Введение
За более чем двадцать лет своего развития компания из Латвии смогла завоевать признание среди энтузиастов по всему миру. Мы уже несколько раз встречались с решениями компании MikroTik. Этот бренд является одним из наиболее обсуждаемых в нашей конференции, и вполне заслуженно. Основным отличием данных продуктов является уникальное встроенное программное обеспечение RouterOS, которое эффективно заполняет нишу между массовыми домашними решениями и оборудованием корпоративного уровня.
Одними из наиболее востребованных решений «все-в-одном» для домашних пользователей являются продукты линейки hAP, в которой относительно недавно появилась новинка hAP ac³, занявшая по стоимости место между hAP ac и hAP ac², которые были протестированы нами ранее. По техническим характеристикам устройство близко к предшественнику — оно также основано на четырехъядерной SoC Qualcomm, имеет пять гигабитных сетевых портов, класс AC1200, один порт USB 2.0.
Внешние отличия заключаются в формате корпуса: он стал заметно крупнее, а антенны теперь внешние и съемные. Кроме того, были увеличены объемы оперативной и флеш-памяти, а также появился выходной порт PoE. С точки зрения ПО ничего не поменялось — используется RouterOS с тем же четвертым уровнем. Внутренний артикул модели — RBD53iG-5HacD2HnD. Заметим также, что в каталоге компании есть модель hAP ac³ LTE6 kit, которая имеет встроенный LTE-модем категории 6 и внутренние антенны.
Фирменная операционная система RouterOS имеет очень широкие возможности с точки зрения обработки сетевого трафика, что позволяет использовать устройства не только для требовательных домашних пользователей, но в сегментах SOHO и SMB. В частности, речь идет об удаленном доступе, гибкой фильтрации и маршрутизации, одновременном использовании нескольких каналов, автоматизации, скриптах и так далее. Впрочем, надо понимать, что для реального применения всего этого на практике в данном случае требуется достаточно высокий уровень квалификации администратора. Несмотря на наличие графического интерфейса управления, более удобно реализовывать сложные конфигурации через командную строку. Так что все-таки данные решения скорее относятся к категории «не для широкой публики». Учитывая вышесказанное, в данной статье мы не будем уделять много внимания возможностям ПО. Интересующимся рекомендуем упомянутую ранее ветку форума. Кроме того, напомним, что производитель предоставляет доступ к демонстрационной системе и возможность запуска RouterOS на виртуальной машине, не говоря уже про Wiki.
Комплект поставки и внешний вид
Компания не стала с данной моделью изменять своим традициям в оформлении коробки — обычная «безликая» универсальная и утилитарная упаковка из крепкого картона. Конкретную модель выдает только информационная наклейка. На последней указан артикул, серийный номер и MAC-адреса.
В комплект поставки входят блок питания, две съемные антенны, прозрачная подставка, два винта с дюбелями, листовка по началу работы. Блок питания имеет параметры 24 В 1,5 А и достаточно крупные размеры. Кабель длиной 1,5 м заканчивается стандартным круглым штекером. Подобные параметры скорее всего выбраны исходя из того, что было доступно. Представить себе, что роутер будет потреблять 36 Вт, непросто.
Комплектная подставка аналогична тому, что мы видели в обзоре второй версии. Про варианты ее применения расскажем далее. Листовка не несет никакой полезной информации для большинства потребителей. Зато помогает проверить зрение — высота печатных символов не превышает одного миллиметра. Патч-корд в поставке отсутствует, что вполне допустимо для данного класса оборудования.
На основном сайте компании в разделе загрузок можно найти обновления прошивки, причем в нескольких линейках — Long-term, Stable, Testing и Development, а также фирменные утилиты для управления роутером. За информацией о возможностях, настройках и конфигурациях предлагается обращаться на Wiki (постепенно мигрирует на новый портал) и форум. Информации там действительно очень много. Заметим также, что у производителя есть и мобильное приложения для контроля работы роутера.
