Ещё на прошлогоднем декабрьском мероприятии Keenetic сделала сразу несколько важных анонсов, но нас в рамках данного обзора интересуют только два. Во-первых, компания действительно продолжает поддерживать старые модели, добавляя в прошивку новые функции. Во-вторых, среди этих новых функций в релизе наконец оказалась система Wi-Fi. Вот с ней-то и познакомимся на примере устройств разных поколений: модели 2015 года Keenetic Ultra II и новинки прошлого года Air (KN-1610). Это очередной наглядный пример важности ПО в современных устройствах.
Что такое Wi-Fi-система по версии Keenetic? Если в двух словах, то это централизованное управление точками доступа (ТД) Wi-Fi на основе любых современных устройств компании, подключённых по Ethernet-кабелю к одному из роутеров Keenetic, который в этом случае становится контроллером системы. Ранее, конечно, тоже можно было просто прокинуть кабель до нужного места, поставить там маршрутизатор, перевести его в режим работы обычной ТД и даже задать одинаковые имена и пароли для подключения к беспроводной сети. Однако Wi-Fi-система предлагает именно единое управление всей сетью. Это касается и обновления прошивок, и переноса всех сетевых настроек, и контроля над пользователями и устройствами, и, конечно, бесшовного роуминга, с которым мы познакомились на примере новой «Ультры».
Это своего рода ответ на mesh-системы и в то же время пробный заход на территорию SMB-решений. Причём в обоих случаях компания выигрывает по сочетанию цены и возможностей. С SMB-сегментом в этом смысле всё понятно, потому что стоимость решения для офиса на несколько помещений сама по себе будет немалой даже в случае устройств попроще и подешевле, а для дома такие решения всё равно слегка избыточны. А вот ситуация с mesh-вариантами понятна не всем. Трёхдиапазонные наборы, где один диапазон выделяется исключительно под передачу данных между точками для создания опорной сети, недёшевы. А двухдиапазонные страдают от классической проблемы репитеров — снижения вдвое (или более) базовой скорости из-за полудуплексного характера передачи данных по Wi-Fi. Половину времени точка доступа тратит на общение с другой точкой, а оставшееся распределяет между клиентами, среди которых тоже могут быть точки. И не все варианты поддерживают нормальное перестроение сети в случае отключения одного из узлов. Так что единственный неоспоримый плюс mesh-систем — отсутствие необходимости прокладки кабеля.
Для проводных же систем это, наоборот, единственный недостаток. Зато нет потерь в скорости и задержках беспроводного подключения, так как ресурсы эфира не тратятся на опорную сеть, да и масштабируемость значительно выше. В случае решения Keenetic заметного ограничения на число подчинённых точек доступа нет. По топологии тоже — можно подключить точки звездой, подсоединив их к основному роутеру-контроллеру, а можно и цепочкой, одну за другой, или обоими способами сразу. Собственно говоря, никакой хитрой магии (маршрутизации в данном случае) нет — для проводных подключений работает только коммутация. Из-за этого, например, на дочерних точках доступа в составе системы нельзя привязать к физическому порту отдельный сегмент/VLAN, а вот без Wi-Fi-системы в режиме обычной ТД всё будет доступно. Ну и в целом на дочерних точках в системе пропадает возможность изменения большинства настроек, так как они импортируются с контроллера. Это касается сегментов сети, имён и паролей SSID, роуминга, фильтрации MAC, IP и DHCP.
Из доступных параметров остаются только регион и стандарт, номер (с автовыбором) и ширина канала, мощность радиомодуля и Band Steering, опции включения Tx Burst и WPS. Тем не менее у дочерних устройств всё равно можно настроить доменное имя в KeenDNS и подключить их к облачной службе Keenetic Cloud, переназначить функции аппаратных кнопок, прописать статические маршруты, выбрать режим работы сетевых портов (скорость/дуплекс) и даже добавить новых пользователей. Хотя как раз приложения, где эти пользователи могут понадобиться, толком доступны не будут, за исключением сервисов для USB-накопителей, которые будут видны всей домашней сети: FTP, SMB, DLNA, а также служб DECT-донгла. Вообще говоря, при таком подходе Keenetic определённо стоит создать отдельную серию простых и недорогих точек доступа на тех же аппаратных платформах, что и роутеры, но без программных излишеств: с чуть другими корпусами/антеннами и питанием посредством PoE, а то и вовсе в виде коробочки для установки прямо в розетку. Выбранный для теста Keenetic Air наиболее близок к такой гипотетической ТД.
