Rbcapgi 5acd2nd подключение к компьютеру
Обновлено: 06.07.2024
IPC4018 первая в отрасли полностью интегрированная система интеллектуальных шлюзов на плате (SoC), включающую следующее поколение Qualcomm® Internet Processor (IPQ), Qualcomm® VIVE ™ с Qualcomm® MU | EFX MU-MIMO, встроенный Gigabit Ethernet, Qualcomm® StreamBoost ™, с поддержкой двухканальной одновременной передачи (DBS) и транзитной передачи LTE.
Особенности продукта включают четыре ARM-ядра Cortex-A7 (638 МГц), DDR3L-1333 + DBDC 2-stream 802.11ac Wave 2 MU-MIMO Wi-Fi + 5-портовый коммутатор Gigabit Ethernet и два интерфейса xGMII. Для разгрузки основного CPU есть два отдельных сопроцессора для модулей Wi-Fi, аппаратное ускорение NAT, а также элементы ARM TrustZone: криптодвижок, безопасная загрузка ОС
IPQ-4018 объединяет две радиомодуля 2x2, обеспечивающие максимальную скорость PHY до 1,73 Гбит/с, четырехядерный процессор ARM и коммутатор Gigabit Ethernet в одном чипе. IPQ-4018 является первым в отрасли полностью интегрированным решением Wave 2 MU-MIMO Wi-Fi. Это недорогое и экономичное решение, которое позволяет производителям оригинального оборудования (OEM) использовать преимущества 11ac для основных сегментов. Кроме того, IPQ-4018 имеет гибкость при настройке своих радиоинтерфейсов для традиционной двухдиапазонной одновременной работы 2,4 ГГц и 5 ГГц или для двух диапазонов 5 ГГц
IPQ4018 спецификация чипсета
Спецификации
И так рассмотрим, что же из этого огромного выбора оставила нам компания Mikrotik
Процессор - Architecture ARM 32bit CPU IPQ-4018 CPU core count 4 CPU подняли частоту до 716 MHz
Память - Size of RAM 128 MB Storage size 16 MB
Беспроводной интерфейс cAP ac - RBcAPGi-5acD2nD
К большому сожалению на данный момент MU-MIMO, TxBF не реализовано на уровне драйвера.
Не смотря на то что на уровне драйверов реализованна полоса 160МГц выбрать ее программно не представляется возможным на данный момент
IPQ-4018 - 2.4 GHz number of chains 2, 802.11b/g/n, Antenna gain 2 dBi
IPQ-4018 - 5 GHz number of chains 2, 802.11a/n/ac, Antenna gain 2.5 dBi
Ethernet - 2x10/100/1000 Ethernet ports
Wireless specifications
| 2.4 GHz | Transmit (dBm) | Receive Sensitivity |
|---|---|---|
| 1MBit/s | 26 | -100 |
| 11MBit/s | 26 | -94 |
| 6MBit/s | 26 | -96 |
| 54MBit/s | 23 | -78 |
| MCS0 | 26 | -96 |
| MCS7 | 22 | -73 |
| 5 GHz | Transmit (dBm) | Receive Sensitivity |
|---|---|---|
| 6MBit/s | 26 | -96 |
| 54MBit/s | 21 | -80 |
| MCS0 | 26 | -96 |
| MCS7 | 20 | -75 |
| MCS9 | 18 | -70 |
Устройство имеет корпус из светло кремового матового пластика, имеющий круглую форму диаметром 13.6 сантиметров и высотой 3 сантиметра. Присутствуют отверстия для вентиляции на круглом штатном корпусе, а так же кнопка круглой формы по центру.
Присутствуют 7 индикаторов режимов работы точки доступа расположенные на верхней крышке. Два гигабитных разъема для подключения сетевого кабеля и две скрытые кнопкаи сброса/перезагрузки и выбора режимов находятся в нише на дне корпуса.
Плюсом является то, что устройство умеет получать питание только через сетевой кабель по технологии PoE (12 - 57 В, 13 W) на одном порту и при необходимости отдавать питание на втором порту.
