В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:
- два радиомодуля 2.4GHz и 5GHz диапазона
- пять гигабитных ethernet-портов
- аппаратное ускорение шифрования AES-128,256
- четыерехядерный CPU ARMv7 с частотой 716MHz
Буквально вчера ко мне в руки попал аппарат из первой завезенной в Россию партии
(отдельное спасибо ребятам из WiFiMag за оперативность). Дома возможности полноценного тестирования у меня немного ограничены, поэтому был проведен «экспресс-тест на коленке» на имеющейся ограниченной домашней аппаратной базе. Поэтому в обзоре нет:
- теста производительности IPSec с полной нагрузкой
- полнонагруженного теста 5GHZ WiFi
- еще много чего
Снаружи
Итак, устройство получено. Начинаем с распаковки. Сразу отмечаем чуть обновленный дизайн коробки. Хм. Узорчик — дань маркетологам?
Открываем. Ага! Вот это уже интереснее. Новый вариант корпуса из «мягкого» пластика. Помимо БП в комплекте идет ножка-подставка, инструкция по монтажу и даже шурупы для крепления на стену.
Сам корпус сделан довольно добротно. В руках не скрипит, ничего лишнего нигде не торчит. Разъёмы не болтаются, как это бывало с некоторыми старыми моделями. Индикаторы неяркие — ночью засветом беспокоить не будут, при этом нормально видимые. Единственный, на мой взгляд, существенный минус материала — он исключительно маркий. Отпечатки пальцев остаются на корпусе и приходится потрудиться, чтобы стереть их. На некоторых фото они заметны.
БП на 24 вольта 800mA — ничего особенного. Работает. Особо не греется.
Новый корпус — универсальный, может быть закреплен как в вертикальном, так и в горизонтальном положении. В «нижнем» торце и в одной из боковин гнезда-прорези для прозрачной ножки-подставки. В самой ножке подставке есть отверстия для крепления шурупами на стену.
Внутри
Устройство построено на новом чипе IPQ-4018 с четыремя ядрами и тактовой частотой 716MHz.
Block Diagram устройства:
Остальные подробности пересказывать не имеет смысла, они перечислены на страничке у производителя.
По просьбам читателей добавляю про «потроха». Аккуратно вскрываем корпус и видим плату
Большой радиатор. Ребята не поскупились на охлаждение. Надеюсь это действительно спасёт от перегревов.
Обратная сторона:
Тут антенны и довольно интересные разъёмы около них.
Чипы отснял крупнее (картинки кликабельны).
Вот, собственно и всё про внутренности. Переходим к тестированию.
В работе
После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но исключить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge».
Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.
Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?
Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.
Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.
В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.
Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
Вообще, banwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik — результаты отличаются. Допускаю, что проблема может быть в компе.
Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.
Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite, имеющий только один поток в диапазоне 5GHz и слабый CPU.
Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.
Далее всё упиралось даже не в один поток wifi старого роутера, а в производительность старого CPU на hAP ac lite:
Провести полноценное тестирование в 2.4GHz оказалось довольно затруднительно в связи с высокой зашумленностью эфира. Чисто субъективно, показалось, что в 2,4GHz новое устройство работает стабильнее, чем 951 серия. Но без нагрузки сказать пока сложно.
Теперь о том, чего НЕТ в hAP AC2.
По сравнению с популярной 951 серией здесь отсутствует «пищалка». Сыграть на ней «имперский марш» уже не получится. Перезагружается он тоже молча.Нет в hAP AC2 и METAROUTER. Жаль немного. Asterisk установленный внури metarouter несколько раз выручал.
Маршрутизация и NAT
Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось — оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
Результаты:
При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.
hAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!
Итоги
По-моему у компании MikroTik получился хороший аппарат. Достаточно оснащенный, чтобы завоевать рынок. Скорее всего, он со временем вытеснит 951 и настольную 2011 серии имея над ними ряд несомненных преимуществ. Устройство покрывает большинство потребностей как домашнего пользователя, так и потребности возникающие при подключении небольшого офиса/филиала.
Комментарии (51)
GennPen
13.03.2018 14:08Ожидал увидеть вскрытие устройства под заголовком «Внутри».
