Обзор MikroTik hAP mini
Устройство MikroTik hAP mini (RB931-2nD) от известного латвийского производителя сетевого оборудования представляет собой ультра компактный маршрутизатор, имеющий на борту 3 интерфейса Ethernet 10/100 и радиомодуль, работающий на частоте 2.4 Ггц и поддерживающей стандарты 802.11b/g/n.
Дизайн корпуса устройства выглядит безо всяких сомнений стильно и подчеркивает основную область применения – это, безусловно, домашнее решение, однако и за офисным столом в небольшом помещении данный малыш без проблем исполнит свою роль.
Один из козырей устройства — скромные габариты – высота маршрутизатора на подставке не превышает 8 сантиметров, а его размеры в целом стремятся к пачке сигарет . Так же в числе неоспоримых плюсов – цена: данный Mikrotik вышел на поле, где главные игроки – бюджетных D-link и TP-link.
Сможет ли этот стильный красавчик потеснить то, что годами формировало данный сегмент рынка?
Начнем с общего вида и распаковки.
Внешнее габариты упаковки весьма скромны, она выполнена из традиционного для микротиков картона с принтом того, что находится внутри.
Комплектация включает сам роутер, адаптер питания на 5 V 0.7A, оконечный разъемом micro-usb, и краткую инструкцию по применению.
Бросается в глаза, что сама упаковка продумана для снижения габаритов, плотно отформована – даже вырез под подставку повторяет ее форму. Все это создает впечатление качественной вещи, впрочем, латвийцы вообще в последнее время радует качеством исполнения и подобной продуманность.
Блок питания в случае утери можно заменить любым от мобильника, что весьма удобно.
Корпус самого роутера выполнен их двух основных компонентов – «башни» из пластика рояльного черного цвета с гравировками Mikrotik и Routerboard, и подставки одного с гравировками ярко-оранжевого цвета. Ее ширина – порядка 4-х сантиметров. К качеству сборки не придраться, но черный глянцевый корпус моментально собирает на себе царапины, отпечатки пальцев, на нем хорошо видна пыль.
На задней грани корпуса сосредоточены 3 экранированных интерфейса Rj-45 со светодиодными индикаторами состояния, разъем для блока питания, традиционные микротиковские индикаторы USR и PWR. Понятно, что за такую сумму интерфейсы только 100-мегабитные.
На нижней грани рассоложена кнопка сброса устройства, так же предназначенная для режима WPS и наклейка с маками интерфейсов и названием модели.
1-ядерный QCA9533 с частотой 650 МГц
2.4 ГГц, поддержка 802.11b/g/n
Мощность радиомодуля (2,4 ГГц), dBm
Вертикальная и горизонтальная
Как видно из таблицы, повторяются характеристики mAP lite, но в другом корпусе и с 3-мя интерфейсами. Достаточно мощный процессор QCA9533, объем ПЗУ – 16 МБ – стандартен для всех бюджетных и средних устройств микротик, смущает лишь малый объем ОЗУ- но в самом деле, устройство предназначено для подключения до 10 АРМ-ов. Радиомодуль – неожиданно «взрослый», конечно здесь нет 5 ГГц и AC, но вспоминая цену устройства, с этим можно смирится.
В общем, строго формально по железу нет замечаний – процессор и радиомодуль даже превышают ожидания от малыша.
Поскольку данный маршрутизатор – в первую очередь для домашнего использования, приведем пример простой настройки для дома и измерим данные о работе радиомодуля. Я предпочитаю Winbox, однако все это можно делать и с помощью консоли или веб-интерфейса.
Для подключению к устройству можно использовать стандартные микротиковские функции:
1) Скачать WinBox с https://mikrotik.com/download , нажать кнопку Refresh во вкладке Neighbords и кликнуть на увиденный mac-адрес, оставив поле с паролем пустым.
2) Получить по DHCP/установить статически адрес из подсети 192.168.88.0 с маской 255.255.255.0, и зайти браузером на http://192.168.88.1, где логин – admin, а пароль пустой.
3) Получить по DHCP/установить статически адрес из сети 192.168.88.0 с маской 255.255.255.0, и воспользоваться SSH/telnet на адрес 192.168.88.1.
Итак, первое, что мы делаем – обновляем систему. Файлы с нужными обновлениями качаем из официальных источников – идем на https://mikrotik.com/download. Затем распаковываем скаченные файлы и просто перетаскиваем их в окно Fiels, затем устройство перезагружаем (Systemà reboot). Проверить текущую версию конфига всегда можно, запустив вкладку New Terminal и в шапке выскочившего приветствия увидеть текущую версию нужного софта.
1-ый, для людей, понимающих, что им нужно и как это получить – удаляем текущую конфигурацию и настраиваем все ручками;
2-ой, для тех, кто в первый раз взял роутер в руки – выбираем пункт Quick Set .
Последуем 2-ому пути. Выбираем режим Home AP в верхнем левом поле настройки Quick Set.
