لذلك، في الوقت الحالي لدينا تكوين قياسي دون فصل الشبكة. من أجل تحديد شبكتنا المحلية، سنقوم بإنشاء جزء (جزء) من الشبكة للأطفال. للقيام بذلك، حدد winbox → Bridge(1) → Bridge (2) → plus (3) → General (4) → من القائمة وأضف اسم Bridge-child في حقل الاسم (5). دعونا نحفظ التغييرات - حسنًا.

لنقم بإعداد الواجهات (المنافذ) لتضمينها في Bridge-child. في التكوين الخاص بنا، سيتم تكوين منفذ ether4 رابع وشبكة WiFi إضافية للأطفال للطفل. وهذا يعني أنه من خلال الاتصال بالمنفذ الرابع باستخدام كابل و/أو بشبكة أطفال عبر WiFi، سيكون لديك إمكانية وصول الأطفال إلى الإنترنت من خلال هذه الواجهات.

لنقم بإعداد ملف تعريف أمان لشبكة WiFi للأطفال. WinBox → Wireless(1) → ملفات تعريف الأمان (2) → plus (3) → عام (4) → في حقل الاسم (5) أدخل الطفل → في حقلي WPA (6) وWPA2 (6) أدخل كلمة المرور المستقبلية لـ شبكة واي فاي للأطفال . احفظ الإعدادات - حسنًا.

دعونا نضيف شبكة واي فاي جديدة. WinBox → لاسلكي (1) → واجهات (2) → زائد (3) → نقطة وصول افتراضية (4) → لاسلكي (5) → أدخل اسم شبكة WiFi للأطفال في SSID (6) → حدد ملف تعريف الأمان (7) لـ شبكتنا. احفظ الإعدادات - حسنًا.

لنقم بتكوين واجهة ether4. Winbox → Interfaces(1) → Interface(2) → انقر نقرًا مزدوجًا بالزر الأيسر على ehter4(3) وأدخل إعدادات الواجهة → حدد لا شيء في حقل المنفذ الرئيسي (4). تطبيق الإعدادات - موافق.

بعد ذلك، سنقوم بتضمين واجهاتنا في Bridge-child المجهز. Winbox → Bridge (1) → المنافذ (2) → plus (3) → أضف واجهة ether4 (4) → إلى Bridge (5) Bridge-child. سنفعل الشيء نفسه بالنسبة لواجهة wlan2(6)(7). لنحفظ جميع التغييرات - حسنًا.

لنقم بتعيين عنوان داخلي لواجهة الجسر الفرعي. WinBox → IP (1) → العنوان (2) → plus (3) → املأ الحقول (4)، (5)، (6) وفقًا للقطة الشاشة.

أنت الآن بحاجة إلى تعيين خادم DHCP لقطاع شبكة الأطفال لتكوين معلمات IP لعملاء الشبكة تلقائيًا. للقيام بذلك، تحتاج إلى Winbox → IP (1) → خادم DHCP (2) → DHCP (3) → إعداد DHCP (4) → حدد واجهة الجسر الفرعي في حقل واجهة خادم dhcp (5).

بعد ذلك، تحتاج إلى النقر فوق الزر "التالي" واتباع معالج إعداد خادم DHCP دون تغيير أي شيء. بمجرد وصولك إلى نافذة تحديد وقت الإيجار:

تحتاج هنا إلى تغيير وقت الإيجار القياسي إلى 3d 00:10:00 والانتهاء من إعداد خادم DHCP.

إذا فعلت كل شيء بشكل صحيح، فمن المفترض أن يكون لديك في هذه المرحلة جزأين من الشبكة:

شبكة الأطفال LAN-4؛ واي فاي العنونة - 192.168.99.0/24 شبكة للبالغين LAN-2، LAN-3؛ واي فاي العنوان - 192.168.88.0/24

الآن ليس لدى هاتين الشبكتين أي قيود وهما متساويتان تمامًا. للبدء في إعداد الوظائف المقيدة لشبكة الأطفال، تحتاج إلى إكمال الإعدادات الأولية لجهاز التوجيه، وهي:

• قم بتعيين كلمة المرور وSSID (اسم الشبكة) لشبكة wifi للبالغين
• قم بتعيين كلمة مرور للمستخدم المسؤول
• قم بتحديث جهاز التوجيه الخاص بك إلى أحدث إصدار.

إذا وجدت صعوبة في القيام بذلك بنفسك، فيمكنك العثور على إرشادات خطوة بخطوة لإعداد هذه المعلمات

إذا حكمنا من خلال إحصاءات المبيعات، فهو جهاز التوجيه الأكثر شعبية في مجموعتنا. هناك أسباب كثيرة جدًا لذلك، لكن اثنين منها، في رأينا، هما الأهم: أولاً، يكلف 20 دولارًا فقط، ثانيًا، هذا هو ميكروتيك. في المجموع لقد اتضح أنه "Mikrotik مقابل 20 دولارًا"، وهو أمر مثير للإعجاب حقًا.

دعونا نعرب عن رأينا بشأن هذا الأمر مقدمًا: جهاز التوجيه أكثر من يستحق الاهتمام. إنه يعمل بشكل مستقر للغاية، وتتوافق سرعات الاتصالات السلكية واللاسلكية تمامًا مع الاتصالات المعلنة، كما أن وظائفه قابلة للمقارنة بأجهزة توجيه Cisco/Juniper المتطورة، حيث تصل أسعارها إلى آلاف الدولارات الباهظة. هناك أيضًا عيوب: فهي تحتوي على 4 منافذ Ethernet فقط (بما في ذلك منفذ WAN)، ووحدة الراديو ضعيفة نوعًا ما ولا تدعم معيار 802.11ac. ومع ذلك، هنا يشبه النكتة المبتذلة الشهيرة: "حسنًا، ماذا أردت مقابل 20 دولارًا؟"

لذا، دعونا نروض بطل مادتنا. شروطنا الأولية هي أن يمنحنا المزود عنوان IP ديناميكيًا. هيا بنا نبدأ:
1. قم بتوصيل كابل الموفر إلى منفذ جهاز التوجيه 1
2. قم بتوصيل الكابل من الكمبيوتر إلى أي منفذ مجاني متبقي
3. مثل جميع اجهزة الميكروتيك افتراضيًا، يتم تعيين عنوان IP لـ hAP Lite وهو 192.168.88.1. لنقم بتعيين إعدادات الشبكة لجهاز الكمبيوتر الخاص بنا من نفس الشبكة الفرعية. على سبيل المثال، العنوان 192.168.88.10، القناع 255.255.255.0، البوابة 192.168.88.1، DNS 192.168.88.1:

4. دعنا نذهب إلى جهاز التوجيهعبر المتصفح:

لنقم باستطراد صغير هنا: في hAP Lite، طبق Mikrotik تكوينًا افتراضيًا، والذي يوفر بداية سريعة. تم تكوين جهاز التوجيه بالفعل لتلقي عنوان ديناميكي على الواجهة الأولى، وتم تمكين خادم DHCP، وتم تكوين جسر بين المنافذ. في الواقع، في الهيكل الخاص بنا، عمل جهاز التوجيه كما هو متوقع فورًا بعد تشغيله. ومع ذلك، هذا ليس ما نحن هنا من أجله، لذلك...

