Сложно себе представить кафе, ресторан и пицерию без бесплатного доступа в интернет, но также, сложно найти такие заведения, где этот бесплатный доступ нормально бесперебойно работает. Виною этому множество факторов, но на первом месте стоит неправильный выбор оборудования или недостаточный уровень знания человека, который настраивал такую сеть.

Сегодня, я попробую описать основные проблемы, связанные с использования HotSpot в общественных местах и описать пошагово настройку HotSpot на примере Mikrotik wAP (RBwAP2nD-BE) .

Техническое задание для HotSpot

1. Две сети - одна открытая, для клиентов заведения, а вторая - закрытая, для внутреннего использования.
2. Показ рекламного баннера перед входом в интернет.
3. Ограничения для HotSpot:
   • Ограничить скорость.
   • Отсеять «халявщиков», которые живут возле и кафе и используют открытую сеть у себя дома.
4. Зона покрытия для летней площадки или террасы.
5. Питание точки доступа по PoE.

Выбираем оборудование для HotSpot

Для такого задания идеально подойдет оборудование от фирмы MikroTik, так как стоит недорого, работает стабильно и позволяет гибко настроить все необходимые параметры сети.

В качестве роутера можно использовать Mikrotik RouterBoard hEX PoE lite (RB750UPr2) . Он поддерживает питание PoE на 4 портах, что позволит Вам подключить точки доступа без использования PoE инжекторов, и они не будут занимать дополнительные розетки. Хотя, если нужно установить только одну точку доступа, то можно обойтись и обычным роутером, но тогда.

В качестве самих точек доступа, будем использовать модели из серии wAP или cAP. Так, как у нас задача покрыть зону на летней площадке или террасе, я рекомендую остановиться на точках wAP, поскольку, они оснащены всепогодным корпусом и позволяют использовать их на улице. В нашем примере, это будет Mikrotik wAP (RBwAP2nD-BE) .

Если, планируется использовать больше одной точки доступа, то можно настроить контроллер CAPsMAN, что даст возможность задействовать бесшовный роуминг и т.п., но это тема отдельной статьи. В данном примере мы настроим одну точку с HotSpot.

Схема нашей сети

Важно! Mikrotik wAP (RBwAP2nD-BE), которая у меня была в наличии, в заводской конфигурации имела отключенный интерфейс WLAN, а Ethernet интерфейс не имел IP адрес, поэтому, пришлось скачать утилиту WinBOX с сайта производителя, а не с веб-интерфейса точки доступа, как это обычно бывает с девайсами от Микротик. Для тех, у кого тоже самое, качайте здесь - WinBox 3.7 .

Настройка MikroTik wAP

1. Подключаем точку доступа к нашему компьютеру через патчкорд и запускаем WinBox. Кликаем по MACадрессу нашего устройства и жмем «Connect» (логин admin, пароль пустой).

2. В главном меню слева выбираем System - > Reset Configuration. В появившемся окне, отмечаем флажками пункты «No Default Configuration» и «Do Not Backup» и кликаем по кнопке «Reset Configuration». RouterOS попросит подтверждения - соглашаемся нажатием кнопки «Yes».

Точка доступа перезагрузиться.
Через секунд 15-25 после того можно сделать Reconnect.

3. Активируем DHCP - клиент, для автоматического получения IP адресса для Ethernet порта. Для этого, зайдем в раздел IP - > DHCP client. В появившемся окне кликаем по кнопке «+». В поле Interface, выбираем «ether1», остальное как на фото:

4. Переходим в раздел «IP - > Hotspot» и сразу кликаем по кнопке «Hotspot Setup» и указываем следующие данные:

• HotSpot Interface - wlan1 (Интерфейс, к которому будет применен HotSpot)
• Local Address of Network - 192.168.0.1/24 (Адрес сетевого интерфейса, на котором будет HotSpot )
• Address Pool of Network - 192.168.0.2-192.168.0.254 (Диапазон адресов, которые будут получать клиенты HotSpot)
• Select Certificate - none (использовать SSL сертификат для защищенной авторизации клиентов)
• IP Address of SMTP Server - 0.0.0.0
• DNS Servers - 192.168.0.1, 8.8.8.8 (DNS сервера, к которым будут обращаться клиенты)
• DNS Name - пусто (DNS имя для хоста с HotSpot)

5. Переходим на вкладку Server Profiles и два раза кликаем по профилю hsprof1. Снимаем флажок Cookie, и добавляем Trial.

Режим Trial позволит клиентам пользоваться интернетом без ввода логина и пароля по демо-доступу.

• Trial Uptime Limit - 00:30:00 (Указывает, на сколько времени позволять клиенту доступ в интернет)
• Trial Uptime Reset - 00:00:01 (Указывает, на сколько времени заблокировать клиенту доступ в интернет после истечения Trial Uptime Limit)

Такие настройки позволяют клиентам пользоваться интернетом почти без ограничения, хотя и каждые полчаса доступ будет сбрасываться, клиент сразу же увидит окно авторизации,и снова сможет подключиться к сети. Это сделано для того, чтобы клиент видел рекламный баннер каждые пол часа, который будет на странице авторизации. Есть еще другой популярный вариант настройки - установить Trial Uptime Limit к примеру на 1час, а Trial Uptime Reset - на 5-8, таким образом, клиент сможет пользоваться интернетом не больше 1 часа, а потом буде заблокирован на 5-8 часов, что позволит ему вернуться вечером или на следующий день и снова пользоваться интернетом. Это поможет отсеять халявщиков. В общем, каждый выбирает свой варинат самостоятельно

6. Переходим на вкладку User Profiles и два раза кликаем по профилю default. Удаляем параметр Shared Users.

• Rate Limit (rx/tx) - 2m/2m (ограничение скорости передачи / приёма для клиентов)
• Open Status Page - HTTP login (отображать страницу с статусом соединения только во время авторизации)

7. Переходим в раздел «Wireless» и два раза кликаем по интерфейсу wlan1

8. Изменяем следующие параметры:

• Mode - ap bridge (режим точка доступа)
• Band - 2GHz-B/G/N (использовать все проколы беспроводной связи)
• Frequency - 2422 (частота канала в МГц, зависит от зашумленности эфира. Для лучшего результат необходимо просканировать диапазон на наличие помех и выбрать частоту с наименшей зашумленностью)
• SSID - HotSpot_FreeWiFi (название точки доступа)
• Wireless Protocol - 802.11 (использовать только протоколы 802.11)

Кликаем по ОК.

9. Основные параметры настроенны. Проверяем подключение к WiFi.

10. Набираем адрес любого сайта, и HotSpot перенаправит нас на страницу авторизации.

Проверяем работает ли ограничение по скорости, к примеру, на сайте speedtest.net

Дополнительные возможности HotSpot

Доступ к ресурсам без авторизации на HotSpot

Иногда возникает потребность дать доступ неавторизированным пользователям к определенному ресурсу, к примеру, к сайту своей компании. Для этого перейдите в раздел «IP - > HotSpot», на вкладке «Walled Garden» кликните по кнопке «+» и напишите в поле «Dst. Host» домен нужного сайта и нажмите ОК, например:

Как изменить страничку с окном авторизации HotSpot

Базовая страница HotSpot Mikrotik достаточно скучна, да и не всегда она подойдет под Ваши потребности. Но это абсолютно не проблема, так как ее легко изменить под свои задачи. Для этого потребуються минимальные знания HTML. Саму страницу можно найти в разделе Files, в файловом менеджере найдите файл flash/hotspot/login.html.

