Несколько слов о WPA3
Во всех Keenetic уже поддерживается новейший стандарт безопасности, WPA3. Одним из важных нововведений в области безопасности стала фишка Forward Secrecy, которая позволяет устанавливать новый ключ при каждом новом подключении. Что это значит? Сегодня, при использовании WPA2, злоумышленник может записывать зашифрованные данные, передаваемые по радиоэфиру, в надежде что рано или поздно он получит пароль доступа к Wi-Fi и сможет эти данные расшифровать. Forward Secrecy это стало невозможно, так как даже если атакующий рано или поздно получит ключ от сети, то он сможет расшифровать только те данные, которые передавались после генерации последнего ключа.
Кроме того, наконец-то можно будет забыть о длинных и сложных Wi-Fi-паролях: любое устройство можно будет подключать в сеть, просто отсканировав его QR-код со смартфона. Что-то подобное есть уже сегодня: вы можете подключиться к Wi-Fi сети, просканировав QR-код с паролем, и эта фишка реализована в Keenetic. Но в WPA3 вы сможете взяв смартфон и установив на него программу управления Wi-Fi-сетью, просканировать, например, QR-код на новом принтере и добавить его в домашнюю сеть: в общую или в IoT-сегмент. Эта технология получила наименование Easy Connect, и как только её поддержка появится в устройствах — мы обязательно о ней расскажем.
Но на сегодня, только некоторые устройства поддерживают WPA3, да и то не в полной мере. В Keenetic начали с WPA3-PSK и OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi. Обычные смартфоны и ноутбуки, не поддерживающие WPA3, видят такую сеть как WPA2.1EAP и не подключаются. В телефонах Apple поддержка WPA3 появилась начиная с iOS 13, в устройствах с Android — начиная с версии 9.0. На ближайшее время, пока будет длиться переходный период, Keenetic предлагает поддержку одновременно WPA2-PSK+WPA3-PSK.
Keenetic Runner 4G (KN-2210)
Keenetic Runner 4G (KN-2210) оснащен встроенным 4G/3G-модемом и очень прост в работе — достаточно вставить в него SIM-карту, чтобы получить доступ в интернет
Что важно, устройство совместимо со всеми операторами, а если базовые станции находятся далеко, то сеть может работать от уличной LTE-антенны
Для усиления сигнала предусмотрены внешние сменные 4G-антенны и внешние Wi-Fi-антенны 5 дБи — с ними максимальная скорость передачи данных составляет 300 Мбит/с.
4G-роутер Keenetic Runner 4G (KN-2210)
Пользователи хвалят роутер за качество покрытия и стабильную связь с сотовой сетью. Среди встроенных функций есть VPN, гостевой профиль, а также настройки для родительского контроля.
Устройство поддерживает технологию Mesh Wi-Fi — несколько роутеров можно объединить в единую систему, чтобы исключить «мертвые зоны», которые актуальны для больших загородных участков и многоэтажных коттеджей.
Обзор и характеристики
Главное, что нас интересовало в модельном ряде данных роутеров, — это возможность исполнения функций необходимых для умного дома, которые во всех роутерах серии Keenetic идут из коробки:
- возможность организации Mesh-сети
- DDNS из коробки
В наше время практически любой роутер обладает всевозможными настройками, но именно эти две функции так было интересно попробовать.
Сама линейка роутеров насчитывает большое количество разнообразных моделей. Обычному пользователю будет не просто выбрать нужный.
Я остановился на связке Keenetic Giga (в качестве основного) и Keenetic Speedster (в качестве повторителя), так как дополнительно хотел организовать на базе роутера собственное файловое хранилище.
Более подробная техническая информация представлена на сайте на сайте производителя — https://keenetic.ru/ru/keenetic-giga и https://keenetic.ru/ru/keenetic-speedster.
Keenetic GIGA обладает значительным количеством функций, но на его фоне SPEEDSTER кажется обычным мегабитным свитчем.
Сами роутеры, хотя и похожи по техническим характеристикам друг на друга, но достаточно сильно отличаются и размерами, и доступными портами, и даже блоком питания — старшая моделька (видимо благодаря возможности организации файлового хранилища) более прожорливая по потреблению.
