Zaawansowany router bezprzewodowy wcale nie musi być drogi. Udowadnia to łotewska firma MikroTik, prezentując swój nowy produkt z linii hAP, a konkretnie model ac3. Jest to urządzenie przeznaczone dla niedużych jednostek i może być obsługiwane także przez mniej doświadczonych administratorów.
Trzecia generacja access pointów hAP zapewnia większą wydajność oraz szybkość transmisji w porównaniu z poprzednikami i obsługuje standard Wi-Fi 5 (802.11ac). Poprawiono także zasięg urządzenia dzięki zastosowaniu sporej wielkości anten zewnętrznych (zysk energetyczny 3 dBi [2,4 GHz] i 5,5 dBi [5 GHz]) o łopatkowej konstrukcji z możliwością regulacji położenia płaszczyzny, dzięki czemu dokładniej dopasujemy pokrycie sygnałem w miejscu instalacji. W odróżnieniu od poprzednika, czyli modelu ac2, nowe urządzenie wyposażono w dwukrotnie więcej pamięci RAM (256 MB), 128 MB pamięci NAND i wyjście zasilania PoE na piątym porcie LAN (tzw. passthrough). Dzięki temu przy zastosowaniu zasilacza o odpowiedniej mocy możemy przekazywać energię kolejnym urządzeniom, np. kamerze IP.
Router może być zasilany tradycyjnie z gniazdka elektrycznego (dołączony zasilacz) lub z wykorzystaniem PoE (Power over Ethernet) w zakresie napięć 18–28 V. Gdy chcemy skorzystać z wyjścia PoE, konieczne jest zastosowanie zasilacza lub iniektora (min. 24 V). MikroTik hAP ac3 jest routerem dwuzakresowym (dual band – 2,4 i 5 GHz), a za jego dużą wydajność odpowiada czterordzeniowy procesor IPQ-4019 (716 MHz). Praca w obu pasmach odbywa się jednocześnie, a urządzenie wspiera technologię 2×2 MIMO (dual chain). Maksymalna przepustowość dla pasma 2,4 GHz to 300 Mb/s, a dla 5 GHz – do 867 Mb/s. Pobór mocy samego urządzenia to 12 W, a gdy zasilany jest dodatkowy odbiornik przez PoE, wynosi on nie więcej niż 30 W. Praca urządzenia kontrolowana jest przez autorski system RouterOS z licencją Level 4, która umożliwia stworzenie np. routera, serwera PPPoE, VoIP, radiowego punktu dostępowego czy hotspota. Szczegółowe funkcje znajdziemy w tabeli na stronie producenta. Co ważne, licencja nigdy nie wygasa.
Budowa urządzenia
MikroTik hAP ac3 ma niewielki rozmiar (251 × 129 × 39 mm) i waży zaledwie 560 g. Jego ażurowa obudowa została wykonana w całości z tworzywa sztucznego, które sprawia wrażenie lekko podgumowanego. Router chłodzony jest pasywnie, a cała górna i dolna część obudowy pokryta jest licznymi otworami wentylacyjnymi. Na przednim panelu znajdziemy dużą, kolorową diodę informującą o włączonym zasilaniu i stanie urządzenia. Oprócz tego mamy tu wskaźnik aktywności sieci bezprzewodowej i LAN, a także pięć diod prezentujących poszczególne porty sieciowe. Co ciekawe, działanie diod można przeprogramować tak, aby wskazywały np. siłę sygnału sieci komórkowej, jeśli zdecydujemy się na zakup opcjonalnego modemu LTE (USB).
Z tyłu routera mamy do dyspozycji pięć gigabitowych portów LAN (RJ45). Pierwszy z nich służy do doprowadzenia sygnału od naszego dostawcy internetu oraz zasilania urządzenia z wykorzystaniem technologii PoE. Oprócz tego mamy tu też gniazdo USB 2.0 typu A do podłączenia wspomnianego modemu lub np. pendrive’a, na którym zapiszemy pliki konfiguracyjne lub firmware (funkcja awaryjnego wgrywania oprogramowania po nieudanej aktualizacji). Są tu jeszcze przyciski: Reset oraz Mode. Ten ostatni można tak zaprogramować, aby wykonywał określoną funkcję urządzenia, np. uruchamiał skrypt (standardowo przycisk jest nieaktywny). Nie mogło również zabraknąć gniazda zasilania. Z tyłu umieszczono też dwa złącza SMA do przykręcenia anten. Niestety, w tym miejscu należy wspomnieć, że same anteny są niedopracowane. Po nawet ich mocnym dokręceniu podczas regulacji położenia często dochodzi do ich obluzowania na gwincie. Mechanizm, który odpowiada za położenie anteny, pracuje zbyt ciężko, co prowadzi do wykręcania jej z gniazda. Jest to nieco irytujące.
