Содержание
- 1 Строим Wi-Fi-систему из роутеров Keenetic. Тестируем контроллер сети Wi-Fi
- 2 Почему Keenetic?
- 3 Настройка
- 4 Быстрая настройка моделей с аппаратным тумблером
- 5 Тестирование
- 6 Что не понравилось
- 7 Что понравилось
- 8 Представляем Wi-Fi-систему Keenetic
- 9 Возможности роутера ZyXEL Keenetic на прошивке второго поколения NDMS v2.00 / Хабр
Строим Wi-Fi-систему из роутеров Keenetic. Тестируем контроллер сети Wi-Fi
Первая часть:
Включаем бесшовный Wi-Fi роуминг и блокируем интернет-рекламу на роутерах Keenetic
Сегодня стоимость беспроводного оборудования снизилась настолько, что даже на самых маленьких объектах, начиная от обычной квартиры и заканчивая небольшим офисом с 2-3 помещениями, лучше установить 2-3 точки доступа в разных уголках помещения, чем искать идеальное место для одного дорогого хот-спота и выкручивать его мощность на максимум. В современных реалиях вы можете использовать одну беспроводную сеть с одним SSID и паролем для обоих диапазонов: 2.4 ГГц и 5 ГГц, и ставить столько точек доступа, сколько вам нужно, бесконечно расширяя ваш Wi-Fi, пробрасывая его на любые расстояния в пределах одной локальной сети.
Какие есть варианты? Ну самое простое — это использовать Wi-Fi контроллер, встроенный в роутер. Например, на оборудовании Mikrotik за это отвечает модуль CAPsMAN, который как и всё в микротиках, настраивается по длинной инструкции (https://wiki.mikrotik.com/wiki/Manual:CAPsMAN), в которой, кстати, вы не найдёти ни слова про поддержку 802.11k или 802.11r. Любимый всеми сисадминами бренд эти технологии не поддерживает.
Конечно, можно выбрать роутеры с поддержкой OpenWRT и собрать сеть на них, и это решение имеет смысл, только если вам нужны какие-то фишки OpenWRT, которых нет в базовой прошивке роутера.
Только вот зачем искать сложности там, где их нет, если централизованное управление хот-спотами, и бесшовный Wi-Fi роуминг можно получить на оборудовании Keenetic, которое продаётся просто на каждом углу, настраивается в 2 клика и стоит копейки?
Почему Keenetic?
Во-первых, в них есть акие бизнес-ориентированные фишки, как Captive Portal, резервирование интернет-каналов, управление через облако и аппаратная поддержка iPSec, то есть всё то, за что вы платите в оборудовании бизнес-класса. Во-вторых, каждый из роутеров Keenetic может работать в режиме точки доступа, причём некоторые из устройств переключаются из режима в режим простым тумблером на корпусе. И в-третьих — они дёшевы: одно устройство стоит от 20$.
Грубо говоря, простая бесшовная Wi-Fi сеть с Keenetic-ами выглядит так: вы покупаете один мощный роутер уровня Giga или Ultra и сколь угодно много простых моделей: Air, Start, Viva, в зависимости опять же от вашей топологии Wi-Fi. Вы можете подключать точки доступа каскадно на любые расстояния, потому что каждый Keenetic имеет встроенный коммутатор, и вы просто прокладываете кабель от одной точки к другой. Вы не получите огромные задержки, как в MESH-сетях, ведь здесь связь между хот-спотом и роутером осуществляется по проводному каналу, а самое главное — любой вышедший из строя Keenetic вы сможете заменить на другой, ведь у них унифицированная прошивка, так что всю сеть можно построить вообще на одной номенклатуре, например, на двухдиапазонном Keenetic Viva, но в нашем примере топология выглядит следующим образом:
Основные преимущества такой сети мы уже расписали: это простота, взаимозаменяемость и дешевизна, а недостаток, с нашей точки зрения, только один: отсутствие поддержки PoE, так что каждый хот-спот придётся располагать возле электрической розетки. В принципе, учитывая, что стандарт 2.4 ГГц никуда не уходит и даже не собирается, при ограниченном бюджете можно вообще строить всю сеть на 20-долларовых Keenetic Start, а 5 ГГц размещать только в конференц-залах или холлах. Никакого смысла выбирать для хот-спотов модели с USB-портами нет, так что смотрите на Keenetic Air (49$) или Keenetic Start (20$).
Стоит так же иметь ввиду, что Keenetic-и используют всенаправленные антенны, которые имеют максимальное усиление по горизонтали на высоту не более трёх метров от плоскости роутера. Поэтому если вы тянете сеть в каком-то ангаре или на складе и хотите подвестить точки доступа под потолком, то для этих целей придётся использовать профессиональные хот-споты с направленными антеннами. А вот если вы устанавливаете Wi-Fi на этаже бизнес-центра или гостиницы, то Keenetic здесь — то, что доктор прописал.