А цена по ходу дела весьма вкусная будет.
nkusnetsov Автор
13.03.2018 14:11Вскрытие пока не делал, чтобы не потерять гарантию если вылезут явные проблемы.
Чуть позже, возможно, полезу внутрь и дополню статью.
Железка нынче стОит в розницу 3600-4000р.
DaemonGloom
13.03.2018 14:5616МБ flash — это ужас. Этого не хватит на dude. И будут проблемы при обновлениях, если вы поставите какие-либо дополнительные пакеты. Про хранение образа для отката (как можно сделать на тех же rb2011) и говорить нечего.
nkusnetsov Автор
13.03.2018 15:38Хранить на ФС роутера образ для восстановления? Что за чушь. Он в случае чего погибнет вместе с роутером. Да и небезопасно это.
Вот, за dude обидно.
Chupaka
13.03.2018 17:52Имеется в виду создание нескольких Partitions. Тогда при неудачном обновлении можно загрузиться в старую рабочую версию, а если новая вообще загрузиться не может — биос сам попробует стартовать с другого раздела.
flatscode
13.03.2018 16:23Пришлось тут же обновить устройство до RouterOS 6.41.2(stable)
Старье! Уже давно 6.41.3 вышла.
Lordzero
13.03.2018 16:53Он лучше или хуже чем первая версия hap ac? Какую лучше брать? А то разница в цене смущает
nkusnetsov Автор
13.03.2018 16:55В соотношении цена/функции — лучше. Но в отличие от hap ac, в этом нету гнезда под оптический sfp-модуль и flash-память сильно урезана.
Выбирать нужно исходя из функционала необходимого лично Вам.dizzy7
13.03.2018 17:42Возможно были разные ревизии, но в моём hap ac (первый, не lite) тоже 16Mb flash-памяти
nkusnetsov Автор
13.03.2018 17:47Или я что-то перепутал. Сейчас проверил у производителя — действительно те же убогие 16М флеш-памяти у hAP AC
iDm1
14.03.2018 01:34Это разные типы памяти, ранее в Mikrotik использовали NAND flash память в своих устройствах, по этой причине ее было так много, но это было довольно необычное решение для подобного рода устройств.
Теперь же они используют NOR flash как большинство других производителей подобных устройств. Объем такой памяти всегда существенно меньше чем у NAND из-за особенностей технологии, но она упрощает разработку и производство встраиваемых решений, при этом более надежна.
nkusnetsov Автор
13.03.2018 17:48Поправка. Размер flash-памяти одинаков.
Но элементная база другая. Нет PoE-Out. PoE-in есть в обоих.
Meklon
13.03.2018 18:38Спасибо, думал отцу подарить как дополнительную точку доступа. Псевдо-роуминг нормально работает?
nkusnetsov Автор
13.03.2018 19:43Не вижу причин по которым могут возникнуть проблемы с роумингом. Все настройки аналогичны.
Gordon01
13.03.2018 23:12Вовремя) как раз приобрел hap ac))
Gordon01
14.03.2018 09:04А, оказывается это обновление hap ac lite. Сплю спокойно. До выхода обновления hap ac )))
AkaZLOY
14.03.2018 06:33всё-таки оригинальный hAp ac в качестве домашнего роутера смотрится попривлекательней, хотя бы из-за наличия sfp и MIMO 3х3
nkusnetsov Автор
14.03.2018 07:34sfp для дома не слишком актуально. Провайдеры домашним абонентам в основном дают xPON, куда собственные абонентские модули не подключают. Абонентский модуль в сети GPON/GePON, должен быть «прописан» на головном устройстве и иногда это требует доп лицензий. Так, что воткнуть свою sfp в xPON-сеть почти никогда не получается.
subar
14.03.2018 07:31Рассматриваю как альтернативу (wifi ) Rb750Gr3. Насколько корректно такое рассмотрение? 5-тоннелей предполагается
nkusnetsov Автор
14.03.2018 19:42Вполне корректно. RB750Gr3 был лидером в соотношении «производительность_IPSec»/цена.
