Модуль захвата сетевых пакетов zyxel keenetic что это

Zyxel Keenetic Start часть2

В этой статье описаны дополнительные настройки, которые желательно выполнить после первоначальной настройки. Все шаги выполняются в Веб-конфигураторе роутера.

Изменение имени и пароля беспроводной сети

— зайдите в настройки роутера (процедура описана в разделе первоначальной настройки);
— нажмите в нижней части окна значок беспроводной сети;
— в появившемся окне настроек беспроводной сети латинскими буквами и цифрами задайте Имя сети (SSID) и Ключ сети (пароль).
Рекомендуем выбирать осмысленное имя сети, которое позволит Вам легко узнать свою сеть в списке других. Например Oleg или Ivan_WiFi. Ключ сети (пароль) должен быть длинной 8 и более символов. Для простоты можно использовать в качестве пароля «удвоенный номер договора». Например, если Ваш номер договора с Макснет 12345, то пароль будет 1234512345.
После ввода настроек нажмите кнопку Применить

Если Вы опасаетесь потерять имя сети и пароль, можете оставить начальные настройки роутера. Эти настройки также указаны на наклейке на нижней части роутера.

Обновление прошивки и программного обеспечения роутера

Для обновления необходимо чтобы роутер уже был подключен к сети Интернет кабелем и на нём прописаны настройки ip-адресов (см Zyxel_Keenetic_Start). При обновлении прошивки настроенные параметы роутера не теряются.

Резрешение ответа на ping-запросы

Данное действие не является необходимым для работы. Мы приводим его в данной статье т.к. данный вопрос возникает достаточно часто в процессе диагностики сбоев в подключении абонента.

При начальной настройке на роутере включается брандмауэр(фаервол), обеспечивающий безопасность роутера. Также, брандмауэр запрещает роутеру отвечать на тестовые запросы (ping, icmp echo request) из Интернет. Данные запросы могут выполняться службой поддержки Макснет для диагностики канала связи абонента на наличие ошибкок. Если роутер на запросы не отвечает, то диагностика крайне затруднена. Поэтому иногда техподдержка просит абонента «открыть ответ на ping».

Чтобы разрешить ответы на ping, проделайте следующие действия:
— зайдите в раздел Безопасность (значек со щитом в нижней части окна);
— перейдите на закладку Межсетевой экран ;
— нажмите кнопку Добавить правило ;
— заполните поля таким образом:

Действие: разрешить
IP-адрес источника: Любой
IP-адрес назначения: Любой
Протокол: ICMP

Источник

Модуль захвата сетевых пакетов zyxel keenetic что это

Технология Link Duo для одновременной работы в Интернете через PPTP/L2TP/PPPoE и с ресурсами серверов районной сети
Возможность подключения к интернет-провайдерам, предоставляющим услуги на базе VLAN (IEEE 802.1Q)
Возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet (Multiple WAN)
Резервирование подключения к интернету через USB-модемы 3G/4G и дополнительно назначаемые WAN-интерфейсы
Аппаратная поддержка IP-телевидения TVport для просмотра телепередач на ресиверах IPTV и компьютерах, в том числе по Wi-Fi
Межсетевой экран SPI с защитой от DoS-атак
Беспроводной интерфейс IEEE 802.11n MIMO 2×2 300 Мбит/с*
Многофункциональный хост-контроллер USB для модемов 3G/4G, сетевого использования USB-принтеров и USB-дисков
Встроенный BitTorrent-клиент Transmission
Встроенный интернет-фильтр Яндекс.DNS
Родителький контроль SkyDNS
Поддерживаемые функции и протоколы

Процессор MIPS(R) 24KEc 580 МГц MediaTek MT7620N с сетевым аппаратным ускорителем
Память DDR SDRAM 64 Мбайт
5 разъемов RJ-45 (10BASE‑T/100BASE‑T) с автоопределением типа кабеля
1 разъем USB 2.0 тип A
2 внешние антенны Wi-Fi (3 дБи, несъемные)
9 индикаторов состояния
Кнопка управления беспроводной сетью Wi-Fi
Кнопка с назначаемой функцией (FN)
Кнопка выключения питания
Кнопка сброса пользовательских настроек
Физические параметры

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку «Жалоба» под сообщениями, на которые необходимо добавить ссылки, или через QMS.

