Производится она так. пигтейлы, MMCX, RP-SMA: что это за хрень вообще

Сфер применения может быть много. От работы в виде обычного “тупого” коммутатора (если объединить все порты в бридж), до управляемого с ограничением скорости портов, ограничения доступа по мак адресам, фильтрацией трафика. До работы в режиме роутера с предоставлением доступа в сеть Интернет, объединения локальных сетей, работе в роли сервера доступа или центрального маршрутизатора не большой сети.

При чем подключен таким образом, что не открывая корпус устройства отсоединить его не получится. На плате устройства разъем питания расположен в центре и из-за этого такие сложности с подключением блока питания.

С нижней стороны корпуса приклеены резиновые ножки, так что Mikrotik RB2011L- IN будет надежно стоять на любой поверхности.

Теперь приступим к его настройке для работы в режиме гигабитного коммутатора на 5 портов с поддержкой vlan и маршрутизацией трафика для 5-ти групп пользователей через оставшиеся 5 портов.

При доступе на устройство в первый раз появляется окно с предложением установить начальную конфигурацию. Нам она совершенно ни к чему, поэтому следует нажать на кнопку Remove Configuration .

Если обратить внимание на заголовок окна, можно увидеть текущую версию программного обеспечения, установленного в системе. В данном случае она имеет версию 5.14, но уже доступна более новая - 5.16. Произведем обновление прошивки путем перетаскивания мышкой файла с прошивкой в окно винбокса. После ожидания загрузки в меню SYSTEM--+ REBOOT выполним перезагрузку, во время которой программное обеспечение будет обновлено. Во время процесса обновления не следует отключать питание устройства для избежания повреждения.

После перезагрузки устройство показывает в заголовке окна уже свежую версию ПО. В разделе SYSTEM--+ ROUTERBOARD можно посмотреть текущую версию загрузчика устройства. В данном случае текущая и обновленная версии одинаковые. Поэтому нажимать на кнопку Upgrade не нужно.

Если зайти в раздел INTERFACES можно увидеть список всех сетевых портов устройства. В данном случае их 10, что позволит подключить большое количество различных сетевых потребителей.

Для настройки части портов для работы в режиме коммутатора нужно создать бридж и объединить в него нужные порты. Для создания бриджа заходим в раздел BRIDGE и нажатием на + создаем новое правило, в котором ничего не меняем, разве что имя бриджа в пункте Name .

Для защиты от петель на создаваемом коммутаторе следует включить протокол RSTP в пункте Protocol Mode , что позволит автоматически отключать порты, соединенные друг с другом напрямую или через сторонние коммутаторы. Нажимаем кнопку Ok.

Теперь в созданный бридж добавляем порты Ether1, Ether2, Ether3, Ether4 и Ether5 , то есть все 5 гигабитных портов устройства.

Управление будет осуществляться через управляющий влан с номером 10, для этого в разделе INTERFACES на вкладке VLAN нажатием на + создаем новый влан, в котором указываем его имя в пункте Name , задает VLAN ID , в нашем случае 10, и выбираем интерфейс в пункте Interface , на котором этот влан будет работать. Сетевые порты объединены в бридж, поэтому и влан нужно создавать на нем.

В разделе IP--+ ADDRESS добавляем новый адрес на созданный влан, для этого нажимаем на + и в открывшемся окне вводим Address - 10.0.0.10/24 и указываем интерфейс в пункте Interface - vlan10_ managed .

Для возможности доступа на устройство из других подсетей настроим маршрутизацию в разделе IP--+ ROUTES . Создадим новое правило, где укажем Dst. Address - 10.0.0.0/16 (что означает доступ на всю подсеть 10.х.х.х) и маршрутизатор Gateway для этих адресов - 10.0.0.1 .

Снова зайдем в раздел INTERFACES на вкладку VLAN и создадим новый влан для доступа в Интернет. Для этого указываем его имя в пункте Name - vlan109_ internet и указываем VLAN ID - 109 . Интерфейс в пункте Interface указываем Bridge1 .

В разделе IP--+ ADDRESS добавим адрес на этот влан. В пункте Address укажем 172.16.10.69/24 и Interface - vlan109_internet .

Для возможности доступа в Интернет нужно создать дефолтный маршрут на все адреса Интернета. В разделе IP--+ ROUTES снова нажимаем на + и создаем новое правило. Где не трогая пункт Dst. Address (там должно стоять 0.0.0.0/0), указываем Gateway - 172.16.10.1 - основной шлюз Интернета.

В разделе IP--+ ROUTES должны появиться такие правила.

Что бы получить доступ в Интернет, кроме адреса маршрутизатора нужно указать адреса DNS серверов, что и нужно сделать в разделе IP--+ DNS . Указать в пункте Servers адрес 172.16.10.1 и поставить галочку Allow Remote Requests , что бы компьютеры сети смогли использовать устройство в роли DNS сервера.

Теперь переходим к настройке адресов клиентских подсетей. Для этого в разделе IP--+ ADDRESS добавляем новые IP адреса для интерфейсов Ether6, Ether7, Ether8, Ether9 и Ether10 - 192.168.0.1/24, 192.168.1.1/24, 192.168.2.1/24, 192.168.3.1/24 и 192.168.4.1/24 . По этим адресам клиенты сети смогут обращаться к устройству.

Произведем настройку DHCP сервера в разделе IP--+ DHCP Server . Для создания нового сервера нужно нажать кнопку DHCP Setup и указать следующие данные в открывающихся окнах:

DHCP Server Interface - ether6 - имя интерфейса, на котором раздавать адреса.

DHCP Address Space - 192.168.0.0/24 - подсеть для выдачи адресов.

Gateway for DHCP Network - 192.168.0.1 - шлюз в Интернет, который получат клиенты.

Addresses to Give Out - 192.168.0.2-192.168.0.254 - диапазон адресов для выдачи, если в сети какие-то устройства будут иметь постоянные адреса, установленные вручную, следует изменить этот диапазон, например на 192.168.0.200-192.168.0.254 , тогда выдача будет происходить только в интервале 200-254, и адреса менее 199 можно прописывать вручную, конфликтов сетевых адресов происходить не будет.

DNS Servers - 192.168.0.1 - DNS сервер для выдачи клиентам.

Lease Time - 3 d 00:00:00 - время, на которые выдаются адреса.

