Краткий обзор нового MikroTik hAP AC2

    image

    В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:

    • два радиомодуля 2.4GHz и 5GHz диапазона
    • пять гигабитных ethernet-портов
    • аппаратное ускорение шифрования AES-128,256
    • четыерехядерный CPU ARMv7 с частотой 716MHz

    Буквально вчера ко мне в руки попал аппарат из первой завезенной в Россию партии
    (отдельное спасибо ребятам из WiFiMag за оперативность). Дома возможности полноценного тестирования у меня немного ограничены, поэтому был проведен «экспресс-тест на коленке» на имеющейся ограниченной домашней аппаратной базе. Поэтому в обзоре нет:

    • теста производительности IPSec с полной нагрузкой
    • полнонагруженного теста 5GHZ WiFi
    • еще много чего

    Снаружи


    Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик — дань маркетологам?

    image

    Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.

    image

    Сам корпус сделан довольно добротно. В руках не скрипит, ничего лишнего нигде не торчит. Разъёмы не болтаются, как это бывало с некоторыми старыми моделями. Индикаторы неяркие — ночью засветом беспокоить не будут, при этом нормально видимые. Единственный, на мой взгляд, существенный минус материала — он исключительно маркий. Отпечатки пальцев остаются на корпусе и приходится потрудиться, чтобы стереть их. На некоторых фото они заметны.
    БП на 24 вольта 800mA — ничего особенного. Работает. Особо не греется.

    БП

    Новый корпус — универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.

    image

    Внутри


    Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz.
    Block Diagram устройства:

    image

    Остальные подробности пересказывать не имеет смысла, они перечислены на страничке у производителя.

    По просьбам читателей добавляю про «потроха». Аккуратно вскрываем корпус и видим плату
    image
    Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.

    Обратная сторона:
    image

    Тут антенны и довольно интересные разъёмы около них.

    Чипы отснял крупнее (картинки кликабельны).
    image
    image
    image
    Вот, собственно и всё про внутренности. Переходим к тестированию.

    В работе


    После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но исключить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge».

    image

    Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.

    Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?

    image

    Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.

    Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.

    image

    В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.

    image

    Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
    Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik — результаты отличаются. Допускаю, что проблема может быть в компе.

    Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.

    image


    Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite, имеющий только один поток в диапазоне 5GHz и слабый CPU.

    Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.

    image


    Далее всё упиралось даже не в один поток wifi старого роутера, а в производительность старого CPU на hAP ac lite:

    image


    Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.

    Теперь о том, чего НЕТ в hAP AC2.

    По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.

    Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.

    Маршрутизация и NAT

    Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.
    В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось — оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
    Результаты:
    При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
    Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.

    hAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!

    Итоги


    По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.
    Поделиться публикацией
    Похожие публикации
    Ой, у вас баннер убежал!

    Ну. И что?
    Реклама
    Комментарии 64
    • 0
      На длительной полной нагрузке как греется сам аппарат? Жаловались на это в прошлой версии AC.
      • 0
        На длительной полной нагрузке еще не тестировал. Пока еще было некогда. Из дома аплинк 100Mbit/s. Вечером погоняю под iperf или торрентом — погляжу.
        • 0
          Старый стабильно грелся до 50, а здесь другой процессор. Проверьте пожалуйста, очень интересно.
          • 0
            /system health print на этой железяке ничего не показывает.
            Термометром не замерял. Чисто по ощущению рукой — корпус становится очень тёплый, но не горячий.
      • 0
        Ожидал увидеть вскрытие устройства под заголовком «Внутри».