У меня также проблема с Omni II, подключаю к нему 3G-модем Huawei E150 от билайна и есть проблемы со стабильностью. Т.е. периодически отпадает инет, может раз в полчаса, а может раз в день. Сигнал сети оператора хороший, интерфейс роутера да и ось говорит что доступ в интернет есть, но по факту «днс-адрес узла не найден». Заметил факт что если открыть интерфейс то в моменты сбоев происходит поиск обновлений (который происходит автоматически и как говорят в сети отключение его не предусмотрено). Лечится проблема перезагрузкой, но это как понимаете лишние неудобства, никто не сталкивался с подобным?

* Экспериментальная прошивка (Отладочная версия)
* Рекомендуемый набор компонентов

В данной прошивке есть проблемы с DHCP-сервером, при установке данной версии, имейте это ввиду. Ответ разработчиков по поводу данной проблемы:

Всем спасибо! Реально потестировали. Было много тем, но суть сводится к следующему:

выдается кривая маска 255.0.0.0
клиент грузит проц на 100%
не работает relay
Мы, естественно, выбирали время для тяжелых изменений. Сразу после фриза 2.08, но не перед НГ праздниками. Постараемся отработать оперативно.
(c) https://forum.keenetic.net/

Вышел фикс повышенной загрузки ЦП. Причина:

Нашелся виновник: ip hotspot auto-scan по ошибке запускается на неподнятом интерфейсе. Если включить system debug, становится видно:

Ошибка возникает, когда задан interface ip address, а сам интерфейс down. Гостевая сеть у многих так настроена.

Источник

Используем пакеты на основе OpenWRT в рутерах ZyXel Keenetic

Не так давно компания ZyXel с помощью модуля открытых пакетов поддержала OPKG — пакеты из популярной ОС OpenWRT, предназначенной для домашних маршрутизаторов. Это значит, что часть из них теперь можно ставить на ZyXel Keenetic. В этой статье я опишу процесс включения пакета, настройки репозитория Entware с тысячами пакетов, а также настройки рутера как OpenVPN клиента.

На данный момент проект обитает и обсуждается на этом форуме.
Требования — любой кинетик с последней версией NDMSv2 и USB — портом, кроме моделей 4GII/III. Возможно, на некоторых устройствах для появления нужных компонентов потребуется перейти на бета-ветку прошивки.

Первым делом идём в настройки рутера, и там в обновлениях устанавливаем, выбрав нужные опции, компоненты Open Package support, IPv6, а также все компоненты из секции USB storage. IPv6 нужен для корректной работы netfilter, когда будем загонять трафик в туннель. Также потребуется компонент FTP на устройстве, если файлы конфигурации будут загружаться не на флешку напрямую, а по сети.

На флешке создать ext2/ext3 раздел с любой меткой на латинке (например, keendev), подключить к рутеру и на разделе с меткой keendev создать папку install.

Далее в эту папку надо закинуть файл установки:

— для Keenetic DSL, LTE, VOX — mips;

— для остальных Keenetic`ов — mipsel;

Потом на странице «Приложения > OPKG» поставить галку «Включить». Затем выбрать из списка нужный USB-носитель, в поле «Сценарий initrc:» вписать /opt/etc/init.d/rc.unslung и нажать «Применить».

Если все сделали правильно, то в системном журнале через некоторое время появится строчка «… Установка Entware-Keenetic завершена!»

Теперь можно зайти на кинетик по ssh, логин root, пароль zyxel.
Пароль никак не связан с паролем кинетика. Меняется он, если необходимо, командой passwd.

Первым делом обновим список пакетов: opkg update

Установка пакетов происходит командой opkg install %commandname%

Для работы OpenVPN — клиента необходимы следующие пакеты:

Узнать уже установленные можно с помощью opkg list-installed, неустановленные нужно доустановить, не указывая версию в конце, только имя пакета.