Технические характеристики Keenetic Air (KN-1610) | |
Стандарты | IEEE 802.11 a/b/g/n/ac (2,4 ГГц + 5 ГГц) |
Чипсет/контроллер | MediaTek MT7628N (1 × MIPS24KEc 580 МГц) + MT7612 |
Память | RAM 64 Мбайт/ROM 16 Мбайт |
Антенны | 4 × внешние 5 dBi; длина 175 мм |
Шифрование Wi-Fi | WPA/WPA2, WEP, WPS |
Параметры Wi-Fi | 802.11ac: до 867 Мбит/с; 802.11n: до 300 Мбит/с |
Интерфейсы | 4 × 10/100 Мбит/с Ethernet |
Индикаторы | 4 × функ. состояние (на верхней крышке); индикаторов портов нет |
Аппаратные кнопки | Wi-Fi/WPS/FN, перезагрузка/сброс настроек; режим работы |
Размеры (Ш × Д × В) | 159 ×110 × 29 мм |
Масса | 240 г |
Питание | DC 9 В, 0,85 А |
Цена | ≈ 3 200 рублей |
Возможности | |
Доступ в Интернет | Static IP, DHCP, PPPoE, PPTP, L2TP, SSTP, 802.1x; VLAN; КАБiNET; DHCP Relay; IPv6 (6in4); Multi-WAN; приоритеты подключений (policy-based routing); Ping checker; WISP; мастер настройки NetFriend |
Сервисы | VLAN; VPN-сервер (IPSec/L2TP, PPTP, OpenVPN, SSTP); автообновление ПО; Captive-портал; NetFlow/SNMP; SSH-доступ; Keenetic Cloud; Wi-Fi-система |
Защита | Родительский контроль, фильтрация, защита от телеметрии и рекламы: «Яндекс.DNS», SkyDNS, AdGuard; HTTPS-доступ к веб-интерфейсу |
Проброс портов | Интерфейс/VLAN+порт+протокол+IP; UPnP, DMZ; IPTV/VoIP LAN-Port, VLAN, IGMP/PPPoE Proxy, udpxy |
QoS/Шейпинг | WMM, InteliQoS; указание приоритета интерфейса/VLAN + DPI; шейпер |
Сервисы Dynamic DNS | DNS-master (RU-Center), DynDns, NO-IP; KeenDNS |
Режим работы | Маршрутизатор, WISP-клиент/медиаадаптер, точка доступа, повторитель |
Проброс VPN, ALG | PPTP, L2TP, IPSec; (T)FTP, H.323, RTSP, SIP |
Брандмауэр | Фильтрация по порт/протокол/IP; Packet Capture; SPI; защита от DoS |
Keenetic Air довольно компактен и мало весит (159 ×110 × 29 мм, 240 г), может крепиться к стене, имеет четыре поворотных антенны и два радиомодуля 2 × 2 для диапазонов 2,4 и 5 ГГц (300 и 867 Мбит/с соответственно), оснащён четырьмя сетевыми портами 100 Мбит/с и поставляется с маленьким блоком питания мощностью 7,65 Вт. Внутри у него SoC MediaTek MT7628N в паре с модулем MT7612, которые обеспечивают поддержку 802.11b/g/n/ac. По производительности он аналогичен прошлому поколению Air. Но самое главное — на корпусе у него есть аппаратный переключатель режимов работы. Поэтому, в отличие от других устройств, для перевода Air в режим точки доступа, который и нужен для работы в составе Wi-Fi-системы Keenetic, не надо лезть в веб-интерфейс, менять настройки и ждать перезагрузки — достаточно перед подключением питания просто сдвинуть рычажок переключателя в нужное положение и присоединить ethernet-кабель от контроллера системы. Особых требований к модели Keenetic, выбранной на роль контроллера, в общем-то, нет. Понятно, что если у вас уже есть несколько роутеров компании, то лучше, пожалуй, выбрать основным тот, который побыстрее хотя бы в части ethernet-портов, но это необязательно.
На роутере, который станет впоследствии контроллером Wi-Fi-системы, в настройках надо доустановить одноимённый компонент — в меню слева появится новый пункт. После включения системы Wi-Fi новоявленный контроллер просканирует сеть и предложит «захватить» подходящие точки доступа. Для работы системы требуется прошивка NDMS версии 2.15 или старше, но фактически при захвате точки доступа она всё равно будет обновлена до последней версии. В частности, у тестового Keenetic Air была довольно старая прошивка, что не помешало захватить его, обновить и включить в состав системы Wi-Fi. И… на этом процесс её настройки был завершён! Всё, что касается логики работы проводной и беспроводной сети, теперь настраивается только на контроллере и затем распространяется на все подчинённые точки доступа.
