Как выбрать Wi-Fi-роутер для дома: краткий гид по функциям и возможностям / Сети и коммуникации

Письмо это вышло более длинным только потому, что мне некогда было написать его короче.
Блез Паскаль

⇡#Предисловие

Для начала очертим, так сказать, исследуемую область. Во-первых, речь пойдёт о стационарных Wi-Fi-роутерах потребительского уровня, или, говоря иначе, класса SOHO (Small Office, Home Office). Всякие xDSL, GPON и DOCSIS остаются за бортом, так как выбор их крайне мал, да и часто такое оборудование выдаёт непосредственно провайдер. И это устройство можно переключить в режим моста, чтобы поставить за ним обычный, купленный самостоятельно SOHO-роутер.

Во-вторых, предполагается, что роутер будет использоваться в городских условиях, то есть в квартире, а не в частном доме. В-третьих, это не пошаговая инструкция, а скорее набор отдельных советов, описаний и замечаний — на что стоит обратить внимание в технических характеристиках устройства, в обзорах и обсуждениях на форумах или в комментариях.

Случайная картинка из последнего обзора, чтобы немного разбавить текст

Материал рассчитан на не слишком подготовленного пользователя, так что некоторые моменты сознательно упрощены. Здесь рассмотрены только наиболее востребованные или часто (вариации этого слова будут встречаться, простите, часто) используемые сценарии применения или функции, для которых всегда найдутся исключения. Некоторые наиболее важные функции или настройки выделены курсивом.

Наконец, это во многом «теоретический» гид, так как большинство при выборе роутера будет исходить в первую очередь из его цены. Дополнительно обратим внимание на ещё два материала, которые хоть и вышли несколько лет назад, однако актуальность свою в целом не потеряли. На них мы будем изредка ссылаться по ходу повествования.

⇡#Стандарты и маркетинговые классы Wi-Fi

Начнём с тех параметров, которые большинство считает следующими по важности после цены — с классов и скоростей. В последние годы производители стали использовать для обозначения уровня устройств маркетинговые классы, иногда вынося их прямо в название. Это те самые аббревиатуры вида N450, AC2600 или AX3600, где первыми идут буквы, указывающие на максимальный поддерживаемый стандарт, а за ним следует значение суммарной скорости в мегабитах в секунду. И чем больше это число, тем — по идее — роутер быстрее. Однако всё не так просто.

В обозначении приводится канальная, или «чистая» (об этом чуть ниже), скорость беспроводного соединения, которую поддерживает роутер. Она определяется стандартом Wi-Fi, количеством потоков и их шириной. Есть ещё некоторые другие параметры, такие как величина защитного интервала или дополнительные типы модуляций, но для нас они сейчас не очень существенны.

Стандарты Wi-Fi
Название	Стандарт	Диапазон, ГГц	Ширина канала, МГц	Max потоков, шт.	Max скорость канала, Мбит/с
Wi-Fi 4 (N)	802.11n	2,4/5	20/40	4	72,2 (20) / 150 (40) / 200 (40 + 256-QAM)
Wi-Fi 5 (AC)	802.11ac	5	20/40/80/80+80/160	4/8	200 (40); 433,3 (80); 866,7 (160/80+80)
Wi-Fi 6 (AX)	802.11ax	2,4/5			286,8 (40); 600,5 (80); 1201 (160/80+80)
Wi-Fi 6E (AX)	802.11ax	2,4/5/6			286,8 (40); 600,5 (80); 1201 (160/80+80)

В таблице выше даны основные характеристики современных стандартов Wi-Fi. В последней колонке приведена максимальная скорость одного канала в зависимости от его ширины (в скобках). Данные для Wi-Fi 4 (802.11n) приведены скорее для справки — роутеры с поддержкой только этого стандарта покупать нет смысла, да и встретить их в продаже всё труднее. Тем не менее надо знать, что все новые стандарты обратно совместимы со старыми

Для примера разберём ASUS RT-AX82U. В приведённых в обзоре характеристиках сказано, что у данной модели есть два 40-МГц потока 802.11ax в диапазоне 2,4 ГГц и четыре 160-МГц потока 802.11ax в диапазоне 5 ГГц: 2 × 286,8 + 4 × 1201 = 573,6 + 4804 = 5377,2 Мбит/с. Округляем до 5400, указываем стандарт AX — маркетинговый класс AX5400 готов! Правда, толку от этого немного. Во-первых, практического смысла складывать скорости двух диапазонов нет — каждое устройство в каждый момент времени подключено к роутеру только в одном диапазоне, а сами диапазоны работают независимо друг от друга.

Включите автоперевод субтитров на русский

Во-вторых, реальная скорость передачи данных отличается от канальной скорости подключения, и если первая на практике составляет где-то ⅔ от второй, то это достойный результат. Кроме того, она делится между всеми участниками процесса. Например, при обмене данными между двумя одинаковыми устройствами Wi-Fi, подключёнными к одному роутеру, каждому из них достанется только половина от реальной скорости. Это связано ещё и с тем, что Wi-Fi — исторически полудуплексная технология, то есть в каждый момент времени данные идут от одного устройства к другому только в одном направлении (либо клиент → роутер, либо роутер → клиент).

В-третьих, даже в пределах одного диапазона и одного стандарта одну и ту же канальную скорость можно получить разными способами. Например, в диапазоне 5 ГГц два потока с шириной канала 160 МГц эквивалентны четырём потокам по 80 МГц. Про это, кстати, в характеристиках роутеров и клиентских устройств производители зачастую явно не говорят, и всё это надо искать или где-то в документации, или в обзорах, или на специализированных сайтах и форумах.

