Mikrotik hAP AC - Роутер на всі випадки життя. Сильні і слабкі сторони MikroTik hAP lite RB941 Багатий функціонал Мікротік RB941

Зараз навіть відсутність води або світла часто сприймається простіше, ніж відсутність або погана робота інтернету. Ну світло, ясна річ, потрібен, але є ж ще LTE і 3G підключення :)
Для мене липень був сущим кошмаром, мій старенький роутер DLink DIR620 повільно, але вірно божеволів, заодно зводячи з розуму і мене самого. Постійні зникнення пинга як в зовнішню мережу, так і до самого роутера, відсутність можливості підключитися до інтерфейсу адміністрування, та й необхідність все частіше перешивати роутер, щоб привести до тями на якийсь час. Все це мене остаточно дістало і було прийнято рішення - потрібен новий джерело котиків знань в квартирі.

За останній час у мене вдома були DLink і Zyxel. Хоча по роботі стикався ще з Ubiquiti, TP-Link і Asus. DLink не хотілося брати з певних причин, включаючи вироблену ненависть до мого дідуся. З рештою сидів і думав, кого б взяти на зміну. Бентежили вічні збочення з системою адміністрування роутерів, то прошивки перестануть випускати, то з глюками щось, то з продуктивністю, одні компромісні варіанти. На 100% робоча конячка буде коштувати тисяч 5-7. Для безробітного, в теперішній момент, Мене це якось забагато.

Спілкуючись зі знайомим, дізнався, що у нього один роздає сусідам інтернет через роутер MikroTik, плюс ніби як сам цей друг працював на місцевого невеликого провайдера і аби що навряд чи б поставив. Скептично зреагувавши на нове для себе ім'я, пішов шукати інформацію.

Виявилося, що MikroTik - нове ім'я тільки для мене. Ця невелика латвійська компанія (всього з 100 з невеликим людина) була створена в далекому 1995 році. MikroTik випускає досить великий спектр мережевого обладнання, дротового і бездротового (маршрутизатори, комутатори, точки доступу), а також свою RouterOS, яка встановлюється НА ВСЕ Карл! продукти компанії.

Подивився я на роутери за 20000+, пооблізивался на можливості настройки цієї RouterOS і вирішив, що доведеться мабуть брати щось із запланованого, бюджетного. Порадів, коли виявив, що в лінійці продуктів MikroTik є пристрої за цілком демократичною ціною, які підійдуть для будинку.

Так я дізнався про ...

Microtik hAP lite

Комплект поставки

На коробці коротка інструкція по підключенню до роутера:

1. Підключитися до WIFI або безпосередньо кабелем
2. Зайти в браузері за адресою 192.168.88.1
3. Користувач admin без пароля

Усередині коробки блок живлення з роз'ємом microUSB (підійде стандартний 5В-2А), невелика інструкція і все.

Маленький LifeHack: MikroTik hAP lite, як ви бачите, пристрій невелике за розмірами, до того ж, його можна живити від ноута. Це я до того, що в житті можуть бути ситуації, коли роутер, що роздає WiFi локально - зручна штука. Мені б він згодився рік тому, коли я був на мобільному інтернетічерез свисток 4G, а WiFi від компа постійно відрубував мобільник, планшет і ще один ноут.

Звичний патч-корд відсутня, але при включенні роутер стартує WiFi і його можна налаштувати і без проводового підключення. Для мене відсутність «рюшек» тільки плюс, всі ми розуміємо, що кольорова коробка, керівництво, диски, патч-корд варто наших з вами грошей. На мій погляд, нехай краще їх не буде.

Зовнішній вигляд

Взагалі, зовнішній вигляд пристрою, як і упаковки - мінімалістичний. Роз'єм живлення, роз'єми Ethernet, індикація живлення і активності, а також кнопка reset винесені на одну сторону пристрою, всі інші нічого не містять. Крім заглушки для відсутнього в lite версії USB порту.