Для читателей я подготовил два варианта странички login.html.
Первый hotspot-trial - без самой формы ввода логина и пароля с доступом только Trial. Он подойдет для кафе или ресторана, так как в нем есть рекламный баннер, который идет в месте с страницей login.html. Для удобства изменения рекламного баннера на всех хотспотах, баннер можно разместить на корпоративном сайте компании и изменить адрес картинки в файле login.html. Чтобы картинку видели неавторизированные пользователи, не забудьте предоставить доступ без авторизации к самому сайту в разделе «Walled Garden».

Второй вариант hotspot-login - подойдет для интернет провайдеров, так как имеет включенную форму авторизации, как и в оригинальном файле.

Оба варианта используют bootstrap и jquerry, необходимые варианты включены в архив. Для замены, розархивируйте содержимое архива с выбранным Вами вариантом и перетащите содержимое папки в каталог flash/hotspot в окне WinBox.

• Скачать hotspot-trial
• Скачать hotspot-login

Важно! Перед заменой не забудьте сохранить оригинальный файл login.html.

Как настроить защищенную сеть для работников.

Так как настроенный нами HotSpot являет собой незащищенный канал связи, мы не можем использовать его для работников компании. Но мы можем создать на базе существующих точек доступа виртуальный интерфей WLAN с использованием шифрования и пароля к сети.

Для этого выполните следующие инструкции:

Перейдите в раздел «Wireless» на вкладку «Security Profiles» и кликните по кнопке «+». Укажите следующие параметры:

• Name - InternalCorporate_SecurityProfile
• Authentication Types - оставтье только WPA2 PSK
• WPA2 Pre-Shared Key - укажите ключ доступа к сети (пароль)

Нажимет ОК

Переходим на вкладку Interfaces и кликаем по кнопке «+», выбираем пункт Virtual. Укажите слудеющие параметры:

• Mode - ap bridge
• SSID - название сети, в моем примере - Internal
• Master Interface - wlan1
• Security Profile - выберите созданный нами ранее InternalCorporate_SecurityProfile.

Создадим мост нового виртуального интерфейса с Ethernet интерфейсом, таким образом, мы будем пускать устройства наших работников напрямую в нашу сеть. Для этого, перейдите в раздел “Bridge” и кликните по кнопке «+». В появившемся окне жмем ОК.

Переходим на вкладку «Ports» и кликаем по кнопке «+», в пункте Interface выбираем ether1, жмем ОК. Снова кликаем по кнопке «+», и в пункте Interface выбираем wlan2 (созданный виртуальный беспроводной интерфейс)

Все, сеть работает, проверяем, подключаясь к точке доступа Internal.

Отсеиваем халявщиков

Для того, чтобы отсеять «халявщиков», а именно, пользователей, которые живут возле HotSpot и могут использовать его постоянно вместо домашнего интернета, мы установим ограничение по качеству сигнала. То есть, запретим использование сети всем пользователям с слабым сигналом WiFi.

Для этого, зайдите в раздел «Wireless» на вкладку «Access List», кликните по кнопке «+», и в окне укажите следующие параметры:

• Interface - wlan1
• Signal Strangth Range - -95..120

Довольно часто мне задают вопрос, какая разница между точками доступа wAP и wAP ac, и почему разница в цене столь велика?

Что ж, попробуем разобраться. И начнем мы с цен, за младший Mikrotik wAP на момент написания данной публикации продавцы просят в среднем 40-42 долларов США, в то время как старшая модель wAP ac имеет в рознице ценник порядка 80-85 у.е.

И тут назревает вполне закономерный вопрос, стоит ли переплачивать за wAP ac? Или достаточно купить обычный Mikrotik wAP? Попробуем разобраться.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

Внешний вид

Внешне обе точки доступа абсолютно идентичны, более того, не сняв крепления или крышки интерфейсов, отличить их будет очень проблематично. Разве что под рукой у вас имеются весы, измеряющие вес с точностью до грамма.

На самом деле, по части аппаратной реализации у этих устройств нет ничего общего, они совершенно разные.

Mikrotik wAP это RBwAP2nD , а wAP ac – RBwAPG-5HacT2HnD . Те, кто знаком с системой маркировки Mikrotik сразу поймут, в чем основные отличия двух устройств, а для остальных и написана данная публикация.

Сняв крышку интерфейсного блока, сразу бросается в глаза отсутствие поддержки прямого подключения питания к wAP ac. Если младшую модель wAP можно подключать, как через PoE, так и напрямую к блоку питания, то старшую модель можно запитать только от родного адаптера RBGPOE, либо от совместимого коммутатора с функцией PoE.

Второе отличие – дополнительный индикатор, отвечающий за отображение статуса беспроводной сети 5 ГГц.

Аппаратная реализация Mikrotik wAP

RBwAP2nD собран на уже проверенной в нескольких устройствах элементной базе. За основу взят чип QCA9533, являющийся модификацией QCA9531 (MIPS 24Kc).

Этот же чип является основой для:

hAP lite (RB941-2nD)

hAP lite Tower Case (RB941-2nD-TC)

hAP (RB951Ui-2nD)

hAP ac lite (RB952Ui-5ac2nD)

SXT Lite 5 ac (RBSXT5HacD2n)

hEX lite (RB750r2)

hEX PoE lite (RB750UPr2)

mAP lite (RBmAPL-2nD)

PowerBox rev.2 (RB750P-PBr2)

• cAP lite (RBcAPL-2nD)

Тут следует отметить, что hAP ac lite и SXT Lite 5 ac оснащены дополнительными беспроводными модулями с поддержкой 5 ГГц.

Остальные же устройства по части производительности и возможностей аналогичны с wAP. За исключением разве что hEX lite, hEX PoE lite и PowerBox rev.2, для которых беспроводной интерфейс не задействован.

Qualcomm QCA9533 относится к категории SoC, в своем составе он содержит процессор с рабочей частотой 650 МГц и беспроводной модуль на 2.4 ГГц.

QCA9533 как и QCA9531, является бюджетным решением, в то же время чип обладает хорошей енергоэффективностью и, как следствие, низким уровнем нагрева. Низкий нагрев позволяет без проблем устанавливать для этого процессора частоту в 750 МГц. По этой же причине инженеры не стали использовать радиатор для охлаждения процессора.

Беспроводной модуль поддерживает стандарты 802.11b/g/n, конфигурация MIMO 2x2 обеспечивает канальную скорость до 300 Мбит. По причине использования сетевого интерфейса Fast Ethernet 100 Мбит, на практике максимальная скорость в одну сторону достигает 94 Мбит.

Максимальная мощность передатчика, в зависимости от модуляции, для стандарта 802.11n составляет 16-20 дБм (40-100 мВт). Для старых стандартов 802.11b/g, максимальная мощность чуть выше и, в зависимости от модуляции, составляет 18-22 дБм (68-158 мВт).

Благодаря предустановленной RouterOS (для AP всегда используется Level 4+), в ряде специфических случаев можно также использовать проприетарный протокол Nstreme v2 (NV2), который чуть прибавит производительности по беспроводному интерфейсу в режиме двустороннего обмена.

