Зачем вам Mesh?
Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.
Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство
Не менее важно в дальнейшем уметь переключать клиентов на наименее загруженные точки доступа, всегда поддерживая балансировку и не допуская перегрузки оборудования
В чём плюс Mesh перед традиционными репитерами? Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа. Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то? Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.
Безопасность домашней сети с Deco Mesh Wi-Fi
-
Благодаря автоматическим обновлениям прошивки Deco становится всё лучше и безопаснее, а встроенный межсетевой экран допускает к передаче на устройства лишь проверенные данные.
-
Deco автоматически шифрует каждое Wi-Fi подключение с помощью WPA2-PSK — как между устройствами Deco, так и между вашими Wi-Fi устройствами и устройствами Deco.
-
Deco автоматически защищает каждое устройство от вирусов, вредоносного ПО и вирусов‑вымогателей. Сюда также относятся устройства, у которых обычно нет защиты, такие как Wi-Fi камеры и умные замки.
-
Фильтрация контента
Создавайте профили и фильтруйте контент при помощи предустановленных или созданных вами списков, а Deco будет автоматически блокировать вредоносные сайты с помощью постоянно обновляющейся базы данных.
В чём отличие дорогого Mesh от дешёвого?
Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу. Такие системы обычно называют трехдиапазонными: 2,4 ГГц пользовательский + 5 ГГц пользовательский + 5 ГГц бэкхоул (который служит только для связи узлов между собой).
На фотографии выше как раз такой случай: точка доступа Zyxel Multy X имеет 5 антенн для Backhaul-канала на частоте 5 ГГц, и всего по 2 антенны для клиентских подключений в диапазонах 2.4 ГГц и 5 ГГц. Есть там и Bluetooth, что в общем-то, объясняет цену одного хот-спота, начисто лишённого технических изысков, в 11500 рублей.
Недорогие mesh-решения, как правило, являются двухдиапазонными. По сути это обычный 2,4+5 ГГц роутер со схемой 2х2 или 3х3, у которого один из радиоинтерфейсов параллельно с обслуживанием пользователей передает необходимые данные между узлами сети, то есть поддерживает связь с соседними точками. Скорость доступа в интернет в такой двухдиапазонной сети падает пропорционально удалению от главной точки, однако если нужна локальная передача данных между соседними узлами — такая система может справляться ничуть не хуже трехдиапазонной.Яркими примерами удачных двухдиапазонных сетей можно считать Google Wi-Fi, а также испытуемое в этой статье решение от Keenetic.
Конечно, можно пойти дальше и поговорить о том, что mesh-контроллер должен регулировать мощность точек доступа, чтобы снижать интерференции, отвечать за аутентификацию пользователя, перебрасывать соединение между точками доступа в зависимости от загруженности радиоканала, но в этом случае мы плавно перейдём к Enterprise-оборудованию с 6-значными ценами и потеряем пролетарский настрой «сделать всё дёшево двумя кликами мышки».
Как Mesh сеть раздает Wi-Fi
Если вы откроете приложение для анализа Wi-Fi, вы заметите, что Mesh фактически создает отдельные сети Wi-Fi, по одной на каждый установленный вами модуль (ячейку). Так работают и традиционные расширители диапазона, но с ними вам приходится переключаться между сетями вручную (например, между Network и Network_EXT). Роутеры Mesh, благодаря конструкции устройств, действуют как единая сеть, а ваши устройства в ней автоматически переключаются между модулями, определяя, какой из них ближе.
Некоторые расширители диапазона Wi-Fi также могут это делать (например, D-Link DAP-1520), но у них есть явный недостаток: поскольку они используют Wi-Fi для связи с маршрутизатором и вашими устройствами, это увеличивает нагрузку на расширитель, что приводит к снижению скорости.
А вот Mesh устройства имеют несколько радиомодулей в каждом блоке, и все они могут использоваться для связи с устройствами в разных частях квартиры, эффективно распределяя нагрузку, чтобы избежать “мертвых зон”. Таким образом, вы можете не только получить более качественный сигнал Wi-Fi, но и максимальную скорость сигнала без ухудшения скорости в отдельных уголках дома.
Несмотря на очевидные преимущества, у Mesh есть определенная пара минусов, о которых пользователям следует знать.
Во-первых, они дороже, чем традиционные репитеры или расширители диапазона Wi-Fi. Набор из трех блоков обычно стоит от 10-15 тысяч рублей – куда дороже простого роутера. Во-вторых, большинство Mesh систем не обладают всеми расширенными функциями, которые предлагают обычные роутеры. Далеко не у всех есть гостевой режим, возможность ограничить доступ к сети или настроить родительский контроль.
Если вы не хотите терять полезные функции своего роутера после замены его на модуль Mesh, используйте обходной путь. Вы можете оставить свой текущий маршрутизатор, подключить одну ячейку Mesh к открытому Ethernet-порту и перевести сетевые устройства в режим моста, чтобы Mesh просто действовала как немного более быстрая система расширителей диапазона Wi-Fi. Но это, что называется, “костыль”.
Несколько слов о WPA3
Во всех Keenetic уже поддерживается новейший стандарт безопасности, WPA3. Одним из важных нововведений в области безопасности стала фишка Forward Secrecy, которая позволяет устанавливать новый ключ при каждом новом подключении. Что это значит? Сегодня, при использовании WPA2, злоумышленник может записывать зашифрованные данные, передаваемые по радиоэфиру, в надежде что рано или поздно он получит пароль доступа к Wi-Fi и сможет эти данные расшифровать. Forward Secrecy это стало невозможно, так как даже если атакующий рано или поздно получит ключ от сети, то он сможет расшифровать только те данные, которые передавались после генерации последнего ключа.
Кроме того, наконец-то можно будет забыть о длинных и сложных Wi-Fi-паролях: любое устройство можно будет подключать в сеть, просто отсканировав его QR-код со смартфона. Что-то подобное есть уже сегодня: вы можете подключиться к Wi-Fi сети, просканировав QR-код с паролем, и эта фишка реализована в Keenetic. Но в WPA3 вы сможете взяв смартфон и установив на него программу управления Wi-Fi-сетью, просканировать, например, QR-код на новом принтере и добавить его в домашнюю сеть: в общую или в IoT-сегмент. Эта технология получила наименование Easy Connect, и как только её поддержка появится в устройствах — мы обязательно о ней расскажем.
Но на сегодня, только некоторые устройства поддерживают WPA3, да и то не в полной мере. В Keenetic начали с WPA3-PSK и OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi. Обычные смартфоны и ноутбуки, не поддерживающие WPA3, видят такую сеть как WPA2.1EAP и не подключаются. В телефонах Apple поддержка WPA3 появилась начиная с iOS 13, в устройствах с Android — начиная с версии 9.0. На ближайшее время, пока будет длиться переходный период, Keenetic предлагает поддержку одновременно WPA2-PSK+WPA3-PSK.
Почему за Mesh будущее?
Обширная бесшовная сеть с возможность подключения множества устройств будет как нельзя кстати при работе с умным домом и IoT – а интернет вещей, как мы знаем, один из важнейших путей развития технологий на пороге эпохи 5G. Сегодня Mesh – один из самых простых и доступных способов обеспечить стабильный доступ к интернету сразу большому количеству хостов.
Также Mesh отлично подходит тем, кто хочет самостоятельно организовать большую беспроводную сеть без сложных настроек. Интуитивность и простота использования Mesh делает эту технологию привлекательной для всё большего количества людей.
Подключение и настройка
Самый простой способ запуска сети — подключение Halo H50G c помощью приложения на вашем айфоне или Android-смартфоне.
