Сегодня я вам представлю небольшой обзор на роутер, который я долго ждал (анонсирован он был еще в 2015 г.) и наконец дождался. Коротко могу сказать, что большинству пользователей его богатые возможности будут излишни, однако для тех кто хочет получить гибкие настройки домашней сети альтернатив (за сравнительные деньги) практически нет. Если заинтересовал, добро пожаловать под кат.
Для начала я изложу предысторию покупки, что меня побудило взять именно Mikrotik
Долгое время домашним роутером у меня трудился проверенный временем старичек Асус RT-16N. В целом очень хороший роутер, который полностью удовлетворял мои потребности в домашнем интернете, плюс обеспечивал достаточно хорошее покрытие Вайфаем. На него была установлена прошивка от Олега, а далее от его последователей, которая значительно улучшила его работу и добавила ряд дополнительных функций в роутер. В общем на протяжении (примерно) 5 лет этот долгожитель обеспечивал мои запросы полностью. Однако, сравнительно недавно, по рабочей надобности, мне потребовалось поднять VLAN на WAN-порту, для обеспечения доступа к рабочей сети из дома и к домашней с работы. И вот тут возникли определенные сложности: Прошивка Олега в вебморде не дает такой возможности, и покопавшись по ssh мне это сделать так же не удалось. Почитав форумы и поспрашивав великий Гугл быстро пришел к единственному решению на RT-16N: установить прошивку OpenWRT, что я благополучно и сделал. Все настройки удалось без проблемно прописать и все заработало, однако быстро выявилось два ОЧЕНЬ неприятных косяка. Компания Асус не предоставляет энтузиастам доступа к управлению своим железом (что в принципе понятно) и поэтому все альтернативные прошивки используют либо базовое ядро системы от Асуса с небольшими изменениями функционала (DD-WRT, прошивка от Олега и т.д.), либо пишут что-то свое, (Опенврт) но ввиду отсутствия документации и поддержки производителя реализуют свои команды не оптимальным способом. В моем случае это привело к:
1. Большим танцам с бубном вокруг WiFi так как он долго соглашался подыматься только в bg диапазоне на скорости 54 М/бит и N не стартовал никакими силами.
2. Значительно более печальное: при нагрузке сети на скачку при тарифе в 100 мегабит роутер уперся в максимальный потолок 55-60 мегабит с загрузкой процессора в 100%.
Если с первой бедой удалось более-менее справиться пообщавшись на форумах ВРТ-шников и скачав сторонние «драйвера» для Wi-Fi и вроде бы оживив диапазон N (хотя работает странно: при перезагрузке роутера скидывает бриджи и вайфай приходится подымать в ручном режиме + пропала возможность формировать списки доступа по МАК-адресам). но в целом вай-фай более-менее шевелится.
Со второй проблемой справится не получилось никак, хотя множественные правила фаервала были сведены к необходимому минимуму, но не помогло: скорость скачки с интернета выше 60-ти не подымалась (скорость внутри домашней сети не падала, но это и понятно - там нагрузки по сути нет напрямую все идет).
В общем учитывая все вышеизложенное я постепенно стал приходить к выводу, что пора менять роутер, однако изучив рынок осознал, что не все так просто. Хотелось современное железо, которое будет актуально +N лет, обеспечит хорошую скорость интернета в перспективе даже более 100 М/бит (такие тарифы уже стали появляться, значит через 2-3 года будет обыденностью с доступной ценой), ну и конечно хотелось двухдиапазонный роутер с поддержкой WiFi сетей АС на перспективу.
Полез выбирать и понял, что выбор с такими запросами мал. Стоковые прошивки распространенных марок не обеспечивают гибкие настройки, которые мне нужны (в большинстве даже дорогих роутеров все ограничивается настройками Vlan для мультикаста IPTv, которые мне нафиг не нужны. Значит опять придется шить и опять (возможно) иметь танцы с бубном в перспективе. Хотел было взять ТпЛинк Арчер 7 но вовремя прочитал, что у него на ОпенВрт режим АС пока не доступен, и будет ли доступен в будущем - хз.
В общем хотелось чего-то, что позволит на базовой прошивке и без геморроя, получить все что нужно. И тут я наткнулся на упоминание в сети о скором (угу, скором:) выходе сабжа. Ознакомился с характеристиками и понял - вот ОН роутер моей мечты. Умеет все что нужно из своей RouterOS, по настройкам удовлетворит любые потребности управления сети и по железу весьма перспективен (надеюсь на ближайшие годы мне его возможностей хватит).