Этот аппарат не менее производителен, плюс имеет бонусом 2-диапазонный WiFi с MIMO
sanrega
14.03.2018 12:06А вот мне новый дизайн не понравился. За что мне нравился старый, классический дизайн, так это за лаконичность, минимализм, отсутствие свистелок и прочего колхозного тюнинга. И да — белый простой пластик не превращается в поросёнка, как это обязательно произойдёт с модной «бархатной» поверхностью. С начинкой тоже вопросы — какой упоротый маркетолог придумал толкать куда только можно милиписические 16Mb? Этого не хватит ни на что — Dude, списки для обхода блокировки, полный список стандартных пакетов — можно и не мечтать. Метароутер тоже зажали, ну ещё бы, с такой памятью-то. Микротик начал заигрывать с обычным потребителем и, имхо, совершенно напрасно: никакой модный дизайн не сделает ROS проще и обычный пользователь максимум что может сделать без трёхэтажного мата — это вбить настройки в Quick Set, что само по себе плохая практика, и то, если сможет понять что там написано, т.к. сплошь и рядом в отзывах на роутеры в недостатки записывают отсутствие русского языка. А тем, кто знает что такое Микротик, нужен не колхозный модный дизайн, а функционал, которого в новинке как раз и не достаёт. Таким образом, и новую группу потребителей латвийцы не получат и старую рискуют подрастерять.
Остаюсь на RB951Ui-2HnD. Новинки не впечатлили. Пытался переехать на RB750Gr3, но он недолго отработал — через пару дней начал зависать и вонять чем-то пластиковым из LAN-портов. Менять на другой не стал, забрал деньги. Что-то с качеством не то стало у Микротика.dmitry_dvm
15.03.2018 23:58Рекомендую посмотреть на Ubiquity Edge Router X. По-моему по всем параметрам лучше этого. И корпус металлический.
Wicron
14.03.2018 12:37Много комментов про память. Недавно получили новую партию микротиков и с удивлением обнаружили, что теперь сменилась директория энергонезависимой памяти и корневая директория теперь мапится на оперативную память. В результате полетела вся наша система управления оборудованием, которая хранила скрипты и файлы в корне.
Wicron
14.03.2018 12:4316 мегабайт не хватает теперь на downgrade, в итоге пришедшее оборудование не вошло в эксплуатацию на стабильной прошивке в наших условиях. Скорее всего придется делать возврат, так как производитель теперь выпускает аппараты с самой новой далеко не лучшей прошивкой, а раньше было наоборот, аппараты требовали обновления до желаемой эксплуатантом прошивки. Возиться с netinstall, когда оборудования много — неудобно. А своя система автоматически накатывала на аппараты с учетом серийных сведений самое необходимое, проверенное тестами. Теперь места не хватает на то, чтобы после перезагрузки в памяти остался файл прошивки для downgrade
Meklon
14.03.2018 14:18А что там за регрессии? У меня нам попечении их несколько штук у родственников, я всегда старался держаться последней стабильной версии. По опыту работы с Linux, oldstable чреват незакрытыми уязвимостями и багами.
nkusnetsov Автор
14.03.2018 19:51Очень часто на внутреннем накопителе забывают удалить файл autosupout.rif, который занимает много места. Из-за этого не происходит автоапгрейд.
Расширенный набор пакетов, включая редкоиспользуемые — «calea»,«openflow» и всякие «ups», «gps», занимает не более 12Мб и на внутреннюю ФС входят без проблем. Даже вместе с ipv6 и mpls.
nkusnetsov Автор
14.03.2018 19:51Очень часто на внутреннем накопителе забывают удалить файл autosupout.rif, который занимает много места. Из-за этого не происходит автоапгрейд.
Расширенный набор пакетов, включая редкоиспользуемые — «calea»,«openflow» и всякие «ups», «gps», занимает не более 12Мб и на внутреннюю ФС входят без проблем. Даже вместе с ipv6 и mpls.
Kiano
14.03.2018 14:10Может кому будет интересно, в статье об этом не упомянули.
