Железяка имеет на борту 32 Мб оперативной памяти, процессор MIPS на
650 МГц и 16 Мб памяти на ПЗУ. Я не скажу, что на базе этого можно построить
мощный коммутационный узел, но для дома это решение вполне себе рабочее,
тормозов не будет.
Как я уже писал, есть 3 FastEthernet порта, а это 100
Мбит/с на каждый. В данной модели имеется встроенный Switch-чип «Atheros 8227», который поможет
коммутировать нужные нам порты на скорости «проводов». Чип 8227 поддерживает VLAN на 4096 записей и сможет
держать в таблице 1024 MAC–адресов.
Если нужно, можно сделать зеркалирование портов.
Из программной начинки, на данном устройстве, как и на многих других SOHO-девайсах, стоит «RouterOS» с уровнем лицензии 4. Данный уровень позволяет делать в принципе всё. Более чем, ограничения в 200 туннелей – это даже не ограничения. Скорее всего упрёмся в предел по RAM.
Базовая настройка MikroTik hAP mini
Для настройки, следуя негласному правилу, сбросим конфиг на пустые настройки (без дефолтной конфигурации) и настроим всё с нуля. Вот ряд шагов, которые нужно выполнить при настройке любого MikroTik:
- Обнуление конфигурации;
- Обновление прошивки;
- Смена логина и пароля администратора;
- Отключение неиспользуемых сервисов, смена дефолтного порта для Winbox. Можно и ssh перевесить на другой порт, а также загрузить ssh-ключи для доступа, но это опционально. Ну и, если не нужно обратное, сделать доступ для администратора только с нужных IP-адресов.
- Совсем для параноиков можно поднять PortKnocking, чтобы пролезть через Firewall можно было только «Избранным», а также оставить некоторые «ловушки» для тех, кто попытается получить доступ к вашему устройству незаконным путём.