Давайте посмотрим повнимательнее на возможности этой чудо-коробочки:
Как видим железо очень приличное, и все запросы большинства пользователей перекроет. Можно взглянуть на потроха роутера (честно скажу, что свой роутер я не разбирал, фото найдены в интернете)
На рисунке: цифрами 1,2 обозначены встроенные антенны 2,4 ГГц, цифрами 3, 4 - антенны 5 ГГц. Под эпоксидной смолой - разъемы UFL, к которым подключены антенны 5 и 6 (2,4 ГГц и 5 ГГц).
Блок-схема роутера:
CAPsMAN - Еще одна возможность от Mikrotik для загородных домов/офисов
Начиная с версии 6.11, в RouterOS появилась функциональность CAPsMAN - возможность централизованного управления узлами доступа.
То есть вместо того, чтобы настраивать по отдельности каждый такой узел, достаточно настроить один контроллер, а затем подключать к нему управляемые узлы. Именно таким образом, а не с применением репитеров WiFi, которые только повторяют на более широкую зону покрытия уже полученный с ошибками и повышенной латентностью сигнал, - можно быстро и просто организовать бесшовную единую сеть, способную покрыть практически любой по площади объект.
Понятно, что качество такого покрытия напрямую будет зависеть от аппаратных возможностей центрального контроллера. При использовании трех-четырех MikroTik hAP ac, например, не составит труда создать не требующую перелогинивания сеть во всем объеме трехэтажного загородного дома (с подвалом, чердаком и флигелями) или целого обширного этажа какого-нибудь бизнес-центра.
При этом благодаря возможности получать и отдавать далее по цепочке питающее напряжение по линии Ethernet (Poe In/PoE Out) такие устройства позволят обойтись без избыточных проводов и дополнительной нагрузки на электророзетки.
Для уверенного покрытия сетью WiFi протяженных (по одному, двум или трем измерениям) объектов используются два альтернативных метода:
1. Можно установить по центру такого объекта действительно мощный универсальный маршрутизатор с несколькими внешними антеннами, с возможностью одновременно создавать два или более не пересекающихся каналов связи в 5-ГГц диапазоне, - и надеяться, что до самой границы расчетной области этот монстр будет уверенно «добивать». А если нет, то пытаться нарастить его мощность дополнительными антеннами, но простое увеличение числа антенн не приведет к росту суммарной мощности: разработчик может либо делать отдельные антенны более мощными, либо наращивать их число, но не то и другое вместе. Соответственно, на большой удаленности можно поставить WiFi репитер, но такое решение чревато неизбежным ухудшением качества связи.
2. Иной подход, у Mikrotik c RouterOS - CAPsMAN, прямо противоположен первому. Он предусматривает организацию двухуровневой сети из одного управляющего маршрутизатора и нескольких управляемых узлов доступа. Каждое из этих устройств будет дешевле монструозного сверхмощного интернет-центра. Их комбинация, разумно распределенных усилий приведет к тому, что на всей покрываемой длине, или по всей площади, или во всем объеме уровень сигнала WiFi будет оставаться приблизительно одним и тем же, а переключение перемещаемых между узлами доступа мобильных устройств будет происходить бесшовно и незаметно как для пользователя, так и для приложений.
Еще более расширяет спектр применимости hAP ac наличие SFP-порта для установки модуля оптоволоконной коммуникации. Использование оптической линии доставки данных до каждого из узлов доступа позволяет расширять зону покрытия WiFi единой сетевой конфигурации едва ли не до бесконечности, - пока у центрального маршрутизатора будет хватать вычислительных ресурсов для своевременной обработки всех запросов.
Ну и теперь коротко о моих собственных впечатлениях:
Эта маленькая коробочка полностью оправдала мои надежды скорость строго по тарифу, ничего не режется и не пропадает. По тестировал сеть 5 Ггц скорость вайфая внутри сети превысила 100 мегабит (115-120). К сожалению ни одного устройства АС у меня под рукой нет, поэтому придется ждать когда будущее заглянет в мой дом:) Впрочем, настоятельной необходимости в АС прямо сейчас нет - все равно (мои) тарифы интернета не вытянут его, так что эта технология на перспективу.
Что касается настроек, то реально можно голову себе свернуть изучая вкладки:) Инструмент действительно гибкий и позволяет любые сетевые извращения.
К примеру вот так можно настроить гостевую сетку:
А вот так можно развернуть HotSpot:
Решил не тащить сюда под споллер, в конце концов не имеет смысл стягивать сюда пол интернета, иногда достаточно ссылок. Уверен, что если кто-то заинтересуется, то он найдет любую дополнительную информацию.
