Роутеры Mikrotik долгое время оставались устройствами для профессионалов, однако с ростом функционала RouterOS развивался и веб-конфигуратор, ставая более дружелюбным для пользователя.

В Украине и России, среди продвинутых пользователей, Mikrotik стал известен благодаря линейке роутеров RB750 и RB951. На фоне колебаний иностранной валюты (в России рост курса в 2 раза, в Украине – в 3 раза) роутеры Mikrotik еще больше укрепились на рынке недорогих устройств, как для дома, так и малого (среднего) офиса.

Если Вы хотите научиться настраивать MikroTik, предлагаем пройти . Более подробную информацию Вы можете найти в конце данной публикации.

За 700 грн. в Украине сейчас можно купить роутер начального уровня, средний роутер обойдется в 1200-1500 грн., не говоря уже за топовые решения, цена которых превышает несколько тысяч гривен.

За 1500 грн. сейчас можно купить RB-951 Ui-2HnD (хотя до кризиса его ценник был на уровне 700 грн.), который может дать фору любому роутеру Asus/D-Link/ TP-Link/Linksys/ Zyxel/Netgear/Tenda/ Netis и т.д. в этом ценовом диапазоне.

Однако далеко не каждый пользователь может и готов отдать такую сумму за домашний SOHO-роутер (Small Office, Home Office). И тут Mikrotik есть, что предложить!

Новое название – чисто маркетинговый ход, чтобы привлечь рядового домашнего пользователя, ведь закупочный ценник у новинки стартует от $21,95 (порядка 550 грн. по текущему курсу). Конечно, за такую цену вам его не продадут, в рознице следует ожидать новинку от 700 грн. и выше.

Казалось бы, что можно ожидать от устройства за 22 у.е.? Ведь за такие деньги можно купить разве что … TL- WR741ND, Asus RT-N12, TL-WR841ND, Keenetic Start либо TL-WR743 ND – и всё. Больше за эти деньги купить ничего нельзя, из популярных продаваемых продуктов.

На текущий момент, осуществляется предзаказ (Pre-Order) и заполучить hAP lite в розницу, за вменяемую цену очень сложно. Нам удалось получить один экземпляр на обзор и тестирование, выражаем за это огромную благодарность компании «ВС КОМ ».

Комплект поставки Mikrotik hAP lite

Поставка осуществляется в стандартной для Mikrotik упаковке – коробке из плотного коричневатого картона, без рекламы, без цветных картинок. Всё, что есть на коробке – логотип и название производителя, название линейки, наклейка с названием модели (MAC-адресами, серийным номером).

Также на коробке, с обратной стороны, напечатан краткий Quick Setup (Quick Guide) из 4 шагов:

• подключитьИнтернет к порту 1;
• подключить ПК к порту 2-5 (опечатались! портов у нас только 4);
• на ПК установить получение настроек в автоматическом режиме;
• наслаждаться использованием.

Сама же коробка небольших размеров – 185 х 120 х 55 мм. Для сравнения, коробка от RB951Ui-2 hnD имеет размеры 195 х 140 х 55 мм.

Внутри коробки сам роутер, блок питания и листовка с краткой информацией об устройстве, его характеристиках и том, как зайти в веб-конфигуратор.

Никаких патч-кордов, болтиков для крепления, рекламной продукции, дисков с ПО, мануалов – ничего этого нет, как и в прочей продукции Mikrotik. В принципе, это и к лучшему, большинству пользователей это не нужно, за исключением, разве что патчкорда. А вот ценник на такой упаковке и комплектации существенно снижается.

В конце концов, вы покупаете роутер, а не макулатуру к нему. Всё необходимое вы легко можете найти в интернете.

Что нам может предложить Mikrotik hAP lite?

NOTE! Заранее приносим извинения за качество фотографий. К сожалению, у нас не было возможности произвести фото в тепличных студийных условиях. Если у вас есть «лишний» Софтбокс (Лайтбокс) с «правильным» освещением – не откажемся от такого подарка!

Если кратко, на первый взгляд hAP lite это упрощенный RB951-2n – и это не совсем так.

Корпус устройства продолжает традиции RB951 / RB750. Если сравнивать размеры с RB951 Ui-2HnD, hAP lite попросту короче на 5 см (9 см против 14 у старшей модели), в остальном же – ширина и высота идентичны (115 х 30 мм).

Устройство очень компактное, по размерам оно меньше домашних роутеров конкурентов.

На передней панели расположены все коммуникационные порты, индикаторы, гнездо питания и кнопка сброса (Reset). На других панелях устройства ничего нет. За исключением правой панели – на ней заглушка под USB, которого здесь нет (но об этом чуть позже).

Относительно джампера RESET, возможно 4 варианта использования:

• нажатие до 2 сек. активирует WDS;
• нажатие 5 сек. (до начала мерцания) – сброс к заводским установкам;
• нажатие 10 сек. – перевод в CAPs;
• нажатие 15 сек. (индикаторы погаснут) – установка RouterOS через Netinstall. Например, в случае неправильной установки, переустановки, настройки, или когда утерян пароль администратора.

На нижней панели содержится наклейка с названием модели, МАС-адресами, серийным номером. Ножки эластичные, противоскользящие.

Помимо вентиляционных отверстий, на задней крышке есть также 2 крестообразные отверстия для крепления на стену. Такое решение позволяет повесить устройство вертикально в 4 вариациях, в то время как большинство конкурентов, в лучшем случае, предусматривает L-образные отверстия, которые предполагают только 2 вариации.

Пришло время посмотреть внутренности hAP lite

Сердцем устройства является мощный процессор QCA9531 (Small MIPS, тайваньского производства) с рабочей частотой 650 МГц. Объем оперативной памяти – 32 МБ DDR400 (микросхема SAMSUNG K4H561638N-LCCC).

Для хранения программного обеспечения и настроек используется микросхема Winbond 25Q128 FVSG (128 Мбит SPI FLASH, 8-SOIC, 104 МГц) объемом 16 МБ.