4-канальный адаптер, но подходит он только для настольного ПК

Адаптер с поддержкой 4 потоков, но подходит он только для настольного ПК

Тем не менее вопрос о том, какую избрать стратегию развёртывания сети (то есть какой роутер надо брать), остаётся открытым. Исходить надо из того, какие устройства у вас есть и какие возможности Wi-Fi они поддерживают, ну и из загруженности эфира. На первый взгляд всё просто — подавляющее большинство современных устройств поддерживают либо один, либо два потока. Трёх- и четырёхпоточный Wi-Fi — это уже скорее прерогатива отдельных PCIe-адаптеров с выносным блоком антенн.

Формально роутеры с поддержкой трёх-четырёх каналов могут в каждый конкретный момент обслуживать одновременно несколько клиентских устройств при определённых условиях. Но только формально. Для современных роутеров Wi-Fi 5 (AC) производители в обязательном порядке рекламируют поддержку MU-MIMO, которая в случае роутера с четырьмя потоками позволяет, к примеру, одновременно обслуживать либо два двухпоточных устройства, либо одно трёхпоточное и одно однопоточное.

Кстати, MU-MIMO в Wi-Fi 5 работает только в направлении от роутера к клиентским устройствам

Но скромно умалчивают, что для этого и все участвующие в процессе устройства тоже должны поддерживать MU-MIMO. А таковых в «дикой природе» не так много, даже несмотря на то, что технологии этой далеко не первый год. И шанс, что у вас абсолютно все устройства будут её поддерживать, невелик. Поэтому для типовых сценариев специально брать роутер с тремя или четырьмя потоками Wi-Fi 5 практического смысла почти нет.

С Wi-Fi 6 (AX) ситуация и лучше, и хуже. В новом стандарте предусмотрена более тонкая «нарезка» внутри самих каналов, что позволяет более эффективно использовать всю полосу нескольким устройствам. Есть и другие приятные нововведения вроде возможности более экономного расхода заряда у клиентских устройств. Но проблема всё та же — чтобы воспользоваться всеми этими преимуществами роутера Wi-Fi 6, все подключаемые к нему устройства должны поддерживать Wi-Fi 6.

Распределение каналов в диапазоне 5 ГГц. Источник: Wireless LAN Professionals

С шириной канала правило довольно простое. Если диапазон 5 ГГц практически пуст (например, это частный дом), то лучше взять роутер с поддержкой 160-МГц каналов или 80+80 МГц (в первом случае это просто непрерывная полоса, во втором — разбитая на две части). Если эфир забит, то, вероятнее всего, достаточно будет и 80 МГц. В этом случае никто не мешает взять и модель с 160 МГц, но роутер может сам принудительно снизить ширину до 80 МГц, если решит, что в окружающем радиоэфире слишком шумно.

Есть ещё несколько моментов. В диапазоне 5 ГГц умещается всего два непересекающихся (то есть никак не мешающих друг другу) канала шириной 160 МГц и пять — шириной 80 МГц. Поэтому шанс, что роутер найдёт в эфире пустую или хотя бы более свободную от соседских роутеров полосу в 80 МГц, намного выше. Единственная загвоздка в том, что на практике верхняя половина диапазона (каналы с 100 по 165) может не поддерживаться как роутером, так и клиентскими устройствами. В роутерах, предназначенных для продажи в России, каналы с 100 по 132 могут быть вообще недоступны.

«Идеальная» картина — все соседи жмутся по углам диапазона 5 ГГц, а адаптер ничего не видит в его середине

И в этом случае остаётся только нижняя половина 5 ГГц (каналы с 36 по 64), которая с большей вероятностью не пуста. А в ней есть всего два широких канала на 80 МГц и один на 160 МГц. Тут следует уточнить, что в некоторых роутерах есть возможность одновременно задействовать обе половинки диапазона 5 ГГц для создания отдельных сетей – их обычно называют трёхдиапазонными, хотя это не совсем корректно. Это полезная опция, так как позволяет поместить в одну из двух 5-ГГц сетей наиболее требовательные к скорости/задержке или просто современные устройства.

Но и это ещё не всё — большая часть каналов в 5 ГГц, особенно в верхней половине диапазона, вынуждена по стандарту задействовать DFS (Dynamic Frequency Selection), чтобы не мешать погодным радарам и другой технике. На практике это означает вот что: роутер периодически «прислушивается» к радиоэфиру — и может переключить канал (снизить ширину) или вовсе выключить Wi-Fi, если он решит, что кому-то мешает.

«Луч» c северо-северо-запада — это помеха от беспроводного устройств в диапазоне 5 ГГц. Источник: Bulletin of the American Meteorological Society

«Луч» c северо-северо-запада — это помеха в диапазоне 5 ГГц. Источник: Bulletin of the American Meteorological Society

Тем не менее рекомендуется как можно больше клиентских устройств переводить именно в диапазон 5 ГГц, в том числе принудительно, с помощью Band Steering/SmartConnect. Особенно те, которым требуется высокая скорость. Те же, которым она не нужна, а это, например, большинство недорогих устройств интернета вещей, лучше оставить в диапазоне 2,4 ГГц.

В городских условиях диапазон 2,4 ГГц уже давным-давно плотно забит. На работу Wi-Fi 6 в этом диапазоне рассчитывать не стоит, а выходящая за рамки стандарта, но всё же ставшая распространённой поддержка QAM-256/TurboQAM хоть и позволяет на треть увеличить «чистую» скорость канала, однако погоды уже не делает. Да и «живёт» в 2,4 ГГц не только Wi-Fi — обычная микроволновка во время работы легко «забивает» сигнал роутера, если он находится неподалёку.

Сможете подсчитать, сколько сетей Wi-Fi «слышно» в диапазоне 2,4 ГГц? Правда, далеко не все они действительно мешают

Также из обоих диапазонов лучше по мере возможности изгнать устройства, поддерживающие только старые стандарты Wi-Fi. Для 5 ГГц это Wi-Fi 4 (N), для 2,4 ГГц — 802.11g (Wi-Fi 3, хотя никто его так не обозначает) и 802.11b (Wi-Fi 1). Различные ухищрения в духе Airtime Fairness не всегда помогают, так как наличие даже одного устройства старого стандарта может негативно повлиять на работу всех остальных. Очевидно, что и роутер, поддерживающий только 802.11n (Wi-Fi 4), покупать сейчас смысла нет.

Если исходить из всего вышесказанного, то на текущий момент приемлемыми для обычного пользователя будут следующие конфигурации и соответствующие им классы в порядке повышения скорости (уделяйте внимание второй части «уравнения»):

2 × 802.11n (40 МГц) + 2 × 802.11ac (80 МГц) = AC1200/AC1300;
2 × 802.11n (40 МГц) + 2 × 802.11ac (160 МГц) = AC2000/AC2100;
3 × 802.11n (40 МГц) + 3 × 802.11ac (80 МГц) = AC1750/AC1900;
2 × 802.11ac (40 МГц) + 2 × 802.11ax (80 МГц) = AX1500/AX1600;
2 × 802.11ax (40 МГц) + 2 × 802.11ax (80 МГц) = AX1800;
2 × 802.11ax (40 МГц) + 2 × 802.11ax (160 МГц) = AX3000.

Более скоростные модели массовому пользователю не очень нужны. Поскольку роутер вы покупаете минимум на два-три года, уже есть смысл присматриваться именно к AX-решениям. За время его работы и количество устройств с поддержкой Wi-Fi 6 вырастет, и новые модели роутеров подоспеют. А вот гнаться за Wi-Fi 6E пока не стоит. Клиентских устройств и роутеров для него мало, да и те по большей части премиальные.

Наглядная иллюстрация масштабности Wi-Fi 6E (нажмите для увеличения). Источник: Wireless LAN Professionals

Однако именно за Wi-Fi 6E будущее. Во-первых, он работает и в диапазоне 6 ГГц, где есть сразу семь непересекающихся каналов шириной 160 МГц (или 14 по 80 МГц), то есть в эфире гораздо более свободно. Во-вторых, отдельный диапазон автоматически подразумевает, что туда не будут попадать устройства старых стандартов, а значит, всегда будут в полном объёме доступны все преимущества 802.11ax.

⇡#Конструкция

Как это ни странно, конструкция роутера тоже важна: не с эстетической точки зрения, а с функциональной. Первым делом надо обратить внимание на габариты и ориентацию устройства — нынче даже модели среднего уровня иногда страдают склонностью к гигантизму, что может стать неожиданностью после покупки. Некоторые из них можно размещать только горизонтально, где-нибудь на столе, другие — только вертикально, третьи — и так и эдак, и даже на стену повесить можно.

Конструкции у роутеров бывают самые необычные

Это важно сразу по нескольким причинам. Во-первых, в любом случае при установке надо следовать рекомендациям производителя, потому что для любого современного роутера важно охлаждение, то есть свободный доступ воздуха к вентиляционным отверстиям, иначе он может перегреться. Во-вторых, надо заранее продумать, насколько удобным будет подключение кабелей в месте установки устройства.

Фото постановочное, но в даннном случае это узел mesh-системы, которому действительно требуется только один кабель — от БП

Фото постановочное, но в данном случае это узел mesh-системы, которому действительно требуется только один кабель — от БП

Это на рекламных постерах роутеры красиво стоят где-нибудь на тумбе или и вовсе на кофейном столике посреди комнаты, причём проводов как раз почему-то не видно, а в реальной жизни у вас и длины шнура от блока питания может не хватить, и Ethernet-кабели будут перегибаться, и до внешнего USB-устройства надо дотянуться. А если это ещё и USB 3.0, да с плохим экранированием, то изредка всё ещё можно столкнуться с проблемами в диапазоне 2,4 ГГц, хотя проблема известна почти десять лет.

Один USB-порт вынесен вперёд, второй — сзади

В конце концов, кабели могут помешать друг другу и внешним антеннам, если таковые есть. И это в-третьих — антенны должны быть правильно ориентированы. Для внешних антенн это, как правило, вертикальное положение, и здесь надо учесть их длину, которая обычно в описании не указывается вообще. Для роутеров с внутренними антеннами правило простое — их надо размещать так, как рекомендует производитель. Например, модные сейчас «башенки» или «цилиндры» не стоит класть набок.

Антенн мало не бывает?

И отдельно ещё раз напомним, что даже если антенны у роутера съёмные, а таких становится всё меньше и меньше, то менять штатные на какие-то другие — плохая идея, если вы не до конца понимаете, что делаете и зачем. Часто рекламируются антенны, для которых заявлен более высокий коэффициент усиления, что якобы улучшит работу Wi-Fi. Напротив, более высокая чувствительность скорее приведёт к тому, что ваш роутер будет «слышать» больше соседских роутеров, меняя своё поведение в эфире.

Индикация бывает разной

Ещё один неочевидный при покупке, но более чем очевидный в процессе эксплуатации момент — это индикация, а точнее её расположение на корпусе, читаемость, цвет, яркость и возможность отключения вручную или по расписанию. К счастью, мода на слепящие кислотно-синие индикаторы, которые ночью способны осветить полкомнаты, постепенно уходит. А вот что не помешает, так это наличие индивидуальных индикаторов у каждого сетевого порта, которые могут иногда значительно облегчить диагностику.

Не самое удачное место для функциональной кнопки

Наконец, последний пункт — кнопки. Помимо кнопок сброса настроек и выключателя питания (есть не всегда), обычно есть ещё одна-две кнопки, которые могут выполнять различные функции: запуск WPS для подключения к Wi-Fi нового устройства, включение гостевой сети Wi-Fi, полное отключение Wi-Fi, регулировка или выключение индикации, безопасное извлечение USB-накопителя и так далее. Конкретный набор функций зависит от вендора и прошивки, но удобно, когда их можно назначать самостоятельно и когда хотя бы одна кнопка с наиболее часто используемой функцией расположена на корпусе в доступном месте.

⇡#Сетевые порты

Типовой роутер имеет до пяти портов RJ-45: для WAN-подключения (то есть к интернет-провайдеру) и LAN-подключений (для локальной) сети. Этого большинству пользователей достаточно. Более того, всё чаще можно видеть роутеры вообще с двумя-тремя портами, так как большая часть клиентских устройств всё равно подключается к Wi-Fi. Тем, кого это не устраивает, нужен либо внешний коммутатор (они не очень дороги), либо роутер другого класса.

Стремление к минимализму — или обыкновенная экономия?

Роутеры с числом портов больше пяти редки, обычно дороги и могут иметь нюансы. Например, половина портов может быть связана с остальными портами посредством одного гигабитного подключения. Такой роутер будет позиционироваться как имеющий восемь гигабитных портов — и формально производитель будет прав. Но от ситуации с внешним коммутатором это не отличается.

Все роутеры, относящиеся к перечисленным выше классам Wi-Fi, по-хорошему должны иметь гигабитные (1GbE) порты. Если это не так, лучше от такой модели отказаться. В более дорогих моделях стали встречаться порты на 2,5 Гбит/с (2.5GbE) или 5 Гбит/с (5GbE), для которых, согласно стандарту, не нужны особенные кабели (в отличие от 10GbE). Но практического смысла в 2.5/5GbE почти что нет.

Во-первых, такой порт всегда один, и обычно назначен он на WAN-подключение, хотя, как правило, его можно переключить и в LAN. Во-вторых, клиентских устройств с поддержкой хотя бы 2.5GbE пока не очень много. В-третьих, в домашних условиях сценариев использования минимум. Можно, к примеру, организовать 2.5GbE-подключение к NAS, что в теории позволит нескольким клиентам одновременно обмениваться данными с NAS на более высокой скорости, но это зависит и от производительности самого NAS.

Порты для агрегации помечены отдельно

Для той же цели альтернативным вариантом может быть агрегация, то есть объединение двух (в случае домашних роутеров) проводных подключений в одно «виртуальное» с удвоенной пропускной способностью и/или отказоустойчивостью. Этот вариант, очевидно, требует наличия двух портов и поддержки агрегации со стороны NAS. Кроме того, отличаться может и сам тип агрегации — детали о совместимости придётся искать в инструкциях к обоим устройствам.

Агрегацию не стоит путать с другой функцией, обычно называемой Dual-WAN или Multi-WAN. Хотя WAN-агрегация тоже встречается, но это уже совсем редкий случай, когда её поддержка есть со стороны интернет-провайдера. Dual-WAN же позволяет роутеру работать сразу с двумя (или более) интернет-подключениями от разных провайдеров. Чаще всего под этим подразумевается автоматическое переключение с одного интернет-канала в случае его сбоя на другой (и обратно).

Реже — распределение трафика между разными провайдерами. Под этим не стоит понимать суммирование скоростей этих интернет-каналов, так как по умолчанию роутер просто будет направлять отдельные сессии (скачивание файла, например) то к одному, то к другому провайдеру. И некоторым онлайн-сервисам это может не понравиться. Однако чаще всего можно всё-таки настроить привязку конкретных устройств или сервисов к одному из интернет-каналов, что может быть полезно в некоторых сценариях работы.

SFP-разъём в домашнем роутере встречается нечасто

И ещё пара примечаний. Во-первых, несмотря на массовый переход к OTT, ещё есть провайдеры, ТВ-приставки которых требуют не просто наличия отдельного LAN-порта, а дополнительных настроек (IGMP). Их поддержка есть не везде, поэтому лучше заранее уточнить совместимость у провайдера. Во-вторых, в некоторых роутерах есть SFP-порт, который позволяет подключить, допустим, оптический трансивер. Некоторые провайдеры предоставляют подключение по «активной оптике». Она же полезна, когда «дотянуться» до места подключения обычным Ethernet-кабелем не получается.

Однако для работы конкретно с GPON нужен и полноценный терминал (ONT) в таком форм-факторе, и согласие провайдера зарегистрировать его на своей стороне. В этом случае пытаться найти замену штатному роутеру или терминалу от провайдера не стоит, лучше перевести его в режим моста и уже за ним поставить свой роутер по выбору.

Следующая страница →

⇣ Содержание

Страница 1 - Предисловие. Стандарты и маркетинговые классы Wi-Fi. Конструкция. Сетевые порты

Страница 2 - Интернет и VPN. Mesh-системы. USB-приложения. Безопасность и защита. Заключение


Слева скриншот штатного ПО ASUS, а справа — веб-интерфейс прошивки Padavan

Естественно, никакого платного ПО в открытых прошивках типа OpenWRT вы не найдёте. Но не найдёте вы там и гораздо более важной вещи — нормальных драйверов для современного «железа». SDK, драйверы и документацию многие производители чипсетов ревниво охраняют. Полный комплект можно получить только при закупке определённого числа чипов или просто приобрести за весьма приличные суммы. Поэтому в общий доступ они попадают либо с заметной задержкой, либо частично. Можно, конечно, попытаться «отреверсить» бинарную версию драйвера и создать собственный аналог, но такой подход не всегда срабатывает. Да и в этом случае не всё так просто — чипу могут потребоваться или дополнительные данные для инициализации (лицензионный ключ, если хотите), или своя микропрошивка, или калибровочные данные (для радимодулей), или ещё что-нибудь. В общем, нюансов масса, и полностью реализовать все возможности может только производитель. Хороший пример — это аппаратное ускорение NAT, TurboQAM и прочие фирменные фишки чипов той или иной фирмы. Экстремальный вариант — это собственная полноценная прошивка для какого-либо компонента с загрузчиком, ядром и прочим окружением.

Всё это в прошивках, исповедующих «чистый» open source, работать не будет. Приятное исключение — чипсеты Ralink, но после покупки оной MediaTek ещё неизвестно, как ситуация будет развиваться дальше. Так называемые «прошивки от энтузиастов» таких проблем, как правило, лишены, потому что они построены на той же кодовой базе, что и официальное ПО, если оно доступно. Проприетарная часть остаётся без изменений (ну почти), а вот все остальные компоненты можно тюнинговать сколько душе угодно. Ну и делают это небезуспешно. Примеры — прошивки для ASUS от Padavan и Merlin. У роутеров NETGEAR и Linksys тоже есть свои сообщества по созданию прошивок. Для всех прочих роутеров по сути подходят только *WRT-проекты или ответвления от вышеназванных — например, Xwrt-Vortex. С ZyXEL ситуация интереснее. Первое поколение NDMS официально не поддерживается, но всё ещё доступно. Для этих прошивок также существует проект по расширению функциональности. Мы с ним как-то знакомились. А с 2016 года разработчик Andy Padavan работает в ZyXel.

Причём это, пожалуй, оптимальный вариант — запуск приложений только с USB-накопителя, при отключении которого роутер продолжает работать в штатном режиме. К тому же при установке дополнительных утилит на недорогой маршрутизатор вы упрётесь не только в ограничение CPU, но и в малое количество RAM, так что без файла/раздела подкачки не обойтись. Все сторонние прошивки по сути предоставляют доступ к хранилищам заранее подготовленного ПО — Optware и Entware. Это удобно, но требует некоторых навыков для настройки. Впрочем, приличные современные роутеры и так оснащаются множеством дополнительных утилит вроде BitTorrent-клиента, облачных сервисов, «шарилок» файлов и так далее. Если, конечно, всё это добро приемлемо для разработчика. Скажем, в продуктах некоторых компаний вы никогда не увидите менеджера закачек. Да и в целом прошивки для разных стран или регионов могут существенно отличаться друг от друга, несмотря на то, что «железо» одинаковое.

USB-устройства

Особенности работы с драйверами касаются не только внутренних, но и внешних компонентов. Речь в первую очередь об устройствах, подключаемых к USB-порту роутера. Наиболее востребованны, понятное дело, модемы для сотовых сетей и принтеры/МФУ. Внешние накопители в счёт не берём, так как там всё довольно однообразно, а проблемы возникают разве что с засыпанием диска, да и с этим уже научились бороться. Если вам нужен производительный и ёмкий сетевой диск, то лучше сразу купите NAS. С USB-модемами и сложнее, и проще. Проще потому, что 3G/4G-модулей, а тем паче конвертеров USB-to-Serial не так уж много. Так что когда вы видите огромный список поддерживаемых модемов или, наоборот, очень коротенький (и в нём, как назло, нет вашего), не обольщайтесь и не расстраивайтесь, а просто попробуйте воткнуть имеющийся модем в роутер и проверить работу. Сложнее потому, что, во-первых, драйверы-то для них всё равно нужны, и не для всех моделей они имеются. Во-вторых, многие модемы попутно эмулируют ещё и CD-ROM, а также снабжаются кард-ридерами — всё это желательно отключать, чтобы не мешалось. В-третьих, тут опять очередная чехарда со стандартами и протоколами подключения и общения между модемом и роутером.

Для некоторых модемов можно (или даже необходимо) изменять параметры только с помощью фирменных утилит, а то и менять прошивку, чтобы они заработали при подключении к роутеру. К счастью, в последнее время в качестве основного интерфейса всё чаще попадается простая эмуляция Ethernet через RNDIS. Поддержка SMS и голосовой/VoIP-связи, даже если эти функции есть в модеме, не реализована практически нигде. Изредка встречаются аппараты с поддержкой DECT, а у ZyXel есть проприетарные USB-модули Keenetic Plus для DECT и xDSL. На этом работа с модемами не заканчивается — желательно упростить жизнь пользователю и сделать так, чтобы модем можно было просто воткнуть в роутер — и он сразу давал бы доступ в Интернет. Как минимум, для этого нужны настройки подключения к оператору сотовой связи. При этом об относительно небольших компаниях почему-то настойчиво забывают.

В России, помимо «большой тройки» и Yota, есть ещё Ростелеком, невозбранно поглотивший множество мелких региональных сетей, и Tele2, а также СМАРТС и МОТИВ (оба получили разрешение на 4G). В любом случае для того, чтобы иметь свежие драйверы и настройки, приходится ждать обновления прошивки, что не очень удобно. Пожалуй, единственное приятное исключение относится к NDMSv2 и RouterOS, где есть управление отдельными компонентами прошивки, которые теоретически могут помочь оперативнее получать апдейты. Впрочем, всё равно от пользователя здесь мало что зависит.

Управление компонентами прошивки в современных роутерах ZyXel

С USB-принтерами в чём-то похожая история — им тоже нужны драйверы и ПО. А есть ведь ещё заморочки с фирменными протоколами типа HP JetDirect или Canon BJNP, с GDI-принтерами (рендеринг растра производится на машине пользователя), а то и пресловутая подгрузка микропрошивки в принтер перед началом работы. Как думаете, что для производителей печатающих устройств важнее — пользователи Windows/MacOS или Linux под MIPS/ARM? В идеальном случае неплохо было бы развернуть настоящий принт-сервер типа CUPS с поддержкой множества протоколов и очередью печати. Единственный из протестированных маршрутизаторов, в котором стоит CUPS+SAMBA, — Huawei WS880. И то до конца не понятно, насколько хорошая эта затея. На практике работа принт-сервера — это во многих случаях достаточно ресурсоёмкая задача для CPU роутера, в особенности если у принтера нет собственного процессора для обработки заданий печати, которые приходят в виде, например, PCL.

Поэтому обходятся лёгкими «костылями», хотя никто не мешает в сторонних прошивках всё сделать самому. Либо попросту на порт принтера по сети передаются «сырые» данные — всё, что там нагенерировали драйвер принтера и служба печати. Далеко не все принтеры способны корректно работать в таком режиме. Второй вариант — проброс USB по сети, что в общем случае тоже не очень хорошо. По идее, этот способ универсальнее, но в самом примитивном варианте реализации он даёт эксклюзивный доступ к принтеру только одной машине. Зато этим же способом можно удалённо использовать и сканер. В общем, если вам нужны надёжные сетевая печать и сканирование для нескольких клиентов, то лучше не надеяться на возможности роутера, а сразу же покупать сетевой принтер/МФУ или модуль принт-сервера для него. Для сугубо домашнего использования можно обойтись и возможностями роутера. В некоторых сторонних прошивках также реализована поддержка веб-камер.

Подключения к Сети

Благословенен будь тот провайдер, что даёт клиентам доступ в Сеть напрямую — без всяких там VPN-подключений и прочей ереси. Если серьёзно, то прямое соединение является оптимальным вариантом в плане скорости и удобства. Сразу же можно задействовать аппаратное ускорение NAT и не заморачиваться с маршрутизацией. PPPoE-подключение чуть более требовательно к ресурсам роутера, но тоже хорошо, и к тому же имеются аппаратные решения по его ускорению. Этот вариант обычно используется в xDSL-подключениях. Суть же аппаратного ускорения (или «разгрузки») сводится к тому, что обработка сетевых пакетов делается не на CPU, а в специализированном блоке SoC или коммутатора. Сам процессор при этом практически не нагружается. Во всех прочих случаях или при отсутствии такого блока в «железе» вся нагрузка по обработке сетевого трафика падает на CPU. К «прочим» относятся, в общем-то, любые дополнительные манипуляции с переупорядочиванием сетевых пакетов, будь то, например, QoS (приоритизация определенных видов трафика), шейпинг (принудительное ограничение скорости у клиентов), а то и DPI. В принципе, прямое подключение и PPPoE являются самыми распространёнными в мире, поэтому в международных версиях прошивок обычно имеются только они. Да, иногда у провайдера есть мелкие нюансы вроде привязки к MAC-адресу или авторизации через 802.1x, но это тоже всё поддерживается большинством роутеров.

С Россией случай особый. Так уж исторически сложилось, что, видимо, в целях экономии сети Ethernet-провайдеров поначалу строились на простых неуправляемых коммутаторах или концентраторах. Поэтому для доступа в Интернет стали использовать VPN-подключения PPTP, а потом и L2TP, которые по-хорошему для этого вовсе не предназначены. При этом доступ в локальную сеть провайдера позволял сэкономить на интернет-трафике, ведь в ней частенько имелись внутренние сервисы: форумы, чаты, FTP/SMB-серверы с контентом (обычно сомнительного происхождения), файлообменные штуки типа торрент-трекера или DirectConnect и так далее. Поэтому на первых порах приходилось ещё и самостоятельно настраивать маршрутизацию, чтобы одновременно был доступ и к внутренним ресурсам, и к Интернету. Сейчас большинство роутеров без дополнительной настройки дают такую возможность — это всё обычно называется красивыми словами типа Dual Access или что-нибудь ещё в таком духе.

В прошивке ZyXel NDMS2 весьма гибкое управление сетевыми интерфейсами

Впрочем, изначально-то к Сети подключался вообще один ПК в доме, поэтому проблем с обработкой VPN-подключений не было. В роутере же вся эта нагрузка ложится на плечи CPU, никакого аппаратного ускорения не предусмотрено. PPTP — достаточно тяжелый протокол, а L2TP ещё более требователен к ресурсам. И вот тут очень важна не только производительность «железа», но и качество оптимизации ПО. Интереса ради рекомендуется изучить вот эту и эту таблички. К сожалению, многие вендоры поступают очень просто — берут какую-нибудь открытую реализацию VPN-клиента (иногда не первой свежести) и по мелочи подкручивают её, чтобы она хоть как-то работала. При этом часть из них очень любит игнорировать рекомендации RFC. Иногда недоступны даже минимальные настройки данных протоколов, а это может привести к тому, что вы просто не сможете подключиться к Сети. Мало кто занимается оптимизацией VPN-модулей под конкретное «железо», свою собственную качественную реализацию пишут единицы. Наиболее частая проблема, особенно в недорогих моделях, — это невозможность «прокачать» хоть сколько-нибудь приличную скорость, особенно в дуплексе и при использовании шифрования VPN-туннеля.

