Правильная настройка mikrotik 941. Сильные и слабые стороны MikroTik hAP lite RB941

Судя по статистике продаж, - самый популярный роутер из нашего ассортимента. Причин тому можно найти великое множество, но две из них, на наш взгляд, самые значительные: во-первых, он стоит всего $20 , во-вторых, это Mikrotik . В сумме получается "Mikrotik за $20", что действительно впечатляет.

Выскажем свое мнение о нем наперед: роутер более чем достоин внимания. Работает он очень стабильно, скорости проводного и беспроводного соединений обеспечивает вполне соответствующие заявленным, а функционал у него сравним с топовыми роутерами Cisco/Juniper, уходящие ценниками в заоблачные тысячи долларов. Недостатки тоже присутствуют: у него всего 4 порта Ethernet (включая порт WAN), радиомодуль слабоват и не поддерживает стандарт 802.11ac. Впрочем, тут как в известном пошлом анекдоте: "Ну а что вы хотели за 20 долларов?"

Итак, давайте приручим героя нашего материала . Наши исходные условия - это провайдер, выдающий нам динамический IP-адрес. Приступим:
1. Включаем кабель провайдера в 1-й порт роутера
2. Включаем кабель от компьютера в любой оставшийся свободным порт
3. Как и всем устройствам Mikrotik, по умолчанию hAP Lite присвоен IP-адрес 192.168.88.1 . Присвоим нашему компьютеру сетевые настройки из той же подсети. Например, адрес 192.168.88.10, маску 255.255.255.0, шлюз 192.168.88.1, DNS 192.168.88.1 :

4. Зайдем на роутер через браузер:

Тут сделаем небольшое отступление: в hAP Lite Mikrotik реализовала конфигурацию по умолчанию, которая предусматривает быстрый старт. На роутере уже настроено получение динамического адреса на 1-м интерфейсе, включен DHCP-сервер, настроен бридж между портами. По сути, в нашей топологии роутер заработал как положено сразу после включения. Впрочем, мы тут не за этим собрались, поэтому...

5. Выполним сброс роутера до заводских настроек. Для этого нажмем над секцией System кнопку Reset Configuration :

6. Отмечаем галочкой параметр No Default Configuration и нажимаем Reset Configuration :

7. Подтверждаем наше намерение:

8. Примерно через минуту роутер перезагрузится. Тут возникает небольшая заминка: после сброса роутера с удалением дефолтной конфигурации, ему больше не будет присвоен IP-адрес, и зайти на него браузером не удастся. Не беда, на этот случай у Mikrotik предусмотрено специальное приложение для настройки - WinBox . Скачиваем его с сайта http://www.mikrotik.com/download в разделе Useful tools and utilities :

9. WinBox не требует установки. Запускаем его и в нижней части нажимаем на вкладку Neighbors . В списке ниже должны появиться все устройства Mikrotik в пределах широковещательного домена. В нашем случае это будет единственный герой статьи. Кликаем на его MAC-адрес (это важно! ), после чего нажимаем кнопку Connect в верхней части экрана:

10. Перед нами предстает во всей красе интерфейс роутера. Окно RouterOS Default Configuration закрываем нажатием Ок :

11. В меню слева нажимаем Interfaces . Отметим, что в пустой конфигурации на роутере отключен беспроводной интерфейс . Он называется wlan1 . Выделяем его и нажимаем синюю галочку в верхней части окна. Это пригодится нам в недалеком будущем:

12. Двойным кликом открываем интерфейс ether2 , меняем ему название на ether2-master и нажимаем Ок :

13. Теперь открываем интерфейс ether3 , и меняем параметр Master Port на ether2-master :

14. Повторяем тоже самое действие для интерфейса ether4 : открываем его и меняем параметр Master Port на ether2-master .

