Корпус имеет необычную «непрямоугольную» форму. Основной вариант размещения — горизонтально или вертикально на столе. При этом используется подставка, оборудованная резиновыми ножками и специальными элементами для сопряжения с основным корпусом. Также с ее помощью можно закрепить роутер на стене.
Вступление
Без интернета в современном мире обходиться уже сложнее, и сейчас им пользуются многие. За последние несколько лет качество соединения и скорости заметно выросли, даже в деревни дотянулась оптика…
Бывают операторы, которые постоянно навязывают оборудование, которое стоит три копейки, и продают его за сумасшедшие деньги. Причем свое оборудование не разрешают использовать под разными предлогами. В основном это касается оптических терминалов ONT, но у нас большую часть рынка пока занимают сети по витой паре. А для корпоративных клиентов часто используются радиоканалы и оптика. Большую популярность среди частных пользователей и небольших офисов получили мобильные сети 3G/4G. В зоне их уверенного приема они являются отличной альтернативой, но все, конечно же, зависит от конкретной задачи. Есть ситуации, когда можно использовать что-то конкретное, а другое либо невозможно, либо очень дорого (и поэтому неактуально).
Так или иначе, дома мы в основном используем классический маршрутизатор (роутер), который обеспечивает раздачу интернета по медному кабелю (да, сейчас все чаще CCA) и беспроводной сети Wi-Fi в одном или двух диапазонах (2.4 и 5 ГГц). Картина стандартная. Витая пара приходит от оператора и дальше вставляется в WAN порт роутера, и он уже распределяет интернет на различные домашние устройства: телевизор, компьютер, смартфон, ноутбук, холодильник, видеонаблюдение, «умный дом» и прочие утюги и кастрюли. В небольшом офисе похожая ситуация, только там еще может быть 20 компьютеров, 20 IP-телефонов, NAS, пара серверов, кофемашина и соответственно пара свитчей. Сейчас популярность набирают беспроводные сети MESH. Всем этим хозяйством как раз и управляет роутер. Именно он обеспечивает проброс портов, VPN-туннели, маршрутизацию трафика, шейпинг и много чего еще.
Функциональность растет, разобраться в ней становится все труднее, и без специальной подготовки порой сделать что-то сложно. Однако есть компании, которые уже давно занимаются выпуском подобной продукции и пытаются сделать интерфейс и конфигурирование максимально простым и понятным. При этом основных возможностей с избытком хватает для большинства случаев. Речь идет о известной фирме Mikrotik и ее продукции для домашнего использования hAP.
Сам я уже давно пользуюсь маршрутизатором hAP ac2, и меня он полностью устраивает. А в другом месте совсем недавно поставил hAP ac lite. Многих покупателей волнует сложная настройка устройства, но на самом деле есть специальная страница для упрощенного конфигурирования, да и в сети много материалов по настройке этих устройств. Сегодня мы рассмотрим обновленную модель Mikrotik hAP ac3 и выясним, что нового она предлагает.
Упаковка и комплектация
Перед нами простая картонная коробка, которая ничем не выделяется. Сверху есть принты и надписи, сделанные красно-коричневой краской. По упаковке сразу видно, что устройство предназначено для брутальных ребят. Тут нет каких-то глянцевых красивых картинок и в целом информации маловато.
Простого пользователя это должно насторожить, но не фаната продукции компании Mikrotik. Они привыкли, что это профессиональное оборудование и оно предназначено для работы, а не для созерцания коробки.
Спереди мы видим название компании Mikrotik и обозначение линейки для домашних пользователей hAP Series. Конкретная модель так прямо не указана; судя по всему, коробка универсальная под различные устройства.
Сзади информации никакой нет, но есть две наклейки с торца и на них уже есть хоть какие-то данные.
Как видим, на одной из них подробно написано, что нужно делать, а то потом кто-то жалуется, что Mikrotik – это сложно. Тут User Friendly уже на первой же наклейке.