Przygotowanie do pracy
Po wyjęciu routera z opakowania od razu zauważymy, że nie ma on nóżek. Producent dołącza w zestawie przezroczystą, plastikową podstawkę, która jednocześnie jest uchwytem ściennym. W komplecie mamy też wkręty i kołki rozporowe. Niestety, w przypadku naszego egzemplarza montaż podstawki do obudowy urządzenia był drogą przez mękę. Prawdopodobnie była ona źle spasowana względem wycięć na obudowie. Aby „wskoczyła” na swoje miejsce, trzeba było wykazać się sprytem, finezją i jednocześnie sporą siłą fizyczną, uważając przy tym, aby jej nie połamać. Wypięcie podstawki, np. w celu przykręcenia jej do ściany, również było problematyczne. Na obudowie znajdziemy w sumie dwa wycięcia na podstawkę (na dole i z boku), co pozwala na instalację routera poziomo lub w pionie (desktop).
W czasie montażu anten zewnętrznych należy zwrócić uwagę na to, że ich gniazda są zabezpieczone plastikowymi zaślepkami, które wcześniej należy wykręcić. Dołączony zasilacz sieciowy jest dość dużych rozmiarów, jak na tego typu urządzenie, a długość jego przewodu to ok. 140 cm. W opakowaniu znajdziemy jeszcze instrukcję szybkiej instalacji w języku angielskim. Jest ona napisana wyjątkowo drobną czcionką, lepiej więc skorzystać z wersji elektronicznej przewodnika dostępnej na stronie producenta. Na zakończenie pozostaje nam wpięcie kabla sieciowego do portu nr 1 oraz podłączenie zasilania i oczekiwanie na inicjalizację, która za pierwszym razem trwa kilka minut. Po pewnym czasie router rozpocznie rozgłaszanie niezabezpieczonej sieci Wi-Fi, a wstępną konfigurację możemy przeprowadzić przewodowo lub bezprzewodowo. Najszybciej zrobimy to z wykorzystaniem aplikacji mobilnej MikroTik (Android, iOS), która oferuje wygodny kreator.
Podstawowa konfiguracja
Router jest wstępnie skonfigurowany przez producenta i możemy szybko nawiązać z nim łączność pod adresem 192.168.88.1 (login: admin, hasło: brak). Dostęp do panelu administratora jest możliwy za pomocą przeglądarki internetowej lub dedykowanej aplikacji WinBox. Po zalogowaniu się mamy do dyspozycji trzy zakładki konfiguracyjne: Quick Set, WebFig i Terminal. Pierwsza służy do podstawowej konfiguracji i pracę z nią warto rozpocząć od sprawdzenia, czy nie jest dostępna aktualizacja oprogramowania urządzenia, oraz ustanowienia hasła dostępowego dla administratora. Druga zawiera opcje zaawansowane, a trzecia to konsola tekstowa. Podstawowym trybem pracy routera, który możemy zmienić w menu Quick Set, jest Home AP Dual, czyli tryb punktu dostępowego, który emituje dwie sieci Wi-Fi (2,4 i 5 GHz). Oprócz tego mamy jeszcze tryby CAP, CPE, Home Mesh, PTP Bridge AP, PTP Bridge CPE i WISP AP.
W prosty sposób możemy stworzyć sieć dla gości z możliwością ograniczenia prędkości pobierania danych dla wszystkich podłączonych klientów, np. do 10 Mb/s. Warto dodać, że standardowo, jeśli nadamy hasło dla naszej sieci bezprzewodowej, będzie ono takie samo dla pasma 2,4 i 5 GHz. Można to później zmienić w ustawieniach zaawansowanych. Obsługiwane jest szyfrowanie AES, TKIP oraz AES+TKIP, a także protokoły WPA i WPA2. Bardzo użyteczną funkcją jest możliwość szybkiego dodawania klientów do listy dostępowej. Wystarczy zaznaczyć wybranego użytkownika na wykazie aktualnie podłączonych i kliknąć Copy to ACL. Gdy stworzymy już pełną listę i zaznaczamy pole Use Access List, to nikt spoza niej nie będzie miał dostępu do zasobów sieci, nawet jeśli połączy się z naszym Wi-Fi. Dostępny jest także mechanizm WPS do szybkiego dodawania nowych klientów. Pozostałe dostępne opcje to aktywacja takich funkcji jak Firewall, NAT, UPnP, DHCP oraz konfiguracja adresów IP. Przydatnym dodatkiem są graficzne wykresy prezentujące w czasie rzeczywistym siłę sygnału dla poszczególnych klientów podłączonych do routera. Warto też wspomnieć o możliwości dostępu do panelu urządzenia zdalnie, z wykorzystaniem VPN. Wystarczy zaznaczyć tę opcję i ustawić hasło, a urządzenie wygeneruje unikalny adres WWW, pod którym będzie dostępne z dowolnego miejsca. Korzystając jedynie z menu Quick Set, uruchomimy w pełni sprawną i zabezpieczoną sieć Wi-Fi,bez potrzeby zaglądania do ustawień zaawansowanych.
