Обзор роутера Mikrotik hAP AC3: Псевдодомашний аппарат, которому нечего делать дома

Старт и схема подключения.

Подключение к устройству

Обновление RouterOS

Подключение к Internet

Безопасность

Настройка локальной сети

Что бы все наши устройства были в одной локальной сети, необходимо оставшиеся интерфейсы объединить в сетевой мост — это аналог функции коммутатора на маршрутизирующих устройствах. Объединение интерфейсов в сетевой мост. Заходим в раздел Brigde и добавляем новый сетевой мост, назовем его bridge1. Далее во вкладке Ports добавляем в наш мост интерфейсы (порты), который принадлежат нашей локальной сети. Интерфейс wlan1 — это беспроводной (Wireless, WiFi) интерфейс. Интерфейсы ether2(3-5) — это ethernet интерфейсы. Цифра соответствует номеру порта. При добавлении в сетевой мост порта, в который подключена рабочая станция, с которой производится настройка, произойдет отключение WinBox от маршрутизатора. Связано это с тем, что у порта маршрутизатора, при добавлении в сетевой мост, изменится MAC-адрес на MAC-адрес сетевого моста и нам необходимо подключиться к новому MAC-адресу. Новый MAC-адрес мы увидим во вкладке Neibhors WinBox`а. Назначение IP-адреса Далее необходимо назначить IP-адрес марщрутизатору, который, так же, будет основным шлюзом для устройств локальной сети. Заходим в раздел IP — Adresses. Вводим IP-адрес. Для локальной сети будем использовать адресацию 192.168.20.0/24, где 192.168.20.1/24 — это IP-адрес маршрутизатора (основной шлюз), а адреса 192.168.20.2 — 192.168.20.254/24 будут использоваться остальными устройствам в локальной сети, подключаемыми к нашему маршрутизатору. /24 указывает значение маски подсети, соответствующее значению 255.255.255.0, т.е. наша локальная сеть рассчитана на 254 IP-адреса. В поле Interface обязательно необходимо указать bridge1. Настройка DHCP-сервера После установки IP-адреса, настроим службу, которая будет присваивать IP-адреса устройствам, которые будут подключаться к маршрутизатору. Заходим в раздел IP — DHCP Server. Нажимаем кнопку DHCP Setup, выбираем DHCP Server Interface: bridge1 и нажимаем кнопку Next. В следующем окне предлагается указать DHCP Address Space. Это выбранная сеть 192.168.20.0/24, оставляем ее без изменения и жмем Next, следующее окно нам предлагает указать основной шлюз, который будет назначаться подключаемым к роутеру устройствам. Это IP-адрес, который мы назначили маршрутизатору 192.168.20.1, далее предлагается указать диапазон IP-адресов, которые будут назначаться подключаемым устройствам: 192.168.20.2 — 192.168.20.254, далее указываются DNS-сервера, которые будут использовать подключаемые устройства. Если роутер еще не подключен к интернету, эти поля будут не активны. Если их не заполнять, то будут назначаться те сервера, которые будут назначены оператором связи роутеру, когда он подключится к интернету. Можно указать другие DNS-сервера, например 8.8.8.8 (Google). Важно знать: не запрещено ли Вашим оператором использование сторонних (отличных от назначаемых оператором) DNS-серверов. Далее предлагается выбрать время, на которое подключаемому устройству будет назначен IP-адрес. Рекомендуется изменить его на значение 1d 00:00:00, т.е. на одни сутки. При нажатии на кнопку Next, DHCP-сервер будет создан и готов к работе. Настройка NAT Чтобы подключаемые к маршрутизатору устройства могли получить доступ в интернет, необходимо настроить подмену IP-адресов с сетевых, на внешний, до которого есть доступ из интернета. Если данную подмену не настроить, то пакеты из локальной сети будут уходить, но вернуться уже не могут, поскольку Интернет «не знает» где находится Ваша локальная сеть с внутренними IP-адресами. Для настройки заходим в раздел IP — Firewall, выбираем вкладку NAT. Настраиваем правила подмены по принципу: если пакету нужно уйти в интернет, т.