На другой полностью указана модель. Не только, что это hAP3, но и артикул: RBD53iG-5HacD2HnD. В нем зашифрована спецификация устройства.
Коробка открывается с торца, внутри все аккуратно упаковано.
Мы видим картонный лоток из вторсырья специальной формы, чтобы зафиксировать весь комплект внутри. Дополнительно используется небольшая панель из вспененного полиэтилена для фиксации роутера, и все упаковано в полиэтиленовые пакеты.
Комплект поставки небольшой.
Тут находится блок питания на 24 В и 1.5 А и есть две очень крупные антенны. Я напомню, что прошлое поколение устройства было оборудовано встроенной антенной. Несмотря на это, мощности сигнала всегда достаточно. В доме площадью 200 квадратных метров везде хороший уровень сигнала и максимальная скорость. Речь, конечно же, про 2.4 ГГц.
На этот раз отказались от встроенной антенны и решили использовать две внешних.
Еще есть прозрачная пластиковая подставка и комплект для крепления ее к стене. Также в комплекте находится небольшая инструкция на нескольких языках. В ней представлена общая информация и нет никаких подробностей по настройке.
Итак, в комплекте предусмотрено все необходимое, но обычно в него добавляют хотя бы один патч-корд. Это необходимо для первичной настройки устройства. Здесь предполагается, что вы профессионал и такие мелочи у вас уже есть.
Простого пользователя это должно насторожить, но не фаната продукции компании Mikrotik. Они привыкли, что это профессиональное оборудование и оно предназначено для работы, а не для созерцания коробки.
Комплект поставки и внешний вид
Компания не стала с данной моделью изменять своим традициям в оформлении коробки — обычная «безликая» универсальная и утилитарная упаковка из крепкого картона. Конкретную модель выдает только информационная наклейка. На последней указан артикул, серийный номер и MAC-адреса.
В комплект поставки входят блок питания, две съемные антенны, прозрачная подставка, два винта с дюбелями, листовка по началу работы. Блок питания имеет параметры 24 В 1,5 А и достаточно крупные размеры. Кабель длиной 1,5 м заканчивается стандартным круглым штекером. Подобные параметры скорее всего выбраны исходя из того, что было доступно. Представить себе, что роутер будет потреблять 36 Вт, непросто.
Комплектная подставка аналогична тому, что мы видели в обзоре второй версии. Про варианты ее применения расскажем далее. Листовка не несет никакой полезной информации для большинства потребителей. Зато помогает проверить зрение — высота печатных символов не превышает одного миллиметра. Патч-корд в поставке отсутствует, что вполне допустимо для данного класса оборудования.
На основном сайте компании в разделе загрузок можно найти обновления прошивки, причем в нескольких линейках — Long-term, Stable, Testing и Development, а также фирменные утилиты для управления роутером. За информацией о возможностях, настройках и конфигурациях предлагается обращаться на Wiki (постепенно мигрирует на новый портал) и форум. Информации там действительно очень много. Заметим также, что у производителя есть и мобильное приложения для контроля работы роутера.
Срок гарантийного обслуживания определяется поставщиком. Производитель же обещает выпускать обновления ПО в течение минимум пяти лет.
Внешне MikroTik hAP ac³ напоминает подросший в пару раз MikroTik hAP ac². Габаритные размеры без учета антенн и кабелей составляют около 250×130×40 мм. Антенны в этой модели внешние и достаточно крупные — длина подвижной части почти 20 см. Они имеют по две степени свободы.
Корпус изготовлен из матового пластика с «резиновым» покрытием. При этом практически все поверхности имеют решетки пассивной вентиляции. С точки зрения дизайна это конечно ближе к домашним устройствам, но все-таки если речь идет о завоевании массового потребителя — можно было бы придумать что-то поинтереснее.
Корпус имеет необычную «непрямоугольную» форму. Основной вариант размещения — горизонтально или вертикально на столе. При этом используется подставка, оборудованная резиновыми ножками и специальными элементами для сопряжения с основным корпусом. Также с ее помощью можно закрепить роутер на стене.