Для настройки сначала подключите питание к первому беспроводному модулю и сети. Затем открывайте приложение Mercusys и начинайте настройку:
После этого появятся более детальные настройки сети. Например, вы сможете ввести название для сети:
Затем можно подключать остальные модули либо нажать кнопку «Готово», ограничившись уже подключёнными модулями:
После этого у вас появится доступ к интерфейсу самого приложения:
Кнопка отправляет в любую соцсеть логин и пароль от вашей сети. То есть больше не нужно просить дать телефон, чтобы вбить пароль, если он у вас сложный. Мой, например, состоит из 16 символов. Ну потому что потому.
Дизайн и общий вид
Выполнены устройства в виде небольших кубиков размером 88х88х88 мм. Корпус сделан из немаркого пластика с матовым покрытием.
Выставляющихся антенн в корпусе устройства нет, это цельный куб с несколькими разъёмами. А именно: порт для зарядки от адаптера питания 12 В/1 А. Кроме того, имеются три порта LAN 1 Гбит/с, которые автоматически определяют WAN или LAN, а также кнопка сброса устройства.
В передней части расположился лишь индикатор питания. Он показывает текущее состояние работы девайса: голубой — режим настройки, желтый — режим включения, белый — работает в штатном режиме.
На нижнем торце разместилась наклейка с серийным номером, MAC-адресом и SSID по умолчанию.
В целом, это достаточно минималистичное устройство, которое отлично вписывается в совершенно любой интерьер. Серьезно, он подойдёт как для «советской» квартиры, так и для продвинутой с евроремонтом.
Что такое Mesh-сеть
Mesh-сеть — это распределенная, одноранговая, ячеистая сеть. Все узлы в ней равны между собой.
Рабочие станции сети соединяются друг с другом и способны принимать на себя роль коммутатора для остальных участников. Главная особенность — высокая отказоустойчивость.
Если какой-то один узел выйдет из строя, доступ ко всей сети продолжится, поскольку другие узлы будут автоматически пытаться связаться между собой.
Плюсы технологии:
• возможность избавиться от мертвых зон, где сигнал очень слабый или вовсе исчезает
• можно провести интернет в самые дальние зоны, куда нельзя проложить Ethernet-кабель
• высокая надежность сети
• быстрая и надежная работа клиентских устройств внутри сети
Минусы технологии:
• цена (зачастую подобные устройства стоят огромных денег)
• потребуется продумать логику размещения узлов сети для больших помещений
Но сегодня мы поговорим про Mercusys Halo H50G. Она способен решить указанные выше проблемы. Хотя бы одну уж точно.
Работает безупречно, везде мощный Wi-Fi сигнал
За все время тестирования у меня ни разу не возникло проблем с использованием Mesh-сети.
Тестирование проводилось в двух местах: в квартире площадью 110 квадратных метров с бетонными стенами и двухэтажном доме площадью 400 квадратных метров с перекрытиями из кирпичей. Все замеры проводил с помощью сервиса Speedtest.
Скажу сразу: низкая отдача на скриншотах — особенность моего тарифа.
Замеры в квартире в спальне и на кухне
Красным выделена мертвая зона, синим — нормальное покрытие со скоростью от 100 до 180 Мбит/с. С Halo H50G все зоны покрываются с максимальной скоростью
В той же квартире у меня постоянно возникала проблема с недоступностью сигнала Wi-Fi на кухне, поскольку роутер находится в спальне в самом дальнем углу квартиры. После установки Mesh-сети проблема исчезла, и везде был доступен интернет на моей максимальной скорости в 200 Мбит/с.
Замеры в доме на первом и втором этажах
То же касается и двухэтажного дома. Во время тестирования Wi-Fi сигнал был стабилен и передавал максимальную скорость на обоих этажах.
Раньше я использовал дома усилители сигнала, но у них либо он иногда терялся, либо не было поддержки 5 ГГц. Здесь все работает, как положено. И проблем больше не наблюдалось.