        А цена по ходу дела весьма вкусная будет.
        • 0
          Вскрытие пока не делал, чтобы не потерять гарантию если вылезут явные проблемы.
          Чуть позже, возможно, полезу внутрь и дополню статью.
          Железка нынче стОит в розницу 3600-4000р.
        • 0
          Походу настало время заменить домашний RB951G-2HnD
          • 0
            16МБ flash — это ужас. Этого не хватит на dude. И будут проблемы при обновлениях, если вы поставите какие-либо дополнительные пакеты. Про хранение образа для отката (как можно сделать на тех же rb2011) и говорить нечего.
            • 0
              Хранить на ФС роутера образ для восстановления? Что за чушь. Он в случае чего погибнет вместе с роутером. Да и небезопасно это.
              Вот, за dude обидно.
              • 0

                Имеется в виду создание нескольких Partitions. Тогда при неудачном обновлении можно загрузиться в старую рабочую версию, а если новая вообще загрузиться не может — биос сам попробует стартовать с другого раздела.

            • +1
              Пришлось тут же обновить устройство до RouterOS 6.41.2(stable)

              Старье! Уже давно 6.41.3 вышла.
              • 0

                Он лучше или хуже чем первая версия hap ac? Какую лучше брать? А то разница в цене смущает

                • 0
                  В соотношении цена/функции — лучше. Но в отличие от hap ac, в этом нету гнезда под оптический sfp-модуль и flash-память сильно урезана.
                  Выбирать нужно исходя из функционала необходимого лично Вам.
                  • 0
                    Возможно были разные ревизии, но в моём hap ac (первый, не lite) тоже 16Mb flash-памяти
                    • 0
                      Или я что-то перепутал. Сейчас проверил у производителя — действительно те же убогие 16М флеш-памяти у hAP AC
                      • 0
                        Это разные типы памяти, ранее в Mikrotik использовали NAND flash память в своих устройствах, по этой причине ее было так много, но это было довольно необычное решение для подобного рода устройств.
                        Теперь же они используют NOR flash как большинство других производителей подобных устройств. Объем такой памяти всегда существенно меньше чем у NAND из-за особенностей технологии, но она упрощает разработку и производство встраиваемых решений, при этом более надежна.
                  • 0
                    Поправка. Размер flash-памяти одинаков.
                    Но элементная база другая. Нет PoE-Out. PoE-in есть в обоих.
                    • 0

                      В первом AC MIMO 3х3, если не ошибаюсь, из явных плюсов. Тут 2х2.

                      • 0
                        В первом AC MIMO 3x3 точно. У самого такой.
                  • 0
                    Спасибо, думал отцу подарить как дополнительную точку доступа. Псевдо-роуминг нормально работает?
                    • 0
                      Не вижу причин по которым могут возникнуть проблемы с роумингом. Все настройки аналогичны.
                    • 0

                      Вовремя) как раз приобрел hap ac))

                      • 0
                        А, оказывается это обновление hap ac lite. Сплю спокойно. До выхода обновления hap ac )))
                        • 0
                          в hap AC2 5 гиговых портов, так что это скорее обновление hap AC.
                          • 0
                            В hap ac два передатчика по три цепочки, а тут по две.
                        • 0
                          не ты один) но прочитал и поразмыслив, мне мой hap ac больше нравится
                        • 0
                          А можно на паре таких сделать безшовный вайфай?
                          • 0
                            всё-таки оригинальный hAp ac в качестве домашнего роутера смотрится попривлекательней, хотя бы из-за наличия sfp и MIMO 3х3
                            • 0
                              sfp для дома не слишком актуально. Провайдеры домашним абонентам в основном дают xPON, куда собственные абонентские модули не подключают. Абонентский модуль в сети GPON/GePON, должен быть «прописан» на головном устройстве и иногда это требует доп лицензий. Так, что воткнуть свою sfp в xPON-сеть почти никогда не получается.
                            • 0
                              Рассматриваю как альтернативу (wifi ) Rb750Gr3. Насколько корректно такое рассмотрение? 5-тоннелей предполагается
                              • 0
                                Вполне корректно. RB750Gr3 был лидером в соотношении «производительность_IPSec»/цена.
                                Этот аппарат не менее производителен, плюс имеет бонусом 2-диапазонный WiFi с MIMO
                              • 0
                                А вот мне новый дизайн не понравился. За что мне нравился старый, классический дизайн, так это за лаконичность, минимализм, отсутствие свистелок и прочего колхозного тюнинга. И да — белый простой пластик не превращается в поросёнка, как это обязательно произойдёт с модной «бархатной» поверхностью. С начинкой тоже вопросы — какой упоротый маркетолог придумал толкать куда только можно милиписические 16Mb? Этого не хватит ни на что — Dude, списки для обхода блокировки, полный список стандартных пакетов — можно и не мечтать. Метароутер тоже зажали, ну ещё бы, с такой памятью-то. Микротик начал заигрывать с обычным потребителем и, имхо, совершенно напрасно: никакой модный дизайн не сделает ROS проще и обычный пользователь максимум что может сделать без трёхэтажного мата — это вбить настройки в Quick Set, что само по себе плохая практика, и то, если сможет понять что там написано, т.к. сплошь и рядом в отзывах на роутеры в недостатки записывают отсутствие русского языка. А тем, кто знает что такое Микротик, нужен не колхозный модный дизайн, а функционал, которого в новинке как раз и не достаёт. Таким образом, и новую группу потребителей латвийцы не получат и старую рискуют подрастерять.