5. أعد ضبط جهاز التوجيه على إعدادات المصنع.للقيام بذلك، انقر فوق القسم أعلاه نظامزر إعادة ضبط التكوين:

6. حدد المربع المجاور للخيار لا يوجد تكوين افتراضيو اضغط إعادة ضبط التكوين:

7. ونؤكد نيتنا:

8. وبعد حوالي دقيقة، سيتم إعادة تشغيل جهاز التوجيه. تنشأ هنا عقبة صغيرة: بعد إعادة ضبط جهاز التوجيه وحذف التكوين الافتراضي، لن يتم تعيين عنوان IP له بعد الآن، ولن تتمكن من الوصول إليه باستخدام المتصفح. لا مشكلة، في هذه الحالة، لدى Mikrotik تطبيق تكوين خاص - WinBox. قم بتنزيله من موقع الويب http://www.mikrotik.com/download في القسم الأدوات والمرافق المفيدة:

9. WinBox لا يتطلب التثبيت. دعونا نطلقهاوفي الأسفل انقر على علامة التبويب الجيران. يجب أن تظهر جميع أجهزة Mikrotik ضمن مجال البث في القائمة أدناه. في حالتنا، سيكون هذا هو البطل الوحيد للمقال. انقر على عنوان MAC الخاص به (انه مهم!)، ثم اضغط على الزر يتصلفي الجزء العلوي من الشاشة:

10. تظهر واجهة جهاز التوجيه أمامنا بكل مجدها. نافذة ر التكوين الافتراضي لـ ExternalOSإغلاق عن طريق الضغط نعم:

11. في القائمة على النقر الأيسر واجهات. لاحظ أن في التكوين الفارغ، يتم تعطيل الواجهة اللاسلكية على جهاز التوجيه. تسمى wlan1. حدده وانقر فوق علامة الاختيار الزرقاء الموجودة أعلى النافذة.سيكون هذا مفيدًا لنا في المستقبل القريب:

12. نقرتين متتاليتين افتح واجهة ether2, تغيير اسمه إلى ether2-masterو اضغط نعم:

13. الآن افتح واجهة الأثير 3، وقم بتغيير المعلمة ميناء رئيسيعلى ether2-master:

14. نكرر نفس الإجراء لواجهة ether4: فتحه و قم بتغيير معلمة المنفذ الرئيسي إلى ether2-master.

يجب قراءة هذه الفقرة فقط من قبل المهتمين بشدة بالجانب الفني للمسألة! إذا قمت بفتح المقالة فقط للحصول على ورقة تعليمات الإعداد أمام عينيك، فيمكنك تخطيها!
الآن دعونا نحلل ما فعلناه في الفقرات 12-14: على عكس أجهزة التوجيه المنزلية الأكثر شيوعًا، في أجهزة توجيه Mikrotik، لا يتم تضمين المنافذ افتراضيًا في مصفوفة تحويل واحدة، أي. ليست مكونات التبديل نفسه. "لتجميعها" في محول منطقي، هناك طريقتان: البرامج والأجهزة. يستخدم البرنامج - الجسر - المعالج المركزي لجهاز التوجيه للتبديل. تستخدم الأجهزة شريحة تبديل خاصة بالأجهزة، ولا تستخدم وحدة المعالجة المركزية. وبالتالي، لتشغيل المنافذ في وضع التبديل، فإن استخدام شريحة التبديل يشير بشكل طبيعي إلى نفسه. الآن لننتقل إلى ما فعلناه سابقًا: قمنا بإعادة تسمية منفذ ether2 إلى ether2-master لكي نرى بوضوح في وحدة تحكم التكوين أي منفذ هو المنفذ الرئيسي بالنسبة للمنفذين الآخرين، وأخبرنا جهاز التوجيه أن منفذ ether2 هو المنفذ الرئيسي للمنفذين الآخرين . باستخدام المنفذ الرئيسي، قمنا بتمكين شريحة التبديل، ولا تقوم وحدة المعالجة المركزية الآن بمعالجة تبديل الحزم بين منافذ ether2-ether4. يمكنك قراءة المزيد حول تبديل الرقائق وإمكانياتها هنا: http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features

15. لنقم بإنشاء جسر للواجهات التي تشكل دائرة الشبكة المحلية.على اليسار في القائمة انقر كوبري، في علامة التبويب الأولى كوبرييضعط + ، في النافذة التي تفتح أدخل اسم الجسر(على سبيل المثال، لان) و اضغط نعم:

16. هيا لنذهب إلى علامة التبويب المنافذ، يضعط + ، يختار واجهه المستخدم- wlan1, كوبري- لان، يضعط نعم:

17. نكرر الإجراء الخاص بالواجهة الرئيسية ether2.

18. لك يجب أن تبدو القائمة النهائية للمنافذ الموجودة في الجسر بهذا الشكل:

19. كما ذكر أعلاه، في طوبولوجيتنا، يزودنا الموفر بعنوان IP ديناميكي. لنقم بتمكين عميل DHCP على منفذ WAN الخاص بجهاز التوجيه. للقيام بذلك، افتح القائمة الموجودة على اليسار الملكية الفكرية-> عميل DHCPوفي النافذة التي تظهر، انقر فوق + :

20. لقد قمنا بإدخال كابل الموفر في المنفذ الأول لجهاز التوجيه.يختار واجهه المستخدم- الأثير1, بالضرورة تعيين المعلمة إضافة المسار الافتراضيإلى موقع نعمو اضغط نعم:

21. الآن في نافذة عميل DHCP سترى الواجهة التي تم تمكين عميل DHCP عليها والعنوان الذي تلقاه:

22. دعونا نقوم بتمكين NAT.للقيام بذلك، افتح القائمة الموجودة على اليسار الملكية الفكرية-> جدار الحماية، انتقل إلى علامة التبويب نات، يضعط + في النافذة التي تظهر، قم بتعيين المعلمة سلسلةإلى موقع com.srcnat، معامل خارج. واجهه المستخدمإلى موقع الأثير1:

23. دون مغادرة نافذة قاعدة NAT الجديدة، انتقل إلى علامة التبويب "الإجراء".، وقم بتعيين المعلمة فعلإلى موقع حفلة تنكرية، ثم اضغط نعم:

24. دعونا نقوم بتكوين DNS.في القائمة على اليسار الملكية الفكرية-> DNS. لقد قدم لنا مزود الخدمة لدينا بالفعل خادمين ديناميكيين، ولكن يمكن استكمال قائمتهما (ملء معلمة الخوادم) بيديك. الشيء الرئيسي في هذه النافذة لا تنس تحديد المربع السماح بالطلبات عن بعد، وبعد ذلك يمكنك الضغط نعم:

25. حان الوقت لتعيين عنوان IP لجهاز التوجيه ليعمل على الشبكة المحلية.انتقل إلى القائمة على اليسار الملكية الفكرية-> عناوين، في النافذة التي تفتح، انقر فوق + و أدخل عنوان IP/قناع الشبكة الفرعية. في حالتنا هذه سوف نستخدم 192.168.88.1/24. معامل واجهه المستخدميجب ضبطه على الموضع لان(هذا هو الجسر الخاص بنا، الذي تم إنشاؤه في الخطوة 15؛ قد يكون اسمك مختلفًا)، وبعد ذلك يمكنك الضغط نعم:

الآن يجب أن تبدو قائمة عناوين IP الخاصة بنا بهذا الشكل(بالطبع، سيكون العنوان الموجود على واجهة ether1 مختلفًا):

26. بالمناسبة، يجب أن يكون لدينا بالفعل إمكانية الوصول إلى الإنترنت على جهاز الكمبيوتر الخاص بنا!دعونا تحقق:

لقد ظهرت حقا! لكننا سنؤجل الاحتفال إلى وقت لاحق.

27. الآن دعونا نقوم بتكوين خادم DHCP.انتقل إلى القائمة على اليسار الملكية الفكرية-> خادم DHCP، في النافذة التي تفتح، انقر فوق إعداد DHCP:

28. نختار LAN لتكون الواجهة التي سيعمل عليها DHCP.، انقر التالي:

29. قم بتعيين مساحة العنوان. نخطط لإصدار عناوين في الشبكة 192.168.88.0 بقناع 255.255.255.0، لهذا أدخل 192.168.88.0/24و اضغط التالي:

30. حدد البوابة.بالنسبة لنا هو 192.168.88.1. انقر التالي:

31. تحديد مجموعة عناوين IP التي سيتم إصدارها للعملاء.ننصحك هنا باتخاذ القرار بنفسك، بناءً على طوبولوجيا الشبكة. سوف نستخدم النطاق 192.168.88.2-192.168.88.254، أدخل وانقر التالي:

32. أدخل خوادم DNS(قد يكون لديك DNS خاص بك، أو تستخدم DNS العام من Google أو Yandex)، انقر فوق التالي:

33. أدخل فترة الإيجار لعناوين IP(ليس عليك تغيير الإعداد الافتراضي)، انقر فوق التالي:

على هذا اكتمل إعداد خادم DHCP:

34. الآن لنقم بإعداد WiFi.انقر على القائمة الموجودة على اليسار لاسلكي، في النافذة التي تفتح انقر نقرًا مزدوجًا فوق واجهة wlan1، و تعيين المعلمات:
- وضع- جسر أب
- فرقة- 2 جيجا هرتز-B/G/N
- SSID- أدخل اسم شبكة WiFi الخاصة بك
- البروتوكول اللاسلكي - 802.11
- وضع WPS - عاجز

بعد ذلك انقر فوق موافق:

35. الآن دعونا نقوم بتعيين كلمة مرور لشبكتنا.هيا لنذهب إلى علامة التبويب ملفات تعريف الأمان، دعونا فتح الملف الشخصي الافتراضي. الآن:
-اضبط معلمة الوضعإلى موقع مفاتيح ديناميكية
- حدد مربع WPA2 PSKفي المعلمة أنواع المصادقة
- حدد جميع المربعات الخاصة بـ Unicast Ciphers وGroup Ciphers
- أدخل كلمة المرور في حقل WPA2 Pre-Shared Keyمن شبكة واي فاي
- يضعط نعم

36. دعنا نتصل بشبكة WiFi ونتحقق من وظائفها.يمكن عرض الاتصالات النشطة في علامة التبويب "التسجيل":

37. الآن دعونا نقوم بتعطيل كافة واجهات إدارة جهاز التوجيه، باستثناء WinBox(إذا لزم الأمر، اترك ما تحتاجه، ولكن من وجهة نظر أمنية، لا نوصي باستخدام جدار الحماية). للقيام بذلك نذهب إلى الملكية الفكرية-> خدمات, حدد الخدمات غير الضرورية وانقر فوق الصليب الأحمر:

38. يبقى تعيين كلمة مرور المسؤول.لنذهب إلى نظام-> المستخدمين, قم بتسجيل الدخول إلى ملف تعريف المستخدم المسؤول، يضعط كلمة المرور، أدخل كلمة المرور مرتين في الحقول كلمة المرور الجديدةو تأكيد كلمة المروروانقر نعم:

أعترف بصدق أنني حتى وقت قريب لم أكن على دراية بأجهزة التوجيه من MikroTik. سمعت وقرأت شيئًا ما، واعتقدت طوال الوقت أن هذه كانت نوعًا من أجهزة الشبكة للمحترفين. إعداد معقد والعديد من الوظائف وكل ذلك. لكنني رأيت مؤخرًا العديد من موديلات MikroTik معروضة للبيع. قررت شراء MikroTik hAP Lite TC لرؤيته وتهيئته بنفسي وإخبارك عنه.

سأوضح لك في هذه التعليمات كيفية إعداد MikroTik hAP Lite TC. باستخدام هذا الدليل، ستتمكن من تكوين أي جهاز توجيه MikroTik RouterBOARD تقريبًا. يعتبر RouterOS نفسه، الذي تعمل عليه الأجهزة من هذه الشركة المصنعة، للوهلة الأولى معقدًا للغاية. في الواقع، إنه معقد ليس فقط للوهلة الأولى :) يوجد بالفعل العديد من الأقسام والإعدادات المختلفة وما إلى ذلك. على جهاز التوجيه الخاص بي، نظام RouterOS نفسه باللغة الإنجليزية. كما أفهمها، لا يوجد خيار لتغيير لغة الإعدادات إلى اللغة الروسية. ولكن، إذا نظرت إليه، ستدرك أنه بالنسبة لإعداد MikroTik العادي، لا تحتاج إلى التسلق عبر أي أقسام، أو البحث عن شيء ما، وما إلى ذلك. جميع الإعدادات الأكثر أهمية وضرورية موجودة في صفحة واحدة. والذي يفتح مباشرة بعد الدخول إلى لوحة التحكم. الآن سننظر في كل هذا بمزيد من التفصيل.

أود أيضًا أن أقول بضع كلمات عن جهاز التوجيه MikroTik hAP Lite TC نفسه. اعجبني الجهاز. الجسم مصنوع من البلاستيك عالي الجودة، على الرغم من أن رائحته كريهة قليلاً. غير مكلف، رائع، قوي على ما يبدو وعملي للغاية. لكن معظم المستخدمين لا يحتاجون إلى كل هذه الوظائف. من الرائع أن يتم تشغيله بواسطة microUSB. يمكنك أيضًا التسجيل من منفذ USB للكمبيوتر أو بنك الطاقة. أو يمكنك بسهولة العثور على محول طاقة آخر في حالة تعطل المحول الأصلي. لم يعجبني التغليف الممل جدًا وتعليمات الإعداد غير الواضحة تمامًا (باللغة الإنجليزية)والأهم من ذلك - عدم وجود كابل الشبكة في المجموعة. هذه هي أجهزة التوجيه MikroTik RouterBOARD. على الأقل طراز hAP Lite TC.

انطلاقا من التعليمات التي تأتي مع المجموعة، يجب أن يكون هذا الدليل مفيدا للكثيرين. بقدر ما يتعلق الأمر بـ MikroTik، فأنا مهووس تمامًا. لذا فإن التعليمات، كما تفهم، مخصصة للدمى مثلي :)

توصيل جهاز التوجيه MikroTik والتحضير للإعداد

لتعيين جميع المعلمات الضرورية، نحتاج أولاً إلى الاتصال بجهاز التوجيه وتوصيل الإنترنت به. نظرًا لعدم وجود كابل شبكة مضمن، فمن المرجح أن تتصل به عبر شبكة Wi-Fi. يمكنك تكوينه ليس فقط من جهاز كمبيوتر محمول أو كمبيوتر شخصي. يمكنك استخدام الجهاز اللوحي أو الهاتف أو أي جهاز آخر.

أولاً، قم بتوصيل محول الطاقة وتوصيله بمأخذ التيار. يمكنك أيضًا الاتصال بالإنترنت على الفور بـ MikroTik (كابل الشبكة من المزود أو المودم الخاص بك). الى الميناء إنترنت.

إذا كان لديك كابل شبكة ولا توجد طريقة للاتصال عبر Wi-Fi، فما عليك سوى توصيل أحد طرفي الكبل بمنفذ LAN الخاص بجهاز التوجيه، والآخر بمنفذ بطاقة الشبكة بجهاز الكمبيوتر الخاص بك.

إذا كانت الشبكة في حالتك مقفلة بكلمة مرور، أو ظهر طلب كلمة المرور عند إدخال إعدادات جهاز التوجيه، فمن المرجح أن يكون شخص ما قد قام بتكوينها بالفعل. قم بإعادة ضبط الإعدادات حسب التعليمات: .

تبدو هكذا:

قد لا يكون الوصول إلى الإنترنت متاحًا على الفور. لم نقم بعد بتكوين اتصال جهاز التوجيه بمزود خدمة الإنترنت. هذا جيد. دعنا ننتقل إلى الإعدادات.

إعداد MikroTik باستخدام مثال طراز hAP Lite TC

لإدخال إعدادات جهاز التوجيه، عليك الذهاب إلى العنوان في أي متصفح 192.168.88.1 . لقد كتبت المزيد عن هذا في المقال:. يجب أن تفتح لوحة تحكم RouterOS على الفور (في حالتي الإصدار v6.34.2). تأكد من أن جهاز التوجيه يعمل في وضع "Home AP".

كما كتبت أعلاه، يمكن ضبط جميع الإعدادات الأساسية مباشرة على صفحة "الإعدادات السريعة" الرئيسية. وهي مقسمة إلى كتل. نحتاج إلى تكوين ما يلي:

1. اتصال بالإنترنت.
2. شبكة واي فاي (لاسلكية).
3. قم بتعيين كلمة مرور لحماية لوحة التحكم (النظام).

هذه الإعدادات كافية تمامًا في معظم الحالات.

إعداد الإنترنت على MikroTik (Dynamic IP، PPPoE)

نقطة مهمة! إذا كان الإنترنت الخاص بك يعمل بالفعل من خلال جهاز توجيه، فمن المرجح أن يستخدم مزود الخدمة الخاص بك نوع اتصال IP الديناميكي، ولا حاجة إلى تكوين إضافي. نظرًا لأن نوع الاتصال هو "تلقائي" فهو الافتراضي. يمكنك إعداد شبكة Wi-Fi على الفور.

يجب أن يكون لديك معلومات حول نوع الاتصال الذي يستخدمه مزود خدمة الإنترنت الخاص بك. وكذلك جميع البيانات اللازمة للاتصال بالإنترنت (إذا لم يكن لديك عنوان IP ديناميكي). يُنصح أيضًا بمعرفة ما إذا كان الموفر مرتبطًا بعنوان MAC على الفور.

لذلك، إذا كان لديك نوع اتصال "IP ديناميكي"، دون الارتباط بعنوان MAC، فيجب أن يعمل كل شيء على الفور. إذا كان هناك ربط بعنوان MAC، فأنت بحاجة إما إلى تسجيل عنوان MAC الخاص بالموجه لدى مزود الخدمة الخاص بك (يُشار إليه في حقل عنوان MAC)أو الذي يتصل به الإنترنت وأدخله في حقل "عنوان MAC" في إعدادات جهاز التوجيه.

إعداد PPPoE

حدد نوع اتصال PPPoE، وقم بتعيين اسم المستخدم وكلمة المرور (يتم إصدارها من قبل المزود)وانقر على زر "إعادة الاتصال". يجب أن يتصل جهاز التوجيه بالإنترنت. إذا كان كل شيء على ما يرام، فانتقل إلى إعداد شبكة Wi-Fi. المزيد عن هذا أدناه في المقالة.

إعداد L2TP/PPTP

أولاً، في قسم "PPP"، تحتاج إلى إضافة "عميل PPTP".

بعد ذلك، قم بتعيين عنوان الخادم (الاتصال بـ)، واسم المستخدم (المستخدم) وكلمة المرور (كلمة المرور). يتم توفير هذه البيانات من قبل المزود. حدد المربع بجوار "إضافة المسار الافتراضي". ثم احفظ ملف التعريف بالنقر فوق الزرين "تطبيق" و"موافق".

أيها الأصدقاء، لست متأكدًا من صحة تعليمات إعداد PPTP. لسوء الحظ، لا توجد طريقة للتحقق من ذلك. إذا كتبت شيئا خاطئا، يرجى تصحيح لي في التعليقات.

إعداد شبكة Wi-Fi وكلمة المرور في MikroTik hAP Lite TC

في نفس الصفحة نحن مهتمون بقسم "اللاسلكي". إنه على اليسار.

في حقل "اسم الشبكة"، قم بتغيير اسم شبكة Wi-Fi. في القائمة المنسدلة "البلد"، يُنصح بالإشارة إلى منطقتك، وفي حقل "كلمة مرور WiFi"، قم بتعيين كلمة المرور (الحد الأدنى 8 أحرف)والتي سيتم استخدامها عند الاتصال بشبكة Wi-Fi.

يمكنك أدناه تكوين شبكة Wi-Fi للضيوف وعرض قائمة العملاء المتصلين عبر Wi-Fi.

تذكر أو اكتب كلمة مرور Wi-Fi الخاصة بك. يمكنك حفظ الإعدادات باستخدام زر "تطبيق التكوين"، أو تعيين كلمة مرور على الفور لحماية الإعدادات.

كلمة المرور لواجهة الويب RouterOS

عندما ذهبنا إلى العنوان 192.168.88.1، فتحت لوحة التحكم على الفور. يمكن لأي شخص متصل بجهاز التوجيه عبر شبكة Wi-Fi أو كابل تسجيل الدخول إليه. لحمايته، تحتاج إلى تعيين كلمة مرور.

في الصفحة الرئيسية، في الزاوية اليمنى السفلية، في قسم "النظام"، في حقلي "كلمة المرور" و"تأكيد كلمة المرور"، قم بإنشاء كلمة مرور وإدخالها. احفظ الإعدادات بالنقر فوق "تطبيق التكوين".

سيتم "طردك" من النظام. ولإدخال الإعدادات مرة أخرى، تحتاج إلى تحديد كلمة المرور التي قمت بتعيينها. اسم المستخدم – المشرف. ستحتاج الآن إلى تسجيل الدخول في كل مرة تقوم فيها بتسجيل الدخول إلى RouterOS.

حاول ألا تنسى كلمة المرور، وإلا فسيتعين عليك إعادة ضبط جهاز التوجيه MikroTik وتهيئة كل شيء مرة أخرى.

خاتمة

أعتذر مقدمًا إذا ارتكبت خطأً في مكان ما في التعليمات. لا توجد طريقة للتحقق من كل شيء بنفسك. على سبيل المثال، الاتصال عبر PPPoE، أو PPTP. أنت بحاجة إلى موفر يستخدم بروتوكولًا محددًا، ويبدو أن الإعداد نفسه أبسط بالنسبة لي من الشركات المصنعة المشهورة ذات الواجهة الأكثر سهولة. أوافق على أن الإعداد، على سبيل المثال، التصفية حسب عناوين MAC وحجب المواقع وتحديد السرعة والوظائف الأخرى سيكون أمرًا صعبًا للغاية. نحن بحاجة لمعرفة ذلك.

لفترة طويلة لم أتمكن من فهم كيفية عمل نظام RouterOS نفسه. وفهمت. إنه يعمل "بشكل نظيف". نعم، هناك الكثير من الإعدادات هناك. ولكن يتم فتح كل شيء بسرعة، ويتم حفظه، وحذفه، وما إلى ذلك. لا شيء معلق، ولا يتم إعادة التشغيل عدة مرات.

ترك التعليقات، وتبادل النصائح المفيدة وطرح الأسئلة!

عندما قدمت Mikrotik hAP lite في وقت واحد، أصبح هذا حافزًا حقيقيًا للاستخدام الأوسع لأجهزة التوجيه من هذه الشركة. مجموعة ممتازة من الميزات والوظائف الغنية والمرونة والموثوقية والأسعار المعقولة حولتها إلى أكثر الكتب مبيعًا حقيقيًا، والتي تتصدر حتى يومنا هذا تصنيفات المبيعات للعديد من المتاجر عبر الإنترنت.

تعرف على hAP ac²!

يعتبر الكثير من الأشخاص خطأً أن hAP ac² هو بديل لـ hAP الرئيسي السابق، وهذا صحيح جزئيًا، ولكن ليس تمامًا. سنكتشف ذلك.

يتم توفير hAP ac² في عبوات كرتونية عادية، والشيء الوحيد الذي تغير خلال السنوات القليلة الماضية هو النمط المضاف إلى الصندوق والذي يذكرنا بالقميص المطرز.

كما كان من قبل، يتم توفير الجهاز بدون سلك تصحيح وطباعة ملونة. ومع ذلك، ربما لن يرفض الكثيرون سلك التصحيح عالي الجودة.

نظرًا للطلاء غير اللامع الناعم الملمس، يتم تغليف hAP ​​ac² بالبولي إيثيلين، والذي يجب أن يضمن السلامة حتى يصل الجهاز إلى العميل النهائي.

من بين الخيارات غير القياسية، تتضمن الحزمة فقط شريحة تثبيت وتعليمات قصيرة مصورة لاستخدام هذا الحامل بالذات.

تبين أن رقم المقالة الخاص بالنموذج معقد للغاية - RBD52G-5HacD2HnD-TC، في حين أنه بالنسبة لنفس مستخدمي hEX يمكنهم أحيانًا استخدام معرف المقالة عند التواصل في المنتديات، في حالة هذا النموذج، لن يتمكن الجميع من تذكر المقالة المرة الأولى.

ومع ذلك، يمكنك الحصول على الكثير من المعلومات من المقال:

RB - لوحة التوجيه

د - سلسلة مزدوجة (كاملة)

52 - ثنائي النطاق 5 + 2.4 جيجا هرتز

ز - جيجابت إيثرنت

5HacD - 5 جيجا هرتز 802.11ac، طاقة عالية (النوع 1)، سلسلة مزدوجة

2HnD - 2.4 جيجا هرتز 802.11n، طاقة عالية (النوع 1)، سلسلة مزدوجة

أما بالنسبة لقوة جهاز الإرسال، فإن ميكروتيك لديه 4 تدرجات:

الطاقة العادية (بدون مؤشر)، أقل من 23-24 ديسيبل واط؛

ح - زيادة الطاقة، 23-27 ديسيبل؛

HP - طاقة عالية، 25-29 ديسيبل واط؛

SHP - طاقة عالية جدًا، أكثر من 27-30 ديسيبل واط؛

في الواقع، "النوع 1" يعني الفهرس "H". لكن الفهرس "U" (USB) لا يستخدم في الاسم، على الرغم من وجود هذه الواجهة هنا.

بشكل عام، التصميم نفسه غير عادي تماما. تواصل الشركة تجربة جهاز Tower-Case، وكان أول جهاز "تجريبي" هو جهاز hAP lite TC. ثم ظهر hAP ac lite TC (RB952Ui-5ac2nD-TC) وhAP mini (RB931-2nD).

تظهر الدراسات الاستقصائية أن ما يقرب من 70٪ من المشاركين يوافقون على التصميم المستأنس لـ hAP ac2.

توجد المؤشرات والواجهات نفسها على الجانبين المتقابلين، وهو ما يعد معيارًا للحلول المنزلية وSOHO. إشارة المنفذ ليست مريحة للغاية، ولكنها ليست تطفلية ولن تزعجك أثناء تشغيلها ليلاً.

جميع الواجهات الخمس محمية، ولا توجد إمكانية للتوصيل الأرضي في العلبة.

بالإضافة إلى مؤشر الطاقة، يحتوي hAP ​​ac² أيضًا على مؤشر مخصص إضافي، وهو مناسب للتكوين، على سبيل المثال، لحالة اتصال VPN.

يتم الجمع بين أزرار WPS وإعادة الضبط، ولم تعد هناك حاجة لحمل مشبك ورق معك، والآن سيفي بالقلم أو القلم الرصاص - لا يزال الضغط على الزر لفترة طويلة غير مريح، مما سيحمي من إعادة الضبط العرضي.

يعد الحامل أحد أبرز مميزات تصميم hAP ac².

هذا ليس مجرد حامل، بل هو عنصر تثبيت للتثبيت على السقف أو الجدار. لقد قمنا بالفعل بتثبيت هذا الجهاز لأحد عملائنا على سقف من ألواح الجبس. عملية التثبيت سريعة ومريحة؛ مع ارتفاع موضعي يبلغ 4 أمتار، لا توجد أي مشاكل على الإطلاق فيما يتعلق بجودة الطلاء.

يتم إرفاق العنصر بمزلاج بالحافة السفلية أو الغطاء. في الحالة الأولى، سوف تحصل على نسخة ثابتة لسطح المكتب، في الحالة الثانية - نسخة منضدية أو مثبتة على الحائط (السقف). تحتوي الأرجل على حشوات من السيليكون توفر خصائص مضادة للانزلاق للحامل.

إن AC2 نفسه مضغوط للغاية، وحجم المنتج الجديد مشابه لـ hAP lite العادي، وفي وضع الوقوف فإنه يشغل مساحة صغيرة.

تعبئة ميكروتيك hAP ac²

حاول العديد من المالكين النظر في الأجزاء الداخلية من ac^2، لكن لم يستسلم الجميع لها؛ فبعض الذين استسلموا لها كسروا المزالج ببساطة. ولهذا السبب، نحثك على الامتناع عن فتح هذا النموذج.

أول شيء يجب الانتباه إليه هو إغلاق المساحة الداخلية للحالة. أي أن هناك "فتحات" تهوية على اللوحة الأمامية، لكن لا يمكن القول إنها تعمل على تحسين التهوية بشكل خاص. يسخن ملء الجهاز بسهولة حتى 45 درجة في وضع الخمول، وأثناء التحميل يمكن أن يرتفع إلى 52 درجة.

ليست هناك حاجة للذعر بشأن هذا؛ كان مكيف الهواء hAP السابق أكثر سخونة. الجهاز الذي اخترناه كخادم يسخن حتى 62-65 درجة عندما يكون خاملاً.

ما يقرب من نصف الجزء العلوي من لوحة RBD52G-5HacD2HnD-TC مغطى بمبدد حراري ضخم من نوع الإبرة.

يوجد على نفس الجانب من اللوحة هوائيان وواجهات ونظام فرعي للطاقة ومنفذ USB.

هناك 4 فتحات تثبيت على طول محيط اللوحة، وربما تكون الشركة قد جربت سابقًا خيارات مختلفة للسكن، بما في ذلك الخيار الكلاسيكي.

توجد كافة المحتويات الرئيسية لـ hAP ac^2 على الجانب الخلفي من PCB.

يعتمد الجهاز على شريحة IPQ-4018 المصنعة بواسطة شركة كوالكوم. يعد هذا حلاً متكاملاً للغاية يجمع بين معالج ARM 32 بت والوحدات اللاسلكية.

على الرغم من التشابه الكبير مع IPQ-4019، إلا أن هاتين الرقاقتين غير قابلتين للتبديل. يتمتع الطراز IPQ-4019 الأقدم بحجم مادي أكبر وتصميم مختلف ومخطط أسلاك.

على الرغم من أن IPQ-4018 وIPQ-4019 يختلفان بشكل عام في مجموعة الواجهات فقط.

وحدة الحوسبة الرئيسية في IPQ-4018 هي 4 نوى ARM Cortex A7 بتردد ساعة يبلغ 717 ميجاهرتز. تتضمن الشريحة كتلة NAT للأجهزة وCrypto Engine، كما قد تتخيل، الكتلة الأولى مسؤولة عن تفريغ NAT، والثانية لتشفير الأجهزة.

تحتوي كلتا الوحدتين اللاسلكيتين على تكوين MIMO 2x2 (ثنائي السلسلة)، حيث تحتوي كل وحدة على معالج مشترك خاص بها يوفر تفريغ الأجهزة. في المخطط الهيكلي، تم تحديدهما كوحدة المعالجة المركزية رقم 1 ووحدة المعالجة المركزية رقم 2.

عند مخرج كل سلسلة، يتم توصيل وحدة تضخيم واحدة (مخبأة تحت الشاشات)، ليصبح المجموع 4 منها.

إذا نظرت إلى الرسم التخطيطي الرسمي لـ hAP ac2، فهو يسرد محول AR8327 جيجابت ويصنفه على أنه مدمج مباشرة في IPQ-4018.

وفي الوقت نفسه، يتم لحام QCA8075 على اللوحة بجوار المعالج، الذي ينفذ 5 منافذ جيجابت.

إذا عدنا إلى المخطط التفصيلي الرسمي لشركة Qualcomm، تتم الإشارة إلى "5GE L2/3/4 Switch Engine" كجزء من IPQ-4018، ويتم الإشارة إلى الوحدة الخارجية "QFE8075/2 (5/2 منافذ PHY)" قليلا إلى يسار الرسم التخطيطي.

وبالتالي، في الواقع، يتم تنفيذ الطبقة المادية (PHY) على شريحة QCA8075 خارجية منفصلة، ​​ولكن الأجهزة المتبقية تقع مباشرة داخل SoC. يعرّف RouterOS نفسه المحول على أنه Atheros-8327.

كالعادة، لا يوجد الكثير من الذاكرة الدائمة - فقط 16 ميجابايت (Winbond 25Q128JVSM).

الوضع مع ذاكرة الوصول العشوائي أكثر إثارة للاهتمام. رسميًا، يطالب hAP ac2 بـ 128 ميجابايت من ذاكرة الوصول العشوائي. وفي الوقت نفسه، تم تجهيز الدفعات الأولى بشرائح Nanya NT5CC128M16IP-DI بسعة 256 ميجابايت.

233 ميجابايت متاحة للمستخدم النهائي. أكدت شركة Mikrotik هذه الحقيقة، لكنها لن تصحح الوصف والخصائص لـ hAP ac^2، لأن هناك دفعات بحجم 128 ميجابايت. شخص من قسم اللوجستيات أخطأ كثيراً

حتى الآن، لم نصادف جهازًا واحدًا بسعة 128 ميجابايت؛ جميع النسخ التي اختبرناها كانت مزودة بذاكرة وصول عشوائي (RAM) بسعة 256 ميجابايت.

سيتم استخدام منصة hAP ac2 جزئيًا في RB450Gx4، على الرغم من أنها تعتمد على IPQ-4019 مع واجهات لاسلكية معطلة. ستكون تكلفة اللوحة ضعف تكلفة الجهاز الذي يتم اختباره. في المقابل، تقدم Mikrotik 1 جيجابايت من ذاكرة الوصول العشوائي و512 ميجابايت NAND Flash وترخيص المستوى 5 ودعم microSD.

أداء hAP ac 2 عند العمل مع L2TP/MPPE

توجد حاليًا مجموعة واسعة من الإمكانيات لدمج الشبكات البعيدة في شبكة كمبيوتر واحدة. الأدوات الأكثر شيوعًا هي PPTP وL2TP وOpenVPN وIPsec.

يعد بروتوكول PPTP هو الأقدم والأكثر أمانًا، وفي نفس الوقت، ومن الغريب أن العدد الهائل من مستخدمي Mikrotik يستخدمون بروتوكول pptp القديم للاتصالات عن بعد. نظرًا لأن هذا البروتوكول قديم تمامًا وحتى أجهزة Apple توقفت عن دعمه، فلن نقوم باختبار هذا البروتوكول.

أفضل البروتوكولات هي IPsec و OpenVPN.

يعد IPsec أحد أكثر طرق الاتصال البيني للشبكات أمانًا الموجودة اليوم. يتميز هذا البروتوكول بتشفير AES قوي مع دعم لمفاتيح 128 و256 بت، ويضمن أعلى موثوقية وسرية للبيانات المرسلة التي قد تكون بالغة الأهمية للشركات والوكالات الحكومية. اليوم، حتى باستخدام قوة أجهزة الكمبيوتر العملاقة، قد يستغرق الأمر مليارات السنين لفك تشفير البيانات المشفرة باستخدام AES. هذه الطريقة لها أيضًا عيوب - وجود عناوين IP ثابتة خارجية على طرفي الاتصال ومتطلبات عالية لمنصة الأجهزة. من حيث المبدأ، يكون اتصال IPsec ممكنًا أيضًا بين عناوين IP الديناميكية، على الرغم من أنه في هذه الحالة سيتعين عليك إعادة تكوين المعلمات في كل مرة يتغير فيها أحد العناوين. مع النظام الأساسي للأجهزة، كل شيء ليس بهذه البساطة أيضًا؛ يمكن أن توفر أجهزة التوجيه ذات الميزانية المبتدئة، في أحسن الأحوال، 10-20 ميجابت مع تحميل كامل لوحدة المعالجة المركزية.

الأجهزة الأكثر تقدمًا مثل RB750Gr3، وRB850Gx2 (توقف)، وRB450Gx4، وRB3011، وRB1100AHx2، وRB1100AHx4، وCCR1009 قادرة على تقديم أداء IPsec أسرع. مع ظهور hAP ac2، يمكن استكمال هذه القائمة بنموذج آخر، ولكن الأهم أولاً.

هناك أيضًا إمكانية استخدام L2TP بالتزامن مع IPsec؛ والميزة الرئيسية لهذا المزيج هي الأمان العالي والسرعة وسهولة التكوين، فضلاً عن الولاء الأكبر لـ NAT من جانب العميل النهائي. ومن بين العيوب الخطيرة لهذا الخيار، تجدر الإشارة إلى المتطلبات العالية جدًا لمنصة الأجهزة؛ وربما يكون بروتوكول L2TP/IPsec هو البروتوكول الأكثر تطلبًا. ويرجع ذلك إلى التغليف المزدوج للبيانات والحاجة إلى التشفير.

لا يحتوي بروتوكول OpenVPN، المبني على مكتبة OpenSSL وبروتوكولات SSL/TLS، على هذه العيوب. OVPN نفسها مرنة للغاية في التكوين وتسمح لك بإخفاء حركة المرور على أنها HTTPS عادية، مما يجعل من الممكن تجاوز جميع أنواع القيود من جانب المزود. عادةً ما يكون OVPN أسرع من IPsec ولا يزال يدعم مجموعة متنوعة من خوارزميات التشفير، بما في ذلك AES. لا تزال هذه الطريقة بها بعض العيوب - إعداد أكثر تعقيدًا ومتطلبات أجهزة عالية (مثل IPsec).

من جانبنا، في البداية، سنقوم باختبار L2TP باستخدام تشفير MPPE 128 بت القياسي.

يعد L2TP أكثر موثوقية وأمانًا مقارنة ببروتوكول الجيل السابق - PPTP. نوصي بشدة بالتخلي عن استخدام PPTP لصالح البروتوكولات الأكثر حداثة. إذا لم تكن لديك القدرة و/أو الرغبة في استخدام OVPN/IPsec/L2TP+IPsec، فنوصي باستخدام L2TP/MPPE.

التوصية الرئيسية لزيادة أمان L2TP/MPPE هي استخدام كلمات مرور طويلة جدًا تتكون من مجموعة من الأحرف العشوائية (بتخطيطات مختلفة) والأرقام والأحرف الخاصة. لا يُنصح باستخدام كلمات مرور "القاموس"، نظرًا لأن L2TP/MPPE به عدد من أوجه القصور التي تسمح باستخدام أساليب تخمين كلمة مرور القاموس، مما يؤدي في النهاية إلى انخفاض أمان مفتاح 128 بت، مما يجعله مكافئًا لـ مفتاح 56 بت (). على أية حال، فهو أفضل بكثير من استخدام PPTP.

كزوج لـ hAP ac2، اخترنا منصة CCR1009 التي أثبتت جدواها، وهي .

إنه الممثل الأكثر تكلفة لخط CCR، والذي يحتوي على معالج Tile Gx قوي ذو 9 نواة و1 جيجابايت من ذاكرة الوصول العشوائي. يوفر هذا المزيج أداءً عاليًا وقدرة على معالجة ما يصل إلى 2.5 جيجابت من حركة مرور IPsec.

أثناء عملية الاختبار، تم أيضًا التحقق من استقرار التشغيل والموثوقية في ظل الأحمال العالية، وتمت الإشارة إلى بيانات الأداء لحركة مرور المستخدم (حركة المرور المفيدة)، وتم أخذ العينة المتوسطة في الاعتبار. لا تؤخذ قيم ذروة الأداء بعين الاعتبار في حساب المتوسط ​​إذا كانت مدتها أقل من 30 ثانية.

على كلا الجانبين، يتم استخدام أجهزة الكمبيوتر المزودة بـ iperf كمولدات لحركة المرور، مما يوفر قيمًا ومرونة أكثر موثوقية من BTest المدمج.

CCR1009 - WAN IP 192.168.106.20 / VPN 10.0.0.1 / LAN 192.168.1.0

hAP ac2 - WAN IP 192.168.106.30 / VPN 10.0.0.2 / LAN 192.168.2.0

بالنسبة إلى CCR1009، تم استخدام التكوين اليدوي، على غرار defconf على الأجهزة ذات المستوى المنخفض. يتم استخدام ETH1 (وليس Combo) كشبكة WAN، ويتم استخدام قواعد جدار الحماية القياسية، بالإضافة إلى ذلك، يكون المنفذ 1701 مفتوحًا.

يعتمد تكوين خادم L2TP على ملف تعريف قياسي مع تشفير، ولم يتم تغيير وحدة الإرسال الكبرى (MTU)، كما تم تنشيط خيار "السماح بالمسار السريع" بالإضافة إلى ذلك.

تم تعطيل جميع طرق المصادقة القديمة MSCHAP1 وCHAP وPAP، فقط MSCHAP2 (MS-CHAPv2) نشط.

في الواقع الحديث، من الأفضل عدم استخدام الضغط لتحقيق أقصى قدر من الأداء.

من جانب العميل، تكون الإعدادات متشابهة، ويتم استخدام ملف التعريف الافتراضي مع التشفير، بالإضافة إلى خيار "السماح بالمسار السريع".

يتم توفير التوجيه إلى شبكة بعيدة عن طريق مسار ثابت مع تنكر NAT، ولا يتم استخدام المسار الافتراضي.

على كلا الجهازين، تم تكوين جدار الحماية باتصال سريع للاتصالات القائمة وذات الصلة.

الإخراج عبارة عن مزيج كلاسيكي من شبكتين يعتمدان على L2TP/MPPE

اعتمادًا على اتجاه حركة المرور والتكوين، يقوم CCR بتحميل نواة واحدة أو توزيع الحسابات بين جميع النوى التسعة. على سبيل المثال، عند إرسال البيانات من CCR، يتم استخدام نواة واحدة، بينما عند تلقي البيانات لفك التشفير، يتم تحميل جميع النوى بالتساوي.

تبادل حزم 1400 بايت، وضع TCP

يتم إجراء اختبار الإنتاجية الأول للحزم التي يبلغ حجمها 1400 بايت.

متوسط ​​أداء اختبار الدفق الواحد هو 112 ميجابت للاستقبال و128 ميجابت للإرسال.

وعندما يزيد عدد الجلسات إلى 10 تتغير السرعة إلى 111 و170 ميجابت، كما نرى أن هناك زيادة في أداء الإرسال عند زيادة عدد الجلسات.

بالنسبة للتحميل (الاستقبال) لا توجد زيادة خاصة بغض النظر عن حجم الباقات. ومن المثير للاهتمام، أنه في كل هذه الحالات، بلغ متوسط ​​حمل IPQ-4018 ما يصل إلى 25%. يتم تحميل نواة واحدة فقط، وفي بعض الأحيان فقط يتم تفريغ النظام على النوى المتبقية - في أوضاع متعددة الخيوط.

نقوم بإجراء اختبار إضافي للتحميل (الإرسال) ونزيد عدد الجلسات إلى 20 و100، ونتيجة لذلك تزيد السرعة إلى 201 و235 ميجابت على التوالي.

للحصول على مراقبة إضافية أثناء الاختبارات، تم استخدام أداة "الأدوات - الملف الشخصي" بشكل دوري، والتي قمنا من خلالها بمراقبة توزيع الموارد وتحميلها.

في الواقع، يُظهر بوضوح أنه مع زيادة عدد الاتصالات المتزامنة، يقوم RouterOS، وإن كان منحرفًا، بتوزيع جزء من الحسابات على النوى المتبقية. جنبا إلى جنب مع الزيادة في الأداء، يزيد الحمل على وحدة المعالجة المركزية إلى 35-45٪.

الاختبار الأخير في هذه المجموعة هو لـ FDX (الازدواج الكامل) مع 10 اتصالات عداد في كل اتجاه، بإجمالي 10+10 جلسات.

ونتيجة لذلك، بلغ إجمالي الإنتاجية 185 ميغابت.

يبدو مخطط الأداء النهائي عند العمل مع حزم سعة 1400 بايت كما يلي:

تبادل حزم 512 بايت، وضع TCP

سيكون من المثير للاهتمام رؤية أداء hAP ac^2 مع انخفاض حجم الحزمة، حيث ينتهي بنا الأمر إلى زيادة الحمل.

في الوضع أحادي الترابط، ظل الأداء دون تغيير تمامًا وبلغ 112 و128 ميجابت، على التوالي، وظل حمل وحدة المعالجة المركزية دون تغيير.

عند الاختبار في الوضع متعدد الخيوط لـ 10 اتصالات، لم يتغير الأداء كثيرًا - 111 و167 ميجابت.

عندما يزيد عدد سلاسل الرسائل المرسلة إلى 20، لدينا زيادة صغيرة - 220 ميجابت (مقابل 201 ميجابت مقابل 1400 بايت).

بالنسبة لـ 100 تدفق إرسال، وكذلك في وضع FDX 10+10، لدينا نفس القيم - 235 و185 ميجابت.

يبدو مخطط الأداء النهائي عند العمل مع حزم سعة 512 بايت كما يلي:

تبادل حزم 64 بايت، وضع TCP

يتم إجراء الاختبار النهائي في وضع TCP للحزم الصغيرة التي يبلغ حجمها 64 بايت.

في وضع نقل البيانات أحادي الدفق، يوفر hAP ​​ac^2 79 و109 ميجابت في الثانية للاستقبال والإرسال، على التوالي.

وعندما يزيد عدد الاتصالات إلى 10، تزيد السرعة إلى 108 و166 ميجابت على التوالي.

بالنسبة لتدفقات الإرسال 20 و100، لدينا إنتاجية أكبر - 181 و188 ميجابت.

ولكن في وضع FDX 10+10، كل شيء هو نفسه كما في الاختبارات السابقة، لا توجد تغييرات، نفس 185 ميجابت.

يبدو مخطط الأداء النهائي عند العمل مع حزم ذات 64 بايت كما يلي:

الأداء في وضع UPD

بالإضافة إلى ذلك، قمنا باختبار أداء hAP ac^2 لبروتوكول UDP. نظرًا لخصائصه، عند استخدام بروتوكول UDP، يجب أن يوفر hAP ​​ac^2 إنتاجية أكبر بكثير. دعونا نرى ما سيكون هذا الاختلاف في الممارسة العملية.

نترك جميع الإعدادات دون تغيير، ونقوم فقط بتغيير البروتوكول في برنامج الاختبار.

في وضع التنزيل (التلقي)، يكون hAP ​​ac^2 قادرًا على معالجة 305 ميجابت.

من لقطات الشاشة المرفقة، يمكنك أن ترى أن أكثر من 400 ميجابت تأتي إلى شبكة WAN، في حين أن 300+ ميجابت فقط هي المرئية عند إخراج واجهة l2tp - لم تتم معالجة حركة المرور المتبقية ببساطة بواسطة ac^2، إما أنها لم تكن تحتوي على موارد كافية، أو المستوى الضعيف لتحسين RouterOS لمنصة ARM.

مرة أخرى نرى صورة حيث يحتوي IPQ-4018 على نواة واحدة فقط محملة، بينما يقوم CCR1009 بتوزيع الحمل.

لقد ثبت تجريبيًا أنه عند 700 ميجابت UDP، يحدث DOS، بمعنى آخر، رفض الخدمة - تتوقف خدمات winbox وwww عن التوفر، ويتم إنهاء الوصول إلى الإنترنت. وفي الوقت نفسه، تستمر حركة المرور عبر VPN في التدفق بنفس السرعة. بعد فصل التحميل، تتم استعادة وظائف النظام بالكامل.

الفرق بين TCP و UDP

كثيرًا ما يطرح العديد من المستخدمين السؤال ما هو الفرق بين بروتوكولي TCP وUDP.

بكلمات بسيطة، ينص بروتوكول TCP على إنشاء اتصال واستقبال استجابة تشير إلى الاستلام الناجح للحزمة، وبالتالي تحقيق التحكم في سلامة البيانات المرسلة.

يسمح بروتوكول UDP بإرسال البيانات دون إنشاء اتصال أو انتظار تأكيد التسليم، ولكن سلامة البيانات غير مضمونة. هناك بيانات أقل للخدمة، ليست هناك حاجة لانتظار الاستجابة، مما يؤدي إلى زيادة الإنتاجية.

ومن أمثلة حركة مرور TCP HTTP وFTP وSSH والبريد. من أمثلة حركة مرور UDP تدفق الفيديو وVoIP وجزء من حركة مرور الألعاب عبر الإنترنت.

نقدم أدناه انتباهكم إلى مخطط أداء موجز لـ L2TP/MPPE.

أخيراً

على الرغم من دعم 802.11ac Wave 2 على جانب الشريحة، لا ينبغي أن تتوقع دعم MU-MIMO في RouterOS نفسه في المستقبل القريب. المنتج جديد ولم تقم الشركة بعد بتحسين ROS لمنصة الأجهزة الجديدة. لقد أدى تحديث RouterOS 6.42.2 بالفعل إلى تحسين IPsec جزئيًا وتشغيل الوحدة اللاسلكية بتردد 5 جيجاهرتز.

بشكل عام، تبين أن الجهاز متوازن وعملي للغاية. بالنسبة لسعره، يوفر hAP ​​ac^2 حلاً إنتاجيًا يمكنه بسهولة ضخ "Gigabit" NAT أو PPPoE (~ 900 ميجابت). على عكس HEX، يوفر المنتج الجديد نطاقًا مزدوجًا مدمجًا كاملاً، وكان هذا بالنسبة للعديد من العملاء هو العامل الوحيد الذي امتنع عن شراء RB750Gr3.

عند الحديث عن أداء L2TP/MPPE، فإن المشكلة الرئيسية هي عدم وجود دعم لتشفير الأجهزة باستخدام خوارزمية RSA RC4، مما يؤدي إلى مثل هذه النتائج. بدون MPPE، المنتج الجديد قادر على ضخ 850-900 ميجابت L2TP في الوضع المفرد.

في المستقبل، نخطط لإجراء اختبارات إضافية، على سبيل المثال، لـ IPsec وWi-Fi، اكتب في التعليقات الاختبارات التي ترغب في رؤيتها.

لقد حاولنا أن نجعل الوصف جيدًا قدر الإمكان حتى يكون اختيارك واضحًا ومستنيرًا، ولكن... ربما لم نستخدم هذا المنتج، ولكن لمسناه فقط من جميع الجوانب، وبعد شرائه، جربه، يمكن أن تجعل مراجعتك هذا العالم مكانًا أفضل، إذا كانت مراجعتك مفيدة حقًا، فسننشرها ونمنحها لديك الفرصة لإجراء عملية الشراء التالية منا باستخدام العمود الثاني.

MikroTik RouterBOARD hAP ميني — للتعريفات غير عالية السرعة

5 إدوارد ك. 18-02-2019

MikroTik RouterBOARD hAP mini
مزايا:
RouterOS مع مجموعة من الإعدادات. للتعريفات 10-40 ميجابت/ثانية. أعتقد أنها مناسبة لشقة مكونة من غرفة واحدة أو غرفتين حيث يكون الإنترنت مطلوبًا لجميع أنواع برامج المراسلة الفورية/الشبكات الاجتماعية/يوتيوب. مع الإعداد القياسي، يصل حمل المعالج بسرعة 30 ميجابت/ثانية إلى 45%. لا يتجمد. على الطاولة، يشغل مساحة علبتي كبريت. لا يصبح ساخنا جدا.
عيوب:
لا توجد ذاكرة كافية، ولكنها كافية. 7-8 ميجابايت مجانًا.

MikroTik RouterBOARD hAP Lite — استقرار العمل والجودة

5 جوربونوف إيجور فيكتوروفيتش 14-12-2018

تقييم مالك الجهاز: MikroTik RouterBOARD hAP Lite
مزايا:
جهاز توجيه كامل المواصفات بأفضل الأسعار، ويتيح لك MikroTik RouterOC تكوينه خارج الصندوق لأي وظيفة مقصودة. توجد واجهة مستخدم رسومية للإعداد السريع تشبه أجهزة التوجيه المنزلية. ومن خلال الإعدادات المتقدمة، يمكنك فعل أي شيء تقريبًا يخطر ببالك، حتى إرسال رسالة نصية قصيرة إذا تم إيقاف تشغيل الإنترنت، أو إذا قمت بكتابة برنامج نصي
عيوب:
لم يتم الكشف عن

أفضل خيار للمسؤولين

5 مكسيم 28-11-2018

تصنيف مالك الجهاز: MikroTik RouterBOARD hAP ac
مزايا:
الخيار الأفضل من حيث السعر/الجودة/الوظيفة للمسؤولين والمؤسسات الصغيرة والمتوسطة الحجم. حتى للاستخدام المنزلي (من قبل مستخدم مؤهل بشكل مناسب). فهو يتيح لك القيام بالكثير باستخدام تدفقات البيانات، على مستوى أعلى المعدات الاحترافية، وفي نفس الوقت تكلفته أقل عدة مرات. إصدار netflow بجميع الموديلات والمنافذ المرآة، هذا أمر بديهي. متوفر في شكل جهاز افتراضي، وهو إصدار تجريبي كامل الوظائف مع قيود على حركة المرور. لا يتطلب "الإشراف" أو التعديل المستمر.
عيوب:
ليس "للمستخدمين العاديين".

نصح أحد الأصدقاء بأن الجهاز صغير الحجم للغاية، لكنه في نفس الوقت يتمتع بوظائف رائعة وإشارة قوية

5 لكن قسيم سيرجي الكسندروفيتش 29-06-2018

— اعجبني

5 أندريه 15-06-2018

تقييم مالك الجهاز: MikroTik RouterBOARD hAP ac lite
مزايا:
يعمل بشكل ثابت وسهل الإعداد للمبتدئين. الكثير من الإعدادات لأولئك الذين يفهمون
عيوب:
لم تجد ذلك

MikroTik RouterBOARD hAP ac lite — جهاز توجيه لائق بالنسبة للسعر

5 ليفين أليكسي جيناديفيتش 04-06-2018

تقييم مالك الجهاز: MikroTik RouterBOARD hAP ac lite
مزايا:
يدعم كل ما تحتاجه وأكثر من ذلك. جهاز توجيه ممتاز مزود بشبكة WiFi مزدوجة النطاق. تم شراؤها كمكرر WiFi. سرعة الواي فاي 5 جيجا هرتز حوالي 300 ميجابت/ثانية
عيوب:
هم ليسوا هنا.

MikroTik RouterBOARD hAP ac — موثوق. الإمكانيات محدودة فقط بخيالك وتتطلب معرفة محددة أو رغبة في تعلم جديد!!!

5 اليكسي 14-04-2018

تصنيف مالك الجهاز: MikroTik RouterBOARD hAP ac
مزايا:
الميزات والإعدادات التي لا يمكنك حتى أن تحلم بها على أجهزة التوجيه الأخرى الرخيصة. السعر أقل بعدة مرات من Cisco بنفس الإمكانيات. لقد وقعت للتو في حب منتجات Mikrotik.
عيوب:
واجهة غير بديهية (ومع ذلك، لا يمكن لأجهزة هذه الفئة الحصول عليها بأي طريقة أخرى). قبل إعداده لأول مرة، سيتعين عليك قراءة الأدلة.

MikroTik RouterBOARD hAP ac — جهاز التوجيه قوي ومتوازن.

5 أنوخين إس. 25-11-2017

تصنيف مالك الجهاز: MikroTik RouterBOARD hAP ac
مزايا:
يتيح لك المعالج تضمين سلاسل كبيرة من القواعد.
عيوب:
السعر يا عزيزي.

MikroTik RouterBOARD hAP ac - منتج رائع

5 لافريكوف سيرجي 15-06-2017

تصنيف مالك الجهاز: MikroTik RouterBOARD hAP ac
مزايا:
جهاز توجيه ممتاز، والميزة الرئيسية في نظام التشغيل هي أنك تقوم بإعداده مرة واحدة ثم تنساه. كما أن الجهاز ليس سيئًا، فهو يتعامل مع سرعة 200 ميجابت/ثانية بقوة.
عيوب:
بالنسبة للمبتدئين، يعد الإعداد مشكلة كبيرة.

MikroTik RouterBOARD hAP ac — وظيفية وقوية!

5 يفغيني تورزينوف 14-05-2017

تصنيف مالك الجهاز: MikroTik RouterBOARD hAP ac
مزايا:
وحدتا راديو (2 و5 جيجا هرتز)، تدعمان 802.11ac. نطاق واسع لإمدادات الطاقة (11-57 فولت)، نطاق واسع لدرجة حرارة التشغيل (-20 درجة مئوية .. +60 درجة مئوية). تتمتع أجهزة Mikrotik بوظائف غير محدودة تقريبًا ضرورية لمعدات الشبكة. يدعم معايير VPN المختلفة (ipsec، l2tp، sstp، وما إلى ذلك)، وبروتوكولات التوجيه الديناميكي (OSPF، BGP، MPLS) وأكثر من ذلك بكثير، وهو أمر نموذجي للمعدات الأكثر تكلفة بكثير.
عيوب:
لا يمكن توصيل هوائيات خارجية. من الصعب إعداده للمبتدئين، لكنني أعتقد أنه لا ينبغي للمبتدئين شراءه، فمن الأسهل تناول Zyxel على سبيل المثال. تم تصميم جهاز التوجيه هذا بشكل أكبر للمستخدمين المتقدمين، والأشخاص الذين يعرفون ما يحتاجون إليه على وجه التحديد من جهاز التوجيه.

عيوب:
لم يتم تضمين سلك التصحيح