В разделе Wireless указываем параметры Wi-Fi:
Указываем нужные нам SSID для основного, и, при необходимости, гостевого подключения. Можно выбрать радиоканал вручную (вкладка Frequency) или доверить выбор канала микротику (значение auto), band лучше выбрать n, дабы отсечь старых медленных клиентов (если конечно их у вас нет), выбор страны позволит настроить каналы и мощность радиомодуля в рамках законодательства страны размещения. Далее стоит назначить пароль и, при необходимости, сделать тоже самое для гостевого подключения. Настройка Limit Download Speed очевидна.
Далее следует настроить подключение к провайдеру, микротик предполагает самые часто используемые случаи – статический адрес, получение адреса от провайдера по DHCP и PPPoE подключение.
Для примера выберем самый простой вариант – DHCP, в противном случае забиваем информацию, выданную от провайдера:
1) Address Acquisition — выберать DHCP;
2) MAC Address – в случае, если провайдер разрешает доступ по MAC адресу, то в этом поле нужно ввести указанный MAC адрес. В случае успешного получения ip-адреса по DHCP настройки мы увидим в данном пункте меню. Галочка Firewall Router задаст дефолтные правила в фаерволе, ограничивающие подключение на маршрутизатор злоумышленнику снаружи.
Соответственно, если нужно указать статический адрес для подключения к интернету:
Если вы используете статические сетевые настройки, в разделе WAN выполните следующие настройки:
1) Address Acquisition — указать Static;
2) WAN IP Address – вводим данные от провайдера IP адрес и маску;
3) Gateway — адрес шлюза по умолчанию, выдается провайдером;
4) DNS Servers – вводятся сервера, указанные провайдером;
5) MAC Address – в случае, если провайдер разрешает доступ по MAC адресу, то в этом поле нужно ввести указанный MAC адрес.
Если необходимо настроить PPPoE:
1) Address Acquisition — тип PPPoE;
2) PPPoE User и Password — вводим имя пользователя и пароль, указанный провайдером;
3) MAC Address – в случае, если провайдер разрешает доступ по MAC адресу, то в этом поле нужно ввести указанный MAC адрес.
Далее следует настроить локальную сеть – ввести ip-адрес и маску для бриджа с LAN-интерфейсами, настроить DHCP – сервер, указав ему диапозон выдаваемых адресов, и не забыть поставить галочку напротив пункта NAT.
Так же обязательно стоит ввести новый пароль на панельке справа снизу – по дефолту у роутера, напомню, логин admin, а пароль пустой – не стоит оставлять злоумышленникам эту лазейку.
И все! Применяем настройки кнопкой OK в верхнем левом углу и радуемся жизни. Шах и мат тем, кто говорит, что настройка микротика – это сложно.
В итоге получаем примерно такой конфиг:
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia2 \
default-authentication=no disabled=no frequency=2422 mode=ap-bridge ssid=\
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=testtest wpa2-pre-shared-key=testtest
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=profile \
add disabled=no mac-address=66:D1:54:C1:83:E3 master-interface=wlan1 name=wlan2 \
security-profile=profile ssid=»Test Guests»
add name=dhcp ranges=192.168.100.10-192.168.100.254
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add action=drop chain=forward in-interface=wlan2
add action=drop chain=forward out-interface=wlan2
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/interface wireless access-list
add ap-tx-limit=16 interface=wlan2
set [ find default-name=wlan1 ] band=2ghz-b/g/n country=russia2 \
default-authentication=no disabled=no frequency=2422 mode=ap-bridge ssid=\
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk mode=\
dynamic-keys wpa-pre-shared-key=testtest wpa2-pre-shared-key=testtest
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys name=profile \
add disabled=no mac-address=66:D1:54:C1:83:E3 master-interface=wlan1 name=wlan2 \
security-profile=profile ssid=»Test Guests»
add name=dhcp ranges=192.168.100.10-192.168.100.254
add address-pool=dhcp disabled=no interface=bridge1 name=dhcp1
add action=drop chain=forward in-interface=wlan2
add action=drop chain=forward out-interface=wlan2
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=wlan2
/interface wireless access-list
add ap-tx-limit=16 interface=wlan2
Как мы видим, для обычного бытового использования все что нужно – есть.
Так же один из распространенных сценариев работы – настройка роутера в режиме репитера для расширения зоны действия существующих точек доступа Wi-Fi. Для этого на чистой конфигурации роутера достаточно нажать в меню слева New Terminal и ввести одну команду:
/interface wireless setup-repeater number=wlan1 ssid=”нужная SSID” passphrase=”пароль от нужной SSID”
Однако, стоит исходить из понимания, что данный режим использовать не совсем корректно из-за того, что часть эфирного времени Wi-Fi будет тратится на передачу трафика между роутером и точкой доступа, на которую он настроен, поэтому правильно использовать проводное подключение.
Итак, понятно как просто настроить MikroTik hAP mini RB931-2nD. Но что же реально может его радиомодуль? «Накроет» ли он средне статическую квартиру?
Сравним его возможности с хорошо зарекомендовавшем себя RB951G-2HnD.
Уровень сигнала RB951G-2HnD, dBm
Уровень сигнала RB931-2nD, dBm