В wAP используется 64 Мбайт оперативной памяти (Nanya NT5DS32M16DS-5T, DDR-400) и 16 Мбайт постоянной Flash-памяти (Winbond 25Q128FVSG). В целом, как для точки доступа набор неплохой.

Обе антенны встроенные, но в отличие от других устройств, они выполнены в виде металлических элементов, а не вытравлены на текстолите (PCB) как у hAP lite и mAP lite. Благодаря этому их коэффициент усиления составляет 2 дБи. Расположены антенны в верхней части устройства и размещены под углом 90 градусов.

Аппаратная реализация Mikrotik wAP ac

Несмотря на схожесть в названии, wAP и wAP ac кардинально отличаются по части комплектной базы. QCA9531/9533 несомненно, отличный процессор, но для точки доступа с Dual-Band его сложно назвать хорошим выбором.

От использования QCA953x в wAP ac было решено отказать в угоду более производительного и функционального решения. За основу для RBwAPG-5HacT2HnD взят более высокоуровневый SoC – Qualcomm QCA9556 (MIPS 74Kc). Данный процессор Mikrotik ранее использовали для hEX предыдущей ревизии – RB750Gr2.

В состав QCA9556 входит вычислительный блок с тактовой частотой 720 МГц и беспроводной модуль 2.4 ГГц MIMO 3x3, правда разработчики решили задействовать только 2 канала.

В отличие от обычного wAP, для диапазона 2.4 ГГц здесь уже применяются дополнительные малошумящие усилители – SiGe 2620T (по одному на канал). Причем усилительные блоки предусмотрительно спрятаны под раздельными экранами. Как и ранее, для 2.4 ГГц используется 2 встроенные антенны с коэффициентом усиления 2 дБи.

К слову, официальная блок-диаграмма не отображает отдельный блок Qualcomm AR8033, отвечающий за поддержку гигабитного интерфейса. Данный чип вы можете увидеть на обратной стороне платы.

Поддержка сетей 5 ГГц реализована при помощи отдельного чипа –Qualcomm QCA9880 (802.11ac, MIMO 3x3), подключенного к процессору шиной PCIe. Таким образом, точка доступа поддерживает канальные скорости до 1300 Мбит/сек.

В качестве усилителей используются чипы Skyworks SKY85717-21, они также спрятаны под отдельным экраном. Все 3 антенны внутренние, коэффициент усиления не указан, судя по всему – 1,5-2 дБи.

Объемы постоянной и оперативной памяти остались без изменений – 16 и 64 Мбайт соответственно. Flash-память не претерпела изменений, а вот в качестве оперативной, в wAP ac используется уже DDR2 (Nanya NT5TU32M16EG-AC).

В подобном устройстве хотелось бы видеть 128 МБ, вместо предложенных 64 Мбайт, всё-таки устройство совсем в ином сегменте. Но в Mikrotik считают иначе.

Для процессора радиатор не используется вообще, в то время как на беспроводной модуль 5 ГГц установлен алюминиевый радиатор с довольно большой площадью ребер. Из этого можно сделать вывод, что радиомодуль заметно прогревается в процессе работы. Собственно с обратной стороны платы на термоинтерфейс посажена большая алюминиевая пластина, задача которой состоит в том, чтобы отводить тепло от беспроводного чипа и блока усилителей.

Это стандартный подход Mikrotik к реализации беспроводных устройств с индексом H = High Power. Действительно, если заглянуть в спецификации, для 5 ГГц заявлена выходная мощность от 23 до 25 дБм, что эквивалентно 200-316 мВт.

Хоть точка доступа и лишилась поддержки прямого подключения питания, подсистема питания наоборот – усложнилась. Причина тому возросшее количество узлов и блоков, как следствие – рост максимального энергопотребления в три раза, до 12 Вт. Для сравнения, wAP укладывается в энергетический бюджет 4 Вт. Само собой, для столь прожорливой железки инженеры добавили мониторинг напряжении и температуры PCB.

wAP ac, как и его младший брат, поддерживает подачу PoE-питания по стандарту 802.3at с широким диапазоном входящего напряжения от 11 до 57 вольт. Вместо обычного инжектора RBPOE и слабого адаптера на 0.2А (24В), в комплект RBwAPG-5HacT2HnD входит гигабитный инжектор RBGPOE и более мощный адаптер на 0.8А (24В).

Сводная сравнительная таблица wAP и wAP ac

Для большего удобства, ниже размещена сводная сравнительная таблица с параметрами обеих точек доступа.

Название
		RBwAPG-5HacT2HnD
Процессор	Qualcomm QCA9533 650 МГц, MIPS 24Kc	Qualcomm QCA9556 720 МГц, MIPS 74Kc
Чип 2.4 ГГц
Конфигурация 2.4 ГГц
Антенны 2.4 ГГц	2х встроенные, 2 дБи
Конфигурация 5 ГГц
Антенны 5 ГГц		3 встроенные
Интерфейсы	1 х Fast Ethernet 100 Мбит	1 х Gigabit Ethernet 1000 Мбит
Поддержка PoE	802.11at / 11-57 В
Подача питания	DC In либо PoE	Только PoE
Энергопотребление (макс)
Постоянная память
Оперативная память	64 МБ / DDR-400
Лицензия RouterOS
Мониторинг температуры
Мониторинг напряжения
		Повышенная мощность передатчика 5 ГГц

В заключение

Точка доступа Mikrotik wAP является отличным бюджетным решением для создания беспроводной сети 2.4 ГГц как дома, так и в масштабах предприятия при помощи CAPsMAN.

При помощи RBwAP2nD и RBwAPG-5HacT2HnD можно добавить поддержку беспроводной сети там, где её нет, например, в популярных устройствах RB3011, RB850Gx2 или RB750Gr3 (hEX).

В случае домашнего использования, wAP ac выглядит не настолько привлекательно как младший wAP – причина в высокой стоимости.

Безусловно, благодаря конфигурации MIMO 3x3, RBwAPG-5HacT2HnD обеспечивает высокую скорость обмена, на порядок превышающую возможности 802.11n и Fast Ethernet. Однако, если ваша цель переход на 5 ГГц по причине зашумленного эфира, а также распределение нетребовательных клиентов между диапазонами, покупка hAP ac lite (RB952Ui-5ac2nD) может стать более целесообразной покупкой. Конечно, у hAP ac lite есть недостатки – всего один канал для 5 ГГц (433 Мбит) и обычный корпус, в то же время цена RB952Ui-5ac2nD практически сопоставима с RBwAP2nD, а в качестве бонуса может выступить наличие 5 сетевых интерфейсов.

RBwAPG-5HacT2HnD ­– точка доступа для требовательных к скорости клиентов, которые готовы доплачивать за эту самую производительность. Из минусов стоит отметить всего 64 Мбайт оперативной памяти. Для большинства сценариев этого будет достаточно, а вот при использовании Queues, наличие 128 МБ было бы как нельзя кстати.

Сравнивать производительность процессоров двух устройств практически не имеет смысла, ввиду наличия всего одного сетевого интерфейса и 64 МБ памяти. В то же время, следует отметить тот факт, что QCA9556 имеет лишь немного более высокую тактовую частоту, нежели QCA9533. При этом, разница в производительности достигается в большей степени за счет микроархитектуры MIPS 74K. Основываясь на личном опыте использования, а также на отзывах друзей и знакомых, могу сказать, что обе точки доступа стоят своих денег и проблем в процессе эксплуатации не возникает.

Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)

Учитесь работать с MikroTik? Рекомендую видеокурс « ». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

Рассказываю про настройку защищенных беспроводных сетей MikroTik hAP AC в двух диапазонах: 2.4 ГГц и 5 ГГц.

Преамбула

Я ожидаю, что читатель знаком с устройствами RouterBOARD , операционной системой RouterOS , владеет инструментами их настройки (SSH или Winbox ) или, по крайней мере, изучил предыдущие главы.

Убедитесь, что в разделе Interfaces у вас присутствуют неиспользуемые интерфейсы wlan1 и wlan2 .

Что такое профиль безопасности

Профили безопасности определяют процедуры аутентификации устройств и шифрования передаваемых данных.

Наиболее часто встречаются три режима аутентификации:

• открытый подразумевает свободное подключение клиентов;
• на основе общего ключа - так называемый Pre-Shared Key PSK , - тот самый пароль, запрашиваемый при подключении к сети;
• Extensible Authentication Protocol EAP использует проверку подлинности клиентских устройств с помощью внешних сервисов.

Алгоритмов шифрования больше:

• открытый (отсутствие шифрования, данные передаются в исходном виде);
• скомпрометированный WEP (а также его усовершенствованные версии CKIP и TKIP);
• AES/CCMP на основе AES256 .

Аббревиатуры WPA и WPA2 как раз определяют алгоритм шифрования: TKIP для первого и AES - для последнего.

В примере будут использоваться PSK , WPA2 и динамические ключи.

Настройка профиля безопасности

Wireless - Security Profiles содержит дефолтный профиль, задайте в его настройках наиболее строгие параметры.

Пароль для доступа к будущей беспроводной сети задается атрибутом WPA2 Pre-Shared Key . Используйте значение повышенной сложности; к сетям с этим профилем подключайте только доверенные устройства.

General: mode: "dynamic keys" authentication_type: "WPA2 PSK" unicast_ciphers: "aes ccm" group_ciphers: "aes ccm" wpa2_pre_shared_key: "password" set [ find default=yes ] authentication-types=wpa2-psk mode=dynamic-keys wpa2-pre-shared-key=password

Настройка беспроводных интерфейсов

MikroTik hAP AC оснащен двумя трансиверами: wlan1 отвечает за диапазон 2.4 ГГц, wlan2 - за 5 ГГц. Процесс их конфигурирования практически не отличается, поэтому подробно будет рассмотрена настройка только одного из них.

В разделе Wireless - WiFi Interfaces откройте окно настройки интерфейса wlan1 . Переключитесь в расширенный режим, нажав кнопку Advanced Mode .

Вкладка «Wireless»

Mode

MikroTik поддерживает уйму режимов: от alignment-only для юстировки антенн до wds slave для построения распределенных беспроводных сетей. Для дома или офиса подойдет ap bridge .

Band

Стандарт беспроводной сети определяет скорость передачи данных. По возможности используйте самый современный - 2GHz-only-N , избегайте устаревших с индексами B или G (при наличии соответствующих устройств будет выбран самый низкий для всех подключений).

Channel Width

Ширина канала влияет на скорость передачи данных, радиус покрытия и интерференцию. При использовании стандарта 2GHz-only-N стоит выбрать значение 20/40 MHz XX , в остальных случаях - оставить 20 MHz .

Индекс определяет направление увеличения емкости канала (C - основной, e - дополнительный). Ce (расширение следующим каналом), eC (расширение предыдущим каналом) и XX (автоматический выбор направления).

Frequency

Несущая частота - один из немногих параметров, настройка которого может принести пользу. Кнопка Freq. Usage запускает утилиту мониторинга частотного диапазона, изучив картину которого вы сможете выбрать наиболее свободный канал. При отсутствии проблем дайте устройству сделать это самостоятельно - значение auto .

SSID и Radio Name

В имени беспроводной сети имеет смысл отразить используемый частотный диапазон; например: Mikrotik 2,4GHz .

Параметр Radio Name можно игнорировать: он используется только взаимодействующими между собой устройствами MikroTik.

Wireless Protocol

Устройства MikroTik поддерживают как общепринятые протоколы беспроводной связи , так и собственные. Проприетарные недоступны для устройств других марок, поэтому используйте 802.11 .

Security Profile

Выберите из списка уже настроенный профиль безопасности - default .

WPS Mode

Используйте disabled .

Frequency Mode

Дополнительные настройки manual-txpower и superchannel частотного режима позволят управлять мощностью излучателя. regulatory-domain использует законодательные ограничения выбранной страны (для России это 20 dBm).

Country

Власти ряда стран (например, Франции) законодательно ограничивают возможность использовать полный частотный спектр. (В Японии - наоборот, разрешают лишний канал.) Старайтесь использовать актуальное значение - укажите страну, в которой эксплуатируется оборудование.

WMM Support

Если устройство используется дома, укажите enabled для поддержки Wi-Fi Multimedia ; для офиса, кафе или конференц-зала - disabled .

Bridge Mode

Используйте enabled .

Default Authenticate

Аутентифицировать клиентов, которых нет в белых списках; активируйте опцию.

Default Forward

Разрешить маршрутизацию для клиентов, отсутствующих в белых списках; активируйте опцию.

Multicast Helper

Для дома, где используется IPTV, укажите full . В иных случаях - default (что равноценно disabled).

Multicast Buffering и Keepalive Frames

Главным образом служат для корректной доставки пакетов на мобильные устройства, переходящие в энергосберегающий режим со сниженным использованием доступа к беспроводным сетям. Активируйте оба пункта.

Advanced

Distance

Используйте indoors для всего «гражданского» оборудования.

Hw. Protection Mode (защита от скрытого узла)

Узнайте больше о «проблеме скрытого узла». Иначе используйте значение rts cts .

При использовании режима rts cts в диапазоне 5 ГГц мой Айфон примерно каждые двадцать минут (или в процессе интенсивной сетевой активности) терял соединение. Измените значение опции, если столкнулись с аналогичной проблемой.

Adaptive Noise Immunity

Позволяет снижать интерференцию и влияние радиошумов на работу сети. Используйте ap and client mode - хуже не будет.

HT

Guard Interval

Используйте long для N -стандарта; иначе - any .

Nstreeme

Деактивируйте все опции.

Tx Power

Tx Power Mode

Если хотите снизить мощность передатчика, используйте all rates fixed и явно задайте значение Tx Power . Начинайте, например, с 2 dBm и плавно повышайте значение до обеспечивающего стабильное соединение в радиусе действия. Иначе оставьте default .

Настройка моста для обслуживания беспроводных интерфейсов

В разделе Bridge - Ports добавьте два элемента: по одному на каждый беспроводной интерфейс. Мост для обоих - bridge-private .

Количество беспроводных устройств стремительно растет, непрерывно повышая требования к пропускной способности сети и её покрытию.

На рынке сейчас присутствует достаточно решений для создания большой беспроводной сети как в небольшом частном доме, так и большом загородном коттедже, начиная с Luma, Eero, и заканчивая и .