Срок гарантийного обслуживания определяется поставщиком. Производитель же обещает выпускать обновления ПО в течение минимум пяти лет.
Внешне MikroTik hAP ac³ напоминает подросший в пару раз MikroTik hAP ac². Габаритные размеры без учета антенн и кабелей составляют около 250×130×40 мм. Антенны в этой модели внешние и достаточно крупные — длина подвижной части почти 20 см. Они имеют по две степени свободы.
Корпус изготовлен из матового пластика с «резиновым» покрытием. При этом практически все поверхности имеют решетки пассивной вентиляции. С точки зрения дизайна это конечно ближе к домашним устройствам, но все-таки если речь идет о завоевании массового потребителя — можно было бы придумать что-то поинтереснее.
Корпус имеет необычную «непрямоугольную» форму. Основной вариант размещения — горизонтально или вертикально на столе. При этом используется подставка, оборудованная резиновыми ножками и специальными элементами для сопряжения с основным корпусом. Также с ее помощью можно закрепить роутер на стене.
На переднем торце расположены индикаторы, назначение пяти из которых пользователь может самостоятельно изменить в настройках роутера. Остальные три — Wi-Fi, LAN и многоцветный статус.
Сзади находятся разъемы для подключения антенн, вход блока питания, кнопки Reset и Mode (на вторую можно «повесить» запуск пользовательского скрипта), порт USB 2.0, пять гигабитных сетевых портов без индикаторов (если не считать светодиода PoE на пятом порту).
Также здесь есть знакомая по серверному сегменту выезжающая табличка с данными о роутере (серийный номер, MAC-адреса).
Честно говоря, прошлые более «квадратные» варианты смотрелись более оригинально. Будем надеяться, что использование внешних антенн будет полезно для обслуживания беспроводных клиентов.
Еще один потенциальный плюс — наличие более крупного радиатора и хорошо вентилируемого корпуса может пригодиться при работе в условиях повышенных температур.
Аппаратные характеристики
Как мы говорили выше — аппаратных отличий от предшественника немного. Основной процессор — четырехъядерный ARM Qualcomm IPQ4019. Штатная частота работы 716 МГц может быть изменена пользователем в настройках. Объем оперативной памяти вырос в два раза — до 256 МБ, а флеш-памяти — сразу в восемь раз — до 128 МБ (кроме того, теперь используется чип NAND). Производитель на своем сайте предоставляет и блок-схему модели.
Собственно, кроме SoC тут особо и ничего нет — внутри этого многофункционального чипа находятся также контроллер USB 2.0, сетевой коммутатор на пять портов (правда с внешней вспомогательной микросхемой), а также два радиоблока. Последние имеют конфигурацию 2х2 и обеспечивают работу в 2,4 ГГц с протоколами 802.11b/g/n до 300 Мбит/с и в 5 ГГц с 802.11a/n/ac до 867 Мбит/с (класс AC1200). Отметим, что в данном роутере применяются выделенные дополнительные усилители в каждом диапазоне.
Порт USB поддерживает работу с накопителями и сотовыми модемами. Причем из-за версии 2.0 именно второй вариант может быть более популярен.
Печатная плата заметно меньше корпуса по ширине, но вот установленный на ней радиатор занимает почти все пространство корпуса. Питание роутер может получать от стандартного разъема, при этом напряжение может составлять от 12 до 28 В. Кроме того, здесь есть вход пассивного PoE (порт 1) и такой же выход (порт 5).
Тестирование роутера проводилось с прошивкой версии 6.48.3 (ветка Stable).
Настройка и возможности
Решения MikroTik работают со встроенным программным обеспечением RouterOS, которое занимает сегодня на рынке уникальное положение между «обычными» домашними устройствам и решениями корпоративного уровня. При этом мы видим закрытый продукт, возможности которого полностью контролирует разработчик, но в нем предусмотрена практически не ограниченная гибкость по настройке на достаточно низком уровне. Однако надо отдавать себе отчет в том, что из-за этого подхода часто возникает ситуация, когда задача, которая может решаться на других устройствах через веб-интерфейс «в пару кликов», требует от пользователя MikroTik внимательного изучения документации и адаптации предлагаемых в сети решений под свой случай. С другой стороны, есть множество вопросов, которые в принципе не решаемы на домашних устройствах, но могут быть реализованы на Router OS. Продолжая движение в этом направлении, можно еще вспомнить продукты, для которых пользователь может сам скомпилировать новые сервисы или исправить что-то в исходном коде, что невозможно с Router OS. Так что в итоге выбор подхода определяется сочетанием задач и возможностей пользователя.
Еще раз рассказывать про интерфейс и меню Router OS в этой публикации, на наш взгляд, нет смысла. Профессионалы и так с ней знакомы и могут без потерь пропустить этот раздел, а большинство новичков интерфейс скорее испугает, чем даст полезную информацию. Для примера можно обратиться к соответствующему разделу в одной из прошлых статей. Так что здесь напомним только, что предусмотрены сразу несколько вариантов управления — веб-интерфейс, фирменная графическая утилита winbox для ОС Windows, CLI через telnet и ssh, мобильное приложение MikroTik Pro. Все они обеспечивают близкие возможности и даже частично пересекаются (скажем, из браузера можно получить доступ к CLI).
Относительно недавно компания представила также мобильное приложение MikroTik Home, которое, как можно понять по названию, ориентировано на домашних непрофессиональных пользователей. Для начала настройки используем открытую беспроводную сеть роутера, которая создается на новом устройстве или после его сброса. Далее в программе находите роутер и подключаетесь к нему. После этого предлагается пройти несколько шагов мастера настройки. В частности, указать имя и пароль беспроводной сети, а также пароль администратора.
После переподключения к беспроводной сети с паролем и входа на роутер в программе отображается страница статуса («Начало»), на которой мы видим информацию о подключении к интернету, число клиентов, загрузку процессора, время работы и текущие скорости приема и передачи данных. Как ни странно, все эти элементы не являются ссылками для перехода на другие страницы.
Для этого предлагается использовать меню в нижней части страницы. На странице «Клиенты» приводится список подключенных к роутеру устройств с указанием типа (порта, диапазона) подключения. При клике на конкретном клиенте будут показаны более подробные данные о нем. Здесь же можно изменить отображаемое имя и назначить значок по типу клиента. Опции блокировки или ограничения доступа здесь нет.
Собственно настройки собраны в меню, которое открывается в разделе «Подробнее». В отличие от полного меню в программе MikroTik Pro, здесь пунктов существенно меньше. Первым идет повторный запуск мастера настройки.
В настройках беспроводных сетей можно изменить имена, пароль, номер канала, стандарт и регион.
Настройки подключения к интернету позволяют выбрать режимы IPoE и PPPoE, а также настроить IP-адреса и изменить MAC порта WAN.
Есть возможность изменить настройки адресов и для локального сегмента сети, а также отключить NAT и включить UPnP.
Следующая страница позволяет настроить правила трансляции портов.
Далее идет пункт для быстрой настройки внешнего доступа через VPN (требует «белого» адреса от провайдера, использует фирменный сервис DDNS). При этом имя пользователя фиксировано, а пароль можно изменить. Оценка последствий включения опции показала, что включаются сразу три сервера — PPTP, L2TP и SSTP и настраиваются правила Firewall. Но вот конфигурация профиля и пользователя выглядят некорректными.
На странице «Настройки системы» есть пункты изменения имени роутера и пароля администратора, а также обновления прошивки, перезапуска и сброса настроек.
На «О маршрутизаторе» отображается модель, серийный номер, версии прошивки, время работы, загрузка процессора и оперативной памяти.
Последняя ссылка ведет на магазин для загрузки программы MikroTik Pro.