е. исходящий интерфейс у него будет интерфейсом подключения к интернет — произвести подмену. Важно отметить, что, если подключение к интернет происходит при помощи туннелей PPPoE, PPTP или L2TP, интерфейсом доступа в интернет у нас будет не порт (ether1), а созданный интерфейс ppp. Для того, что бы был доступ к локальной сети оператора, для оператора ForceLine это адреса 10.216.0.0/16, добавляем еще одно похожее правило, где исходящим интерфейсом у нас будет ether1, подключенный к сети оператора. Настройка беспроводной сети Для настройки беспроводной сети заходим в раздел Wireless, вкладка WiFi Interfaces. Если у нас роутер с поддержкой 5ГГц, мы увидим 2 интерфейса. Обычно wlan2 — это интерфейс беспроводной сети 5ГГц. Производим двойной клик по интерфейсу wlan1 для его настройки. Справа в открывшемся окне нажимаем кнопку Advenced Mode, длч получения доступа к всему спектру настроек. В вкладке Wireless выбираем: 1. Mode: ap bridge — режим точки доступа 2. Band: 2GHz-G/N — для возможности подключения устройств стандартов 802.11g и 802.11n. Если Ваши беспроводные устройства достаточно современные, можете выбрать 2GHz-only-N, что бы исключить возможность устройствам подключаться по устаревшему протоколу 802.11g. * При настройке беспроводного модуля 5ГГц, выбирайте диапазон 5GHz-A/N/AC. 3. Channel Width — 20 MHz. Устанавливать значение 20/40 MHz не рекомендуется, в силу большого количества помех в данном диапазоне. Значения 5 и 10 MHz устанавливать нельзя, беспроводные устройства перестанут подключаться. * При настройке беспроводного модуля 5ГГц, можно смело выбирать 20/40/80 MHz 4. Frequency: auto. В данном случае роутер выберет самый свободный канал. Если беспроводная связь у Вас работает некорректно: пропадает связь, работает очень медленно — можно установить вручную один из каналов из ниспадающего меню. Путем перебора найти тот канал, который обеспечит наиболее корректную работу беспроводной сети. 5. SSID — Здесь указывается имя беспроводной сети, которую Вы будете выбирать на подключаемом устройстве. 6. Wireless Protocol: 802.11 — это общемировой стандарт беспроводной связи. 7. WPS Mode: disabled. Данный метод аутентификации беспроводных клиентов небезопасен и легко взламывается злоумышленниками. 8. Frequency Mode: regulatory-domain 9. Contry: russia Данные настройки используются для приведения мощности излучаемого сиглана беспроводным подулем в рамки закона определенной страны. 10. WMM Support: enabled Во вкладке Advanced: 1. Diatance: indoors 2. Adaptive Noice Immunity: ap and client mode. Данная настройка активирует алгоритмы устойчивости беспроводной связи к помехам. На этом закончим настройку беспроводного интерфейса и нажмем кнопку Ок. Для установки пароля на беспроводную сеть переходим во вкладку Security Profiles. Двойным щелчком мыши открываем профиль default, устанавливаем Mode: dynamic keys. Authentifacation Types выбираем WPA2 PSK, устанавливаем галки напротив aes ccm в Unicast Ciphers и Group Ciphers. В поле WPA2 Pre-Shared Key вводим пароль, который будем использовать для подключения к нашей беспроводной сети. По умолчанию беспроводной интерфейс выключен, его необходимо включить, выделив его и нажав на синюю галку. На этом первоначальную настройку маршрутизатора Mikrotik можно считать законченной. Можно подключать устройтства как к проводной сети, так и беспроводной. Важно отметить, что все подключаемые устройства должны быть настроены