Даже блок питания для GIGA больше собрата.
ZTE MF920RU
ZTE MF920RU подойдет для дачи или путешествий — он компактный (10,6×6,4×1,5 см), поддерживает 4G LTE/3G и работает без подзарядки до 8 часов благодаря встроенному аккумулятору емкостью 2000 мАч. Подключение к нему возможно по беспроводной сети и с помощью разъема microUSB (также через него устройство заряжается).
4G-роутер ZTE MF920RU
Пользователи отмечают, что даже при слабом сигнале роутер обеспечивает неплохую скорость соединения (максимальная — 300 Мбит/с). Также к модели можно подключить внешнюю антенну MIMO (это актуально для местности с плохим уровнем сигнала).
Роутер одинаково хорошо работает с популярными российскими операторами. Его хвалят за простую настройку, понятный мобильный и веб-интерфейсы. Из минусов пользователи отмечают, что при большом объеме данных могут происходить обрывы связи и пропадает доступ к Wi-Fi – однако эта проблема решается перезагрузкой устройства.
KeenDNS
Одной из долгожданных функций данного роутера для меня лично был встроенный DDNS — KeenDNS.
Полноценный DDNS конфигуратор, который будет работать даже для серых IP!
Все вы знаете, что доступ к сети устройств «умного дома» нужен не только, когда мы находимся за пределами нашей домашней сети, но и для других сервисов, которые мы используем для облегчения своей жизни. Главный пример этому — связка Home Assistant и голосовых помощников. Для совместной работы голосовым помощникам обязательно потребуется доступ в вашу сеть.
Простыми словами, DDNS позволяет вам обратиться из «любой точки мира» к устройствам вашей сети по привычному адресу типа myhome.keenetic.name и при этом не думать о том, что это имя нужно постоянно подтверждать, как это происходит с бесплатными сервисами или же отдельно платить за данную услугу.
При этом стандартные DDNS не будут работать при условии, если ваш провайдер выдает вам «серый» IP. DDNS от Keenetic будет работать без проблем.
В случае с Keenetic я могу настроить не только желаемое имя своему «дому», но также и настроить отдельный поддомен для конкретных устройств или конкретных портов устройства, что кстати дополнительно защитит от атак роботов-сканеров. А я вам скажу, что при использование классического DDNS однажды был пойман таким роботом через открытый Node-RED.
Mesh Wi-Fi
Одной из интересных функций данных роутеров является технология Mesh Wi-Fi. По факту же не стоит ждать чудес от этой функции, т.к. технически это напоминает классическую привычную технологию повторения Wi-Fi сети. Сама функция достаточно неплохо и стабильно работает, но вы все равно будете зависеть от местоположения вашего роутера.
Переключатель A/B служит для быстрого включения режима повторителя.
Увы, в современных многоквартирных домах есть две проблемы, с которыми вашему роутеру достаточно тяжело справиться: железобетонные перекрытия и другие Wi-Fi сети.
Ни то ни другое вы не сможете побороть, используя роутер как повторитель, если не выберите для него подходящего места в квартире. Главное правило здесь — попробовать обойти то самое бетонное перекрытие, которое мешает сигналу — здесь повторитель вам сильно поможет.
По итогам я получил достаточно стабильное соединение. Все wi-fi устройства, подключенные к повторителю работали исправно, стабильно и не отваливались. Т.к. повторитель все-таки стоял за некоторым количеством газобетонных плит, то скорость упала примерно в 2 раза, но при этом такой скорости и такого сигнала хватало для того, чтобы использовать любое персональное устройство для рабочих или развлекательных целей.
Но кроме обычного повторителя, роутер также может выступать и полноценным участником mesh-сети с помощью подключения по проводу. И тут эта «парочка» раскрывает весь свой потенциал — полное покрытие вашего жилья Wi-Fi сетью без потерь в качестве связи.
В чём отличие дорогого Mesh от дешёвого?
Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу. Такие системы обычно называют трехдиапазонными: 2,4 ГГц пользовательский + 5 ГГц пользовательский + 5 ГГц бэкхоул (который служит только для связи узлов между собой).
