Как выбрать Wi-Fi-роутер для дома: краткий гид по функциям и возможностям

⇡#Интернет и VPN

Производители, которые уже больше десятка лет работают на российском рынке, поддерживают специфичные для него требования некоторых провайдеров (коих становится всё меньше), требующих для интернет-подключения поддержки PPTP/L2TP или каких-то дополнительных настроек. Более «молодые» вендоры или имеют плохую поддержку данных стандартов — или не имеют её вовсе. Это надо учитывать, если у вас именно такой провайдер. Кроме того, такие подключения создают дополнительную нагрузку на роутер.

Не следует путать VPN-подключение к провайдеру со встроенными VPN-серверами, которые нужны для удалённого доступа к домашней сети или просто для защиты обмена данными при подключении к недоверенным сетям (публичный Wi-Fi). Стандартный набор обычно включает те же PPTP и L2TP (устаревшие и не слишком защищённые), а также OpenVPN (защита лучше, но скорость ниже) и, в лучшем случае, Wireguard (хорошая защита, высокая скорость, но сложнее настраивать). Иногда вендоры также предлагают свои собственные реализации VPN, включая и клиентские программы для смартфонов.

Фирменный VPN

С USB-модемами 3G/4G от мобильных операторов обычно проблем нет, если для роутера заявлена их поддержка. Однако свериться со списком совместимости не повредит. Также надо учитывать, что зачастую дополнительных функций (работа с SMS, учёт трафика) может и не быть. Некоторые вендоры поддерживают использование Android-смартфона в качестве модема, но гарантий совместимости не дают. Что касается роутеров со встроенными модемами, то у них надо в первую очередь смотреть на поддержку частот вашего оператора. Плюсом для них будет наличие съёмных антенн.

В ногу со временем — отдельные настройки QoS для удалённой работы/учёбы

Наличие различных вариантов QoS (приоритизации) в роутере — это полезная штука, даже если у вас очень быстрый интернет-канал, так как эта функция позволяет отдать приоритет определённым устройствам или приложениям. Речь не только о скорости, но и о задержке. Правда, реализация этого механизма разнится от вендора к вендору. Кто-то предлагает готовые профили или «умную» автоматическую приоритизацию, кто-то даёт лишь базовые возможности настройки. Приоритизация отличается от шейпера, то есть простого ограничителя скорости, который, впрочем, тоже может быть полезен.

Игровые опции

Игровые роутеры в первую очередь полагаются именно на приоритизацию и отличаются от условно неигровых простотой настройки QoS для конкретных игр и устройств. Но и на «обычном» роутере чаще всего можно вручную сделать всё точно так же. В дорогих моделях можно встретить дополнительные фишки вроде выделенного LAN-порта для консоли/ПК, выделенного (третьего) диапазона Wi-Fi, встроенного клиента игрового VPN-сервиса и так далее.

Все эти функции в основном направлены на снижение задержки, но не гарантируют его. На практике задержка зависит не только от самого роутера, но и от оборудования провайдера, его подключений к Сети, удалённости серверов и массы других факторов. Это всё актуально не только для игр, но и для набравших по причине пандемии популярность сервисов видеоконференций или удалённых рабочих столов.

⇡#Mesh-системы

Поддержка mesh в контексте домашнего Wi-Fi подразумевает возможность объединения нескольких узлов — роутеров, точек доступа или репитеров — в единую систему для увеличения площади покрытия беспроводной сети. Актуальны они либо для действительно больших пространств, либо для многоуровневых пространств в несколько этажей, либо тогда, когда стены или иные препятствия между отдельными помещениями заглушают сигнал Wi-Fi.

В последние годы все крупные вендоры представили свои решения в данной области, но между собой mesh-продукты разных производителей не совместимы. Кто-то предлагает готовые комплекты из двух-трёх-четырёх устройств, кто-то позволяет объединять практические любые современные устройства под своей маркой, кто-то делает и так и так. Наиболее простым для конечного пользователя видится именно первый вариант, хотя настройка второго варианта тоже, как правило, упрощена до предела.

Готовый mesh-комплект из двух одинаковых роутеров

Самым надёжным и в большинстве случаев производительным будет объединение mesh-узлов (создание опорной сети) посредством Ethernet-кабелей. Или если не всех узлов, то хотя бы части из них. Если же они объединяются по Wi-Fi, то надо быть готовым к тому, что реальная скорость передачи данных для устройств будет зависеть от того, к какому узлу оно подключено и как этот узел связан с остальными. В большинстве конфигураций она будет ниже, чем если бы вместо mesh-сети использовался один роутер.