В общем случае, MikroTik Home, конечно, может быть полезна, хотя и не очень понятно для кого. Да, с ее помощью можно провести первую настройку роутера, однако явно видно несоответствие между возможностями устройства, которые в данном случае обычно и являются основной причиной выбора именно этого производителя, и возможностями программы.
Тестирование
Для решений MikroTik со встроенным программным обеспечением RouterOS, обладающим богатыми возможностями настройки, оценка производительности может быть непростой задачей, поскольку она существенно зависит от настроек роутера. При этом ОС имеет встроенные технологии «ускорения» прохождения трафика ценой отказа от некоторых возможностей по его обработке. Поскольку предугадать особенности конфигурации конкретного пользователя не представляется возможным, тестирование проводилось с заводскими настройками, которые минимально изменялись для реализации необходимых подключений и режимов.
| IPoE | PPPoE | PPTP | L2TP | |
|---|---|---|---|---|
| LAN→WAN (1 поток) | 933,5 | 928,2 | 429,2 | 541,7 |
| LAN←WAN (1 поток) | 933,8 | 927,2 | 299,1 | 322,7 |
| LAN↔WAN (2 потока) | 1728,3 | 1784,7 | 343,0 | 670,9 |
| LAN→WAN (8 потоков) | 930,7 | 925,4 | 326,6 | 529,5 |
| LAN←WAN (8 потоков) | 931,0 | 925,6 | 256,8 | 312,4 |
| LAN↔WAN (16 потоков) | 1648,5 | 1721,4 | 297,2 | 644,2 |
Для подавляющего большинства современных гигабитных роутеров задача маршрутизации трафика в режимах IPoE и PPPoE не представляет сложности. На рассматриваемой модели мы видим в этом сценарии максимально возможные гигабитные скорости. Использование PPTP и L2TP для подключения к провайдеру сегодня встречается все реже, но если вдруг вам нужны именно эти режимы — то в них можно рассчитывать примерно на 250-650 Мбит/с в зависимости от сценария.
У большинства пользователей продукция MikroTik ассоциируется прежде всего именно с задачами маршрутизации трафика и каких-то рекордов от Wi-Fi никто обычно не ждет. В то же время, решения серии hAP ac имеют с технической точки зрения вполне современную конфигурацию — класс AC1200 подразумевает работу в 2,4 ГГц с 802.11n на скорости подключения 300 Мбит/с и в 5 ГГц с 802.11ac на 867 Мбит/с. hAP ac³ оборудована внешними антеннами, что потенциально может быть полезным с точки зрения обеспечения более качественного покрытия беспроводной сети. Напомним, что предшественник в данной задаче показал себя не очень ярко. Для первого теста используется ПК с адаптером Asus PCE-AC88 класса AC3100. Устройства размещаются в одной комнате на расстоянии около четырех метров.
| 2,4 ГГц, 802.11n | 5 ГГц, 802.11ac | |
|---|---|---|
| WLAN→LAN (1 поток) | 164,7 | 315,5 |
| WLAN←LAN (1 поток) | 146,8 | 350,9 |
| WLAN↔LAN (2 потока) | 169,6 | 480,9 |
| WLAN→LAN (8 потоков) | 207,1 | 593,6 |
| WLAN←LAN (8 потоков) | 157,7 | 464,5 |
| WLAN↔LAN (8 потоков) | 192,2 | 571,0 |
По сравнению с предшественником, скорость с данным адаптером в 2,4 ГГц немного выросла и составила 150-210 Мбит/с. А в 5 ГГц результаты можно назвать сравнимыми. В целом здесь можно получить до 600 Мбит/с (напомним, что скорость подключения составляет 867 Мбит/с), что по меркам других домашних роутеров данного класса можно считать средним результатом.
