Ρύθμιση σύνδεσης PPPoE στο Mikrotik από τη Rostelecom. Gigabit, περισσότερα gigabit

Μετά τη φόρτωση του δρομολογητή RB2011, μεταβείτε στο Winbox χρησιμοποιώντας τη διεύθυνση MAC και ξεκινήστε τη ρύθμιση των εσωτερικών διεπαφών.

Πρώτα πρέπει να συνδυάσουμε τις θύρες 1-5 σε έναν κοινό διακόπτη υλικού. Η κύρια θύρα σε αυτήν έχει εκχωρηθεί στη θύρα 1 και πρέπει να μετονομαστεί σε LAN1-Master. Οι υπόλοιπες θύρες θα ονομάζονται LAN-Slave.

Για να το κάνουμε αυτό ανοίγουμε το μενού Interfaces:

Κάντε διπλό κλικ στη διεπαφή Ether1 για να ανοίξετε ένα παράθυρο και να αλλάξετε το όνομα της θύρας σε LAN1-Master.

Στη συνέχεια, πατήστε το κουμπί OK

Στη συνέχεια, ανοίξτε τη διεπαφή Ether2, μετονομάστε τη θύρα σε LAN2-Slave και επιλέξτε LAN1-Master στο πεδίο Master Port

Αυτό προσθέτει τη θύρα στην ομάδα μεταγωγέων με την κύρια θύρα LAN1-Master. Παρόμοιες ενέργειες πρέπει να εκτελούνται με τις διεπαφές Ether3, Ether4 και Ether5.

Μετά την ολοκλήρωση των λειτουργιών, θα πρέπει να εμφανιστούν τα ακόλουθα στο παράθυρο:

Το γράμμα S δίπλα στη διεπαφή σημαίνει ότι βρίσκεται σε κατάσταση Slave.

Τώρα οι διεπαφές για το DMZ διαμορφώνονται με παρόμοιο τρόπο.

Το Ether6 θα γίνει DMZ6-Master και για το Ether7 και το Ether8 DMZ-Slave, η διεπαφή DMZ6-Master είναι εγκατεστημένη ως κύρια θύρα.

Πρέπει να μετονομάσετε τις διεπαφές Ether10 σε WAN1. Η διεπαφή Ether9 παραμένει ανεπηρέαστη. Εάν είναι απαραίτητο, μπορεί να χρησιμοποιηθεί ως άλλη θύρα DMZ καθορίζοντας την αντίστοιχη κύρια θύρα σε αυτήν ή ως δεύτερη διεπαφή WAN εάν χρειαζόμαστε κράτηση καναλιού.

Μπορείτε επίσης να το προσθέσετε στη Γέφυρα που περιγράφεται στην επόμενη ενότητα για να αποκτήσετε μια άλλη θύρα LAN.

Το αποτέλεσμα θα πρέπει να είναι το εξής:

Τώρα πρέπει να δημιουργήσετε μια διεπαφή Bridge που θα συνδυάζει το διακόπτη από τις διεπαφές LAN και τη διεπαφή Wi-Fi.

Για να το κάνετε αυτό, ανοίξτε το μενού Bridge, κάντε κλικ στο κουμπί με το κόκκινο σύμβολο [+] και στο παράθυρο που ανοίγει, πληκτρολογήστε το όνομα της νέας διεπαφής Bridge-Local και, στη συνέχεια, κάντε κλικ στο OK

Μεταβείτε στην καρτέλα Ports και προσθέστε διαδοχικά τη θύρα LAN1-Master

Και θύρα Wlan1

Μετά την τελευταία επέμβαση θα πρέπει να λάβετε τα εξής:

Τώρα ας εκχωρήσουμε τη διεύθυνση LAN του δρομολογητή. Η διεύθυνση που χρησιμοποιείται είναι 192.168.88.1 με υποδίκτυο 255.255.255.0, το οποίο μπορεί να οριστεί ως 192.168.88.1/24

Για να το κάνετε αυτό, πρέπει να ανοίξετε το μενού IP/Adresses, στο παράθυρο που ανοίγει, κάντε κλικ στο κουμπί με το κόκκινο σύμβολο [+] και συμπληρώστε τα πεδία όπως φαίνεται στην εικόνα και μετά κάντε κλικ στο OK.

Τώρα διαμορφώνουμε τον διακομιστή DNS. Για να το κάνετε αυτό, μεταβείτε στο μενού IP/DNS, συμπληρώστε τις διευθύνσεις διακομιστή DNS στο παράθυρο που ανοίγει και επιλέξτε το πλαίσιο δίπλα στην επιλογή Επιτρέπονται απομακρυσμένα αιτήματα.

*Οι διευθύνσεις εισάγονται ως παράδειγμα δημόσιους διακομιστές Google, πρέπει να τα αντικαταστήσετε με διακομιστές που έχετε αποκτήσει από τον πάροχο σας.

Για να εισαγάγετε τον δεύτερο και τους επόμενους διακομιστές DNS, χρησιμοποιήστε το κουμπί "Κάτω βέλος" δίπλα στο πεδίο εισαγωγής διεύθυνσης διακομιστή.

Ας προχωρήσουμε στη ρύθμιση του διακομιστή DHCP. Για να το κάνετε αυτό, μεταβείτε στο μενού IP/DHCP Server και κάντε κλικ στο κουμπί DHCP Setup.

Επιλέξτε Bridge-Local ως διεπαφή

Στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο μέχρι να εμφανιστεί στο κελί "Διακομιστές DNS".

Πρέπει να διαγράψετε τον κάτω αριθμό διακομιστή κάνοντας κλικ στο κουμπί "επάνω βέλος" δίπλα στο πεδίο και στο επάνω γράφουμε τη διεύθυνση του δρομολογητή - 192.168.88.1

Κάντε κλικ στο κουμπί Επόμενο μέχρι να εμφανιστεί ένα μήνυμα σχετικά με την επιτυχή ρύθμιση του DHCP.

Κλείστε το πρόγραμμα Winbox, αφαιρέστε το καλώδιο Ethernet από τον υπολογιστή και τοποθετήστε το ξανά. Βεβαιωθείτε ότι ο υπολογιστής έχει λάβει τη διεύθυνση από το δρομολογητή.

Μεταξύ των πιο προηγμένων τεχνολογικά και παραγωγικών δρομολογητών WiFi που διατίθενται στη ρωσική αγορά είναι οι συσκευές που παράγονται με την επωνυμία MikroTik. Οι πιο δημοφιλείς τροποποιήσεις σε δρομολογητές του αντίστοιχου τύπου περιλαμβάνουν προϊόντα όπως RB2011UAS, RB951G και RB951Ui. Ποιες είναι οι ιδιαιτερότητες καθενός από αυτά; Πώς ρυθμίζεται το WiFi σε αυτές τις συσκευές;

Δυνατότητες ρύθμισης του δρομολογητή RB2011

Ας μελετήσουμε πώς να δουλεύουμε με τον δρομολογητή MikroTik RB2011UAS-2HnD-IN. σε αυτή τη συσκευή περιλαμβάνει την προκαταρκτική επίλυση μιας σειράς άλλων προβλημάτων, λαμβάνοντας υπόψη ορισμένα από τα χαρακτηριστικά της.

Πρώτα απ 'όλα, θα πρέπει να σημειωθεί ότι η συσκευή χρησιμοποιεί την προηγμένη διεπαφή Ether1 ως κύρια θύρα για τη σύνδεση σε ένα LAN, επιτρέποντας τη μεταφορά δεδομένων με ταχύτητα 100 Mbit/s. Για τους ίδιους σκοπούς, μπορείτε να χρησιμοποιήσετε διεπαφές από Ether2 έως Ether5. Οι λειτουργίες των υπόλοιπων θυρών έχουν επίσης τα δικά τους χαρακτηριστικά. Έτσι, το Ether10 μπορεί να χρησιμοποιηθεί ως κύριος κατά τη σύνδεση του δρομολογητή απευθείας στο Διαδίκτυο. Οι ειδικοί συνιστούν τη χρήση της διεπαφής Ether9 ως εφεδρικό.

Λαμβάνοντας υπόψη τις σημειωμένες δυνατότητες, η εν λόγω συσκευή έχει διαμορφωθεί. Ας μελετήσουμε τα βασικά του στάδια. Πρώτα απ 'όλα, θα πρέπει να δώσετε προσοχή στη δυνατότητα ενημέρωσης του υλικολογισμικού της συσκευής.

Ρύθμιση του δρομολογητή: ενημέρωση του υλικολογισμικού

Έτσι, καθήκον μας είναι να ενημερώσουμε το λογισμικό της συσκευής MikroTik RB2011UAS 2HnD-In. Ρύθμιση WiFi σε αυτήν τη συσκευή και διασφάλιση σωστή λειτουργίαΗ ασύρματη μονάδα, σύμφωνα με τους ειδικούς, υποθέτει ότι περιέχει σύγχρονο υλικολογισμικό.

Για να εγκαταστήσετε το κατάλληλο λογισμικό στο δρομολογητή, πρέπει να το κατεβάσετε από την επίσημη ιστοσελίδα του κατασκευαστή. Στη συνέχεια συνδέουμε τη συσκευή στον υπολογιστή. Συνιστάται να συνδέσετε το καλώδιο που οδηγεί κάρτα δικτύουΗ/Υ σε διασύνδεση Ether5.

Στη συνέχεια, ανοίξτε το πρόγραμμα περιήγησης στον υπολογιστή σας και εισαγάγετε τη διεύθυνση IP στη γραμμή. Αξίζει να σημειωθεί ότι η διεύθυνση IP του δρομολογητή μπορεί να μην είναι παρόμοια με την τυπική για πολλές άλλες συσκευές παρόμοιου σκοπού. Για παράδειγμα, μπορεί να μοιάζει με το 192.168.1.10.

Για περαιτέρω εργασίαμε έναν δρομολογητή, οι ειδικοί συνιστούν τη λήψη του προγράμματος Winbox στον υπολογιστή σας. Πρέπει να κλείσετε το πρόγραμμα περιήγησης, να το εκκινήσετε και, στη συνέχεια, να εισαγάγετε την ίδια διεύθυνση IP που δίνεται παραπάνω στο πεδίο διεύθυνσης που υπάρχει σε αυτό. Επόμενο - εισάγετε login admin. Το πεδίο κωδικού πρόσβασης πρέπει να μείνει κενό. Στη συνέχεια, το πρόγραμμα θα ρωτήσει εάν θα αποθηκεύσετε τη διαμόρφωση. Πρέπει να επιλέξετε την επιλογή Κατάργηση. Στη συνέχεια, κλείστε το πρόγραμμα και επανασυνδέστε τον υπολογιστή στη διασύνδεση Ether1. Η λειτουργία που εξετάσαμε θα κάνει τον δρομολογητή να μην αναγνωρίζεται πλέον από τη διεύθυνση IP του, επομένως για να αποκτήσετε πρόσβαση στις ρυθμίσεις του πρέπει να χρησιμοποιήσετε τη διεύθυνση mac της συσκευής.

