Mikrotik hAP AC3

А уж что там внутри…

Год назад я купил роутер Mikrotik hAP AC. Покупка произвела на меня сильнейшее впечатление. Мне показалось, что такие роутеры нельзя ставить домой, потому что это противоестественно. Написал о ней заметку, которая вызвала бурное негодование у микротик-сектантов. Получил массу сообщений, что я проплаченный идиот, который ничего не понимает в роутерах. И вообще для дома надо брать другую модель той же марки. Что же, в конце 2020 года я купил новейший Mikrotik hAP AC3. И после вдумчивого изучения готов поделиться впечатлениями о том, как компания Mikrotik продолжает пребывать в летаргическом сне.

Mikrotik hAP AC3

Мечтают ли линуксоиды о дизайне?

То ли в Латвии кончился запас советских бутербродниц, обнаруженный после развала СССР на запасном пути, то ли менеджменту Mikrotik на что-то намекнули уважаемые люди, но Mikrotik hAP AC3 действительно похож на роутер. Округлые линии, черное «прорезиненное» покрытие корпуса – просто вау на фоне унылого экстерьера предыдущих моделей.

Mikrotik hAP AC3

Перед вскрытием коробки мало кто обращает на полоску желтого скотча, а зря! Там написано, что роутер запрещено включать без антенн. Отличный сюрприз для тех, кто хотел поставить hAP AC3 в небольшой сетевой ящик. В чем причина такой дискриминации – неясно. В форумах пишут, что без антенн эта модель просто сгорает. Без затей. Вот такая продуманная и надежная конструкция.

Характеристики роутера довольно средние. Да, это не флагманская модель для дома и небольшого офиса (таковой является Mikrotik Audience), но все же за 7500 рублей ждешь чего-то приличного. Как мы помним, некоторые производители уже предлагают роутеры с Wi-Fi 6 и разными плюшками всего за 6 тысяч. Но в Mikrotik давно раскусили, что настоящие поклонники бренда готовы платить даже за не очень совершенное железо, и потому особенно не стесняются.

Итак, Mikrotik hAP AC3 предлагает скоростную формулу 300/867 в стандарте 802.11ac (Wi-Fi 5) и MIMO 2×2. Больше не позволяет SoC, на которой работает роутер, а именно Atheros IPQ4019. Это довольно… неожиданный выбор для домашнего роутера, потому что в SoC сочетаются высокая производительность и очень заурядная беспроводная часть.

Mikrotik hAP AC3

Производительность действительно неслабая: 4 ядра Cortex A7 с частотой 717 мегагерц, поддержка до 1 Гбайт оперативной памяти и шины PCIe 2.0 (в интернете продают платы для Linux-систем на этом чипе, куда можно поставить, к примеру, 4G-модем).

Mikrotik hAP AC3
Версия Mikrotik hAP AC3 с модемом

Но в конкретной модели hAP AC3 нет портов расширения PCIe, да и объем памяти составляет всего 256 Мбайт. Так что потенциал чипсета остается не вполне реализованным. Да, на нем можно поднимать шифрованные туннели (без аппаратного ускорения, но все же), однако дома такое нужно от силы паре процентов пользователей, а в остальных случаях люди будут просто сталкиваться со скромненьким Wi-Fi.

А он действительно весьма зауряден — и по скорости, и по дальнобойности. Мне, правда, говорили, что можно легко и непринужденно избавить роутер от региональных ограничений, и тогда он начнет лупить на полную катушку. Но я все же сторонник честного соревнования и считаю, что если кто-то обгоняет по обочине, то он не молодец, а другой деятель на букву «м». Кстати, вопрос к регулирующим органам: как это на официально продающихся в России устройствах можно так легко уничтожать соответствие сертификационным требованиям? Нет ли тут какой-то несправедливости по отношению к другим участникам рынка?

Очень рекомендую посмотреть видеоверсию обзора, там много дополнительных деталей

Вскрытие показало

Изнутри Mikrotik hAP AC3 производит неплохое впечатление. Поначалу. Видно, что дизайн платы оригинальный, а не слегка перелицованный референс. Ну и качество пайки приличное. Большое уважение вызывает радиатор – он реально огромный и тоже уникального дизайна.

Mikrotik hAP AC3

Но на той части платы, где радиатора нет, обнаружились потеки термопасты. Честно говоря, сначала не мог понять – откуда они.

Потом снял радиатор, и схватился за голову. Оказалось, что сам чип Atheros IPQ4019 отводит тепло на радиатор через стандартную термопрокладку. А вот на противоположную часть платы, где в продвинутой версии этого роутера впаян модем, зачем-то налили термопасты. Такое ощущение, что выдавили целый тюбик. И она во время работы просачивается (!) через микроотверстия на плате.

На фото вы можете видеть, как выглядит другая сторона через две недели эксплуатации. А что будет через два месяца? Вся паста протечет насквозь и засохнет в корпусе? Причем это происходит не только у меня. На фото из форумов ровно такая же протекающая картина.

Честно говоря, такого кошмара я вообще никогда не видел. Понимаю, что красноглазые члены братства Mikrotik найдут тысячу объяснений пронзительному «инженерному решению», но с точки зрения здорового человека оценка однозначна. Кол. Осиновый.

Кстати, там еще и вокруг чипа пастой накапали. Для красоты, наверное.

Включаем

Настройка роутеров Mikrotik – это особенное удовольствие. Не очень понятно, как этим можно заниматься не из интереса и профессиональных обязанностей, как я, а добровольно. И за свои деньги.

Да, знаю, есть определенная категория людей, которые готовы платить за то, чтобы им надавали по щекам, отлупили плеткой и даже обмазали экскрементами. Мне кажется, микротикеры очень близки по психотипу к таким ценителям «прекрасного».

Понимаете, меню RouterOS, единой программной платформы Mikrotik, по сути своей античеловечно. Оно не помогает владельцу роутера скорее решить свой вопрос и идти заниматься делами. Нет, система очень хочет, чтобы человек залип в ней надолго. Весь изпсиховался, изматерился, а потом, случайно наткнувшись на нужный пункт, почувствовал себя невероятно крутым.

Другого объяснения дроблению меню Router OS у меня нет. Все в нем перевернуто с ног на голову, все перемешано, чтобы процесс настройки занимал как можно больше времени.

Я приведу простой порядок действий, который совершаю при настройке любого нового роутера. Точнее, почти любого.

Дело в том, что Mikrotik по умолчанию оставляет Wi-Fi открытым. Подключайся, кто хочет. Если роутер ставится в домашнюю сеть вместо предшественника, и человек сразу втыкает в него кабели от компьютера и/или NAS’а, их содержимое ненадолго становится общественным достоянием.

Ну или надолго, потому что это мы с вами знаем, что на Wi-Fi надо ставить пароль. А обычный человек мыслит иначе. Вайфай есть? Есть. Работает? Работает. Ну и отлично, настройка закончена. Я не выдумываю. В конце прошлого года в Казани столкнулся с паршивым Wi-Fi в отеле и стал сканировать эфир на предмет альтернативы. Рядом был жилой дом с кучей запароленных сеток и одной открытой. Ее звали Olga666. Сигнал долетал на последнем издыхании, но я все же подключился и выяснил, что имею дело с hAP lite, к которому подключен еще ноутбук и пара телефонов. Дальше не полез, но осадочек остался. И то, что открытым оказался именно Mikrotik, не удивило ничуть.

А между тем поставить на Wi-Fi пароль в Mikrotik не так-то просто. Даже на экране Quick Set соответствующая настройка находится в самом низу, причем скрывается она под типом шифрования. Пока не выберешь последний, окошко для ввода пароля не откроется. Почему так? Ведь у коллег по бизнесу шифрование включено по умолчанию. Нет ответа.

Кстати, я был просто поражен, что в Mikrotik до сих пор нет поддержки WPA3. Ну как не стыдно-то, а? Компания позиционирует свои продукты, как профессиональные, и такой косяк. У свежих ASUS, Keenetic и TP-Link этот стандарт безопасности уже поддерживается.

Следующим этапом стало включение диапазона 5 ГГц. Казалось бы, ерунда, но я залип примерно на час. Понимаете, по умолчанию стоит страна etsi, и это вообще не страна, а Европейский институт телекоммуникационных стандартов. Ну стоит себе и стоит, зачем еще и туда лезть? Я включаю диапазон 5 ГГц, выбираю название сети, роутер сообщает, что все в порядке… А сети нет. Ни одно устройство ее не видит.

Я с разбегу, и на месте, и двумя ногами вместе – не работает. После копания в настройках вообще убил вайфай. Первый раз в жизни. Сбросил, вошел по дефолтным настройкам. Решил поменять страну на США – все же Латвия член НАТО. Не помогло. Снова долгие бесплодные попытки. Под конец решил поменять страну на Россию (их там, кстати, шесть разных), и вдруг заработало! Вау! Чудеса! Вы логику видите? И я не вижу. И ее нет.

Третьим пунктом стало подключение внешнего накопителя. Ну, раз есть порт USB, надо же с ним что-то делать? Так вот форматирование накопителя находится в одном месте, а расшаривание его по сети вообще в другом. Мягко говоря, в другом. Интуитивно нащупать невозможно, только перебором. Ну и выбор настроек, мягко говоря, куцый. Только SMB и всё. Никаких Time Machine или DLNA, как на любом приличном домашнем роутере.

Всего три простейших настройки, которые на обычном роутере ты делаешь за пару минут, вообще не задумываясь. Я потратил на них полдня, и под конец чувствовал себя полностью вымотанным. А если бы это было что-то чуть более серьезное? Мне вообще не работать, а только ковыряться в Микротике?

Разоблачение мифов

Многие вполне психически здоровые люди на вопрос «зачем вы купили это Mikrotik домой?» отвечали, что им посоветовал сисадмин на работе. Или сборщик компьютеров. Или еще кто-то, в глазах нормального человека выглядящий понимающим в предмете.

Да, совет профессионала – это весомая штука. Но, к сожалению, среди «компьютерщиков» полно малограмотных, ленивых и застывших в развитии людей, чьи советы бесполезны и, более того, вредны.

Рассказы об уникальной стабильности работы Mikrotik и постоянной перезагрузки всех остальных – полная чушь. Роутеры приличной марки (а я к таковым отношу ASUS, Keenetic и TP-Link) в абсолютном большинстве – абсолютно стабильные устройства. Да, купив совсем свежачок, можно столкнуться с определенными дисгармониями, но если роутер на рынке уже больше полугода и пару раз обновил прошивку, все с ним нормально. У меня дома нет «микротиков», но если вдруг случаются проблемы с интернетом, корни их всегда ведут к провайдеру, а не к железу.

Давно уже не только Mikrotik умеет одновременно работать с несколькими провайдерами одновременно. Все Keenetic, включая бюджетные модели, обучены этому фокусу. При желании можно выбрать провайдера даже для конкретного приложения. ASUS тоже умеет такое в моделях верхнего уровня.

«Шифрованные туннели», которыми так любят козырять свидетели Mikrotik’а, отлично прокладываются все на тех же Keenetic. Аппаратный VPN есть во всех моделях, где используется чипсет MT7621A, а это, например, Keenetic Speedster, стоящий меньше 6 тысяч рублей. Я бы сказал, что нафиг этот аппаратный VPN не уперся обычному человеку, но сейчас, во времена массовой удаленки, многим приходится тянуть канал к офисной сети. Так вот – не микротиком единым. Мягко говоря.

Mesh по версии Mikrotik – натуральный каменный век. Вместо плавной передачи клиента от точки к точке, что происходит при поддержке 802.11 k/v/r, роутеры Mikrotik грубо перекидывают его друг к другу, причем на переподключение могут потребоваться секунды. Обрыв связи в эту «паузу» гарантирован. Стоит ли говорить, что на домашних роутерах нормальных марок все сделано лучше?

Поддержка PoE в роутере дома не нужна. Возможность запитать точку доступа или даже сам роутер по Ethernet – архиполезная штука, когда речь идет о строительстве офисной сети. Потому что точка может стоять в крайне неудобном месте, куда трудно и дорого тянуть электричество. Но дома розетки есть в каждой комнате. И не по одной. И никто из производителей домашних роутеров не добавляет в них PoE. Просто потому, что не нужно. Если уж человеку захочется странного, он купит соответствующий свитч, цена вопроса смешная. Еще одна крутая фича, которая не пригодится. Тем более, PoE в Mikrotik пассивный.

Мне иногда кажется, что «компьютерщики» советуют «микротики» для того, чтобы срубить бабла на первоначальной настройке, а потом еще на разного рода дополнительных нуждах пользователя. Не, ну если банальный запуск Wi-Fi превращается в пытку, то что будет, скажем, при подключении телеприставки? Нормальный человек, купив Mikrotik, превращается в отличную дойную корову. Причем вполне добровольно.

Итого

Я мог бы много написать про слабости и откровенное убожество Mikrotik hAP AC3. Про отсутствие поддержки ширины канала 160 МГц и Beamforming, про совершенно дубовое мобильное приложение, не умеющее подключаться к роутеру удаленно.

Антенны у роутера гибридные, то есть обслуживают сразу два диапазона. В этом нет ничего страшного. В отличие от других особенностей роутера…

И проблема-то не в железе. Оно в Mikrotik’ах более-менее, как у всех. Проблема именно в операционной системе RouterOS, которая умеет много полезного для офисно-операторских задач, но абсолютно непригодна для домашнего использования. От нее пахнет болью и нафталином. И я просто заклинаю вас – если раньше не приходилось успешно настраивать это чудо, бегите от него подальше. В нем нет ничего, что может потребоваться дома, и чего нет в роутерах других марок. Роутерах с человеческим лицом.

За 7500 рублей можно купить много разного. Если нужна поддержка Wi-Fi 6, но вряд ли потребуется прокладка туннелей до рабочего места в далеком офисе, смело берите TP-Link Archer AX73. Если аппаратный VPN не пустой звук, плюс хочется подключить к роутеру принтер, жесткий диск, модем или DECT-трубку, за шесть с половиной тысяч покупается Keenetic Viva.

А вы, красноглазые адепты Секты Свидетелей Микротика, кончайте уже советовать эту технику нормальным людям. Не портьте им жизнь. Она слишком коротка, чтобы покупать не нужные роутеры.