В папку /opt/etc/openvpn необходимо создать файл openvpn.conf, в помощь touch и vi, примерно следующего формата:

client
dev tun
fast-io
persist-key
persist-tun
nobind
remote %serverIP% %port%

remote-random
pull
comp-lzo
tls-client
verify-x509-name Server name-prefix
ns-cert-type server
key-direction 1
route-method exe
route-delay 2
tun-mtu 1500
fragment 1300
mssfix 1450
verb 3
cipher AES-256-CBC
keysize 256
auth SHA512
sndbuf 524288
rcvbuf 524288
——BEGIN CERTIFICATE——
%сертификат%
——END CERTIFICATE——

——BEGIN RSA PRIVATE KEY——
%ключ rsa%
——END RSA PRIVATE KEY——

#
# 2048 bit OpenVPN static key
#
——BEGIN OpenVPN Static key V1——
%ключ%
——END OpenVPN Static key V1——

——BEGIN CERTIFICATE——
%сертификат%
——END CERTIFICATE——

Для указания в скрипте iptables, какие интерфейсы нужно использовать, нужно их выяснить с помощью команды ifconfig.
Ищем в списке интерфейс с inet addr, совпадающим с локальным адресом вашего рутера. Например, он будет br0.

Теперь нужно прописать скрипт iptables в папке cd /opt/etc/ndm/netfilter.d. Назовём его openvpnfil.sh:

Теперь рутер надо перезагрузить.

После перезагрузки идём опять по ssh и включаем OpenVPN, если он сам не включился при загрузке:

В логах кинетика (уже в веб-конфигураторе) можно будет посмотреть, всё ли хорошо. Там же будет написано, где и в чём плохо, если что-то пойдёт не так.

Источник

Расширяем функциональность ZyXel Keenetic

Напоминаем, что попытки повторить действия автора могут привести к потере гарантии на оборудование и даже к выходу его из строя. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хотя бы один раз. Редакция 3DNews не несет никакой ответственности за любые возможные последствия.

⇡#Вступление

В комментариях к одной из первых статей про альтернативные прошивки читатели спрашивали, нет ли чего-нибудь подобного и для роутеров ZyXel. То ли официальные прошивки ZyXel жуть как хороши, то ли энтузиасты не такие активные, но хоть какой-то более-менее приличной альтернативы фирменным микропрограммам нынче нет. Ну, вы, конечно, можете скачать исходные коды прошивки, изменить её, заново собрать и залить в роутер. Но это как-то уже слишком для обычного пользователя. Тем интереснее выглядит совсем молодой проект наших соотечественников с незамысловатым названием zyxel-keenetic-packages, зародившийся в недрах форума Zyxmon. В данном случае идея гораздо проще и изящнее. Никаких перепрошивок роутера не требуется, а все дополнительные приложения запускаются со съёмного накопителя — флешки или внешнего винчестера. Более того, при отсоединении накопителя устройство продолжает работать как ни в чём не бывало, но, естественно, уже безо всяких «плюшек». Ну а в данной статье мы рассмотрим установку и настройку обновлённого торрент-клиента Transmission, сервера DLNA и доступ к локальной сети из Интернета посредством OpenVPN.

⇡#Подготовка

Для начала нам необходимо отформатировать накопитель в ext 2/3 или NTFS. Лучше, конечно, в ext 2/3, хотя некоторые естествоиспытатели утверждают, что и с NTFS всё прекрасно работает. Программ, которые могут форматировать разделы в нужную нам ФС, довольно много: Partition Magic, продукты Paragon и Acronis, в конце концов, бесплатный GParted Live. Если вам вдруг понадобится срочно считать данные в Windows с такого накопителя, то можно воспользоваться либо файловым менеджером Ext2Read, либо установить драйвер Ext2Fsd. Также в веб-интерфейсе роутера необходимо включить доступ к диску по сети в «USB-приложения» → «Сетевой диск».

Ещё нам понадобится SSH-клиент PuTTY и непосредственно установщик. Распакуем архив в любое удобное место. Теперь зайдём на наш накопитель по сети: Win+R, \\KEENETIC, Enter. В папке disk_a1 потребуется создать директорию system, а в ней ещё одну — bin. Вот туда-то и надо скопировать файл ext_init.sh из архива. Таким образом, полный путь до него будет выглядеть как \\KEENETIC\disk_a1\system\bin\ext_init.sh. Заодно полезно создать в корне папку data, куда будут складываться все файлы. Теперь надо отключить накопитель от роутера и снова подключить. Через пару минут в логах («Система» → «Журнал») должна появиться запись:

dropbear[xxxx] Running in background

Запускаем PuTTY, в поле Host Name вбиваем root@ip_адрес_роутера, а в Windows → Translation выбираем кодировку UTF-8 и нажимаем Open. Вводим пароль — zyxel (он не показывается при наборе) и нажимаем Enter. Завершаем установку и сразу же обновляем систему командами:

⇡#Настройка Transmission

Установка новых приложений осуществляется командой opkg install имя_пакета. На данный момент число портированных приложений не так велико — их список можно посмотреть здесь. В принципе, в вики проекта неплохо описаны основные нюансы их установки. Однако неподготовленному пользователю вряд ли будут понятны определенные моменты относительно их настройки. Так что разберём для ясности некоторые примеры. Для начала рассмотрим установку и настройку более новой версии торрент-клиента Transmission, чем та, которая предустановлена в прошивке роутера, — 2.3 вместо 1.93. Установим клиент и текстовый редактор nano командой:

Традиционный совет — вместо того чтобы вручную набирать команды, просто скопируйте их отсюда и кликните правой кнопкой в окне PuTTTY. По умолчанию все новые закачки будут записываться в папку transmission, то есть так же, как по умолчанию происходит и со встроенным в роутер торрент-клиентом. Предварительно остановим его, перейдя в веб-интерфейсе роутера в раздел «USB-приложения» → «Торренты», сняв галочку «Включить BitTorrent-клиент» и нажав «Применить». Отредактируем настройки Transmission командой:

Здесь достаточно изменить по желанию несколько строчек:

Для включения авторизации с целью доступа к веб-интерфейсу Transmission необходимо изменить значение параметра rpc-authentication-required с false на true. Тогда вместо username и password потребуется указать соответственно логин и пароль. В peer-port и rpc-port надо указать номера портов, которые служат для соединения с другими клиентами и доступа к веб-интерфейсу клиента соответственно. Прочие параметры можно и не менять. Сохраняем файл и выходим — F2, Y, Enter. Для автозапуска Transmission при включении роутера необходимо переименовать один из скриптов:

Его же необходимо немного подкорректировать:

⇡#Настройка медиасервера DLNA

Более полезный сервис — это minidlna. С его помощью у роутера появляется поддержка протокола DLNA, так что мультимедийные файлы можно смотреть, например, на телевизоре или приставке. Устанавливается и настраивается он гораздо проще, чем Transmission.

В файле конфигурации потребуется поменять параметры media_dir, в которых надо указать папки, где хранятся мультимедийные файлы. Можно дополнительно установить фильтр типа файлов — только аудио (A), видео (V) или изображения. Помните, что корневая папка съёмного накопителя доступна как /media/DISK_A1.Вот пример настроек.

Осталось только запустить minidlna-сервер.

Настройка OpenVPN

Скачайте дистрибутив OpenVPN на официальном сайте, выбрав в разделе загрузок Windows Installer. При установке отметьте галочками все компоненты. Как и в прошлый раз, мы будем использовать авторизацию по статическому ключу, то есть нам будет доступно только одно VPN-подключение. Ключ предварительно надо сгенерировать — из главного меню в разделе OpenVPN → Utilities запускаем Generate a static OpenVPN key. Готовый ключ находится в файле C:\Program Files\OpenVPN\config\key.txt. Переименуйте его в static.key и скопируйте на накопитель в папку \disk_a1\system\var. Теперь установим OpenVPN на роутер командой:

Создадим конфигурационный файл:

И вставим в него следующие строки:

Сохраняем файл (F2,Y, Enter). Затем чуть подправим скрипт запуска:

В нём надо добавить правила iptables в конце разделов start

Сохраняем этот скрипт, переименовываем для автоматического запуска и сразу же запускаем.

Теперь создадим группу правил для брандмауэра:

В этот файл надо скопировать следующие строки:

После сохранения делаем файл запускаемым и тут же выполняем его:

Естественно, нам нужно прописать DDNS-имя на нашем роутере. Подробнее о регистрации на примере DynDNS написано здесь в разделе «Настройка DDNS ». Через веб-интерфейс роутера переходим в раздел «Интернет» → «Доменное имя», включаем галочку «Использовать динамическую DNS», заполняем соответствующие поля и жмём «Применить». Кстати, после включения DDNS вам будет доступен также веб-интерфейс Transmission (http://ddns_имя_роутера:rpc-port), а если поставите галочку «Разрешить удаленный доступ» и укажете «TCP-порт веб-конфигуратора», то и веб-интерфейс роутера. Аналогичным образом можно открыть доступ к файлам на накопителе по FTP — ставим галочку «Разрешить доступ из Интернета» в разделе «USB-приложения» → «Сервер FTP».

На клиенте (например, на офисном компьютере или на ноутбуке) также надо установить OpenVPN, а заодно скопировать наш ключ static.key, который мы сгенерировали ранее, в папку C:\Program Files\OpenVPN\easy-rsa\keys\ (ну, или куда вам удобно, только в клиентских настройках надо будет поменять путь до него). Теперь в папке C:\Program Files\OpenVPN\config\ нужно создать новый текстовый файл, вставить в него нижеследующие строки и переименовать его, например, в router.ovpn. Обратите внимание, что в пути до файла secret.key нужно использовать именно двойные слеши (\\), а не одинарные (\).

При двойном клике по файлу ovpn будет подниматься туннель до роутера. Можно запустить OpenVPN GUI и из главного меню — в области уведомлений появится иконка, двойной клик по которой также поднимет туннель. При этом цвет иконки сменится с красного на зелёный. Ещё один двойной клик по иконке покажет окно с логом. Для отключения от VPN нажмите кнопку Disconnect. После подключения вам будет доступна ваша домашняя сеть и можно, к примеру, настроить удалённый рабочий стол (см. раздел «Настройка TightVNC» здесь). Также необходимо проследить, чтобы адресация на удалённой машине, в домашней сети и внутри VPN-туннеля была разной. В нашем примере мы использовали подсеть 10.8.0.0 для туннеля, а в домашней сети — 192.168.1.0. При необходимости подкорректируйте адреса во всех скриптах и файлах конфигурации в этом разделе.

Заключение

На данный момент это, пожалуй, все приложения, о которых есть смысл рассказывать. Конечно, в репозитории есть и другие пакеты, но вряд ли домашнему пользователю захочется поднимать свой веб-сервер на роутер, становить на него Drupal или, например, заморачиваться с другими DDNS-сервисами либо монтировать по сети ещё один накопитель. Впрочем, если и захочется, то настройка не так уж сложна. В конце концов, не забанили же вас в Google или «Яндексе». Для молодого проекта столь небольшое число пакетов — явление нормальное. К тому же их список постепенно пополняется, однако, по признанию самого автора zyxel-keenetic-packages, времени у него не так много. Так что энтузиасты, готовые собирать новые пакеты и развивать проект, явно не помешают. Напоследок ещё раз рекомендуем ознакомиться с вики и форумом, ссылки на которые были приведены в начале статьи. Засим позвольте откланяться и традиционно пожелать удачных экспериментов.

Источник

Настраиваем Mesh-сеть на Keenetic: теория и практика

Сегодня все производители домашнего сетевого оборудования активно продвигают технологию Mesh, обещая масштабировать вашу беспроводную сеть на любые площади. Ещё бы, ведь вместо одного устройства в руки под соусом «Mesh» можно продать 3-4 устройства каждому пользователю, чтобы тот устанавливал по Wi-Fi-споту в каждой комнате, включая ванную и туалет. Мы уже тестировали достаточно дорогие комплекты Multy X для MESH-сетей от компании Zyxel, и сегодня пришло время поговорить о рабоче-крестьянском методе реализации одноранговой сети на «Кинетиках».

Зачем вам Mesh?

Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.

Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство. Не менее важно в дальнейшем уметь переключать клиентов на наименее загруженные точки доступа, всегда поддерживая балансировку и не допуская перегрузки оборудования.

В чём плюс Mesh перед традиционными репитерами? Еще недавно домашний пользователь особо не заморачивался на единой Wi-Fi-сети, а увеличивал покрытие обычными беспроводными повторителями (репитерами), так как это дёшево и сердито, но с ними возникают и проблемы. Основная заключается в том, что для роутера все устройства, работающие через репитер, имеют один общий MAC-адрес, его беспроводной интерфейс независим и представляет собой совершенно изолированную Wi-Fi-сеть (да еще и в разных диапазонах). А это значит, что вы не сможете настраивать различные ограничения для смартфонов, отключать им доступ в интернет или выделять отдельные сегменты (например, для умных вещей), не можете гарантировать бесшовный роуминг и непрерывную передачу данных, не можете централизованно (и согласованно когда их несколько) репитером управлять.

Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа. Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то? Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.

В чём отличие дорогого Mesh от дешёвого?

Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу. Такие системы обычно называют трехдиапазонными: 2,4 ГГц пользовательский + 5 ГГц пользовательский + 5 ГГц бэкхоул (который служит только для связи узлов между собой).

Антенная группа точки доступа Zyxel Multy X (источник: Smallnetbuilder.com)

На фотографии выше как раз такой случай: точка доступа Zyxel Multy X имеет 5 антенн для Backhaul-канала на частоте 5 ГГц, и всего по 2 антенны для клиентских подключений в диапазонах 2.4 ГГц и 5 ГГц. Есть там и Bluetooth, что в общем-то, объясняет цену одного хот-спота, начисто лишённого технических изысков, в 11500 рублей.

Недорогие mesh-решения, как правило, являются двухдиапазонными. По сути это обычный 2,4+5 ГГц роутер со схемой 2х2 или 3х3, у которого один из радиоинтерфейсов параллельно с обслуживанием пользователей передает необходимые данные между узлами сети, то есть поддерживает связь с соседними точками. Скорость доступа в интернет в такой двухдиапазонной сети падает пропорционально удалению от главной точки, однако если нужна локальная передача данных между соседними узлами — такая система может справляться ничуть не хуже трехдиапазонной.Яркими примерами удачных двухдиапазонных сетей можно считать Google Wi-Fi, а также испытуемое в этой статье решение от Keenetic.

Конечно, можно пойти дальше и поговорить о том, что mesh-контроллер должен регулировать мощность точек доступа, чтобы снижать интерференции, отвечать за аутентификацию пользователя, перебрасывать соединение между точками доступа в зависимости от загруженности радиоканала, но в этом случае мы плавно перейдём к Enterprise-оборудованию с 6-значными ценами и потеряем пролетарский настрой «сделать всё дёшево двумя кликами мышки».

Что у Keenetic?

У Keenetic-ов уже был реализован «Wi-Fi контроллер», модуль интерфейса, который позволял строить беспроводную сеть из нескольких роутеров, соединяя их через Ethernet. Мы рассматривали это решение, когда тестировали работу бесшовного роуминга, и в принципе, реализация Mesh просилась сама собой, не хватало только того самого выделенного беспроводного Backhaul-канала по радио, ведь связывать разношёрстные роутеры в одну сеть, не взирая на цену и класс, они научились ещё в конце 2018 года.

Разработчики Keenetic давно полюбили технологию VLAN для нарезки одной беспроводной сети на сегменты. Так, например, вы могли совершенно безопасно сделать одну WLAN-сеть для всяких умных вещей, не имеющую доступа к вашему NAS’у с бэкапами, вторую WLAN-сеть — для гостей, не имеющую доступа никуда кроме как в интернет, и третью WLAN-сеть — для себя любимого, с полным доступом ко всему и 32-значным паролем. Ну так почему бы не сделать ещё одну служебную WLAN-сеть со скрытым SSID-ом в пока ещё свободном 5-ГГц диапазоне и не отдать её под Backhaul? Схематически на примере Keenetic Ultra нарезку радиоэфира 5 ГГц на сегменты WLAN можно представить так:

Для связи между роутерами используются все пространственные потоки, имеющиеся на устройстве, так что вы можете устанавливать 4-потоковую Keenetic Ultra (его радиомодуль имеет 4 передатчика и 4 приёмника) в центре сети как физически, так и логически, а на периферии — более дешёвые устройства. На какой-нибудь аллее или в длинном коридоре можно вообще не заморачиваться и тянуть сеть по воздуху на чём-то типа Keenetic City.

Забегая вперед, конкретно по оборудованию Keenetic, на практике и после разъяснений производителя, выяснилось, например, что не всем в mesh-сети управляет контроллер. Дальние ретрансляторы (которые контроллер банально может не слышать и, соответственно, ничего не знать о них) самостоятельно организуются в цепочки, чтобы затем уже предстать перед контроллером как достойные члены сети.

Разработчики Keenetic гордятся тем, что на любом уровне сети любые узлы могут быть соединены друг с другом Ethernet-кабелем, и тогда Backhaul-канал между ними не использует радио. Это наиболее полезная функция, потому что, во-первых, вы сможете постепенно прокладывать кабель там, где нет радиосвязи, а во-вторых, вы сможете проходить любые препятствия, как бы далеко от основного роутера они ни располагались бы. Ни 2-метровые дореволюционные своды казематов, ни настенные телевизоры не помешают. То есть, не нужно заранее думать, как там, через 100 метров, будут соединяться Wi-Fi-узлы вашей сети: где-то по кабелю, а где-то по воздуху, но связь будет. Идеальный вариант для тех, кто сначала делает, а потом думает. С другой стороны, если вдруг кабель случайно будет выдернут или разрушен, при достаточной дальности бэкхоула сеть переорганизуется на беспроводное соединение без вашей помощи.

Конечно, Mesh в «Кинетиках» — это подарок для пользователей-энтузиастов, функция, которой раньше не было, и вдруг она появилась, так что предъявлять повышенные требования к ним не стоит, но давайте сразу расставим все точки над i и приведём список того, чего пока нет в mesh-системе Keenetic:

И вот теперь, как говорится, облегчив душу и высказав своё «фи» отсутствием профессиональных фишечек в домашних устройствах, можно приступить к настройке. Для наглядности возьмём совершенно разнородные устройства, начиная от 100-мегабитной Keenetic Extra и заканчивая Keenetic Ultra.

Перво-наперво настраиваем основной роутер, обновляя прошивку до версии 3.1. Мы пропускаем всё, что связано с доступом в интернет, и переходим к Wi-Fi: включаем контроллер беспроводной сети.

Теперь каждый из Keenetic-ов, которые мы хотим добавить в Mesh-систему, нужно так же обновить и переключить в режим «усилитель», а затем подключить проводом к основному роутеру со включенным контроллером беспроводной сети или использовать «WPS-снюхивание», если у вас аллергия на провода. Через пару минут новые «кинетики» появятся в списке устройств, управление которыми можно возложить на контроллер Wi-Fi, и всё, что для этого надо — нажать соответствующую кнопку в интерфейсе.

Наконец-то можно отключить Ethernet-провод и разнести точки доступа (в терминологии Keenetic — ретрансляторы) с контроллером по разным помещениям: для передачи данных они будут использовать Wi-Fi канал. Обратите внимание: ни имя точки доступа (SSID), ни пароль для вновь прибывших хот-спотов указывать не нужно, всё это вы задаёте в контроллере Wi-Fi на головном устройстве.

Конечно, основной плюс mesh-комплектов — это наличие приложения для мобильного телефона, которое облегчает процесс настройки оборудования (да, в 2019 году настройка Wi-Fi всё ещё вызывает у кого-то сложности). У Keenetic специально для новых возможностей Wi-Fi-системы не так давно вышло новое одноименное приложение Keenetic. Оно уже имеет более подробные сведения о вашей Wi-Fi инфраструктуре, но всё равно пока не располагает мобильным помощником для расстановки точек доступа по дому. С другой стороны, благодаря веб-интерфейсу вы можете всё настроить, даже не имея доступа к интернету (хотя обновление при первичной настройке очень желательно).

Для использования программа Keenetic требует регистрации в облаке, и благодаря этому получает возможность посылать вам на мобильник уведомления об отключении одного из узлов вашей Mesh-сети.

Тестирование и общие впечатления

У многих пользователей обоснованно возникают сомнения касаемо скорости выхода в интернет в Mesh-системах, особенно на дальних узлах, связанных по беспроводному каналу. Конечно, каждый новый узел в цепочке повышает и задержку на прохождение пакета, и как следствие — общую скорость соединения. Давайте проверим, насколько это критично, для чего соберём тестовый стенд из трёх «Кинетиков», как показано на схеме ниже:

Как вы можете видеть, интернет подключен к Keenetic Viva, выполняющему роль роутера и контроллера Wi-Fi-системы. Связь с первым коленом нашей беспроводной сети идёт на скорости 780 Мбит/с, а уже третье колено в виде Keenetic City ограничено в скорости Backhaul своим приемопередатчиком 1х1 до 433 Мбит/с. Здесь же заметим, что в двухдиапазонных моделях Keenetic, выпускаемых в последние два года, бэкхоул всегда работает только в диапазоне 5 ГГц. Для пользовательской сети 2,4 ГГц его с натяжкой можно считать выделенным, а для 5 ГГц — он безусловно разделяемый. Бояться этого не надо, потому что более половины приемлемых по цене mesh-комплектов имеет аналогичную двухдиапазонную натуру.

Для начала создадим тестовую клиентскую сеть в диапазоне 5 ГГц и проверим скорость выхода в интернет со смартфона (802.11ac c максимальным линкрейтом 433 Мбит/с) и ноутбука (802.11n с линкрейтом до 300 Мбит/с) при подключении к каждому из «Кинетиков».

Тест скорости Mesh системы на 5 ГГц

Источник