Трохи більшу різноманітність чекає нас знизу корпусу. Ніжки, вентиляційні отвори, наклейка з такою ж інформацією як і на коробці: MAC, серійний номер, назва моделі. На додаток на нижній частині hAP lite є 2 хрестоподібних кріплення для установки пристрою на стіні. Здорово, що можна повісити роутер і вертикально і горизонтально.

Лізти в утробу не бачу сенсу, при бажанні можна знайти необхідне в інтернеті, тому технічні характеристикивізьму з доступних джерел для загальної інформації.

Технічні характеристики

В цілому, залізо hAP lite зірок з неба не хапає, потужності WiFi вистачить на середньостатистичну квартиру або невеликий офіс, втім, як і заявлено - SOHO. Найцікавіше в даному випадку - програмна частина.

RouterOS

RouterOS - це перший продукт компанії MikroTik, випущений в 1997 році. Так-так, спочатку був софт, потім (через 5 років) під нього зробили ще і залізо.

Базується RouterOS на ядрі Linux v3.3.5 (на момент написання статті), надаючи швидкий і зручний інтерфейсдля управління всіма функціями. До речі, можна спробувати RouterOS абсолютно за так, досить завантажити образ з офіційного сайту http://www.mikrotik.com і встановити на будь-який ПК.

RouterOS підтримує багатоядерні і багатопроцесорні конфігурації комп'ютерів, встановлюється на IDE, SATA і USB накопичувачі. Для установки необхідно хоча б 64 Мб вільного місця. Природно підтримується безліч мережевих інтерфейсів, включаючи новітні 10 гігабітні карти, 802.11a / b / g / n бездротові пристрої, SFP модулі і 3G / LTE модеми.

Повторюся, ця наворочена операційна система для роутерів буде стояти у вашому hAP lite, готова на все.

Варіанти налаштування RouterOS:

• графічний інтерфейс- Winbox (додаток під windows), Web інтерфейс
• командний інтерфейс- Telnet, ssh, локальна консоль, серійна консоль
• API- дозволяє побудувати свій додаток

Тут зібрані воєдино основні базові настройкироутера:
Назва WiFi мережі, ключ доступу, моніторинг підключених бездротових пристроїв. Тут же можна налаштувати доступ до провайдера, в моєму випадку - це статичне підключення: вказуємо IP, маску, можна підставити потрібний MAC адресу, якщо провайдер обмежує доступ по ньому. Налаштування вашої локальної мережі також доступні в цьому розділі.
Apply Configuration і доступ в інтернет налаштований.

Це базові настройки, щось типу звичайних сторінок в звичних всім роутерах. Деталі чекають користувача в додаткових розділах.

Там за замовчуванням включений не безпечний WPA (на зображенні вже вимкнений)

Дуже тішить, коли, зайшовши в настройки WiFi інтерфейсу і подивившись на 4 сторінки налаштувань, виявляєш кнопку Advanced Settings. «А, так це був Easy mode», - з подивом подумав я. Втім всі ці складності потрібні тільки коли перед вами стоїть певна задача і швидше за все ви вже знаєте, що саме потрібно зробити.

Також варто звернути увагу на розділ IP -> Services. Я люблю тримати все зайве вимкненим, від гріха подалі, тому для себе відключив усі, крім ssh і web інтерфейсу.

Коротенько пройдуся по основним можливостям. RouterOS дуже багата на настройки, тому всі описувані пункти показувати скриншотами не бачу сенсу, буде дуже багато ні про що не говорять картинок. Якщо ви зацікавитесь самою системою - поставте собі на віртуальну машину і пограйте. Толку буде більше.

можливості

повноцінний Firewall

CAPsMAN

маршрутизація

Але і це ще не все (с)

перенаправлення

MPLS (MultiProtocol Label Switching)

VPN

Wireless

Hotspot

Quality of Service (QoS)

проксі сервер

утиліти

Чувак (The Dude)

ліцензії

От і все. В іншому ваша залізяка і та, що за 20000 рублів, в можливостях збігаються. Звичайно, потрібно розуміти, що при складній конфігурації ви впретеся в продуктивність заліза, але це буде не так-то легко в домашніх умовах, а для офісу можна купити залізяку дорожче.