У Микротика получился очень интересный домашний роутер. Компания сделала себе мировое имя в сетевых решениях для корпоративных нужд, и вот видимо пришло ее время осваивать домашний сегмент рынка, уверен что у них есть перспективы на этом направлении. В общем я лично абсолютно доволен, новый роутер начал трудиться в домашней сети, надеюсь он прослужит мне не меньше Асуса. За сим откланиваюсь, если будут вопросы - пишите.
Там внизу в комментариях мне справедливо заметили про отсутствие фотографий покупки и заподозрили в рекламном агенте:) Справедливое замечание. Фоток посылки и распаковки не делал, а рабочего устройства не хотел, так как не успел ещё красиво провода проложить - торчат в разные стороны. Роутер получен буквально вчера.
Однако, понимаю, что похоже на заказуху поэтому вот фотки покупки, на провода не смотрите - буду думать как все аккуратно прокинуть.
Ну вот, за пару дней прибрался немного, и провода причесал:
С каждым днем нахожу что-то интересное и НУЖНОЕ в настройках роутера… В общем сейчас копаюсь в руководствах - реально не жалею о покупке ни секунды. Удачи друзья!
Планирую купить +83 Добавить в избранное Обзор понравился +36 +87Подключаемся к Микротику с помощью Winbox (можно через браузер, а можно вообще все настраивать по SSH, мне больше всего нравится Winbox), при первом подключении нас спросят – оставить стандартную конфигурацию или удалить ее и настроить все с нуля, в этой статье я покажу как с минимальными правками получить то что Вам нужно из стандартной конфигурации, поэтому нажимаем Ок.
Если Ваш провайдер раздает интернет по Ethernet (витая пара) и использует для раздачи настроек DHCP – остается настроить только Wifi – переходите к концу статьи.
Если Ваш провайдер раздает интернет по Ethernet (витая пара) и у Вас статический IP, то нужна небольшая настройка.
Выбираем в меню слева IP-DHCP Client и в открывшемся окошке выбираем наш интерфейс и жмем крестик, мы выключаем получение настроек по DHCP, затем в меню IP выбираем Addresses, там жмем синий плюс и в окошке прописываем выданные провайдером настройки, наш статический IP, маску (Network) и выбираем в Interface порт куда подключен кабель провайдера, по умолчанию это ether1-gateway, жмем ок. Далее остается установить пароль на Wifi и можно пользоваться интернетом.
Некоторые провайдеры для авторизации пользователей и учета трафика используют подключения по протоколам PPPoE, PPTP, SSTP, L2TP в таком случае необходимо настроить соединение. Слева в меню выбираем PPP, в открывшемся окошке жмем синий плюс и выбираем нужный нам протокол (обычно указан в листе с настройками который выдает провайдер вместе с договором, либо можно узнать в техподдержке), мы настроим подключение PPPoE, подключения по другим протоколам выполняются аналогично. Выбираем в меню PPPoE Client:
Откроется окно в котором надо заполнить поля: Name – название интерфейса, я обычно использую название провайдера, чтоб различать интерфейсы если каналов больше одного, в меню Interfaces надо выбрать первый порт, в который подключен кабель провайдера
Переходим на вкладку Dial Out, здесь заполняем Service – произвольное имя, User, Password – заполняем значениями которые выдал провайдер. Устанавливаем галочки – Use Peer DNS и Add Default Route. В этом же окне можно нажать кнопку Apply, и если все верно будет установлено соединение и внизу окна появится Status: connected.
Можно перейти на вкладку Status и просмотреть подробности подключения, время, продолжительность соединения, ip-адрес.
Теперь для того чтоб появился интернет на устройствах подключенных к портам 2-4 и по Wifi остается настроить NAT. В меню слева выбираем IP-Firewall и переходим на вкладку NAT, там кликаем дважды по правилу в списке и в Out Interface выбираем название интерфейса которое мы указали ранее при создании соединения в моем случае это maklaud, жмем Ок.
После этого на всех устройствах подключенных к Микротику должен появиться интернет.
Теперь остается настроить Wifi, по умолчанию он без пароля, если Вас это устраивает – на этом настройка закончена, если нет то устанавливаем пароль.
В меню слева выбираем Wireless, переходим на вкладку Security Profiles и жмем синий плюс, имя профиля можете написать любое, на картинке представлен вариант наиболее безопасной настройки Wifi, но многие устройства не поддерживают WPA2 или шифрование AES, поэтому если какое-то устройство не может подключиться – необходимо поставить остальные галочки в верхнем квадрате. В нижнем впишите пароль к Wifi.