На переднем торце расположены индикаторы, назначение пяти из которых пользователь может самостоятельно изменить в настройках роутера. Остальные три — Wi-Fi, LAN и многоцветный статус.
Сзади находятся разъемы для подключения антенн, вход блока питания, кнопки Reset и Mode (на вторую можно «повесить» запуск пользовательского скрипта), порт USB 2.0, пять гигабитных сетевых портов без индикаторов (если не считать светодиода PoE на пятом порту).
Аппаратные характеристики
Как мы говорили выше — аппаратных отличий от предшественника немного. Основной процессор — четырехъядерный ARM Qualcomm IPQ4019. Штатная частота работы 716 МГц может быть изменена пользователем в настройках. Объем оперативной памяти вырос в два раза — до 256 МБ, а флеш-памяти — сразу в восемь раз — до 128 МБ (кроме того, теперь используется чип NAND). Производитель на своем сайте предоставляет и блок-схему модели.
Собственно, кроме SoC тут особо и ничего нет — внутри этого многофункционального чипа находятся также контроллер USB 2.0, сетевой коммутатор на пять портов (правда с внешней вспомогательной микросхемой), а также два радиоблока. Последние имеют конфигурацию 2х2 и обеспечивают работу в 2,4 ГГц с протоколами 802.11b/g/n до 300 Мбит/с и в 5 ГГц с 802.11a/n/ac до 867 Мбит/с (класс AC1200). Отметим, что в данном роутере применяются выделенные дополнительные усилители в каждом диапазоне.
Порт USB поддерживает работу с накопителями и сотовыми модемами. Причем из-за версии 2.0 именно второй вариант может быть более популярен.
Печатная плата заметно меньше корпуса по ширине, но вот установленный на ней радиатор занимает почти все пространство корпуса. Питание роутер может получать от стандартного разъема, при этом напряжение может составлять от 12 до 28 В. Кроме того, здесь есть вход пассивного PoE (порт 1) и такой же выход (порт 5).
Тестирование роутера проводилось с прошивкой версии 6.48.3 (ветка Stable).
Без интернета в современном мире обходиться уже сложнее, и сейчас им пользуются многие. За последние несколько лет качество соединения и скорости заметно выросли, даже в деревни дотянулась оптика…
Включаем
Настройка роутеров Mikrotik – это особенное удовольствие. Не очень понятно, как этим можно заниматься не из интереса и профессиональных обязанностей, как я, а добровольно. И за свои деньги.
Да, знаю, есть определенная категория людей, которые готовы платить за то, чтобы им надавали по щекам, отлупили плеткой и даже обмазали экскрементами. Мне кажется, микротикеры очень близки по психотипу к таким ценителям «прекрасного».
Понимаете, меню RouterOS, единой программной платформы Mikrotik, по сути своей античеловечно. Оно не помогает владельцу роутера скорее решить свой вопрос и идти заниматься делами. Нет, система очень хочет, чтобы человек залип в ней надолго. Весь изпсиховался, изматерился, а потом, случайно наткнувшись на нужный пункт, почувствовал себя невероятно крутым.
Другого объяснения дроблению меню Router OS у меня нет. Все в нем перевернуто с ног на голову, все перемешано, чтобы процесс настройки занимал как можно больше времени.
Я приведу простой порядок действий, который совершаю при настройке любого нового роутера. Точнее, почти любого.
Дело в том, что Mikrotik по умолчанию оставляет Wi-Fi открытым. Подключайся, кто хочет. Если роутер ставится в домашнюю сеть вместо предшественника, и человек сразу втыкает в него кабели от компьютера и/или NAS’а, их содержимое ненадолго становится общественным достоянием.
Ну или надолго, потому что это мы с вами знаем, что на Wi-Fi надо ставить пароль. А обычный человек мыслит иначе. Вайфай есть? Есть. Работает? Работает. Ну и отлично, настройка закончена. Я не выдумываю. В конце прошлого года в Казани столкнулся с паршивым Wi-Fi в отеле и стал сканировать эфир на предмет альтернативы. Рядом был жилой дом с кучей запароленных сеток и одной открытой. Ее звали Olga666. Сигнал долетал на последнем издыхании, но я все же подключился и выяснил, что имею дело с hAP lite, к которому подключен еще ноутбук и пара телефонов. Дальше не полез, но осадочек остался. И то, что открытым оказался именно Mikrotik, не удивило ничуть.
А между тем поставить на Wi-Fi пароль в Mikrotik не так-то просто. Даже на экране Quick Set соответствующая настройка находится в самом низу, причем скрывается она под типом шифрования. Пока не выберешь последний, окошко для ввода пароля не откроется. Почему так? Ведь у коллег по бизнесу шифрование включено по умолчанию. Нет ответа.
Кстати, я был просто поражен, что в Mikrotik до сих пор нет поддержки WPA3. Ну как не стыдно-то, а? Компания позиционирует свои продукты, как профессиональные, и такой косяк. У свежих ASUS, Keenetic и TP-Link этот стандарт безопасности уже поддерживается.
Следующим этапом стало включение диапазона 5 ГГц. Казалось бы, ерунда, но я залип примерно на час. Понимаете, по умолчанию стоит страна etsi, и это вообще не страна, а Европейский институт телекоммуникационных стандартов. Ну стоит себе и стоит, зачем еще и туда лезть? Я включаю диапазон 5 ГГц, выбираю название сети, роутер сообщает, что все в порядке… А сети нет. Ни одно устройство ее не видит.
Я с разбегу, и на месте, и двумя ногами вместе – не работает. После копания в настройках вообще убил вайфай. Первый раз в жизни. Сбросил, вошел по дефолтным настройкам. Решил поменять страну на США – все же Латвия член НАТО. Не помогло. Снова долгие бесплодные попытки. Под конец решил поменять страну на Россию (их там, кстати, шесть разных), и вдруг заработало! Вау! Чудеса! Вы логику видите? И я не вижу. И ее нет.
Разоблачение мифов
Многие вполне психически здоровые люди на вопрос «зачем вы купили это Mikrotik домой?» отвечали, что им посоветовал сисадмин на работе. Или сборщик компьютеров. Или еще кто-то, в глазах нормального человека выглядящий понимающим в предмете.
Да, совет профессионала – это весомая штука. Но, к сожалению, среди «компьютерщиков» полно малограмотных, ленивых и застывших в развитии людей, чьи советы бесполезны и, более того, вредны.
Рассказы об уникальной стабильности работы Mikrotik и постоянной перезагрузки всех остальных – полная чушь. Роутеры приличной марки (а я к таковым отношу ASUS, Keenetic и TP-Link) в абсолютном большинстве – абсолютно стабильные устройства. Да, купив совсем свежачок, можно столкнуться с определенными дисгармониями, но если роутер на рынке уже больше полугода и пару раз обновил прошивку, все с ним нормально. У меня дома нет «микротиков», но если вдруг случаются проблемы с интернетом, корни их всегда ведут к провайдеру, а не к железу.
Давно уже не только Mikrotik умеет одновременно работать с несколькими провайдерами одновременно. Все Keenetic, включая бюджетные модели, обучены этому фокусу. При желании можно выбрать провайдера даже для конкретного приложения. ASUS тоже умеет такое в моделях верхнего уровня.
«Шифрованные туннели», которыми так любят козырять свидетели Mikrotik’а, отлично прокладываются все на тех же Keenetic. Аппаратный VPN есть во всех моделях, где используется чипсет MT7621A, а это, например, Keenetic Speedster, стоящий меньше 6 тысяч рублей. Я бы сказал, что нафиг этот аппаратный VPN не уперся обычному человеку, но сейчас, во времена массовой удаленки, многим приходится тянуть канал к офисной сети. Так вот – не микротиком единым. Мягко говоря.
Mesh по версии Mikrotik – натуральный каменный век. Вместо плавной передачи клиента от точки к точке, что происходит при поддержке 802.11 k/v/r, роутеры Mikrotik грубо перекидывают его друг к другу, причем на переподключение могут потребоваться секунды. Обрыв связи в эту «паузу» гарантирован. Стоит ли говорить, что на домашних роутерах нормальных марок все сделано лучше?
Поддержка PoE в роутере дома не нужна. Возможность запитать точку доступа или даже сам роутер по Ethernet – архиполезная штука, когда речь идет о строительстве офисной сети. Потому что точка может стоять в крайне неудобном месте, куда трудно и дорого тянуть электричество. Но дома розетки есть в каждой комнате. И не по одной. И никто из производителей домашних роутеров не добавляет в них PoE. Просто потому, что не нужно. Если уж человеку захочется странного, он купит соответствующий свитч, цена вопроса смешная. Еще одна крутая фича, которая не пригодится. Тем более, PoE в Mikrotik пассивный.
Мне иногда кажется, что «компьютерщики» советуют «микротики» для того, чтобы срубить бабла на первоначальной настройке, а потом еще на разного рода дополнительных нуждах пользователя. Не, ну если банальный запуск Wi-Fi превращается в пытку, то что будет, скажем, при подключении телеприставки? Нормальный человек, купив Mikrotik, превращается в отличную дойную корову. Причем вполне добровольно.
Корпус изготовлен из матового пластика с «резиновым» покрытием. При этом практически все поверхности имеют решетки пассивной вентиляции. С точки зрения дизайна это конечно ближе к домашним устройствам, но все-таки если речь идет о завоевании массового потребителя — можно было бы придумать что-то поинтереснее.
Заключение
MikroTik hAP ac³ смотрится интереснее всех остальных маршрутизаторов этой серии: внешние антенны, более серьёзное охлаждение, увеличенный объём памяти, понятная функциональность и производительность как проводного, так и беспроводного сегментов. При этом разница в цене с hAP ac² — 7 тыс. руб. против 4,9 тыс. руб. — вполне оправдывает себя. И если вам не нужна сверхкомпактность ac², то ac³ — ваш выбор.
При этом у всей серии hAP ac уникальная позиция на рынке — такого сочетания сетевых возможностей и «железа» да ещё и за такую цену практически нет. Поэтому напрямую сравнивать её с другими SOHO-роутерами затея, в целом, не очень осмысленная. Все остальные или недостаточно «профессиональны», или наоборот — входят в совершенно другую лигу с совершенно другим ценником.
В марте 2018 наконец-то в продажу поступила новинка от MikroTik — hAP AC2 (в кодировке вендора RBD52G-5HacD2HnD-TC. Этот аппарат давно ждали фанаты, долго и заранее обсуждали на форумах предполагаемые эксплуатационные характеристики. Для низкой цены SOHO-сегмента, наиболее ожидаемыми были реализованные в нём:
Разоблачение мифов
Многие вполне психически здоровые люди на вопрос «зачем вы купили это Mikrotik домой?» отвечали, что им посоветовал сисадмин на работе. Или сборщик компьютеров. Или еще кто-то, в глазах нормального человека выглядящий понимающим в предмете.
Да, совет профессионала – это весомая штука. Но, к сожалению, среди «компьютерщиков» полно малограмотных, ленивых и застывших в развитии людей, чьи советы бесполезны и, более того, вредны.
Рассказы об уникальной стабильности работы Mikrotik и постоянной перезагрузки всех остальных – полная чушь. Роутеры приличной марки (а я к таковым отношу ASUS, Keenetic и TP-Link) в абсолютном большинстве – абсолютно стабильные устройства. Да, купив совсем свежачок, можно столкнуться с определенными дисгармониями, но если роутер на рынке уже больше полугода и пару раз обновил прошивку, все с ним нормально. У меня дома нет «микротиков», но если вдруг случаются проблемы с интернетом, корни их всегда ведут к провайдеру, а не к железу.
Давно уже не только Mikrotik умеет одновременно работать с несколькими провайдерами одновременно. Все Keenetic, включая бюджетные модели, обучены этому фокусу. При желании можно выбрать провайдера даже для конкретного приложения. ASUS тоже умеет такое в моделях верхнего уровня.
«Шифрованные туннели», которыми так любят козырять свидетели Mikrotik’а, отлично прокладываются все на тех же Keenetic. Аппаратный VPN есть во всех моделях, где используется чипсет MT7621A, а это, например, Keenetic Speedster, стоящий меньше 6 тысяч рублей. Я бы сказал, что нафиг этот аппаратный VPN не уперся обычному человеку, но сейчас, во времена массовой удаленки, многим приходится тянуть канал к офисной сети. Так вот – не микротиком единым. Мягко говоря.
Mesh по версии Mikrotik – натуральный каменный век. Вместо плавной передачи клиента от точки к точке, что происходит при поддержке 802.11 k/v/r, роутеры Mikrotik грубо перекидывают его друг к другу, причем на переподключение могут потребоваться секунды. Обрыв связи в эту «паузу» гарантирован. Стоит ли говорить, что на домашних роутерах нормальных марок все сделано лучше?
Поддержка PoE в роутере дома не нужна. Возможность запитать точку доступа или даже сам роутер по Ethernet – архиполезная штука, когда речь идет о строительстве офисной сети. Потому что точка может стоять в крайне неудобном месте, куда трудно и дорого тянуть электричество. Но дома розетки есть в каждой комнате. И не по одной. И никто из производителей домашних роутеров не добавляет в них PoE. Просто потому, что не нужно. Если уж человеку захочется странного, он купит соответствующий свитч, цена вопроса смешная. Еще одна крутая фича, которая не пригодится. Тем более, PoE в Mikrotik пассивный.
Мне иногда кажется, что «компьютерщики» советуют «микротики» для того, чтобы срубить бабла на первоначальной настройке, а потом еще на разного рода дополнительных нуждах пользователя. Не, ну если банальный запуск Wi-Fi превращается в пытку, то что будет, скажем, при подключении телеприставки? Нормальный человек, купив Mikrotik, превращается в отличную дойную корову. Причем вполне добровольно.
Итого
Я мог бы много написать про слабости и откровенное убожество Mikrotik. Про отсутствие поддержки ширины канала 160 МГц и Beamforming, про совершенно дубовое мобильное приложение, не умеющее подключаться к роутеру удаленно.
И проблема-то не в железе. Оно в Mikrotik’ах более-менее, как у всех. Проблема именно в операционной системе RouterOS, которая умеет много полезного для офисно-операторских задач, но абсолютно непригодна для домашнего использования. От нее пахнет болью и нафталином. И я просто заклинаю вас – если раньше не приходилось успешно настраивать это чудо, бегите от него подальше. В нем нет ничего, что может потребоваться дома, и чего нет в роутерах других марок. Роутерах с человеческим лицом.
За 7500 рублей можно купить много разного. Если нужна поддержка Wi-Fi 6, но вряд ли потребуется прокладка туннелей до рабочего места в далеком офисе, смело берите TP-Link Archer AX73. Если аппаратный VPN не пустой звук, плюс хочется подключить к роутеру принтер, жесткий диск, модем или DECT-трубку, за шесть с половиной тысяч покупается Keenetic Viva.
А вы, красноглазые адепты Секты Свидетелей Микротика, кончайте уже советовать эту технику нормальным людям. Не портьте им жизнь. Она слишком коротка, чтобы покупать не нужные роутеры.