                                Остаюсь на RB951Ui-2HnD. Новинки не впечатлили. Пытался переехать на RB750Gr3 (зачем? — задавался потом этим вопросом), но он недолго отработал — через пару дней начал зависать и вонять чем-то пластиковым из LAN-портов. Менять на другой не стал, забрал деньги. Что-то с качеством не то стало у Микротика.
                                • 0

                                  Рекомендую посмотреть на Ubiquity Edge Router X. По-моему по всем параметрам лучше этого. И корпус металлический.

                                • 0
                                  Много комментов про память. Недавно получили новую партию микротиков и с удивлением обнаружили, что теперь сменилась директория энергонезависимой памяти и корневая директория теперь мапится на оперативную память. В результате полетела вся наша система управления оборудованием, которая хранила скрипты и файлы в корне.
                                  • 0
                                    16 мегабайт не хватает теперь на downgrade, в итоге пришедшее оборудование не вошло в эксплуатацию на стабильной прошивке в наших условиях. Скорее всего придется делать возврат, так как производитель теперь выпускает аппараты с самой новой далеко не лучшей прошивкой, а раньше было наоборот, аппараты требовали обновления до желаемой эксплуатантом прошивки. Возиться с netinstall, когда оборудования много — неудобно. А своя система автоматически накатывала на аппараты с учетом серийных сведений самое необходимое, проверенное тестами. Теперь места не хватает на то, чтобы после перезагрузки в памяти остался файл прошивки для downgrade
                                    • 0
                                      А что там за регрессии? У меня нам попечении их несколько штук у родственников, я всегда старался держаться последней стабильной версии. По опыту работы с Linux, oldstable чреват незакрытыми уязвимостями и багами.
                                      • 0
                                        Очень часто на внутреннем накопителе забывают удалить файл autosupout.rif, который занимает много места. Из-за этого не происходит автоапгрейд.
                                        Расширенный набор пакетов, включая редкоиспользуемые — «calea»,«openflow» и всякие «ups», «gps», занимает не более 12Мб и на внутреннюю ФС входят без проблем. Даже вместе с ipv6 и mpls.
                                        • 0
                                          Очень часто на внутреннем накопителе забывают удалить файл autosupout.rif, который занимает много места. Из-за этого не происходит автоапгрейд.
                                          Расширенный набор пакетов, включая редкоиспользуемые — «calea»,«openflow» и всякие «ups», «gps», занимает не более 12Мб и на внутреннюю ФС входят без проблем. Даже вместе с ipv6 и mpls.
                                        • 0
                                          Может кому будет интересно, в статье об этом не упомянули.
                                          Данное устройство работает на базе IPQ4018 от Qualcomm, www.qualcomm.com/products/ipq4018
                                          Обратите внимание, что это уже 802.11ac wave2 со всеми вытекающими преимуществами (типа MU-MIMO), но есть одно но: в ПО RouterOS пока не реализована полноценная поддержка «всех этих преимуществ», в прошивке 6.41.3 ввели поддержку 160мгц ширины канала (кому она нужна? не знаю), а так же новый драйвер для беспроводки (начиная с 6.41.2 вроде как).
                                          Потому, можно поздравить Mikrotik — без лишнего шума и помпезности выкатили wave2, которого мы так долго ждали (мы — беспроводщики, из области wifi-провайдинга)
                                          Если интересно — можно посмотреть на сайте mikrotik другие железки на базе этого чипа, sxt sq lite5, lhg5ac и т.д.
                                          • 0
                                            Так что лучше в итоге? Эта версия или прошлый hAP AC? В обычной квартире вероятнее всего будет выгодно иметь MIMO 3х3 или более свежий чип? Я хочу вторую точку доступа купить.