Эта инструкция поможет настроить Wi-Fi мост на беспроводных точках MikroTik.

В примере мы будем настраивать две Wi-Fi точки Mikrotik SXT Lite2 (RBSXT-2nDr2). Перед установкой точек доступа их нужно настроить «на столе», чтобы потом не ездить с одного объекта на другой для настройки. Такой подход позволит быстро установить беспроводные точки и сэкономит ваше время.

Настройка первой Wi-Fi точки

Сброс заводских настроек устройства

Зайдите в настройки wifi точки с помощью программы Winbox. Если вы первый раз подключаетесь к устройству, то появится окно, в котором нужно нажать кнопку Remove Configuration для очистки заводской конфигурации.

В остальных случаях очистить заводскую конфигурацию можно следующим образом:

1. Откройте меню System — Reset Configuration;
2. Поставьте галочку No Default Configuration;
3. Нажмите кнопку Reset Configuration.

Создание бриджа

Чтобы данные могли передаваться из wi-fi интерфейса в проводной интерфейс, создаем бридж.

1. Откройте меню Bridge;
2. Нажмите красный плюсик;
3. Нажмите OK, чтобы создать бридж с названием bridge1.

Добавим в bridge1 проводной интерфейс.

1. Перейдите на вкладку Ports;
2. Нажмите красный плюсик;
3. В списке Interface выберите проводной интерфейс ether1;
4. В списке Bridge выберите bridge1;
5. Нажмите OK.

Добавим в bridge1 wi-fi интерфейс.

1. Нажмите красный плюсик;
2. В списке Interface выберите wi-fi интерфейс wlan1;
3. В списке Bridge выберите bridge1;
4. Нажмите OK.

Настройка IP адресации бриджа

Присвоим IP адрес бридж интерфейсу:

1. Откройте меню IP — Addresses;
2. Нажмите красный плюсик;
3. В поле Address введите IP адрес и маску, например 192.168.88.100/24;
4. В Interface выберите бридж интерфейс bridge1;
5. Нажмите кнопку OK.

Уменьшение мощности Wi-Fi передатчика

Чтобы точки не глушили друг друга в одной комнате и не вышли из строя, нужно уменьшить выходную мощность Wi-Fi передатчика до 2 dBm.

1. Откройте меню Interfaces, сделайте двойной щелчок по беспроводному интерфейсу wlan1;
2. Нажмите кнопку Advanced Mode;
3. Перейдите на вкладку Tx Power;
4. В списке Tx Power Mode выберите card rates;
5. В поле Tx Power введите 2 dBm;
6. Нажмите кнопку Ok.

Настройка Wi-Fi интерфейса

Настроим параметры беспроводного интерфейса:

1. Откройте вкладку Wireless;
2. Mode выберите режим bridge (мост);
3. Band выберите 2GHz-only-N (работать только в N стандарте). Этот позволит получить максимальную скорость передачи данных.
4. Channel Width выберите 20MHz (ширина канала 20 МГц). 40МГц используйте тогда, когда у вас гигабитное устройство и прокачка будет более 100 Мбит/с. В остальных случаях используйте полосу 20MHz;
5. В Frequency выберите рабочую частоту;
6. В SSID укажите название беспроводной точки;
7. Wireless Protocol выберите nv2. Это фирменный протокол MikroTik, который позволит увеличить стабильность работы соединения «точка-точка».
8. Нажмите кнопку Apply.

Выполняем настройку протокола NV2:

1. Перейдите на вкладку NV2;
2. TDMA Period Size поставим 1. Этот параметр задает период передачи данных от 1 до 10. Чем меньше значение, тем меньше задержка, однако и меньше максимальная скорость. Чем больше значение, тем больше скорость, однако возрастает задержка. Для wi-fi моста рекомендуется использовать значения 1-2;
3. В Cell Radius указываем дальность работы клиента. Минимальное расстояние может быть 10 км.
4. Ставим галочку Security и в поле Preshared Key вводим пароль для подключения к беспроводной сети.
5. Нажмите кнопку Apply.

Наше устройство двухполяризационное и поддерживает режим MIMO с канальной скоростью до 300 Мбит/с. По умолчанию работает только один канал приема/передачи, поэтому режим MIMO не используется. Чтобы включить режим MIMO, нужно задействовать второй канал второй канал приема/передачи.