То ли в Латвии кончился запас советских бутербродниц, обнаруженный после развала СССР на запасном пути, то ли менеджменту Mikrotik на что-то намекнули уважаемые люди, но hAP AC3 действительно похож на роутер. Округлые линии, черное «прорезиненное» покрытие корпуса – просто вау на фоне унылого экстерьера предыдущих моделей.
В работе
После включения устройства меня ждал неприятный сюрприз. Устройство поставляется с предустановленной RouterOS 6.40.6, в которой невозможно управлять новым свитч-чипом через winbox. Пункт меню «switch» отсутствует, а в свойствах интерфейсов нет опций master-port. Так должно быть в версиях начиная с 6.41, но не в этом случае. Причем порты ether3-5 честно отображаются в бридже как «slave», но исключить из бриджа и отвязать от ether2 с помощью winbox их невозможно. Проблема решается обновлением до ветки 6.41.х и выше. В RouterOS начиная с версии 6.41 управление коммутацией доступно через меню «bridge».
Пришлось тут же обновить устройство до RouterOS 6.41.2(stable), чтобы продолжить задуманное тестирование.
Теперь заглянем в свойства. Что hAP AC2 расскажет нам о себе?
Видно, что оперативки у устройства вполне достаточно, даже больше, чем указано на блок-диаграмме MikroTik («мне подсунули более ценный мех?»). А вот ёмкость хранилища данных производитель опять зажал. Позорные 16Мб. Ну, да ничего, это роутер, а не сетевое хранилище. Не проверял, будет ли в таких условиях работать dude-server, пакет которого для arm имеется в наличии. Также виден небольшой запас на «разгон» CPU.
Устройство не залочено под Россию, как другие устройства MikroTik поставляемые на рынок с 2018 года, поэтому проводить процедуру NetInstall необходимости нет. Полный перечень стран и режим superchannel доступны без этого.
В связи с отсутствием нормального скоростного источника трафика IPSec был использован экспресс-метод IPSec/L2TP. На роутере поднят l2tp-сервер с поддержкой IPSec, ноутбук выступил в роли клиента. В такой конфигурации невозможно достичь максимальной производительности в IPSec, но некоторое представление о ней она всё же даёт.
Странно, что одно ядро оказалось нагружено почти до максимума. У меня создалось впечатление, что всё дело в ppp/l2tp. Будь это «чистый» IPSec, производительность была бы наверняка выше.
Вообще, bandwidth-test запущенный на компе работает довольно странно и полной производительности показывать не желает. Позже я запускал тесты между двумя устройствами MikroTik — результаты отличаются. Допускаю, что проблема может быть в компе.
Итак, «прямой» тест пропускной способности между hAP AC2 и 3011 без IPSec показал некоторую ассиметрию между принимаемым и передаваемым трафиком. При этом по ресурсам CPU оба роутера имели запас.
Для тестирования производительности в диапазоне 5GHz достойной пары для hAP AC2 у меня не нашлось. Из закромов был извлечён hAP ac lite, имеющий только один поток в диапазоне 5GHz и слабый CPU.
Тем не менее, канальная скорость достигала 390Mbps на приём и 263Mbps на передачу.
Далее всё упиралось даже не в один поток wifi старого роутера, а в производительность старого CPU на hAP ac lite:
Маршрутизация и NAT
Естественно, мне стала интересна производительность устройства при выполнении им трансляции адресов sourec-nat и без нее.
В домашних условиях удалось протестировать связь только на гигабитных линках. Для проверки была собрана конструкция из роутера и двух ноутбуков samsung с интерфейсами gigabit ethernet. Правило nat не модифицировалось — оставлено по-умолчанию более ресурсоёмкое действие «masquerade» из дефолтного конфига.
Результаты:
При использовании fasttrack пропускная способность упиралась в физический предел гигабитного интерфейса. Загрузка CPU при этом плавала от 3 до 13%.
Без использования fasttrack пропускная способность снизилась примерно на 2%, а загрузка CPU выросла до 26-32%.
hAP AC2 спокойно NATит гигабит без оптимизации конфига! Отличный результат!