                                            • 0
                                              Надо смотреть что за оборудование у Вас имеется и что из новых плюшек оно умеет.
                                              Думаю, больше вероятность, что 3x3 будет лучше нового 2x2.
                                              • 0
                                                Есть один hAP ac. Нужно улучшить покрытие квартиры.
                                                • 0
                                                  Ну ОК, у Вас есть hAP ac, Вам надо второй, я понял. Они вдвоем будут жить и покрывать всю квартиру или, всё-же, клиентов к ним подключать планируется? Вот и смотрите на умения КЛИЕНТОВ! Что умеют, чего не умеют… Если у Вас нет ни одного устройства умеющего 80/160 МГц — то толку от того, что Ваша точка сможет так быстро раздавать?
                                                  • 0
                                                    Разумно. Там сейчас свежая Nokia 6, старый Nexus 10 и прочая мелочь. Задача скорее в покрытии кухни, в которой сейчас толком нет сигнала.
                                                    • 0
                                                      Может, всё-таки стоит смотреть на линейку wAP ac, раз уж нужна именно точка доступа?
                                                      • 0
                                                        Посмотрю, спасибо. Что-то конкретное посоветуете?
                                                        • 0
                                                          RBwAPG-5HacT2HnD
                                                          Просто аккуратная точка доступа без лишних портов. Крепление на стену в комплекте. Можно вешать и на улице, если это потом понадобится. Ну и стоит всё же не так много, как hap ac, например.

                                                          Wireless 5 GHz number of chains 3
                                                          Wireless 5 GHz standards 802.11a/n/ac
                                                • 0
                                                  У меня абсолютно аналогичная ситуация. Вторым буду брать AC2. Клиентов, как выше написали, умеющих 80, а тем более 160 МГц каналы, не так уж и много. В конце концов, откройте винбокс и посмотрите, какие из ваших девайсов как подключаются. После этого учтите разницу в цене более чем в полтора раза и более приличный внешний вид (если не на стену под потолком вешать, а на стол поставить, может иметь значение) и решите, что брать.
                                              • 0
                                                я бы взял с более свежим чипом.
                                            • 0
                                              Насколько я вижу по скриншоту вы не обновили Firmware. Теперь версионность идет по версии RouterOS.

                                              Так же я пару недель назад сделал гифы, сравнение скорости hAP ac² и RB750Gr3.

                                              Заголовок спойлера





                                              • 0
                                                Насколько я вижу по скриншоту вы не обновили Firmware

                                                Скрин был сделан сразу после обновления, до следующей перезагрузки отображается прежний номер версии. Спасибо, как-то не обратил на этот скрин внимания.
                                              • 0
                                                Здравствуйте.
                                                А вы MikroTik RB3011UiAS-2HnD-IN где нашли или у вас RB3011UiAS-RM? Всё пытаюсь его купить в Мск, но нет в наличии даже у WiFiMag. Очень хочется улучшенную версию Mikrotik RB2011UiAS-IN с SFP, чтобы с МГТС GPON подружить. Или есть на ваш взгляд более лучшие варианты?
                                                • 0
                                                  Или есть на ваш взгляд более лучшие варианты?