1. Откройте вкладку HT;
2. Поставьте галочки на chain1;
3. HT Guard Interval выберите long. Данный параметр включает длинный защитный интервал. HT Guard Intervalследует выбирать long, если устройство будет использоваться снаружи помещения с беспроводным стандартом N. Это позволит повысить стабильность работы устройства.
4. Нажмите кнопку Apply.

Настроим автоматическое добавление интерфейсов WDS в бридж:

1. Откройте вкладку WDS;
2. WDS Mode выберите dynamic;
3. WDS Default Bridge выбираем наш бридж интерфейс bridge1;
4. Нажмите кнопку OK.

Теперь включим беспроводной интерфейс:

1. Откройте меню Interfaces;
2. Кликните правой кнопки мыши на беспроводном интерфейсе wlan2 и в выпадающем меню выберите Enable.

Увеличение очередей интерфейсов

Чтобы Wi-Fi мост передавал данные без потерь, нужно увеличить размеры очередей проводного и беспроводного интерфейсов:

1. Откройте меню Queues и перейдите на вкладку Queue Types;
2. Откройте двойным щелчком мыши ethernet-default;
3. В поле Queue Size укажите размер очереди 500 packets;
4. Нажмите кнопку OK;
5. Откройте двойным щелчком мыши wireless-default;
6. В списке Kind выберите pfifo;
7. В поле Queue Size укажите размер очереди 500 packets;
8. Нажмите кнопку OK;

Смена пароля администратора

Чтобы никто кроме администратора не зашел в настройки устройства, нужно задать пароль администратора:

1. Откройте меню System — Users;
2. Сделайте двойной щелчок мыши по пользователю admin;
3. Нажмите кнопку Password;
4. В поле New Password введите пароль;
5. В поле Confirm Password повторите пароль;
6. Нажмите кнопку OK и в следующем окне также нажмите OK.

Настройка второй Wi-Fi точки

Настройка второй беспроводной точки очень похожа, за исключением некоторых моментов.

При настройке IP адресации укажите для бридж интерфейса IP адрес, который отличается от первой точки, например 192.168.88.200/24.

При настройке Wi-Fi интерфейса на вкладке Wireless сделайте следующие изменения:

• Выберите в Mode режим station wds;
• В SSID укажите имя первой беспроводной точки;

Настройка Wi-Fi точек во время установки

Увеличиваем выходную мощность Wi-Fi

Перед установкой не забудьте увеличить выходную мощность беспроводного интерфейса wlan1, которую мы уменьшали до 2 dBm во время настройки устройств в одном помещении. Высокую мощность ставить не нужно, достаточно установить около 18 dBm.

Юстировка антенн MikroTik

Во время монтажа беспроводных точек важно точно направить их друг на друга.

Откройте настройки беспроводного интерфейса wlan1 и перейдите на вкладку Status.

Сначала направляйте антенны в горизонтальной плоскости и следите за уровнями Tx/Rx Signal Strength, а потом в вертикальной плоскости. Хорошими уровнями считаются -60…-70 dBm.

Также смотрите, чтобы перекос по поляризациям был минимальный. Значения Tx/Rx должны быть в идеале равны.

Анализ параметров подключения

В настройках wifi интерфейса wlan1 на вкладке Status отображаются параметры подключения, которые помогут оценить качество работы соединения «точка-точка», и сделать корректировки в настройке при необходимости.

Значения параметров подключения:

• Band – частота, на которой работает базовая станция.
• Frequency – частота, на которой соединился клиент.
• Wireless Protocol — беспроводной протокол.
• Tx/Rx Rate – скорость соединения.
• SSID – имя базовой станции.
• BSSID – MAC-адрес базовой станции.
• Radio Name – имя противоположной точки.
• Tx/Rx Signal Strength – суммарные уровни сигналов по обоим радиоканалам, с которыми клиент соединился с базой. Уровень Wi-Fi сигнала считается хорошим, если находится в пределах -60…-70 dBm. Если уровень приема в пределах -1…-60 dBm, то у вас идет переусиление и нужно уменьшить выходную мощность wifi. Если уровень приема в пределах -70…-90 dBm, то уровень сигнала слабый и нужно увеличить выходную мощность wifi.
• Tx/Rx Signal Strenght Ch0 – уровень сигнала на передачу/прием по нулевому радиоканалу.
• Tx/Rx Signal Strenght Ch1 – уровень сигнала на передачу/прием по первому радиоканалу.
• Noise Floor – шум на этой частоте со стороны клиента. Нормальным значением шума считается -95 и более. Если значение шума -90, то связь будет нестабильной. В этом случае нужно перейти на более свободную от помех частоту или уменьшить ширину канала.
• Signal To Noise – отношение сигнал/шум. Чем больше это значение, тем лучше. Значение 5…15 — низкое, 15…30 — среднее, 30…60 — высокое.
• Tx/Rx CCQ – качество канала на передачу/прием. Этот параметр показывает, на сколько процентов реальная прокачка от скорости соединения. Чем выше значение, тем лучше. Значение 1…50 — низкое, 50…80 — среднее, 80…100 — хорошее. Бывают ситуации, когда сигнал хороший, а прокачка и стабильность низкая. Именно по этому параметру можно это определить.
• Overall Tx CCQ – усреднённый CCQ только на передачу Tx. На базовой станции он показывает усреднённые значения по качеству передачи на всех подключившихся wifi клиентах.
• Distance – расстояние до противоположной точки.
• Router OS Version – версия операционной системы на противоположной точке.
• Last IP – последний IP адрес, прошедший через точку доступа.
• WDS Link – показывает, что канал работает в WDS.

• 16/01/2021
• Прочтений: 7 341

А уж что там внутри…

Год назад я купил роутер Mikrotik hAP AC. Покупка произвела на меня сильнейшее впечатление. Мне показалось, что такие роутеры нельзя ставить домой, потому что это противоестественно. Написал о ней заметку, которая вызвала бурное негодование у микротик-сектантов. Получил массу сообщений, что я проплаченный идиот, который ничего не понимает в роутерах. И вообще для дома надо брать другую модель той же марки. Что же, в конце 2020 года я купил новейший Mikrotik hAP AC3. И после вдумчивого изучения готов поделиться впечатлениями о том, как компания Mikrotik продолжает пребывать в летаргическом сне.

Мечтают ли линуксоиды о дизайне?

То ли в Латвии кончился запас советских бутербродниц, обнаруженный после развала СССР на запасном пути, то ли менеджменту Mikrotik на что-то намекнули уважаемые люди, но Mikrotik hAP AC3 действительно похож на роутер. Округлые линии, черное «прорезиненное» покрытие корпуса – просто вау на фоне унылого экстерьера предыдущих моделей.

Перед вскрытием коробки мало кто обращает на полоску желтого скотча, а зря! Там написано, что роутер запрещено включать без антенн. Отличный сюрприз для тех, кто хотел поставить hAP AC3 в небольшой сетевой ящик. В чем причина такой дискриминации – неясно. В форумах пишут, что без антенн эта модель просто сгорает. Без затей. Вот такая продуманная и надежная конструкция.

Характеристики роутера довольно средние. Да, это не флагманская модель для дома и небольшого офиса (таковой является Mikrotik Audience), но все же за 7500 рублей ждешь чего-то приличного. Как мы помним, некоторые производители уже предлагают роутеры с Wi-Fi 6 и разными плюшками всего за 6 тысяч. Но в Mikrotik давно раскусили, что настоящие поклонники бренда готовы платить даже за не очень совершенное железо, и потому особенно не стесняются.

Итак, Mikrotik hAP AC3 предлагает скоростную формулу 300/867 в стандарте 802.11ac (Wi-Fi 5) и MIMO 2×2. Больше не позволяет SoC, на которой работает роутер, а именно Atheros IPQ4019. Это довольно… неожиданный выбор для домашнего роутера, потому что в SoC сочетаются высокая производительность и очень заурядная беспроводная часть.

Производительность действительно неслабая: 4 ядра Cortex A7 с частотой 717 мегагерц, поддержка до 1 Гбайт оперативной памяти и шины PCIe 2.0 (в интернете продают платы для Linux-систем на этом чипе, куда можно поставить, к примеру, 4G-модем).

Но в конкретной модели hAP AC3 нет портов расширения PCIe, да и объем памяти составляет всего 256 Мбайт. Так что потенциал чипсета остается не вполне реализованным. Да, на нем можно поднимать шифрованные туннели (без аппаратного ускорения, но все же), однако дома такое нужно от силы паре процентов пользователей, а в остальных случаях люди будут просто сталкиваться со скромненьким Wi-Fi.

А он действительно весьма зауряден – и по скорости, и по дальнобойности. Мне, правда, говорили, что можно легко и непринужденно избавить роутер от региональных ограничений, и тогда он начнет лупить на полную катушку. Но я все же сторонник честного соревнования и считаю, что если кто-то обгоняет по обочине, то он не молодец, а другой деятель на букву «м». Кстати, вопрос к регулирующим органам: как это на официально продающихся в России устройствах можно так легко уничтожать соответствие сертификационным требованиям? Нет ли тут какой-то несправедливости по отношению к другим участникам рынка?

Очень рекомендую посмотреть видеоверсию обзора, там много дополнительных деталей

Вскрытие показало

Изнутри Mikrotik hAP AC3 производит неплохое впечатление. Поначалу. Видно, что дизайн платы оригинальный, а не слегка перелицованный референс. Ну и качество пайки приличное. Большое уважение вызывает радиатор – он реально огромный и тоже уникального дизайна.

Но на той части платы, где радиатора нет, обнаружились потеки термопасты. Честно говоря, сначала не мог понять – откуда они.

Потом снял радиатор, и схватился за голову. Оказалось, что сам чип Atheros IPQ4019 отводит тепло на радиатор через стандартную термопрокладку. А вот на противоположную часть платы, где в продвинутой версии этого роутера впаян модем, зачем-то налили термопасты. Такое ощущение, что выдавили целый тюбик. И она во время работы просачивается (!) через микроотверстия на плате.

На фото вы можете видеть, как выглядит другая сторона через две недели эксплуатации. А что будет через два месяца? Вся паста протечет насквозь и засохнет в корпусе? Причем это происходит не только у меня. На фото из форумов ровно такая же протекающая картина.

Честно говоря, такого кошмара я вообще никогда не видел. Понимаю, что красноглазые члены братства Mikrotik найдут тысячу объяснений пронзительному «инженерному решению», но с точки зрения здорового человека оценка однозначна. Кол. Осиновый.

Кстати, там еще и вокруг чипа пастой накапали. Для красоты, наверное.

Включаем

Настройка роутеров Mikrotik – это особенное удовольствие. Не очень понятно, как этим можно заниматься не из интереса и профессиональных обязанностей, как я, а добровольно. И за свои деньги.

Да, знаю, есть определенная категория людей, которые готовы платить за то, чтобы им надавали по щекам, отлупили плеткой и даже обмазали экскрементами. Мне кажется, микротикеры очень близки по психотипу к таким ценителям «прекрасного».

Понимаете, меню RouterOS, единой программной платформы Mikrotik, по сути своей античеловечно. Оно не помогает владельцу роутера скорее решить свой вопрос и идти заниматься делами. Нет, система очень хочет, чтобы человек залип в ней надолго. Весь изпсиховался, изматерился, а потом, случайно наткнувшись на нужный пункт, почувствовал себя невероятно крутым.

Другого объяснения дроблению меню Router OS у меня нет. Все в нем перевернуто с ног на голову, все перемешано, чтобы процесс настройки занимал как можно больше времени.

Я приведу простой порядок действий, который совершаю при настройке любого нового роутера. Точнее, почти любого.

Дело в том, что Mikrotik по умолчанию оставляет Wi-Fi открытым. Подключайся, кто хочет. Если роутер ставится в домашнюю сеть вместо предшественника, и человек сразу втыкает в него кабели от компьютера и/или NAS’а, их содержимое ненадолго становится общественным достоянием.