Мене, наприклад, вразив RB 2011UiAS-2HnD-IN. Ошатно. модно :)

Мушу зазначити, що не всі можливості RouterOS для мене ясні відразу, зважаючи на відсутність досвіду управління складними мережами, так що вибачайте, якщо чогось не описав або описав не так. Думаю ті, хто все це знає, можуть розібратися в деталях краще мого. В рамках однієї оглядової статті все розглянути неможливо в будь-якому випадку. Та й стаття не про RouterOS, а про маленький пристрій, Ціною як початкове рішення від звичайних представників домашнього інтернету, З можливостями рівня невеликого провайдера і деякими очевидними обмеженнями.

тестування

умови тестування

Роутер був молодцем, відеоролик збережено не гальмувало ні на одному пристрої. Торренти гойдалися з цілком прийнятною швидкістю. Як тільки було вимкнено відео - піднімалася швидкість закачування.

З SpeedTest сильно не морочився:

WiFi @ MacBook Pro(Початок 2011)

LAN там же

WiFi @ iPad

Для мене взагалі дуже здивувало про існування цієї невеликої компанії, а зараз я знаю, що вони виробляють велика кількістьцікавих апаратних рішень, беруть участь в побудові національних мережв деяких країнах, створені тренінг-центри по всьому світу, в тому числі в Санкт-Петербурзі і Москві, де можна пройти навчання, стати сертифікованим фахівцем MikroTik і застосовувати в роботі ці по-своєму цікаві і функціональні пристрої.

У двох словах про що це ми тут

Пристрій добре підійде сисадмінам: молодшим - як інструмент підвищення кваліфікації, шляхом самостійного вивчення«На кішках», і більш досвідченим - щоб підключити по «феншуй» всі будинки, налаштувати зв'язок з офісом, та й хіба мало чого ще.
Зовсім недосвідченим людям, без бажання мінімально зрозуміти RouterOS, ставити додому такий пристрій не варто. Як інженери тих підтримки провайдера вам допоможуть по телефону?
Ті, хто здатний сам налаштувати звичайний домашній роутер цілком зможуть розібратися і з цим малюком.

плюси:
вартість
можливості
мініатюрність
продуктивність

мінуси:
Відсутня модель з 5Ghz WiFi (взагалі у MikroTik є 5Ghz пристрої, але вони в більш дорогому сегменті)
Немає можливості написати свій модуль

Отже, на даний моментми маємо стандартну конфігурацію без поділу мережі. Для того щоб розмежувати нашу локальну мережу, створимо сегмент (частина) мережі для дітей. Для цього виберемо в меню winbox → Bridge (1) → Bridge (2) → plus (3) → General (4) → і в поле name (5) додамо ім'я bridge-child. Збережемо зміни - OK.

Підготуємо інтерфейси (порти), для включення в bridge-child. В нашій конфігурації, для дитини буде налаштований четвертий порт ether4 і додаткова дитяча мережа wifi. Це означає що, підключившись в четвертий порт кабелем і \ або до дитячої мережі по WiFi ви будите мати дитячий доступ до мережі Інтернет через ці інтерфейси.

Настроєм security Profile для дитячої мережі WiFi. WinBox → Wireless (1) → Security Profiles (2) → plus (3) → General (4) → в полі Name (5) введемо child → в поля WPA (6) і WPA2 (6) введемо майбутній пароль на Wifi дитячої мережі . Збережемо настройки- OK.

Додамо нову мережу wifi. WinBox → Wireless (1) → Interfaces (2) → plus (3) → Virtual AP (4) → Wireless (5) → введемо ім'я дитячої мережі WiFi в поле SSID (6) → виберемо security profile (7) для нашої мережі. Збережемо настройки - ОК.

Налаштуємо інтерфейс ether4. Winbox → Interfaces (1) → Interface (2) → кликнемо два рази лівою кнопкою по ehter4 (3) і увійдемо в налаштування інтерфейсу → виберемо none в поле Master Port (4). Застосуємо настройки - OK.

Далі включимо наші інтерфейси в підготовлений bridge-child. Winbox → Bridge (1) → Ports (2) → plus (3) → додамо інтерфейс ether4 (4) → в Bridge (5) bridge-child. Також зробимо і для інтерфейсу wlan2 (6) (7). Збережемо всі зміни - ОК.

Призначимо інтерфейсу bridge-child внутрішній address. WinBox → IP (1) → address (2) → plus (3) → заповнимо поля (4), (5), (6) відповідно до скріншотом.

Тепер необхідно призначити DHCP сервер на дитячий сегмент мережі, для автоматичної настройки IP параметрів клієнтів мережі. Для цього необхідно Winbox → IP (1) → DHCP server (2) → DHCP (3) → DHCP Setup (4) → в полі dhcp Server Interface (5) вибрати інтерфейс bridge-child.

Після цього необхідно натиснути кнопку Next і слідувати по майстру настройки DHCP сервера нічого не змінюючи. Як тільки ви досягнете до вікна Select lease time:

Тут потрібно змінити стандартний час оренди на 3d 00:10:00 і закінчити налаштування DHCP сервера.

Якщо ви все зробили правильно, до цього моменту ви повинні мати два сегмента мережі:

Дитяча мережу LAN-4; wifi. Адресація - 192.168.99.0/24 Доросла мережу LAN-2, LAN-3; wifi. Адресація - 192.168.88.0/24

Зараз ці дві мережі не мають ніяких обмежень і повністю рівноправні. Що б приступити до налаштування обмежувальних функцій до дитячої мережі, необхідно завершити попередні налаштування роутера, а саме:

• Встановити пароль і SSID (ім'я мережі) на дорослу мережу wifi
• Встановити пароль на користувача Admin
• Оновити роутер до останньої версії.

Якщо вам важко зробити це самостійно, ви можете знайти покрокову інструкціюнастройки цих параметрів в

Домашній роутер, що представляє собою компактний пристрій, який ідеально підійде для вашої квартири, будинку або офісу. Пристрій використовує фірмову операційну систему RouterOS з усім функціоналом: регулюванням смуги пропускання, фаєрволом, управлінням доступом користувача і багатьом іншим.

Є підтримка функції WPS, що включається з кнопки. Вона дозволяє підключитися до бездротової мережібез введення складного пароля, а також переключитися в режим cAP і підключитися до централізованої керованої мережі CAPsMAN за допомогою одного натискання. За допомогою фірмової утиліти MikroTik CAPsMAN ви можете управляти всіма наявними у вас точками доступу з одного місця. При цьому, на відміну від інших програмних контролерів, які вимагають окремий комп'ютер для запуску, CAPsMAN працює прямо на пристрої з операційною системою RouterOS, наприклад на маршрутизаторі мережі.

Роутер оснащений потужним процесором з частотою 650 МГц, оперативною пам'яттю в 32 МБ, двухмагістральні бездротовим модулем 2.4 ГГц, чотирма портами Fast Ethernet і ліцензією RouterOS 4 рівня.

Технічні характеристики

Специфікація передавача

Комплект поставки

Результати виміру продуктивності процесора

Чесно зізнаюся, що до недавнього часу я взагалі не був знайомий з маршрутизаторами від MikroTik. Щось чув, читав, і весь час думав, що це якісь мережеві пристрої для професіоналів. Складна настройка, багато функцій і таке інше. Але побачив у продажу недавно кілька моделей MikroTik. Вирішив купити MikroTik hAP Lite TC, щоб самому подивитися, налаштувати його, і розповісти про це вам.