Одни решения отличаются простотой настроек и высокой ценой, другие предоставляют большие возможности, но требуют хорошей базы для настройки. В частности речь идет о продукции Mikrotik, которая отличается превосходным сочетанием высокой надежности, большого функционала и вполне демократичной стоимости. В то же время Mikrotik будет сложен в понимании настроек для подавляющего большинства домашних пользователей, что повышает уровень вхождения и сильно ограничивает реальное применение систем на базе Mikrotik в домашних условиях.

Несмотря на вышеописанный недостаток, однажды настроив Mikrotik, вы можете забыть о нем на месяцы, и даже годы. Оборудование Mikrotik способно работать по полгода и даже больше без перезагрузки, экономя важе время и нервы.

В рамках данной публикации мы покажем и расскажем, как создать и настроить на базе Mikrotik надежную сеть с отличным беспроводным покрытием для большой квартиры, частного дома или небольшого офиса с минимальным количеством проводов.

Выбор маршрутизатора

Для создания высокопроизводительной сети хорошо подойдёт маршрутизатор (модель RB960PGS). Наличие слота SFP позволяет подключиться к Интернет-провайдеру при помощи оптики, вдобавок устройство оснащено 5-ю гигабитными интерфейсами.

Если не используется SFP, подключение к Интернет можно осуществить при помощи первого сетевого интерфейса RJ-45, который также поддерживает PoE In. Оставшиеся 4 интерфейса поддерживают PoE Out, что позволяет запитать от них несколько точек доступа, но не более 4-х.

На практике практически всегда используется и проводная сеть, поэтому как минимум один порт надо будет выделить под проводную локальную сеть, итого в нашем распоряжении будет 3 порта PoE, чего достаточно для частного дома средних размеров.

Если предполагается домашнее использование - до расширения проводной сети подойдёт любой гигабитный коммутатор любого бренда. В то же время, если планируется использование VLAN и прочей экзотики, вам потребуется управляемый коммутатор, или как минимум Easy-Smart, советуем обратить внимание на управляемый коммутатор .

В случае, когда требуется запитать больше 3-х точек доступа, можно докупить управляемый коммутатор с PoE - . Обратите внимание, покупка дополнительного PoE-коммутатора будет оправдана только в том случае, если вы будете запитывать от него 2-4 дополнительные точки доступа. В ином случае покупка коммутатора для питания всего одной точки будет лишней тратой денег.

Для сетей на 100 Мбит подойдут более доступные модели маршрутизаторов с PoE:

Приобретать устройства с поддержкой PoE вовсе не обязательно, но в этом случае вам потребуется собрать небольшой коммуникационный ящик и разместить в нем все инжекторы и адаптеры.

Выбор точек доступа

В случае с точками доступа, выбор куда более широкий. Чуть ниже мы подобрали самые интересные предложения, причем отсортированы они в порядке возрастания цены.

Обратите внимание, модель Groove 52 (RBGroove52HPn) не подойдёт, т.к. поставляется с 3-м уровнем лицензии, не позволяющим использовать режим AP.

Вероятно, у вас возник закономерный вопрос, что в этой таблице делает hAP ac lite? Всё просто. Во-первых у него есть поддержка PoE, что позволяет запитывать его удаленно. Во-вторых, на роутере предусмотрена возможность настенной установки. В-третьих, это, конечно же, поддержка 802.11ac и цена всего 45 у.е.

Благодаря совокупности этих параметров, можно использовать как точку доступа Dual-Band с функционалом дополнительного коммутатора. Единственное ограничение - скорость сетевых интерфейсов в 100 Мбит.

Отдельно выделена точка GrooveA 52, т.к. она оснащена мощным радиомодулем и подойдёт для использования снаружи помещения, когда необходимо покрыть очень большую площадь. Обратите внимание, одновременно устройство может работать только в одном диапазоне - либо 2.4 ГГц, либо 5 ГГц. Выбор диапазона осуществляется в ручную в панели управления.

В таблице также отсутствуют OmniTIK и Metal, по причине соотношения цена/возможности. Эти решения больше подойдут для использования в коммерческих сетях.

Наиболее оптимальный вариант для построения сети дома - , и . Причем wAP и wAP ac можно использовать снаружи помещения.

Старшая модель wAP ac оснащена гигабитным сетевым интерфейсом для обеспечения высокой пропускной способности, поддерживается одновременная работу в двух диапазонах с канальной скоростью 300 и 1300 Мбит для 2.4 и 5 ГГц соответственно.

Собственно на примере wAP и wAP ac в связке с коммутатором hEX PoE мы и будем рассматривать построение домашней беспроводной сети.

Подключение и настройка шлюза

hEX PoE будет выполнять роль главного маршрутизатора, обеспечивающего выход клиентов в интернет. Как и полагается, шлюз будет выдавать IP-адреса для остальных устройств, на самих же точках доступа DHCP-сервер будет отключен.

Подключаем устройство и логинимся в панель управления.

Процесс настройки будет рассматриваться на примере настроек по-умолчанию, чтобы максимально упростить процесс для начинающих пользователей Mikrotik.

Стандартная конфигурация нам вполне подойдёт, единственное что вам потребует так это настроит тип подключении к сети провайдера и выбрать порт ETH1 (витая пара) либо SFP (оптика)

Для удобства мы меняем IP устройства и настройки локальной сети на более привычные - 192.168.0.1/24.

Обратите внимание, пул DHCP мы намеренно подняли вверх, чего делать вовсе не обязательно. Лично мне проще в нижней части использовать статику и привязку MAC:IP, а в «верхней» части выдавать IP для остальных клиентов.

Обязательно поменяйте название устройства, в нашем случае это будет «GATEWAY» (шлюз), в дальнейшем при большом количестве устройств вам будет намного проще ориентироваться по названиям, чем по IP.

Применяем настройки. После этого Winbox станет недоступным, на некоторых ПК потребуется переподключиться к сети путем перетыкания кабеля, чтобы сетевая получила новый IP.

Правилом хорошего тона будет зайти в IP - DHCP Server - Networks и вручную добавить IP нашего маршрутизатора в качестве DNS-сервера для клиентов, получающих настройки по DHCP. Mikrotik имеет свой функционал DNS, поэтому использование провайдерского DNS на клиентах не имеет смысла.

К слову, тут же можно указать и NTP, можно без труда поднять на самом Mikrotik. Если в статические записи DNS подменить time.windows.com на IP микротика, машины под управлением ОС Windows смогут брать точное время с главного шлюза без дополнительных настроек. Подробнее читайте в отдельной публикации, ссылка выше.

Не забываем обновить шлюз до последней версии RouterOS, в нашем случае это обновление с 6.36.1 до 6.38.1. Устройство перезагрузится для обновления.

Общая настройка шлюза завершена. Создание нового пользователя, смена пароля, отключение ненужных сервисов и прочие настройки защиты Mikrotik - тема для отдельной публикации, поэтому останавливаться на этом не будем.

На этом этапе можно подключать точки доступа к маршрутизатору.

Подключение точек доступа к маршрутизатору

Обе точки будут питаться посредством PoE от главного маршрутизатора. Такой подход позволит нам перегружать устройства программно на удалении, а также избавится от лишних проводов.

На практике подключение точек лучше осуществлять поэтапно, поскольку все wAP имеют открытую сеть и стандартный пароль.

Мы же подключим обе точки сразу, т.к. для опытного пользователя процесс занимает всего пару минут.