Посмотрим, насколько хорошо сработали внешние антенны. Для этого используем смартфон Zopo ZP920+, оборудованный двухдиапазонным беспроводным модулем Wi-Fi 5 — до 150 (с некоторыми точками доступа — 200) Мбит/с в 2,4 ГГц с 802.11n и до 433 Мбит/с в 5 ГГц с 802.11ac. Тест проводился в трех точках квартиры — в одной комнате на расстоянии четырех метров, за одной стеной и тоже четырех метрах, за двумя стенами на расстоянии восьми метров.
| 4 метра | 4 метра, 1 стена | 8 метров, 2 стены | |
|---|---|---|---|
| WLAN→LAN (1 поток) | 56,8 | 53,3 | 34,7 |
| WLAN←LAN (1 поток) | 67,7 | 45,0 | 27,3 |
| WLAN↔LAN (2 потока) | 67,7 | 50,3 | 30,1 |
| WLAN→LAN (8 потоков) | 57,0 | 55,2 | 34,7 |
| WLAN←LAN (8 потоков) | 64,5 | 37,4 | 28,4 |
| WLAN↔LAN (8 потоков) | 66,7 | 50,9 | 36,5 |
В 2,4 ГГц в условиях большого числа соседних сетей рассчитывать на высокие результаты не приходится. При размещении в одной комнате мы получили в среднем 65 Мбит/с, которые в дальней точке снижаются в два раза. Отметим, что это, тем не менее, заметно лучше, чем у предшественника.
| 4 метра | 4 метра, 1 стена | 8 метров, 2 стены | |
|---|---|---|---|
| WLAN→LAN (1 поток) | 217,8 | 192,5 | 128,8 |
| WLAN←LAN (1 поток) | 231,3 | 215,8 | 123,4 |
| WLAN↔LAN (2 потока) | 243,1 | 209,5 | 131,3 |
| WLAN→LAN (8 потоков) | 253,9 | 217,6 | 151,4 |
| WLAN←LAN (8 потоков) | 236,1 | 214,3 | 116,9 |
| WLAN↔LAN (8 потоков) | 240,2 | 204,0 | 117,6 |
Переход в диапазон 5 ГГц, как обычно, существенно повышает абсолютные показатели — максимальная скорость превышает 250 Мбит/с. При этом общее поведение очень похоже на hAP ac² — в первых двух точках все неплохо, а в третьей идет снижение до 130 Мбит/с.
Результаты, честно говоря, немного удивили. Получается, что использование внешних антенн помогло работе в 2,4 ГГц, но почти не оказало никакого положительного влияния на 5 ГГц. При этом в целом по обслуживанию беспроводных клиентов можно рекомендовать устройство для обслуживания только небольших помещений.
Наличие в рассматриваемой модели порта USB позволяет реализовать сценарий общего доступа к файлам. Однако напомним, что это только USB 2.0, а возможности RouterOS в этой задаче не впечатляют. Пользователю доступны протоколы SMB и FTP, при этом можно сделать несколько папок и несколько аккаунтов пользователей, но гибких настроек прав нет.
| МБ/с | |
|---|---|
| SMB, чтение | 6,8 |
| SMB, запись | 20,9 |
| FTP, чтение | 8,1 |
| FTP, запись | 13,5 |
Скорость работы с общим диском (использовался SSD с файловой системой ext3) не впечатляет. Хотя при необходимости можно использовать сервис для небольших по объему файлов.
Последний тест в этой статье — проверка скорости работы серверов VPN. RouterOS в решениях MikroTik поддерживает сразу несколько популярных сервисов. Мы протестировали несколько из них в задаче обеспечения удаленного доступа клиента Windows к серверу в локальной сети роутера.
