Оригинал материала: https://3dnews.ru/975538

Обзор маршрутизатора Keenetic Ultra KN-1810: новая волна

Старшее устройство в модельном ряду роутеров Keenetic, которые теперь разрабатываются независимой компанией, после анонса в ноябре прошлого года пришлось ждать довольно долго — в магазины Keenetic Ultra (KN-1810) попал только в июне. В качестве псевдотеории заговора можно предположить, что разработчики специально развели во времени выход новых Ultra и Giga, чтобы они не сильно мешали другу другу в продаже. Почему? Всё просто: эти маршрутизаторы аппаратно близки, а программно — так и вовсе идентичны. Причём настолько близки, что мы даже не будем отдельно рассматривать большую часть базовых возможностей и проводить большую часть тестов — этому всему посвящён «Обзор маршрутизатора Keenetic Giga KN-1010: в добрый путь!», который и следует прочитать для начала, а уже потом вернуться к этой статье.

Внешне Keenetic Ultra от Giga тоже практически не отличается. Без весов заметить, что новинка на полсотни грамм тяжелее, просто невозможно. В остальном всё точно такое же — матовый пластик корпуса, неяркие светодиоды на верхней крышке, сразу три кнопки с настраиваемым поведением, разъёмы USB 2.0 и 3.0. Сетевые порты в количестве пяти штук RJ-45 и одного SFP+ с индивидуальными индикаторами тоже на месте. Напомним, что при активации SFP-модуля соседний с ним порт работать не будет, так как они совмещены. Ну и если уж совсем придираться к мелочам, то надо указать на другой блок питания для Ultra — он на 6 Вт мощнее, чем БП для Giga, и длиннее на полтора сантиметра, если это кому-то важно.

Несмотря на то, что конструкция корпуса осталась неизменной, а аппаратная часть поменялась, какого-то особенно заметного роста нагрева устройства не обнаружено. Почему оно должно сильнее нагреваться? А потому, что главное отличие Ultra от Giga — в удвоенных скоростях работы Wi-Fi в обоих диапазонах. Если в Keenetic Giga за 2,4 и 5 ГГц отвечал двухканальный чип MT7615D, то в Ultra стоят уже два четырёхканальных MT7615E. Они поддерживают технологию 256-QAM (TurboQAM), что даёт право заявить о поддержке «чистой» скорости 200 Мбит/с для каждого из каналов (и 800 для всех четырёх) в диапазоне 2,4 ГГц.

Кроме того, для Wi-Fi 802.11ac этот чипсет предлагает поддержку каналов шириной 160 МГц в дополнение к привычным 80 МГц. Впрочем, каналы 160 МГц в реальности актуальны только для тех, у кого, во-первых, есть клиенты с их поддержкой и, во-вторых, абсолютно чистый эфир 5 ГГц — такая ширина «сжирает» все каналы в поддиапазонах и ревниво относится к любым соседям. Ну и не к ночи будет помянута опция MU-MIMO, которая здесь тоже есть и, по словам создателей, даже работает с некоторыми современными аппаратами.

Технические характеристики
Keenetic Giga (KN-1010) Keenetic Ultra (KN-1810)
Стандарты IEEE 802.11 a/b/g/n/ac (2,4 ГГц + 5 ГГц)
Чипсет MediaTek MT7621A (2 × MIPS1004Kc 880 МГц)
Контроллер MT7615D, Realtek RTL8211FS 2 × MT7615E, Realtek RTL8211FS
Память RAM 256 Мбайт/ROM 128 Мбайт
Антенны 4 × внешние 5 dBi (усилители приём/передача); длина 175 мм
Шифрование Wi-Fi WPA/WPA2, WEP, WPS; 2 × гостевая сеть
Максимальная скорость 802.11ac: до 867 Мбит/с; 802.11n: до 400 Мбит/с 802.11ac: до 1733 Мбит/с; 802.11n: до 800 Мбит/с
Интерфейсы 5 × 10/100/1000 Мбит/с Ethernet; 1 × 100/1000 Мбит/с SFP; 1 × USB 2.0; 1 × USB 3.0
Индикаторы 6 × на верхней крышке (2 × FN); у каждого сетевого порта
Аппаратные кнопки Отключение Wi-Fi/запуск WPS, перезагрузка/сброс настроек, 2 × FN
Размеры (ШхДхВ) 214 × 153 × 33 мм
Масса 488 г 536 г
Условия эксплуатация t ° 0-40 ° С; отн. влажность 20-95%
Питание DC 12 В 2,5 А; 91 × 47 × 30 мм DC 12 В 3 А; 75 × 49 × 32 мм
Цена 8 000 рублей 11 000 рублей
Возможности
Доступ в Интернет Static IP, DHCP, PPPoE, PPTP, L2TP, SSTP, 802.1x; VLAN; КАБiNET; DHCP Relay; IPv6 (6in4); Multi-WAN; приоритеты подключений (policy-based routing); резервное 3G/4G-подключение + Ping checker; WISP; мастер настройки NetFriend
Сервисы Сервер DLNA, FTP, SMB, AFP; TimeMachine; принт-сервер; BitTorrent-клиент Transmission; VLAN; VPN-сервер (IPSec/L2TP, PPTP, OpenVPN, SSTP); Entware; модули Keenetic Plus; автообновление прошивки; Captive-портал; NetFlow/SNMP; SSH-доступ
Защита Родительский контроль, фильтрация, защита от телеметрии и рекламы: «Яндекс.DNS», SkyDNS, AdGuard, Norton ConnectSafe; HTTPS-доступ к веб-интерфейсу
Проброс портов Интерфейс/VLAN+порт+протокол+IP; UPnP, DMZ; IPTV/VoIP LAN-Port, VLAN, IGMP/PPPoE Proxy, udpxy
QoS/Шейпинг WMM, InteliQoS; указание приоритета интерфейса/VLAN + DPI; шейпер
Сервисы Dynamic DNS DNS-master (RU-Center), DynDns, NO-IP; KeenDNS
Режим работы Маршрутизатор, WISP-клиент/медиа-адаптер, точка доступа, повторитель
Проброс VPN, ALG PPTP, L2TP, IPSec; (T)FTP, H.323, RTSP, SIP
Брандмауэр Фильтрация по порт/протокол/IP; Packet Capture; SPI; защита от DoS

Реальность, как обычно, вносит свои коррективы в эту беспроводную идиллию. Для MU-MIMO необходимо наличие хотя бы пары современных смартфонов или ноутбуков с подходящим радиомодулем и драйверами, что до сих пор встречается нечасто. Со сверхширокими каналами всё то же самое, а диапазон 2,4 ГГц в современных городских условиях чистотой, прямо скажем, не блещет. В итоге на адаптере PCE-AC88 — условия тестирования ровно те же, что для Giga, — ни разу так и не удалось «поймать» скорость подключения выше 600 Мбит/с. Однако на практике итоговая производительность всё равно выше — разница достигает 50-100 Мбит/с. Нельзя сказать, что это типичный сценарий использования, но вдруг кому-то да пригодится. В диапазоне 5 ГГц, который явно чище, чисто теоретически можно было бы опять посетовать на недоступность чистых каналов из верхней половины из-за всё ещё имеющихся проблем с драйверами клиентских адаптеров, но сам роутер и так почти всегда выбирал нижний сегмент, хотя он и не был пустым.

Маршрутизатор Keenetic Ultra KN-1810
Потоки 1 2 4 8 16 32 64
Средняя скорость Wi-Fi 802.11ac 5 ГГц, Мбит/с
A -> R 369 549 630 636 638 657 645
R -> A 514 640 754 842 867 896 875
A <-> R 551 745 811 809 774 721 698
Средняя скорость Wi-Fi 802.11n 2,4 ГГц, Мбит/с
A -> R 266 344 376 405 403 398 408
R -> A 258 287 300 324 310 258 238
A <-> R 308 316 330 352 354 340 327

Впрочем, на максимально возможные скорости это не особо повлияло. Более того, лимит на уровне где-то около 900 Мбит/с на самом деле связан уже с особенностями конкретно этой связки чипсетов. Как бы то ни было, MediaTek потихоньку догнала конкурентов за несколько лет. И именно её решения имеют высокий шанс привнести на массовый рынок современный Wi-Fi. Напомним, что первыми чипсетами 802.11ac Wave2 4 × 4 в SOHO-маршрутизаторах были QSR1000 — дорогие по тем временам, практически полностью закрытые решения компании Quantenna, которые мы видели в ASUS RT-AC87U и EA-AC87 (адаптеров тогда вообще не было). Год назад мы тестировали ASUS GT-AC5300 с адаптером PCE-AC88 на базе модулей Broadcom серии BCM4366 — тоже связка не из дешёвых. Получается, что в лидерах по скорости теперь решения Broadcom, а MT7615 сравним в пике с QSR1000. Но при этом продукция MediaTek значительно дешевле, что неудивительно. Любопытно было бы посмотреть на тот же MT7615E/N, но в связке с другой SoC.