Если нет возможности протянуть кабель, то для подключения узлов между собой лучше использовать диапазон 5 ГГц, так как в этом случае скорость связи приоритетнее. Тут-то как раз и пригодятся упомянутые выше трёхдиапазонные роутеры, так как выделенный диапазон для опорной сети — ровно то, что нужно. Также важно, чтобы объединяемые в mesh-сеть узлы были одного класса Wi-Fi (в готовых комплектах так и есть). Ну или хотя бы организовать сеть так, чтобы наименее скоростные узлы были в конце последовательной цепочки, если это возможно.

А это самосбороный mesh-комплект из разных роутеров одного бренда

Mesh-сети в силу своей природы порождают ещё одну проблему — переподключение устройств между узлами, особенно в зоне, где покрытие узлов пересекается. Некоторым устройствам это вообще не нужно — и хорошо, если есть возможность привязать их к конкретному узлу. В идеальном же случае и mesh-сеть, и клиентские устройства должны поддерживать стандарты 802.11k/v/r. Тогда переход между узлами будет бесшовным и практически незаметным. Вот только о поддержке этих стандартов производители роутеров пишут редко, а производители клиентских устройств — ещё реже. Хуже того, это может зависеть от версии прошивки.

На практике, вероятнее всего, у клиентских устройств будет поддержка только одного или двух стандартов — либо вообще ни одного. На этот случай у роутеров есть запасной механизм принудительного отлучения устройств от Wi-Fi, если сигнал от них становится слишком слабым. Делается это в надежде на то, что устройство само попытается подключиться к другому узлу или к другому диапазону. Правда, процесс этот может оказаться небыстрым.

Так выглядит mesh Wi-Fi (основная и опорная сети) около одного из двух узлов

Отдельно стоит отметить ещё пару моментов. Во-первых, обычные репитеры/повторители (их в продаже всё меньше) не являются полноценной заменой mesh-сетям, и их использования лучше вообще избегать. Во-вторых, в продаже можно встретить комплекты для mesh-сетей с поддержкой PLC (HomePlug AV), которые для опорной сети используют электропроводку. Их тоже лучше избегать, так как и скорость такой сети будет невелика, а стабильность её работы зависит от массы факторов, не всегда сразу очевидных.

⇡#USB-приложения

Первое правило работы с USB-портами в роутере — не стоит подключать устройства, поддержка которых не заявлена. Второе правило — не стоит подключать несколько устройств к одному порту. Если обойтись без этого решительно невозможно, то следует использовать USB-хаб c внешним блоком питания. USB-порты в роутере в целом не предназначены для запитывания каких-то мощных устройств, и лучше заранее узнать, какой ток и напряжение они могут выдавать, если эта информация предоставлена производителем.

Ну и третье правило — USB-порты лучше вообще не использовать, если есть такая возможность. Чаще всего к роутеру подключают принтер/МФУ или накопитель, но роутер не может стать полноценной заменой ни NAS, ни печатающему устройству со встроенным сетевым адаптером (проводным или Wi-Fi) и поддержкой сетевой печати. Все роутеры имеют ограниченный список поддерживаемых USB-принтеров, а в случае МФУ вообще можно надеяться только печать, но не на сканирование по сети.

Удобно, когда кнопки для безопасного извлечения устройств находятся рядом с USB-портами

Для USB-накопителей наиболее частыми поддерживаемыми функциями являются общий доступ к файлам и папкам (SMB/FTP), как локально, так и через Интернет, а также медиастриминг (DLNA) контента, не всегда совместимый со всеми ТВ и приставками, и менеджер закачек. Все они нагружают процессор и память, и хотя для современных роутеров это всё менее проблемно, на постоянную высокую производительность рассчитывать не стоит.

Отдельно стоит обратить внимание на поддерживаемые роутером файловые системы, а также на требования накопителя к питанию (и возможность подключить внешнее). Также крайне полезным будет поддержка со стороны роутера протокола SMBv2/3 (в Windows 10 старая и небезопасная версия SMBv1 по умолчанию отключена, и не надо её включать).

⇡#Безопасность и защита

Помимо описанных выше базовых и просто наиболее востребованных функций и возможностей, есть и ряд дополнительных, не менее важных, так или иначе касающихся безопасности. Так, например, поддержка дополнительных сетей Wi-Fi есть практически везде, но полезно будет иметь возможность создания нескольких, причём с изоляцией от основной домашней сети — одной гостевой и одной для устройств Интернета вещей.

Также крайне полезно иметь функцию автоматического обновления прошивки роутера или как минимум уведомления о выходе новой версии. Последние обычно доступны в мобильных приложениях-компаньонах, которые упрощают работу с роутером, хотя в них может быть представлен только ограниченный набор из наиболее часто изменяемых параметров. Приложения же могут уведомлять и о подключении новых устройств, что позволит отловить незваных гостей.