Halo H50G поддерживает до 100 одновременных подключений. У меня же столько гаджетов нет, чтобы загрузить максимально сеть. В моём доступе всегда было от 3 до 5 устройств. И всё работало нормально.
Скорости
У нас сеть 300 Мбит/с. Сравнивать её с обычной бытовой сетью не стоит, поскольку гигабитная сеть для физических лиц будет стоить гораздо дешевле 300-мегабитной для юридических лиц. Напрямую в компьютер по проводу она выдаёт обещанные ±300 Мбит/с:
Сначала в серверной я подключил только один модуль Halo H50G. Вот замер скорости недалеко от него. Замерял на iPhone 13 Pro c помощью Ookla:
Из той же точки с помощью Samsung Galaxy S22 Ultra:
Следующий пункт — съёмочная. Она скрывается за толстой стеной от помещения, где находился основной блок Halo. Второй кубик выдавал очень хорошие скорости. Вот результат, полученный на iPhone 13 Pro:
А вот результат, зафиксированный Galaxy S22 Ultra:
Следующий Halo я установил на своём рабочем месте. Результат, полученный в этом замере, конечно, сильно отличается от предыдущих. Дело в том, что наше здание входит в исторический архитектурный фонд Москвы. Толщина стены, разделяющая мой кабинет, съёмочную и серверную с основным модулем, составляет примерно метр. Помимо неё есть ещё одна стена.
Айфон выдал такие цифры:
Samsung показал похожие:
Очень хороший показатель с учётом того, что до этой точки ни один потребительский роутер не доставал, будучи подключённым в серверной. Я считаю этот показатель очень хорошим.
TP-Link Deco M5
Эта система поставляется в формате одной, двух или трех ячеек. Она поддерживает все современные стандарты WiFi 802.11a/b/g/n/ac и работает на максимальной скорости 1027 Мбит/c. Количество LAN-портов — 2, причем порты LAN можно использовать в качестве WAN. Устройство имеет встроенный антивирус и поддерживает Bluetooth 4.2.
Из дополнительных опций — Alexa и IFTTT, а также система защиты HomeCare (расширенный родительский контроль, приоритизация трафика). Недавно мы тестировали эту Mesh систему – все подробности о ней вы найдете в нашем обзоре. http://zoom.cnews.ru/publication/item/63114
Внешний вид
Поставляется роутер в большой картонной упаковке с красочной полиграфией. В комплекте идёт сетевой блок питания (12В 1А), кабель EthernetRJ45 небольшой длины и краткое руководство пользователя.
Компактным Mercusys MR70X не назовёшь – корпус крупный, многогранной формы. Верхняя часть – частично глянцевая, легко собирает отпечатки пальцев и царапины. Тут же видны вентиляционные отверстия, они есть и сверху, и снизу корпуса.
Антенн – четыре штуки с хорошим усилением в 5 дБи. Они крупные, поворотные, так что их можно направить в нужную сторону. Они несъёмные, так что замене (на более крупные и «мощные») не подлежат. И вот наконец мы добрались до интересного. На чём же производитель решил сэкономить? Первое – на индикаторах. По сути, индикатор активности всего один, он находится спереди и совершенно не слепит. Благо, у каждого порта есть привычная индикация, так что активные порты сразу видны.
Второе – на количестве портов. У Mercusys MR70X есть один WANпорт и три LANпорта. Конечно, хорошо, что все они – гигабитные, но всё же три LANпорта – это немного. Конкретно в нашем случае этого недостаточно: компьютер, сетевое хранилище, сетевой принтер и IPTVприставка (от провайдера) – всего 4 устройства с проводным коннектом, и к «обычному» (читай – четырёхпортовому) роутеру подключаются без проблем, то в случае с Mercusys MR70X чем-то придётся пожертвовать. Конкретно в нашем случае придётся пожертвовать деньгами на покупку свитча, потому что подключить к ЛВС нужно все четыре устройства. Ну и третье – на возможности крепления на стену. Казалось бы, такая мелочь, но почему-то на корпусе искомые крепления отсутствуют. Хотя при особом желании роутер можно закрепить на вертикальной плоскости с помощью 3М скотча – вес всё-таки не очень большой.
Кому пригодится Mesh Wi-Fi?
Mesh Wi-Fi создан для тех, у кого дома слабое или неполное Wi-Fi покрытие, а также для тех, кому нужна несложная Wi-Fi система, которую легко настроить самому.
Поскольку у обычных роутеров зона вещания ограничена, зачастую они не могут полностью покрыть большие дома или дома с несколькими этажами. Если площадь дома составляет 280 кв. м, в нём два или более этажей, есть внутренние стены из кирпича или у него необычная планировка, тогда роутер с Mesh Wi-Fi не будет лишним.
Mesh Wi-Fi также отлично подойдёт для тех, кто заинтересован в мощной Wi-Fi системе, но не хочет возиться со сложной установкой и настройкой, требующимися для большинства обычных роутеров.
Проблема
Вообще изначально основной модуль я поставил на своё рабочее место. Но оказалось, что у меня плохая Ethernet-розетка: скорости на ней постоянно прыгали и часто резались на уровне 100 мбит/с. Пришлось поменять несколько кубиков Halo, но ничего не помогало.
В итоге мы вызвали специалиста. Диагностика показала проблему с самим разъёмом. Поэтому если у вас получаются странные цифры, то задайтесь вопросом, в чём может быть проблема: в роутере, в кабеле или в розетке? У меня вот дело оказалось в последнем. Подключив Mercusys Halo H50G AC1900 непосредственно в коммутатор, эта проблема ушла.
Как происходит настройка
Весь процесс занимает около двух-трёх минут с учётом обновления ПО.
Для установки необходимо скачать приложение Mercusys Halo. Оно доступно на iOS и Android.
1. Принимаем условия использования и политику конфиденциальности, регистрируем учетную запись Mercusys.
2. Выключаем роутер и модем (если имеется).
3. Подключаем только один модуль Halo к розетке. Вставляем кабель Ethernet в роутер и модуль. Включаем роутер.
Также можно напрямую подключить Halo к интернету и использовать его в качеству роутера.
4. Выбираем тип соединения с провайдером, задаём название и пароль сети Wi-Fi.
5. Подключаем смартфон к сети, подключаем другие модули в розетку.
Ждём, когда на всех модулях загорится белый индикатор. Они автоматически соединятся между собой.
6. Готово, сеть работает.
Желательно также обновить ПО после настройки модулей Halo. Так обеспечивается более стабильное и безопасное соединение.
В приложении можно сделать различные настройки. Оно позволяет тонко подкорректировать сеть под себя.
В частности, можно:
️ включить 2,4 ГГц и 5 ГГц диапазон
️ сменить название и пароль сети, создать гостевую сеть
️ настроить IPv4, IPv6, LAN IP, DHCP, клонировать MAC-адрес, настроить переадресацию портов
️ использовать WPS, настроить QoS
️ создать чёрный список устройств
️ настроить родительский контроль
️ изменить приоритезацию устройств, подключённых к сети
️ включить технологию MU-MIMO, которая обеспечит большую эффективность сети за счет передачи данных сразу нескольким устройствам
️ назначить администраторов сети
️ получать ежемесячные отчеты о работе сети и рекомендации по улучшению
Например, в Halo H50G используется технология Beamforming, обеспечивающая стабильное подключение за счёт концентрирования сигнала в направлении подключённых устройств, даже если они находятся далеко.
Отдельно отмечу функцию родительского контроля.
В приложении можно создать профиль для каждого члена семьи и закрепить за ним конкретное устройство. С помощью этой функции можно временно отключить доступ к сети на отдельных гаджетах или ограничить доступ к определенному типу контента. В том числе, возрастному.