                                                  По мне так аппарат на процессоре в 600Mhz это полная ерунда. Всё видя много портов, но по сути два свича и начинают его хотеть. Ну ладно если у вас чистый DHCP на WAN, а если будет PPPoE, то там максимум выжмется 450-600мбит/с. А если добавить правила, очереди то совсем будет печально.

                                                  Если уж брать, то что-то мощней. Обсуждаемый аппарат вполне себе отличный вариант.

                                                  Если не ошибаюсь, то у mikrotik только один единственный модуль GPON по баснословной цене в $89 и мало совместимый с чем то. Поэтому это не вариант.
                                                  • 0
                                                    так приоритет именно на мощ и 8 портов по гигабиту… Выходит в SoHo у Микротика ничего нет в этом плане? Только взрослые железки под U1?
                                                    • 0
                                                      А разве это проблема поставить рядом с роутером дополнительный свич? Я вот не могу понять это желание решать проблему через другие места.
                                                      hAP ac² и RB750Gr3 (без Wi-Fi) вполне себе мощные аппараты для дома. А количество портов спокойно добивается свичом. Для совсем привередливых можно подумать про агрегацию каналов, но вроде бы у микротик там не всё так просто.

                                                      Я надеюсь вы присматривались к блок схеме 8-10 портовых аппаратов и поняли, что там два блока свичей, которые ходят через процессор. Хотя могу ошибаться, что-то в последних моделях было по другому.

                                                      Выходит в SoHo у Микротика ничего нет в этом плане?

                                                      Зачем микротику делать аппараты для совсем единичных случаев в HOME/SOHO сегменте?

                                                      • 0
                                                        я не люблю многоэтажные конструкции. Это не удобно.
                                                        Далеко не каждый «просто свитч» пропускает через себя VLANы.
                                                        Далее добавление ещё одного устройства, это занятый порт у каждого из них, чтобы их связать — это не удобно. 3011 с WiFi, SPF и USB как по мне это идеал. Главное, чтобы процессор МОГ.
                                                    • 0
                                                      С одной стороны да, а с другой — гигабитный аплинк дома — редкая вещь. А в локалке особо проблем быть не должно.
                                                      • 0
                                                        у меня оптика, так что уже сейчас есть 200мбит интернет, а у некоторых «танкистов» ещё и 500мбит до сервера танков. Я могу подключить и гигабит и даже в этом случае, я не хотел бы, чтобы свежекупленная железка стала сразу же слабым звеном, такие пироги.
                                                        • 0
                                                          В такой ситуации согласен. Хотя не знаю, насколько это частый кейс. Чисто субъективно мне 100 мегабит выше крыши. Реально понимаю, что ко всему привыкаешь. Когда-то и 10 мегабит казались дикой скоростью.
                                                  • 0
                                                    Странно, но я вижу только две антенны. Первый раз вижу, что-бы Mikrotik применял двухдиапазонные совмещённые антенны. Как передатчики не глушат приёмники другого диапазона, сохраняя приличную чувствительность??
                                                    • 0
                                                      Купил себе. Я очень мало имел дело с этим производителем. Время покажет.
                                                      • 0
                                                        Не очень давно, на одном из MUM представители производителя заметили что эта модель не HAP ac 2 (два), а параллельная ветка обычному HAP ac, и двойку в названии следует читать как HAP ac^2 (квадрат).
                                                        И оно занимает место в линейке между HAP ac (как более топовым устройством) и чем-то ещё, не помню сейчас.
                                                        • 0
                                                          И оно занимает место в линейке между HAP ac (как более топовым устройством) и чем-то ещё, не помню сейчас.
                                                          Видимо, hAP AC lite

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое