. Загружено всего 1 ядро, лишь изредка система выполняет разгрузку на остальных ядрах - в многопоточных режимах.

Дальнейший тест проводим для Upload (отправка) и увеличиваем количество сессий до 20 и 100, как итог, скорость возрастает до 201 и 235 Мбит соответственно.



Для дополнительного мониторинга во время тестов периодически использовался инструмент Tools - Profile, при помощи которого мы отслеживали распределение ресурсов и их загрузку.

Собственно в нем отчетливо видно, что при увеличении количества одновременных соединений, RouterOS, хоть и с перекосом, распределяет часть вычислений на остальные ядра. Вместе с ростом производительности, нагрузка на CPU возрастает до 35-45%.

Последний тест в данном блоке проводим для FDX (Full Duplex) с 10 встречными соединениями в каждую сторону, итого 10+10 сессий.


Как итог, общая пропускная способность составила 185 Мбит.

Итоговая диаграмма производительности при работе с 1400-байтовыми пакетами имеет следующий вид:


Сегодня я вам представлю небольшой обзор на роутер, который я долго ждал (анонсирован он был еще в 2015 г.) и наконец дождался. Коротко могу сказать, что большинству пользователей его богатые возможности будут излишни, однако для тех кто хочет получить гибкие настройки домашней сети альтернатив (за сравнительные деньги) практически нет. Если заинтересовал, добро пожаловать под кат.

Для начала я изложу предысторию покупки, что меня побудило взять именно Mikrotik

Долгое время домашним роутером у меня трудился проверенный временем старичек Асус RT-16N. В целом очень хороший роутер, который полностью удовлетворял мои потребности в домашнем интернете, плюс обеспечивал достаточно хорошее покрытие Вайфаем. На него была установлена прошивка от Олега, а далее от его последователей, которая значительно улучшила его работу и добавила ряд дополнительных функций в роутер. В общем на протяжении (примерно) 5 лет этот долгожитель обеспечивал мои запросы полностью. Однако, сравнительно недавно, по рабочей надобности, мне потребовалось поднять VLAN на WAN-порту, для обеспечения доступа к рабочей сети из дома и к домашней с работы. И вот тут возникли определенные сложности: Прошивка Олега в вебморде не дает такой возможности, и покопавшись по ssh мне это сделать так же не удалось. Почитав форумы и поспрашивав великий Гугл быстро пришел к единственному решению на RT-16N: установить прошивку OpenWRT, что я благополучно и сделал. Все настройки удалось без проблемно прописать и все заработало, однако быстро выявилось два ОЧЕНЬ неприятных косяка. Компания Асус не предоставляет энтузиастам доступа к управлению своим железом (что в принципе понятно) и поэтому все альтернативные прошивки используют либо базовое ядро системы от Асуса с небольшими изменениями функционала (DD-WRT, прошивка от Олега и т.д.), либо пишут что-то свое, (Опенврт) но ввиду отсутствия документации и поддержки производителя реализуют свои команды не оптимальным способом. В моем случае это привело к:

1. Большим танцам с бубном вокруг WiFi так как он долго соглашался подыматься только в bg диапазоне на скорости 54 М/бит и N не стартовал никакими силами.
2. Значительно более печальное: при нагрузке сети на скачку при тарифе в 100 мегабит роутер уперся в максимальный потолок 55-60 мегабит с загрузкой процессора в 100%.

Если с первой бедой удалось более-менее справиться пообщавшись на форумах ВРТ-шников и скачав сторонние «драйвера» для Wi-Fi и вроде бы оживив диапазон N (хотя работает странно: при перезагрузке роутера скидывает бриджи и вайфай приходится подымать в ручном режиме + пропала возможность формировать списки доступа по МАК-адресам). но в целом вай-фай более-менее шевелится.

Со второй проблемой справится не получилось никак, хотя множественные правила фаервала были сведены к необходимому минимуму, но не помогло: скорость скачки с интернета выше 60-ти не подымалась (скорость внутри домашней сети не падала, но это и понятно - там нагрузки по сути нет напрямую все идет).