Повторим добавление DHCP серверов для оставшихся 4-х подсетей, снова нажимаем кнопку DHCP Setup и выбираем интерфейсы Ether7, Ether8, Ether9 и Ether10 и производим для них аналогичные настройки, изменяя только одну цифру адреса подсети. В итоге получим список из 5-ти серверов.

Что бы клиенты сетей смогли попасть в Интернет, нужно настроить NAT . Делается это в разделе IP--+ FIREWALL на вкладке NAT . Нажатием на + создаем новое правило, где в пункте Src. Address указываем подсеть 192.168.0.0/16 (что означает использовать правило для всех адресов вида 192.168.х.х).

На вкладке Action выбираем действие - masquerade . Нажимаем кнопку Ok.

В списке вкладки NAT должна появиться одна запись следующего вида.

Для ограничения скорости по каждым портам в разделе Queues на вкладке Simple Queues создадим новое правило, в котором укажем лимит скорости 10М в пункте Max Limit столбиков Target Upload и Target Download .

На вкладке Advanced выбираем интерфейс, на котором делать ограничение, в нашем случае это Interface - ether6 . Чуть ниже в пункте Limit At аналогично предыдущему указываем ограничение скорости 10 M , что означает 10 мегабит в секунду. Нажимаем кнопку Ok.

Повторяем действие еще 4 раза с выбором интерфейсов Ether7, Ether8, Ether9 и Ether10 для указания ограничения по всем сетевым портам. В итоге должна получиться следующая табличка в Simple Queues .

Для того, что бы не запутаться, и не забыть, кто и куда подключен можно вводить комментарии при нажатии кнопки Comment . Писать комментарии можно даже русскими буквами.

После указания комментарий для каждого правила табличка с ними становиться более информативной, видно кто получает и какие ограничения скорости.

Кроме задания комментарий можно изменять имя самого интерфейса в пункте Name , и вместо служебного имени Ether1 можно написать Ether1_ magistral .

После задания имен сетевых портов вид таблицы интерфейсов принимает следующий вид - можно быстро определить какой интерфейс/порт куда подключен и идет.

Для предотвращения не санкционированного доступа к устройству нужно задать пароль администратора в разделе SYSTEM--+ USERS , при нажатии 2 раза мышкой по имени администратора admin в открывшемся окне нажимаем кнопку Password и 2 раза вводим пароль. После нажатия кнопки Ok. Следует отключиться от винбокса и подключиться снова с указанием нового пароля.

На этом настройка Mikrotik RB2011- IN завершена. Можно подключать сетевые кабели и предоставлять абонентам доступ в сеть Интернет.

Маршрутизатор RB2011- это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:

• В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано;
• 100-Мегабитные порты заведены в соединение типа мост (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора.

Краткое описание настройки маршрутизатора RB2011:

• В качестве основного выхода в интернет используем 100-Мегабитный интерфейс Ether10;
• Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость;
• Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор;
• Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети;
• Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети.

Приступаем к поэтапной настройке Микротик!

Сначала необходимо зайти на сайт по адресу https://www.mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.

Этап 1. Настройка Микротик. Включение, обновление прошивкиПодключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.

Cкачиваем программу Winbox (ссылка отмечена красным прямоугольником).

После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.

Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.

Выбираем Remove Configuration.

Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.

Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса,необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.

Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле Connect to:

И нажимаем на кнопку Connect.

После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.

После окончания загрузки переходим в меню System и выбираем пункт Reboot

Подтверждаем перезагрузку устройства.

ВНИМАНИЕ . В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте на нем питание!
После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard

И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор

Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера

После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.

Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.

Для этого мы открываем меню Interfaces:

Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.

После чего нажимаем кнопку OK

Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master

Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.

После завершения операций в окне должно появится:

Буква S напротив интерфейса обозначает что он находится в состоянии Slave.

Теперь аналогичным способом настраиваются интерфейсы для DMZ.

Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.

Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.

Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.

В итоге должно получиться следующее:

Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.

Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК

Переходим на закладку Ports и последовательно добавляем порт LAN1-Master

И порт Wlan1

После проведения последней операции должно получиться следующее:

Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24

Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.

Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.

*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера.

Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.

Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.

В качестве интерфейса выбираем Bridge-Local

После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»

Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1

Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.

Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.

После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.

На этом успешная настройка LAN Завершена!

Этап 3. Настройка Wi-Fi

Заходим во вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.

Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless:

Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.

Переходим на закладку Advanced:

Вводим следующие значения:

Переходим на закладку HT;

Изменяем следующие параметры:

И применяем конфигурацию нажатием кнопки ОК.

Переходим на вкладку Security Profiles:

Дважды нажимаем на профиль default:

Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.

Нажимаем кнопку ОК.

Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.

Успешная настройка Wi-Fi завершена!

Этап 4. Настройка безопасности маршрутизатора

Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.

Меню IP/Services

Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.

Теперь разрешим подключения к управлению маршрутизатором только из локальной сети.

В числе самых технологичных и производительных WiFi-роутеров, что доступны на российском рынке, — девайсы, выпускаемые под брендом MikroTik. К самым популярным модификациям маршрутизаторам соответствующего типа можно отнести такие продукты, как RB2011UAS, RB951G, а также RB951Ui. В чем специфика каждого из них? Каким образом осуществляется настройка WiFi в данных девайсах?

Особенности настройки роутера RB2011

Изучим то, каким образом осуществляется работа с роутером MikroTik RB2011UAS-2HnD-IN. в данном девайсе предполагает предварительное решение ряда иных задач с учетом некоторых его особенностей.

Прежде всего, следует отметить, что в устройстве задействуется технологичный интерфейс Ether1 в качестве основного порта для подключения к ЛВС, позволяющий обеспечивать передачу данных со скоростью 100 Мбит/сек. В этих же целях можно использовать интерфейсы c Ether2 по Ether5. Функции остальных портов также имеют особенности. Так, Ether10 может быть использован в качестве ведущего при подключении роутера непосредственно к интернету. Интерфейс Ether9 специалисты рекомендуют задействовать как резервный.

С учетом отмеченных особенностей осуществляется настройка рассматриваемого девайса. Изучим ее ключевые этапы. Прежде всего стоит обратить внимание на возможность обновить прошивку устройства.

Настройка роутера: обновление прошивки

Итак, наша задача — обновить программное обеспечение девайса MikroTik RB2011UAS 2HnD-In. Настройка WiFi в данном устройстве и обеспечение корректной работы беспроводного модуля, как считают специалисты, предполагает наличие в нем современной прошивки.