На соседней вкладке можно просмотреть журнал подключений/отключений и переходов устройств между всеми точками доступа. Переходы касаются и перемещений клиентов от одной точки доступа к другой, и переключений между диапазонами в пределах одной ТД, если активирован Band Steering. В логе можно увидеть три варианта переключений: 1) простой переход, когда клиент отключается от одной точки и заново подключается к другой — это самый медленный способ; 2) переход по PMK-кешу, когда при переподключении часть шагов отбрасывается и клиент быстрее цепляется к новой ТД; 3) быстрый переход, или Fast Transition (FT mode), который и даёт роуминг почти без потерь. Реальная же эффективность, а то и вообще наличие роуминга Wi-Fi, зависит в первую очередь от клиентов — при соблюдении всех условий всё равно именно они принимают решение о переходе и его типе, причём не всегда оптимальное.
Наиболее полную информацию о возможностях своих аппаратов в отношении поддержки стандартов, как и прежде, предоставляют Apple и Samsung — по ссылкам коротко рассказано, что такое 802.11 k/v/r и зачем нужны эти стандарты. В веб-интерфейсе Keenetic можно просмотреть текущие параметры подключения к Wi-Fi и наличие поддержки k/v/r для каждого из клиентов. Так что iPhone X, который умеет работать со всеми этими стандартами, снова был выбран в качестве тестового аппарата для проверки работы роуминга в реальной домашней сети с пачкой активных клиентов. На видео ниже хорошо видны две вещи. Во-первых, записи в логе о быстром переходе между двумя точками доступа — контроллером в лице Ultra II и подчинённым Keenetic Air. Во-вторых, снижение скорости при переходе к Air, связанное с ограничением пропускной способности проводной сети. Проводные порты у Air на 100 Мбит/с, но в данном конкретном случае для иллюстрации использовался один поток в полудуплексе, хотя мы знаем, что это не предел для данной платформы. В любом случае это самый частый и практически идеальный вариант перехода с минимальными потерей пакетов и числом ретрансмиссий. Но даже iPhone X иногда делает «медленный» переход с полным переподключением.
Для большинства других современных устройств, скорее всего, будет характерна поддержка только 802.11 k и/или v, а старые, вероятно, не поддерживают ничего из этого. Впрочем, как уже упоминалось в обзоре новой Keenetic Ultra, в реальности FT mode актуален для крайне малого числа приложений, и обычного перехода или уж тем более перехода с помощью PMK-кеша более чем достаточно. К тому же разработчики обещали в следующих релизах улучшить эффективность работы и этого метода тоже. Хотя каким-нибудь устройствам умного дома, например, это и вовсе ненужно. Их можно просто вывести в отдельный изолированный сегмент и — если расширение покрытия нужно, по большому счёту, только для них — докупить для Wi-Fi-системы совсем простые модели Start или Lite. А для типичных домашне-офисных нужд как раз подойдут новые Air, City или Extra.
Заключение
Единственным серьёзным ограничением Wi-Fi-системы в исполнении Keenetic является необходимость прокладки кабеля до подчинённых точек доступа — напрямую или через другие такие же точки. Но именно это выгодно отличает её по скорости передачи данных от mesh-решений, где опорной сетью является тот же Wi-Fi, в лучшем случае с дополнительным 5-ГГц диапазоном, который клиенты использовать всё равно не могут. От кабельных систем других вендоров Keenetic отличается простотой установки и настройки, которую осилит даже обычный пользователь. При этом решение Keenetic, что конкретно для SOHO-систем всё ещё редкость, поддерживает 802.11 k/v/r для организации роуминга вместо традиционного грубого отключения клиента от ТД при ослаблении сигнала и оставления его на волю судьбы. Естественно, для полного счастья нужна поддержка этих технологий и со стороны клиентов.
А вообще всё это, по-хорошему, заслуга исключительно программистов и общей политики компании. Как и в нашем сценарии, владельцы старых устройств получают поддержку новых функций, а при необходимости увеличения покрытия могут докупить роутеры посовременнее. Недельная работа связки Ultra II и обновлённого Air оказалась настолько незаметной, что лишь укрепила веру в необходимость создания отдельной серии точек доступа для работы в составе Wi-Fi-системы — желательно в компактном корпусе и с PoE-питанием. Что же, посмотрим. Пока компания занята выходом на зарубежные рынки, а следующее большое обновление моделей запланировано на вторую половину года.