Обычная точка Доступа Mikrotik wAP без проблем получила питание по PoE, а вот для wAP ac пришлось в настройках порта выбрать режим PoE «forced on». Более подробно про приоритеты и настройку PoE Out в целом, вы можете прочесть в .

Как видите, в режиме простоя wAP потребляет всего 1.1 Вт, а старший собрат wAP ac - 3.3 Вт.

В разделе IP - DHCP Server - Leases можно убедиться в том, что обе точки доступа получили IP-адрес.

Приступаем к следующему этапу настройки.

Подключение Mikrotik wAP

Процесс настройки обеих точек wAP осуществляется путем подключения к открытой беспроводной сети точки доступа. Для этих целей подойдет нетбук, ноутбук либо ПК с беспроводным адаптером. В нашем случае это будет нетбук.

Как видите, нетбук успешно определил все 3 сети. Почему три, а не две? Дело в том, что у wAP ac одна сеть на 2.4 ГГц, вторая на 5 ГГц.

MikroTik-5EDCC7 - наш Mikrotik wAP, сети MikroTik-7D550D и MikroTik-7D550E это Mikrotik wAP ac, что легко определить по названию сети (название отличается последним символом).

Настройку будем начинать с самой простой точки, это быстрее и позволит вам понять, как настраивать двухдиапазонную точку.

После подключения к беспроводной сети MikroTik-5EDCC7, Winbox обнаружит устройство со стандартным IP 192.168.88.1

Принимаем стандартную конфигурацию. Как видите, устройство работает в режиме маршрутизации, из-за чего, подключиться к нему через кабель не предоставляется возможным.

Переключаем точку в режим бриджа (Bridge = мост), это сделает устройство полностью прозрачным. Опцию «Adress Acquisition» выставляем в «Automatic», т.е. IP устройство будет получать от DHCP-сервера. При желании можно реализовать статик IP, но об этом чуть позже, мы реализуем его несколько иначе.

«Adress Source» следует указать «Any», иначе при выбору казалось бы логического «Ethernet», у устройства будет IP 0.0.0.0 и вы попросту не подключитесь к нему. Если всё сделано верно - устройство получит настройки сети.

Как и ранее, меняем название устройства.

Подключение Mikrotik wAP ac

Все вышеперечисленные действия повторяем для новой точки, а также каждой последующей, которая будет добавляться в сеть.

Если всё проделано правильно, в Winbox будут видные все три устройства.

И, конечно же, не забываем обновить RouterOS на всех устройствах сети.

Настройка беспроводной сети в Mikrotik wAP

Первой настроим точку доступа wAP.

В разделе Wireless - Interfaces открываем свойства беспроводного интерфейса.

Лично я сторонник «Advanced Mode» (расширенный режим), если количество опций вас пугает - можете использовать «Simple Mode». Переключение между режима осуществляется в любой момент в правой части окна с настройками.

На текущем окошке нас интересует «Freq. Usage...». После нажатия на данную кнопку у вас откроется новое окошко, в котором следует нажать «Start». Система начнет сканировать каналы и вы сможете посмотреть уровень использования каналов в режиме реального времени.

Как видите, 2442-2452 МГц используется, поэтому лучше всего работать в диапазоне 2412-2432 МГц. При этом не следует забывать, что при использовании широких каналов в 40 МГц, количество непересекающихся каналов равно 3-м.

При настройке беспроводного интерфейса я предпочитаю явно указывать 2GHz-only-N, что выставляет режим 802.11n. если же у вас есть старые устройства без поддержки нового стандарта - используйте смешанные режимы.

Ширину канала устанавливаем «20/40 Ce», можно также указывать «20/40 eC». Индекс eC и Ce указывают, куда необходимо расширять диапазон, по отношению к основному каналу. eC - расширение вниз, Ce - расширение вверх. Таким образом, если вы выбираете первый канал, расширять его можно только вверх, в случае с последним каналом ситуация обратная, его можно расширить только вниз.

SSID - название беспроводной сети. Если у вас есть точки доступа с поддержкой 5 ГГц, можно явно указать суффиксы 2G и 5G, что поможет различать диапазоны. Если этого не сделать, на клиенте вместо двух сетей в списке будет видна только одна, а подключение будет осуществляться согласно приоритетов адаптера (Prefer 2G/Prefer 5G).

WPS если не используется следует отключить.

«Frequency Mode» устанавливаем «regulatory-domain», а «Country» - «ukraine». Данная настройка позволит не нарушать региональные ограничения по использованию радиочастотного ресурса.

«WMM Support» можно выбрать «enabled». Это специальная QoS-надстройка, позволяющая повышать приоритет трафика мультимедиа.

Переходим на вкладку «Advanced». Для опции «Hw. Protection Mode» выбираем «rts cts». Если кратко, данная опция помогает избежать конфликтов, когда подключенные к точке клиенты не видят друг друга и не могут согласовать поочередность передачи данных.

Для «Adaptive Noise Immunity» устанавливаем «ap and client mode». Опять же, если кратко, данная опция позволяет активировать специальный алгоритм фильтрации шума, создаваемого точкой и/или клиентом, например, множественные переотражения сигнала от стен. Обратите внимание, опция будет работать только на адаптерах с чипами Atheros.

На вкладке HT проверьте параметры «Tx/Rx Chains», напротив которых везде должны быть установлены галочки. Если галочка не установлена на одном из каналов, адаптер не сможет использовать его во время работы.

Поскольку мы не меняли параметров мощности радиомодуля, будут действовать стандартные значения.

В данном случае нас интересуют исключительно HT20-x и HT40-x. По сути, это своего рода справочник по мощности для конкретного радиомодуля.

HT20 и HT40 указывают на ширину канала 20 и 40 МГц соответственно. Цифра в суффиксе - индекс скорости MCS для стандарта 802.11n. Чем выше цифра, тем больше скорость. Как видите, для больших скоростей используется меньшая мощность, и чем выше скорость, тем ниже мощность. Берите во внимание эти данные, если решитесь скорректировать мощность беспроводного модуля в ручном режиме.

На завершающем этапе переходим на вкладку «Security Profiles» (профили безопасности). В этом разделе требуется скорректировать профиль безопасности. Выбираем режим «dynamic keys», а также опции WPA2 и AES. Про WPA и TKIP можете забыть навсегда (не говоря уже про устаревший WEP), эти варианты защиты уже давно скомпрометировали себя и имеют «лазейки», позволяющие опытному злоумышленнику получить доступ к защищенной этим методом беспроводной сети.

Пароль сети вводится в поле «WPA2 Pre-Shared Key». На этом настройка первой точки завершена.

Настройка беспроводной сети в Mikrotik wAP ac

При настройке второй точки доступа делаем всё аналогично первой точке доступа.

Не забывайте, что необходимо проводить сканирование беспроводной сети для каждой точки, поскольку условия эфира могут меняться, в зависимости от места размещения. Если же вы хотите довериться автоматике - выбирайте канал «auto», Mikrotik вполне неплохо сам справляется с этой задачей.

Не забывайте указать для новой и каждой последующей точки точно такой же SSID, как и на первом устройстве. Делать это необходимо для автоматического роуминга клиентов между AP.

Рабочую частоту можно указывать одинаковую, но только в том случае, если точки доступа слабо пересекаются. В противном случае, точки будут делить эфир между собой, что негативно скажется на скорости при одновременной работе. Лучше всего использовать принцип «шахматной доски», т.е. чередовать каналы так, чтобы они не пересекались вообще.