Для того чтобы инсталлировать соответствующее ПО на роутер, его необходимо скачать с официального сайта фирмы-производителя. Затем подключаем девайс к компьютеру. Желательно подсоединить провод, ведущий к сетевой карте ПК, к интерфейсу Ether5.

После открываем браузер на компьютере и вводим IP-адрес в строку. Стоит обратить внимание, что IP-адрес роутера может быть не похож на типичный для многих других девайсов аналогичного назначения. Например, он может выглядеть как 192.168.1.10.

Для дальнейшей работы с маршрутизатором специалисты рекомендуют загрузить на компьютер программу Winbox. Нужно, закрыв браузер, запустить ее, после чего ввести в присутствующее в ней адресное поле тот же IP-адрес, что приведен выше. Далее — вводим логин admin. Поле для ввода пароля нужно оставить пустым. После этого программа спросит, следует ли сохранить конфигурацию. Необходимо выбрать опцию Remove. После закрываем программу и переподключаем ПК в интерфейс Ether1. Рассмотренная нами операция приведет к тому, что роутер перестанет идентифицироваться посредством IP-адреса, поэтому для доступа к его настройкам необходимо задействовать mac-адрес устройства.

В этих целях можно вновь воспользоваться Winbox. В ней нужно задействовать интерфейс показа mac-адреса девайса MikroTik. Настройка WiFi — процедура, которую желательно осуществить с обновленной прошивкой, поэтому переходим к завершающему этапу инсталляции соответствующего ПО. Необходимо навести мышь на mac-адрес устройства, затем нажать на Connect. Как только программа подключится к роутеру, необходимо найти ранее загруженную прошивку и перенести ее в область окна Winbox. Сразу же после этого ПО начнет инсталлироваться на устройство. Как только данный процесс будет завершен, необходимо выбрать пункт меню System, после нажать на Reboot. Девайс начнет перезагружаться, и это может занять довольно много времени — порядка 5 минут. Крайне нежелательно отключать до тех пор, пока устройство не загрузится, питание.

MikroTik также предполагает обновление загрузочного модуля девайса. Для этого нужно войти в область Routerboard и нажать Upgrade. После необходимо перезагрузить роутер.

ПО устройства обновлено, следующая задача — корректная настройка внутренней адресации девайса.

Настройка внутренней адресации

Решить рассматриваемую задачу нам вновь поможет программа Winbox. Необходимо зайти в нее, используя mac-адрес девайса. Теперь следует объединить интерфейсы с 1-го по 5-й в единый коммутатор, причем 1-й порт следует обозначить как ведущий. Он может быть назван LAN1-Master. Затем открываем настройки интерфейса 2 и указываем в пункте Master Port значение LAN1-Master. Аналогичные процедуры следует произвести на портах с 3-го по 5-й. В результате образуется единый коммутатор девайса.

По аналогичной схеме следует настроить порты для DMZ, которые в данном случае будут соответствовать интерфейсам с Ether6 по Ether8. Следующая задача — активация необходимого для функционирования на MikroTik WiFi Bridge. Настройка интерфейса Bridge нужна для того, чтобы коммутатор LAN мог взаимодействовать с модулем WiFi.

Следующая задача — определение LAN-адреса роутера. Он может быть тем же, что обозначен выше. Далее — следует выставить корректные опции в адресации DNS-сервере. Данные, что вводятся в соответствующих интерфейсах, возможно, понадобится запросить у провайдера.

От чего еще зависит функциональность инсталлированного на устройстве MikroTik WiFi? Настройка DHCP-сервера — важнейшее условие корректной работы соответствующего модуля. Как только она будет осуществлена, необходимо закрыть Winbox, после — вынуть сетевой кабель из компьютера и сразу же вставить его обратно. Затем нужно будет проверить функциональность LAN-соединения. Для этого необходимо попытаться подключиться к роутеру по известному нам IP-адресу.

Если все получится, переходим к следующему этапу работы с маршрутизатором MikroTik. Тонкая настройка WiFi — задача, которую нам предстоит теперь решать.

Настройка модуля WiFi

На данном этапе мы вновь будем задействовать программу Winbox. Запускаем ее и выбираем в ее интерфейсе опцию Wireless. После этого делаем двойной щелчок на пункте WLAN1. Затем нужно выбрать опцию Advanced и вкладку Wireless. После этого в открывшемся окне настроек необходимо ввести корректные значения. В данном случае рекомендуется запросить их у компетентного специалиста. Возможно, что их удастся получить у провайдера.

После того как необходимые настройки на предыдущей вкладке будут указаны, следует выбрать опцию HT. В соответствующем интерфейсе может потребоваться корректировка ряда параметров: опять же, рекомендуется спросить у специалиста, нужно ли это делать. Если выяснится, что изменений на соответствующей вкладке осуществлять не требуется (или же если данные параметры установлены так, как это рекомендовано), то можно переходить в следующий интерфейс — Security.

В нем следует выбрать опцию default, после настроить схему шифрования данных. Желательно выбрать опцию WPA PSK. Также в данном интерфейсе потребуется ввести пароль на WiFi. Можно ли считать в достаточной мере защищенным настраиваемый на MikroTik WiFi? Настройка роутера в аспекте безопасности в целом соответствует тем схемам, которые обычно применяются в современных беспроводных коммуникациях. Выбранный стандарт шифрования — в числе самых надежных. Важно также, конечно же, подобрать в достаточной мере сложный пароль для WiFi.

По желанию пользователя можно еще более усилить безопасность девайса. Рассмотрим, каким образом.

Дополнительная безопасность роутера

Выставить настройки, обеспечивающие дополнительную безопасность роутера, желательно до того, как будет осуществлен выход в интернет с помощью рассматриваемого девайса. В данном случае необходимо прежде всего отключить ряд сервисов, задействование которых необязательно для обеспечения функционирования маршрутизатора, а с точки зрения безопасности — нежелательно.

Речь идет о таких опциях, как FTP-соединения, Telnet, а также WWW. Также необходимо разрешить сетевые запросы к роутеру только из ЛВС. То есть по IP-адресу компьютера администратора сети либо же с любого ПК, который входит в соответствующую ЛВС. Для решения рассматриваемой задачи необходимо, опять же, задействовать те интерфейсы, что присутствуют в программе Winbox.