Затем перейдите на вкладку Interfaces, и кликните дважды по wlan1, как видно из скрина при указанных настройках, из подключения по Wifi можно выжать практически 100 мегабит, в весьма неблагоприятных условиях, вокруг рядом около 10 точек. У меня все устройства поддерживают стандарт N поэтому я в BAND – выбрал использовать только его, если у Вас есть старые устройства B или G стандарта тогда выбирайте 2Hz-B/G/N. Скорость при этом может снизиться.
Спонсор статьи:
По видеокурсу «
Написать этот материал побудили мои знакомые, которые часто используют в качестве домашних роутеров модели от фирм TP-Link, Asus, D-Link и т.п.. С оборудованием MikroTik они не хотят связываться, мотивируя это тем, что оно очень сложное в настройке. Итак, я хочу развеять этот миф, и буду использовать для быстрой настройки раздел QuickSet.
Настраивать буду домашний WiFi роутер MikroTik RB951Ui-2nD серии hAP, но сама же инструкция подойдет для настройки других устройств этой серии.
Важно! Перед настройкой убедитесь, что Ваша сетевая карта настроена на автоматическую конфигурацию по DHCP.
Микротик hAPac поставляется в следующей комплектации:
Внешний вид модели особенно не отличается от классического устройства MikroTik RB951. С фронтальной стороны находиться гигабитные интерфейсы Ethernet в количестве 5 штук и интерфейс SFP в 1.25 Гбит/с. Также тут расположен разъем для подключения блока питания.
hAP ac имеет возможность получать питание по PoE на первом порту. Пятый порт может выступать источником PoE для устройств MikroTik и других совместимых устройств.
Сверху у модели расположены индикаторы активности портов, интерфейсов WiFi и лампочка power. На верхней стороне есть вентиляционные отверстия для отвода тепла из устройства.
С обратной стороны у hAP ac расположены специальные противоскользящие ножки, отверстия для крепления к вертикальным поверхностям, наклейка с серийным номером и MAC-адресами интерфейсов.
Сбоку находится интерфейс USB для подключения периферийных устройств. Также тут расположена кнопка RESET. Она отвечает за сброс устройства к заводским настройкам и может управлять режимом загрузки hAPac.
Еще одна функция этой кнопки — активация режима WPS. Предназначена для быстрой настройки WIFI между точкой доступа и клиентом.
Если заглянуть внутрь маршрутизатора, можно увидеть внутреннюю структуру устройства. Наличие 6 антенн, две из которых закреплены на корпусе устройства. Они могут быть заменены на внешние антенны при необходимости.
Устройство представляет из себя компактную точку доступа, которая идеально подходит для квартир, домов и небольших офисов. На корпусе присутствует кнопка WPS, которая позволяет подключаться клиентам по беспроводному каналу без ввода пароля или переводить устройство в режим cAP для централизованного управления им с помощью контроллера CAPsMAN, просто нажав на кнопку. Точка доступа оснащается многофункциональный операционной системой RouterOS со всеми её возможностями: брандмауэр, контроль доступа пользователей, ограничение пропускной способности и т.д.
hAP lite TC оснащён мощным процессором Atheros с тактовой частотой 650 МГц, 32 МБ ОЗУ, 2.4 ГГц радиомодулем с поддержкой MIMO 2x2, четырьмя портами Fast Ethernet и и четвёртым уровнем лицензии операционной системы RouterOS. Блок питания USB входит в комплект поставки.
| Процессор | Atheros QCA9533, 650 МГц |
| ОЗУ | 32 MБ DDR SDRAM |
| ПЗУ | 16 МБ |
| Ethernet-порты | 4х 10/100 Мбит/с Fast Ethernet с Auto-MDI/X |
| Модуль Wi-Fi | 802.11b/g/n, MIMO 2x2 |
| Особенности | Кнопка Reset (Сброс) / WPS |
| Усиление антенны | 1.5 дБи |
| Максимальная мощность радиомодуля | До 20 дБм для РФ (до 22 дБм для других стран) |
| USB-порт | 1x порт (для питания) |
| Питание | Блок питания USB 5 В, 0.7 А (в комплекте) |
| Максимальное энергопотребление | 3 Вт при 5 В |
| Размер | 124 х 100 х 54 мм |
| Температура окружающей среды рабочая | -20.. +70 °C |
| Операционная система | Mikrotik RouterOS Level 4 |
| Пропускная способность | Мощность | Чувствительность |
| 1 Мбит/с | 22 дБм | -96 дБм |
| 11 Мбит/с | 22 дБм | -89 дБм |
| 6 Мбит/с | 20 дБм | -93 дБм |
| 54 Мбит/с | 18 дБм | -74 дБм |
| MCS0 | 20 дБм | -93 дБм |
| MCS7 | 16 дБм | -71 дБм |