Однако самое интересное кроется не в аппаратной, а в программной части новинки. То есть, конечно, не только её, но и некоторых других моделей, которые получат свежую прошивку версии 2.13. Keenetic добавила поддержку протоколов 802.11k и 802.11r. Зачем они нужны? Первый позволяет нескольким точкам доступа Wi-Fi узнать друг о друге и сообщить об этом клиенту, а второй — быстро переключаться между ними, избавляя клиентские устройства от нескольких промежуточных этапов. То есть, проще говоря, в связке они позволяют организовать роуминг Wi-Fi, пока перемещаемое устройство находится в зоне покрытия. В идеальном случае без потери связи, но чудес не бывает, и какие-то пакеты всё равно могут потеряться. При этом важнее в этом деле как раз 802.11k, так как сканирование эфира может занимать до нескольких секунд. Для полного счастья не хватает только поддержки 802.11v. В теории! На практике же почти всё зависит от самих клиентов. Да, они могут поддерживать все эти технологии, но по прихоти разработчиков у них с самого начала может быть какая-то своя тактика, и они будут её придерживаться. Apple и Samsung достаточно подробно рассказывают о своих стратегиях и приводят список устройств с поддержкой роуминга.

Нужно ли всё это вообще? Хороший вопрос, потому что в реальности немногие приложения столь чувствительны к внезапному обрыву связи, да ещё и обязательно при условии перемещения. Можно было бы подумать, что под угрозой в этом случае могут оказаться какие-нибудь потоковые сервисы. Но нет, все они неплохо умеют буферизировать данные и зависят скорее от скорости канала. Разработчики говорят, что страдают от разрывов прежде всего классические SIP-приложения, ну и какие-нибудь телефоны на их основе, а также функция Wi-Fi Calling, которая уже есть у некоторых операторов. Ну и в принципе любые приложения, которые, при перемещении между точками без роуминга, будут терять сессию, например в результате смены IP.

Впрочем, даже в пределах одного роутера роуминг в принципе мог бы стать лучшей альтернативой Band Steering, Smart Connect и прочих подобным технологиям, которые весьма грубо обрывают связь с клиентом, чтобы он уже сам переключился на точку доступа в другом диапазоне. Обратите внимание, что в реализации Keenetic эти технологии несовместимы. Ровно то же самое касается и современных домашних mesh-систем, которые в большинстве своём точно так же грубо «выталкивают» клиентов, а не предоставляют им роуминг. Так что подход Keenetic более правильный, хотя и тут многое на совести клиента.

Для быстрого тестирования роуминга использовалась одна из последних бета-версий NDMS 2.13. Вероятно, к моменту выхода материала она уже будет доступна в релизе для всех. В качестве клиента был выбран iPhone X, так как Apple уже давно внедрила поддержку необходимых стандартов. Впрочем, по отзывам разработчиков, какие-нибудь современные топовые аппараты Samsung ничуть не хуже, а то и лучше справляются с роумингом. Требования к работе роуминга простые: одинаковые имена всех точек (что локальных, что удалённых) плюс одинаковая версия прошивки на всех других роутерах (в режиме ТД, конечно). Настроек минимум — поставить пару галочек, указать имя группы и пароль. А вот увидеть в работе роуминг уже не так просто — придётся лезть в логи. Если всё в порядке, то при перемещении клиентов удастся увидеть строчки с пометкой FT mode — это как раз и есть режим быстрого переключения (fast transition). На практике, чтобы засечь такое поведение в пределах одного роутера, пришлось сильно приглушить мощность одной из точек доступа, но и то iPhone чаще всего просто переключался в режиме FT на сеть 2,4 ГГц, где и оставался.

В варианте с двумя роутерами — новым Ultra и старым Giga III — была поднята сеть только в диапазоне 5 ГГц на одном и том же канале на обоих устройствах. Собственно, «пятёрка» нужна только из-за того, что сигнал у неё затухает значительно быстрее. Логи с обоих роутеров передаются на стороннюю машину, так что в них хорошо видно переключение FT mode между роутерами, а точнее чипсетами: MT7615 в KN-1810 и MT76x2 (тут у нас 7612) в Giga III. В последующих прошивках NDMS будет добавлена поддержка 802.11v, а также реализован своеобразный лёгкий контроллер точек доступа для роутеров Keenetic, а также старших версий последних ZyXel Keenetic. Один из роутеров выбирается главным, а затем к нему подключаются по проводу остальные маршрутизаторы, работающие в режиме ТД. Главный роутер сам их найдёт, обновит прошивку, передаст все настройки Wi-Fi и роуминга — вот и готова сеть большого покрытия.

В NDMS 2.13 это не единственное изменение. Ещё в прошлом крупном релизе окончательно отключили старый веб-интерфейс со вкладками. В новой же интерфейс подвергся дальнейшей модификации — ссылки на разделы настроек теперь упакованы в сворачивающееся меню слева. Из прочих обновлений, которые в буквальном смысле можно увидеть воочию, нельзя не отметить AdGuard DNS, который режет часть интернет-рекламы прямо на шлюзе. Правда, не всю, да и некоторым может не понравиться, что браузеры всё равно будут упорно стучаться на недоступные уже сервера, долго прокручивая индикатор загрузки. Под капотом изменений намного больше. Если посмотреть в список апдейтов, можно заметить, что продолжается активная работа над ПО для Keenetic Plus DECT, добавляется поддержка всё новых и новых 3G/4G-модемов, расширяются и дополняются возможности серверов и клиентов VPN (особенно приятна работа над OpenVPN и SSTP). Что-то в этот список и не попало. Например, исправления для TimeMachine, грядущее обновление подсистемы для работы с ФС, работа над следующим поколением облачного сервиса и так далее.

Ещё из нововведений в прошивке, которые не слишком очевидны, отметим новый файловый менеджер для доступа к файлам и папкам на USB-накопителе, подключённом к роутеру. Это позволяет получать удалённый доступ к накопителю даже для роутеров с «серым» внешним IP-адресом. Доступ осуществляется по HTTPS (используются сертификаты Let’s Encrypt) через веб-интерфейс самого Keenetic, который к тому же неплохо смотрится и работает на смартфоне. Так что в целом это действительно безопасно и удобно для простого файлообмена, да и скорость работы ограничена в большей степени внешним каналом клиента, особенного мобильного. Чего определённо не хватает, так это отдельной настройки доступа именно к файл-менеджеру, чтобы выбранные пользователи при удалённом входе попадали строго в него, а не в общий веб-интерфейс маршрутизатора.

Из прочих мелочей, которые относятся не к нововведениям, а к доведению до ума некоторых функций, стоит отметить всего пару. Во-первых, подкорректировали работу «дочерних» роутеров Keenetic, подключённых к основному и работающих в режиме репитера — ранее на устройства, подсоединённые к репитерам, не распространялись различные политики доступа (родительский контроль, например), но теперь это исправлено. Во-вторых, как обычно, были добавлены апдейты для безопасности. В частности, теперь всем роутерам принудительно будут выданы сертификаты Let’s Encrypt для HTTPS-доступа и доменные имена вида буквенно_цифровой_id.keenetic.io (локально оно тоже работает), так что по умолчанию без HTTPS в веб-интерфейс теперь можно будет зайти только локально по IP-адресу. Это дальнейшее развитие службы KeenDNS, которая позволяет получить полноценный доступ к роутеру с «серым» адресом. Причём это действительно полноценный доступ, так как даже CLI доступен по ссылке my.keenetic.net/a. Кроме того, была повышена защита от потенциальных атак на WPS.

Заключение

В целом впечатления от Keenetic Ultra те же, что и от Giga: это хороший современный роутер с приятным дизайном и во многом уникальным для российского рынка набором функций в прошивке. Это может показаться странным, но именно Giga, а вовсе не Ultra, на наш взгляд является оптимальным вариантом SOHO-маршрутизатора. Почему? Просто потому, что различаются эти модели только модулями Wi-Fi — Ultra предлагает 802.11 n/ac 4 × 4. Но в том-то и дело, что такие возможности нужны далеко не всем. По ценам всё просто: Ultra сейчас стоит почти 11 тысяч рублей. Увы, пока готовился материал, цены вообще на все модели поползли вверх, так что и Giga теперь продаётся примерно за 8 тысяч рублей. Переплата за более производительные модули Wi-Fi и старшинство в модельном ряду, в общем, разумная, но, повторимся, не всем это нужно. Однако по сочетанию цены, производительности и функциональности KN-1810 всё равно и так, и так остаётся среди лидеров на российском рынке. Да все Keenetic хороши — в первую очередь прошивкой, а уже потом «железом».



Оригинал материала: https://3dnews.ru/975538