Как видно из фото, плата имеет миниатюрные размеры, электролитических конденсаторов нет в принципе (привет конкуренты!), а сам процессор при частоте 650 МГц не имеет даже радиатора – он ему попросту не нужен.

С обратной стороны на плате ничего нет, хотя, остатки флюса после пайки можно было бы и смыть. Впрочем не критично, у Keenetic Lite ситуация аналогичная. Благо, флюс бескислотный, токонепроводящий, поэтому это скорее эстетическое замечание.

Оснащено устройство всего 4 портами 10/100 Mbit/s Ethernet Auto-MDI/X: один порт WAN и 3 порта LAN. Порты качественные, с металлическим экраном, поэтому возможно использовать экранированную витую пару (STP - Shielded twisted pair).

Питание подключается через microUSB-гнездо от блока питания на 5В. Вы можете использовать зарядку от любого нового мобильника, в качестве источника питания для этого роутера, если что-то случится с родным БП.

Радиомодуль встроен в QCA9531-BL3A и естественно без поддержки 5 ГГц, работает только на частоте 2.4 ГГц по стандарту 802.11 b/g/n, мощность передатчика 158 мВт (22 дБм). Реализовано MIMO 2х2, поэтому в устройстве используется 2 антенны, обе внутренние PIF на 1.5 дБи. На выходе радиомодуля, для каждого из каналов, имеется защита от статического электричества (ESD) до 10 кВ.

К сожалению, на плате не распаяны MMCX UFL, так что про пигтейл с RP-SMA и внешнюю антенну можно сразу забыть. На первых версиях был сервисный разъём, предположительно Hirose MS-156, под который есть пигтейл MS-156C-LP-068 (к слову, у последнего наработка на отказ всего 30 физических подключений-отключений). В розничных поставках, как и в нашем экземпляре, этот разъём больше не распаян.

От пайки также придется отказаться ввиду очень малых размеров дорожек, разве что на паяльной станции под увеличительным стеклом, что, конечно же, приведет к потере гарантии.

Канальная скорость (теоретический физический предел) по Wi-Fi до 300 Мбит/с – реальная скорость составит порядка 110 Мбит/сек.

Мощность передатчика не должна пугать, его хватает даже на 3-4 комнатную квартиру или небольшой офис, главное – поменьше бетона и несущих стен:)

Из индикаторов – стандартный набор: по одному LED для каждого порта, 1 LED отображает питание (PWR), 1 пользовательский LED-индикатор («ACT») отображает активность WiFi.

В целом – неплохо. И как вы думаете, что управляет этим железом? RouterOS с Level 4 license!

Что это значит? Это значит, что внутри у нас полный фарш из VLAN, NAT, DNS, DHCP, Port Forwarding, PPP client/server, UPnP, WebProxy, SNMP, FTP, MESH, BGP, MPLS, интеллектуального шейпера, приоретизации трафика (продвинутый настраиваемый QoS) и многое другое! Имеется поддержка CAPsMAN.

Однако, Small MIPS накладывает ограничения. RouterOS для hAP lite это всё же несколько урезанная версия.

При этом вы, как и ранее, сможете переназначить любой порт – хотите 2 WAN? Или сразу 3? RouterOS выполнит любой ваш каприз!

Чем же еще hAP lite отличается от старших собратьев?

Вы заметили, как подается питание? Мощный блок питания к такому разъёму не подключить. А оно ему и не нужно, ведь в роутере нет функции PoE – энергопотребление нашего малыша всего 3 Вт. К примеру, старший брат RB951Ui-2HnD может не только получать питание по PoE, но и сам подавать его на другое устройство через 5-й порт.

Портов значительно меньше, да и без поддержки гигабита.

К очень большому сожалению, в роутере нет поддержки USB. На самом корпусе конечно есть заглушка под USB, но она исключительно для тех случаев, если в будущем вы купите другую плату RouterBOARD и вставите в корпус от hAP lite. Исходя из названия « hAP lite» не исключено появление более продвинутых версий «hAP Pro», «hAP Plus» или «hAP Turbo» с USB, Gigabit, PoE, 5 GHz и т.д.

Mikrotik всегда отличался универсальными корпусами. Даже в RB951 Ui-2hnD есть заглушки для RP SMA, но без «хирургического» вмешательства внешние антенны туда не прикрутить.

Так… о чем это я? За 22 у.е. вы получаете в разы больше, чем вам даст любой другой роутер этой ценовой категории – остальное не важно. Если вы ищите недостатки – их нет, а если нашли – для вас всегда есть более продвинутый модельный ряд за цену побольше.

Перед тем, как приступить к тестированию

По-умолчанию, адрес устройства 192.168.88.1, логин admin, пароль пустой. Ничего нового для тех, кто имел дело с Mikrotik ранее.

На самой коробке производитель нас предупреждает о том. Что перед использованием устройства, стоит обновить его RouterOS до последней версии. Так и сделаем!

Поскольку с коробки наш экземпляр был с RouterOS 6.25, обновлять мы будем его до 6.27 (последняя, на момент публикации обзора).

В связи со всем вышеизложенным, рекомендую всё-же выбирать режим «WISP AP». Правда в этом случае, из настроек QuickSet пропадет опция UPnP, которая отвечает за автоматическую настройку портов (например, для torrent-клиента). Для её активации зайдите в «IP – UPnP» и активируйте опцию «Enabled». В подменю «Interfaces» установите «bridge-local» в качестве «internal», а «ether1- gateway» (либо pope/pptp- out1, если у вас интернет по VPN) в качестве «external».

Что есть в RouterOS на Mikrotik hAP lite?

Этот вопрос интересует многих. В связи с чем, ниже приведен список разделов и подразделов меню WebFig v6.27.