Για αυτούς τους σκοπούς, μπορείτε να χρησιμοποιήσετε ξανά το Winbox. Σε αυτό πρέπει να χρησιμοποιήσετε τη διεπαφή για την εμφάνιση της διεύθυνσης mac της συσκευής MikroTik. Η ρύθμιση του WiFi είναι μια διαδικασία που καλό είναι να πραγματοποιηθεί με ενημερωμένο υλικολογισμικό, οπότε ας προχωρήσουμε στο τελικό στάδιο εγκατάστασης του κατάλληλου λογισμικού. Πρέπει να τοποθετήσετε το ποντίκι σας πάνω από τη διεύθυνση mac της συσκευής και, στη συνέχεια, κάντε κλικ στο Σύνδεση. Μόλις το πρόγραμμα συνδεθεί στο δρομολογητή, πρέπει να βρείτε το υλικολογισμικό που έχετε λάβει προηγουμένως και να το μεταφέρετε στην περιοχή του παραθύρου Winbox. Αμέσως μετά, το λογισμικό θα αρχίσει να εγκαθίσταται στη συσκευή. Αμέσως μόλις αυτή τη διαδικασίαθα ολοκληρωθεί, πρέπει να επιλέξετε το στοιχείο μενού System και, στη συνέχεια, να κάνετε κλικ στο Reboot. Η συσκευή θα αρχίσει να επανεκκινείται και αυτό μπορεί να διαρκέσει πολύ - περίπου 5 λεπτά. Είναι πολύ ανεπιθύμητο να απενεργοποιήσετε την τροφοδοσία μέχρι να εκκινήσει η συσκευή.

Το MikroTik περιλαμβάνει επίσης την ενημέρωση της μονάδας εκκίνησης της συσκευής. Για να το κάνετε αυτό, μεταβείτε στην περιοχή Routerboard και κάντε κλικ στην Αναβάθμιση. Στη συνέχεια, πρέπει να κάνετε επανεκκίνηση του δρομολογητή.

Το λογισμικό της συσκευής έχει ενημερωθεί, η επόμενη εργασία είναι η σωστή διαμόρφωση της εσωτερικής διεύθυνσης της συσκευής.

Ρύθμιση εσωτερικής διευθυνσιοδότησης

Το πρόγραμμα Winbox θα μας βοηθήσει και πάλι να λύσουμε το πρόβλημα που εξετάζουμε. Πρέπει να συνδεθείτε σε αυτό χρησιμοποιώντας τη διεύθυνση mac της συσκευής. Τώρα θα πρέπει να συνδυάσετε τις διεπαφές 1 έως 5 σε έναν ενιαίο διακόπτη και η θύρα 1 θα πρέπει να οριστεί ως κύρια. Μπορεί να ονομάζεται LAN1-Master. Στη συνέχεια, ανοίξτε τις ρυθμίσεις για τη διεπαφή 2 και καθορίστε την τιμή LAN1-Master στο στοιχείο Master Port. Παρόμοιες διαδικασίες θα πρέπει να εκτελούνται στις θύρες 3 έως 5. Ως αποτέλεσμα, σχηματίζεται ένας ενιαίος διακόπτης συσκευής.

Χρησιμοποιώντας ένα παρόμοιο σχήμα, θα πρέπει να διαμορφώσετε τις θύρες για το DMZ, οι οποίες σε αυτήν την περίπτωση θα αντιστοιχούν σε διεπαφές Ether6 έως Ether8. Η επόμενη εργασία είναι να ενεργοποιήσετε ό,τι είναι απαραίτητο για τη λειτουργία στο MikroTik WiFi Bridge. Η ρύθμιση της διεπαφής Bridge είναι απαραίτητη για να Διακόπτης LANθα μπορούσε να αλληλεπιδράσει με τη μονάδα WiFi.

Η επόμενη εργασία είναι να προσδιορίσετε τη διεύθυνση LAN του δρομολογητή. Μπορεί να είναι το ίδιο όπως αναφέρθηκε παραπάνω. Στη συνέχεια, θα πρέπει να ορίσετε τις σωστές επιλογές στη διεύθυνση του διακομιστή DNS. Τα δεδομένα που εισάγονται στις αντίστοιχες διεπαφές μπορεί να χρειαστεί να ζητηθούν από τον πάροχο.

Από τι άλλο εξαρτάται η λειτουργικότητα του MikroTik WiFi που είναι εγκατεστημένο στη συσκευή; Η εγκατάσταση ενός διακομιστή DHCP είναι η πιο σημαντική προϋπόθεση για τη σωστή λειτουργία της αντίστοιχης μονάδας. Μόλις γίνει αυτό, πρέπει να κλείσετε το Winbox και μετά να το αφαιρέσετε καλώδιο δικτύουαπό τον υπολογιστή και τοποθετήστε το αμέσως πίσω. Στη συνέχεια, θα πρέπει να ελέγξετε τη λειτουργικότητα της σύνδεσης LAN. Για να το κάνετε αυτό, πρέπει να προσπαθήσετε να συνδεθείτε στο δρομολογητή χρησιμοποιώντας μια διεύθυνση IP που είναι γνωστή σε εμάς.

Εάν όλα πάνε καλά, προχωράμε στο επόμενο στάδιο εργασίας με το δρομολογητή MikroTik. Η τελειοποίηση του WiFi είναι μια εργασία που τώρα πρέπει να λύσουμε.

Ρύθμιση της μονάδας WiFi

Επί σε αυτό το στάδιοθα χρησιμοποιήσουμε ξανά το πρόγραμμα Winbox. Το εκκινούμε και επιλέγουμε την επιλογή Wireless στη διεπαφή του. Μετά από αυτό κάνουμε διπλό κλικστο σημείο WLAN1. Στη συνέχεια, πρέπει να επιλέξετε την επιλογή Για προχωρημένους και την καρτέλα Ασύρματο. Μετά από αυτό, πρέπει να εισαγάγετε τις σωστές τιμές στο παράθυρο ρυθμίσεων που ανοίγει. Σε αυτή την περίπτωση, συνιστάται να τα ζητήσετε από έναν αρμόδιο ειδικό. Είναι πιθανό να τα αποκτήσετε από τον πάροχο σας.

Αφού καθοριστούν οι απαραίτητες ρυθμίσεις στην προηγούμενη καρτέλα, θα πρέπει να επιλέξετε την επιλογή HT. Ενδέχεται να χρειαστεί να προσαρμοστούν ορισμένες παράμετροι στην αντίστοιχη διεπαφή: και πάλι, συνιστάται να ρωτήσετε έναν ειδικό εάν αυτό είναι απαραίτητο. Εάν αποδειχθεί ότι δεν απαιτούνται αλλαγές στην αντίστοιχη καρτέλα (ή εάν αυτές οι παράμετροι έχουν οριστεί όπως συνιστάται), τότε μπορείτε να μεταβείτε στην επόμενη διεπαφή - Ασφάλεια.

Σε αυτό θα πρέπει να επιλέξετε την προεπιλεγμένη επιλογή και, στη συνέχεια, να διαμορφώσετε το σχήμα κρυπτογράφησης δεδομένων. Συνιστάται να επιλέξετε την επιλογή WPA PSK. Επίσης σε αυτή τη διεπαφήΘα χρειαστεί να εισαγάγετε τον κωδικό πρόσβασης WiFi. Μπορεί το WiFi που έχει ρυθμιστεί στο MikroTik να θεωρηθεί επαρκώς ασφαλές; Η ρύθμιση ενός δρομολογητή από άποψη ασφάλειας αντιστοιχεί γενικά σε εκείνα τα σχήματα που χρησιμοποιούνται συνήθως στη σύγχρονη εποχή ασύρματες επικοινωνίες. Το επιλεγμένο πρότυπο κρυπτογράφησης είναι από τα πιο ασφαλή. Είναι επίσης σημαντικό, φυσικά, να επιλέξετε επαρκώς σύνθετος κωδικός πρόσβασηςγια WiFi.

Κατόπιν αιτήματος του χρήστη, η ασφάλεια της συσκευής μπορεί να βελτιωθεί περαιτέρω. Ας εξετάσουμε πώς.

Πρόσθετη ασφάλεια δρομολογητή

Συνιστάται να ορίσετε ρυθμίσεις που παρέχουν πρόσθετη ασφάλεια για το δρομολογητή πριν από την πρόσβαση στο Διαδίκτυο χρησιμοποιώντας τη συγκεκριμένη συσκευή. Σε αυτήν την περίπτωση, πρέπει πρώτα να απενεργοποιήσετε μια σειρά από υπηρεσίες, η ενεργοποίηση των οποίων δεν είναι απαραίτητη για τη λειτουργία του δρομολογητή και από άποψη ασφαλείας είναι ανεπιθύμητη.

Μιλάμε για επιλογές όπως συνδέσεις FTP, Telnet και WWW. Πρέπει επίσης να επιτρέπετε αιτήματα δικτύου στο δρομολογητή μόνο από το LAN. Δηλαδή, από τη διεύθυνση IP του υπολογιστή του διαχειριστή δικτύου ή από οποιονδήποτε υπολογιστή που αποτελεί μέρος του αντίστοιχου LAN. Για την επίλυση του προβλήματος που εξετάζουμε, είναι απαραίτητο, και πάλι, να χρησιμοποιήσετε τις διεπαφές που υπάρχουν στο πρόγραμμα Winbox.

Ρυθμίσεις NAT και DMZ

Η επόμενη σημαντική εργασία είναι να ορίσετε τις σωστές επιλογές NAT και DMZ. Όσον αφορά την πρώτη υπηρεσία, πρέπει να χρησιμοποιήσετε το Winbox για να επιλέξετε την επιλογή Τείχος προστασίας και μετά την καρτέλα NAT. Στη συνέχεια, πρέπει να προσθέσετε έναν ειδικό κανόνα στην αντίστοιχη περιοχή διαμόρφωσης επιλέγοντας την επιλογή WAN1 στο στοιχείο Out Interface, το οποίο βρίσκεται στην καρτέλα General. Είναι επίσης χρήσιμο να επιλέξετε το στοιχείο Masquerade στη διπλανή καρτέλα - Ενέργεια.

Όσον αφορά τις ρυθμίσεις DMZ, πρέπει να επιλέξετε το στοιχείο μενού Addresses στο πρόγραμμα Winbox και, στη συνέχεια, να εισαγάγετε τις απαραίτητες διευθύνσεις για το LAN και για το δρομολογητή στα κατάλληλα πεδία.

Ρυθμίσεις WAN

Η επόμενη σημαντική εργασία είναι να ορίσετε τις σωστές ρυθμίσεις που είναι απαραίτητες για τη χρήση του Διαδικτύου. Στην πραγματικότητα, το μόνο που χρειάζεται να γίνει σε αυτήν την περίπτωση είναι να εισαγάγετε τη σωστή διεύθυνση IP από τον πάροχο στις κατάλληλες διεπαφές στην καρτέλα Διευθύνσεις. Πρέπει επίσης να ορίσετε την προεπιλεγμένη πύλη στις ρυθμίσεις του δρομολογητή.

Μετά από αυτό, θα πρέπει να λειτουργούν οι κύριες μονάδες της συσκευής, καθώς και το WiFi που είναι ενσωματωμένο στο MikroTik. Ρυθμίσεις ασύρματη πρόσβασηγενικά, δεν περιλαμβάνει προσαρμογές σε άλλες επιλογές, αλλά οι ειδικοί συνιστούν επίσης να ελέγξετε εάν ο πελάτης SNTP - η διεπαφή που είναι υπεύθυνη για σωστή εμφάνισηχρόνο στους εσωτερικούς καταχωρητές του δρομολογητή.

Σε αυτήν την περίπτωση, πρέπει να επιλέξετε στην περιοχή Ρυθμίσεις Ρολογιού τη ζώνη ώρας που αντιστοιχεί στην πόλη στην οποία ζει ο χρήστης του δρομολογητή και επίσης να καθορίσετε τη διεύθυνση του διακομιστή NTP από τον οποίο ο δρομολογητής μπορεί να ζητήσει την ώρα.

Άλλες κοινές τροποποιήσεις του δρομολογητή είναι το RB951G, καθώς και το MikroTik RB951Ui-2HnD. Η ρύθμιση του WiFi και άλλων επιλογών σε αυτήν τη συσκευή έχει τις δικές της ιδιαιτερότητες. Ας τα μελετήσουμε.

Χαρακτηριστικά του δρομολογητή RB951G

Έτσι, η εταιρεία MikroTik κυκλοφορεί έναν δρομολογητή υψηλής τεχνολογίας MikroTik RB951G-2HnD. Ρύθμιση WiFi και άλλων επιλογών ενεργοποιημένη αντίστοιχη συσκευήΓενικά, πραγματοποιείται με τον ίδιο τρόπο όπως στη συσκευή RB951Ui. Υπάρχουν όμως κάποιες διαφορές μεταξύ των δρομολογητών.

Η τροποποίηση δρομολογητή RB 951Ui είναι νεότερη. Είναι εξοπλισμένο ισχυρός επεξεργαστήςμε συχνότητα 600 MHz, καθώς και αυξημένη μονάδα RAM 128 MB. Αποδεικνύεται ότι αυτός ο δρομολογητής είναι πιο παραγωγικός. Η συσκευή διαφέρει από πολλά ανάλογα ως προς την ικανότητά της να μεταδίδει δεδομένα μέσω θύρας Ethernet με ταχύτητα 100 Mbit/s. Σαν προηγούμενα μοντέλα, ένας νεότερος δρομολογητής σάς επιτρέπει να μεταφέρετε ενέργεια σε άλλες συσκευές μέσω του πρωτοκόλλου PoE. Ως προς τα χαρακτηριστικά του, ανταποκρίνεται γενικά στις δυνατότητες του δρομολογητή MikroTik RB951G-2HnD. Η ρύθμιση του WiFi της εν λόγω συσκευής γίνεται και μέσω Winbox.

Αλλά πρώτα απ 'όλα, συνιστάται η εκτέλεση ορισμένων ενεργειών με το υλικό του δρομολογητή. Έτσι, ορισμένοι ειδικοί εφιστούν την προσοχή στο γεγονός ότι η παρεχόμενη κεραία δρομολογητή μερικές φορές δεν είναι τοποθετημένη με τον καλύτερο τρόπο: είναι καμπυλωμένη με τέτοιο τρόπο ώστε η αποτελεσματικότητά της να μειώνεται σημαντικά. Αντίστοιχος στοιχείο υλικούΣυνιστάται να ισιώσετε προσεκτικά.

Στη συνέχεια, μπορείτε να προχωρήσετε στη ρύθμιση του δρομολογητή WiFi MikroTik που υπάρχει στο εν λόγω μοντέλο. Η αντίστοιχη ενότητα θα διαμορφωθεί χρησιμοποιώντας τον ακόλουθο αλγόριθμο.

Router RB951G: ρύθμιση διεπαφών δικτύου

Όπως και στην περίπτωση της διασφάλισης της λειτουργίας της συσκευής στην τροποποίηση RB2011UAS, είναι απαραίτητο να ακυρώσετε τις επιλογές δρομολογητή που είναι εγκατεστημένες στο εργοστάσιο. Για να το κάνετε αυτό, πρέπει να χρησιμοποιήσετε ξανά το πρόγραμμα Winbox. Χρησιμοποιώντας τις διεπαφές αυτού του λογισμικού, πρέπει να επιλέξετε το στοιχείο System και μετά να επιλέξετε Reset. Μετά από αυτό, ο δρομολογητής θα επανεκκινήσει και μπορείτε να ξεκινήσετε τη ρύθμιση του. Σε αυτήν την περίπτωση, όπως και στην περίπτωση της προηγούμενης συσκευής, είναι απαραίτητο να ενημερώσετε το υλικολογισμικό.

Έτσι, μπορείτε να χρησιμοποιήσετε έναν αλγόριθμο σύμφωνα με τον οποίο οι διευθύνσεις LAN θα λαμβάνονται αυτόματα από τη συσκευή. Για να το κάνετε αυτό, επιλέξτε το στοιχείο μενού IP και στη συνέχεια Επιλογή DHCPκαι, στη συνέχεια, ορίστε τις ρυθμίσεις με τις οποίες θα λαμβάνονται αυτόματα οι διευθύνσεις του διακομιστή DNS, καθώς και του διακομιστή NTP.

Εάν η σύνδεση στο Διαδίκτυο γίνεται μέσω της διεπαφής PPPoE, τότε πρέπει να επιλέξετε το στοιχείο μενού PPP και, στη συνέχεια, να προσθέσετε Ρύθμιση πελάτη. Σε αυτό πρέπει να επιλέξετε την περιοχή των ρυθμίσεων που είναι υπεύθυνη για τη διασφάλιση της λειτουργίας της σύνδεσης δικτύου με τους διακομιστές του παρόχου και, στη συνέχεια, επιλέξτε την καρτέλα στην οποία καθορίζετε τη σύνδεση και τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση στους πόρους του παρόχου Διαδικτύου.

Ορισμένοι διαχειριστές προτιμούν να καθορίζουν τις διευθύνσεις IP με μη αυτόματο τρόπο. Για να το κάνετε αυτό, πρέπει να επιλέξετε το στοιχείο IP, μετά την επιλογή Διεύθυνση και να διορθώσετε τις απαραίτητες ρυθμίσεις στις διεπαφές που ανοίγουν. Κατά κανόνα, αυτό απαιτεί επίσης την επιλογή της θύρας στην οποία είναι συνδεδεμένο το καλώδιο από τον πάροχο Διαδικτύου. Αξίζει να δώσετε προσοχή στο γεγονός ότι η μάσκα υποδικτύου υποδεικνύεται χρησιμοποιώντας κάθετο.

Εάν καθορίσετε τη διεύθυνση IP με μη αυτόματο τρόπο, θα χρειαστεί επίσης να διαμορφώσετε τις προεπιλεγμένες ρυθμίσεις διαδρομής. Για να το κάνετε αυτό, πρέπει να επιλέξετε ξανά το στοιχείο μενού IP, μετά την επιλογή Διαδρομές και, στη συνέχεια, να προσθέσετε την απαιτούμενη διαδρομή. Η πιο σημαντική παράμετροςδιασφάλιση της σωστής λειτουργίας της τροποποίησης του εν λόγω δρομολογητή MikroTik - εγκατάσταση γέφυρας WiFi. Ας εξετάσουμε πώς λύνεται αυτό το πρόβλημα.

Ρύθμιση γέφυρας στο δρομολογητή RB951G

Για να διαμορφώσετε μια γέφυρα στο δρομολογητή με την κατάλληλη τροποποίηση, πρέπει να επιλέξετε την επιλογή Bridge στη διαχείριση συσκευών. Στη συνέχεια, μεταβείτε στην περιοχή μενού Ports και, στη συνέχεια, προσθέστε τα απαιτούμενα θύρες δικτύουστη γέφυρα. Ο βέλτιστος αριθμός είναι από 2 έως 5. Πρέπει επίσης να προσθέσετε μια θύρα WiFi. Κατά τη ρύθμιση μιας γέφυρας, πρέπει να καταχωρίσετε μια διεύθυνση IP σε αυτήν.

Η επόμενη εργασία είναι η ρύθμιση του DNS. Ας μελετήσουμε πώς γίνεται.

Ρυθμίσεις DNS

Για να λύσετε το εν λόγω πρόβλημα, πρέπει να επιλέξετε το στοιχείο μενού IP και, στη συνέχεια, να μεταβείτε στην καρτέλα DNS. Στη συνέχεια, εισαγάγετε την απαιτούμενη διεύθυνση διακομιστή. Θα πρέπει οπωσδήποτε να ορίσετε την επιλογή στην κατάλληλη διεπαφή για να επιτρέπεται η πρόσβαση στο δρομολογητή από υπολογιστές που είναι συνδεδεμένοι στο δίκτυο. Μπορεί να σημειωθεί ότι για δεδομένα υπολογιστή, οι διευθύνσεις μπορούν να εκδοθούν αυτόματα από το δρομολογητή. Για να ενεργοποιήσετε τον αντίστοιχο αλγόριθμο, πρέπει να επιλέξετε το στοιχείο IP, μετά την επιλογή DHCP και μετά να χρησιμοποιήσετε τη διεπαφή ρυθμίσεων.

Δεδομένου ότι οι θύρες στη συσκευή συνδυάζονται σε μια γέφυρα, πρέπει να επιλέξετε bridge1. Στη συνέχεια, πρέπει να καθορίσετε τις παραμέτρους του υποδικτύου. Κατά κανόνα, οι κατάλληλες επιλογές ορίζονται αυτόματα από το πρόγραμμα, αλλά πρέπει να ελέγξετε την ορθότητά τους.

Αυτές είναι οι κύριες παράμετροι που πρέπει να προσέξετε κατά τη ρύθμιση του δρομολογητή RB951Ui. Η επόμενη εργασία για τη διασφάλιση της λειτουργικότητας του δρομολογητή MikroTik είναι η ρύθμιση του WiFi επισκέπτη. Ας μελετήσουμε τα χαρακτηριστικά της λύσης του.

Ρύθμιση WiFi στο δρομολογητή RB 951G

Θα πρέπει να ξεκινήσετε τη ρύθμιση του WiFi στην εν λόγω τροποποίηση δρομολογητή ανοίγοντας την καρτέλα Ασφάλεια στην ενότητα Ασύρματο. Στη συνέχεια, πρέπει να ορίσετε επιλογές κρυπτογράφησης δεδομένων. Όπως και με την προηγούμενη τροποποίηση του δρομολογητή, συνιστάται να επιλέξετε την τεχνολογία WPA2 PSK για να προστατεύσετε την πρόσβαση στο δίκτυο. Είναι επίσης απαραίτητο να ορίσετε έναν αρκετά περίπλοκο κωδικό πρόσβασης.

Η επόμενη εργασία είναι να ενεργοποιήσετε τη μονάδα WiFi στη συσκευή. Για να το κάνετε αυτό, επιλέξτε την καρτέλα Διεπαφές και, στη συνέχεια, ενεργοποιήστε επιλογές όπως:

Λειτουργία σε λειτουργία ap bridge (μόνο εάν αυτή η επιλογή είναι ενεργοποιημένη, ο δρομολογητής μπορεί να λειτουργήσει ως ξεχωριστό σημείο πρόσβασης).
Ζώνη ως B/G/N (η αντίστοιχη παράμετρος είναι υπεύθυνη για την ενεργοποίηση της υποστήριξης του δρομολογητή για ορισμένα πρότυπα ασύρματης επικοινωνίας).
Κανάλι ως 20 ή 20/40 (αυτή η παράμετρος ορίζει το πλάτος του εύρους ζώνης λειτουργίας του δρομολογητή).
Συχνότητα στην τιμή 2412 (αυτή η παράμετρος αντιστοιχεί στη συχνότητα λειτουργίας του δρομολογητή).
SSID: στην τιμή που έχει επιλέξει ο χρήστης (η αντίστοιχη επιλογή καθορίζει το όνομα του ασύρματου δικτύου).
Πρωτόκολλο: ως 802.11 (ενεργοποίηση της υποστήριξης του δρομολογητή για το κύριο πρότυπο ασύρματης επικοινωνίας, που υποστηρίζεται συχνότερα από συσκευές με μονάδα WiFi).

Έτσι διαμορφώνετε τον επισκέπτη Δίκτυα WiFi. Το MikroTik είναι ένας δρομολογητής που έχει διασυνδέσεις με άλλες δημοφιλείς ρυθμίσεις. Σε ποια μπορείς να προσέξεις;

Έτσι, μεταξύ των επιλογών που μπορούν να βελτιστοποιήσουν τη λειτουργία του δρομολογητή MikroTik είναι: Ισχύς WiFi. Η ρύθμιση της κατάλληλης διεπαφής σάς επιτρέπει να ενισχύσετε ή, εάν είναι απαραίτητο, να μειώσετε το σήμα και ταυτόχρονα την εμβέλεια του ασύρματου δικτύου.

Αυτά είναι τα κύρια χαρακτηριστικά της ρύθμισης των δημοφιλών δρομολογητών της επωνυμίας MikroTik - RB2011UAS, RB951G και RB951Ui. Αναμφιβολώς, αυτή η εταιρείαπαράγει άλλα προϊόντα υψηλής τεχνολογίας. Για παράδειγμα, το MikroTik hAP Lite. Η εγκατάσταση WiFi σε αυτή τη συσκευή θα έχει επίσης τις δικές της ιδιαιτερότητες, αλλά σε γενικές γραμμές θα πραγματοποιείται σύμφωνα με αλγόριθμους παρόμοιους με αυτούς που χαρακτηρίζουν την εργασία με τους δρομολογητές που έχουμε εξετάσει.

Ο δρομολογητής RB2011 είναι μια άξια λύση για ένα μικρό γραφείο. Ωστόσο, η προεπιλεγμένη διαμόρφωση έχει ορισμένα μειονεκτήματα:

Η διεπαφή Ether1 χρησιμοποιείται ως θύρα WAN. Αυτή η διεπαφή είναι gigabit, κατά κανόνα, η πρόσβαση στο Διαδίκτυο πραγματοποιείται μέσω καναλιού όχι μεγαλύτερου από 100 Mbit/s και σε αυτήν την περίπτωση η χρήση μιας διεπαφής gigabit δεν δικαιολογείται.
Οι θύρες 100 Mbit συνδέονται σε μια σύνδεση τύπου γέφυρας, η οποία επιβαρύνει περισσότερο τη CPU του δρομολογητή. Είναι πιο λογικό να χρησιμοποιήσετε το ενσωματωμένο τσιπ διακόπτη σε αυτή την περίπτωση.

Σύντομη περιγραφή της ρύθμισης του δρομολογητή RB2011:

Χρησιμοποιούμε μια διεπαφή Ether10 100 Mbit ως κύρια σύνδεση στο Διαδίκτυο.
Η διεπαφή Ether9 θα πρέπει να δεσμεύεται για μελλοντική χρήση όταν παραστεί ανάγκη.
Οι διεπαφές Ether6-Ether8 χρησιμοποιούνται για σύνδεση DMZ. Για να γίνει αυτό, θα διαμορφώσουμε τον κατάλληλο επεξεργαστή Switch.
Θα χρησιμοποιήσουμε διασυνδέσεις gigabit Ether1-Ether5 για να συνδέσουμε το τοπικό δίκτυο.
Το Wi-Fi θα χρησιμοποιεί ένα κλειδί WPA2-PSK και θα βρίσκεται στο τοπικό δίκτυο.

Ας αρχίσουμε να στήνουμε το Mikrotik βήμα-βήμα!

Πρώτα πρέπει να μεταβείτε στον ιστότοπο στη διεύθυνση https://www.mikrotik.com/download και να πραγματοποιήσετε λήψη πιο πρόσφατο υλικολογισμικόγια το ρούτερ σας. Θα σου φανεί χρήσιμο αργότερα.

Στάδιο 1.Ρύθμιση Mikrotik. Ενεργοποίηση, ενημέρωση υλικολογισμικού Συνδέουμε τον υπολογιστή στη θύρα Ether 5 Είναι δυνατή η σύνδεση σε οποιαδήποτε άλλη θύρα εκτός από το Ether1, αλλά η καλύτερη επιλογή θα ήταν το Ether 5. Αυτό θα απλοποιήσει περαιτέρω τη ρύθμιση.

Κατεβάστε το πρόγραμμα Winbox (ο σύνδεσμος επισημαίνεται με ένα κόκκινο ορθογώνιο).

Αφού ολοκληρωθεί η λήψη του προγράμματος, πρέπει να κλείσετε το πρόγραμμα περιήγησης και να εκκινήσετε το Winbox. Στο πεδίο Διεύθυνση πληκτρολογήστε 192.168.88.1, στο πεδίο Χρήστης πληκτρολογήστε admin. Αφήστε το πεδίο Κωδικός πρόσβασης κενό.

Εμφανίζεται ένα παράθυρο καλωσορίσματος που σας ζητά να αποθηκεύσετε την προεπιλεγμένη διαμόρφωση.

Επιλέξτε Κατάργηση διαμόρφωσης.

Ολοκληρώνουμε την εργασία με το WinBox και συνδέουμε τον υπολογιστή στην πρώτη θύρα του δρομολογητή.

Εφόσον ο δρομολογητής RB2011 δεν έχει διεύθυνση IP μετά την επαναφορά των ρυθμίσεων, πρέπει να χρησιμοποιήσετε mac-telnet. Για να το κάνετε αυτό, πρέπει να ξεκινήσετε ξανά το πρόγραμμα Winbox και να κάνετε κλικ στο κουμπί […] στα δεξιά του παραθύρου εισαγωγής διεύθυνσης. Μετά από λίγο, η διεύθυνση mac του δρομολογητή RB2011 και η διεύθυνση IP 0.0.0.0 θα εμφανιστούν στο παράθυρο.

Κάντε αριστερό κλικ στη διεύθυνση MAC ώστε να εμφανιστεί στο πεδίο Σύνδεση με:

Και κάντε κλικ στο κουμπί Σύνδεση.

Αφού συνδεθείτε στο δρομολογητή, πάρτε το αρχείο υλικολογισμικού που έχετε κατεβάσει προηγουμένως και σύρετέ το στο παράθυρο του προγράμματος Winbox. Ως αποτέλεσμα αυτής της ενέργειας, το υλικολογισμικό θα αρχίσει να γίνεται λήψη στο δρομολογητή.

Αφού ολοκληρωθεί η λήψη, μεταβείτε στο μενού Σύστημα και επιλέξτε Επανεκκίνηση

Επιβεβαιώστε ότι η συσκευή έχει επανεκκινηθεί.

ΠΡΟΣΟΧΗ.Κατά την ενημέρωση του υλικολογισμικού, η εκκίνηση της συσκευής μπορεί να χρειαστεί πολύ χρόνο (έως 3-5 λεπτά). Μην κλείνετε ποτέ το ρεύμα σε αυτό!
Μετά την ενημέρωση του υλικολογισμικού, πρέπει να ενημερώσετε το bootloader της συσκευής. Για να το κάνετε αυτό, μεταβείτε στο μενού System/Routerboard

Και αν οι εκδόσεις υλικολογισμικού είναι διαφορετικές, κάντε κλικ στο κουμπί Αναβάθμιση και, στη συνέχεια, επανεκκινήστε το δρομολογητή

Στάδιο 2. Διαμόρφωση εσωτερικών διευθύνσεων δρομολογητή. Ρύθμιση διακομιστή DHCP

Για να το κάνουμε αυτό ανοίγουμε το μενού Interfaces:

Κάντε διπλό κλικ στη διεπαφή Ether1 για να ανοίξετε ένα παράθυρο και να αλλάξετε το όνομα της θύρας σε LAN1-Master.

Στη συνέχεια, πατήστε το κουμπί OK

Στη συνέχεια, ανοίξτε τη διεπαφή Ether2, μετονομάστε τη θύρα σε LAN2-Slave και επιλέξτε LAN1-Master στο πεδίο Master Port

Μετά την ολοκλήρωση των λειτουργιών, θα πρέπει να εμφανιστούν τα ακόλουθα στο παράθυρο:

Το γράμμα S δίπλα στη διεπαφή σημαίνει ότι βρίσκεται σε κατάσταση Slave.

Τώρα οι διεπαφές για το DMZ διαμορφώνονται με παρόμοιο τρόπο.

Το Ether6 θα γίνει DMZ6-Master και για το Ether7 και το Ether8 DMZ-Slave, η διεπαφή DMZ6-Master είναι εγκατεστημένη ως κύρια θύρα.

Το αποτέλεσμα θα πρέπει να είναι το εξής:

Μεταβείτε στην καρτέλα Ports και προσθέστε διαδοχικά τη θύρα LAN1-Master

Και θύρα Wlan1

Μετά την τελευταία επέμβαση θα πρέπει να λάβετε τα εξής:

Τώρα ρυθμίζουμε τον διακομιστή DNS. Για να το κάνετε αυτό, μεταβείτε στο μενού IP/DNS, συμπληρώστε τις διευθύνσεις διακομιστή DNS στο παράθυρο που ανοίγει και επιλέξτε το πλαίσιο δίπλα στην επιλογή Επιτρέπονται απομακρυσμένα αιτήματα.

*Για παράδειγμα, οι διευθύνσεις του κοινού Διακομιστές Google, πρέπει να τα αντικαταστήσετε με διακομιστές που έχετε αποκτήσει από τον πάροχο σας.

Επιλέξτε Bridge-Local ως διεπαφή

Στη συνέχεια, κάντε κλικ στο κουμπί Επόμενο μέχρι να εμφανιστεί στο κελί "Διακομιστές DNS".

Κάντε κλικ στο κουμπί Επόμενο μέχρι να εμφανιστεί ένα μήνυμα σχετικά με την επιτυχή ρύθμιση του DHCP.

Στη συνέχεια συνδέουμε στο δρομολογητή χρησιμοποιώντας τη διεύθυνση IP 192.168.88.1, η οποία πρέπει να εισαχθεί στο πεδίο Connect to.

Αυτό ολοκληρώνει την επιτυχημένη εγκατάσταση LAN!

Στάδιο 3. Ρύθμιση Wi-Fi

Μεταβείτε στην καρτέλα Ασύρματο. Κάντε διπλό κλικ στη διεπαφή Wlan1.

Κάντε κλικ στο κουμπί Advanced Mode και μεταβείτε στην καρτέλα Wireless:

Συμπληρώστε τις τιμές όπως φαίνεται στο σχήμα. Οι αλλαγμένες τιμές υποδεικνύονται με μπλε χρώμα.

Μεταβείτε στην καρτέλα Για προχωρημένους:

Εισαγάγετε τις ακόλουθες τιμές:

Μεταβείτε στην καρτέλα HT.

Αλλάζουμε τις παρακάτω παραμέτρους:

Και εφαρμόστε τη διαμόρφωση κάνοντας κλικ στο OK.

Μεταβείτε στην καρτέλα Προφίλ ασφαλείας:

Κάντε διπλό κλικ στο προεπιλεγμένο προφίλ:

Επιλέξτε mode=δυναμικά πλήκτρα, ορίστε τη λειτουργία σε WPA2 PSK, aes-ccm και εισαγάγετε τον κωδικό πρόσβασης για πρόσβαση στο Wi-Fi στο πεδίο WPA2 Pre-Shared Key.

Κάντε κλικ στο OK.

Μεταβείτε στην καρτέλα διεπαφές και κάντε κλικ στο μπλε κουμπί επιλογής για να ενεργοποιήσετε την ασύρματη διεπαφή.

Επιτυχής Ρύθμιση Wi-Fiολοκληρώθηκε το!

Βήμα 4: Ρύθμιση ασφάλειας δρομολογητή

Πριν ρυθμίσετε μια σύνδεση στο Διαδίκτυο, πρέπει πρώτα να διαμορφώσετε την ασφάλεια του δρομολογητή, τουλάχιστον, απενεργοποιώντας τις περιττές υπηρεσίες και αλλάζοντας τον κωδικό πρόσβασης διαχειριστή.

Μενού IP/Υπηρεσίες

Επισημαίνουμε με συνέπεια τις υπηρεσίες FTP, Telnet και WWW. Κάντε κλικ στον κόκκινο σταυρό για να τα απενεργοποιήσετε.

Τώρα ας επιτρέψουμε στις συνδέσεις να διαχειρίζονται το δρομολογητή μόνο από το τοπικό δίκτυο.

Βαθμολογία: 4.42 Ψήφοι: 12 Σχόλια: 15

Οι λάτρεις των προϊόντων Mikrotik και όσοι ακολουθούν νέα προϊόντα από αυτόν τον κατασκευαστή πιθανότατα έχουν ήδη ακούσει για το νέο δρομολογητή. Παρά το γεγονός ότι η κυκλοφορία του ανακοινώθηκε πριν από μισό χρόνο, οι παραδόσεις στην Ουκρανία ξεκίνησαν μόλις τον Οκτώβριο του 2012. Μερικά μοντέλα από τη σειρά εμφανίστηκαν λίγο νωρίτερα και κέρδισαν αμέσως δημοτικότητα. Και, πρώτα απ 'όλα, χάρη στο multiport και την ισχύ. Ας ρίξουμε μια ματιά στο μοντέλο και ας καταλάβουμε πόσο καλό είναι και πόσο ικανοποιεί τις προσδοκίες όσων σαν εμένα περίμεναν την κυκλοφορία του.

Unboxing

Και τώρα έχουμε στα χέρια μας ένα μικρό γκρι κουτί με νέο ρούτερ. Εμφανισιακά, δεν διαφέρει από καμία άλλη συσκευασία στην οποία παρέχονται προϊόντα, εκτός ίσως από το μέγεθος και την εικόνα συγκεκριμένη συσκευήπάνω της. Στο εσωτερικό, κατασκευασμένο από το ίδιο χαρτόνι, υπάρχει ένας δίσκος με διαμερίσματα στον οποίο η ίδια η κεραία και το τροφοδοτικό είναι ξεχωριστά "τυλιγμένα".

Εικ.1

Η θήκη, όπως όλα τα Desktop router της σειράς, είναι κατασκευασμένη από μέταλλο. Στο μπροστινό μέρος υπάρχουν 10 θύρες Ethernet, μία υποδοχή για μονάδες SFP, Υποδοχή USBκαι ενδείξεις LED.

Εικ.2

Στην πίσω πλευρά υπάρχουν δύο μη αφαιρούμενες κεραίες, μια σειριακή θύρα ελέγχου με τη μορφή υποδοχής RJ-45 και το καλώδιο τροφοδοσίας βγαίνει επίσης εκεί, το οποίο, παρεμπιπτόντως, δεν αφαιρείται σε όλα τα μοντέλα. Πιο συγκεκριμένα, μπορείτε να το αφαιρέσετε, αλλά για να το κάνετε αυτό πρέπει να αποσυναρμολογήσετε τη θήκη και να τραβήξετε έξω τον σύνδεσμο που βρίσκεται μέσα. Το τροφοδοτικό που παρέχεται με το κιτ διαθέτει τάση εξόδου 24 Volt DCκαι ισχύς 0,8 Ampere.

Εικ.3

Στο επάνω κάλυμμα της θήκης υπάρχει ένα μικρού μεγέθους Οθόνη LCD.

Εικ.4

Και στο κάτω μέρος της θήκης υπάρχουν πόδια σιλικόνης που εμποδίζουν το ρούτερ να γλιστρήσει πάνω στο τραπέζι και ειδικές τρύπες για την τοποθέτησή του στον τοίχο.

Εικ.5

Πριν το ενεργοποιήσω για πρώτη φορά, θα ήθελα να πω λίγα λόγια για τα χαρακτηριστικά του.

CPU	Atheros AR9344, συχνότητα 600MHz
Μνήμη	128MB ενσωματωμένη DDR2 SDRAM ΕΜΒΟΛΟ 128MB ενσωματωμένη μνήμη Flash NAND
λιμάνια	Πέντε θύρες γρήγορου Ethernet 10/100 Mbit Πέντε θύρες Ethernet Gigabit 10/100/1000 Mbit Μία θύρα Gigabit Ethernet SFP (δεν περιλαμβάνεται η μονάδα SFP)
WiFi	Ενσωματωμένη κάρτα ραδιοφώνου 2,4 GHz 802,11b/g/n Ενσωματωμένες δύο κεραίες με απολαβή 4dBi
Επιπλέον	Κουμπί επαναφοράς, σειριακή θύρα RJ45, οθόνη LCD, αισθητήρες θερμοκρασίας και τάσης, micro-B USBσύνδεσμος
Θρέψη	Εξωτερική τροφοδοσία: 8-28 Volts DC PoE: 8-28 Volts DC ανά θύρα Μέγιστη κατανάλωση: 15 Watt
λειτουργικό σύστημα	MikroTik RouterOS, άδεια L5

Πρώτη εκκίνηση

Όταν είναι ενεργοποιημένη, η οθόνη LDC εμφανίζει το λογότυπο της εταιρείας και την πρόοδο εκκίνησης του λειτουργικού συστήματος. Η όλη διαδικασία διαρκεί περίπου 20-25 δευτερόλεπτα, μετά τα οποία η συσκευή είναι εντελώς έτοιμη για χρήση.

Εικ.6

Συνδέουμε τον υπολογιστή στη δεύτερη θύρα Ethernet του δρομολογητή και εκκινούμε ιδιόκτητη χρησιμότητα. Δημιουργούμε μια σύνδεση και βλέπουμε το τυπικό λειτουργικό σύστημα για όλες τις συσκευές.

Εικ.7

Η μόνη διαφορά που γίνεται αμέσως αντιληπτή είναι μεγάλο αριθμόδιεπαφές. Και καινούργιο. εμφανίστηκε η διεπαφή sfp1. Δεν ήταν δυνατό να ελεγχθεί αυτό λόγω της έλλειψης παρόχου με οπτικά ή άλλης συσκευής που λειτουργεί με αυτήν την τεχνολογία. Αλλά στο εγγύς μέλλον, σκοπεύω να αγοράσω έναν μετατροπέα πολυμέσων και μια μονάδα απόκρισης SFP για να ελέγξω και να δοκιμάσω τη συγκεκριμένη λειτουργία του δρομολογητή. Θα γράψω για αυτό ξεχωριστά.

Αποφασίστηκε να ελεγχθεί αμέσως η απόδοση των θυρών gigabit. Ευτυχώς, σε λειτουργικό σύστημαυπάρχουν ενσωματωμένες δυνατότητες για αυτό. Μια γρήγορη δοκιμή έδειξε αποτέλεσμα σχεδόν 900 Mbps, αν και χωρίς ρυθμισμένα NAT και Ουρές, αλλά, σε κάθε περίπτωση, αυτό είναι ένα εξαιρετικό αποτέλεσμα. Δεδομένου ότι τα περισσότερα οικιακά ρούτερ με θύρες gigabit από άλλους κατασκευαστές (κ.λπ.) που συνάντησα νωρίτερα δεν μπορούσαν να δείξουν τέτοια στοιχεία.

Εικ.8

Τώρα ας ξεκινήσουμε τη ρύθμιση και τη λειτουργία του δρομολογητή.

Δεν θα περιγράψω την ίδια τη διαδικασία εγκατάστασης, καθώς αυτό το θέμα εκπροσωπείται αρκετά ευρέως στο Διαδίκτυο και δεν διαφέρει πολύ από τη ρύθμιση, για παράδειγμα, οποιουδήποτε άλλου δρομολογητή.

Αφού ολοκληρώσουμε όλα τα βήματα ρύθμισης, συνδέσουμε τον πάροχο και όλες τις συσκευές που υπάρχουν στο σπίτι, προχωράμε στην καθημερινή χρήση του.

Θα ήθελα να σημειώσω αμέσως ότι κατά τη ρύθμιση του ασύρματου δικτύου, ρύθμισα το SSID, τις παραμέτρους και το κλειδί κρυπτογράφησης να είναι ίδια με αυτά του προηγούμενου δρομολογητή. Επομένως, αυτό είναι ασύρματες συσκευές: φορητός υπολογιστής, tablet και iPhone, χωρίς καμία δυσκολία ή αλλαγές στις ρυθμίσεις στα ίδια τα gadget, συνδεδεμένα στο δίκτυο.

Όλοι οι άλλοι πελάτες, και συγκεκριμένα: προσωπικός υπολογιστήςκαι HD player iNeXT, συνδέθηκαν μέσω της δεύτερης και τρίτης θύρας Ethernet gigabit. Και ευχαριστώ Διακομιστής DHCPανυψωθεί στο δρομολογητή, κάντε οποιεσδήποτε αλλαγές σε ρυθμίσεις δικτύουαυτοί οι πελάτες δεν χρειάστηκε επίσης.

Εικ.9

Δούλεψα σε αυτή τη λειτουργία για αρκετές ημέρες, κατά τις οποίες παρατήρησα στενά τη συμπεριφορά της συσκευής. Ταυτόχρονα, ο πελάτης torrent έτρεχε στη συσκευή αναπαραγωγής HD όλο το εικοσιτετράωρο, ο φορητός υπολογιστής και ο προσωπικός υπολογιστής ήταν απενεργοποιημένοι μόνο τη νύχτα. Και για όλη την ώρα, δεν παρατηρήθηκε ούτε μία αποτυχία ή διάλειμμα. Δεν υπήρξε αύξηση της θερμοκρασίας δεν ανέβηκε πάνω από 31-32º C. Και το φορτίο του επεξεργαστή δεν ξεπέρασε το 10-12% ακόμα κι αν όλοι οι υπολογιστές, οι συσκευές και τα gadget ήταν ταυτόχρονα ενεργοποιημένα. Από το οποίο μπορούμε να συμπεράνουμε ότι αυτός ο δρομολογητής μπορεί να χειριστεί πολλές φορές περισσότερους «πελάτες» χωρίς πολύ φορτίο.

Εικ.10

Θέλω επίσης να πω για την οθόνη LCD. Στην αρχή, μου φάνηκε ότι αυτό ήταν εντελώς άχρηστο και όχι απαιτούμενη λειτουργία. Ωστόσο, κατά τη διάρκεια της λειτουργίας, κατάλαβα ότι έκανα λάθος. Η χρησιμότητα αυτής της λειτουργίας είναι προφανής. Εάν ρυθμίσετε την οθόνη έτσι ώστε να μην σβήνει ποτέ, τότε ανά πάσα στιγμή, απλά πηγαίνοντας στο δρομολογητή, μπορείτε να δείτε αμέσως εάν υπάρχει σύνδεση με τον πάροχο, ποια συσκευή στο δίκτυο (σε ποια θύρα) καταναλώνει περισσότερο κυκλοφορία κ.λπ. Και η συνολική εικόνα της λειτουργίας ολόκληρου του δικτύου είναι πάντα μπροστά στα μάτια σας.

Με μια λέξη, ανταποκρίθηκε πλήρως στις προσδοκίες μου και, κατά τη γνώμη μου, είναι ένας άξιος εκπρόσωπος του εξοπλισμού.

Το οποίο, μεταξύ άλλων, είναι εξοπλισμένο με ασύρματη μονάδα.

Η έκδοση rack RB2011UiAS-RM δεν έχει Μονάδα Wi-Fi, κάτι που είναι αρκετά λογικό, επειδή ο δρομολογητής έχει σχεδιαστεί για εγκατάσταση σε ντουλάπι διακομιστή ή rack. Τα ντουλάπια είναι συνήθως κατασκευασμένα από μέταλλο, το οποίο θα γίνει εμπόδιο στο ραδιοφωνικό σήμα.

Το 2011 UiAS-RM διατίθεται σε κλασικό κουτί από χαρτόνι. Στο εσωτερικό, εκτός από την ίδια τη συσκευή, υπάρχει τροφοδοτικό, σετ Rack Mount (8 βίδες και 2 γωνιακοί αντάπτορες), βίδα με παξιμάδι ασφάλισης για τη σύνδεση του βρόχου γείωσης, αυτοκόλλητο Mikrotik, 4 αυτοκόλλητα πόδια σιλικόνης , έναν προσαρμογέα microUSB σε USB και σύντομες οδηγίες για να ξεκινήσετε.

Το τυπικό τροφοδοτικό έχει τάση 24 βολτ, μέγιστο ρεύμα φορτίου 1,2 Α, που αντιστοιχεί σε ισχύ 28,8 W. Λαμβάνοντας υπόψη τη μέγιστη κατανάλωση ισχύος 15 W, το τροφοδοτικό έχει σχεδόν 50% απόθεμα ισχύος.

Η τελευταία 10η θύρα υποστηρίζει PoE Out με μέγιστη κατανάλωση ρεύματος έως και 500 mA, που είναι 12 W. Το μέγιστο φορτίο της συσκευής και της 10ης θύρας είναι 27 W, που είναι κοντά στη μέγιστη ισχύ του τυπικού τροφοδοτικού. Το Mikrotik RB2011UiAS-RM είναι εξοπλισμένο με 5 θύρες gigabit 10/100/100 Mbit, καθώς και 5 θύρες 10/100 Mbit. Όλες οι θύρες υποστηρίζουν αυτόματη ανίχνευση και λειτουργία Auto-MDI/X full duplex(Full Duplex).

Οι θύρες Gigabit βρίσκονται στην αριστερή πλευρά της συσκευής, οι κανονικές θύρες Fast Ethernet βρίσκονται στο κεντρικό τμήμα της συσκευής. Υπάρχει και χρώμα οθόνη αφής. Οι δείκτες δραστηριότητας θύρας βρίσκονται σε δύο σειρές μεταξύ των μπλοκ δικτύου. Δυστυχώς, οι δείκτες έχουν μόνο ένα χρώμα - πράσινο. Για το Fast Ethernet αυτό δεν είναι τόσο σημαντικό, αλλά για τις θύρες gigabit θα ήθελα να δω μια ένδειξη δύο χρωμάτων (1G + 10/100M), όπως εφαρμόζεται ακόμη και σε σχετικά απλά μοντέλαΔιακόπτες D-Link και TP-Link.

Η ένδειξη λειτουργίας είναι ένα φωτεινό μπλε LED, το οποίο μπορεί να φαίνεται πολύ φωτεινό με την πρώτη ματιά. Μόλις όμως εγκαταστήσετε το RB2011 σε ένα ράφι με πολύ εξοπλισμό, θα το καταλάβετε αμέσως κανονικό LEDαπλά χάνεται. Το υπόλοιπο σώμα στη δεξιά πλευρά δεν χρησιμοποιείται και περιέχει μόνο το λογότυπο Mikrotik RouterBOARD.

Επιπλέον, υπάρχει μια υποδοχή SFP για μια μονάδα mini-GBIC 1.25G, η οποία μπορεί να χρησιμοποιηθεί για σύνδεση οπτική γραμμή, και ως πρόσθετη διεπαφή Ethernet (όταν χρησιμοποιείτε την κατάλληλη ενότητα). Συνιστάται η χρήση αυθεντικών μονάδων Mikrotik, ιδιαίτερα για οπτικά αυτά είναι τα S-3553LC20D (SM/LC/20 km), S-85DLC05D (MM/Dual LC/550 m), S-31DLC20D (SM/Dual LC/20 km), και επίσης S-RJ01 για σύνδεση RJ-45. Η παρουσία του SFP διευρύνει το πεδίο εφαρμογής του δρομολογητή και του επιτρέπει να χρησιμοποιηθεί ως τερματικός κόμβος FTTB και FTTH χωρίς την ανάγκη εξωτερικού μετατροπέα πολυμέσων.

Δίπλα στο SFP υπάρχει μια θύρα micro-USB, η οποία είναι κάπως ακατανόητη, αφού υπάρχει αρκετός χώρος για την εγκατάσταση ενός USB πλήρους μεγέθους. Μπορείτε να συνδέσετε μια μονάδα flash ή ένα μόντεμ 3G σε USB. Η σύνδεση σκληρών δίσκων μέσω USB δεν είναι πρακτική, γιατί... όταν χρησιμοποιείται ως αποθήκευσης δικτύου, όταν εκτελείται, προκαλεί υπερβολικό φορτίο επεξεργαστή. Είναι καλύτερα να χρησιμοποιήσετε ένα NAS με διεπαφή δικτύου.

Σχεδόν όλα πάνω μέροςΤο μπροστινό πάνελ περιέχει μια περίπλοκη λωρίδα με τριγωνικού σχήματος οπές αποκοπής, που δίνει στη γραμμή RB2011 τα αναγνωρίσιμα χαρακτηριστικά της. Σκοπός του είναι ο φυσικός αερισμός του σώματος της συσκευής. Ο κρύος αέρας εισέρχεται από οπές στον πίσω τοίχο. Κάτι παρόμοιο γίνεται στο Mikrotik CCR και στο RB1100.

Στο πίσω μέρος της συσκευής υπάρχει μια άλλη θύρα RJ-45, η οποία δεν πρέπει να συγχέεται με τη διεπαφή δικτύου, γιατί... Ο σκοπός του είναι εντελώς διαφορετικός - είναι μια θύρα κονσόλας.

Το γενικό διάγραμμα διάταξης περιέχεται στις οδηγίες.

Λίγο ακόμα λεπτομερείς πληροφορίεςπου περιέχεται στην τεκμηρίωση στον επίσημο ιστότοπο της Mikrotik. Ας δούμε την εσωτερική διάταξη με περισσότερες λεπτομέρειες.

Ως επεξεργαστής, η σειρά μοντέλων RB2011 χρησιμοποιεί ένα εξαιρετικά ενσωματωμένο τσιπ SoC premium (System-on-a-chip) - Atheros AR9344. Στην πλακέτα χαρακτηρίζεται ως U400 και είναι κρυμμένο κάτω από την ψύκτρα.

Το AR9344 ενσωματώνει έναν επεξεργαστή MIPS 74Kc v.4.12 εξοπλισμένο με 64 KB I-Cache και 32 KB D-Cache. Για τον επεξεργαστή, η ονομαστική συχνότητα είναι 533 MHz, αλλά ως στάνταρ, η Mikrotik παρέχει συσκευές με ελαφρύ overclock στα 600 MHz. Εάν είναι επιθυμητό, η συχνότητα του επεξεργαστή μπορεί να αυξηθεί σε βήματα των 50 MHz, έως τα 750 MHz ή να μειωθεί στα 500 MHz.

Το τσιπ διαθέτει υλικό NAT, επιτάχυνση ACL διεπαφής Ethernet και διαχείριση ενέργειας που βασίζεται στο 802.3az.

Δυστυχώς, το RB2011UiAS-RM, καθώς και ολόκληρη η γραμμή RB2011, δεν εφαρμόζει κρυπτογράφηση υλικού, η οποία θα επηρεάσει τη ροή όλων των καναλιών στα οποία χρησιμοποιείται κρυπτογράφηση. Και αν με MPPE 128-bit αυτό δεν είναι τόσο αισθητό, τότε με το AES 128-bit θα νιώσετε πλήρως τη διαφορά. Για παράδειγμα, το Ubiquiti EdgeRouter X (ER-X) χρησιμοποιεί επεξεργαστή διπλού πυρήνα με συχνότητα 880 MHz, επομένως θα χειριστεί καλύτερα την κρυπτογράφηση, ενώ ταυτόχρονα δεν έχει τόση λειτουργικότητα με το RB2011.

Ο ελεγκτής μπορεί να λειτουργήσει με μνήμη DDR/DDR2 16-bit/32-bit, καθώς και με 16-bit SDRAM σε συχνότητες έως 200 MHz. Σύμφωνα με την προδιαγραφή, η μέγιστη χωρητικότητα περιορίζεται στα 256 MB, κάτι που θα απαιτήσει τέσσερα τσιπ 8-bit 512 MB.

Οι μηχανικοί της Mikrotik χρησιμοποίησαν 2 τσιπ Winbond W9751G6KB-25 (με την ένδειξη U200 και U201 στην πλακέτα). Κάθε τσιπ είναι μια μνήμη DD2 SDRAM 16-bit, με διαμόρφωση 16 τραπεζών των 32 Mbit, δηλ. 512 Mbit (64 MB). Έτσι, συνολικά, έχουμε 128 MB μνήμης RAM με διεπαφή 32 bit. Αυτή η ποσότητα μνήμης RAM, κατά τη διάρκεια εντατικής εργασίας και χρήσης διαφορετικούς κανόνεςΤο φιλτράρισμα και η διαχείριση της κυκλοφορίας προφανώς δεν θα είναι περιττές.

Ο όγκος της μόνιμης μνήμης NAND Flash είναι 128 MB, που είναι αρκετά τυπικός για τα περισσότερα μοντέλα της Mikrotik. Η σήμανση του τσιπ είναι κρυμμένη κάτω από ένα αυτοκόλλητο (U300), επομένως δεν έχουμε πιο συγκεκριμένες πληροφορίες σχετικά με τον τύπο, την κατηγορία και τις παραμέτρους της χρησιμοποιούμενης μνήμης flash. Το Qualcomm Atheros AR9344 διαθέτει ενσωματωμένο ασύρματη μονάδα, αλλά στο RB2011UiAS-RM δεν είναι ενεργοποιημένο. Η έκδοση για υπολογιστές με το δείκτη 2HnD χρησιμοποιεί το AR9380 για το ασύρματο δίκτυο, το οποίο αποτελεί μέρος του SoC.

Παρεμπιπτόντως, η ενότητα Wireless δεν έχει αφαιρεθεί στη διεπαφή RouterOS, επιπλέον, μπορείτε να δημιουργήσετε Virtual AP, αλλά φυσικά δεν θα λειτουργήσουν. Το SoC είναι επίσης εξοπλισμένο Ελεγκτής USB 2,0 ανά θύρα. Υπάρχουν προηγμένες επιλογές για δυναμικός έλεγχοςεξοικονόμηση ενέργειας. Το AR9344 περιέχει έναν διακόπτη Fast Ethernet 5 θυρών 802.3 που βασίζεται στο Atheros AR8227 και μία διεπαφή MII/RMII/RGMII.

Το AR8227 χρησιμοποιείται για πέντε θύρες 100 Mbit ETH 6 - ETH 10, το τσιπ περιέχει έναν πίνακα διευθύνσεων MAC με 1024 εισόδους, καθώς και ένα VLAN 4096 εισόδων. Η τελευταία θύρα υλοποιεί το PoE Out (PoE Passthrough). Ακριβώς ο ίδιος διακόπτης χρησιμοποιείται και στο δημοφιλές RB951Ui-2HnD.

Η χρήση των θυρών Eth 6-10 για WAN (Διαδίκτυο) συνιστάται μόνο εάν η ταχύτητα σύνδεσής σας είναι 100 Mbit ή μικρότερη. Η διασύνδεση RGMII χρησιμοποιείται για τη σύνδεση με τον δεύτερο διακόπτη, εξωτερικό του AR9344 (U100 στην πλακέτα). Για τις θύρες ETH 1 - ETH 5, καθώς και για την υποδοχή SFP, χρησιμοποιείται το τσιπ Atheros AR8327.

Το AR8327 τοποθετείται ως διακόπτης gigabit 7 θυρών, αν και, στην πραγματικότητα, έχει μόνο 5 διασυνδέσεις PHY και χρησιμοποιούνται για τις θύρες ETH 1 - ETH 5. Οι υπόλοιπες 2 διεπαφές είναι πρότυπα MII/GMII/RGMII. Η πρώτη θύρα (Eth 1) υποστηρίζει PoE IN. Ο ίδιος ο προσαρμογέας PoE (RBGPOE) δεν περιλαμβάνεται στη συσκευασία και πρέπει να αγοραστεί ξεχωριστά. Το μπλοκ διάγραμμα του τσιπ βρίσκεται ακριβώς από κάτω.

Είναι πιο λογικό ο διακόπτης AR8327 gigabit να συνδέεται με τον επεξεργαστή μέσω της διεπαφής RGMII (Reduce Gigabit Media Independent Interface), επειδή Αυτή είναι η μόνη διεπαφή gigabit που υποστηρίζεται και από τα δύο τσιπ ταυτόχρονα. Το MII (Independent Interface) είναι κατάλληλο μόνο για 100 Mbit, επομένως δεν μπορεί να χρησιμοποιηθεί για αυτούς τους σκοπούς.

Όσο για την υποδοχή SFP, το RGMII πιθανότατα εμπλέκεται και εδώ.

Το AR8327 διαθέτει πίνακα MAC με είσοδο 2048 και buffer 1 Mbit (128 KB), υποστηρίζει λειτουργίες εξοικονόμησης ενέργειας 9K Jumbo Frame και 802.3az. Συγκεκριμένα, για καλώδια μικρότερα από 30 μέτρα, εφαρμόζεται η μισή ισχύς. Υπάρχει επίσης ένα σύστημα ελέγχου ροής που βασίζεται σε κανόνες, Port Mirror, VLAN, trunking και ορισμένες λειτουργίες Layer 3. επίπεδο υλικούεφαρμόστηκε το IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Η τροποποίηση AR8327N είναι εξοπλισμένη με υλικό NAT + NAPT, το οποίο επιτρέπει την εκφόρτωση της CPU.

Δυστυχώς, η ακριβής έκδοση του τσιπ που χρησιμοποιείται είναι άγνωστη, γιατί Το τσιπ είναι κρυμμένο κάτω από το ψυγείο του συστήματος ψύξης. Στο RouterOS, η ενότητα Switch εμφανίζει τις καταχωρήσεις AR8327 και AR8227. Μεταξύ άλλων, το τσιπ υλοποιεί QoS υλικού με 4 επίπεδα προτεραιότητας, με βάση το IEEE 802.1p, το IPv4 DSCP, το IPv6 TC, το 802.1Q VID και τη διεύθυνση MAC.

Ως προσθήκη, υπάρχει ένας πίνακας κανόνων με 92 καταχωρήσεις. Γενικά, το AR8327 είναι μια αρκετά προηγμένη και πολυλειτουργική λύση που μπορεί εν μέρει να απαλλάξει τον επεξεργαστή από περιττές λειτουργίες. Πολλές λειτουργίες έχουν εκχωρηθεί στο τσιπ, επομένως είναι εξοπλισμένο παθητικό σύστημαψύξη με τη μορφή καλοριφέρ. Ο ίδιος διακόπτης υλικού χρησιμοποιείται στη γραμμή CCR1009, RB1100AH και RB1100AHx2.

Οι θύρες Gigabit μπορούν να χρησιμοποιηθούν για τη σύνδεση διακοπτών RB2011. Εάν η ταχύτητα του 1 Gbit δεν είναι αρκετή, μπορείτε πάντα να καταφύγετε στο bonding (συσσώρευση) και να πάρετε 2 Gbit, αν και ο αριθμός των θυρών θα μειωθεί στο μισό.

Το σημείο συμφόρησης σε αυτήν την υλοποίηση είναι η γέφυρα μεταξύ AR9344 και AR8327, επειδή του διακίνησηςέχει όριο 1000 Mbit, αλλά στη συντριπτική πλειονότητα των περιπτώσεων δεν θα το προσέξετε αυτό εκτός και αν αποφασίσετε να χρησιμοποιήσετε 2 WAN του 1 Gbit με εξισορρόπηση. Η λειτουργία και των δύο τσιπ διασφαλίζεται από 2 συντονιστές χαλαζία στα 25 MHz, ένας ανά τσιπ.

Δεδομένου ότι το RB2011 υποστηρίζει ένα ευρύ φάσμα τάσης εισόδου από 8 έως 28 βολτ, η τροφοδοσία δεν παρέχεται απευθείας, αλλά πρώτα περνάει μέσω ενός μετατροπέα LSC LSP5523 που έχει συνδυαστεί με φίλτρα LC κατά της παραμόρφωσης. Ο μετατροπέας έχει επαρκή απόθεμα ισχύος, αλλά για λόγους αξιοπιστίας είναι προτιμότερο να τηρείτε την τυπική τάση των 24 V.

Μιλώντας για διατροφή. Στον πίσω τοίχο υπάρχει ένα πρότυπο για το βύσμα IEC C14 (AC 220-230 V), το οποίο προορίζεται για σύνδεση στο δίκτυο AC. Η ίδια η πλακέτα δεν έχει έτοιμο βύσμα για σύνδεση ρεύματος, οπότε αν αποφασίσετε να κάνετε την επανεπεξεργασία, δεν θα μπορείτε να το κάνετε χωρίς συγκολλητικό σίδερο.

Ευτυχώς, η πλακέτα έχει θέσεις για συνδέσμους συγκόλλησης, δύο τύπων - μια τυπική ομοαξονική υποδοχή DC που χρησιμοποιείται σε τροφοδοτικά και μια ειδική. Επομένως, εάν είναι επιθυμητό, ένα τυπικό τροφοδοτικό μπορεί να κρυφτεί στη θήκη ή μπορείτε να χρησιμοποιήσετε ένα τροφοδοτικό υψηλότερης ποιότητας και αξιόπιστο, θα υπάρχει αρκετός χώρος στη θήκη. Εάν εξακολουθείτε να αποφασίζετε να ανακατασκευάσετε, επιλέξτε ένα τροφοδοτικό με απόθεμα ισχύος 50%, το οποίο θα αυξήσει την αξιοπιστία και θα μειώσει τη θέρμανση του τροφοδοτικού. Προαιρετικά, μπορείτε να εγκαταστήσετε ένα τροφοδοτικό Mean Well MPS-30-24 (24V, 1.2A, 28.8W) ή PLP-30-24 (24V, 1.3A, 31.2W).

Δίπλα στο micro-USB στην πλακέτα υπάρχει ένα μέρος για τη συγκόλληση ενός USB πλήρους μεγέθους και εδώ η λογική του κατασκευαστή δεν είναι απολύτως σαφής, επειδή ήταν δυνατή η συγκόλληση μιας πλήρους θύρας USB. Η κατάσταση διορθώνεται με την παρουσία Καλώδιο OTGσυμπεριλαμβανομένος.

Η διεπαφή οθόνης αφής LCD περιέχει ένα τσιπ Winbond 25X10CLNIG, το οποίο είναι μια μνήμη flash 1 Mbit. Πιθανότατα περιέχει λογισμικό για την οθόνη αφής, η οποία ενεργοποιείται πριν φορτώσει το RouterOS. Η ίδια η οθόνη έχει έναν αισθητήρα αντίστασης, κάτι που είναι αρκετά ενδεδειγμένο, δεδομένης της μικρής διαγώνιου των 2 ιντσών. Στο RouterOS, μπορείτε να επιλέξετε ένα θέμα - ανοιχτό ή σκοτεινό, και επίσης να διαμορφώσετε τη λίστα των διεπαφών που θέλετε να εμφανίσετε. Από προεπιλογή, ο κωδικός PIN έχει οριστεί σε 1234, ο οποίος μπορεί να αλλάξει αμέσως στον πίνακα ελέγχου. Απαιτείται ένα PIN για την επαναφορά του δρομολογητή. Όταν κάνετε κλικ στο Κουμπί επαναφοράς, το PIN φυσικά δεν απαιτείται. Εάν επιθυμείτε, η οθόνη LCD μπορεί να μεταβεί στη λειτουργία Μόνο για ανάγνωση.

Αν το πάρουμε ως σύνολο, πλακέτα τυπωμένου κυκλώματοςυπάρχουν αρκετά μη συγκολλημένα εξαρτήματα, κάτι που είναι αρκετά χαρακτηριστικό για τη Mikrotik, επειδή το ίδιο PCB μπορεί να χρησιμεύσει ως βάση για διαφορετικά μοντέλαμία σειρά προϊόντων.

Performance RouterBoard RB/2011UiAS-RM

Υπάρχει ένας πίνακας επιδόσεων στον επίσημο ιστότοπο.

Τρόπος	Διαμόρφωση	64 byte		512 byte		1518 byte
Τρόπος	Διαμόρφωση	K pps	Mbit	K pps	Mbit	K pps	Mbit
Γέφυρα	Γρήγορο μονοπάτι	269	138	232	950	122	1481
Γέφυρα	25 κανόνες	87	45	86	352	83	1015
Δρομολογητής	γρήγορο μονοπάτι	226	116	210	860	122	1481
	25 Απλή ουρά	106	54	103	425	100	1220
	25 φίλτρα IP	60	31	59	244	56	689

Εδώ είναι σκόπιμο να αναφέρουμε τις επιδόσεις των EdgeRouter X (ER-X) και EdgeRouter Lite, που βρίσκονται στην ίδια περίπου κατηγορία τιμής. Το junior ER-X έχει απόδοση 130 kpps όταν εργάζεται με πακέτα 64 byte και 1 Gbit/s με πακέτα 1518 byte, που είναι αισθητά μικρότερη από την απόδοση του RB2011UiAS-RM. Όσο για το ER Lite, η απόδοσή του είναι 1 Mpps και 3 Gbit, αντίστοιχα, πολύ υψηλότερη από την απόδοση του RB2011. Όσον αφορά την κρυπτογράφηση, και τα δύο μοντέλα EdgeRouter θα παρέχουν καλύτερη απόδοση. Και εδώ θα πρέπει να θυμηθούμε τη λειτουργικότητα του RouterOS και τον αριθμό των διεπαφών RB2011, που διευρύνουν σημαντικά τις δυνατότητες χρήσης της συσκευής.

Για το hAP lite, χρησιμοποιώντας τυπικά μέσα, η συχνότητα του επεξεργαστή αυξήθηκε από τα τυπικά 650 MHz στα 750 MHz. Το RB2011 αρνήθηκε να ξεκινήσει στα 750 MHz και κατάφερε να φτάσει μόνο το επίπεδο των 700 MHz, το οποίο είναι επίσης καλό, λαμβάνοντας υπόψη τυπική συχνότηταστα 600 MHz.

Χωρίς κρυπτογράφηση AES (IPSec) και MPPE 128, ήταν δυνατό να επιτευχθεί απόδοση καναλιού L2TP στο επίπεδο των 88-90 Mbit. Η ίδια η Mikrotik δεν συμμετείχε στη δημιουργία επισκεψιμότητας, για να μην δημιουργήσει φορτίο στη CPU. Αντίθετα, η κίνηση δημιουργήθηκε από 2 ισχυρούς υπολογιστές με διεπαφές gigabit χρησιμοποιώντας λογισμικό IPerf/JPerf. Ο διακόπτης gigabit ZyXEL GS-105B λειτούργησε ως ενδιάμεσος σύνδεσμος τα καλώδια ενημέρωσης κώδικα που χρησιμοποιήθηκαν ήταν SF-UTP cat 5e. Όλα αυτά εξαλείφουν κάθε πιθανή επίδραση στα αποτελέσματα των δοκιμών.

Όταν ενεργοποιήθηκε η τυπική κρυπτογράφηση MPPE 128-bit και η συμπίεση, η ταχύτητα έπεσε στα 58 Mbps.

Εάν ενεργοποιήσετε επιπλέον το IPSec με Κρυπτογράφηση AES 128/256 - το τελικό αποτέλεσμα θα είναι 20 Mbit/sec.

Όταν χρησιμοποιείτε AES 128 και AES 256, η απόδοση παραμένει περίπου στο ίδιο επίπεδο. Το overclocking του επεξεργαστή κατέστησε δυνατή την αύξηση της ταχύτητας κατά 15-20%, η οποία είναι ευθέως ανάλογη με το ίδιο το overclocking. Τέτοια χαμηλή απόδοση είναι αρκετά αναμενόμενη. Φέτος, η ενημερωμένη σειρά RB3011 με έναν πιο ισχυρό επεξεργαστή ARM διπλού πυρήνα θα πρέπει να εμφανιστεί στην αγορά.

Πεδίο εφαρμογής του RB2011UiAS-RM

Φυσικά, υπάρχουν σημεία στα οποία μπορείτε να βρείτε λάθη, αλλά σε γενικές γραμμές, η συσκευή αποδείχθηκε πολύ αξιόλογη, ειδικά αν συγκρίνετε την τιμή λιανικής της και τις δυνατότητες που εφαρμόζει το RouterOS Level 5. Μετά από όλα, είναι αδύνατο να δημιουργηθεί ένας δρομολογητής που θα ιδανική λύσηγια όλες τις εργασίες. Προκειμένου να μειωθούν οι τιμές και να αυξηθεί η διαθεσιμότητα, πρέπει να βρεθεί ένας συμβιβασμός και εδώ οι μηχανικοί της Mikrotik κατάφεραν να διατηρήσουν τη βέλτιστη ισορροπία.

RB2011UiAS-RM θα γίνει καλή επιλογήγια μεγάλα οικιακό δίκτυοή ένα μικρό γραφείο με έναν αριθμό συσκευές δικτύουέως 50. Στο σωστή διαμόρφωση, ο αριθμός των συσκευών μπορεί να αυξηθεί σε 100 ή περισσότερες, όλα εξαρτώνται από τον αριθμό των κανόνων, την παρουσία εξισορρόπησης και την κατανεμημένη ταχύτητα ανά πελάτη.

Όταν χρησιμοποιείται ως διακομιστής VPN, είναι απαραίτητο να λαμβάνονται υπόψη οι απαιτήσεις εύρους ζώνης και να συγκρίνεται με τις δυνατότητες του επεξεργαστή. Η κρυπτογράφηση είναι μια πρόκληση για αυτό το μικρό παιδί, επομένως για να λύσετε προβλήματα υψηλής απόδοσης χρησιμοποιώντας κρυπτογράφηση, συνιστούμε τη χρήση Mikrotik RB1100AH, RB1100AHx2,τα οποία είναι εξοπλισμένα με μονάδα κρυπτογράφησης υλικού ή CCR με ισχυρό επεξεργαστή Tilera. Ή, προαιρετικά, περιμένετε να εμφανιστούν νέα και, φυσικά, πιο ακριβά RB3011.