В чём разница между Mesh Wi-Fi и усилителями Wi-Fi сигнала?
Несмотря на то, что Mesh Wi-Fi и усилители Wi-Fi сигнала могут показаться одинаковыми по своей функции, есть некоторые ключевые различия.
У устройств Mesh Wi-Fi есть протоколы роуминга (чтобы вы оставались в одной сети при переключении между модулями) и Mesh-технологии, такие как самовосстановление (Self-Healing) и адаптивная маршрутизация, поддерживающие стабильность сети.
При использовании усилителей Wi-Fi сигнала для сохранения хорошего подключения при значительном отдалении от роутера происходит подключением к новой сети.
Большинство усилителей Wi-Fi вещают отдельные сети Wi-Fi — с Mesh-устройствами волноваться об этом не придётся. Каждый Mesh‑модуль, по сути, является роутером, в то время как усилители Wi-Fi сигнала просто дублируют сигнал основного роутера.
Wi-Fi сигнал Mesh Wi-Fi быстрее и эффективнее, чем сигнал усилителей Wi-Fi.
Дополнительные функции
Как и многие роутеры и Mesh-системы, Halo H50G умеет в WPS и QoS. Первая функция поддерживает быстрое подключение к сети Wi-Fi устройств, у которых нет физической возможности выбора сети и набора пароля. Она запускается из приложения, причём на любом из модулей, установленных в квартире.
QoS задаёт приоритет трафика на конкретные приложения и устройства. Очень удобно, когда вы скачиваете откуда-то фильм, но хотите, чтобы канал на вашем смартфоне всё равно был свободным.
Как и у многих роутеров, тут есть «Родительский контроль». Он настраивается также в приложении и передаёт Halo H50G контроль за определёнными устройствами. Например, ребёнок не сможет посещать сайты с контентом для взрослых, а также будет отключён от сети в определённое время.
Итог
Mercusys Halo H50G AC1900 обеспечивает хорошие скорости за разумные деньги. Качество сигнала стабильно, и за время использования никаких нареканий в сторону сети не было.
Иллюстрация: Светлана Чувилёва / Wylsacom Media
Конечно, хотелось бы получить Wi-Fi 6, но за такие деньги Mesh-системы не найти. Поэтому если у вас большой дом и нет потребности в сверхвысоких скоростях и последних поколениях беспроводных протоколов, то Halo H50G может стать вполне подходящим вариантом.
Цены:
- комплект из двух беспроводных модулей — 10 599 рублей;
- комплект из трёх модулей — 15 990 рублей.
Купить их можно в магазинах, представленных на официальном сайте Mercusys.
Текст написан при поддержке Mercusys.
Заключение
В самом начале статьи было сказано, что сегодня Mesh — это сильный тренд в области Wi-Fi устройств, позволяющий продавать сразу несколько девайсов в одни руки. Реализация этой технологии у кого-то возможна только на соответствующих готовых чипсетах с приобретением новых комплектов оборудования, в то время как в Keenetic блеснули и показали, что такую реализацию можно выкатить полностью программно на уже проданные устройства и бесплатно. На сегодняшний день её возможности вполне позволяют закрыть проблемные места в большой квартире, на даче или даже в небольшом офисе. Конечно, про полноценное бизнес-использование пока говорить не приходится, но для выездных мероприятий Keenetic хорош тем, что в случае поломки или потери, его легко купить в любом городе.
Однако, перед тем, как вы поспешите на Яндекс.Маркет заказывать себе ещё пару «Кинетиков» для расширения Wi-Fi на кухню и в туалет, хочу вам напомнить, что домашние роутеры имеют диаграмму направленности, рассчитанную на установку на тумбочку или на пол. Имейте это в виду при проектировке места расположения дополнительных комплектов.
Михаил Дегтярев (aka LIKE OFF)
06/11.2019