У цій інструкції я покажу як налаштувати MikroTik hAP Lite TC. Використовуючи цей посібник, ви зможете налаштувати практично будь-який маршрутизатор MikroTik RouterBOARD. Сама RouterOS, на якій працюють пристрої цього виробника на перший погляд дуже складна. Насправді, вона складна не тільки на перший погляд 🙂 Там реального багато різних розділів, налаштувань і т. Д. На моєму роутере сама система RouterOS англійською мовою. Як я розумію, там немає можливості змінити мову налаштувань на російську. Але, якщо розібратися, то розумієш, що для звичайної настройки MikroTik взагалі не потрібно лазити по якимось там розділах, щось шукати і т. Д. Там все найнеобхідніші і важливі настройки знаходяться на одній сторінці. Яка відкривається відразу після входу в панель управління. Зараз ми все це розглянемо докладніше.

Хочу ще сказати кілька слів про сам роутере MikroTik hAP Lite TC. Пристрій мені сподобалося. Корпус з якісного пластика, хоч і трохи смердить. Недорогий, прикольний, судячи з усього потужний і дуже функціональний. Але весь цей функціонал не потрібний більшості користувачів. Прикольно, що харчування від microUSB. Можна записати навіть від USB-порту комп'ютера, або повербанка. Або без проблем знайти інший адаптер харчування, якщо рідний зламається. Не сподобалася дуже нудна упаковка, зовсім незрозуміла інструкція по налаштуванню (англійською мовою), І що найголовніше - відсутність мережевого кабелю в комплекті. Такі вони, маршрутизатори MikroTik RouterBOARD. Принаймні модель hAP Lite TC.

Судячи з тієї інструкції, яка йде в комплекті, цей посібник має стане в нагоді багатьом. Що стосується MikroTik, то тут я повний чайник. Так що інструкція, як ви розумієте, для таких же чайників як я 🙂

Підключення роутера MikroTik і підготовка до налаштування

Щоб задати всі необхідні параметри, нам спочатку потрібно підключиться до маршрутизатора і підключити до нього інтернет. Так як мережевого кабелю в комплекті немає, то ви швидше за все будете підключаться до нього по Wi-Fi мережі. Налаштувати можна не тільки з ноутбука, або ПК. Можна використовувати планшет, телефон, або інший пристрій.

Спочатку підключіть блок живлення та увімкніть його в розетку. Так само відразу можете підключити до MikroTik інтернет (Мережевий кабель від провайдера, або модема). У порт Internet.

Якщо у вас є мережевий кабель, і немає можливості підключитися по Wi-Fi, то просто підключіть один кінець кабелю в LAN порт роутера, а другий в порт мережевої карти вашого комп'ютера.

Якщо у вашому випадку мережа буде закрита паролем, або при вході в налаштування роутера буде з'являтися запит пароля, то швидше за все його вже хтось налаштовував. Зробіть скидання налаштувань за інструкцією:.

Виглядає це ось так:

Доступу до інтернету відразу може не бути. Ми ще не налаштували підключення маршрутизатора до провайдера. Це нормально. Переходимо до налаштування.

Налаштування MikroTik на прикладі моделі hAP Lite TC

Щоб зайти в налаштування роутера, потрібно в будь-якому браузері перейти за адресою 192.168.88.1 . Детальніше про це я писав у статті:. Відразу повинна відкритися панель управління RouterOS (В моєму випадку версії v6.34.2). Перевірте, щоб роутер працював в режимі "Home AP".

Як я вже писав вище, всі базові настройки можна задати прямо на головній сторінці"Quick Set". Вона розділена на блоки. Налаштувати нам потрібно наступне:

1. Підключення до інтернету (Internet).
2. Wi-Fi мережу (Wireless).
3. Встановити пароль на захист панелі управління (System).

Цих налаштувань цілком достатньо в більшості випадків.

Налаштування інтернету на MikroTik (Динамічний IP, PPPoE)

Важливий момент! Якщо інтернет у вас вже працює через маршрутизатор, то швидше за все ваш провайдер використовує тип підключення Динамічний IP, і додаткова настройкане потрібна. Так як тип підключення "Automatic" стоїть за умовчанням. Можете відразу налаштовувати Wi-Fi мережу.