В случае с точками доступа Dual-Band, в списке Wireless Interfaces будет 2 интерфейса, настраивается каждый по отдельности.

Принцип тот же, сканируем диапазон и выбираем оптимальную частоту. Если у вас диапазон 5745-5805 чист, рекомендуем использовать его. В нашем случае он уже «забит» местными провайдерами.

К слову, для опытным администраторов будет интересен speсtral-scan и spectral-history. Работают оба инструмента через терминал.

Для вызова используются команды:

/interface wireless spectral-scan

/interface wireless spectral-history

С каналами и частотами определились.

Для диапазона 5 ГГц указываем суффикс 5G, делать это вовсе не обязательно, о чем уже говорилось ранее.

Ширина канала по-умолчанию будет предлагаться 20/40 МГц, но мы то знаем, что 802.11ac может использовать каналы шириной 80 МГц и именно на них он обеспечивает высокую скорость.

Для каналов на 80 МГц используется надстройка eCee в разных комбинациях, всего их 4, т.к. канал на 80 МГц объединяет 4 канала по 20 МГц. Логика выбора та же, что и для 2.4 ГГц.

Выполняем настройки аналогично тем, что делались для предыдущей точки и диапазона 2.4 ГГц. Не забывайте проверить Chains и настроить параметры безопасности (профиль).

Нюансы роуминга на Mikrotik

В принципе, на этом можно было бы завершить краткую инструкцию, но есть еще один нюанс.

На практике довольно часто бывают случаи, когда беспроводные сети пересекаются. В таких случаях клиент может упорно висеть на точке со слабом сигналом, даже при том, что у него «под носом» находится точка с отличным уровнем сигнала.

Собственно пример такого случая на скриншоте выше. Слева мы видим, что телефон подключен к сети 5 ГГц с хорошим уровнем сигнала. После перемещения в другую зону, смартфон по прежнему остается висеть на сети 5 ГГц, при том, что канальная скорость упала до 87 Мбит, а рядом имеется сеть 2.4 ГГц с отличным сигналом.

Что делать в таком случае? Можно переключать сеть вручную, если у сетей разные названия, но можно также использовать «напильник» и «костыли».

Первым делом на всех беспроводных интерфейсах необходимо отключить опцию «Default Authenticate». Необходимо это для того, чтобы использовать функционал ACL.

Во вкладке Access List (раздел все тот же, Wireless) создаем 2 правила.

Первое правило. Задаем диапазон уровня сигнала -75...120 дБм, устанавливаем опции Authentication и Forward. Данное правило будет разрешать подключение для клиентов, у которых уровень сигнала не менее -75 дБм.

Второе правило. Задаем диапазон -120...-76 дБм, отключаем опции Authentication и Forward. Данное правило будет отключать клиентов, у которых уровень сигнала опустился ниже -76 дБм.

Опция Authentication разрешает подключение, следовательно, её отсутствие подключение запрещает. Опция Forward разрешает обмен данными между станциями/клиентами. Форвард может быть полезен в защищенной домашней сети, а вот в публичной открытой сети обмен данными между клиентами в обязательном порядке надо запрещать в целях безопасности.

При желании, здесь же можно настроить правила по дням недели и времени. Для этих целей ниже под спойлером Time есть необходимые параметры.

После того как правила ACL созданы, в таблице регистраций (Registration) вы можете увидеть список авторизованных клиентов. Причем, в комментарии к каждому клиенту будет указан комментарий из правила ACL (если он задан), что очень удобно.

Проверяем работу на смартфоне. При ухудшении уровня сигнала до -75 дБм, устройство еще держится на старой точке. Как только сигнал ухудшается до -76 дБм, точка автоматически отключает клиента, после чего клиент подключается к самой сильной точке.

Впрочем, данный метод не лишен недостатков. Всё дело в том, что точки осуществляют принудительное отключение клиента, из-за чего у конечного клиента возникает кратковременный обрыв связи. В лучшем случае это ~2 секунды. Многое зависит от клиентского оборудования.

Уровень сигнала в -75 дБм я задал исключительно для примера, это более рекомендуемый уровень, нежели универсальный параметр «на любой случай». На практике иногда приходится использовать -80 дБм и ниже. В любом случае, значение подбирается исключительно экспериментальным методом прямо на месте, исходя из конкретного покрытия и чувствительности клиентского оборудования.

В заключение

Конечно, вариантов реализации домашней беспроводной сети на Mikrotik множество, начиная с ручной настройки и заканчивая использованием CAPsMAN и даже Mesh.

Нами описан вариант полностью ручной настройки для того, чтобы конечный пользователь понимал «как это работает», к тому же такой вариант не требует глубоких познаний. В то же время, данная конфигурация позволяет создать надежную беспроводную сеть, которая сможет стабильно работать без вашего вмешательства.

Из недостатков стоит отметить необходимость раздельной настройки всех устройств, что занимает чуть больше времени, нежели при использовании CAPsMAN. При использовании нескольких точек такой вариант вполне пригоден и предоставляет хорошую гибкость.

Миниатюрный WiFi роутер, который обеспечивает доступ в интернет с ноутбуков, планшетов, смартфонов и других мобильных устройств. Его главное преимущество в том, что он может устанавливаться не только в помещении, но и на улице. выполнен в корпусе, защищенном от влаги и пыли, и устойчив к перепадам нашего климата: рабочий диапазон температур для него: от -40°C до +50°C.

С его помощью можно организовать WiFi HotSpot на летних площадках кафе и ресторанов, в общественных городских пространствах, парках, двориках больниц и университетов и т. д. А также доступ в интернет во дворе частного дома: в беседках, возле бассейна и т. д.

В обзоре рассматривается:

MikroTik wAP ac - вторая модификация в серии wAP: первая, поддерживает только 1 диапазон - 2,4 ГГц.

MikroTik wAP ac работает сразу в двух диапазонах: 2,4 ГГц и 5ГГц, с поддержкой нового скоростного стандарта 802.11ac и имеет некоторые отличия в аппаратной начинке и беспроводных возможностях.

Сравнение технических характеристик wAP и wAP ac

Характеристика
Поддерживаемые диапазоны и стандарты	2,4 ГГц, 802.11 b/g/n	2,4 ГГц 802.11 b/g/n , 5 Ггц 802.11ac/n/a
Максимальная мощность передатчика	22 дБм	25 дБм
Усиление антенны	2 дБи
Процессор	QCA9531-AL3 650 Мгц	QCA9556 720 Мгц
Оперативная и флеш-память	64 и 16 Мб
Порты Ethernet	10/100 Мбит/сек	10/100/1000 Мбит-сек
Операционная система	MikroTik RouterOS, Level4 license
Установка и монтаж	На улице и в помещении; на потолке, стене, трубе
Характеристики беспроводных модулей	MIMO 2x2:2, две цепи	2,4 Ггц: MIMO 2x2:2, две цепи. 5 Ггц: MIMO 3x3:3, три цепи
Поддержка CapsMan	Да

Конструктивные особенности

Конструкцией корпуса MikroTik wAP ac практически ничем не отличается от MikroTik wAP. Инженеры MikroTik продумали дизайн и крепление довольно тщательно, с заботой о пользователе.