Что касается дополнительных средств защиты, то тут всё не совсем однозначно. Функция проверки настроек роутера с рекомендациями по их исправлению определённо полезна. Функции, анализирующие сетевой трафик, потенциально могут избавить от некоторых проблем, особенно в случае неподготовленных пользователей. Однако они не являются заменой защитных средств на клиентских устройствах. К тому же они могут давать дополнительную нагрузку на роутер. С другой стороны, чаще их можно встретить в более дорогих и мощных роутерах, которые с этой нагрузкой справятся. Так что если они достаются бонусом ко всем остальным возможностям, то хорошо. А если нет, то специально гнаться за ними, пожалуй, не стоит.

Родительский контроль есть везде, но реализован по-разному. Где-то можно задать только расписание, в какие часы и какие устройства смогут быть онлайн — и вручную составить список запрещённых сайтов. Где-то можно запретить доступ к определённым категориям ресурсов в Сети. И эту функцию можно использовать для контроля не только за использованием интернета детьми (они-то как раз могут её обойти), но и устройств в локальной сети.

Близкой по духу является функция использования сторонних DNS-серверов, таких как "Яндекс.DNS", SafeDNS или AdGuard DNS, которые предлагают различные варианты фильтрации доступа на уровне всей домашней сети, что очень удобно. Точнее говоря, указать-то эти DNS можно в любом роутере, но не все позволяют, к примеру, включить определённый профиль для определённых устройств или, наоборот, отключить сторонний DNS для каких-то ресурсов (в частности, сервисов самого интернет-провайдера).

Ну и последнее — если есть нужда в открытии наружу каких-то локальных ресурсов (веб-интерфейс роутера, доступ к накопителю и так далее), то для удобства практически везде можно задействовать DDNS (Dynamic DNS), сторонний или от самого производителя роутера, а для защиты такого подключения очень и очень полезно иметь корректный TLS-сертификат для DDNS-имени. Эта опция предоставляется опять же либо производителем роутера напрямую, либо — чаще всего — с помощью Let’s Encrypt. Но есть она далеко не везде.

⇡#Послесловие

Если у вас нет желания или возможности прочитать весь материал или отдельные его части, то здесь мы просуммируем все максимально тезисно:

• Актуальные классы роутеров – AC1200/AC1300, AC2000/AC2100, AC1750/AC1900, AX1500/AX1600, AX1800 и AX3000, с гигабитными портами. Чем выше класс, тем устройство обычно дороже, но это не всегда так. Предпочтительнее будет роутер с Wi-Fi 6 (AX), но и Wi-Fi 5 (AC) сейчас будет достаточно. А вот за Wi-Fi 6E гнаться пока смысла нет.
• По возможности переводите как можно больше устройств в диапазон 5 ГГц, а от устройств с поддержкой только старых стандартов (802.11a/b/g/n) избавьтесь – или перекиньте их в диапазон 2,4 ГГц.
• Обратите внимание на конструктивные особенности устройства: габариты (с антеннами, если они есть), индикаторы, кнопки, как производитель рекомендует устанавливать его и ориентировать антенны. Прикиньте, где и как будет размещён роутер, дотянутся ли до него все кабели, будет ли ему хватать вентиляции – и так далее.
• Изучите технические характеристики и документацию на предмет возможных проблем с совместимостью. Это, в частности, касается интернет-соединения с провайдером и, например, подключения ТВ-приставки.
• Совместимость с роутером важна и для USB-устройств: модемов, принтеров, накопителей. Учтите, что домашний роутер не является полноценной заменой NAS, а для принтера/МФУ предпочтительно наличие встроенного сетевого адаптера.
• Mesh-сети нужны для увеличения площади и качества покрытия беспроводной сети. для небольшой квартиры Mesh в большинстве случаев ни к чему. В целом про них полезно знать всего две вещи: а) mesh-системы разных производителей несовместимы между собой; б) если есть возможность, объединять mesh-узлы друг с другом лучше с помощью проводного подключения.
• Все неосновные возможности при выборе роутера нужно учитывать во вторую очередь. За исключением, пожалуй, только одной — функция автообновления прошивки или хотя бы уведомления о её выходе в нынешнее время весьма важна.

Напоследок можно дать еще один очень простой совет по выбору роутера: берите модель поновее от известного производителя, который давно работает на российском рынке. Это ничего не гарантирует, но повышает шансы, что устройство будет иметь достаточно современный класс Wi-Fi, более совершенное «железо» и функции, а также получит достаточной длинный срок поддержи, то есть будет получить обновления прошивки с заплатками и новыми функциями. «Большая тройка» таких производителей — и здесь мы впервые в рамках материала упомянем конкретные бренды — включает (в алфавитном порядке) ASUS, Keenetic и TP-Link.