Производитель заявляет следующие полученные им результаты тестирования производительности
устройство тестировалось на актуальной версии RouterOS RouterOS 6.42rc39 (Release candidate) firmware 6.42rc39, ввиду не корректной работы wifi на RouterOS 6.41.2 (Current) firmware 6.41.2
Ethernet test results
| RBcAPGi-5acD2nD | IPQ-4018 1G all port test | ||||||
|---|---|---|---|---|---|---|---|
| Mode | Configuration | 1518 byte | 512 byte | 64 byte | |||
| kpps | Mbps | kpps | Mbps | kpps | Mbps | ||
| Bridging | none (fast path) | 162.5 | 1973.4 | 469.9 | 1924.7 | 1484.8 | 760.2 |
| Bridging | 25 bridge filter rules | 162.1 | 1968.5 | 352.9 | 1445.5 | 359.2 | 183.9 |
| Routing | none (fast path) | 162.5 | 1973.4 | 469.9 | 1924.7 | 1488 | 761.9 |
| Routing | 25 simple queues | 162.5 | 1973.4 | 469.9 | 1924.7 | 506.3 | 259.2 |
| Routing | 25 ip filter rules | 162.2 | 1969.8 | 240.8 | 986.3 | 242.9 | 124.4 |
Проверим Bridging c помощью программного продукта IxChariot
Throughput
| Group/ Pair | Average (Mbps) | Minimum (Mbps) | Maximum (Mbps) | Throughput 95% Confidence Interval | Measured Time (secs) | Relative Precision |
|---|---|---|---|---|---|---|
| All Pairs | 1 346,845 | 176,991 | 941,177 | |||
| Pair 1 | 718,313 | 291,971 | 941,177 | 7,086 | 55,686 | 0,986 |
| Pair 2 | 635,845 | 176,991 | 701,754 | 11,661 | 55,611 | 1,834 |
| Totals: | 1 346,845 | 176,991 | 941,177 |
Transaction Rate
| Group/ Pair | Transaction Rate Average | Transaction Rate Minimum | Transaction Rate Maximum | Transaction Rate 95% Confidence Interval | Measured Time (secs) | Relative Precision |
|---|---|---|---|---|---|---|
| All Pairs | 16,927 | 2,212 | 11,765 | |||
| Pair 1 | 8,979 | 3,650 | 11,765 | 0,089 | 55,686 | 0,986 |
| Pair 2 | 7,948 | 2,212 | 8,772 | 0,146 | 55,611 | 1,834 |
| Totals: | 16,927 | 2,212 | 11,765 |
Response Time
| Group/ Pair | Response Time Average | Response Time Minimum | Response Time Maximum | Response Time 95% Confidence Interval | Measured Time (secs) | Relative Precision |
|---|---|---|---|---|---|---|
| All Pairs | 0,119 | 0,085 | 0,452 | |||
| Pair 1 | 0,111 | 0,085 | 0,274 | 0,001 | 55,686 | 0,986 |
| Pair 2 | 0,126 | 0,114 | 0,452 | 0,002 | 55,611 | 1,834 |
| Totals: | 0,119 | 0,085 | 0,452 |
Производительность с шифрованием мы проверим позднее и добавим результаты
IPsec test results
Тестировать будем точку с одним клиентом на максимальную скорость в диапазоне 5G, к сожалению на данный момент мы не распологаем клиентскими устройствами с поддержкой MU-MIMO в большем количестве, тестировать скорость с устройства IPQ-4018 на IPQ-4018, и скорость передачи в дипазоне 2.4G, никакого практического интереса не представляет
Исходные данные:
- устройство CAP ac тестировалось на актуальной версии RouterOS RouterOS 6.42rc39 (Release candidate) firmware 6.42rc39 (MU-MIMO, TxBF не реализовано на уровне драйвера)
- устройство UniFi AP-AC-Pro тестировалось на актуальной версии Unifi контроллера 5.6.30 firmware 3.9.19.8123
- клиентское устройство с Realtek RTL8822BE Wireless LAN 802.11ac PCI-E Network Adapter (802.11ac 2x2, Wave-2 compatible with MU-MIMO)
сэмулировали сценарий 8 потоков на загрузку, результат не особо отличается от такового с одним потоком, но можно сказать что каждый клиент получает 20-30мбит, с адекватной задержкой
г. Санкт-Петербург, Крестовский остров, Северная дорога, дом 12.
г. Санкт-Петербург, ст. м. «Приморская»,
ул. Одоевского, д. 24 к. 1, 2 этаж
Технические характеристики cAP AC, внешний вид, комплект поставки и настройка устройства.
MikroTik cAP AC
Новинка 2018 года от MikroTik, столь ожидаемая и уже поступившая в продажу в наш магазин.
cAP ac — это двухдиапазонная точка доступа, она не только обладает оригинальным дизайном, но и выполнена на совершенно новой технической базе — на современном чипе Qualcomm с 4-хядерным процессором.
Это первый промышленный WiFi-чип, выполненный по технологии single-chip WiFi system-on-chip (SoC), с аппаратной поддержкой 802.11ac wave2 c MU-MIMO. Использование данной технологии позволяет существенно увеличить общую производительность WiFi сети в условиях большого числа активно работающих клиентов.
В этом обзоре рассмотрим более подробно технические параметры, внешний вид и комплект поставки данного устройства.
Внешний вид и комплект поставки RBcAPGi-5acD2nD
Упаковочная коробка, как мы уже привыкли у MikroTik, не отличается яркими красками:
В комплект поставки входят:
- cAPac (RBcAPGi-5acD2nD);
- Дополнительный корпус (wall-mount);
- Блок питания 24V 1.200 mA;
- Инжектор PoE (Gigabite PoE injector);
- Набор крепежных элементов (крепежное кольцо, кольцо подкладка, набор саморезов).
Точка доступа выполнена в виде тарелочки:
С обратной стороны у cAP AC находятся гигабитные интерфейсы Ethernet, причем интерфейс eth1 поддерживает PoE-in по стандартам 802.11af/at и Passive, eth2 с поддержкой PoE-out по внутреннему стандарту MikroTik (Passive). Также тут находятся кнопка reset и кнопка mode, отверстия для крепления:
Если снять верхний корпус, можно увидеть внутреннюю «начинку»:
По центру расположен массивный радиатор для охлаждения центральной микросхемы. По краям платы расположены антенны на 2.4 ГГЦ и 5 ГГЦ, индикаторы активности сетевых интерфейсов, питания и др. В целом сборка выглядит достаточно качественно.
Наличие двух интерфейсов Ethernet позволяет не только подключаться к существующей сети самому устройству, но и подключать другие сетевые девайсы по последовательной схеме:
Такая конфигурация очень удобна и часто применяется на практике. Также любой порт может выступать в качестве WAN, а само устройство исполнять функции роутера. В такой схеме второй порт можно с лёгкостью использовать для раздачи Интернет в сеть LAN, через свитч или напрямую.
Удаляем дефолтную конфигурацию.
Обновляем прошивку (последняя long-term).
Назначаем им соответствующие адреса:
Прописываем маршрут по умолчанию:
Добавляем пул адресов для DHCP:
И настраиваем DHCP-сервер для bridge1:
Адреса точек доступа будем назначать вручную, поэтому пул начинаем не с начала подсети.
Далее необходимо убедиться что присутствует пакет wireless (на старых прошивках может не быть):
Переходим в CAPsMAN:
Аналогично для 5 GHz:
Для настройки пароля для подключения к нашей сети переходим на вкладку Security Cfg.:
Далее режим обработки данных Datapaths:
- В поле Name оставляем имя без изменения datapath1.
- В списке Bridge выберите бридж интерфейс.
- В поле Local Forwarding ничего не указываем, чтобы наша система работала в режиме Manager Forwarding Mode.
В режиме Local Forwarding Mode обработка и перенаправление данных клиентов осуществляется непосредственно на Wi-Fi точках доступа, а не на роутере.
В режиме Manager Forwarding Mode все данные клиентов передаются на роутер, где производится их обработка. В этом случае CAPsMAN полностью контролирует перенаправление данных, включая обмен данными между клиентами. Этот режим создает больше нагрузку на сеть и роутер. - Поставьте галочку Client To Client Forwarding, чтобы разрешить клиентам обмениваться данными друг с другом.
Далее создаем конфигурацию для частоты 2,4ГГц:
При необходимости проделываем то же самое для 5 GHz:
Далее необходимо настроить параметры развертывания Provisioning для частоты 2,4ГГц:
- Откройте вкладку Provisioning.
- Нажмите синий плюсик.
- В списке Hw. Supported Modes выберите стандарты gn. Это означает, что указанная конфигурация будет применяться для устройств с поддержкой g и n стандартов, т.е. работающих на частоте 2,4ГГц.
- В списке Action выберите create dynamic enabled, чтобы в контроллере CAPsMAN автоматически создавались интерфейсы подключаемых точек.
- В списке Master Configuration выберите конфигурацию для 2,4ГГц, т.е. cfg2.
- Нажмите OK.
Добавьте второе правило развертывания для частоты 5ГГц.
- Нажмите синий плюсик.
- В списке Hw. Supported Modes выберите стандарты an. Это означает, что указанная конфигурация будет применяться для устройств поддерживающих a и n стандарты, т.е. работающих на 5ГГц.
- В списке Action выберите create enabled.
- В списке Master Configuration выберите конфигурацию для 5ГГц, т.е. cfg5.
- Нажмите OK.
Добавляем правила Firewall в роутере
В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.
Откройте в роутере меню New Terminal и выполните следующие команды:
В настройках менеджера CAPsMAN может быть ограничена его работа на определенных интерфейсах. Нужно включить CAPsMAN на всех интерфейсах сети, и запретить на любом интерфейсе, на котором вы не хотите слушать CAPsMAN
Добавляем Wi-Fi точку в контроллер:
Удаляем дефолтную конфигурацию с точки доступа. Ждем перезагрузки.
Далее в Quick Set:
Точка перезагрузится ещё раз.
Меняем интерфейс назначенному ранее адресу с ether1 на bridge1:
Добавляем правила Firewall в точке доступа
В последних прошивках в конфигурации по умолчанию Firewall блокирует трафик CAPsMAN. Поэтому нужно добавить в Firewall правила, которые разрешат прохождение трафика CAPsMAN.
Откройте в точке доступа меню New Terminal и выполните следующие команды:
Далее настраиваем wlan интерфейсы. В меню Wireless, на вкладке Interfaces нажмите кнопку CAP.
После этого Wi-Fi точка автоматически получит настройки и запустит интерфейсы wlan1 на 2,4ГГц и wlan2 на 5ГГц.
Теперь откройте настройки роутера, и перейдите в меню CAPsMAN на вкладку Interfaces. Здесь автоматически создались два новых интерфейса точки доступа cap1 и cap2.
Изменяем идентификатор роутера и точки доступа
Чтобы было удобно отслеживать, к какому устройству подключился клиент, переименуем их идентификаторы.
Проделываем аналогичные действия для оставшихся точек доступа.
Настройка сбрасывания клиентов с плохим уровнем сигнала
Бывают ситуации, когда клиентское устройство подключается к одной Wi-Fi точке и никак не хочет переключаться на другую, даже если стоять возле нее. В этом случае можно настроить принудительное сбрасывание клиента с точки в зависимости от уровня сигнала. Однако при таком сбросе, если вы разговариваете по Skype или Viber, произойдет завершение звонка и нужно будет перезвонить.
RouterOS Одним из продуктов MikroTik является RouterOS — сетевая операционная система на базе Linux. Данная операционная система предназначена для установки на аппаратные маршрутизаторы Mikrotik RouterBoard. Также данная система может быть установлена на ПК, превращая его в маршрутизатор, предоставляющий такие услуги, как правила брандмауэра, VPN сервер и клиент, формирование качественной пропускной способности, беспроводную точку доступа и другие часто используемые функции маршрутизации и подключения сетей. Система также может служить в качестве Captive-портала на основе системы беспроводного доступа. RouterOS поддерживает множество сервисов, которые могут быть использованы средним или крупным провайдером - например OSPF, BGP, VPLS/MPLS. RouterOS это универсальная система, и очень хорошо поддерживается Mikrotik, как в рамках форума и предоставления различных Wiki-материалов, так и тематических примеров конфигураций.
Программное обеспечение обеспечивает поддержку практически всех сетевых интерфейсов на ядре Linux 2.6.16, кроме беспроводных, где Atheros и Prism являются единственными поддерживаемыми чипсетами (по состоянию RouterOS версии 3.x). Mikrotik также работает над модернизацией программного обеспечения, которая обеспечит полную совместимость между сервисами Mikrotik и новыми сетевыми разработками, такими как IPv6
Коллекция ссылок на инструкции, примеры и случаи из жизни
Старая программа для конфигурирования - Winbox winbox.exe ( 111.5 КБ )
Новая программа для конфигурирования - Winbox winbox3.exe ( 1.39 МБ )
Версия 3.18 (исправлена совместимость с прошивками 6.43): winbox318.exe ( 1.58 МБ )
Версия 3.19 (исправлен логин в 6.45): winbox.exe ( 1.59 МБ )
Версия RouterOS 5.26netinstall-5.26.zip ( 14.41 МБ )
Версия RouterOS 6.22netinstall-6.22.zip ( 19.56 МБ )
Патченный Netinstall 6.48.3
Представляет собой скрипт, который можно скопипастить в окно терминала Mikrotik. Внимание! Из-за корявости терминала сигнатуры вставляются также коряво. При необходимости правьте руками!
Если вам требуется помощь в решении проблемы- выкладывайте свой конфиг: /export hide-sensitive terse
Smartecs, через L7 руки не дошли пока у самого на своём, но вроде как читал через webproxy можно, и вроде как: (где-то вычитал, почему-то запомнилось):
Cоздать разрешающее правило в котором ничего нет, кроме значения accept в action и просто разместить его перед/после правила, которое разрешает доступ.
Не прокатит, там в комментах написано что начиная с версии 6.18 скрипт добавляет в black лист все что есть в кеше днс, так он забанит весь интернет. Smartecs, можно же без скрипта, самому добавлять известные айпишники по мере поступления? Понятно, что периодически будут возникать дыры, но хоть какой-то барьер. По ip-шникам не очень хорошо, вот я например сейчас смотрю поток трафика за день, - секретарь, ip: 87.245.198.19 - это гугл, я знаю что она с ютуба музыку слушает онлайн.. Весь гугл не прикроешь же.. Здраствуйте. Надеюсь на вашу помощь, так как уже отчаялся. Купил роутер (Mikrotik RB951G-2HnD), подключил все (медик с роутером, роутер с пк по кабелю).
Суббота. Все настроил и все работает как часы.
Воскресенье. Включил ПК, поставил торрент, а скорость больше 10 мбит не поднимается, попинял на провайдера, мол в воскресенье не может скорость держать и забил.
Понедельник. Скорость по прежнему не поднимается выше 10 мбит, начал искать проблему.
Вторник. Проблему не обнаружил. В отчаянии пишу на 4пда. Из того что удалось накопать на сегодняшний день: Rate: 10 Mbps. При подключении несколько раз устанавливается рэйт 100 Мбит, но в конечном итоге сбрасывает до 10 Мбит.
Небольшой итог, для облегчения восприятия данного сумбура.
Компьютер подключен кабелем к роутеру Mikrotik RB951G-2HnD, первый день выдавал нормальную скорость (рэйт был 100, а может и 1000), теперь же рэйт 10 и ни в какую. Кабель не менялся, компьютер не менялся.
Надеюсь мне удалось донести свою проблему, а также надеюсь на скорое решение проблемы при вашей помощи. При подключении несколько раз устанавливается рэйт 100 Мбит, но в конечном итоге сбрасывает до 10 Мбит.
У меня такая проблема на одном из встроенных в материнскую плату сетевых контроллеров. Так и не поборол, использую тот, который без проблем поднимает 100Мб.
ToMaTo_0,
А после покупки делали полный сброс устройства, потом устанавливали свежую прошивку?
Добавлено 02.12.2014, 23:26:
ToMaTo_0,
Подключите роутер к другому ПК/ноуту/роутеру к чему нибудь где есть активный ethernet порт и посмотрите в статусе на сколько поднимется порт.
Интересует будет ли держать порт скорость 100/1000мб/с с другим устройством, не вашим ПК.
Также попробуйте на ПК "жестко" зажать порт на 100мб/с.
подключал ноут, такая же история. Попенял на порты, пошел с ноутом к роутеру и через короткий патч-корд проверил все порты, вблизи моментально подключало 1 ГБит.
Smartecs,
Прошивку обновлял, полный сброс сегодня сделал, потом бегал 15 минут в панике от того что не мог зайти на роутер) если вы имели такой тип полного сброса) Удалось сделать 100 МБит на ПК. Подключил перед компом второй роутер, к нему микротик смог дать 100 мбит, а уже от второго роутера на камп 100 мбит. Значит ли это что если я куплю другую сетевую карту для пк, то смогу подключится к микротику без помощи доп роутера? Попенял на порты, пошел с ноутом к роутеру и через короткий патч-корд проверил все порты, вблизи моментально подключало 1 ГБит.
А можно уточнить расстояние "основного пачкорда" ??
Надеюсь не более 90м., и кабель обжат правильно.
Да, такой, потом по mac заходите и настраиваете заново или заливаете конфиг.
Судя по всему у вас проблема с кабелем, как выше заметили коллеги.
Парни подскажите где туплю.
Необходимо доработать схему:
2 port tagged - vlan 55
3 port untagged - vlan 55
5 port tagged - vlan 55,56,57
ctich,
А третий порт у тебя нигде не больше не участвует?
Тут еще можно почитать
На момент тестирования нет, но время от времени он будет также активен, и поэтому должна быть полносвязность между тремя портами (2,3,5).
Может что то в фаерфолах надо подкрутить, завтра буду дальше мучить :scratch_one-s_head:
У меня в схеме ip адреса к вланам не привязаны (вернее не все), основная задача микротика - принять этот влан через аплинковый порт и просвичить на два других, и все ( на cisco, alcatel, huawei, zyxel, dlink как то проще, разрешил, прописал и забыл, а тут. ) .
update
возможно бред, но похоже нужно делать для порта 2+5 = bridge 1, 3+5 bridge 2. (по крайней мере на это натолкнула статья)
Читайте также: