Анонс Mikrotik Newsletter №80, январь 2018: обзор нового hAP ac2, потолочный cAP ac, CRS с PoE, LTE-модем и блокировка HTTPS

Компания Mikrotik анонсировала Newsletter №80 за январь 2018, в котором описаны новые продукты на ближайшие несколько месяцев. Посмотрим, сможет ли нас чем-то удивить латвийский бренд?

cAP ac: потолочная точка с поддержкой 802.11ac

Не прошло и нескольких лет, как Mikrotik пришли к тому, что уже давно предлагает Ubiquiti, речь, конечно же, о потолочных точках с поддержкой AC-стандарта. Новое устройство RBcAPGi-5acD2nD получило сокращенное название cAP ac и это именно то, чего так долго ждут многие приверженцы Mikrotik.

Более того, как по мне, Mikrotik удалось даже превзойти ожидание комюнити. Новый cAP – компактная точка доступа, которая отлично подойдет для установки на потолок или стену. Mikrotik cAP ac поддерживает технологию Dual-Band и может одновременно работать в двух диапазонах – 2.4 и 5 ГГц. Поддерживаются все существующие устаревшие стандарты, а также столь востребованный продвинутыми пользователями 802.11ac.

Что понравилось лично мне, так это габариты – для точки с круглым корпусом это менее 14 см в диаметре, а для квадратной 15х15 см, независимо от выбранного варианта, толщина самой точки доступа всего 3 см. Как видим, cAP ac заметно меньше своих собратьев в лице UniFi AP от Ubiquiti.

Впрочем, есть и свои нюансы, в частности точки доступа от Ubiquiti смогут дать фору новинкам от Mikrotik.  Из-за более компактного корпуса, инженерам Mikrotik пришлось использовать антенны с меньших коэффициентом усиления – 2.5 дБи для 2.4 и 5 ГГц. Каналов также меньше – MIMO 2x2 в каждом из диапазонов, что дает канальную емкость 300+867 Мбит.

Конечно, MIMO 3x3 выглядит очень привлекательно, но… давайте будем честны, как много устройств способны работать с 3 каналами? Зачастую это не более 2 каналов даже для ноутбуков. Даже 2 чейна на практике дают отличную скорость. Большинство сетей имеют в лучшем случае подключение на скорости 100 Мбит и далеко не каждый готов переплачивать за неиспользуемые функции.

RBcAPGi-5acD2nD работает под управлением RouterOS Level 4, так что точкой поддерживается весь имеющийся в ROS функционал, включая режим ретранслятора и работу с контроллером CAPsMAN в режиме CAP.

Из интересных особенностей – наличие сразу двух гигабитных портов. Первый интерфейс поддерживает PoE-In 802.3af и служит для подачи питания на устройство. Второй интерфейс по-умолчанию, настроен в режиме прозрачного моста и поддерживает Passive PoE Out. По сути, cAP ac может работать как проходной свич с PoE, помогая избежать необходимости в прокладке дополнительного кабеля.

Изучая технические спецификации, лично меня порадовала хорошая мощность радиомодуля – 22 дБм (150 мВт) при использовании максимальной модуляции. Если же скорость не в приоритете, мощность можно подкрутить вплоть до 26 дБм, что эквивалентнот 400 мВт.

На этом сильные стороны cAP ac не заканчиваются. В основе устройства применяется мощный процессор IPQ-4018 от Qualcomm с 4 вычислительными ядрами по 717 МГц каждое (архитектура ARM 32bit).

Беспроводной модуль встроен непосредственно в чип, а для самого чипа на сайте Qulacomm заявлена поддержка 802.11ac Wave 2, значит, устройство должно «уметь» MU-MIMO. Другая сторона медали – работа под управлением RouterOS, которая использует проприетарное программное обеспечение, не исключено, что Mikrotik пока не допилили устройство до конца, так что MU-MIMO может и не поддерживаться. В официальной документации к cAP ac про это ни слова, а прецеденты с чипами уже были (поддержка аппаратного шифрования и аппаратный Offload), так что этот момент лучше уточнить у самих разработчиков.

Также RBcAPGi-5acD2nD может похвастаться высоким уровнем производительности, cAP ac в разы производительнее многих маршрутизаторов предыдущего поколения – при наличии 25 очередей точка может «прожевать» 260 Мбит, это почти в 3 раза больше возможностей hEX (RB750Gr3). К слову, памяти здесь распаяно 128 МБ оперативной и 16 МБ постоянной.

Рекомендуемая цена cAP ac всего 69 долларов США.

hAP ac?: вторая ревизия hAP ac?

Следующая новинка это hAP ac? (артикул RBD52G-5HacD2HnD-TC). По части железа новый hAP практически идентичен вышеописанной точке доступа cAP ac: тот же процессор IPQ-4018 (ARM 32bit, Quad-Core 716 МГц), 128 МБ оперативной памяти и 16 МБ постоянной памяти.