Настройка
Да, в общем-то, сам по себе интерфейс Keenetic спроецирован для домохозяек, поэтому специалист или монтажник настроит Wi-Fi контроллер вообще с закрытыми глазами. Просто на основном роутере заходим во вкладку «Контроллер Wi-Fi» — и видим все Keenetic-и, которые могут использоваться в нашей сети. Конечно же, их нужно переключить из режима роутера в режим точки доступа, а если какой-то из роутеров уже использовался в вашей сети — его лучше сбросить до заводских настроек. Дорогие, домашние модели, такие как Giga и Viva, переключаются в режим точки доступа программно, при первоначальном запуске: просто берём ноутбук, подключаем его к роутеру Keenetic, вводим в адресной строке my.keenetic.net, и сразу же выбираем режим работы «точка доступа». Всё, на этом настройка хот-спота завершена, устройство можно вешать на стену и подключать к питанию.
Со стороны роутера (в нашем случае Keenetic Ultra) лучше всего заранее создать отдельный сегмент сети, которая будет использована для проводного backhaul-канала хот-спотов и присвоить этому сегменту отдельный VLAN. В этом случае если злой хакер вытащит из точки доступа сетевой кабель и подключит к своему ноутбуку, он не сможет добраться до сервера вашей бухгалтерии или видеонаблюдения.
На сайте Keenetic весьма двусмысленно сказано, что хот-споты нужно подключать сетевым кабелем прямо к основному роутеру, и может сложиться впечатление, что сеть не выдержит наличия коммутаторов между роутером и точками доступа. Это не так: при тестировании между Keenetic Ultra и Viva у нас были установлены последовательно 2 коммутатора: Netgear GS105E и Netis ST3310GF: никаких сложностей не возникло. Keenetic-и в режиме точек доступа получают IP-адреса по DHCP от роутера, и всё что остаётся сделать — это нажать кнопку «захватить», чтобы добавить хот-спот в вашу беспроводную сеть.
По умолчанию, на каждой добавленной точке доступа выставляются те же параметры Wi-Fi, что и на контроллере, плюс — мощность передатчиков выкручивается на 100%. Последний параметр настраивается индивидуально в каждом хот-споте, так что кликаем на интересующую нас точку доступа, в соседнем окне открывается её веб-интерфейс, и заходим на неё под учётными данными основного роутера (тот же логи и пароль, что на нашем Keenetic Ultra).
Самое интересное, что каждую точку доступа вы можете отдельно подключить к облачному сервису KeenDNS, чтобы заходить на неё через имя типа hwp.keenetic.pro. Правда, в режиме, когда точка доступа Keenetic управляется контроллером Wi-Fi системы, особо в ней настраивать нечего: из параметров беспроводной сети пригодится разве что уровень мощности передатчика и изоляция Wi-Fi клиентов, которую можно установить индивидуально для каждого хот-спота. Но всё же не забываем о том, что даже в режиме точки доступа эти устройства не перестают быть Keenetic-ами, так что вы можете при желании поднимать на них общие дисковые ресурсы (SmB/FTP) или подключить в сеть старый USB-принтер, а так же настраивать маршрутизацию по сегментам одной общей сети. Но вот настройки VLAN-ов для устройств, работающих в режиме точки доступа, не предусмотрено, хотя едва ли это потребуется в реальной жизни.
Если какая-то точка доступа не поддерживает функцию, устанавливаемую глобально для всей беспроводной сети, то соответственно, она не будет включена, и это не помешает добавить такую точку доступа. Например, мы объединяем в одну сеть Keenetic Ultra, Viva и Start и включаем функцию Beamforming, которой нет в модели Keenetic Start. Ничего страшного, просто в зоне работы Keenetic Start не будет работать формирование луча, но при этом бесшовное переключение клиентов 2.4-гигагерцового диапазона сохранится. Вообще, в таких сетях понимаешь всю прелесть функции Band Steering, позволяющей переключать клиентов между 2.4-гигагерцовым и 5-гигагерцовым диапазоном: просто делаете одну сеть с единым SSID в обоих диапазонах, включаете Band Steering для 2.4 и 5 ГГц, и пожалуйста: комбинируйте дешёвые точки доступа Keenetic Start с более дорогими Keenetic Viva в полной уверенности, что посетители не заметят подвоха.
Собственно, больше о настройке особо сказать нечего: любые изменения, касающиеся беспроводной сети, производимые в самом контроллере, моментально отражаются и в подключенных точках доступа. При этом, у вас остаётся возможность менять настройки радио-модулей индивидуально на каждой точке доступа, что например, удобно, если в каком-то помещении используется старое оборудование, не поддерживающее современные функции Wi-Fi. Кстати, это очень грамотный подход, а разработчики Keenetic ещё и обещают сделать индивидуальную настройку каждого устройства из единого интерфейса контроллера Wi-Fi. Было бы неплохо.