| PPTP | PPTP MPPE | L2TP/IPSec | OpenVPN | SSTP | |
|---|---|---|---|---|---|
| клиент→LAN (1 поток) | 310,2 | 107,7 | 185,3 | 32,1 | 25,4 |
| клиент←LAN (1 поток) | 527,2 | 122,3 | 197,5 | 36,3 | 24,4 |
| клиент↔LAN (2 потока) | 316,4 | 100,1 | 188,4 | 33,9 | 25,6 |
| клиент→LAN (8 потоков) | 335,7 | 102,1 | 168,5 | 26,2 | 23,9 |
| клиент←LAN (8 потоков) | 560,0 | 261,0 | 190,0 | 33,5 | 24,2 |
| клиент↔LAN (16 потоков) | 475,7 | 220,3 | 169,4 | 30,7 | 22,8 |
Маловероятно, что вариант PPTP без шифрования кого-то устроит, так что его показатели приведены скорее для общего сравнения. Хотя и MPPE в данном протоколе уже считается не самым безопасным вариантом, но зато клиенты встроены в большинство ОС, включая мобильные, что упрощает подключение. В этом случае в среднем роутер может обеспечить около 150 Мбит/с, что достаточно неплохо. Но и по скорости, и по безопасности лучше выглядит L2TP/IPsec — в среднем он обеспечивает более 180 Мбит/с. Протокол OpenVPN также достаточно широко распространен, хотя для него и необходимо в большинстве случаев устанавливать на клиентах стороннее программное обеспечение. Этот вариант показал скорость на уровне 30 Мбит/с. SSTP интересен тем, что работает по порту 443, а его поддержка присутствует в современных версиях ОС Windows. Но со скоростью тут все относительно грустно — можно рассчитывать не более чем на 25 Мбит/с. Если говорить про сценарий использования роутера в домашней сети, то показанные для удаленного доступа скорости можно считать комфортными для многих применений. Да и на роль сервера удаленного доступа в офисе устройство подходит только если канал подключения не очень быстрый и пользователей немного. Напомним, что для сценария объединения сетей рекомендуется использовать IPsec. В этом случае, по информации производителя, устройство показывает около 400 Мбит/с.
Заключение
Стоимость MikroTik hAP ac³ на нашем рынке составляет от 6000 рублей, то есть примерно в полтора раза выше, чем у MikroTik hAP ac². С аппаратной точки зрения модели отличаются корпусом (включая антенны и систему охлаждения), объемом памяти и возможностями PoE. Тестирование показало, что по производительности они очень близки. Единственное, где можно отметить положительный эффект от внешних антенн — работа с беспроводными клиентами в диапазоне 2,4 ГГц. Стоят ли эти изменения увеличения стоимости — зависит от конкретных требований пользователя.
По всему остальному — перед нами знакомое решение на базе уникальной RouterOS, способное в умелых руках решать множество задач по обработке сетевого трафика. Причем надо отметить, что гибкость программного обеспечения сказывается и на сроке службы оборудования, позволяя на том же роутере справляться и с задачами, которые могут появиться в дальнейшем. При этом скорость маршрутизации достигает гигабита, защищенные подключения клиентов по VPN работают на скоростях до 200 Мбит/с, беспроводные подключения с Wi-Fi 5 — до 600 Мбит/с. Так что по производительности продукт получился достаточно интересным.
Обратной стороной гибкости встроенной прошивки является относительная сложность использования ее возможностей. Так что данные решения интересны преимущественно для тех потребителей, которые имеют выходящие за рамки «обычных» роутеров задачи и при этом или сами обладают необходимой квалификацией или могут нанять стороннего администратора для настройки оборудования. Производитель постарался упростить этот вопрос выпуском мобильных приложений, однако все-таки покупать модель с такой мощной прошивкой и не использовать ее возможности было бы странно. И конечно, не забываем про сегмент SMB/SOHO, где MikroTik будет очень востребован как раз благодаря RouterOS. Именно из-за встроенного программного обеспечения нет смысла сравнивать данные продукты с «обычными» домашними роутерами. Но если вдруг вам придет это в голову, то заметим, что обновленная модель из-за роста стоимости и не самой эффективной реализации Wi-Fi явно не конкурент массовым решениям класса AC1200.
В заключение предлагаем посмотреть наш видеообзор беспроводного роутера MikroTik hAP ac³:
Наш видеообзор беспроводного роутера MikroTik hAP ac³ можно также посмотреть на iXBT.video