Narzędzie dedykowane
WinBox jest programem do zarządzania urządzeniami MikroTik w trybie GUI. Oprócz tego możliwe jest też zarządzanie z poziomu Telnetu i SSH. WinBox wyświetla dokładnie to samo, co widzimy w przeglądarce, ale ma też dodatkowe funkcje. Aplikację pobierzemy ze strony producenta, ale aby jej nie szukać, można skorzystać z szybkiego linku dostępnego w panelu WWW. Wystarczy zmienić zakładkę z Quick Set na WebFig i kliknąć przycisk WinBox. Program nie wymaga instalacji, a po uruchomieniu automatycznie wyszukuje urządzenia MikroTik w sieci (zakładka Neighbors), nie musimy więc pamiętać ich adresu IP. Zaznaczamy na liście te, z którymi chcemy się połączyć, a wszystkie dane logowania, oprócz hasła, zostaną uzupełnione automatycznie. W programie stworzymy też grupę administratorów i listę urządzeń, którymi będą mogli zarządzać, oraz konto – tzw. Master administratora. Po zalogowaniu się do panelu sterowania od razu zauważymy pierwszą zaletę WinBoksa względem przeglądarki WWW.
Wszystkie grupy dostępnych ustawień otwierają się w osobnych oknach, które można dowolnie przemieszczać po ekranie i zmieniać ich rozmiar. To bardzo wygodne rozwiązanie, przypominające pracę z kilkoma aplikacjami jednocześnie w systemie Windows. Kolejnym udogodnieniem jest możliwość wyświetlania na górnej belce takich informacji, jak np. obciążenie CPU i pamięci czy czas pracy urządzenia. Są one cały czas widoczne i nie trzeba ich szukać w menu. Warto dodać, że WinBox umożliwia usunięcie wstępnej konfiguracji producenta urządzenia dla osób, które chcą samodzielnie skonfigurować wszystkie ustawienia. Aby to zrobić, należy wybrać opcję Reset Configuration i w nowo otwartym oknie zaznaczyć pola No Default Configuration i Do Not Backup. To opcja dla zaawansowanych użytkowników, a po takim resecie router nie będzie miał nawet przydzielonego adresu IP. Zostanie jednak wykryty przez WinBoksa i będziemy mogli ręcznie skonfigurować sieć lokalną, WAN, firewall i inne zabezpieczenia oraz sieć bezprzewodową. Wszystko od podstaw.
Panel i praca z urządzeniem
Niezależnie od tego, czy korzystamy z interfejsu WWW czy WinBoksa, panel administracyjny działa wyjątkowo szybko i płynnie. Interfejs jest bardzo surowy graficznie, a po przejściu do ustawień zaawansowanych może nam z początku wydawać się chaotyczny. Nie ma też polskiej lokalizacji. Aby sprawnie się w nim poruszać, potrzeba nieco czasu i przyzwyczajenia. Dużą zaletą panelu jest błyskawiczne wprowadzanie wszystkich zmian. Nie ma też potrzeby resetowania urządzenia, aby zaczęły one obowiązywać. Co ciekawe, menu możemy zmieniać i dostosować jego wygląd do naszych potrzeb, łącznie ze zmianą opisów na przyciskach. Znajdziemy tu także szczegółową instrukcję obsługi w języku angielskim.
Przydatną funkcją, szczególnie dla mniej zaawansowanych administratorów, jest tryb Safe Mode. Czasem zdarza się, że podczas konfiguracji przez pomyłkę albo z powodu niedostatecznej wiedzy wprowadzimy zmiany w ustawieniach, które odetną nas lub innych użytkowników od sieci. Trzeba wtedy pofatygować się do urządzenia, zresetować ustawienia i przywrócić z backupu poprzednie, dobrze działające. W trybie bezpiecznym (Safe Mode), gdy zmodyfikujemy ustawienia, powodując rozłączenie sesji, wszystkie przeprowadzone w trakcie jej trwania zmiany zostaną anulowane. Przed wylogowaniem się, jeśli wszystko działa prawidłowo, należy wyłączyć ten tryb, aby zachować nowe ustawienia. Podczas konfiguracji przydatne są także przyciski Undo i Redo. Jeśli zmienimy jakąś opcję i chcemy powrócić do poprzedniego ustawienia, a nie pamiętamy, które było poprzednio aktywne, wystarczy jedno kliknięcie.
Producent routera zadbał o to, abyśmy mogli bezpiecznie aktualizować jego oprogramowanie. Znajduje się w nim specjalny bootloader, który w razie problemów z wgraniem nowego systemu RouterOS lub firmware’u (np. z powodu zaniku zasilania) pozwoli uruchomić proces aktualizacji jeszcze raz z nośnika USB. Wystarczy odpowiednio długo przytrzymać przycisk Reset na obudowie. Jeśli z jakichś przyczyn router odmawia współpracy i konieczne jest przywrócenie ustawień fabrycznych, to w momencie resetowania urządzenie automatycznie zapisuje w swojej pamięci backup ustawień, tak aby było można je szybko przywrócić.
Autor jest niezależnym dziennikarzem publikującym w magazynach komputerowych. Ma zawodowe doświadczenie w testowaniu sprzętu i oprogramowania komputerowego.