Данный абзац следует читать только сильно интересующимся технической стороной вопроса! Если вы открыли статью только для того, чтобы иметь перед глазами шпаргалку по настройке, то его можно пропустить!
А теперь расшифруем сделанное в пунктах 12-14: в отличие от более привычных бытовых роутеров, в роутерах Mikrotik порты по умолчанию не входят в единую матрицу коммутации, т.е. не являются составными частями коммутатора как такового. Чтобы "собрать" их в логический коммутатор, существует 2 способа: программный и аппаратный. Программный - bridge - использует для коммутации центральный процессор роутера. Аппаратный использует специальный аппаратный чип коммутации, при этом CPU не используется. Таким образом для работы портов в режиме коммутатора само собой напрашивается использование чипа коммутации. Теперь к проделанному ранее: мы переименовали порт ether2 в ether2-master, чтобы наглядно видеть в конфигурационной консоли, какой порт является мастером для остальных, и сообщили роутеру, что порт ether2 является мастер-портом для двух других. Используя мастер-порт, мы задействовали чип коммутации, и CPU теперь не занимается обсчетом коммутации пакетов между портами ether2-ether4. Подробнее о чипах коммутации, их возможностях можно почитать тут: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. Создадим бридж для интерфейсов, образующих контур локальной сети. Слева в меню нажимаем Bridge , в первой вкладке Bridge нажимаем + , в открывшемся окне вводим имя бриджа (например, LAN ) и нажимаем Ok :

16. Переходим во вкладку Ports , нажимаем + , выбираем Interface - wlan1 , Bridge - LAN , нажимаем Ок :

17. Повторяем процедуру для интерфейса ether2-master .

18. Ваш итоговый список портов в бридже должен выглядеть вот так :

19. Как упоминалось выше, в нашей топологии провайдер предоставляет нам динамический IP-адрес . Включим DHCP-клиент на WAN-порту роутера. Для этого открываем в меню слева IP -> DHCP Client и в появившемся окне нажимаем + :

20. Кабель провайдера у нас вставлен в 1-й порт роутера. Выбираем Interface - ether1 , обязательно ставим параметр Add Default Route в положение Yes и нажимаем Ок :

21. Теперь в окне DHCP-клиента будет видно, на каком интерфейсе включен DHCP-клиент, и какой адрес он получил:

22. Включим NAT. Для этого в меню слева открываем IP -> Firewall , переходим во вкладку NAT , нажимаем + , в появившемся окне ставим параметр Chain в положение srcnat , параметр Out. Interface в положение ether1 :

23. Не покидая окошка New NAT Rule, переходим во вкладку Action , и ставим параметр Action в положение masquerade , после чего нажимаем Ok :

24. Настроим DNS. В меню слева IP -> DNS . Наш провайдер уже выдал нам 2 динамических сервера, но их список можно дополнить (заполняются в параметре Servers) собственноручно. Главное в данном окошке не забыть поставить галочку Allow Remote Requests , после чего можно нажимать Ok :

25. Пора присвоить роутеру IP-адрес для работы в локальной сети. Идем в меню слева IP -> Addresses , в открывшемся окошке нажимаем + и вводим IP-адрес/маску подсети . В нашем случае мы будем использовать 192.168.88.1/24 . Параметр Interface следует установить в положение LAN (это наш Bridge, созданный на шаге 15; у вас он может называться по-другому) , после чего можно нажимать Ок :

Теперь наш список IP-адресов должен принять примерно такой вид (само собой, адрес на интерфейсе ether1 у вас будет другим):

26. Кстати, у нас на компьютере уже должен появиться доступ в интернет! Проверим:

Действительно появился! Но празднование отложим на потом.

27. Теперь настроим DHCP-сервер. Идем в меню слева IP -> DHCP Server , в открывшемся окне нажимаем DHCP Setup :

28. Выбираем в качестве интерфейса, на котором будет работать DHCP, наш бридж - LAN , жмем Next :

29. Задаем адресное пространство. Мы планируем выдавать адреса в сети 192.168.88.0 с маской 255.255.255.0 , поэтому вводим 192.168.88.0/24 и нажимаем Next :

30. Указываем шлюз. У нас это 192.168.88.1. Нажимаем Next :

31. Определяем пул IP-адресов, которые будут выдаваться клиентам. Здесь советуем вам принять решение самостоятельно, исходя из топологии сети. Мы будем использовать диапазон 192.168.88.2-192.168.88.254 , вводим и жмем Next :

32. Вводим DNS-серверы (у вас могут быть свои, либо используйте общедоступные DNS от Google или Яндекс), нажимаем Next :

33. Вводим срок аренды IP-адресов (можно не менять предложенный по умолчанию), нажимаем Next :

На этом настройка сервера DHCP закончена :

34. Теперь настроим WiFi. Нажимаем в меню слева на Wireless , в открывшемся окошке открываем двойным кликом интерфейс wlan1 , и устанавливаем параметры :
- Mode - ap bridge
- Band - 2GHz-B/G/N
- SSID - вводим название вашей WiFi-сети
- Wireless Protocol - 802.11
- WPS Mode - disabled

После этого нажимаем Ок :

35. Теперь установим пароль для нашей сети. Перейдем во вкладку Security Profiles , откроем профиль default . Теперь:
- устанавливаем параметр Mode в положение dynamic keys
- ставим галочку WPA2 PSK в параметре Authentication Types
- ставим все галочки в Unicast Ciphers и Group Ciphers
- в поле WPA2 Pre-Shared Key вводим пароль от WiFi-сети
- нажимаем Ок

36. Подключимся к WiFi, проверим его работоспособность. Активные подключения можно посмотреть во вкладке Registration:

37. Теперь отключим все интерфейсы управления роутером, кроме WinBox (если это необходимо - оставьте себе нужные, но с точки зрения безопасности без применения брандмауэра не рекомендуем). Для этого идем в IP -> Services , выделяем ненужные сервисы и жмем красный крестик :

38. Осталось установить пароль администратора. Идем в System -> Users , входим в профиль пользователя admin , нажимаем Password , вводим пароль дважды в поля New Password и Confirm Password и жмем Ок :

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения:)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.

За последнее время у меня дома были DLink и Zyxel. Хотя по работе сталкивался еще с Ubiquiti, TP-Link и Asus. DLink не хотелось брать по определенным причинам, включая выработанную ненависть к моему старичку. С остальными сидел и думал, кого бы взять на смену. Смущали вечные извращения с системой администрирования роутеров, то прошивки перестанут выпускать, то с глюками что-то, то с производительностью, одни компромиссные варианты. На 100% рабочая лошадь будет стоить тысяч 5-7. Для безработного, в настоящий момент, меня это как-то многовато.

Общаясь со знакомым, узнал, что у него друг раздает соседям интернет через роутер MikroTik, плюс вроде как сам этот друг работал на местного небольшого провайдера и абы что вряд ли бы поставил. Скептически среагировав на новое для себя имя, пошел искать информацию.

Оказалось, что MikroTik – новое имя только для меня . Эта небольшая латвийская компания (всего из 100 с небольшим человек) была создана в далеком 1995 году. MikroTik выпускает довольно большой спектр сетевого оборудования, проводного и беспроводного (маршрутизаторы, коммутаторы, точки доступа), а также свою RouterOS, которая устанавливается НА ВСЕ Карл! продукты компании.

Посмотрел я на роутеры за 20000+, пооблизывался на возможности настройки этой RouterOS и решил, что придется видимо брать что-то из запланированного, бюджетного. Порадовался, когда обнаружил, что в линейке продуктов MikroTik есть устройства по вполне демократичной цене, которые подойдут для дома.

Так я узнал про…

Microtik hAP lite

Комплект поставки

На коробке краткая инструкция по подключению к роутеру:

1. Подключиться к WIFI или напрямую кабелем
2. Зайти в браузере по адресу 192.168.88.1
3. Пользователь admin без пароля

Внутри коробки блок питания с разъемом microUSB (подойдет стандартный 5В-2А), небольшая инструкция и всё.

Маленький LifeHack: MikroTik hAP lite, как вы видите, устройство небольшое по размерам, к тому же, его можно запитать от ноута. Это я к тому, что в жизни могут быть ситуации, когда роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник, планшет и еще один ноут.

Привычный патч-корд отсутствует, но при включении роутер стартует WiFi и его можно настроить и без проводного подключения. Для меня отсутствие «рюшек» только плюс, все мы понимаем, что цветная коробка, руководство, диски, патч-корд стоит наших с вами денег. На мой взгляд, пусть лучше их не будет.

Внешний вид

Вообще, внешний вид устройства, как и упаковки – минималистичный. Разъем питания, разъемы Ethernet, индикация питания и активности, а также кнопка reset вынесены на одну сторону устройства, все остальные ничего не содержат. Кроме заглушки для отсутствующего в lite версии USB порта.

Чуть большее разнообразие ожидает нас снизу корпуса. Ножки, вентиляционные отверстия, наклейка с такой же информацией как и на коробке: MAC, серийник, название модели. В дополнение на нижней части hAP lite есть 2 крестообразных крепления для установки устройства на стене. Здорово, что можно повесить роутер и вертикально и горизонтально.

Лезть в утробу не вижу смысла, при желании можно найти необходимое в интернете, потому технические характеристики возьму из доступных источников для общей информации.

Технические характеристики

В целом, железо hAP lite звезд с неба не хватает, мощности WiFi хватит на среднестатистическую квартиру или небольшой офис, впрочем, как и заявлено - SOHO. Самое интересное в данном случае – программная часть.

RouterOS

RouterOS – это первый продукт компании MikroTik, выпущенный в 1997 году. Да-да, сначала был софт, потом (через 5 лет) под него сделали еще и железо.

Базируется RouterOS на ядре Linux v3.3.5 (на момент написания статьи), предоставляя быстрый и удобный интерфейс для управления всеми функциями. Кстати, можно попробовать RouterOS совершенно за так, достаточно скачать образ с официального сайта http://www.mikrotik.com и установить на любой ПК.

RouterOS поддерживает многоядерные и многопроцессорные конфигурации компьютеров, устанавливается на IDE, SATA и USB накопители. Для установки необходимо хотя бы 64 Мб свободного места. Естественно поддерживается множество сетевых интерфейсов, включая новейшие 10 гигабитные карты, 802.11a/b/g/n беспроводные устройства, SFP модули и 3G/LTE модемы.

Повторюсь, эта навороченная операционная система для роутеров будет стоять в вашем hAP lite, готовая на всё.

Варианты настройки RouterOS:

• Графический интерфейс – Winbox (приложение под windows), Web интерфейс
• Командный интерфейс – Telnet, ssh, локальная консоль, серийная консоль
• API – позволяет построить своё приложение

Здесь собраны воедино основные базовые настройки роутера:
Название WiFi сети, ключ доступа, мониторинг подключенных беспроводных устройств. Здесь же можно настроить доступ к провайдеру, в моем случае – это статичное подключение: указываем IP, маску, можно подставить нужный MAC адрес, если провайдер ограничивает доступ по нему. Настройки вашей локальной сети также доступны в этом разделе.
Apply Configuration и доступ в интернет настроен.

Это базовые настройки, что-то типа обычных страниц в привычных всем роутерах. Детали ждут пользователя в дополнительных разделах.

Там по умолчанию включен не безопасный WPA (на картинке уже выключен)

Очень забавляет, когда, зайдя в настройки WiFi интерфейса и посмотрев на 4 страницы настроек, обнаруживаешь кнопку Advanced Settings. «А, так это был Easy mode», – с удивлением подумал я. Впрочем все эти сложности нужны только когда перед вами стоит определенная задача и скорее всего вы уже знаете, что именно нужно сделать.

Также стоит обратить внимание на раздел IP -> Services . Я люблю держать все лишнее выключенным, от греха подальше, поэтому для себя отключил все, кроме ssh и web интерфейса.

Вкратце пройдусь по основным возможностям. RouterOS очень богата на настройки, потому все описываемые пункты показывать скриншотами не вижу смысла, будет очень много ни о чем не говорящих картинок. Если вы заинтересуетесь самой системой – поставьте себе на виртуальную машину и поиграйтесь. Толку будет больше.

Возможности

Полноценный Firewall

CAPsMAN

Маршрутизация

Но и это еще не всё (с)

Перенаправление

MPLS (MultiProtocol Label Switching)

VPN

Wireless

Hotspot

Quality of Service (QoS)

Прокси сервер

Утилиты

Чувак (The Dude)

Лицензии

Вот и всё. В остальном ваша железка и та, что за 20000 рублей, в возможностях совпадают. Конечно, нужно понимать, что при сложной конфигурации вы упретесь в производительность железа, но это будет не так-то легко в домашних условиях, а для офиса можно купить железку дороже.

