💻 MikroTik hAP ax³ в роли "всевидящего ока"
🧩 Вступление
Когда дома становится слишком много умных гаджетов, телефонов, ноутбуков, телевизоров — начинаешь задумываться:
А что вообще делают все эти устройства в сети? Кто, когда и сколько трафика съедает?
Решение оказалось рядом: мой MikroTik hAP ax³. Он может не только раздавать Wi-Fi, но и превратиться в полноценную систему мониторинга поведения всех подключённых — в режиме реального времени и с полной аналитикой.
Рассказываю, что можно отследить, как настроить, и почему это не всегда про контроль, а иногда — про безопасность.
🛠️ Что можно отследить с помощью MikroTik
На этом роутере можно узнать буквально всё:
- Какие устройства подключены
- Какие сайты они посещают (по IP и DNS)
- Сколько трафика тратят (входящий/исходящий)
- В какое время кто активен
- Какие порты и протоколы используются
- Кто запускает торрент, стриминг или обновления
Можно даже:
- Сделать графики трафика по каждому пользователю
- Получать уведомления, если кто-то зашёл в сеть
- Блокировать сайты или сервисы
🧱 Моя настройка: MikroTik hAP ax³
Модель: hAP ax³ (ARM64)
OS: RouterOS 7.18.2
Почему именно он:
- Мощный процессор (quad-core)
- Аппаратный NAT и FastTrack
- Поддержка Wi-Fi 6 (идеально для множества устройств)
- Полноценный интерфейс Winbox/WebFig/API
- Скрипты, firewall, логика управления — как у взрослого сервера
📡 Мониторинг через интерфейс
Вот что я сделал:
1. Static DHCP lease для каждого устройства
Чтобы в логах не путались MAC-и и IP-адреса.
IP → DHCP Server → Leases → Make Static
2. Включил DNS Cache и логирование DNS-запросов
Так можно видеть, какие домены посещаются.
/ip dns set allow-remote-requests=yes
/ip dns static
/tool sniffer quick ip-protocol=udp port=53
3. Simple Queues или Torch для трафика по устройствам
Настраиваются на IP каждого пользователя.
Можно даже ограничить скорость, если кто-то устраивает «торрент-фестиваль».
4. Firewall + логирование трафика по правилам
Пишу правила в /ip firewall filter, добавляю log=yes log-prefix="DEVICE-LOG"
📊 Графики и аналитика
Для красивой визуализации можно использовать:
- Dude или Zabbix (с NetFlow и SNMP)
- Grafana + InfluxDB (через внешнюю сборку)
- Telegram-бот для уведомлений (срабатывает при превышении лимита трафика или активности ночью)
😎 Примеры наблюдений
- Ребёнок говорит "я сплю", а с телефона ночью идёт TikTok — 300 МБ за 40 минут.
- Умный телевизор LG лезет в аналитику Facebook даже при выключенном экране.
- Старый ноут скачивает Windows Update на фоне — по 2 ГБ каждую неделю.
- Жена "не в Instagram", но телефон стабильно 4 МБ/ч тянет с cdninstagram.com 😉
🧠 Зачем всё это?
- Безопасность: можно отследить, если устройство "заражено" и шлёт подозрительный трафик.
- Контроль доступа: например, блокировать TikTok ночью или YouTube в учебное время.
- Экономия: особенно если интернет по трафику.
- Понимание нагрузки: кто и когда создаёт пиковую нагрузку.
⚖️ Вопрос этики
Важно понимать: наблюдение ≠ слежка.
Я заранее объяснил семье, что это делается не для тотального контроля, а чтобы сеть работала стабильно и безопасно.
Можно дать доступ к статистике каждому, если хотите прозрачности.
🔒 Защитите себя тоже
Если уж мониторите других — обеспечьте защиту и своей информации:
- Используйте пароль на Winbox/Web-интерфейс
- Запретите доступ к настройкам по Wi-Fi
- Настройте VPN или доступ по ключам
- Резервные копии конфигурации
✅ Вывод
MikroTik — это не просто «домашний роутер». Это платформа для наблюдения, управления и анализа всего трафика. И если подойти к нему с умом — он может заменить целую экосистему из родительского контроля, мониторинга и системы безопасности.