Создание первого сетевого моста
В нынешней ситуации устройства на локальных портах физически неспособны коммуницировать друг с другом; эту возможность даст сетевой мост (bridge).
Соглашение. Для именования сетевых мостов, адресных пространств и других подобных сущностей будут использоваться постфиксы. Например, private или guest.
В разделе Bridge откройте окно создания нового моста. В качестве имени используйте bridge-private, установите значение reply-only в поле ARP; остальные параметры оставьте как есть.
Вы создали интерфейс, который объединит клиентов; осталось буквально подключить их. На вкладке Ports добавляйте новые элементы, указывая значения параметров Interface (каждый из lan-портов) и Bridge (созданный мост bridge-private).
Через несколько секунд после создания связи между мостом и интерфейсом подключения компьютера, роутер разорвет соединение Winbox. Это штатное поведение; нажмите Reconnect и, если необходимо, добавьте недостающие записи.
Из чего состоит hAP AC
Аппаратную платформу своих устройств MikroTik называет RouterBOARD. Она состоит из системной платы и установленных на ней компонентов, а также управляющей микропрограммы.
Но гораздо важнее другой «бренд» — RouterOS. Это собственная операционная система на базе Linux, под управлением которой работают все устройства MikroTik. Настройка роутера сводится к настройке RouterOS.
Процесс конфигурирования различных устройств будет максимально схожим. Таким образом, нижеприведенная инструкция может быть использована с практически любым роутером MikroTik, а не только hAP AC.
RouterOS доступна отдельно от RouterBOARD. Скачав и установив эту операционную систему, вы сделаете полноценный маршрутизатор из любого персонального компьютера.
Дизайн и дисплей
Еще один новичок на рынке планшетов – S1 от компании Sony, производитель обещает выпустить модель на рынок уже в конце 2011 года. Первое что привлекает внимание в этом планшете это запоминающийся и оригинальный дизайн. С лицевой стороны ничего особенного экран 9.4 дюйма обрамленный рамкой из глянцевого черного пластика и фронтальная камера на панели. Однако, если мы перевернем планшет то на задней панели Sony S1 нечто удивительное и не обычное для планшетов. В том, что производитель учел такую приятную особенность в дизайне, как встроенная петля подставка, говорит о том, что Sony грамотно подошли к разработке S1, так что вам не нужно использовать аксессуары чтобы пользоваться им для записей на столе. Между тем емкостный экран Sony S1 размером 9.4 дюйма и максимальным разрешением 1280×800 пикселей поддерживает функцию Multi-Touch. Цветовая гамма, в которой выполнена модель весьма сдержанная, черный глянец на передней панели и серебристая задняя поверхность, ничего лишнего и вызывающего.
Краткий обзор нового MikroTik hAP AC2
В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:
- два радиомодуля 2.4GHz и 5GHz диапазона
- пять гигабитных ethernet-портов
- аппаратное ускорение шифрования AES-128,256
- четыерехядерный CPU ARMv7 с частотой 716MHz
Буквально вчера ко мне в руки попал аппарат из первой завезенной в Россию партии (отдельное спасибо ребятам из WiFiMag за оперативность). Дома возможности полноценного тестирования у меня немного ограничены, поэтому был проведен «экспресс-тест на коленке» на имеющейся ограниченной домашней аппаратной базе. Поэтому в обзоре нет:
- теста производительности IPSec с полной нагрузкой
- полнонагруженного теста 5GHZ WiFi
- еще много чего
Снаружи
Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик — дань маркетологам?
Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.
Сам корпус сделан довольно добротно. В руках не скрипит, ничего лишнего нигде не торчит. Разъёмы не болтаются, как это бывало с некоторыми старыми моделями. Индикаторы неяркие — ночью засветом беспокоить не будут, при этом нормально видимые. Единственный, на мой взгляд, существенный минус материала — он исключительно
маркий
. Отпечатки пальцев остаются на корпусе и приходится потрудиться, чтобы стереть их. На некоторых фото они заметны. БП на 24 вольта 800mA — ничего особенного. Работает. Особо не греется.
Новый корпус — универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.
Внутри
Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz. Block Diagram устройства:
Остальные подробности пересказывать не имеет смысла, они перечислены на страничке у производителя.
По просьбам читателей добавляю про «потроха». Аккуратно вскрываем корпус и видим плату
Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.
Обратная сторона:
Тут антенны и довольно интересные разъёмы около них.
Чипы отснял крупнее (картинки кликабельны).
Вот, собственно и всё про внутренности. Переходим к тестированию.
В работе
После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но исключить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge».
Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.
Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?
Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.
Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2020 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.
В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.
Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше. Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik — результаты отличаются. Допускаю, что проблема может быть в компе.
Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.
Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite, имеющий только один поток в диапазоне 5GHz и слабый CPU.
Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.
Далее всё упиралось даже не в один поток wifi старого роутера, а в производительность старого CPU на hAP ac lite:
Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.
Теперь о том, чего НЕТ в hAP AC2.
По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.
Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.
Маршрутизация и NAT
Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее. В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось — оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига. Результаты: При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%. Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.
hAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!
Итоги
По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.