Данное устройство работает на базе IPQ4018 от Qualcomm, www.qualcomm.com/products/ipq4018
Обратите внимание, что это уже 802.11ac wave2 со всеми вытекающими преимуществами (типа MU-MIMO), но есть одно но: в ПО RouterOS пока не реализована полноценная поддержка «всех этих преимуществ», в прошивке 6.41.3 ввели поддержку 160мгц ширины канала (кому она нужна? не знаю), а так же новый драйвер для беспроводки (начиная с 6.41.2 вроде как).
Потому, можно поздравить Mikrotik — без лишнего шума и помпезности выкатили wave2, которого мы так долго ждали (мы — беспроводщики, из области wifi-провайдинга)
Если интересно — можно посмотреть на сайте mikrotik другие железки на базе этого чипа, sxt sq lite5, lhg5ac и т.д.Meklon
14.03.2018 14:23Так что лучше в итоге? Эта версия или прошлый hAP AC? В обычной квартире вероятнее всего будет выгодно иметь MIMO 3х3 или более свежий чип? Я хочу вторую точку доступа купить.
igrblkv
14.03.2018 19:28Надо смотреть что за оборудование у Вас имеется и что из новых плюшек оно умеет.
Думаю, больше вероятность, что 3x3 будет лучше нового 2x2.Meklon
14.03.2018 19:56Есть один hAP ac. Нужно улучшить покрытие квартиры.
igrblkv
14.03.2018 20:06Ну ОК, у Вас есть hAP ac, Вам надо второй, я понял. Они вдвоем будут жить и покрывать всю квартиру или, всё-же, клиентов к ним подключать планируется? Вот и смотрите на умения КЛИЕНТОВ! Что умеют, чего не умеют… Если у Вас нет ни одного устройства умеющего 80/160 МГц — то толку от того, что Ваша точка сможет так быстро раздавать?
Meklon
14.03.2018 20:17Разумно. Там сейчас свежая Nokia 6, старый Nexus 10 и прочая мелочь. Задача скорее в покрытии кухни, в которой сейчас толком нет сигнала.
DaemonGloom
15.03.2018 06:02Может, всё-таки стоит смотреть на линейку wAP ac, раз уж нужна именно точка доступа?
Meklon
15.03.2018 08:20Посмотрю, спасибо. Что-то конкретное посоветуете?
DaemonGloom
15.03.2018 08:35RBwAPG-5HacT2HnD
Просто аккуратная точка доступа без лишних портов. Крепление на стену в комплекте. Можно вешать и на улице, если это потом понадобится. Ну и стоит всё же не так много, как hap ac, например.
Wireless 5 GHz number of chains 3
Wireless 5 GHz standards 802.11a/n/ac
DarkOne
14.03.2018 23:03У меня абсолютно аналогичная ситуация. Вторым буду брать AC2. Клиентов, как выше написали, умеющих 80, а тем более 160 МГц каналы, не так уж и много. В конце концов, откройте винбокс и посмотрите, какие из ваших девайсов как подключаются. После этого учтите разницу в цене более чем в полтора раза и более приличный внешний вид (если не на стену под потолком вешать, а на стол поставить, может иметь значение) и решите, что брать.
LESHIY_ODESSA
14.03.2018 17:54Насколько я вижу по скриншоту вы не обновили Firmware. Теперь версионность идет по версии RouterOS.
Так же я пару недель назад сделал гифы, сравнение скорости hAP ac? и RB750Gr3.
Заголовок спойлера
nkusnetsov Автор
14.03.2018 19:36Насколько я вижу по скриншоту вы не обновили Firmware
Скрин был сделан сразу после обновления, до следующей перезагрузки отображается прежний номер версии. Спасибо, как-то не обратил на этот скрин внимания.
dmbarsukov
На длительной полной нагрузке как греется сам аппарат? Жаловались на это в прошлой версии AC.
nkusnetsov Автор
На длительной полной нагрузке еще не тестировал. Пока еще было некогда. Из дома аплинк 100Mbit/s. Вечером погоняю под iperf или торрентом — погляжу.
resetme
Старый стабильно грелся до 50, а здесь другой процессор. Проверьте пожалуйста, очень интересно.
nkusnetsov Автор
/system health print на этой железяке ничего не показывает.
Термометром не замерял. Чисто по ощущению рукой — корпус становится очень тёплый, но не горячий.