Riggen_HomeLab_MikrTikhAPaclit - itnett/FTD02H-N GitHub Wiki

Her er en fullstendig tabell over MikroTik hAP ac lite-boksen din etter oppgraderingen til RouterOS 7.15.3. Tabellen inneholder detaljert informasjon om maskinvare, trådløse funksjoner, Ethernet-porter, USB, strømforbruk og sertifiseringer.

Kategori Detaljer
Produktkode RB952Ui-5ac2nD
Arkitektur MIPSBE
CPU QCA9531
CPU frekvens 650 MHz
CPU kjerner 1
Svitsjchip QCA9531
Dimensjoner 113 x 89 x 28 mm
RouterOS-lisensnivå Nivå 4 (L4)
Operativsystem RouterOS
RAM 64 MB
Lagringsstørrelse 16 MB
Lagringstype Flash
MTBF (gjennomsnittlig tid mellom feil) Ca. 100 000 timer ved 25°C
Testet omgivelsestemperatur -30°C til 70°C
Maks strømforbruk 20 W
Strømforbruk uten vedlegg 8 W
Kjøling Passiv
Pris $59.00

Trådløse kapabiliteter

Frekvens Standarder Datahastighet Antall kjeder Antenneforsterkning (dBi) Brikkemodell Wi-Fi-generasjon
2.4 GHz 802.11b/g/n 300 Mbit/s 2 1.5 QCA9531 Wi-Fi 4
5 GHz 802.11a/n/ac 433 Mbit/s 1 2 QCA9887 Wi-Fi 5

Ethernet-porter

Antall porter Hastighet PoE Maks PoE ut (A) PoE inn
5 10/100 Mbps PoE-out på Ether5 500 mA (ved 18-30 V) Ja (Passive PoE 10-28 V)

Periferiutstyr

USB-porter USB Type Maks USB-strøm
1 USB type A 1 A
USB Power Reset Ja

Strømforsyning

Antall DC-innganger Input Voltage (DC) Maks strømforbruk PoE-in (spenningsområde)
2 (DC-jack, PoE-IN) 10-28 V 20 W 10-28 V

Sertifiseringer og godkjenninger

Sertifiseringer IP-klassifisering
CE, FCC, IC, EAC, ROHS IP20

Trådløse spesifikasjoner

2.4 GHz

Overføringskraft (dBm) Mottaksfølsomhet (dBm)
1MBit/s: 22 -96
11MBit/s: 22 -89
6MBit/s: 20 -93
54MBit/s: 18 -74
MCS0: 20 -93
MCS7: 16 -71

5 GHz

Overføringskraft (dBm) Mottaksfølsomhet (dBm)
6MBit/s: 23 -93
54MBit/s: 20 -75
MCS0: 23 -93
MCS7: 19 -71
MCS9: 16 -63

Denne tabellen gir en fullstendig oversikt over hAP ac lite-boksen etter oppgraderingen til RouterOS versjon 7.15.3. Tabellen dekker både hardware, trådløse egenskaper, nettverksporter, PoE-funksjonalitet og sertifiseringer, som gir deg et helhetlig bilde av enhetens muligheter og begrensninger.

MikroTik hAP ac lite støtter et bredt sett med funksjoner gjennom RouterOS-operativsystemet. Etter oppgraderingen til RouterOS 7.15.3, har enheten tilgang til flere nettverksfunksjoner og -tjenester som gjør den egnet for avanserte nettverksoppsett, til tross for dens beskjedne maskinvare. Her er en detaljert oversikt over hvilke funksjoner som er støttet:

Grunnleggende funksjoner

  • Routing:

    • Statisk routing
    • Dynamisk routing med OSPFv2, OSPFv3, BGP (IPv4 og IPv6)
    • ECMP (Equal-Cost Multi-Path) routing
    • Policy-based routing
    • Recursive routing

  • Bridge-funksjoner:

    • STP/RSTP/MSTP (Spanning Tree Protocol)
    • Hardware offloading (bruker svitsjchippet QCA9531 for raskere pakkehåndtering)
    • VLAN-støtte (802.1q VLAN-tagging)
    • VLAN-filtering

  • Wireless-funksjoner:

    • Dual-band Wi-Fi (2.4 GHz og 5 GHz samtidig)
    • 802.11 b/g/n (2.4 GHz) og 802.11 a/n/ac (5 GHz)
    • Wireless AP og Wireless Client-modus
    • Trådløs bridge (WDS – Wireless Distribution System)
    • Access control (MAC filtering)
    • Sikkerhet med WPA/WPA2 Personal/Enterprise
    • Flere SSID-er per radio
    • Wireless Protocol: 802.11 og MikroTik Nstreme
    • Kanalbredde: 20 MHz og 40 MHz på 2.4 GHz, samt 20/40 MHz på 5 GHz

  • Ethernet og PoE-funksjoner:

    • 5 x 10/100 Ethernet-porter med støtte for PoE-in og PoE-out
    • PoE-in på Ether1 (Passive PoE)
    • PoE-out på Ether5 for å drive andre enheter (opptil 500 mA)
    • Hardware switch-chip for rask intern switching mellom Ethernet-portene

Avanserte funksjoner

  • VPN-tjenester:

    • IPsec VPN (site-to-site og remote access)
    • OpenVPN (TCP)
    • PPTP/L2TP (Layer 2 Tunneling Protocol)
    • SSTP (Secure Socket Tunneling Protocol)
    • WireGuard (i RouterOS v7.x)
    • EoIP (Ethernet over IP) tunneler

  • Firewall og sikkerhet:

    • Stateful firewall med filtreringsregler
    • NAT (Network Address Translation)
    • Port forwarding
    • Filter og mangle-regler (for pakkehåndtering)
    • Address-lists og Layer 7-protokollfiltering
    • Connection tracking

  • QoS (Quality of Service):

    • Traffic Shaping (Queue tree, PCQ, SFQ, RED)
    • Bandwidth-limiting per IP, MAC eller VLAN
    • Simple Queue (enkel båndbreddekontroll per bruker)
    • Dynamic QoS med FastTrack

  • Trådløs styring og aksesskontroll:

    • CAPsMAN (Centralized Access Point Management) – kan styre flere trådløse enheter fra én sentral kontroller
    • RADIUS-støtte for 802.1x autentisering
    • Hotspot-funksjonalitet for brukerautentisering

  • IPv6-støtte:

    • Dual Stack (IPv4 og IPv6)
    • IPv6 routing (statisk og dynamisk med OSPFv3 og BGP)
    • IPv6 Firewall
    • IPv6 tunneling (6to4, 6in4, etc.)

  • MPLS (Multiprotocol Label Switching):

    • Støtte for MPLS og VPLS (Virtual Private LAN Service)
    • Traffic Engineering med OSPF-TE og MPLS Fast Reroute

Verktøy og nettverksadministrasjon

  • WebFig og WinBox: Grafiske brukergrensesnitt for enkel administrasjon
  • CLI (Command Line Interface): Full støtte for administrasjon via kommandolinje
  • SNMP: For overvåking og nettverksadministrasjon
  • Syslog: Sentral logging av nettverkshendelser
  • Netinstall: Verktøy for oppsett eller gjenoppretting av enheter
  • Watchdog: Automatisk reboot ved feil
  • Scheduler: Kjør skript eller oppgaver på bestemte tidspunkter

Oppdaterte funksjoner i RouterOS 7.x:

  • WireGuard VPN: Moderne og sikker VPN-protokoll som støttes i RouterOS 7.x
  • Nye dynamiske routing-funksjoner: Forbedret ytelse i OSPFv3, BGP, og MPLS
  • Virtual eXtensible LAN (VXLAN): Layer 2 tunneling-protokoll for å koble sammen fjerntliggende nettverkssegmenter
  • IPv6 NAT: NAT-funksjonalitet for IPv6-adresser
  • Support for FQ_CoDel: En type køstyring for å redusere nettverkslatens (del av QoS)

Begrensninger:

  • RAM og Lagring: 64 MB RAM og 16 MB Flash-lagring begrenser hvor mange avanserte funksjoner du kan kjøre samtidig. Dette gjør det mindre egnet for større nettverk eller veldig komplekse oppsett med mange brukere.
  • CPU: Med 650 MHz CPU er denne enheten ikke ideell for tunge oppgaver som veldig høyt throughput VPN-trafikk eller intensiv QoS-filtrering.
  • PoE: Begrenset til 500 mA utgang på PoE-porten, noe som kan være utilstrekkelig for å drive kraftigere enheter som IP-kameraer eller større aksesspunkter.

Med RouterOS 7.15.3, har enheten din et rikt sett med funksjoner som er egnet for avanserte nettverksoppsett, små til mellomstore bedriftsnettverk, eller avanserte hjemmenettverk, til tross for maskinvarebegrensningene. De fleste vanlige nettverksadministrasjons- og sikkerhetsverktøyene er tilgjengelige, og funksjoner som CAPsMAN, VLAN-filtering, og avansert routing gir stor fleksibilitet.

Implementation_NetworkBasic

For å forstå hva de ulike nettverksgrensesnittene i din Proxmox-server kan gjøre sammen med MikroTik hAP ac lite, er det viktig å kartlegge både maskinvaren og nettverksfunksjonene som tilbys av din MikroTik-enhet samt hva Proxmox og dine nettverkskort støtter. Her er en oversikt over hver av nettverkskortene og hva de kan tilby i forbindelse med nettverksoppsettet med MikroTik hAP ac lite.

1. Intel I210 Gigabit Network Connection (enp7s0)

  • Type: PCIe Gigabit Ethernet-kort
  • Støtte i Proxmox:
    • Intel I210 støttes svært godt av Linux-kjernen og dermed også Proxmox.
    • Full støtte for 1 Gbps hastighet, VLAN-tagging, hardware offloading, QoS, og SR-IOV (Single Root I/O Virtualization) dersom aktivert.
  • Funksjoner mot MikroTik:
    • Full støtte for Gigabit Ethernet, men MikroTik hAP ac lite har kun 10/100 Mbps Ethernet-porter. Dette betyr at tilkoblingen vil være begrenset til 100 Mbps.
    • VLAN-tagging og trunking er fullt kompatibelt med MikroTik, noe som gjør at du kan sette opp VLAN-segmenter mellom Proxmox-serveren og MikroTik-enheten.
    • Med Proxmox og Intel I210 kan du oppnå god ytelse i forbindelse med virtualisering, inkludert funksjoner som SR-IOV for å tildele nettverkskortet direkte til virtuelle maskiner.

2. Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (enp10s0)

  • Type: PCIe Gigabit Ethernet-kort
  • Støtte i Proxmox:
    • Realtek-kortene støttes også av Linux-kjernen, men Realtek-chipsett er ofte kjent for å ha litt svakere ytelse i noen virtualiseringsmiljøer sammenlignet med Intel-kort.
    • Støtte for 1 Gbps hastighet, men Realtek-kortene kan ha noe dårligere støtte for mer avanserte funksjoner som hardware offloading og SR-IOV.
  • Funksjoner mot MikroTik:
    • Som med Intel-kortet, vil hastigheten være begrenset til 100 Mbps på MikroTik hAP ac lite.
    • VLAN-støtte og trunking fungerer også her, noe som gjør det mulig å skape flere virtuelle nettverk over samme forbindelse mellom Proxmox og MikroTik-enheten.

3. Linksys Gigabit Ethernet Adapter (USB NIC #1)

  • Type: USB-basert Gigabit Ethernet-adapter
  • Støtte i Proxmox:
    • USB-Ethernet-adaptere som Linksys Gigabit Adapter er generelt støttet i Proxmox så lenge de støttes av Linux-kjernen. Ytelsen kan imidlertid være noe begrenset sammenlignet med PCIe-kort.
    • USB-baserte nettverkskort har vanligvis høyere latens og kan påvirke ytelsen i forhold til intensive nettverksoperasjoner.
  • Funksjoner mot MikroTik:
    • Maksimal ytelse vil også være begrenset til 100 Mbps i forbindelse med MikroTik hAP ac lite.
    • VLAN-støtte kan variere avhengig av drivere og brikkesett, men i de fleste tilfeller vil dette fungere bra.

4. Realtek RTL8153 Gigabit Ethernet Adapter (USB NIC #2)

  • Type: USB-basert Gigabit Ethernet-adapter
  • Støtte i Proxmox:
    • Realtek RTL8153 er et relativt populært valg for USB-Ethernet-adaptere, og støttes godt i nyere Linux-kjerner.
    • Som med andre USB NIC-er kan ytelsen være noe begrenset sammenlignet med innebygde eller PCIe-baserte nettverkskort.
  • Funksjoner mot MikroTik:
    • Som de andre Gigabit-kortene, vil dette kortet være begrenset til 100 Mbps mot MikroTik hAP ac lite.
    • VLAN-støtte bør fungere, men ytelsen kan variere avhengig av driver-implementasjonen.

Muligheter og Begrensninger i Oppsettet:

Hastighet:

  • MikroTik hAP ac lite har kun 10/100 Mbps Ethernet-porter, noe som begrenser nettverkshastigheten til 100 Mbps, selv om du bruker Gigabit-nettverkskort i Proxmox.

VLAN og Nettverksisolasjon:

  • VLAN-støtte: MikroTik hAP ac lite støtter VLAN-tagging, noe som betyr at du kan sette opp flere VLAN-segmenter mellom Proxmox-serveren og MikroTik-enheten. Dette lar deg isolere ulike virtuelle maskiner eller tjenester på separate VLAN-er, noe som øker sikkerheten og fleksibiliteten.

SR-IOV (Single Root I/O Virtualization):

  • Med Intel I210 NIC kan du bruke SR-IOV for å dele opp nettverkskortet i virtuelle funksjoner og tildele dem direkte til virtuelle maskiner i Proxmox. Dette kan gi bedre ytelse for spesifikke VMer som krever høy nettverksytelse.

Trunking og Bonding:

  • Selv om MikroTik hAP ac lite ikke støtter bonding eller aggregert nettverk, kan du bruke Proxmox til å konfigurere LACP (Link Aggregation Control Protocol) dersom du har flere nettverkskort koblet til andre enheter med Gigabit-porter.

USB NIC Begrensninger:

  • USB NIC-er som Linksys Gigabit og Realtek RTL8153 vil fungere bra i Proxmox, men kan ha høyere latens og lavere gjennomstrømming enn PCIe-baserte nettverkskort. Dette kan være viktig i en virtualisert setting der du kjører flere VMer som er avhengige av høy nettverksytelse.

Oppsummering av Funksjonssett mot MikroTik hAP ac lite:

  • Gigabit-ytelse er ikke fullt utnyttet på grunn av MikroTik-enhetens 100 Mbps begrensning.
  • VLAN-støtte er fullt kompatibelt, slik at du kan opprette virtuelle nettverk på tvers av Proxmox og MikroTik.
  • SR-IOV og trunking kan settes opp på Proxmox-serveren, men MikroTik hAP ac lite støtter ikke trunking/bonding.
  • USB NIC-er vil fungere, men med noe lavere ytelse og høyere latens enn PCIe NIC-er.

Ved å kombinere VLAN-funksjonalitet i Proxmox og MikroTik, kan du sette opp flere separate nettverksmiljøer for dine virtuelle maskiner, selv om du er begrenset til 100 Mbps på grunn av MikroTik-enhetens Ethernet-port-hastigheter.