Ну или надолго, потому что это мы с вами знаем, что на Wi-Fi надо ставить пароль. А обычный человек мыслит иначе. Вайфай есть? Есть. Работает? Работает. Ну и отлично, настройка закончена. Я не выдумываю. В конце прошлого года в Казани столкнулся с паршивым Wi-Fi в отеле и стал сканировать эфир на предмет альтернативы. Рядом был жилой дом с кучей запароленных сеток и одной открытой. Ее звали Olga666. Сигнал долетал на последнем издыхании, но я все же подключился и выяснил, что имею дело с hAP lite, к которому подключен еще ноутбук и пара телефонов. Дальше не полез, но осадочек остался. И то, что открытым оказался именно Mikrotik, не удивило ничуть.

А между тем поставить на Wi-Fi пароль в Mikrotik не так-то просто. Даже на экране Quick Set соответствующая настройка находится в самом низу, причем скрывается она под типом шифрования. Пока не выберешь последний, окошко для ввода пароля не откроется. Почему так? Ведь у коллег по бизнесу шифрование включено по умолчанию. Нет ответа.

Кстати, я был просто поражен, что в Mikrotik до сих пор нет поддержки WPA3. Ну как не стыдно-то, а? Компания позиционирует свои продукты, как профессиональные, и такой косяк. У свежих ASUS, Keenetic и TP-Link этот стандарт безопасности уже поддерживается.

Следующим этапом стало включение диапазона 5 ГГц. Казалось бы, ерунда, но я залип примерно на час. Понимаете, по умолчанию стоит страна etsi, и это вообще не страна, а Европейский институт телекоммуникационных стандартов. Ну стоит себе и стоит, зачем еще и туда лезть? Я включаю диапазон 5 ГГц, выбираю название сети, роутер сообщает, что все в порядке… А сети нет. Ни одно устройство ее не видит.

Я с разбегу, и на месте, и двумя ногами вместе – не работает. После копания в настройках вообще убил вайфай. Первый раз в жизни. Сбросил, вошел по дефолтным настройкам. Решил поменять страну на США – все же Латвия член НАТО. Не помогло. Снова долгие бесплодные попытки. Под конец решил поменять страну на Россию (их там, кстати, шесть разных), и вдруг заработало! Вау! Чудеса! Вы логику видите? И я не вижу. И ее нет.

Третьим пунктом стало подключение внешнего накопителя. Ну, раз есть порт USB, надо же с ним что-то делать? Так вот форматирование накопителя находится в одном месте, а расшаривание его по сети вообще в другом. Мягко говоря, в другом. Интуитивно нащупать невозможно, только перебором. Ну и выбор настроек, мягко говоря, куцый. Только SMB и всё. Никаких Time Machine или DLNA, как на любом приличном домашнем роутере.

Всего три простейших настройки, которые на обычном роутере ты делаешь за пару минут, вообще не задумываясь. Я потратил на них полдня, и под конец чувствовал себя полностью вымотанным. А если бы это было что-то чуть более серьезное? Мне вообще не работать, а только ковыряться в Микротике?

Разоблачение мифов

Многие вполне психически здоровые люди на вопрос «зачем вы купили это Mikrotik домой?» отвечали, что им посоветовал сисадмин на работе. Или сборщик компьютеров. Или еще кто-то, в глазах нормального человека выглядящий понимающим в предмете.

Да, совет профессионала – это весомая штука. Но, к сожалению, среди «компьютерщиков» полно малограмотных, ленивых и застывших в развитии людей, чьи советы бесполезны и, более того, вредны.

Рассказы об уникальной стабильности работы Mikrotik и постоянной перезагрузки всех остальных – полная чушь. Роутеры приличной марки (а я к таковым отношу ASUS, Keenetic и TP-Link) в абсолютном большинстве – абсолютно стабильные устройства. Да, купив совсем свежачок, можно столкнуться с определенными дисгармониями, но если роутер на рынке уже больше полугода и пару раз обновил прошивку, все с ним нормально. У меня дома нет «микротиков», но если вдруг случаются проблемы с интернетом, корни их всегда ведут к провайдеру, а не к железу.