Всё совсем печально, если ваш провайдер до сих использует свою «фирменную» систему идентификации пользователей. Обычно это какая-нибудь программка, которая ставится на ПК и зовётся «авторизатором». В этом случае шанс получить поддержку такой функции в прошивке роутера стремится к нулю. Что ещё осталось? TR-069 для удалённого управления роутером? Нашими проводными провайдерами он почти не используется, и в прошивках CWMP обычно нет. Поддержка IPv6? Да, потихоньку добавляется в прошивки, причём некоторые могут похвастаться солидным набором возможных способов подключения к IP-сетям нового поколения. На практике же особенного смысла в нём нет — провайдеры то тут, то там внедряют тестовую поддержку IPv6, но окончательный переход на этот протокол произойдёт ещё не скоро, да и расширенных настроек для работы с ним в штатном ПО роутеров пока тоже почти нет. Работа с несколькими провайдерами (Dual-WAN)? Ну чаще всего реализована возможность переключаться на запасной доступ в Интернет через 3G/4G-модем, да и то не всегда. Работа с двумя проводными WAN-подключениями (балансировка/резервирование) постепенно становится уже штатной функцией даже в не самых дорогих устройствах. Но вообще поддержка, к примеру, сразу двух L2TP-подключений на высокой скорости — это весьма серьёзная задачка для CPU роутера. С базовыми принципами того, как внутри роутера работают сетевые интерфейсы можно познакомиться в этом обзоре.

IPTV и VoIP

Работа с IPTV — это особая задача. Сейчас принято раздавать доступ к ТВ посредством мультикаста и IGMP. Некоторые провайдеры в комплекте с ТВ-приставкой выдают клиентам ещё и маленький свитч, чтобы подключить её, минуя роутер. В случае пропуска трафика через роутер есть несколько схем работы. Самый простой вариант — это IGMP Proxy вместе с преобразованием потока в юникаст. Первый элемент нужен для того, чтобы ТВ-приставка или любой другой IPTV-клиент могли подписаться на мультикаст-поток. Второй — для того, чтобы этот поток отдавался только тому клиенту, который явно запросил подписку. Для беспроводных клиентов второй этап просто обязателен, хотя просмотр IPTV через Wi-Fi — это вообще не самая лучшая идея. Для проводных клиентов нередко реализована программная или даже аппаратная поддержка IGMP Snooping — изоляция порта на коммутаторе, куда будет сыпаться весь мультикаст-трафик. В интерфейсе это обычно представлено как возможность выбора конкретного LAN-порта (обычно 3-го или 4-го), куда будет подключена только ТВ-приставка.

Работа с VLAN в прошивках ASUS

Совсем уж альтернативный вариант подразумевает использование прокси udpxy и специального DLNA-сервера. Он подходит для Smart TV, мобильных приложений и программных клиентов, но плохо совместим с обычными ТВ-приставками. Для корректной работы IPTV у некоторых провайдеров требуется ещё и поддержка VLAN, которая есть далеко не во всех роутерах, даже топовых. Иногда VLAN требуется и для IP-телефонии от провайдера. Так что этот момент надо обязательно уточнять перед покупкой роутера. В принципе, большинство прошивок имеет так называемые ALG (Application Layer Gateway) или NAT Passthrough, помогающие «пробросить» специфический трафик вроде VPN-подключений или аудио- и видеопотоков сквозь роутер.

Безопасность

Про практический аспект защиты домашней сети рассказано в этом материале. Здесь же вкратце вспомним, что связано с защитой сети в домашних маршрутизаторах. Ну, во-первых, клиенты локальной сети и так сидят за NAT, поэтому для корректной работы некоторых приложений надо делать проброс или перенаправление портов. Обычно в прошивке есть предустановленный список правил для якобы популярных приложений. Фактически же списки эти не обновляются, по ощущениям, лет эдак 10-15. Впрочем, многие приложения и сами умеют открывать нужные порты посредством UPnP, который есть в любой прошивке. Реже попадается поддержка NAT-PMP, для любителей «яблочной» продукции. Практически всегда один ПК можно вынести в «демилитаризованную зону» (DMZ), когда весь входящий трафик извне попадает именно на него. По возможности избегайте этого. Во встроенном брандмауэре, как правило, доступна фильтрация запросов по черным/белым спискам IP, MAC, портам, некоторым протоколам, URL или ключевым словам. Обычно поддерживаемое количество таких правил не так уж велико — в пределах полусотни.

Родительский контроль нередко построен на тех же самых правилах, но с добавлением расписания. Иногда подразумевается вообще только запрет на доступ в Интернет в определённое время для выбранных ПК, без какой-либо фильтрации. Гораздо полезнее поддержка сторонних DNS-служб вроде «Яндекс.DNS», OpenDNS, Rejector или SkyDNS, но, увы, она попадается нечасто. Также имеется защита от простейших сетевых атак и поддержка SPI. В сторонних прошивках можно встретить L7-filter. Гостевые сети частенько можно сделать изолированными от основной. Для встроенных серверов FTP/SMB всегда предусмотрено создание пользователей и чаще всего разделение их прав — не пренебрегайте этим. Для удалённого доступа к роутеру извне полезны DDNS-сервисы, но их список тоже частенько очень мал и редко обновляется. Отдельная беда-беда-огорчение с уязвимостями в ПО роутеров, которые регулярно находят независимые исследователи, но с этим, в общем-то, своими силами не справиться. Разве что поотключать от греха подальше все неиспользуемые функции и не забывать обновлять ПО маршрутизатора.

Новое поколение сетевой защиты в домашних роутерах

В некоторых прошивках выводятся уведомления о небезопасных настройках тех или иных компонентов, а в самых современных моделях можно найти зачатки полноценных систем защиты локальной сети и самого роутера. Уже сейчас имеются решения, включающие в себя модули проверки настроек маршрутизатора и его компонентов, обновляемая база вредоносных ресурсов и блокировка доступа к ним, DPI и анализ трафика с целью выявления деятельности зловредов в домашней сети. Для грядущего Интернета вещей такая функциональность весьма полезна. В то же время наличие таких возможностей вызывает определённые опасения, так как в случае получения злоумышленником удалённого контроля над подобными модулями ситуация станет весьма плачевной.

Дополнительные возможности

Тут уж кто во что горазд, то и делает. Наиболее востребованны серверы FTP/SMB, менеджеры закачек и DLNA. И они же сильнее всего нагружают роутер, так что, может быть, стоит всё-таки подумать и не гнаться за дополнительной функциональностью? Также в последнее время всё чаще появляются всякие облачные сервисы для синхронизации файлов и удалённого доступа к ним. Иногда попадаются сторонние решения для реализации Time Machine и iTunes-сервера, а то и просто для сетевого бекапа. Ещё одна относительно популярная фишка — поддержка VPN-подключений к корпоративным сетям (IPSec) или же собственный VPN-сервер в роутере для удалённого подключения к домашней сети. В общем, все производители пытаются добавить какие-нибудь дополнительные функции, не говоря уж про Entware/Optware. Бонусом обычно идут какие-нибудь мобильные приложения, которые по большей части сделаны для галочки и никакой пользы не приносят. К дополнительным же возможностям можно отнести и «секретные» странички в веб-интерфейсе, которые не такие уж секретные и легко находятся в поисковиках, а также доступ к нутру прошивки посредством SSH/Telnet. Это — штука иногда полезная, но для обычного пользователя скорее опасная и ненужная. Ну и, пожалуй, последнее — это возможность работы не только в качестве обычного роутера, но и в режиме простой точки доступа или беспроводного моста. Увы, по некоторым причинам последний вариант штатно реализуется всё реже.

Заключение

И это всё? Нет, далеко не всё. О прошивках и их компонентах можно рассказывать бесконечно. У кого как реализована та или иная функция; кто вынес обработку некоторых задач на уровень ядра, а кто решил всё оставить в пользовательском пространстве; где какие уязвимости и типичные ошибки — нюансов тысячи. Не будет точного ответа и на вполне ожидаемый вопрос: «Чья прошивка лучше?» Да ничья, все плохи и хороши в чём-то, идеала нет. Есть, конечно, какое-то, простите, дно, ниже которого вообще нет смысла рассматривать ПО. Перед покупкой роутера не поленитесь и изучите его возможности, поищите в Сети информацию, да хоть в техподдержку напишите. Ну и в целом рассматривать надо не только прошивку, а всё вместе — «железо», ПО, стоимость, качество поддержки, гарантийные обязательства и, естественно, цену. Впрочем, если так хочется получить ответ, то вот вам субъективный (еще раз подчеркиваем — субъективный! — прим. ред.) рейтинг прошивок:

ASUSWRT, Mikrotik RouterOS, ZyXEL NDMSv2 — ПО ASUS хорошо набором дополнительных функций и работой с сообществом; RouterOS даёт полный контроль над роутером, но сложна для новичков; NDMSv2 где-то посередине между первыми двумя;
NETGEAR, TP-Link, Linksys — функций поменьше, тем не менее всё не так уж плохо;
Upvel, Huawei — слабые прошивки с малым числом функций и зачастую плохой оптимизацией.

Дополнительные ресурсы

WikiDevi — прекрасная база по «железу» роутеров;
Вики проектов OpenWRT и DD-WRT, а также сайты других альтернативных прошивок — опять-таки хорошая база по аппаратной части + много информации о процессе разработки и внутренней кухне прошивок;
ZyXEL KB — база знаний по продуктам ZyXEL, но в ней есть немало сведений о типичных проблемах и принципах работы маршрутизаторов;
Binwalk и FMK — утилиты для анализа и модификации прошивок;
Лекция «Linux во встраиваемых системах».

В комментариях можно оставлять вопросы и предложения о том, что ещё хотелось бы узнать о прошивках.

Спасибо сотрудникам компаний ASUS и ZyXel за помощь в подготовке данного материала.

) ) [published] => 1417035700 [related] => Array ( ) [revision] => 71 [robotype] => 0 [short_header] => Публикация #905793 [showincat] => 1 [showonmain] => 1 [sources] => Array ( ) [static] => 0 [status] => 1 [subjects] => Array ( ) [teaser] => В данной статье мы кратко расскажем об основных особенностях внутреннего устройства современных прошивок SOHO-маршрутизаторов с упором на популярные нынче встраиваемые окружения на базе Linux. Краткий список затронутых тем таков: загрузчик, ядро и корневая ФС, коммерческое ПО и сторонние прошивки, работа с USB-устройствами, особенности подключения к Интернету, использование IPTV и VoIP, вопросы безопасности, а также дополнительные возможности встроенного ПО [thread] => 0 [type] => 0 [uploaded] => 2014-11-26 [xstat] => 0 [firstlook] => 0 [advertlink] => 0 [hideinnewsfeedonmain] => 0 [notifytg] => 0 [setdomain] => glob ) ) -->

Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Материалы по теме