Настройки NAT и DMZ

Следующая важная задача — выставить корректные опции NAT и DMZ. Касательно первого сервиса — необходимо, используя Winbox, выбрать опцию Firewall, затем вкладку NAT. После нужно добавить в соответствующую область настройки особое правило, выбрав опцию WAN1 в пункте Out Interface, что расположен на вкладке General. Также полезно выбрать пункт Masquerade на соседней вкладке — Action.

Касательно настройки DMZ, необходимо выбрать пункт меню Addresses программы Winbox, после чего вписать в соответствующие поля необходимые адреса для ЛВС и для роутера.

Настройки WAN

Следующая важная задача — установить корректные настройки, необходимые для пользования интернетом. По сути, все, что необходимо в данном случае сделать — ввести корректный IP-адрес от провайдера в соответствующих интерфейсах на вкладке Addresses. Также нужно установить в настройках роутера шлюз, используемый по умолчанию.

После этого должны функционировать основные модули девайса, а также интегрированный в MikroTik WiFi. Настройка беспроводного доступа в общем случае не предполагает внесения корректировок в иные опции, но специалисты рекомендуют также проверить то, правильно ли работает SNTP-клиент — интерфейс, отвечающий за корректное отображение времени во внутренних реестрах роутера.

В данном случае необходимо выбрать в области настроек Clock часовой пояс, соответствующий городу, в котором проживает пользователь роутера, а также прописать адрес NTP-сервера, с которого маршрутизатор сможет запрашивать время.

Другие распространенные модификации роутера - RB951G, а также MikroTik RB951Ui-2HnD. Настройка WiFi и других опций на данном девайсе имеет особенности. Изучим их.

Особенности роутера RB951G

Итак, компания MikroTik выпускает высокотехнологичный роутер MikroTik RB951G-2HnD. Настройка WiFi и иных опций на соответствующем устройстве в целом осуществляется так же, как и в девайсе RB951Ui. Но некоторая разница между маршрутизаторами есть.

Роутер в модификации RB 951Ui более новый. Он оснащен мощным процессором с частотой 600 МГц, а также увеличенным модулем ОЗУ в 128 Мб. Получается, что данный роутер более производительный. Девайс отличается от многих аналогов возможностью передавать данные через порт Ethernet со скоростью 100 Мбит/сек. Как и предыдущие модели, более новый роутер позволяет передавать питание на другие девайсы через протокол PoE. По своим характеристикам он в целом соответствует возможностям маршрутизатора MikroTik RB951G-2HnD. Настройка WiFi рассматриваемого устройства осуществляется также с помощью Winbox.

Но прежде всего определенные действия рекомендуется произвести с аппаратной частью роутера. Так, некоторые специалисты обращают внимание на тот факт, что в комплекте поставки антенна маршрутизатора иногда уложена не лучшим образом: она изогнута так, что сильно снижается ее эффективность. Соответствующий аппаратный компонент рекомендуется осторожно распрямить.

После можно переходить к настройке присутствующего в рассматриваемой модели роутера MikroTik WiFi. Настройка соответствующего модуля будет осуществляться по следующему алгоритму.

Роутер RB951G: настройка сетевых интерфейсов

Как и в случае с обеспечением функционирования девайса в модификации RB2011UAS, необходимо аннулировать установленные на заводе опции роутера. Для этого необходимо вновь задействовать программу Winbox. Используя интерфейсы данного ПО, нужно выбрать пункт System, далее — Reset. После этого роутер перезагрузится, и можно начинать его настройку. При этом, как и в случае с предыдущим девайсом, необходимо обновить прошивку.

Так, можно задействовать алгоритм, в соответствии с которым, адреса в ЛВС будут получены девайсом автоматически. Для этого необходимо выбрать пункт меню IP, далее опцию DHCP, после чего установить настройки, по которым адреса DNS-сервера, а также NTP-сервера будут получаться автоматически.

Если подключение к интернету осуществляется посредством интерфейса PPPoE, то необходимо выбрать пункт меню PPP, после добавить настройку Client. В ней необходимо выбрать область настроек, отвечающих за обеспечение функционирования сетевого подключения к серверам провайдера, затем выбрать вкладку, в которой указывается логин и пароль для получения доступа к ресурсам поставщика интернета.

Некоторые администраторы предпочитают указывать IP-адреса вручную. Для этого необходимо выбрать пункт IP, после опцию Address, и в открывшихся интерфейсах зафиксировать необходимые настройки. Как правило, при этом также требуется выбор порта, к которому подключен кабель от поставщика интернета. Стоит обратить внимание на то, что маска подсети указывается с использованием слэша.

Если IP-адрес указывается вручную, то потребуется также настроить параметры маршрута, используемого по умолчанию. Для этого необходимо вновь выбрать пункт меню IP, после опцию Routes, затем добавить требуемый маршрут. Важнейший параметр обеспечения корректной работы рассматриваемой модификации роутера MikroTik — настройка WiFi-моста. Рассмотрим то, как решается данная задача.

Настройка моста в роутере RB951G

Для того чтобы настроить мост на маршрутизаторе в соответствующей модификации, необходимо выбрать в управления девайсом опцию Bridge. После перейти в область меню Ports, а затем добавить нужные сетевые порты в мост. Оптимальное их количество — от 2 до 5. Также нужно добавить порт на WiFi. При настройке моста необходимо прописать в нем IP-адрес.

Следующая задача — настройка DNS. Изучим то, как она осуществляется.

Настройка DNS

Для решения рассматриваемой задачи необходимо выбрать пункт меню IP, затем переходим на вкладку DNS. После вводим нужный адрес сервера. Следует обязательно установить в соответствующем интерфейсе опцию, разрешающую доступ к роутеру с компьютеров, подключенных к сети. Можно отметить, что для данных ПК адреса могут выдаваться маршрутизатором автоматически. Чтобы активировать соответствующих алгоритм, нужно выбрать пункт IP, после — опцию DHCP, затем — задействовать интерфейс настроек.

Поскольку порты в устройстве объединены в мост, необходимо выбрать пункт bridge1. После нужно указать параметры подсети. Как правило, соответствующие опции выставляются программой автоматически, но нужно проверить их корректность.

Таковы основные параметры, на которые следует обратить внимание при настройке маршрутизатора RB951Ui. Следующая задача в рамках обеспечения функциональности роутера MikroTik — настройка гостевого WiFi. Изучим особенности ее решения.