Давно уже не только Mikrotik умеет одновременно работать с несколькими провайдерами одновременно. Все Keenetic, включая бюджетные модели, обучены этому фокусу. При желании можно выбрать провайдера даже для конкретного приложения. ASUS тоже умеет такое в моделях верхнего уровня.

«Шифрованные туннели», которыми так любят козырять свидетели Mikrotik’а, отлично прокладываются все на тех же Keenetic. Аппаратный VPN есть во всех моделях, где используется чипсет MT7621A, а это, например, Keenetic Speedster, стоящий меньше 6 тысяч рублей. Я бы сказал, что нафиг этот аппаратный VPN не уперся обычному человеку, но сейчас, во времена массовой удаленки, многим приходится тянуть канал к офисной сети. Так вот – не микротиком единым. Мягко говоря.

Mesh по версии Mikrotik – натуральный каменный век. Вместо плавной передачи клиента от точки к точке, что происходит при поддержке 802.11 k/v/r, роутеры Mikrotik грубо перекидывают его друг к другу, причем на переподключение могут потребоваться секунды. Обрыв связи в эту «паузу» гарантирован. Стоит ли говорить, что на домашних роутерах нормальных марок все сделано лучше?

Поддержка PoE в роутере дома не нужна. Возможность запитать точку доступа или даже сам роутер по Ethernet – архиполезная штука, когда речь идет о строительстве офисной сети. Потому что точка может стоять в крайне неудобном месте, куда трудно и дорого тянуть электричество. Но дома розетки есть в каждой комнате. И не по одной. И никто из производителей домашних роутеров не добавляет в них PoE. Просто потому, что не нужно. Если уж человеку захочется странного, он купит соответствующий свитч, цена вопроса смешная. Еще одна крутая фича, которая не пригодится. Тем более, PoE в Mikrotik пассивный.

Мне иногда кажется, что «компьютерщики» советуют «микротики» для того, чтобы срубить бабла на первоначальной настройке, а потом еще на разного рода дополнительных нуждах пользователя. Не, ну если банальный запуск Wi-Fi превращается в пытку, то что будет, скажем, при подключении телеприставки? Нормальный человек, купив Mikrotik, превращается в отличную дойную корову. Причем вполне добровольно.

Итого

Я мог бы много написать про слабости и откровенное убожество Mikrotik hAP AC3. Про отсутствие поддержки ширины канала 160 МГц и Beamforming, про совершенно дубовое мобильное приложение, не умеющее подключаться к роутеру удаленно.

И проблема-то не в железе. Оно в Mikrotik’ах более-менее, как у всех. Проблема именно в операционной системе RouterOS, которая умеет много полезного для офисно-операторских задач, но абсолютно непригодна для домашнего использования. От нее пахнет болью и нафталином. И я просто заклинаю вас – если раньше не приходилось успешно настраивать это чудо, бегите от него подальше. В нем нет ничего, что может потребоваться дома, и чего нет в роутерах других марок. Роутерах с человеческим лицом.

За 7500 рублей можно купить много разного. Если нужна поддержка Wi-Fi 6, но вряд ли потребуется прокладка туннелей до рабочего места в далеком офисе, смело берите TP-Link Archer AX73. Если аппаратный VPN не пустой звук, плюс хочется подключить к роутеру принтер, жесткий диск, модем или DECT-трубку, за шесть с половиной тысяч покупается Keenetic Viva.

А вы, красноглазые адепты Секты Свидетелей Микротика, кончайте уже советовать эту технику нормальным людям. Не портьте им жизнь. Она слишком коротка, чтобы покупать не нужные роутеры.

Используемые источники:

• https://www.forceline.net/o-kompanii/novosti/tonkaya-nastroyka-mikrotik.html
• http://www.planetatech.ru/stati/8/primer-nastroiki-wi-fi-mosta-mikrotik/
• https://vilianov.com/hard_upgrade/obzor-routera-mikrotik-hap-ac3-psevdodomashniy-koshmar-kotoromu-nechego-delat-doma/