• Quick Set
• CAPsMAN
• Wireless
• Interfaces (поддержка VRRP, Bridge, EoIP, IP Tunnel, VLAN, Bonding, Mesh, VPLS, Traffic Eng Interface, Virtual Ethernet, GRE Tunnel, PPTP Server/Client, PPPoE Server/Client, L2TP Server/Client, OVPN Server/Client, SSPT Server/Client, VirtualAP, WDS, Nstreme Dual)
• Bridge
• Switch
• IP (ARP, Accounting, Addresses, Cloud, DHCP Client, DHCP Relay, DHCP Server, DNS, Firewall, Hotspot, IPsec, Neighbors, Packing, Pool, Routes, SNMP, Services, Settings, Socks, TFTP, Traffic Flow, UPnP, Web Proxy)
• Routing (BFD, BGP, Filters, MME, OSPF, Prefix Lists, RIP)
• System (Auto Upgrade, Certificates, Clock, Console, Drivers, Health, History, Identity, LEDs, License, Logging, Packages, Password, Ports, Reboot, Reset Configuration, Resources, Routerboard, SNTP Client, Scheduler, Scripts, Shutdown, Special Login, Users, Watchdog)
• Queues
• Files
• Radius
• Tools (BTest Server, Bandwidth Test, Email, Flood Ping, Graphing, IP Scan, MAC Server, Netwatch, Packet Sniffer, Ping, Ping Speed, Profile, SMS, Telnet, Torch, Traceroute, Traffic Generator, Traffic Monitor)
• New Terminal

Тестирование hAP lite

Поскольку роутер позиционируется как домашний, то и тестировать мы его будем «по-домашнему».

Первый WAN-порт подключен к одному из портов RB951Ui-2 HnD, который раздаёт интернет. Устройства были сконфигурированы таким образом, чтобы не было конфликтов IP. К остальным свободным портам hAP lite был подключен ПК и еще 2 клиента с малой нагрузкой, среди которых зонд RIPE Atlas v3 (/167-zond-ripe-atlas-v3.html).

Тарифный план провайдера – 80 Мбит/сек, прямое подключение.

Чем же нагрузить роутер? Конечно же, одновременно торренты + онлайн видео + онлайн музыка. Обо всем поподробнее. На смартфоне запущен клиент YouTube, открыто видео в FullHD. На ПК запущены 4 загрузки, дополнительно в браузере 2 активные вкладки – первая с онлайн-музыкой, вторая – видео на YouTube в формате 4K.

Зачем это нужно? У многих домашних роутеров, при такой нагрузке, онлайн видео и аудио будут подтормаживать из-за торрент-клиента. Типичная ситуация, вы качаете торрентом, а у вашего брата или сестры начинает тормозить онлайн-видео.

С э тим тестом Mikrotik hAP lite справился отлично: на ПК видео и аудио с ВК работали без замечаний, параллельно на смартфоне по Wi-Fi проигрывалось видео (до 5 Мбит/сек.). Вся оставшаяся доступная скорость отдавалась торрент-клиенту. Суммарная скорость уперлась в тарифный план интернет-провайдера – 80 Мбит/сек. При этом роутер обрабатывал в среднем 12 500 пакетов за секунду.

Чуть позже мы закрыли видео на смартфоне, видео на ПК проигрывалось и дальше. Скорость в торрент-клиенте достигла 9.5 Мбайт/сек и… уперлась в дисковую подсистему (перегрузка дискового кеша).

В этот момент на WAN-порту, Mikrotik показал скорость 91,2 Мбит/сек на прием и 3,9 Мбит/сек на отправку, суммарно свыше 13 800 пакетов/сек. Конечно, можно было отключить онлайн-видео на ПК, тогда количество пакетов перевалило бы за 15 тыс./сек., однако и без этого понятно, что hAP lite справится с таким потоком.

В целом, хочется отметить хорошую работу QoS «из коробки», для домашнего использования несколькими устройствами, приоретизация трафика очень важна. И далеко не каждый «домашний» роутер хорошо справится с этой задачей. Если же вы хотите настроить приоритезацию под себя – мануалы вам в помощь, hAP lite это может!

Как вариант, посмотрите тестирование шейпера от

Научиться настройке MikroTik можно на онлайн курсе по оборудованию этого производителя. Автор курса является сертифицированным тренером MikroTik. Подробней Вы можете прочитать в конце статьи.

MikroTik hAP lite или RB941 (код на сайте производителя) - это небольшая модель латвийской компании. Это один из самых дешевых приборов MikroTik, цена которого составляет около 25 долларов. Абревиатура hAP расшифровывается как home Access Point lite - домашняя точка доступа (упрощенная версия).

Для тех, кто столкнулся с оборудованием впервые, присутствует полуавтоматический режим настройки Mikrotik hAP lite. Беспроводной маршрутизатор автоматически создаст точку доступа. Новые устройства можно будет подключать с помощью функции WPS (Wi-Fi Protected Setup) без лишней головной боли.

Если вас не устраивает базовый сценарий настройки и вы далеко не новичок в настройке оборудования, то вас порадуют широкие возможности конфигурирования девайса.

Порты Mikrotik RB941

Устройство обладает только 4 портами Ethernet вместо 5 в отличие от старшего брата MikroTik HAP AC. Скорость работы Fast Ethernet портов составляет 100 МБит/с. Световые диоды Ethernet находятся на обратной стороне маршрутизатора.

Питание Микротик hAP lite

Это первое устройство с напряжением питания 5 В постоянного тока. Рекомендую обратить внимание на тот факт, что существует возможность использовать любой стандартный 0.5-2A USB адаптер, в том числе адаптеры от многих мобильных телефонов или планшетов. В экстренных ситуациях маршрутизатор может питаться от батареи Power Bank. Вот вам и мобильная точка доступа! Порт microUSB в данном устройстве не может быть использован для передачи данных!

Беспроводный модуль устройства RB941

• поддерживает частотный диапазон 2,4 ГГц;
• возможные протоколы передачи данных: 802.11 b, 802.11 g и 802.11 n;
• мощность передающей антенны составляет до 22 дБм;
• коэффициент усиления двух внутренних антенн до 1.5dbi;
• скорость приема/передачи данных составляет до 300 МБит/сек благодаря поддержке технологии MIMO 2х2.