На фотографии выше как раз такой случай: точка доступа Zyxel Multy X имеет 5 антенн для Backhaul-канала на частоте 5 ГГц, и всего по 2 антенны для клиентских подключений в диапазонах 2.4 ГГц и 5 ГГц. Есть там и Bluetooth, что в общем-то, объясняет цену одного хот-спота, начисто лишённого технических изысков, в 11500 рублей.
Недорогие mesh-решения, как правило, являются двухдиапазонными. По сути это обычный 2,4+5 ГГц роутер со схемой 2х2 или 3х3, у которого один из радиоинтерфейсов параллельно с обслуживанием пользователей передает необходимые данные между узлами сети, то есть поддерживает связь с соседними точками. Скорость доступа в интернет в такой двухдиапазонной сети падает пропорционально удалению от главной точки, однако если нужна локальная передача данных между соседними узлами — такая система может справляться ничуть не хуже трехдиапазонной.Яркими примерами удачных двухдиапазонных сетей можно считать Google Wi-Fi, а также испытуемое в этой статье решение от Keenetic.
Конечно, можно пойти дальше и поговорить о том, что mesh-контроллер должен регулировать мощность точек доступа, чтобы снижать интерференции, отвечать за аутентификацию пользователя, перебрасывать соединение между точками доступа в зависимости от загруженности радиоканала, но в этом случае мы плавно перейдём к Enterprise-оборудованию с 6-значными ценами и потеряем пролетарский настрой «сделать всё дёшево двумя кликами мышки».
Функции и возможности
Я пользовался большим количеством роутеров: TP-LINK, Xiaomi, MikroTik, ASUS.
Из всех роутеров, которые проходили через меня, серия Keenetic показалась мне наиболее многообразной по количеству доступных функций и при этом доступной любому пользователю
Важно, что всеми этими возможностями обладает вся линейка устройств
Комплект минималистичен у всей линейки роутеров — но а что еще нужно?
При первом запуске роутера вы сможете настроить его с помощью специального помощника быстрой настройки, при этом использовать не только веб-версию, но и мобильные приложения для основных мобильных платформ — iOS, Android.
Удобный и функциональный дашборд — то, что встречает вас при каждом посещении главной страницы роутера.
В качестве мониторинга вам доступна статистика по общему использованию канала и по отдельному устройству. При этом каждое устройство можно зарегистрировать и назначить постоянный адрес, и отдельно настроить его лимиты, используемый диапазон, открытые порты и правила переадресации.
Само подключение к интернету возможно настроить с использованием сервисов аутентификации, а также настройки автоматической проверки доступности интернета.
Целый маркетплейс внутри роутера — похоже на будущее, которое наступило.
Также настроить интернет-фильтр, правила переадресации, открытые порты и использование DNS сервисов вы можете и для всей сети в общем.
При этом сама прошивка достаточно часто обновляется, а новые возможности доустанавливаются прямо из внутреннего «маркетплейса приложений».
Как пример, при необходимости вы можете установить приложение по созданию VPN-сервера прямо на роутере и подключаться к вашей сети откуда угодно. Иногда это может быть полезно, если вам нужен русский IP-адрес, когда вы находитесь где-то за границей для использования российских стриминговых сервисов, как пример
А для любителей просмотра вечером образов Blu-ray на старших моделях есть всё, что нужно: и возможность поднять SMB, FTP, Webdav, и Transmission (торентокачалка), которая запускается прямо на роутере и может быть использована для закачек по расписанию.
Что радует отдельно — каждый пункт настройки и в общем весь интерфейс сделан с любовью к пользователю — всё находится на своем месте, и в принципе сделано красиво и эстетично.
Зачем вам Mesh?
Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.
Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство
Не менее важно в дальнейшем уметь переключать клиентов на наименее загруженные точки доступа, всегда поддерживая балансировку и не допуская перегрузки оборудования
В чём плюс Mesh перед традиционными репитерами? Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа. Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то? Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.
Xiaomi ZMI MF885
Xiaomi ZMI MF885 не только поможет развернуть на даче стабильную сеть Wi-Fi, но еще и зарядит ваши гаджеты — этот 4G-роутер одновременно является павербанком емкостью 10 000 мАч. В автономном режиме он работает до 65 часов, а еще поддерживает быструю зарядку Quick Charge 2.0.
Такой маршрутизатор удобно брать в поездки за границу — он поддерживает 13 частот по всему миру. Вам останется только подключить роуминг или купить местную SIM-карту, чтобы начать пользоваться интернетом.
4G-роутер Xiaomi ZMI MF885
Если сравнивать модель от Xiaomi с другими мобильными роутерами – у него очень хорошая дальность работы. Она достигает 10-15 м через бетонную стену. Из недостатков модели отметим только то, что приложение для смартфона не русифицировано, а для зарядки используется устаревший разъем microUSB, а не Type-C.
MikroTik wAP LTE kit
Если вы хотите обеспечить сетью Wi-Fi весь загородный участок, используйте защищенный всепогодный MikroTik wAP LTE kit. Точку доступа можно установить как в доме, так и на улице. Кроме того, она способна раздавать Wi-Fi в транспорте во время движения (автобус, автомобиль, поезд), а значит, будет интересна тем, кто постоянно находится в пути или путешествует в кемпере.
4G-роутер MikroTik wAP LTE kit
Встроенный модем поддерживает 2G/3G/4G и обеспечивает скорость передачи данных до 300 Мбит/с. За стабильный сигнал отвечают две внутренние антенны. Для лучшего охвата также можно подключить внешнюю антенну, но в комплекте она не идет. Среди недостатков стоит отметить, что настройка роутера не такая простая, как у конкурентов: если раньше вы не настраивали сетевые устройства, то придется потратить время, чтобы внимательно изучить все параметры.
| Рейтинг ZOOM | Стандарт беспроводной связи/ частота | Максимальная скорость | Средняя цена |
|---|---|---|---|
| 1. D-link DWR-980 | 802.11 a/b/g/n/ac
2,4/5 ГГц |
150 Мбит/с | 21 188 ₽ |
| 2. MikroTik wAP LTE kit | 802.11 b/g/n
2,4 ГГц |
300 Мбит/с | 8360 ₽ |
| 3. TP-LINK Archer MR600 | 802.11 a/b/g/n/ac
2,4/5 ГГц |
300 Мбит/с | 7869 ₽ |
| 4. ASUS 4G-N12 | 802.11 a/b/g/n
2,4 ГГц |
300 Мбит/с | 7805 ₽ |
| 5. Keenetic Runner 4G (KN-2210) | 802.11 b/g/n
Бесшовный роуминг 802.11 k/r/v 2,4 ГГц |
300 Мбит/с | 6980 ₽ |
| 6. HUAWEI B310 | 802.11 b/g/n
2,4 ГГц |
150 Мбит/с | 6199 ₽ |
| 7. Xiaomi ZMI MF885 | 802.11 b/g/n
2,4 ГГц |
72 Мбит/с | 6290 ₽ |
| 8. ZTE MF920RU | 802.11 b/g/n
2,4 ГГц |
300 Мбит/с | 3690 ₽ |
Заключение
В самом начале статьи было сказано, что сегодня Mesh — это сильный тренд в области Wi-Fi устройств, позволяющий продавать сразу несколько девайсов в одни руки. Реализация этой технологии у кого-то возможна только на соответствующих готовых чипсетах с приобретением новых комплектов оборудования, в то время как в Keenetic блеснули и показали, что такую реализацию можно выкатить полностью программно на уже проданные устройства и бесплатно. На сегодняшний день её возможности вполне позволяют закрыть проблемные места в большой квартире, на даче или даже в небольшом офисе. Конечно, про полноценное бизнес-использование пока говорить не приходится, но для выездных мероприятий Keenetic хорош тем, что в случае поломки или потери, его легко купить в любом городе.
Однако, перед тем, как вы поспешите на Яндекс.Маркет заказывать себе ещё пару «Кинетиков» для расширения Wi-Fi на кухню и в туалет, хочу вам напомнить, что домашние роутеры имеют диаграмму направленности, рассчитанную на установку на тумбочку или на пол. Имейте это в виду при проектировке места расположения дополнительных комплектов.
Михаил Дегтярев (aka LIKE OFF)
06/11.2019