Настройка WiFi в роутере RB 951G

Настройку WiFi в рассматриваемой модификации роутера следует начать с открытия вкладки Security в разделе Wireless. После необходимо установить опции шифрования данных. Как и в случае с предыдущей модификацией маршрутизатора, желательно выбрать технологию WPA2 PSK в целях защиты доступа к сети. Также необходимо установить в достаточной мере сложный пароль.

Следующая задача — активировать, собственно, WiFi-модуль в девайсе. Для этого нужно выбрать вкладку Interfaces, а затем активировать в соответствующих интерфейсах такие опции, как:

• Mode в режиме ap bridge (только в случае активизации данной опции возможно функционирование роутера в качестве отдельной точки доступа);
• Band как B/G/N (соответствующий параметр отвечает за активизацию поддержки маршрутизатором тех или иных стандартов беспроводной связи);
• Channel как 20 или же 20/40 (данный параметр устанавливает ширину рабочей полосы маршрутизатора);
• Frequency в значении 2412 (данный параметр соответствует рабочей частоте роутера);
• SSID: в значении, выбранном пользователем (соответствующая опция определяет наименование беспроводной сети);
• Protocol: как 802.11 (активирующий поддержку роутером основного беспроводного стандарта связи, чаще всего поддерживаемого устройствами с WiFi-модулем).

Именно таким образом осуществляется настройка гостевой сети WiFi. MikroTik — роутер, который имеет интерфейсы с иными популярными настройками. На какие из них можно обратить внимание?

Так, в числе опций, способных оптимизировать работу роутера MikroTik — мощность WiFi. Настройка соответствующего интерфейса позволяет усилить или, если это необходимо, уменьшить сигнал и одновременно радиус действия беспроводной сети.

Таковы основные особенности настройки популярных роутеров бренда MikroTik — RB2011UAS, RB951G, а также RB951Ui. Безусловно, данная компания выпускает иные высокотехнологичные продукты. Например, MikroTik hAP Lite. Настройка WiFi в данном девайсе также будет иметь особенности, но в целом она будет осуществляться по алгоритмам, схожим с теми, что характеризуют работу с рассмотренными нами маршрутизаторами.

Роутер от Ростелекома Mikrotik RB2011 – это многофункциональное устройство, которое работает на специальной операционной системе RouterOS. Основным предназначением такого оборудования являет маршрутизация посредством Ethernet портов и Wi-Fi модуля. Модель оптимально подойдет для подключения к интернету офисов и интернет-кафе, где необходима стабильная и высокоскоростная связь.

Роутер Mikrotik RB2011 от Ростелекома

Роутер Микротик RB2011 помимо основных задач по созданию сети и установки стабильного подключения к интернету также поддерживает такую мультимедийную опцию, как IPTV, доступное для пользователей Ростелекома. Модель позиционирует как недорогое профессиональное решение для дома, офиса или любого заведения, где необходима высокая надежность и скорость работы соединения. Маршрутизатор Mikrotik RB2011 оснащен производительным процессором Atheros с частотой работы 600 MHz и 128мб встроенной оперативной памяти. Такое сочетание позволяет с легкостью справляться со всеми поставленными задачами.

Что расположено на корпусе устройства?

Передняя панель имеет 10 Ethernet портов для создания проводной сети и подключения компьютеров к интернету. Половина из них поддерживают скорость передачи данных до 1000 Мбит/с, остальные же имеют стандартные для сетевого оборудования характеристики – 100 Мбит/с. Наличие оптического SFP порта позволяет подключить высокоскоростной интернет от провайдера. Помимо классического варианта установки соединения тут предусмотрен разъем microUSB, который рассчитан для подключения 3G модема. Этот порт может быть использован и для считывания информации с внешних накопителей.

Помимо наличия светодиодных индикаторов, оповещающих о работе Ethernet-портов, Microtic имеет встроенный черно-белый ЖК дисплей, находящийся на верхней плоскости устройства. На нем выводится системная информация о работе оборудования.

На задней панели находится разъем для подключения питания и COM-порт формата RJ-45. Последний используется для сервисного обслуживания устройства, а именно прошивки и ее восстановления на роутере.

Корпус устройства изготовлен из прочного метала, что отлично сказывается на его износостойкости и теплообмене. Последнее является немаловажным фактором для высокопроизводительных комплектующих, используемых в роутере.

Внимание! Интересной особенностью также является наличие двух способов подключения питания. Первый, классический, осуществляется при помощи обычного разъема для 12 В блока. Второй же позволит выполнить подключение питания используя, сетевой порт под номер 10.

Разъем поддерживает технологию PoE. Ее единственным минусом является необходимость в приобретении специального преобразователя, который отсутствует в стандартной комплектации. Технология PoE позволяет передавать пакеты данных и питание одновременно. Основными плюсами такого варианта является отказ от централизованного источника и большая надежность устройств, обусловленная отсутствием перепадов напряжения в сети.

Операционная система

Главным преимуществом модели в сравнении с другим оборудованием является наличие операционной системы RouterOS Level5. Такое ПО позволит настроить не только все основные опции Mikrotik RB2011 для Ростелекома, но также предоставит профессиональные серверные инструменты для ограничения скорости пользователей, фильтрации и защиты подключений, динамической маршрутизации и создания виртуальных частных сетей (VPN).

RouterOS Level5 – это высокопроизводительная операционная система с широким функционалом, который станет настоящей находкой для сетевого администратора. Лицензия на использование этого ПО уже включена в оборудование и имеет привязку к устройству хранения данных.

Доступ к параметрам программного обеспечения возможен несколькими методами. Первый представляет собой классический для роутеров вариант – веб-интерфейс. Остальные предлагают осуществить настройку при помощи утилит Winbox, Telnet или SSH.

Подключение и настройка Mikrotik RB2011 от Ростелекома

Перед настройкой оборудования необходимо выполнить правильное подсоединение кабелей и установку устройства.

Внимание! Роутер поддерживает настенное крепление, для которого понадобится два шурупа. Такой вариант установки позволит сэкономить место на рабочих поверхностях и обеспечить оптимальный теплообмен.

Mikrotik RB2011 поддерживает массу опций и возможных типов подключений, среди которых, конечно же, присутствует и один из популярнейших вариантов от Ростелекома PPPoE. В зависимости от типа соединения, предоставляемого провайдером, необходимо выполнить подключение маршрутизатора к интернету. Существует три варианта доступа. Первый предлагает максимальную скорость и качество. Соединение с провайдером в этом случае выполняется при помощи оптоволоконного разъема на передней панели. Второй обеспечивает подключение посредством кабеля RJ45, подведенного телекоммуникационным оператором.