Богатый функционал Микротик RB941

Это крошечное устройство, с RouterOS на борту, вобрало в себя большую часть современных технологий по работе в сети.

Центральным элементом устройства является сетевой процессор QCA9531-BL3A-R с тактовой частотой 650МГц который работает в паре с 32 МБ ОЗУ. Данных возможностей хватает для обработки запросов от 2-3 человек.

Огромный функционал обеспечивается операционной системой RouterOS с 4 уровнем лицензии. Вот лишь часть функционала, поддерживаемая устройством:

• создание виртуальных локальных сетей VLAN и других современных сетевых технологий,
• организация шифрованных каналов VPN
• подключение к провайдерам сети Интернет с помощью PPPoE, DHCP, Static IP,
• поддержка технологии интеграции в единую беспроводную инфраструктуру благодаря технологии от Mikrotik - CAPsMAN,
• контроль и ограничение сетевого трафика,
• поддержка работы каждого порта как в режиме “коммутации”, так в режиме “маршрутизации”.

Это далеко не полный перечень возможностей оборудования с RouterOS на борту.

Ограничения лицензии 4 уровня:

Уровень лицензии	4
Цена	$45
Поддержка первоначальной настройки	15 дней
Поддержка беспроводной точки доступа Wireless AP	есть
Поддержка функций беспроводного клиента Wireless Client и моста Bridge	есть
Поддержка протоколов RIP, OSPF, BGP	есть
Количество создаваемых EoIP туннелей	нет ограничений
Количество создаваемых PPPoE туннелей	200
Количество создаваемых PPTP туннелей	200
Количество создаваемых L2TP туннелей	200
Количество создаваемых OVPN туннелей	200
Количество создаваемых VLAN интерфейсов	нет ограничений
Количество активных клиентов HotSpot	200
Поддержка RADIUS клиента	есть
Поддержка очередей Queues	нет ограничений
Организация прокси Web proxy	есть
Максимальное количество активных сессий User manager	20
Максимальное количество KVM guests	нет ограничений

Лучший выбор в ценовой категории до $25

Трудно поверить, что устройство стоимостью 25 долларов может предложить так много нужных функций, например BGP! Wi-Fi маршрутизатор имеет небольшой размер, но вместе с тем он достаточно мощный, чтобы делать работу хорошо. Стабильность работы - еще один серьезный плюс в копилку роутера.

Недостатки устройства Mikrotik hAP lite RB941

К сожалению, при выпуске устройства на рынок по такой привлекательной цене пришлось чем то жертвовать.

1. Отсутствует функция питания по сети Power-over-Ethernet POE (многие ли домашние пользователи знают, что это такое?!)
2. Беспроводная сеть Wi-Fi без 5 ГГц диапазона. Это уже существеннее, максимальную теоретическую производительность в 600 МБит/с для стандарта 802.11 n достичь не удастся.
3. Адаптер WiFi не настолько мощный, как того хотелось бы.

Периодически мы рассказываем вам про разные маршрутизаторы. Как правило, это устройства TP-LINK или ASUS — лидеры рынка. Но с завидной регулярностью в комментариях появляются люди, прославляющие MikroTik. При этом их хвалят не просто так, а за функциональность и стабильность работы. Сегодня на примере MikroTik hAP lite (RB941-2nD-TC) мы попробуем проверить, так ли это на самом деле.

MikroTik hAP lite — один из самых доступных маршрутизаторов производителя. Он поставляется в очень простой коробке из переработанного неокрашенного картона. На нее нанесено схематическое изображение устройства, а также базовая информация по первоначальной настройке (IP-адрес маршрутизатора, логин «админки», url-адрес инструкции по обновлению прошивки).

Внутри лежит сам маршутизатор, блок питания и миниатюрная брошюра.

Дизайн

RB941-2nD-TC выглядит очень просто и по-своему мило. Корпус сделан из глянцевого пластика, он состоит всего из двух деталей белого и голубого цвета и очень легкий, можно даже подумать, что в руках оказался сам каркас без «начинки».

В рамках линейки производителя — это дизайн с изысками, устройство предназначено в том числе и для домашнего использования, хотя по сравнению со всеми массовыми роутерами хочется назвать hAP lite «коробочкой».

Производитель предусмотрел только вертикальную установку, на это недвусмысленно намекает форма корпуса. На лицевой и нижней сторонах есть крупные вентиляционные отверстия.

Все элементы и разъемы находятся сзади. Это четыре сетевых порта с индикаторами активности, два статусных диода, одна многофункциональная клавиша (используется для WPS-подключения, сброса настроек, переключения в фирменный CAP-режим, а также для восстановления прошивки по сети), а также порт microUSB. Последний используется не для подключения накопителей или принтеров, а для питания.

В коробке лежит блок питания на 5В и 0,7 А и это означает, что RB941-2nD-TC сможет работать практически от любого источника — от зарядки вашего смартфона, ПК или павербанка. Такая универсальность может пригодится, например, в случае отключения энергии — если на оборудовании провайдера стоят ИБП, то роутер сможет несколько часов работать от небольшого павербанка (заявленный уровень энергопотребления до 3 Вт) и в это время у вас будет Интернет.

Программное обеспечение, функциональность

Маршрутизатор построен на базе процессора Qualcomm Atheros QCA9533, работающего на частоте 650 МГц. Объем оперативной памяти — 32 МБ, постоянной — 16 МБ. Все сетевые порты 100 мегабитные.

Внутри корпуса скрываются две антенны с коэффициентом усиления 1,5 дБи, они обеспечивают скорость подключения до 300 Мбит/с по стандарту 802.11 b/g/n. Мощность передатчика — до 158 мВт (22 дБм).

Маршрутизатор работает под управлением Router OS с лицензией 4 уровня — эта особенность влияет скорее на корпоративные функции устройства, малоинтересные домашнему пользователю. Для настройки маршрутизатора можно использовать веб-интерфейс WebFig, утилиту Winbox, консольный и удаленный доступ. Рассмотрим (поверхностно) первый вариант.

Привычная «админка» доступна по адресу 192.168.88.1. На первый взгляд, интерфейс похож на тот, что предлагают устройства условно конкурирующих брендов — слева находится список пунктов, справа параметры. Интерфейс доступен только на английском языке.

Для первичной настройки нужно использовать первую вкладку Quick Set. Она позволяет выбрать тип подключения к провайдеру, режим работы устройства, провести базовую настройку Wi-Fi (задать пароль и название сети, выбрать частоту и страну). Тут же есть простая карта сети беспроводных клиентов.

Все остальные пункты предназначены для тонкой и вдумчивой настройки маршрутизатора. Отмечу, что если в «админке» какого-нибудь TP-LINK или ASUS можно разобраться на основе общих знаний, названий конкретных пунктов и так далее, то тут подобный «номер» не пройдет. Понятной простому пользователю настройки гостевых сетей Wi-Fi или родительского контроля в WebFig нет, хотя подобная и куда более широкая функциональность присутствует. Чтобы разобраться что к чему, стоит заглянуть в официальную документацию или воспользоваться одной из пошаговых инструкций .

Несмотря на сложность конфигурации, система позволяет сделать много всего интересного, например, настроить одновременное подключение к двум провайдерам, ограничить скорость доступа для клиентов, подключенных к конкретному сетевому порту, маршрутизатор может работать в режиме моста или репитера, поддерживаются VPN-подключения и многое-многое другое. Единственное но — понадобятся фундаментальные знания того, как работают сети и понимание логики настройки нужных функций.

Тестирование и эксплуатация

Так как маршрутизатор оснащен только 100 мегабитными сетевыми портами, для проверки работы я использовал домашнее подключение к Интернету на скорости 100 Мбит/с. Как при кабельном подключении, так и по Wi-Fi, скорость доступа соответствовала заявленной.

За несколько дней использования у меня не возникло претензий к стабильности работы роутера, он нормально «держит» домашнюю нагрузку когда, например, на одном компьютере вы качаете торренты, на другом смотрите онлайн Full HD видео и параллельно серфите на смартфоне. Несмотря на встроенные антенны, роутер может создать нормальное покрытие в одно- или небольшой двухкомнатной квартире. Понравилась быстрая реакция на изменение настроек, встроенные функции обновления прошивки без необходимости отдельно выбирать файл прошивки, возможность разгона процессора.

Более детальные результаты скоростных характеристик маршрутизатора приводит сам производитель:

Оценка сайт

Плюсы: Простой дизайн, невероятная функциональность (если вы «шарите»), питание по microUSB, цена

Минусы: Cложность настройки для простых пользователей

Вывод: MikroTik hAP lite RB941-2nD-TC - это отличный маршрутизатор, который нужно подарить своей подруге - если переустанавливать Windows вы ходите раз в месяц, то администрировать ее MikroTik сможете чуть ли не каждый день. Если же говорить серьезно, то с точки зрения «железа» hAP lite похож на остальные маршрутизаторы за 600 гривен, но главное тут софт, который позволит настроить его настолько тонко, как это не позволяют сделать даже флагманские потребительские маршрутизаторы. Это устройство для тех, кто не просто понимает как «ходит» каждый байт информации, но и хочет иметь над ними полный контроль. Если вы (вдруг) любите долго разбираться как что-то работает, а потом наслаждаться и гордиться проделанной работой - hAP lite тоже подойдет, ведь это прекрасная игрушка-конструктор (или инструмент) для пытливых умов и очумелых ручек, а также тех, кто хочет стать системным администратором. Ну а если вы простой пользователь, для которого роутер - утилитарная коробка, раздающая интернет и требующая перезагрузки раз в месяц - лучше продолжайте перезагружать имеющийся маршрутизатор.

Устройство представляет из себя компактную точку доступа, которая идеально подходит для квартир, домов и небольших офисов. На корпусе присутствует кнопка WPS, которая позволяет подключаться клиентам по беспроводному каналу без ввода пароля или переводить устройство в режим cAP для централизованного управления им с помощью контроллера CAPsMAN, просто нажав на кнопку. Точка доступа оснащается многофункциональный операционной системой RouterOS со всеми её возможностями: брандмауэр, контроль доступа пользователей, ограничение пропускной способности и т.д.

hAP lite TC оснащён мощным процессором Atheros с тактовой частотой 650 МГц, 32 МБ ОЗУ, 2.4 ГГц радиомодулем с поддержкой MIMO 2x2, четырьмя портами Fast Ethernet и и четвёртым уровнем лицензии операционной системы RouterOS. Блок питания USB входит в комплект поставки.

Технические характеристики

Процессор	Atheros QCA9533, 650 МГц
ОЗУ	32 MБ DDR SDRAM
ПЗУ	16 МБ
Ethernet-порты	4х 10/100 Мбит/с Fast Ethernet с Auto-MDI/X
Модуль Wi-Fi	802.11b/g/n, MIMO 2x2
Особенности	Кнопка Reset (Сброс) / WPS
Усиление антенны	1.5 дБи
Максимальная мощность радиомодуля	До 20 дБм для РФ (до 22 дБм для других стран)
USB-порт	1x порт (для питания)
Питание	Блок питания USB 5 В, 0.7 А (в комплекте)
Максимальное энергопотребление	3 Вт при 5 В
Размер	124 х 100 х 54 мм
Температура окружающей среды рабочая	-20.. +70 °C
Операционная система	Mikrotik RouterOS Level 4

Характеристики радиомодуля

Пропускная способность	Мощность	Чувствительность
1 Мбит/с	22 дБм	-96 дБм
11 Мбит/с	22 дБм	-89 дБм
6 Мбит/с	20 дБм	-93 дБм
54 Мбит/с	18 дБм	-74 дБм
MCS0	20 дБм	-93 дБм
MCS7	16 дБм	-71 дБм

Все эти смартфоны, планшеты, компьютеры, а в последнее время еще и холодильники, чайники, датчики освещения и температуры… Скоро столы и стулья будем подключать к сети, чтоб узнать на сколько изменился наш вес со вчерашнего плотного ужина.

Сейчас даже отсутствие воды или света часто воспринимается проще, чем отсутствие или плохая работа интернета. Ну свет, ясное дело, нужен, но есть же еще LTE и 3G подключения:)
Для меня июль был сущим кошмаром, мой старенький роутер DLink DIR620 медленно, но верно сходил с ума, заодно сводя с ума и меня самого. Постоянные пропадания пинга как во внешнюю сеть, так и до самого роутера, отсутствие возможности подключиться к интерфейсу администрирования, да и необходимость все чаще перешивать роутер, чтоб привести в чувства на какое-то время. Всё это меня окончательно достало и было принято решение – нужен новый источник котиков знаний в квартире.

За последнее время у меня дома были DLink и Zyxel. Хотя по работе сталкивался еще с Ubiquiti, TP-Link и Asus. DLink не хотелось брать по определенным причинам, включая выработанную ненависть к моему старичку. С остальными сидел и думал, кого бы взять на смену. Смущали вечные извращения с системой администрирования роутеров, то прошивки перестанут выпускать, то с глюками что-то, то с производительностью, одни компромиссные варианты. На 100% рабочая лошадь будет стоить тысяч 5-7. Для безработного, в настоящий момент, меня это как-то многовато.

Общаясь со знакомым, узнал, что у него друг раздает соседям интернет через роутер MikroTik, плюс вроде как сам этот друг работал на местного небольшого провайдера и абы что вряд ли бы поставил. Скептически среагировав на новое для себя имя, пошел искать информацию.

Оказалось, что MikroTik – новое имя только для меня . Эта небольшая латвийская компания (всего из 100 с небольшим человек) была создана в далеком 1995 году. MikroTik выпускает довольно большой спектр сетевого оборудования, проводного и беспроводного (маршрутизаторы, коммутаторы, точки доступа), а также свою RouterOS, которая устанавливается НА ВСЕ Карл! продукты компании.

Посмотрел я на роутеры за 20000+, пооблизывался на возможности настройки этой RouterOS и решил, что придется видимо брать что-то из запланированного, бюджетного. Порадовался, когда обнаружил, что в линейке продуктов MikroTik есть устройства по вполне демократичной цене, которые подойдут для дома.

Так я узнал про…

Microtik hAP lite

WiFi роутер для дома или небольшого офиса (soho) стоимостью примерно 1400 рублей (на момент написания статьи, хотелось бы глянуть на цену по старому курсу).

Комплект поставки

Поставляется роутер в коробке из модного крафтового картона, с нанесением логотипа Routerboard и монохромного изображения роутера. Без рекламы, без описания прелестей содержимого, только наклейка с моделью hAP lite, ID платы и MAC адреса. Оно и лучше, MikroTik не тратились на упаковку, а мы не оплачиваем услуги типографии.

На коробке краткая инструкция по подключению к роутеру:

1. Подключиться к WIFI или напрямую кабелем
2. Зайти в браузере по адресу 192.168.88.1
3. Пользователь admin без пароля

Также производитель предлагает сразу обновить RouterOS «for best product experience». Процедура обновления достаточно проста, заходим на сайт MikroTik скачиваем smips версию прошивки (специально для hAP lite), заливаем ее в роутер (раздел Files), а потом перегружаемся. В этом же разделе есть файл с дополнениями , устанавливать их или нет – решать пользователю.

Внутри коробки блок питания с разъемом microUSB (подойдет стандартный 5В-2А), небольшая инструкция и всё.

Маленький LifeHack: MikroTik hAP lite, как вы видите, устройство небольшое по размерам, к тому же, его можно запитать от ноута. Это я к тому, что в жизни могут быть ситуации, когда роутер, раздающий WiFi локально – удобная штука. Мне бы он пригодился год назад, когда я был на мобильном интернете через свисток 4G, а WiFi от компа постоянно отрубал мобильник, планшет и еще один ноут.

Привычный патч-корд отсутствует, но при включении роутер стартует WiFi и его можно настроить и без проводного подключения. Для меня отсутствие «рюшек» только плюс, все мы понимаем, что цветная коробка, руководство, диски, патч-корд стоит наших с вами денег. На мой взгляд, пусть лучше их не будет.

Внешний вид

Габариты самого роутера меня порадовали 90х115х30 мм, смутило сначала отсутствие привычных в таком случае внешних антенн, но, забегая вперед, скажу, что проблем при работе с WiFi я не обнаружил (разве что наличие большого количества wifi сетей в 2.4Ghz поблизости как-то скажутся в будущем)

Вообще, внешний вид устройства, как и упаковки – минималистичный. Разъем питания, разъемы Ethernet, индикация питания и активности, а также кнопка reset вынесены на одну сторону устройства, все остальные ничего не содержат. Кроме заглушки для отсутствующего в lite версии USB порта.

Чуть большее разнообразие ожидает нас снизу корпуса. Ножки, вентиляционные отверстия, наклейка с такой же информацией как и на коробке: MAC, серийник, название модели. В дополнение на нижней части hAP lite есть 2 крестообразных крепления для установки устройства на стене. Здорово, что можно повесить роутер и вертикально и горизонтально.

Лезть в утробу не вижу смысла, при желании можно найти необходимое в интернете, потому технические характеристики возьму из доступных источников для общей информации.

Технические характеристики

Процессор: QCA9531-BL3A-R на частоте 650 Mhz
Оперативка: 32 MB
LAN порты: 4
Радиомодуль: 2.4Ghz, 802.11b/g/n, 2 внутренние антенны с коэффициентом усиления 1.5dbi
Уровень лицензии RouterOS: 4

В целом, железо hAP lite звезд с неба не хватает, мощности WiFi хватит на среднестатистическую квартиру или небольшой офис, впрочем, как и заявлено - SOHO. Самое интересное в данном случае – программная часть.

RouterOS

Подозреваю, многие задались вопросом, что такое 4 уровень лицензии у роутера MikroTik hAP lite. Давайте для начала разберемся, что вообще такое эта RouterOS. Все просто. ВСЕ устройства MikroTik работают на навороченной ОС для маршрутизаторов, со всеми современными возможностями: маршрутизация, фильтрация, управление каналом, организация точки доступа, VPN сервер и многое другое. Именно такой функционал ожидает вас во всех устройствах компании MikroTik. В том числе и в нашем hAP lite за 1400 рублей.

RouterOS – это первый продукт компании MikroTik, выпущенный в 1997 году. Да-да, сначала был софт, потом (через 5 лет) под него сделали еще и железо.

Базируется RouterOS на ядре Linux v3.3.5 (на момент написания статьи), предоставляя быстрый и удобный интерфейс для управления всеми функциями. Кстати, можно попробовать RouterOS совершенно за так, достаточно скачать образ с официального сайта http://www.mikrotik.com и установить на любой ПК.

RouterOS поддерживает многоядерные и многопроцессорные конфигурации компьютеров, устанавливается на IDE, SATA и USB накопители. Для установки необходимо хотя бы 64 Мб свободного места. Естественно поддерживается множество сетевых интерфейсов, включая новейшие 10 гигабитные карты, 802.11a/b/g/n беспроводные устройства, SFP модули и 3G/LTE модемы.

Повторюсь, эта навороченная операционная система для роутеров будет стоять в вашем hAP lite, готовая на всё.

Варианты настройки RouterOS:

• Графический интерфейс – Winbox (приложение под windows), Web интерфейс
• Командный интерфейс – Telnet, ssh, локальная консоль, серийная консоль
• API – позволяет построить своё приложение

Зайдя через web интерфейс, первое, что увидит пользователь после ввода логина и пароля (когда установит) – раздел Quick Set .

Здесь собраны воедино основные базовые настройки роутера:
Название WiFi сети, ключ доступа, мониторинг подключенных беспроводных устройств. Здесь же можно настроить доступ к провайдеру, в моем случае – это статичное подключение: указываем IP, маску, можно подставить нужный MAC адрес, если провайдер ограничивает доступ по нему. Настройки вашей локальной сети также доступны в этом разделе.
Apply Configuration и доступ в интернет настроен.

Это базовые настройки, что-то типа обычных страниц в привычных всем роутерах. Детали ждут пользователя в дополнительных разделах.

Там по умолчанию включен не безопасный WPA (на картинке уже выключен)

Очень забавляет, когда, зайдя в настройки WiFi интерфейса и посмотрев на 4 страницы настроек, обнаруживаешь кнопку Advanced Settings. «А, так это был Easy mode», – с удивлением подумал я. Впрочем все эти сложности нужны только когда перед вами стоит определенная задача и скорее всего вы уже знаете, что именно нужно сделать.

В разделе Interfaces настройки всех портов роутера. Кстати, можно настроить как WAN любое количество LAN портов. Предположим, что у вас есть желание и возможности подключиться сразу к 4 провайдерам - hAP lite позволит и такое. Главное не запутаться:) возможно для этого и придумано поле Comment во многих настройках роутера, можно поставить пометку для себя, если вдруг через год вы попытаетесь вспомнить, чего там происходило в настройках и когда.

Также стоит обратить внимание на раздел IP -> Services . Я люблю держать все лишнее выключенным, от греха подальше, поэтому для себя отключил все, кроме ssh и web интерфейса.

Вкратце пройдусь по основным возможностям. RouterOS очень богата на настройки, потому все описываемые пункты показывать скриншотами не вижу смысла, будет очень много ни о чем не говорящих картинок. Если вы заинтересуетесь самой системой – поставьте себе на виртуальную машину и поиграйтесь. Толку будет больше.

Возможности

Полноценный Firewall

Фильтрация пакетов, управление доступом, NAT, UPnP, фильтрация по IP адресам, портам, IP протоколам. поддерживает IPv6. Роутер может искать в содержимом пакетов посредством регулярных выражений.

CAPsMAN

Controlled Access Points system Manager
Позволяет устройство на RouterOS сделать контроллером WiFi точек доступа. Это, в свою очередь, даёт возможность собрать конфигурацию из множества точек доступа и одной SSID на всех. Вы можете перемещаться в большом офисном здании или отеле и не терять доступ к WiFi ни на минуту. Эта технология также позволяет организовать WiFi доступ для большого количества людей в одном месте, только обычно для этого нужен дорогостоящий внешний контроллер, а здесь эту роль берет на себя одно из устройств сети. Ubiquity UniFi, например, для этого требует отдельный компьютер.

Маршрутизация

Для IPv4: RIP v1 и v2, OSPF v2, BGP v4
Для IPv6: RIPng, OSPFv3 и BGP
А также: VRF, маршруты по интерфейсу, по политикам безопасности и ECMP

Но и это еще не всё (с)

Перенаправление

WDS, ®STP, HWMP+, OpenFlow

MPLS (MultiProtocol Label Switching)

Управление пакетами может основываться не только на основании IP заголовков или таблицы маршрутизации, а еще и на лейблах, которые Firewall повесил на пакет.

VPN

Ipsec - tunnel/transport, сертификат или PSK
P2P - OpenVPN, PPTP, PPPoE, L2TP
Продвинутый PPP - MLPPP, BCP
Туннели - IPIP, EoIP
6to4 туннель - IPv6 через IPv4
VLAN – IEEE802.1q, Q-in-Q
VPN на основе MPLS

Wireless

IEEE802.11a/b/g/n
Проприетарные протоколы Nstreme и Nv2 TDMA
Client polling
RTS/CTS
Wireless Distribution System (WDS)
Виртуальная точка доступа
WEP, WPA, WPA2 шифрование
ACL доступ
Бесшовный роуминг беспроводных клиентов
WMM
и т.д.