Меня, например, впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно:)

Должен отметить, что не все возможности RouterOS для меня ясны сходу, ввиду отсутствия опыта управления сложными сетями, так что извините, если чего не описал или описал не так. Думаю те, кто всё это знает, могут разобраться в деталях лучше моего. В рамках одной обзорной статьи все рассмотреть невозможно в любом случае. Да и статья не про RouterOS, а про маленькое устройство, ценой как начальное решение от обычных представителей домашнего интернета, с возможностями уровня небольшого провайдера и некоторыми очевидными ограничениями.

Тестирование

Условия тестирования

Роутер был молодцом, видео не тормозило ни на одном устройстве. Торренты качались с вполне приемлемой скоростью. Как только было выключено видео – поднималась скорость закачки.

Со SpeedTest сильно не заморачивался:

WiFi @ MacBook Pro (начало 2011)

LAN там же

WiFi @ iPad

Для меня вообще было большим удивлением узнать о существовании этой небольшой компании, а сейчас я знаю, что они производят большое количество интересных аппаратных решений, участвуют в построении национальных сетей в некоторых странах, созданы тренинг-центры по всему миру, в том числе в Санкт-Петербурге и Москве, где можно пройти обучение, стать сертифицированным специалистом MikroTik и применять в работе эти по-своему интересные и функциональные устройства.

В двух словах о чем это мы тут

Устройство хорошо подойдет сисадминам: младшим – как инструмент повышения квалификации, путём самостоятельного изучения «на кошках», и более опытным – чтобы подключить по «фэншую» всё дома, настроить связь с офисом, да и мало ли чего еще.
Совсем неопытным людям, без желания минимально понять RouterOS, ставить домой такое устройство не стоит. Как инженеры тех поддержки провайдера вам помогут по телефону?
Те, кто способен сам настроить обычный домашний роутер вполне смогут разобраться и с этим малышом.

Плюсы:
Стоимость
Возможности
Миниатюрность
Производительность

Минусы:
Отсутствует модель с 5Ghz WiFi (вообще у MikroTik есть 5Ghz устройства, но они в более дорогом сегменте)
Нет возможности написать свой модуль

Итак, на данный момент мы имеем стандартную конфигурацию без разделения сети. Для того чтобы разграничить нашу локальную сеть, создадим сегмент(часть) сети для детей. Для этого выберем в меню winbox→ Bridge(1)→Bridge(2)→plus(3)→General(4)→ и в поле name(5) добавим имя bridge-child. Сохраним изменения - OK.

Подготовим интерфейсы (порты), для включения в bridge-child. В нашей конфигурации, для ребенка будет настроен четвёртый порт ether4 и дополнительная детская сеть wifi. Это означает что, подключившись в четвертый порт кабелем и\или к детской сети по WiFi вы будите иметь детский доступ к сети Интернет через эти интерфейсы.

Настроем security Profile для детской сети WiFi. WinBox→Wireless(1)→Security Profiles(2)→plus(3)→General(4)→в поле Name(5) введем child→в поля WPA(6) и WPA2(6) введем будущий пароль на Wifi детской сети. Сохраним настройки- OK.

Добавим новую сеть wifi. WinBox→Wireless(1)→Interfaces(2)→plus(3)→Virtual AP(4)→Wireless(5)→введем имя детской сети WiFi в поле SSID(6)→ выберем security profile(7) для нашей сети. Сохраним настройки - ОК.

Настроим интерфейс ether4. Winbox→Interfaces(1)→Interface(2)→кликнем два раза левой кнопкой по ehter4(3) и войдем в настройки интерфейса→выберем none в поле Master Port(4). Применим настройки - OK.

Далее включим наши интерфейсы в подготовленный bridge-child. Winbox→Bridge(1)→Ports(2)→plus(3)→добавим интерфейс ether4 (4)→ в Bridge(5) bridge-child. Также сделаем и для интерфейса wlan2(6)(7). Сохраним все изменения - ОК.

Назначим интерфейсу bridge-child внутренний address. WinBox→IP(1)→address(2)→plus(3)→заполним поля(4),(5),(6) в соответствии со скриншотом.

Теперь необходимо назначить DHCP сервер на детский сегмент сети, для автоматической настройки IP параметров клиентов сети. Для этого необходимо Winbox→IP(1)→DHCP server(2)→DHCP(3)→DHCP Setup(4)→ в поле dhcp Server Interface(5) выбрать интерфейс bridge-child.

После этого необходимо нажать кнопку Next и следовать по мастеру настройки DHCP сервера ничего не меняя. Как только вы достигните до окна Select lease time:

Здесь нужно изменить стандартное время аренды на 3d 00:10:00 и закончить настройку DHCP сервера.

Если вы все сделали правильно, к этому моменту вы должны иметь два сегмента сети:

Детская сеть LAN-4; wifi. Адресация - 192.168.99.0/24 Взрослая сеть LAN-2, LAN-3; wifi. Адресация - 192.168.88.0/24

Сейчас эти две сети не имеют никаких ограничений и полностью равноправны. Что бы приступить к настройке ограничительных функций к детской сети, необходимо завершить предварительные настройки роутера, а именно:

• Установить пароль и SSID (имя сети) на взрослую сеть wifi
• Установить пароль на пользователя Admin
• Обновить роутер до последней версии.

Если вы затрудняетесь сделать это самостоятельно, вы можете найти пошаговую инструкцию настройки этих параметров в

Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.

За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.

Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.

Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.

На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».

Комплект поставки Mikrotik hAP lite

Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).

Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:

• подключитьИнтернет к порту 1;
• подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
• на ПК установить получение настроек в автоматическом режиме;
• наслаждаться использованием.

Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.

Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.

Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.

В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.

Что нам может предложить Mikrotik hAP lite?

NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!

Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.

Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).

Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.

На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).

Относительно джампера RESET, возможно 4 варианта использования:

• нажатие до 2 сек. активирует WDS;
• нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
• нажатие 10 сек. – перевод в CAPs;
• нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.

На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.

Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.

Пришло время посмотреть внутренности hAP lite

Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).

Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.

Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.

С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.

Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).

Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.

Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.

К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.

От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.

Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.

Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)

Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.

В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!

Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.

Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.

При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!

Чем же еще hAP lite отличается от старших собратьев?

Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.

Портов значительно меньше, да и без поддержки гигабита.

К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.

Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.

Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.

Перед тем, как приступить к тестированию

По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.

На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!

Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).

В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».

Что есть в RouterOS на Mikrotik hAP lite?

Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.

• Quick Set
• CAPsMAN
• Wireless
• Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
• Bridge
• Switch
• IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
• Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
• System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
• Queues
• Files
• Radius
• Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
• New Terminal

Тестирование hAP lite

Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».

Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Тарифный план провайдера – 80 Мбит/сек, прямое подключение.

Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.

Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.

С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.

Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).

В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.

В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!

Как вариант, посмотрите тестирование шейпера от

Технологии трансляции видео через Интернет стали неотъемлемой частью нашей повседневной жизни. Уже никого не удивишь наличием в доме телевизора с поддержкой Smart TV. Youtube транслирует видео в разрешении Full HD. Фильмы в высоком разрешении можно смотреть онлайн. Качество видео растет с каждым годом. Но более качественная картинка требует высокой скорости передачи данных и мощную аппаратную начинку роутера. Дешевые роутеры не справляются с большими потоками данных, поскольку не обеспечивают необходимую производительность. Здесь нужен роутер с мощным процессором, гигабитными сетевыми портами и поддержкой современного беспроводного стандарта AC.

На роль такого роутера претендует MikroTik hAP ac, который производят в Латвии.

Технические характеристики MikroTik hAP ac

• Частота работы Wi-Fi: 2.4 и 5 ГГц
• Скорость Wi-Fi: 300 Мбит/с - N cтандарт, 866.7 Мбит/с - AC стандарт
• Беспроводные стандарты: 802.11 a/b/g/n/ac
• Процессор: Qualcomm Atheros QCA9558 720 МГц
• Оперативная память: 128 Мб
• Интерфейсы:
  • 5 x Ethernet 1 Гбит/с
  • 1 x SFP
  • 1 x USB 2.0
• Рабочая температура: от -30°C до +70°С
• Габариты: 114 x 137 x 29 мм
• Вес: 232 грамма

Упаковка и комплектация

MikroTik hAP ac поставляется в скромной картонной упаковке.

Внутри коробки находится роутер и блок питания.

Патч-корд и инструкция по настройке в комплектацию не входит. На обратной стороне только краткая инструкция по подключению на английском языке. Для пользователей, которые впервые столкнулись с оборудованием этого производителя, отсутствие инструкции может стать проблемой. Поэтому рекомендую предварительно прочесть по упрощенной настройке роутеров MikroTik.

Внешний вид

Дизайн у MikroTik hAP ac простой - белый прямоугольник из пластика с вентиляционными отверстиями для отвода тепла. Матовый пластик не маркий, поэтому следы от пальцев на нем не видны.

Сверху расположены индикаторы Wi-Fi, сетевых портов 1-5, оптического SFP порта и питание PWR.

Роутер имеет 3 встроенные антенны по 2.5 дБи для частоты 2,4ГГц и 3 встроенные антенны по 2 дБи для частоты 5ГГц.

На передней панели расположен разъем питания, SFP порт для подключения оптики и пять гигабитных сетевых портов.

MikroTik hAP ac можно удаленно запитать по сетевому кабелю по технологии Passive PoE через первый сетевой порт. Пятый порт позволяет запитать другое устройство по технологии Passive PoE, например, точку доступа, установленную на улице.

Справа на боковой грани находится кнопка RESET и полноразмерный порт USB 2.0 для подключения внешних накопителей и модемов. Список совместимых 3G/4G модемов смотрите . Подключение принтеров не поддерживается. Роутер определяет внешние накопители с файловой системой ext3 и fat32. Файловая система NTFS не поддерживается.

На левой грани ничего нет.

С обратной стороны тоже нет никаких разъемов.

Снизу корпуса расположены крестовидные отверстия для установки роутера на стену и силиконовые ножки.

Блок питания имеет выходное напряжение 24В и ток 1.2А. Роутер поддерживает питание с постоянным напряжением от 11 до 57В, поэтому его можно запитать от аккумулятора. На пятом сетевом порту для питания другого устройства выдается напряжение 24В. Если использовать POE блоки питания с другим напряжением, например, 48В, то на пятом порту напряжение будет 48В.

Для любителей модернизации роутеров есть хорошая новость. Внутри корпуса расположены две антенны (одна на 2,4ГГц и одна на 5ГГц), которые можно отключить, а вместо них через переходник подключить другие антенны.

На плате видно зафиксированные силиконом uFL разъемы, куда подключаются антенны.

Вот пример модернизации антенн. Корпус роутера заменили на RF Elements StationBox InSpot.

Получили потолочную точку доступа для офиса.

Настройка

Роутеры MikroTik настраивают через Web-интерфейс, специальную программу Winbox, или командную строку по SSH или Telnet для продвинутых системных администраторов.

Для настройки через Web-интерфейс достаточно перейти по стандартному IP адресу 192.168.88.1, пользователь admin без пароля. Так выглядит Web-интерфейс.

Мне больше нравится настройка через программу Winbox. Она сама определяет устройство, и позволяет к нему подключаться по IP или MAC адресу. К сожалению данная программа работает только под Windows, поэтому пользователям MacOS и Linux придется выполнять настройку через Web-интерфейс, или ставить эмулятор Wine для запуска Windows программ.

Для обычных пользователей в меню QuickSet есть упрощенная настройка роутера. Вся настройка выполняется в одном окне, что очень удобно. Остальные пункты меню предназначены для продвинутой настройки, которые требуют определенных знаний работы компьютерных сетей.

Возможности роутера

Роутер MikroTik hAP ac управляется операционной системой RouterOS, созданной на базе Linux.

По сути роутер MikroTik - это компьютер в компактном корпусе с неограниченными возможностями по настройке.

Раньше, чтобы получить маршрутизатор с такими функциями, приходилось брать компьютер и устанавливать на него Linux или FreeBSD. Потом устанавливать необходимые программные пакеты, выполнять настройку путем правки конфигурационных файлов. Это занимало очень много времени.

Производитель MikroTik сильно упростил жизнь системным администраторам, предложив функциональные маршрутизаторы, у которых все работает из коробки и легко настраивается через графический интерфейс или консоль. В отличие от компьютеров, роутеры MikroTik имеют компактный корпус, не гудят и не собирают пыль.

Роутеры MikroTik позволяют гибко настроить ограничение скорости для разных клиентов, заблокировать сотрудникам доступ к социальным сетям в рабочее время, ограничить закачку торрентов, настроить VPN сервер для подключения к офису удаленных филиалов или сотрудников, организовать в кафе HotSpot с показом рекламы, включать и выключать интернет для детей по расписанию, настроить подключение на два провайдера и еще много чего.