Быстрая настройка моделей с аппаратным тумблером
Модели Keenetic Air и Lite как будто специально созданы для того, чтобы их использовали в качестве точек доступа. Они имеют аппаратный переключатель режима работы, так что инсталляция на объекте буквально такая же простая, как при работе с обычными точками доступа: вытащили устройство из коробки, переключили тумблер в положение «точка доступа», воткнули сетевой кабель и блок питания, и повторили вышеописанное для каждой точки доступа. Затем просто в меню основного роутера нажимаете «захват» на каждый из хот-спотов — и дело сделано. Причём, вам совсем не обязательно обновлять прошивку таких хот-спотов: в нашем примере точки доступа Keentic Air и Keenetic Lite имели микропрограмму версии 2.10, но при захвате в контроллер автоматически обновились на новейшую версию.
В целом, по сравнению с протяжкой кабелей и даже простым обжимом витой пары, временем на настройку Keenetic-ов в режиме точек доступа можно пренебречь.
Тестирование
Для тестирования мы создали сеть в диапазонах 2.4 и 5 ГГц с одинаковым SSID-ом и использовали функцию Band Steering. В качестве тестового смартфона был взят Oppo RX17 Neo с программой WiFi Moho.
Наш телефон не поддерживает быстрое переключение между точками доступа, 802.11r, хотя в настройках есть пункт автоматического выбора лучшей Wi-Fi сети, поэтому при миграции гаджета между помещениями, переход осуществлялся по PMK-кэшу. Что это значит на практике?
Как правило, первое переключение в таком режиме может занимать до 900 мс и приводить к потере пакетов, но уже следующие переключения между хот-спотами происходят без потери пакетов, хотя могут длиться почти 3000 мс.
Мы попросили коллег, обладающих айфонами, протестировать собранную сеть на базе Keenetic Giga, и вот тут мы получили полноценный быстрый переход, ради которого, собственно, и затевался эксперимент.
Поддержка быстрого переключения в таких вот распределённых Wi-Fi сетях жизненно важна, если у вас используется внешний RADIUS сервер авторизации. Дело в том, что при обычном переходе между хот-спотами затрачивается ощутимое время на каждую новую авторизацию. Если используется WPA2-PSK, то практически начиная со второго переключения, вы не ощущаете никакого дискомфорта при переходе через PMK-кэш: воспроизведение на Youtube не заикается, видеосвязь по Skype — тоже.
Что не понравилось
Давайте начнём с того, что не понравилось при тестировании бесшовного роуминга. Традиционно, старые 10-летние девайсы Apple, поддерживающие стандарт 802.11n и 802.11n draft, при любом отклонении от настроек Wi-Fi по умолчанию в прошивке Keenetic-ов, начинают терять сеть. От прошивки к прошивке эта проблема не лечится, и если отыскать в ретро-музее Windows-ноутбуки тех же лет, то они работают нормально. Только вот Windows-ноутбуки не живут по 10 лет, а Mac-ов и 4-х айфонов до сих пор ещё много.
Ну и надо понимать, что в текущей реализации контроль точек доступа не полный: как уже было сказано, из общего интерфейса не настраивается уровень мощности, нельзя например отключить автоматические обновления сразу для всех девайсов. Нет “тепловой карты” и какого-то инструмента для работы с планом помещения. Разработчики всё это делают, так что ждём.
Что понравилось
Самое приятное, что все рассмотренные нами функции бесшовного роуминга и быстрого переключения стали доступна всем тем, кто уже владеет роутерами Keenetic серии KN-xxxx, так что для расширения покрытия Wi-Fi сети им не надо ничего выбрасывать или менять: достаточно просто докупить самый дешёвый роутер Keenetic, который будет трудиться у вас в качестве точки доступа. Хотите — один, хотите — десять. Вы можете за выходные провести беспроводную сеть на всём вашем дачном участке, можете пробросить её в большом доме, вообще не заглядывая в инструкции и мануалы для настройки.
В небольшой гостинице или загородном клубе, можно единожды настроить Wi-Fi и управлять контроллером удалённо, подключаясь к Web-интерфейсу роутера или любой точке доступа через облачную службу KeenDNS, даже если у вас нет белого IP-адреса. Один раз настроив автоматическое обновление прошивки всех компонентов, вы получите сеть, работающую в режиме «включил и забыл», а если спустя 4 года, когда гарантия на оборудование закончится, какой-то из кинетиков выйдет из строя, вы всегда его купите в ближайшем магазине, в отличии от специализированного оборудования, которое даже сегодня поставляется на заказ, а завтра неизвестно будет ли доступно вообще с учётом санкций и прочих экономических войн.
ПОХОЖИЕ СТАТЬИ:
Решение от Tenda для бюджетного Wi-Fi в небольшом офисе
В современном мире достаточно технологий, чтобы пробросить Wi-Fi на всю территорию вашего офиса, не заморачиваясь проводами. Для таких случаев применяется сверхбюджетное оборудование от компании Tenda: не забивайте голову ненужными…
Мобильное приложение EnWiFi: быстрая настройка беспроводных точек доступа EnGenius
Развёртывание WiFi-сети в зданиях или на территориях с большой площадью — не самая простая задача. Разумеется, точки доступа можно подготовить заранее, сконфигурировать по заданным параметрам в офисных условия…
EnGenius EWS660AP – мощная уличная Wi-Fi точка доступа
У каждого дома есть Wi-Fi роутер, который раздаёт беспроводной интернет на мобильные устройства – смартфоны, планшеты, ноутбуки. Для квартиры и частного дома вполне достаточного обычного роутера, но, когда зах…
Включаем бесшовный Wi-Fi роуминг и блокируем интернет-рекламу на роутерах Keenetic
Чтобы включить бесшовный роуминг и объединить 5-гигагерцовые и 2-гигагерцовые беспроводные сети в одну с единым SSID-ом, на роутерах семейства Keenetic вам потребуется всего 1 минута и 11 секунд. Чтобы заблокировать рекламу централ…
Настраиваем полноценный NAS на роутере Keenetic Ultra KN-1810
В этой статье мы подключим к домашнему роутеру внешний жёсткий диск, настроим бэкап для Macbook через Apple Time Machine, включим и проверим скорость торрентов, выясним, сколько телевизоров может поддерживать встроенный DLNA серв…
НА ФОРУМЕ ГОВОРЯТ
Статическая маршрутизация
Ryzen 5 2600 + SAPPHIRE RX 580 выдают слабые рез-ты
Задача — Оценка RAID массива
Сервак стартует только с зажатой кнопкой питания
Сделать сервер тихим
БП для Dual CPU
Помогите, пожалуйста с выбором звуковой карты USB
Серверное оборудование 1С (БД+1С+Терм)
Клавиши на ноутбуке дублируют друг друга
Пропал Wi-FI. Что делать?
НОВЫЕ СТАТЬИ
Сегодня мы протестируем бюджетную компактную стерео Bluetooth-гарнитуру Nobby Comfort S-115. При цене всего 400 рублей мы получаем удобные компактные наушники с хорошей автономностью и встроенным MP3-плеером, воспроизводящим…
Лето закончилось, но справедливости ради – во многих городах наше необъятной родины и сентябрь и даже октябрь позволяют наслаждаться сухой тёплой погодой. А значит ещё есть время насладиться прогулками по паркам,…
ЧИТАЙТЕ ТАКЖЕ
Hyundai H-MS200 – функционально и компактно
Недавно мы познакомились с Hyundai H-MS220, а сегодня мы рассмотрим схожу модель — Hyundai H-MS200. Это тоже компактная и функциональная DVD-микросистема…
Обзор домашнего/офисного UPS — CrownMicro CMU-SP800 COMBO USB
Вообще в модельном ряду источников бесперебойного питания бренда CrownMicro очень много моделей, которые отличаются не только мощностью, но и функционалом…
Секреты профессионалов: как масштабируют ЦОД облачные провайдеры
Вас всегда интересовало, а как операторы ЦОД-ов выбирают и настраивают своё оборудование? Почему, например, они устанавливают сервер «А», а не «Б», на…
Тестируем Seagate IronWolf 16 Tb в современных приложениях
Новый рубеж ёмкости — это новая скорость и новая прошивка, в которой мы видим, что производитель уже оптимизирует свои винчестеры под использование SSD-кэша…
Представляем Wi-Fi-систему Keenetic
Вслед за бесшовным роумингом, благодаря которому беспроводные устройства могут быстро переключаться между несколькими интернет-центрами, в версии Keenetic OS 2.15 мы добавили контроллер Wi-Fi-системы и возможность быстро и легко объединять кинетики в централизованно управляемую Wi-Fi-систему. Функция доступна на всех моделях с индексом KN-xxxx от Start до Ultra, а также на всех кинетиках предыдущего поколения, для которых вышла операционная система 2.15. Любая из этих моделей может выступать как контроллером Wi-Fi-системы, так и ее экстендером. Что лучше — роутер или Wi-Fi-система? Лучше Wi-Fi-система из роутеров!
Предположим, изначально есть один кинетик, работающий как обычный роутер, и требуется расширить зону покрытия Wi-Fi, например, на втором этаже дома или в дальних концах квартиры или офиса. Для этого подключаем к первому интернет-центру сетевым кабелем еще один или несколько кинетиков, предварительно переведенных в режим «Точка доступа», и активируем на нем компонент «Контроллер Wi-Fi-системы». Далее в его интерфейсе автоматически будут обнаружены все потенциальные узлы модульной Wi-Fi-системы (они должны иметь версию Keenetic OS не ниже 2.14). Их нужно «захватить», и тогда настройки домашней и гостевой сети, а также еще двух сегментов (например, IoT и детского) автоматически станут общими. Чтобы изменить имя сети (SSID) или пароль, достаточно сделать это только на контроллере, а он уже поменяет сам на всех подчиненных кинетиках.
На контроллере удобно регистрировать все пользовательские устройства, следить за их переходами между узлами Wi-Fi-системы, потреблением трафика, выставлять ограничения скорости и расписание работы, назначать профили доступа в интернет и фильтрации контента. В веб-интерфейсы дополнительных кинетиков отныне можно не входить вовсе: они будут обновляться автоматически по мере выхода новых функций и патчей безопасности. Преимущества Wi-Fi-системы Keenetic
Современный рынок домашнего сетевого оборудования взбудоражило появление mesh-систем, однако в первой волне таких продуктов всплыли существенные недостатки: высокая начальная стоимость комплектов (типично из трех устройств), примитивная функциональность (по-прежнему нуждаются в серьезном маршрутизаторе на входе), падение скорости несмотря на расширение покрытия, ограниченная самоорганизация при большом числе узлов.
Текущая реализация Wi-Fi-системы Keenetic опирается на проверенную годами и профессиональными марками схему развертывания дополнительных точек доступа на базе проводной сети с централизованным управлением через контроллер, бесшовным роумингом по стандартам 802.11k/r/v и произвольной VLAN-сегментацией (чего не дает ни одна mesh-система). Парадоксально, но многие владельцы дорогих новомодных mesh-систем, намучившись с падением скорости и нестабильностью сети, в итоге тоже стремятся соединить узлы своих систем проводом!
Для домашнего применения главное преимущество в том, что не нужно гадать, сколько понадобится mesh-устройств, и покупать дорогой комплект вдобавок к имеющемуся роутеру. Можно начать с одной любой (!) модели интернет-центра Keenetic, которая решает прежде всего задачу надежного резервируемого доступа в интернет, с продвинутым удаленным управлением, VPN и USB-функциями, причем это может быть и DSL- или LTE-модель.
Впоследствии же достаточно докупить столько и таких вспомогательных кинетиков, сколько и каких потребуется. Причем Wi-Fi-система Keenetic работает даже на однодиапазонных устройствах класса N300. Кроме того, разработчики Keenetic усиленно работают над собственной реализацией беспроводной mesh-системы, где вся та же функциональность не потребует проводного соединения узлов. Как собрать правильный комплект
Прежде всего, стоит учитывать, какие беспроводные клиенты будут мобильными в расширенной сети и какая скорость подключения для них необходима, а также какой кинетик станет контроллером Wi-Fi-системы.
Если контролирующий интернет-центр это гигабитная модель, такая как Viva (KN-1910), Giga (KN-1010) или Ultra (KN-1810), а мобильным клиентам нужен частотный диапазон 5 ГГц и высокая скорость (более 100 Мбит/c), то в качестве экстендеров наиболее выгодно выбирать модель Viva, не переплачивая за порты SFP и USB 3.0. Заметьте также, что в этом случае, благодаря достаточному числу Ethernet-портов и гигабиту, пользователь волен подключать экстендеры к контроллеру как «звездой» (например, из распределительного шкафа), так и «цепочкой». Сравните с наводнившими рынок mesh-системами, которые типично включают двухпортовые модули: подключать их кабелем на одноранговых портах коммутатора бесполезно — так они друг друга не обнаруживают, а соединение цепочкой может быть крайне неудобно.
Когда принципиальна не скорость, а зона покрытия, подойдут не только двухдиапазонные модели вроде Air (KN-1610) и City (KN-151), но даже однодиапазонные Lite (KN-1310) и Start (KN-1110).
Например, где-нибудь в отдельном офисе и загородном доме, на даче или удаленном складе может понадобиться покрытие Wi-Fi на большой площади, а беспроводной эфир абсолютно свободен и доступ в интернет на скорости до 100 Мбит/c — в таком случае справятся и однодиапазонные кинетики — допустим, несколько штук Lite (KN-1310) с усилителями приемного сигнала, ручным переключателем режимов и 5-портовым коммутатором. В самых простых случаях всё осилит даже самый младший Start (KN-1110).
В условиях плотной жилой застройки, торговых моллов или бизнес-центров, когда эфир на частоте 2,4 ГГц загружен, предпочтительны двухдиапазонные модели. Extra (KN-1710) будет идеально на роли контроллера, а в качестве двухдиапазонного экстендера удобна модель Air (KN-1610), которую нужно только перевести в режим точки доступа простым переключателем.
Возможности роутера ZyXEL Keenetic на прошивке второго поколения NDMS v2.00 / Хабр
- Полнофункциональный механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; перенаправление портов с возможностью выбора порта назначения в локальной сети; переназначение ролей сетевых интерфейсов.
- Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN).
- Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet.
- Резервирование подключения к интернету через USB-модемы 3G/4G и дополнительно назначаемые WAN-интерфейсы.
- Профессиональный интерфейс настройки через командную строку (Cisco like CLI). Все функции могут быть настроены с командной строки и сохранены в виде текстового файла.
- Пакетная сборка прошивки «по требованию». Функциональность устройства выбирается пользователем в веб-интерфейсе устройства и прошивается автоматически.
Прилагаемый к прошивке черновик мануала по работе с командной строкой действительно «внушает» — чисто командная строка, тема отдельных статей. Здесь же попробуем разобраться, что и кому новая прошивка готовит на уровне веб-интерфейса (к нему как раз никаких мануалов нет до сих пор), а также почему ее не рекомендуют устанавливать «простым домохозяйкам». Итак, новая прошивка скачана с сайта ZyXEL и успешно установлена на Keenetic (могут быть нюансы, но они решаемы через поддержку производителя в специальной теме и в данном случае не принципиальны). Приступим к знакомству. Веб-конфигуратор так же открывается по адресу 192.168.1.1 с логином/паролем admin/1234. Сразу видим, что новый веб-интерфейс не имеет практически ничего общего с предыдущей версией:
На меня он произвел двоякое впечатление: с одной стороны, он стал симпатичнее, но с другой — я в нем осваивался гораздо дольше. (Забегая вперед можно добавить, что скин-организацию веб-интерфейса затем, в списке компонентов, можно выбрать из двух вариантов на свой вкус.) Как и прошивка первого поколения, NDMS 2.0 поддерживает множество типов подключений, для каждого из которых теперь есть отдельная вкладка в разделе «Интернет» (IPoE, PPPoE, PPTP, L2TP, 802.1X, 3G, Yota, Wi-Fi-клиент). В отличие от V1.00, здесь можно настроить сразу несколько подключений, причем в любых комбинациях. Подключения привязываются либо к физическим интерфейсам (Ethernet-портам, USB-модему, Wi-Fi-интерфейсу), либо к уже созданному логическому интерфейсу (например, можно «вложить» один туннель PPTP в другой). Каждому интернет-подключению назначается свой приоритет, позволяющий определить, какое из них будет основным, а какое базовым, второстепенным или резервным — в зависимости от вашей фантазии и потребностей. В настройках по умолчанию присутствует только одно интернет-подключение «Broadband connection (ISP)», которое привязано к порту WAN. На нем поднят DHCP-клиент, который автоматически получает адрес из сети провайдера при подключении кабеля к порту WAN (естественно, при условии, что провайдер этот адрес выдает). Для домашней сети по умолчанию предназначены все LAN-порты роутера и точка доступа Wi-Fi. Они объединены в один логический интерфейс (Home VLAN), на котором поднят DHCP-сервер, раздающий адреса из сети 192.168.1.1/24. Для подключения к интернет-провайдеру через PPTP, равно как и по L2TP или PPPoE, нужно настроить два (!) интерфейса: один — для подключения к сети провайдера (вкладка IPoE), второй — собственно для Интернета. Если адрес в локальной сети провайдера выдается автоматически, то первый интерфейс можно считать уже настроенным — это предустановленный интерфейс Broadband Connection (ISP), о котором сказано выше. Если же провайдер выдал вам статический адрес, измените настройки интерфейса Broadband connection (ISP) и не забудьте во вкладке DNS прописать заданные DNS-серверы. Далее открываем вкладку PPTP (L2TP или PPPoE): Здесь помимо привычных настроек, характерных для массовых роутеров, появились пункты «Подключаться через» и «Использовать для доступа в Интернет». Первый нужен, чтобы указать роутеру, через какое подключение он должен устанавливать соединение PPTP (L2TP или PPPoE), — в нашем случае это Broadband connection (ISP), а второй говорит сам за себя: если вы хотите использовать это соединение PPTP (L2TP или PPPoE) для доступа в Интернет, установите флажок, — тогда при установленном подключении в таблице маршрутизации роутера дефолтным маршрутом будет шлюз этого подключения. После применения настроек и подключения к WAN-порту кабеля от провайдера, устройство подключится к Интернету. Если надо использовать 802.1х (есть и такие провайдеры), то включается это еще проще: как отдельное подключение не появляется, а «оживает» на указанном интерфейсе. В принципе мы уже получили работающий роутер с доступом в интернет по PPTP. Но, разумеется, весь этот огород (прошивка и статья о ней) не ради такой банальности. Теперь предварительно рассмотрим, как поднимаются подключения к Интернету через USB-модемы. Модемы Yota, как и в первой прошивке, распознаются автоматически при включении в USB-порт, всё, что необходимо для их работы, преднастроено. Берем популярный йотовский модем Samsung SWС-U200 и втыкаем в роутер (наличие денег на счету не принципиально). Подключение проходит незаметно-быстро, модем отмигивается голубым индикатором, на странице статуса интерфейс Yota весело засветился зеленым, и на вкладке Yota появились параметры соединения. Как мы видим, состояние модема SLEEP, потому что приоритет у него по умолчанию ниже, чем у PPTP-соединения, продолжающего работать: Это, насколько я постиг, является очень важной особенностью NDMS v2.00. Несмотря на нормально работающее PPTP-подключение к Интернету, система немедленно установит соединение и с Yota, но использовать его для передачи данных не будет. Соединение будет находиться в резерве, так как по умолчанию приоритет интерфейса Yota ниже, чем у ISP и тем более PPTP. Типичное назначение приоритетов такое: ISP — 700, PPTP/L2TP/PPPoE — 1000, Yota — 400. Что означают эти приоритеты? А вот что. Если PPTP-сессия по каким-либо причинам упадет и не восстановится, ничего особенного не произойдет: система непрерывно будет пытаться ее восстановить, но на Yota не переключится, потому что приоритет физического подключения к сети провайдера выше и оно работоспособно. А вот если выдернуть кабель из WAN-порта — система тут же перейдет на йотовский Интернет (у меня при переключении ни одного пинга не пропадает). Поскольку PPTP-сессия может отвалиться с большой вероятностью просто по причине плановых работ в сети провайдера, рационально выставить подключению через Yota приоритет, скажем, 900. Тогда система при падении PPTP-туннеля будет переходить на мобильный Интернет, так сказать, без раздумий. Как только она обнаружит, что соединение через PPTP ожило, Yota будет переведена в резерв. К сожалению, в текущей прошивке отсутствует более точная проверка интернет-подключения периодическим пингованием, но будем надеяться, что в будущих версиях разработчики добавят эту функцию. Ведь резервирование подключения и обеспечение бесперебойного доступа в Интернет, я полагаю, это основная фишка NDMS v2.00 и эту прошивку, по слухам, обещают распространить на всю линейку роутеров Keenetic. Кстати, чтобы деактивировать интерфейс (то есть чтобы система перестала с ним работать и вообще не реагировала на него), достаточно убрать галку «Включить интерфейс» в параметрах интерфейса. Для включения надо проделать то же, но в обратном порядке; параметры не стираются и остаются «наготове». Не вижу причины, по которой мы не можем добавить еще одно резервное подключение, например по ADSL. В самом распространенном варианте провайдер также выдает адреса по DHCP (со статической адресацией не сложнее, но описывать чуть дольше). Для создания резервного ADSL-линка нам понадобится любой ADSL-модем с портом Ethernet и желательно с условием, что IP-адрес для управления модемом желательно вынести из IP-подсетей, настроенных на «Кинетике». Но это не смертельно, так как модем будет работать в режиме моста. Предварительно настроив ADSL-соединение на модеме и переведя его в режим моста (Bridge), подключаем его к свободному LAN-порту на роутере (в текущем примере порт LAN4). Далее в настройках интернет-центра создаем еще один IPoE-интерфейс и привязываем его к LAN4: После создания интерфейса он появится в списке: Теперь мы можем делать с этим интерфейсом что угодно (вплоть до удаления). Создадим РРРоЕ-подключение через него. Для этого надо перейти в закладку PPPoЕ и нажать «Добавить интерфейс». После этого вносим данные, полученные от провайдера, и сохраняем РРРоЕ-интерфейс, не забывая (!) указать в качестве выходного, или, так сказать, «несущего», интерфейса созданное нами IPoE-соединение. Собственно, у нас получилось, что роутер одновременно авторизован у трех провайдеров: по РРТР, PPPoE и Yota, чтобы обеспечивать капитально-бесперебойный доступ в Интернет. Приоритеты я настроил таким образом, как на скриншоте: То есть основное соединение — это РРТР; если вдруг с соединением что-то происходит (в частности отвалится линк), то роутер автоматически перейдет на РРРоЕ. Если и там какая-то беда, то в работу вступит Yota. При этом роутер будет постоянно пытаться восстановить РРТР- и PPPoE-соединения. WiFi client присутствует в списке по умолчанию. На этом можно было бы остановиться, но не могу не поделиться нетривиальными знаниями о пробросе в этой прошивке портов. Можно, конечно, установить модуль UPnP, и пусть всё происходит само собой, но, например, RDP никак не хочет работать по UPnP. В связи с этим мы создадим правило проброса порта на домашний сервер. Применительно к настроенной нами схеме процесс будет выглядеть следующим образом. Для начала идем на закладку «Безопасность» и сразу же попадаем на вкладку NAT: Правила работают только между интернет-интерфейсами и интерфейсами локальными. Добавляем правило, в котором указываем «Входной» интерфейс, то есть интерфейс, на который будут приходить обращения из Интернета (у нас это PPTP). Далее указываем номер внешнего порта назначения и его тип (TCP или UDP). После этого пишем IP-адрес внутреннего сервера и, если необходимо, указываем, на какой порт транслировать запрос. Аналогичным образом настраивается проброс портов для резервных подключений (если нужно, конечно). После сохранения правил нам надо разрешить нужным портам проходить через фаервол роутера в локальную сеть. Делается это во вкладке «Межсетевой экран»: Тут мы можем создать правила для всего устройства либо для каждого интерфейса по отдельности. Если мы хотим определить интерфейс, на котором будут крутиться правила, его надо выбрать сразу. В общем, как оказалось, ничего сверхсложного в настройках нет, надо просто понять логику работы прошивки: 1. Есть логические интерфейсы, которые можно привязывать как к физическим, так и к другим логическим интерфейсам. 2. Интерфейс может быть «для Интернета» — тогда используемый им шлюз будет маршрутом по умолчанию для всей системы; и может быть «не для Интернета» — такой интерфейс может использоваться, например, для подключения к удаленной сети. 3. У каждого интернет-интерфейса есть приоритет, в соответствии с которым их будет перебирать алгоритм резервирования интернет-канала. Добавлю еще, что в прошивке NDMS v2.00 появилась интересная и, по большому счету, работающая на перспективу, особенность, которую я ранее не встречал ни в одном другом роутере или сетевом устройстве. Это заявленная в самом начале поддержка покомпонентной сборки прошивки. То есть с устройством или на сайте ZyXEL, по замыслу, поставляется базовый вариант прошивки, достаточный для первичной настройки и доступа в Интернет. Подключившись к Интернету, мы идем в меню компонентов и создаем прошивку под себя путем установки или удаления конкретных модулей. Например, мы можем убрать поддержку 3G-модемов, но оставить поддержку Yota, можно удалить Transmission и WiFi-клиент, при этом добавив FTP и CIFS. Логично будет оставить только тот тип авторизации, который необходим для доступа к конкретному провайдеру, а все остальные без сожаления удалить для освобождения памяти устройства. Оговорюсь, что на текущий момент можно спокойно оставить все компоненты в прошивке, места пока хватает, но разработчики обещают поддержку «толстых» компонентов, таких как DLNА, SIP клиент и других вкусностей. Вот тогда будет смысл в тонкой кастомизации прошивки. Выбрав нужные компоненты, нажимаем кнопку «Применить» и ждем, пару минут, пока Keenetic получит с сервера ZyXEL заказанную нами прошивку и автоматически ее установит. Настройки сбрасывать не нужно. Хочу заметить, что выбор компонентов — «полезная вещь, но опасная, как динамит». Здесь нет никакой «защиты от дурака». Можно, например, удалить компонент, необходимый, для авторизации в сети вашего провайдера (что я, собственно говоря, случайно и сделал) и потом не иметь возможности его поставить обратно, так как доступа в Интернет у вас больше нет. В этом случае придется заливать прошивку стандартным способом, выбрав файл прошивки, ранее скачанный с сайта производителя. Ну, а по красивому замыслу — собственно файл прошивки пользователю больше никогда не должен понадобиться, потому что здесь же компоненты не только выбираются вновь, но и обновляются как уже установленные, если обновления доступны (о чем сообщает таблица). Кроме веб-конфигуратора модернизации подвергся и интерфейс командной строки (CLI), и файл конфигурации. Через CLI можно настроить абсолютно любую схему (естественно, не выходящую за функциональные ограничения устройства), неподвластную веб-интерфейсу. Замечу, что пользователи, знакомые с маршрутизаторам Cisco, попав в новый CLI от ZyXEL, будут чувствовать себя, как рыба в воде. Вот пример того, как выглядит CLI-консоль: Файл конфигурации Keenetic теперь представляет собой текстовый файл, который можно скачать на локальную машину, отредактировать в любом текстовом редакторе и залить обратно в устройство. После перезагрузки устройство начнет работу c новыми настройками. В общем и целом, прошивка NDMS v2.00 оставляет хорошее впечатление и вполне работоспособна. К достоинствам можно отнести гибкость и логику настроек, совершенно не характерные для домашних устройств, а также уже сейчас хорошо работающее резервирование интернет-канала, позволяющее создать и одновременно задействовать несколько сетевых интерфейсов. Среди них могут быть проводные интерфейсы (с использованием VLAN или без), беспроводные (точка доступа либо клиент WiFi-сети), соединения через USB модемы (3G/4G, CDMA). Прошивка поддерживает множество способов авторизации для доступа в интернет (PPPoE, L2TP, PPTP и 802.1х), а также создание безопасных VPN-тоннелей на основе распространенных протоколов L2TP и PPTP. Для людей, которые работают удаленно, теперь нет необходимости создавать защищенный тоннель до офиса на своем компьютере, это можно реализовать силами самого роутера. Хорошо зарекомендовавший себя функционал интернет-центров ZyXEL Keenetic тоже вроде бы на месте (хотя пока, в статусе беты, судя по форумам, v2.00 работает не так гладко). В частности, осталась возможность использовать USB-порт устройства для подключения внешних USB-дисков и принтеров с возможностью одновременной работы с ними. Присутствует и встроенный торрент-клиент Transmission, и работа с USB-дисками по FTP. Главным недостатком для меня стало отсутствие поддержки IPTV по Wi-Fi. Про мелкие недочеты и недоработки здесь писать не буду, а они, безусловно, есть. Подождем, когда прошивка выйдет из состояния беты. Пока пожелания и замечания высказываю напрямую разработчикам в ИСК (my.zyxel.ru) и в соответствующей теме на iXBT. P. S. Скриншоты были сняты около месяца назад, с тех пор существенно изменились версии компонентов. IPTV через Wi-Fi заработало, но еще не идеально.235