Его скоростные характеристики могут отличаться в зависимости от того какую основную линию использует соединение (телефонную и оптоволоконную). Третий же представляет собой некий портативный вариант в виде 3G модема, подключаемого в USB-разъем. Этот способ станет отличным решением при необходимости подключения оборудования в загородных условиях, где отсутствуют проводные сети.

Выбрав подходящий для себя тип соединения, воспользуемся им и подключим питание, а также сетевой кабель Ethernet от компьютера.

Настройка PPPoE подключения на Mikrotik от Ростелекома

В случае необходимости настройки на роутере компании Mikrotik PPPoE client соединения от Ростелекома самым простым и быстрым вариантом станет использование программы Winbox. Приложение для настройки оборудования можно бесплатно скачать на сайте производителя, где также доступны к загрузке и все новейшие версии прошивок.

Открыв программу, перед нами появится окно, в которое будет необходимо ввести MAC-адрес маршрутизатора, логин и пароль пользователя. MAC-адрес можно узнать на наклейке на роутере или коробке от устройства. Логин по умолчанию имеет значение admin, пароль – отсутствует. Во вкладке «IP» в левой колонке можно будет сразу же узнать сетевые адреса оборудования и изменить их значения. Смена пароля и логина производится в меню «System».

Выполнив небольшую предварительную персонализацию, можно будет приступить к настройке параметров PPPoE подключения от Ростелекома в прошивке Mikrotik. Для этого понадобится перейти в меню «Interfaces» и добавить необходимый интерфейс. В процессе его создания нужно внести имя и пароль пользователя, указанные в контракте с Ростелекомом.

Не спешите закрывать приложение, так как нам еще предстоит активировать раздачу интернета по Wi-Fi. Тут также необходимо создать профиль, что можно сделать на вкладке «Wireless».

Внимание! Для объединения беспроводных устройств и компьютеров, подключенных по Ethernet кабелям, в общую локальную сеть понадобится создать мост на вкладке «Bridge». Здесь нужно добавить интерфейсы проводного и беспроводного подключения, привязав их к одной общей сети.

Дополнительные подтверждения параметров в программе Winbox не понадобятся, так что после завершения настройки можно будет просто закрыть программу.

Настройка параметров на таком профессиональном оборудовании, как роутер Mikrotik RB2011 – не простое занятие. В отличие от упрощенных вариантов домашних роутеров, где система сама выполняет активацию необходимых опций при первом включении, требуя лишь небольшого участие пользователя в виде ввода паролей и выбора подходящего пункта из списка, в RouterOS все интерфейсы требуют полного ручного редактирования.

Которая помимо всего прочего, оснащена беспроводным модулем.

В стоечной версии RB2011UiAS-RM нет модуля Wi-Fi, что вполне логически, ведь маршрутизатор рассчитан на установку в серверный шкаф либо стойку. Шкафы изготавливаются чаще всего из металла, что станет препятствием для радиосигнала.

2011UiAS-RM поставляется в классической картонной коробке. Внутри помимо самого устройства содержится блок питания, набор Rack Mount (8 винтов и 2 угловые адаптера), винт с контргайкой для подключения заземляющего контура, наклейка Mikrotik, 4 самоклеющиеся силиконовые ножки, адаптер microUSB-to-USB и краткая инструкция по началу работы.

Штатный блок питания имеет напряжение 24 вольта, максимальный ток нагрузки 1.2А, что соответствует мощности 28.8 Вт. Учитывая максимальную потребляемую мощность в 15 Вт, блок питания имеет почти 50%-ный запас по мощности.

Последний 10-й порт поддерживает PoE Out с максимальным током потребления до 500 мА, что составляет 12 Вт. В пиковой нагрузке устройства и 10-го порта получается 27 Вт, что приближается к максимальной мощности штатного блока питания. Mikrotik RB2011UiAS-RM оснащен 5-ю гигабитными портами 10/100/100 Мбит, а также 5-ю портами 10/100 Мбит. Все порты поддерживают автоопределение Auto-MDI/X и работу в режиме полного дуплекса (Full Duplex).

Гигабитные порты расположены в левой части устройства, обычные Fast Ethernet - в центральной части устройства. Там же располагается цветной сенсорный экран. Между сетевыми блоками в два ряда размещены индикаторы активности портов. К сожалению, индикаторы имеют только один цвет - зеленый. Для Fast Ethernet это не столь важно, а вот для гигабитных портов хотелось бы видеть двухцветную индикацию (1G + 10/100M), как это реализовано даже в относительно простых моделях коммутаторов D-Link и TP-Link.

Индикатор питания - яркий синий LED, который на первый взгляд может показаться слишком ярким. Но стоит вам установить RB2011 в стойку с большим количеством оборудования, вы сразу поймёте, что обычный LED просто затеряется. Остальная же часть корпуса с правой стороны не задействована и содержит только логотип - Mikrotik RouterBOARD.

Дополнительно присутствует слот SFP для модуля mini-GBIC 1.25G, который может быть использован, как для подключения оптической линии, так и в качестве дополнительного Ethernet-интерфейса (при использовании соответствующего модуля). Рекомендуется использование оригинальных модулей Mikrotik, в частности для оптики это S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а также S-RJ01 для подключения RJ-45. Наличие SFP расширяет сферу применения маршрутизатора и позволяет использовать его в качестве конечного узла FTTB и FTTH без необходимости применения внешнего медиаконвертера.

Рядом с SFP содержится порт micro-USB, что несколько непонятно, ведь места для установки полноразмерного USB в избытке. К USB можно подключить флеш-накопитель либо 3G-модем. Подключение винчестеров по USB нецелесообразно, т.к. при использовании в качестве сетевого хранилища, при работе, вызывает чрезмерную загрузку процессора. Лучше используйте NAS с сетевым интерфейсом.

Практически вся верхняя часть фронтальной панели содержит замысловатую полоску с прорезанными отверстиями треугольной формы, которая придает линейке RB2011 узнаваемые черты. Её предназначение - естественная вентиляция корпуса устройства. Холодный воздух поступает через отверстия на задней стенке. Нечто подобное сделано в Mikrotik CCR и RB1100.

На задней стороне устройства содержится еще один порт RJ-45, который не стоит путать с сетевым интерфейсом, т.к. его предназначение совсем иное - это консольный порт.

Общая схема компоновки содержится в инструкции.

Чуть более подробная информация содержится в документации на официальном сайте Mikrotik. Внутреннюю компоновку рассмотрим более подробно.

В качестве процессора, в модельном ряду RB2011 применяется высокоинтегрированный SoC-чип (System-on-a-chip) премиум-класса - Atheros AR9344. На плате он обозначен как U400 и скрыт под радиатором.

В AR9344 встроен процессор MIPS 74Kc v.4.12, оснащенный 64 КБ I-Cache и 32 КБ D-Cache. Для процессора номинальной частотой является 533 МГц, но в штатной комплектации, Mikrotik поставляет устройства с небольшим разгоном до 600 МГц. При желании, частоту процессора можно увеличить, с шагом в 50 МГц, вплоть до 750 МГц, либо же понизить до 500 МГц.

В чипе есть аппаратный NAT, ускорение ACL Ethernet interface и управление энергопотреблением на основе 802.3az.

К сожалению, в RB2011UiAS-RM, впрочем, как и во всей линейке RB2011 не реализовано аппаратное шифрование, что будет сказываться на пропускной способности всех каналов, в которых применяется шифрование. И если с MPPE 128-бит это не столь заметно, то при AES 128-бит вы ощутите разницу в полной мере. К примеру, у Ubiquiti EdgeRouter X (ER-X) используется двуядерный процессор с частотой 880 МГц, поэтому с шифрованием он справится лучше, в то же время, он не обладает столь широким функционалом как RB2011.

Контроллер может работать с памятью DDR/DDR2 16-бит/32-бит, а также SDRAM 16-бит на частоте до 200 МГц. Согласно спецификации, максимальный объем ограничен 256 МБ, для чего потребуется четыре 8-битные чипа по 512 Мбит.

Инженерами Mikrotik было применено 2 чипа Winbond W9751G6KB-25 (обозначение на плате U200 и U201). Каждый чип представляет собой память DD2 SDRAM 16-бит, с конфигурацией 16 банков по 32 Мбит, т.е. по 512 Мбит (64 МБайт). Таким образом, в общей сложности, мы получаем 128 МБ оперативной памяти с интерфейсом 32-бит. Такой объём оперативной памяти, при интенсивной работе, использовании разных правил фильтрации и управления трафиком, лишним явно не станет.

Объем постоянной NAND Flash-памяти составляет 128 МБайт, что вполне стандартно для большинства моделей от Mikrotik. Маркировка чипа спрятана под наклейкой (U300), поэтому более конкретной информации о типе, классе и параметрах используемой флеш-памяти у нас нет. Qualcomm Atheros AR9344 имеет встроенный беспроводной модуль, но у RB2011UiAS-RM он не задействован. В десктопной версии с индексом 2HnD для беспроводной сети применяется AR9380, который входит в состав SoC.

К слову, в интерфейсе RouterOS раздел Wireless не убран, более того, можно создавать Virtual AP, но работать они, конечно же, не будут. SoC также оснащен контроллером USB 2.0 на один порт. Имеются расширенные возможности по динамическому управлению энергосбережением. AR9344 содержит 5-портовый свич 802.3 Fast Ethernet на базе Atheros AR8227 и один интерфейс MII/RMII/RGMII.

AR8227 используется для пяти 100-мегабитных портов ETH 6 - ETH 10, чип содержит таблицу МАС-адресов на 1024 записей, а также VLAN на 4096 записей. На последнем порту реализован PoE Out (PoE Passthrough). Точно такой же свич применяется в популярном RB951Ui-2HnD.

Использование портов Eth 6-10 для WAN (Internet) целесообразно только в том случае, если скорость вашего подключения 100 Мбит и меньше. Интерфейс RGMII задействуется для соединения со вторым, внешним по отношению к AR9344, свичем (U100 на плате). Для портов ETH 1 - ETH 5, а также для слота SFP используется чип Atheros AR8327.

AR8327 позиционируется как 7-портовый гигабитный свич, хотя, по-сути, PHY-интерфейсов у него только 5, именно они и задействуются для портов ETH 1 - ETH 5. Оставшиеся 2 интерфейса стандартов MII/GMII/RGMII. Первый порт (Eth 1) поддерживает подачу питания PoE IN. Сам PoE-адаптер (RBGPOE) в комплект поставки не входит и приобретается отдельно. Структурная схема чипа расположена чуть ниже.

В полнее логически, что гигабитный свич AR8327 связан с процессором интерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. это единственный гигабитный интерфейс, который поддерживается обоими чипами одновременно. MII (Media Independent Interface) пригоден только для 100 Мбит, поэтому для этих целей не может быть применен.

Что же касается SFP-слота, здесь, скорее всего также задействован RGMII.

AR8327 имеет MAC таблицу на 2048 записей и буфер на 1 Мбит (128 КБайт), поддерживает Jumbo Frame 9К и функции энергосбережения 802.3az. В частности, для кабелей менее 30 метров применяется половинная мощность. Есть и система управления потоком на основе правил, Port Mirror, VLAN, транкинг, некоторые функции Layer 3. На аппаратном уровне реализован IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модификация AR8327N оснащена аппаратным NAT + NAPT, что позволяет реализовать CPU offload.

К сожалению, точная версия применяемого чипа неизвестна, т.к. чип спрятан под радиатором системы охлаждения. В RouterOS в разделе Switch отображаются записи AR8327 и AR8227. Помимо всего прочего, чип реализует аппаратный QoS с 4-мя уровнями приоритезации, основанный на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а также MAC-адресе.

В качестве дополнения, имеется таблица правил на 92 записи. В целом, AR8327 представляет собой достаточно продвинутое и многофункциональное решение, которое частично способно разгрузить процессор от ненужных операций. На чип возлагается немало операций, поэтому он оснащен пассивной системой охлаждения в виде радиатора. Такой же аппаратный свич применяется в линейке CCR1009, RB1100AH и RB1100AHx2.

Гигабитные порты могут быть использованы для подключения к RB2011 коммутаторов. Если скорости в 1 Гбит будет мало - вы всегда можете прибегнуть к бондингу (агрегации) и получить 2 Гбит, правда количество портов при этом уменьшится вдвое.

Узким местом в такой реализации является мост между AR9344 и AR8327, т.к. его пропускная способность имеет ограничение 1000 Мбит, но в абсолютном большинстве случаев вы этого не заметите, если только не решите использовать 2 WAN по 1 Гбит с балансировкой. Работу обеих чипов обеспечивают 2 кварцевые резонатора на 25 МГц, по одному на чип.

Поскольку RB2011 поддерживает широкий диапазон входного напряжения от 8 до 28 вольт, то и питание не подается напрямую, а сперва проходит преобразователь на LSC LSP5523 в паре со сглаживающими LC-фильтрами. Преобразователь имеет достаточный запас по мощности, но в целях надежности лучше придерживаться стандартного напряжения в 24 В.

К слову о питании. На задней стенке имеется шаблон под разъем IEC C14 (AC 220-230 V), который предназначен для подключения к сети переменного тока. На самой же плате нет готового разъема для подключения питания, поэтому если вы решите заняться переделкой, без паяльника тут не обойтись.

Благо на плате есть места для пайки разъемов, причем двух видов - стандартного коаксиального DC-джека, применяемого в блоках питания, так и специального. Поэтому, при желании, стандартный блок питания можно спрятать в корпус, либо же применить более качественный и надежный БП, места в корпусе будет достаточно. Если вы всё же решитесь на переделку, подбирайте БП с запасом мощности в 50%, что позволит повысить надежность и снизить нагрев блока питания. Как вариант, можно установить блок питания Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) либо PLP-30-24 (24В, 1.3А, 31.2Вт).

Рядом с micro-USB на плате есть место для пайки полноразмерного USB, и тут логика производителя не совсем понятна, ведь можно было распаять полноценный порт USB. Ситуацию исправляет наличие кабеля OTG в комплекте.

В интерфейсе LCD-тачскрина распаян чип Winbond 25X10CLNIG, который является флеш-памятью на 1 Мбит. Вероятно, в него залито программное обеспечение для работы тачскрина, который включается еще до загрузки RouterOS. Сам экран имеет резистивный сенсор, что весьма целесообразно, учитывая небольшую диагональ в 2 дюйма. В RouterOS можно выбрать тему - светлую, либо темную, а также настроить список интерфейсов которые вы желаете вывести. По-умолчанию, установлен PIN-код 1234, меняется тут же в панели управления. PIN нужен для сброса настроек маршрутизатора. При нажатии на кнопку Reset, PIN конечно же не требуется. При желании, LCD можно перевести в режим Read Only.

Если же брать в целом, на печатной плате достаточно много нераспаянных компонентов, что вполне типично для Mikrotik, т.к. одна и та же PCB может служить основой для разных моделей одной продуктовой линейки.

Производительность RouterBoard RB/2011UiAS-RM

На официальном сайте есть таблица производительности.

Режим	Конфигурация	64 байта		512 байт		1518 байт
		K pps	Мбит	K pps	Мбит	K pps	Мбит
Мост	Fast path	269	138	232	950	122	1481
	25 правил	87	45	86	352	83	1015
Роутер	fast path	226	116	210	860	122	1481
	25 Simple Queue	106	54	103	425	100	1220
	25 фильтров IP	60	31	59	244	56	689

Тут уместно привести производительность EdgeRouter X (ER-X) и EdgeRouter Lite, находящихся примерно в той же ценовой категории. Младший ER-X имеет производительность 130 kpps при работе с пакетами 64 байта и 1 Гбит/сек с пакетами по 1518 байт, что заметно меньше производительности RB2011UiAS-RM. Что же касается ER Lite - его производительность составляет 1 Mpps и 3 Гбит соответственно, что намного выше показателей RB2011. Если говорить о шифровании, обе модели EdgeRouter обеспечат большую производительность. И тут следует вспомнить о функциональности RouterOS и количестве интерфейсов RB2011, которые существенно расширяют возможности применения устройства.

Для hAP lite, штатными средствами, частота процессора со стандартных 650 МГц была увеличена да 750 МГц. RB2011 при 750 МГц запускаться отказался и смог взять планку только в 700 МГц, что впрочем тоже хорошо, учитывая стандартную частоту в 600 МГц.

Без шифрования AES (IPSec) и MPPE 128 удалось добиться производительности L2TP-канала на уровне 88-90 Мбит. Сами Mikrotik’и в генерации трафика не участвовали, чтобы не создавать нагрузку на ЦП. Вместо них, трафик генерировали 2 мощных ПК с гигабитными интерфейсами при помощи программного обеспечения IPerf/JPerf. В качестве промежуточного звена выступал гигабитный коммутатор ZyXEL GS-105B, используемые патчкорды - SF-UTP cat 5e. Всё это исключает возможное влияние на результаты теста.

При активации стандартного шифрования MPPE 128-бит и сжатия, скорость упала до 58 Мбит/сек.

Если же дополнительно активировать IPSec с шифрованием AES 128/256 - конечный результат составит 20 Мбит/сек.

При использовании AES 128 и AES 256, производительность остается на примерно одинаковом уровне. Разгон процессора позволил повысить скорость на 15-20%, что прямо пропорционально самому разгону. Столь невысокая производительность вполне ожидаема. В этом году на рынке должна появиться обновленная линейка RB3011 с более мощным двуядерным ARM-процессором.

Сфера применения RB2011UiAS-RM

Конечно, есть моменты, к которым можно придраться, но в целом, устройство получилось весьма достойное, особенно если сопоставить его розничную цену и возможности, реализуемые RouterOS Level 5. Ведь невозможно создать маршрутизатор, который будет идеальным решением для всех задач. С целью снижения цены и повышения доступности приходится находить компромисс, и тут инженерам Mikrotik удалось выдержать оптимальный баланс.

RB2011UiAS-RM станет хорошим выбором для большой домашней сети или небольшого офиса с количеством сетевых устройств до 50. При грамотной настройке, количество устройств может быть увеличено до 100 и более, все зависит от количества правил, наличия балансировки и выделяемой скорости на одного клиента.

При использовании в качестве VPN-сервера, необходимо учитывать требования к полосе пропускания и сопоставлять её с возможностями процессора. Шифрование является сложной задачей для этого малыша, поэтому для решения задач по обеспечению высокой производительности с использованием шифрования мы рекомендуем использовать Mikrotik RB1100AH , RB1100AHx2, которые оснащены аппаратным модулем шифрования, либо же CCR с мощным процессором Tilera. Или, как вариант, подождать появления новых и, конечно же, более дорогих RB3011 .