На верхней иллюстрации видно, что роутер очень компактный, в длину он ненамного больше обычной авторучки.

Удобное крепление в любом месте

MikroTik wAP ac может устанавливаться на стене, потолке (в том числе подвесном) и на мачте/трубе. Крепление осуществляется с помощью специальной металлической панели с перфорацией:

• Для установки на стене или сплошном (не подвесном) потолке панель крепится к ним шурупами.
• Для крепления на подвесной потолок с внутренней стороны его плит накладывается металлическая пластина (есть в комплекте), которая совмещается по отверстиям для шурупов с крепежной панелью.
• Для крепления на мачту-трубу сквозь отверстия в крепежной панели продергиваются пластиковые стяжки-хомуты.

После закрепления панели на месте установки, MikroTik wAP ac "одевается" на нее (в задней части корпуса для этого предусмотрена специальная ниша-паз).

Корпус точки доступа и панель скрепляются шурупом. Установленное устройство плотно прилегает к поверхности благодаря тому, что крепежная панель "утоплена" в корпусе.

В комплекте MikroTik wAP ac идет специальный трафарет, по которому можно наметить на стене или потолке места вкручивания крепежных шурупов и отверстие для сетевого кабеля. С установкой точки легко справится даже неопытный пользователь.

Для ввода сетевого кабеля в устройство предусмотрено два варианта:

Через имеющееся отверстие в торце MikroTik wAP ac:

Через квадратное отверстие на задней крышке устройства (его нужно выломать в предусмотренном месте):

Второй способ идеально подойдет там, где важен внешний вид установленной точки или предотвращение попыток вандализма - кабель будет скрыт от глаз и недоступен.

Влагозащищенность

Точка доступа MikroTik wAP ac позиционируется, как уличное всепогодное устройство. Детали корпуса, в том числе съемная крышка, плотно прилегают к друг другу таким образом, чтобы защищать роутер от попадания внутрь влаги и пыли. Однако резиновых уплотнителей по периметру корпуса мы не обнаружили, поэтому не стоит думать, что устройство выдержит действительно агрессивную водную среду.

При креплении в вертикальном положении лучше всего направлять точку таким образом, чтобы отверстие для кабеля в торце корпуса находилось внизу - через него будет вытекать все-таки попавшая внутрь влага или конденсат.

Защита от кражи/вандализма

Корпус MikroTik wAP ac запирается болтом, открутить который можно только при наличии специальной отвертки, идущей в комплекте к устройству. Обычной отверткой это сделать невозможно. А значит, никто не сможет незаметно и тихо снять точку доступа, открыв крышку и отвинтив крепежный шуруп.

Защитный болт подпружинен и для того, чтобы снять крышку, не нужно выкручивать его полностью: он всегда остается в своем гнезде. Это очень удобно: болт не выпадет и не потеряется при снятии крышки.

Сетевой кабель, подведенный со стороны задней крышки, надежно скрыт и повредить его вандалам или недоброжелателям будет сложно.

Аккуратный и незаметный внешний вид

В отличие от точек UniFi, которые нельзя назвать полностью незаметными из-за световой индикации работы (на внутренних точках доступа она выполнена в виде кольца, на внешних - в виде небольших световых индикаторов) точка доступа MikroTik wAP создана, чтобы не привлекать к себе внимание. Индикаторы работы спрятаны под крышкой корпуса и не видны.

Это хорошо и с точки зрения сохранности точки от кражи, и с дизайнерской - MikroTik wAP отлично впишется в любой интерьер или оформление, не добавляя лишнего визуального и светового "шума".

С другой стороны это не очень удобно, так как невозможно оценить состояние работы точки на расстоянии - по индикаторам. Для этого придется снять крышку, что проблематично, если роутер будет установлен в труднодоступном месте. Или же воспользоваться удаленным доступом к системе устройства.

Разбираем wAP ac (RBwAPG-5HacT2HnD)

Конструкция платы MikroTik wAP ac в своем роде уникальна. Чтобы сохранить эргономичный и компактный корпус в том же виде, в котором он был в модели wAP, и при этом разместить в нем два беспроводных модуля, плату сделали двусторонней. В других устройствах MikroTik все электронные компоненты размещаются на одной стороне платы.

В wAP AC на нижнюю часть платы перенесли процессор AR9556 (в него же встроен интегрированный WiFi-модуль для 2,4 ГГгц) и операционную память (DDR2 64 МБ).

Нижняя часть платы (по клику открывается увеличенное изображение):

Сверху на плате расположены:

• WiFi-модуль для 5 ГГц (с радиатором)
• 3 антенны и 3 радиоусилителя SKY21 85717 547UV , с общим экраном, для диапазона 5 ГГц,
• 2 антенны и 2 экранированных радиоусилителя SiGe 2620 для диапазона 2 ГГц,
• LAN-контроллер - отдельный, что радует: такие устройства более ремонтопригодны,
• флеш-память на 16 МБ, в которой расположена операционная система и ключ лицензии.

Верхняя часть платы (по клику открывается увеличенное изображение):

Тестирование MikroTik RBwAPG-5HacT2HnD

Тест проводился на соединении между двумя wAP ac, с использованием протокола UDP.

На 5 ГГц сигнал очень ровный и стабильный, без перекосов и перепадов по уровням.

На 2,4 ГГц картина чуть хуже: присутствуют периодические незначительные проседания и провалы уровня сигнала, но сразу оговоримся: эфир в нашем офисе на этой частоте сильно зашумлен.

Итого удалось зафиксировать следующие показатели:

На 2,4 ГГЦ (при ширине канала 40 Мгц):

Прием (RX): до 125 Мb\s,
Передача (TX): до 145 Мb\s,
В обе стороны одновременно: RX - до 55 Мb\s, TX - до 65 Mb\s.

Скрины (по клику можно увидеть скриншот полностью):

На 5 ГГЦ (при ширине канала 80 Мгц):

Прием (RX): до 400 Мb\s
Передача (TX): до 450 Мb\s
В обе стороны одновременно: RX - до 230 Мb\s, TX - до 240 Mb\s

Скрины (по клику можно увидеть скриншот полностью):

К сожалению, полной пропускной для MIMO 3x3:3 (1300 Мбит/сек) нам увидеть не удалось. Но и тестирование проводилось в не самых лучших условиях: в помещении сервисного центра с металлическими стеллажами, так что вполне могли иметь место многочисленные переотражения сигнала.

Нас немного насторожило также и то, как нагрелся процессор во время тестов:

Хотя нужно учитывать время аптайма, и уровень нагрузки bandwich теста.

Итоги

На наш взгляд, MikroTik waP ac - отличный двухдиапазонный WiFi роутер для установки дома и в общественных местах: кафе, ресторанах, торговых центрах, на летних площадках, стадионах и т. д.

Недостатки:

• недостаточно тщательно реализована влагозащищенность (резиновые уплотнители на стыках корпуса не помешали бы),
• роутер может перегреваться при установке в незащищенном от солнца месте.

Преимущества:

• одновременная работа в 2 диапазонах,
• хорошая пропускная способность,
• всепогодность,
• компактный размер,
• удобная установка и монтаж,
• незаметный аккуратный внешний вид,
• интересная и простая реализация защиты от вандализма и кражи,
• ну и само собой - широкие возможности настройки роутера, благодаря RouterOs с четвертым уровнем лицензии.

сайт