В общем учитывая все вышеизложенное я постепенно стал приходить к выводу, что пора менять роутер, однако изучив рынок осознал, что не все так просто. Хотелось современное железо, которое будет актуально +N лет, обеспечит хорошую скорость интернета в перспективе даже более 100 М/бит (такие тарифы уже стали появляться, значит через 2-3 года будет обыденностью с доступной ценой), ну и конечно хотелось двухдиапазонный роутер с поддержкой WiFi сетей АС на перспективу.
Полез выбирать и понял, что выбор с такими запросами мал. Стоковые прошивки распространенных марок не обеспечивают гибкие настройки, которые мне нужны (в большинстве даже дорогих роутеров все ограничивается настройками Vlan для мультикаста IPTv, которые мне нафиг не нужны. Значит опять придется шить и опять (возможно) иметь танцы с бубном в перспективе. Хотел было взять ТпЛинк Арчер 7 но вовремя прочитал, что у него на ОпенВрт режим АС пока не доступен, и будет ли доступен в будущем - хз.
В общем хотелось чего-то, что позволит на базовой прошивке и без геморроя, получить все что нужно. И тут я наткнулся на упоминание в сети о скором (угу, скором:) выходе сабжа. Ознакомился с характеристиками и понял - вот ОН роутер моей мечты. Умеет все что нужно из своей RouterOS, по настройкам удовлетворит любые потребности управления сети и по железу весьма перспективен (надеюсь на ближайшие годы мне его возможностей хватит).

Давайте посмотрим повнимательнее на возможности этой чудо-коробочки:

Как видим железо очень приличное, и все запросы большинства пользователей перекроет. Можно взглянуть на потроха роутера (честно скажу, что свой роутер я не разбирал, фото найдены в интернете)

На рисунке: цифрами 1,2 обозначены встроенные антенны 2,4 ГГц, цифрами 3, 4 - антенны 5 ГГц. Под эпоксидной смолой - разъемы UFL, к которым подключены антенны 5 и 6 (2,4 ГГц и 5 ГГц).

Блок-схема роутера:

CAPsMAN - Еще одна возможность от Mikrotik для загородных домов/офисов

Начиная с версии 6.11, в RouterOS появилась функциональность CAPsMAN - возможность централизованного управления узлами доступа.

То есть вместо того, чтобы настраивать по отдельности каждый такой узел, достаточно настроить один контроллер, а затем подключать к нему управляемые узлы. Именно таким образом, а не с применением репитеров WiFi, которые только повторяют на более широкую зону покрытия уже полученный с ошибками и повышенной латентностью сигнал, - можно быстро и просто организовать бесшовную единую сеть, способную покрыть практически любой по площади объект.

Понятно, что качество такого покрытия напрямую будет зависеть от аппаратных возможностей центрального контроллера. При использовании трех-четырех MikroTik hAP ac, например, не составит труда создать не требующую перелогинивания сеть во всем объеме трехэтажного загородного дома (с подвалом, чердаком и флигелями) или целого обширного этажа какого-нибудь бизнес-центра.

При этом благодаря возможности получать и отдавать далее по цепочке питающее напряжение по линии Ethernet (Poe In/PoE Out) такие устройства позволят обойтись без избыточных проводов и дополнительной нагрузки на электророзетки.

Для уверенного покрытия сетью WiFi протяженных (по одному, двум или трем измерениям) объектов используются два альтернативных метода:

1. Можно установить по центру такого объекта действительно мощный универсальный маршрутизатор с несколькими внешними антеннами, с возможностью одновременно создавать два или более не пересекающихся каналов связи в 5-ГГц диапазоне, - и надеяться, что до самой границы расчетной области этот монстр будет уверенно «добивать». А если нет, то пытаться нарастить его мощность дополнительными антеннами, но простое увеличение числа антенн не приведет к росту суммарной мощности: разработчик может либо делать отдельные антенны более мощными, либо наращивать их число, но не то и другое вместе. Соответственно, на большой удаленности можно поставить WiFi репитер, но такое решение чревато неизбежным ухудшением качества связи.

2. Иной подход, у Mikrotik c RouterOS - CAPsMAN, прямо противоположен первому. Он предусматривает организацию двухуровневой сети из одного управляющего маршрутизатора и нескольких управляемых узлов доступа. Каждое из этих устройств будет дешевле монструозного сверхмощного интернет-центра. Их комбинация, разумно распределенных усилий приведет к тому, что на всей покрываемой длине, или по всей площади, или во всем объеме уровень сигнала WiFi будет оставаться приблизительно одним и тем же, а переключение перемещаемых между узлами доступа мобильных устройств будет происходить бесшовно и незаметно как для пользователя, так и для приложений.

Еще более расширяет спектр применимости hAP ac наличие SFP-порта для установки модуля оптоволоконной коммуникации. Использование оптической линии доставки данных до каждого из узлов доступа позволяет расширять зону покрытия WiFi единой сетевой конфигурации едва ли не до бесконечности, - пока у центрального маршрутизатора будет хватать вычислительных ресурсов для своевременной обработки всех запросов.

Ну и теперь коротко о моих собственных впечатлениях:
Эта маленькая коробочка полностью оправдала мои надежды скорость строго по тарифу, ничего не режется и не пропадает. По тестировал сеть 5 Ггц скорость вайфая внутри сети превысила 100 мегабит (115-120). К сожалению ни одного устройства АС у меня под рукой нет, поэтому придется ждать когда будущее заглянет в мой дом:) Впрочем, настоятельной необходимости в АС прямо сейчас нет - все равно (мои) тарифы интернета не вытянут его, так что эта технология на перспективу.
Что касается настроек, то реально можно голову себе свернуть изучая вкладки:) Инструмент действительно гибкий и позволяет любые сетевые извращения.

К примеру вот так можно настроить гостевую сетку:

А вот так можно развернуть HotSpot:

Решил не тащить сюда под споллер, в конце концов не имеет смысл стягивать сюда пол интернета, иногда достаточно ссылок. Уверен, что если кто-то заинтересуется, то он найдет любую дополнительную информацию.

У Микротика получился очень интересный домашний роутер. Компания сделала себе мировое имя в сетевых решениях для корпоративных нужд, и вот видимо пришло ее время осваивать домашний сегмент рынка, уверен что у них есть перспективы на этом направлении. В общем я лично абсолютно доволен, новый роутер начал трудиться в домашней сети, надеюсь он прослужит мне не меньше Асуса. За сим откланиваюсь, если будут вопросы - пишите.

Там внизу в комментариях мне справедливо заметили про отсутствие фотографий покупки и заподозрили в рекламном агенте:) Справедливое замечание. Фоток посылки и распаковки не делал, а рабочего устройства не хотел, так как не успел ещё красиво провода проложить - торчат в разные стороны. Роутер получен буквально вчера.

Однако, понимаю, что похоже на заказуху поэтому вот фотки покупки, на провода не смотрите - буду думать как все аккуратно прокинуть.

Ну вот, за пару дней прибрался немного, и провода причесал:

С каждым днем нахожу что-то интересное и НУЖНОЕ в настройках роутера… В общем сейчас копаюсь в руководствах - реально не жалею о покупке ни секунды. Удачи друзья!

Планирую купить +83 Добавить в избранное Обзор понравился +36 +87

Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.

За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.

Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.

Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.

На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».

Комплект поставки Mikrotik hAP lite

Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).

Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:

  • подключитьИнтернет к порту 1;
  • подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
  • на ПК установить получение настроек в автоматическом режиме;
  • наслаждаться использованием.

Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.

Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.

Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.

В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.

Что нам может предложить Mikrotik hAP lite?

NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!

Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.

Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).

Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.

На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).

Относительно джампера RESET, возможно 4 варианта использования:

  • нажатие до 2 сек. активирует WDS;
  • нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
  • нажатие 10 сек. – перевод в CAPs;
  • нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.

На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.

Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.

Пришло время посмотреть внутренности hAP lite

Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).

Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.

Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.

С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.

Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).

Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.

Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.

К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.

От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.

Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.

Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)

Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.

В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!

Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.

Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.

При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!

Чем же еще hAP lite отличается от старших собратьев?

Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.

Портов значительно меньше, да и без поддержки гигабита.

К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.

Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.

Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.

Перед тем, как приступить к тестированию

По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.

На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!

Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).

В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».

Что есть в RouterOS на Mikrotik hAP lite?

Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.

  • Quick Set
  • CAPsMAN
  • Wireless
  • Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
  • Bridge
  • Switch
  • IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
  • Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
  • System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
  • Queues
  • Files
  • Radius
  • Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
  • New Terminal

Тестирование hAP lite

Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».

Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Тарифный план провайдера – 80 Мбит/сек, прямое подключение.

Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.

Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.

С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.

Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).

В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.

В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!

Как вариант, посмотрите тестирование шейпера от

MikroTik hAP Liteодин из доступных и прославленных маршрутизаторов на рынке аналогичного оборудования. С 2016 года роутер пользуется огромной популярностью и не уступает более дорогостоящим и зарекомендованным моделям.

В чем преимущество MikroTik hAP Liteпо сравнению с другими маршрутизаторами, и почему модель занимает лидирующие позиции, определим, исходя из технических характеристик роутера и отзывов пользователей.

Комплект

Обзор роутера Микротик Хап Лайт смотрите в следующем видео:

Изделие поставляется в картонной коробке, внутри которой находятся:

  • инструкция;
  • блок питания на 5В и 0,7А;
  • Router BOARD hAP Lite (RB 941 2nD TC) – официальное название модели.

Дизайн

Внешний вид роутера представлен на картинке:

Микротик hAP Lite имеет пластиковый корпус, состоящий из белых и голубых деталей. Лицевая сторона корпуса снабжена вентиляционными отверстиями. На задней стороне расположены лампочки активности интерфейса четырех сетевых портов, два диода, многофункциональная клавиша и порт Micro USB (для питания). Для отвода тепла от области центральных микросхем нижняя часть маршрутизатора снабжена вентиляционными отверстиями.

Корпус с разъемами представлен на картинке:

Форма корпуса модели позволяет использовать изделие только в вертикальном положении.

Программное обеспечение и функционал

Функциональные возможности MikroTik hAP Lite RB941 2nDсоответствуют высоким характеристикам процессора Qualcomm Atheros QCA9533. Частота работы процессора – 650 МГц. Скорость передачи портов – 100 Мегабайт. Оперативная память – 32 МБ (16 МБ постоянная).

Коэффициент усиления двух антенн роутера составляет 1,5 дБ, что позволяет поддерживать скорость до 300 Мбит/с. Мощность Wi-Fi у роутера hAP Lite– до 158 мВт (22 дБ).

Wi Fi-роутер MikroTik hAP Lite функционирует под управлением специализированной операционной системы – Router OS.

Характеристики MikroTik hAP Lite (RB 941 2nD TC)
Тип Беспроводной маршрутизатор
Стандарт Wi-Fi 802.11 b/g/n
Предельная скорость соединения, Мбит/с 150
Поддержка Multiple SSID +
Интерфейс подключения (LAN-порт) 3x10/100 Ethernet
Вход (WAN-порт) 1x10/100 Ethernet
Межсетевой экран (Firewall) +
NAT +
Поддержка VPN (виртуальных сетей) +
DHCP-сервер +
Тип антенны (внутренняя/внешняя) внутренняя
Количество антенн 2
Поддержка MU-MIMO/MIMO -/+
Веб-интерфейс +
Telnet +
Поддержка SNMP +
Габариты, мм 124х100х54
Питание (РоЕ/адаптер) -/+
Режим моста +
процессор Qualcomm Atheros QCA9531 (650МГц), 32MB DDR RAM, RouterOS Level4 License

Настройка

Видео-инструкцию по настройке роутера смотрите в следующем ролике:

Система Router OS представлена на английском языке, в связи с чем, многие пользователи испытывают определенные сложности при настройке роутера Микротик hAP Lite. Как настроить маршрутизатор и задать требуемые параметры, рассмотрим ниже.

На первом этапе необходимо произвести следующие действия:

  1. Подключить к ПК (планшету, ноутбуку, смартфону) маршрутизатор. Активировать питание.
  2. К маршрутизатору подсоединить интернет. Активировать подключение возможно по Wi-Fi сети. При отсутствии возможности – соединить проводом LAN порт маршрутизатора и порт сетевой карты ПК.
  3. Подключиться к сети Wi-Fi “MikroTik”.

При действующем пароле сети – осуществить сброс настроек.

Независимо от наличия/отсутствия сетевого подключения, можно переходить к следующему этапу. Для перехода к настройкам маршрутизатора, следует переместиться на страницу по адресу 192.168.88.1. Мы получим доступ к панели управления RouterOS. На данном этапе необходимо убедиться, что устройство находится в режиме «Home AP».

Как выяснить, в каком режиме работает роутер, смотрите на картинке:


Перечень параметров распределен на три блока и выглядит следующим образом:

  • подключение к сети (Internet);
  • Wi-Fi сеть (Wireless);
  • пароль для защиты интерфейса системы (System).

Настройки при динамическом IP

При условии уже работающего интернета через MikroTik hAP Lite в дополнительных настройках нет необходимости. Благодаря автоматическому подключению, можно сразу задавать параметры Wi-Fi сети.

Сведения о типе подключения (при отсутствии динамического IP) можно получить у поставщика интернет-услуг. Так же следует уточнить – позволяет ли интернет-провайдер осуществить привязку по MAC-адресу.

При условии наличия динамического IP и отсутствия привязки по MAC-адресу работа роутера на данном этапе осуществляется в полном объеме.

При необходимости привязки по MAC-адресу следует обозначить MAC-адрес сетевого оборудования (либо у поставщика интернет-услуг, либо в поле «MAC-адрес» в параметрах маршрутизатора). Адрес оборудования отражен в поле MAC Address.

Ввод параметров при подключении PPPoE

Как подключиться, видно на картинке:


Данный тип подключения не пользуется особой популярностью. Здесь следует выделить тип подключения «PPPoE» и обозначить имя пользователя и пароль. Далее активировать кнопку «Reconnect» и перейти к настройкам Wi-Fi сети. Данные, содержащие имя пользователя и пароль, предоставляет интернет-провайдер.

Настройка пароля и Wi-Fi сети

Обратимся к разделу «Wireless» (располагается в левой части страницы). Изменить имя Wi-Fi сети предлагается в поле «Network Name». Далее, в открывшемся меню «Country» обозначаем пароль («WiFi Password»).

Так выглядит окно, где можно изменить имя сети и обновить пароль:


Пароль для выхода в интернет должен содержать не менее восьми символов. Так же рекомендуется указать регион пребывания пользователя.

Здесь же можно уточнить список подключенных к роутеру клиентов, и задать параметры гостевой Wi-Fi сети. Перед выходом с раздела следует сохранить настройки с помощью кнопки «Apply Configuration».

Пароль на web-интерфейс

В целях защиты интерфейсаRouterOS от посторонних лиц, рекомендуется установить пароль. Для этого предлагается перейти к разделу «System» (в нижнем секторе справа). Далее, в полях «Password» и «Confirm Password» указать пароль. Для сохранения параметров следует воспользоваться кнопкой «Apply Configuration».

Страница для ввода нового пароля выглядит так:


На данном этапе пользователя «выбьет» из системы. Для повторного входа и получения доступа к интерфейсу потребуется вновь ввести заданный пароль. Кроме пароля необходимо вводить имя пользователя (admin).

Страница входа выглядит так:


Роутер в эксплуатации

Многочисленные положительные отзывы обладателей маршрутизаторов Микротик hAP Liteсвидетельствуют о простоте, но в то же время надежности данной модели роутеров. Бесспорными преимуществами маршрутизатора RB941 2nD TC являются:

  • возможность одновременного подключения неограниченного количества гаджетов (масштабы подключенных устройств не оказывают негативного влияния на работу роутера);
  • цена – стоимость устройства не превышает 1 500 рублей;
  • компактность;
  • функциональная операционная система;
  • поддержка – регулярные обновления;
  • качество исполнения;
  • мощность беспроводного сигнала;
  • удобство и простота интерфейса;
  • питание Micro USB;
  • дизайн.

Принимая во внимание функциональные возможности маршрутизатора Микротик hAP Liteи отзывы о его работе, с уверенностью можно заключить, что данная модель пока является лучшей в своем ценовом сегменте.

Итак, на данный момент мы имеем стандартную конфигурацию без разделения сети. Для того чтобы разграничить нашу локальную сеть, создадим сегмент(часть) сети для детей. Для этого выберем в меню winbox→ Bridge(1)→Bridge(2)→plus(3)→General(4)→ и в поле name(5) добавим имя bridge-child. Сохраним изменения - OK.

Подготовим интерфейсы (порты), для включения в bridge-child. В нашей конфигурации, для ребенка будет настроен четвёртый порт ether4 и дополнительная детская сеть wifi. Это означает что, подключившись в четвертый порт кабелем и\или к детской сети по WiFi вы будите иметь детский доступ к сети Интернет через эти интерфейсы.

Настроем security Profile для детской сети WiFi. WinBox→Wireless(1)→Security Profiles(2)→plus(3)→General(4)→в поле Name(5) введем child→в поля WPA(6) и WPA2(6) введем будущий пароль на Wifi детской сети. Сохраним настройки- OK.

Добавим новую сеть wifi. WinBox→Wireless(1)→Interfaces(2)→plus(3)→Virtual AP(4)→Wireless(5)→введем имя детской сети WiFi в поле SSID(6)→ выберем security profile(7) для нашей сети. Сохраним настройки - ОК.

Настроим интерфейс ether4. Winbox→Interfaces(1)→Interface(2)→кликнем два раза левой кнопкой по ehter4(3) и войдем в настройки интерфейса→выберем none в поле Master Port(4). Применим настройки - OK.

Далее включим наши интерфейсы в подготовленный bridge-child. Winbox→Bridge(1)→Ports(2)→plus(3)→добавим интерфейс ether4 (4)→ в Bridge(5) bridge-child. Также сделаем и для интерфейса wlan2(6)(7). Сохраним все изменения - ОК.

Назначим интерфейсу bridge-child внутренний address. WinBox→IP(1)→address(2)→plus(3)→заполним поля(4),(5),(6) в соответствии со скриншотом.

Теперь необходимо назначить DHCP сервер на детский сегмент сети, для автоматической настройки IP параметров клиентов сети. Для этого необходимо Winbox→IP(1)→DHCP server(2)→DHCP(3)→DHCP Setup(4)→ в поле dhcp Server Interface(5) выбрать интерфейс bridge-child.

После этого необходимо нажать кнопку Next и следовать по мастеру настройки DHCP сервера ничего не меняя. Как только вы достигните до окна Select lease time:

Здесь нужно изменить стандартное время аренды на 3d 00:10:00 и закончить настройку DHCP сервера.

Если вы все сделали правильно, к этому моменту вы должны иметь два сегмента сети:

Детская сеть LAN-4; wifi. Адресация - 192.168.99.0/24 Взрослая сеть LAN-2, LAN-3; wifi. Адресация - 192.168.88.0/24

Сейчас эти две сети не имеют никаких ограничений и полностью равноправны. Что бы приступить к настройке ограничительных функций к детской сети, необходимо завершить предварительные настройки роутера, а именно:

  • Установить пароль и SSID (имя сети) на взрослую сеть wifi
  • Установить пароль на пользователя Admin
  • Обновить роутер до последней версии.

Если вы затрудняетесь сделать это самостоятельно, вы можете найти пошаговую инструкцию настройки этих параметров в



Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться с друзьями:
Статьи на похожую тему
Закрыть
Найти на сайте
Например: виды гипсокартона