У вас повинна бути інформація про тип підключення, яке використовує ваш інтернет-провайдер. А так само всі необхідні дані для підключення до інтернету (Якщо у вас НЕ динамічний IP). Так само бажано відразу з'ясувати, чи робить провайдер прив'язку по MAC-адресу.

Значить так, якщо у вас тип підключення "Динамічний IP", без прив'язки по MAC-адресу, то все відразу повинно працювати. Якщо є прив'язка по MAC-адресу, то вам потрібно або прописати у провайдера MAC-адресу роутера (Він вказаний в полі MAC Address), Або ж до якого прив'язаний інтернет і прописати його в поле "MAC-адресу" в настройках роутера.

Налаштування PPPoE

Виділяємо тип підключення PPPoE, задаємо ім'я користувача і пароль (Їх видає провайдер)і натискаємо на кнопку "Reconnect". Роутер повинен підключиться до інтернету. Якщо все добре, то переходите до налаштування Wi-Fi мережі. Про це нижче в статті.

Налаштування L2TP / PPTP

Спочатку в розділі "PPP" потрібно додати "PPTP Client".

Далі задаємо адресу сервера (Connect To), ім'я користувача (User) і пароль (Password). Ці дані видає провайдер. Ставимо галочку біля "Add Default Route". Потім зберігаємо профіль натиснувши на кнопку "Apply" і "Ok".

Друзі, я не впевнений, що інструкція з налаштування PPTP правильна. На жаль, немає можливості це перевірити. Якщо я щось написав не так, будь ласка, поправте мене в коментарях.

Налаштування Wi-Fi мережі і пароля на MikroTik hAP Lite TC

На цій же сторінці нас цікавить розділ "Wireless". Він зліва.

В поле "Network Name" міняємо ім'я Wi-Fi мережі. У випадаючому меню "Country" бажано вказати свій регіон, і в поле "WiFi Password" задаємо пароль (Мінімум 8 символів), Який буде використовуватися при підключенні до Wi-Fi мережі.

Нижче ви можете налаштувати гостьову Wi-Fi мережу, і подивитися список підключених по Wi-Fi клієнтів.

Запам'ятайте, або запишіть пароль від Wi-Fi. Можете зберегти настройки кнопкою "Apply Configuration", або встановіть відразу пароль на захист налаштувань.

Пароль на web-інтерфейс RouterOS

Ми коли переходили за адресою 192.168.88.1, то панель управління відкрилася відразу. У неї зможе зайти кожен, хто підключений до роутера по Wi-Fi мережі, або по кабелю. Щоб її захистити, потрібно встановити пароль.

На головній сторінці, в правому нижньому кутку, в розділі "System", в поле "Password" і "Confirm Password" придумайте і вкажіть пароль. Збережіть налаштування натиснувши на "Apply Configuration".

Вас "викине" з системи. І щоб знову зайти в налаштування, потрібно вказати пароль, який ви встановили. Ім'я користувача - admin. Тепер авторизуватися потрібно буде при кожному вході в RouterOS.

Постарайтеся не забути пароль, а то доведеться скидати настройки свого роутера MikroTik і налаштовувати все заново.

Післямова

Заздалегідь перепрошую, якщо десь помилився в інструкції. Немає можливості все перевірити на собі. Наприклад, підключення по PPPoE, або PPTP. Потрібен провайдер, який використовує певний протокол.Сама настройка мені здалася навіть простіше, ніж у популярних виробників з більш дружелюбним інтерфейсом. Погоджуся, що налаштувати наприклад фільтрацію по MAC-адресами, блокування сайтів, обмеження швидкості та інші функції там буде важкувато. Потрібно розбиратися.

Довго не міг зрозуміти, як працює сама система RouterOS. І я зрозумів. Вона працює "чітко". Так, налаштувань там багато. Але все швидко відкривається, зберігається, віддаляється і т. Д. Нічого не висить, і не перезавантажується по кілька разів.

Залишайте коментарі, діліться корисними порадами і задавайте питання!