Сетевых интерфейсов у hAP пять гигабитных. Поддерживается PoE-IN (Passive PoE), а также прямое питание через классический DC-jack.

По части беспроводного модуля всё тот же MIMO 2x2 и антенны на 2 и 2.5 дБи, правда мощность радиомодуля чуть выше. И хоть разница на бумаге всего на 1 дБм, в переводе в милливатты это 200 и 500 мВт (против 150 и 400 у cAP ac).

Несмотря на возросшее количество интерфейсов, общая производительность идентичная cAP ac – до 1970 Мбит. Вероятно, узким местом в чипе является шина. Если же сравнивать производительность с hEX, отчетливо просматривается прирост по производительности.

Касаемо производительности IPsec, новинка также поддерживает аппаратное ускорение и вполне сопоставима с hEX (RB750Gr3), так что если раньше вы рассматривали вариант покупки hEX и дополнительной точки доступа, здесь вы получите всё то же самое, но заметно дешевле.

Дополнительно у RBD52G-5HacD2HnD-TC имеется порт USB, так что подключение внешнего диска или, так что подключение внешнего диска или 3G/4G/LTE не доставит проблем.

Ну и, пожалуй, самое интересное – за новинку Mikrotik просит всего 69 долларов!

Собственно, после такого анонса у меня возникает закономерный вопрос, кто станет покупать hEX у реселлеров и дистрибьюторов? Скорее всего, на практике это приведет либо к заметному падению цены на RB750Gr3, либо к тому, что реселлеры временно будут тормозить поставки hAP ac 2 (если hEX в остатках на складах). Что в новом «хап’е» не понравилось лично мне, так это дизайн, уж слишком он «домашний». А вы что думаете по этому поводу? Пишите в комментарии.

CRS112-8P-4S-IN: функциональный PoE-коммутатор

CRS112-8P-4S-IN – новый коммутатор из семейства Cloud Router Switch. Новинка оснащена 8 гигабитными портами RJ45 с поддержкой PoE:

• автовыбор 802.3af/at PoE/PoE+
• Passive PoE

Дополнительно устройство оборудовано 4 слотами SFP, что позволит использовать совместно с оптикой. Таким образом, в общей сложности в устройстве доступно 12 независимых сетевых интерфейсов.

Блок питания на 28В 3.4А включен в базовый комплект поставки. На задней панели устройства имеется дополнительный вход DC-jack с поддержкой входного напряжения 48-57В, сам блок питания в комплект не включен и, при необходимости, приобретается отдельно.

CRS112-8P-4S-IN может питать подключенные к нему устройства по стандарту 802.3af/at , при условии, что подключен соответствующий блок питания на 48-57В. Устройство автоматически определит стандарт и активирует соответствующий стандарт PoE.

Максимальная мощность питаемых устройств зависит от используемого источника питания:

• 1А на порт при питании 18-28В;
• 450 мА на порт при питании 48-57В;

Максимальный лимит по PoE составляет 2.8 и 1.4 ампера для 24 и 48-57 вольт соответственно.

CRS112-8P-4S-IN это типичный представитель CRS-семейства, совмещающий в себе функционал коммутатора Layer 2 и функций маршрутизации Layer 3. Работает устройство под управлением RouterOS, так что при необходимости пользователь может исключить из аппаратного свича некоторые из интерфейсов и задействовать для них обработку или функции маршрутизации.

CRS112-8P-4S-IN позволяет управлять фильтрацией МАС, использовать VLAN, зеркалировать траффик, ограничивать полосу пропускания, менять некоторые заголовки MAC/IP и много другое (включая RSTP, ACL, SNMP, изоляцию портов и расширенное управление безопасностью). И да, IGMP Snooping также поддерживается.

Рекомендуемая цена 179 долларов.

wAP 60G

Пару недель назад мы уже писали про тестирование режима PtMP на устройствах wAP 60G. И вот, Mikrotik анонсировали новый функционал официально.

Теперь устройства четко делятся на 2 вида: wAP 60G AP (Base Station, базовая станция) и wAP (Point-to-Point/CPE). Как вы уже догадались, режим AP (PtMP) поддерживает только wAP 60G AP.

По части внутренностей устройства идентичны, отличия кроются в уровне используемой лицензии – Level 3 (CPE) и Level 4 (AP). Рекомендуемые цены составляют 99 и 129 долларов соответственно.

Типичный сценарий использования – соединение нескольких соседних зданий в единую сеть на базе главного устройства wAP 60G AP, работающего в режиме PtMP. Обратите внимание, между AP и всеми CPE должна быть зона прямой видимости, все они должны попадать в радиус охвата антенны (примерно 60 градусов). Практическая рабочая дальность составляет 100 метров и больше.

Очередные клоны LHG заказывали?

В семействе устройств LHG (Light Head Grid) добавились очередные 2 «клона» – LHG XL 5 ac и LHG XL 2.

Обе новинки характеризуются повышенной мощностью и большими размерами антенны.

Модель LHG XL 5 ac (RBLHGG-5acD-XL) оборудована антенной на 27 дБи и поддерживает новый стандарт 802.11ac. В основе устройства используется процессор IPQ-4018, который упоминался выше. В распоряжении процессора 256 МБ оперативной памяти. Рекомендуемая цена 99 долларов.

LHG XL 2 (RBLHG-2nD-XL) работает в диапазоне 2.4 ГГц, антенна та же, что и у LHG XL 5 ac, при этом для 2.4 ГГц коэффициент усиления составляет 21 дБи. Устройство поддерживает стандарты 802.11b/g/n, но большую практическую ценность будет иметь проприетарный NV2.

LHG XL 2 работает с меньшими скоростями, по этой причине аппаратная начинка устройства куда скоромнее – процессор QCA9533 (MIPSBE, 650 МГц) и 64 МБ оперативной памяти. Рекомендуемая цена устройства – а 68 долларов.

Универсальная карта miniPCI-e с поддержкой 2G/3G/4G/LTE

В ассортименте компании Mikrotik имеется множество устройств RouterBOARD, на плате которых распаяны слоты miniPCIe. Компания Mikrotik завершила разработку собственной LTE-карты, оптимизированной для использования под устройства с RouterOS.

Новая карта R11e-LTE поддерживает широкий диапазон частот, что позволит использовать одну и ту же карту в разных странах на практически любом RouterBOARD (за исключением RB800).

Данная карта поддерживает сети 2G/3G/4G/LTE и диапазоны 1/2/3/5/7/8/20/38/40:

• сети 2G: Class12;
• сети 3G: R7 (21 Мбит на загрузку и 5.76 Мбит на отправку);
• сети LTE: 4 (150 Мбит на загрузку, 50 Мбит на отправку)

LTE FDD с частотным дуплексом поддерживается для следующих диапазонов:

• 1 (2100 МГц)
• 2 (1900 МГц)
• 3 (1800 МГц)
• 7 (2600 МГц)
• 8 (900 МГц)
• 20 (800 МГц)

LTE TDD с временным дуплексом поддерживается для диапазона 38 (2600 МГц) и 40 (2300 МГц).

На самой плате присутствует 2 коннектора u.FL, к которым через соответствующие пигтейлы можно подключить самые разнообразные антенны, создав тем самым собственное решение, наиболее полно удовлетворяющие поставленным требованиям. Обратите внимание, на карте нет слота для SIM-карты, так что вам потребуется RouterBOARD со слотоми miniPCIe и SIM, например Mikrotik M33G, NetMetal или новый wAP R.

Рекомендуемая цена – 75 долларов США.

Не перепутайте данную карту с версией для американского рынка – R11e-LTE-US, она хоть и дешевле, но залочена под 4 диапазона 2/4/5/12, т.е. имеет очень ограниченную поддержку диапазонов. Данную блокировку снять невозможно.

Новый LDF 5 ac для дальних соединений

Семейство устройств LDF (Lite dish feed) пополнилось новым LDF 5 ac (RBLDFG-5acD) для использования с обычными офсетными спутниковыми антеннами. LDF 5 ac и спутниковая антенна позволят развернуть дальнобойный мост на больших расстояниях.

Обычный LDF 5 поддерживает только старый стандарт 802.11n, что в купе с интерфейсом на 100 Мбит не позволяет получить впечатляющих результатов производительности. Новый LDF 5 ac базируется на новейшем стандарте 802.11ac, который позволяет получить большую пропускную способность. Для того, чтобы обработать возросший объем траффика, в новом LHG применен уже знакомый нам IPQ-4018 в паре со 256 МБ оперативной памяти.

Рекомендуемая цена новинки всего 59 долларов.

Долгожданная блокировка сайтов HTTPS

Представителей Mikrotik уже долгое время «пинают» на официальном форуме за отсутствие возможности удобной блокировки сайтов, использующих HTTPS. Спустя несколько лет, компания таки предоставила возможность блокировки сайтов с HTTPS.

Оно и не удивительно, с последними обновлениями Google возросло количество ресурсов, использующих https, в связи с чем, владельцам оборудования Mikrotik стало сложнее блокировать нежелательный траффик.

Начиная с версии RouterOS 6.41 администраторам таки предоставлена возможность быстрой и удобной блокировки TLS-траффика (HTTPS). Реализована блокировка на основе расширения TLS SNI под названием «TLS-HOST».

К примеру, для блокировки домена example.com необходимо создать следующее правило:

/ip firewall filter add chain=forward dst-port=443 protocol=tcp tls-host=*.example.com action=reject

На этом собственно и все новости Mikrotik, следите за анонсами!