Hotspot

Позволяет организовать публичный доступ к вашему интернету. Пользователю будет показан экран входа при первом открытии браузера, после ввода логина и пароля предоставляется доступ в интернет.
Идеально для отелей, аэропортов, магазинов и любых других публичных мест. Интерфейс управления пользователями позволяет управлять временем подключения, скоростью и объемами передаваемых данных.
Поддерживается RADIUS, а также встроенная утилита администрирования.
Есть режим ограничения по времени и способ показывать свою рекламу.

Quality of Service (QoS)

Ограничить скорость для определенных IP, подсетей, протоколов, портов или других параметров
Ограничить P2P трафик
Приоритизировать определенные пакеты
Распределять канал между пользователями
и т.д.

Прокси сервер

Можно настроить кэширующий прокси сервер для ускорения или ограничения интернета. Есть возможность кэшировать на внешний диск (в случае аппаратных решений с возможностью подключить накопитель по USB)

Утилиты

Ping, traceroute
Тестирование скорости канала, ping flood
Перехват пакетов (packet sniffer)
Telnet, SSH
Утилиты отправки/приема E-mail и SMS
Возможность запуска скриптов
Зеркалирование данных CALEA (Communications Assistance for Law Enforcement Act)
Таблица активных соединений
Клиент и сервер NTP, RADIUS
TFTP сервер
SNMP для статистики и графиков
и многое другое

Чувак (The Dude)

Сетевая утилита производства MikroTik для управления вашей сетевой утварью. Автоматически сканирует устройства, рисует карту сети, мониторит сервисы и предупреждает, если что-то пошло не так. Можно мониторить не только устройства на базе RouterOS. Поддерживаются любые устройства, доступные через ping или отдающие SNMP данные.
Но конечно ВСЕ свои умения The Dude проявляет с RouterOS: работает как Syslog сервер для RouterOS устройств, управляет конфигурациями и позволяет проводить обновления.

Лицензии

Напоминаю, наш hAP lite имеет 4 уровень лицензий.
Отличия в уровнях лицензий невелики:
Возможность обновиться до ROS 7.0 в нашем случае, 5 и 6 уровни предполагают обновление до ROS 8.0 версии.
PPPoE, PPTP, L2TP, OVPN туннели, а также HotSpot пользователи у hAP lite 200. Пятый и шестой уровни – 500 и безлимитно соответственно (упираемся только в железо).
Активных сессий управляемых пользователей: 4 -> 20, 5 -> 50, 6 -> безлимит

Вот и всё. В остальном ваша железка и та, что за 20000 рублей, в возможностях совпадают. Конечно, нужно понимать, что при сложной конфигурации вы упретесь в производительность железа, но это будет не так-то легко в домашних условиях, а для офиса можно купить железку дороже.

Меня, например, впечатлил RB 2011UiAS-2HnD-IN. Нарядно. Модно:)

Должен отметить, что не все возможности RouterOS для меня ясны сходу, ввиду отсутствия опыта управления сложными сетями, так что извините, если чего не описал или описал не так. Думаю те, кто всё это знает, могут разобраться в деталях лучше моего. В рамках одной обзорной статьи все рассмотреть невозможно в любом случае. Да и статья не про RouterOS, а про маленькое устройство, ценой как начальное решение от обычных представителей домашнего интернета, с возможностями уровня небольшого провайдера и некоторыми очевидными ограничениями.

Тестирование

Перед нами роутер для дома, устраивать стресс–тест у меня нет достаточных технических возможностей, да и смысла мало, дома же. Попробуем нагрузить его обычным домашним делом.

Условия тестирования

Загруженный 2.4Ghz WiFi (46 замеченных сетей, по данным NetSpot)
4 устройства: 2 телефона, планшет, ноутбук
Телефоны и планшет смотрят видео с Youtube, ноутбук качает торрентом пару дистрибутивов Ubuntu, параллельно пингуя роутер и Яндекс (простите парни). Все по WiFi.

Роутер был молодцом, видео не тормозило ни на одном устройстве. Торренты качались с вполне приемлемой скоростью. Как только было выключено видео – поднималась скорость закачки.

Со SpeedTest сильно не заморачивался:

WiFi @ MacBook Pro (начало 2011)

LAN там же

WiFi @ iPad

Для меня вообще было большим удивлением узнать о существовании этой небольшой компании, а сейчас я знаю, что они производят большое количество интересных аппаратных решений, участвуют в построении национальных сетей в некоторых странах, созданы тренинг-центры по всему миру, в том числе в Санкт-Петербурге и Москве, где можно пройти обучение, стать сертифицированным специалистом MikroTik и применять в работе эти по-своему интересные и функциональные устройства.

В двух словах о чем это мы тут

MikroTik hAP lite – WiFi роутер за сущие копейки с профессиональной RouterOS на борту, отличной производительностью и поистине огромными возможностями. Настраивается быстро, работает уверенно.

Устройство хорошо подойдет сисадминам: младшим – как инструмент повышения квалификации, путём самостоятельного изучения «на кошках», и более опытным – чтобы подключить по «фэншую» всё дома, настроить связь с офисом, да и мало ли чего еще.
Совсем неопытным людям, без желания минимально понять RouterOS, ставить домой такое устройство не стоит. Как инженеры тех поддержки провайдера вам помогут по телефону?
Те, кто способен сам настроить обычный домашний роутер вполне смогут разобраться и с этим малышом.

Плюсы:
Стоимость
Возможности
Миниатюрность
Производительность

Минусы:
Отсутствует модель с 5Ghz WiFi (вообще у MikroTik есть 5Ghz устройства, но они в более дорогом сегменте)
Нет возможности написать свой модуль