При использовании MikroTik hAP ac в качестве домашнего роутера весь этот функционал вряд ли понадобится. Вы просто получите надежный и скоростной Wi-Fi роутер из разряда "поставил и забыл". Но для офисов, кафе, гостиниц - MikroTik просто идеальный роутер, который решит все необходимые задачи за небольшие деньги.

Для большой квартиры или частного дома пригодится возможность организовать Wi-Fi роуминг. Это когда в доме и на улице установлены несколько Wi-Fi точек MikroTik, а вы идете с смартфоном и автоматически переключаетесь между точками без обрыва соединения. При этом не нужно дополнительно покупать аппаратный контроллер, в его роли будет выступать роутер MikroTik hAP ac. Подробнее о роуминге MikroTik читайте в этой статье .

Скорость работы

К сожалению, у меня нет гигабитного интернет-канала, чтобы определить максимальную скорость загрузки из интернета. Поэтому приведу результаты теста, сделанного на не самом быстром ноутбуке специалиста из MikroTik под ником Normis. На его ноутбуке Speedtest показал скорость загрузки 585 Мбит/с.

Роутер hAP ac имеет по три Wi-Fi канала на каждой частоте, т.е. поддерживается технология MIMO 3x3:3.

Благодаря шустрому процессору и поддержке скоростного стандарта 802.11ac, роутер MikroTik hAP ac хорошо справится с передачей больших объемов данных из интернета. Компьютеры локальной сети смогут обмениваться между собой данными на скорости почти в 1 Гбит/с и быстро передавать большие файлы.

Качество Wi-Fi покрытия

Радиомодуль MikroTik hAP ac имеет мощный передатчик (max 800 мВт) и чувствительный приемник (max -100 dBm). По умолчанию мощность невысокая и при необходимости увеличивается в настройках.

Проверим, как Wi-Fi роутер будет работать через 3 кирпичные стены толщиной 17 см каждая. Максимальная скорость интернета 20 Мбит/с. Уровни сигналов измеряем на iPad3 с помощью программы WiFi Explorer. Хорошим уровнем считается -60...-65 dBi. Плохой уровень -80...-95 dBi.

При стандартных настройках на 2,4ГГц уровень сигнала составил -62dBi (хороший уровень). Скорость загрузки 20Мбит/с и пинг 17мс. С учетом трех стен это отличный результат.

На 5ГГц уровень сигнала был хуже и составил -73dBi (средний уровень), но на скорость и пинг это существенно не повлияло. Скорость загрузки 20Мбит/с и пинг 20мс.

Обычные роутеры с трудом пробивают 3 стены. Роутер hAP ac показал хороший уровень сигнала и хорошую скорость даже на стандартных настройках без увеличения мощности.

Итоги

Wi-Fi роутер MikroTik hAP ac подойдет тем, у кого есть высокоскоростной интернет, любит смотреть онлайн видео в высоком разрешении, играет в онлайн игры через Wi-Fi или передает большие файлы по сети.

Он сможет обеспечить хорошее Wi-Fi покрытие в квартире или частном доме. При необходимости вы можете расширить беспроводное покрытие, докупив дополнительные Wi-Fi точки MikroTik, и организовать бесшовную Wi-Fi сеть.

Цена hAP ac схожа с аналогичными по производительности роутерами от Asus, ZyXEL и Linksys, однако функционал намного шире. Возможности операционной системы MikroTik незаменимы для офиса, кафе или небольшой гостиницы.

Плюсы:

• поддержка двух Wi-Fi диапазонов
• высокая скорость
• хороший радиус Wi-Fi покрытия
• SFP порт для подключения оптики
• упрощенная настройка QuickSet
• огромный функционал
• настройка на два и более провайдеров
• удаленное питание по сетевому кабелю по технологии Passive POE
• возможность запитать другое устройство по Passive POE
• Wi-Fi роуминг

Минусы:

• в комплекте нет инструкции по настройке
• для продвинутой настройки нужно иметь знания о работе компьютерных сетей
• не поддерживает подключение принтеров к USB порту
• не поддерживает USB накопители с файловой системой NTFS