Как Подключить Mesh Систему TP-Link Deco и Настроить Бесшовный WiFi Роуминг

netgear orbi mesh Новости

Что такое wi-fi mesh и для чего он нужен

Более чем 15 лет назад появилась беспроводная сеть и с тех пор они так активно развивались, что сейчас Wi-Fi роутер или точка доступа есть практически в каждой второй квартире. С частными домами статистика несколько иная, но это связано с тем, что в там проживает достаточно много пенсионеров, которые не пользуются Интернетом.

Так вот при всём этом, у пользователей стали всё чаще появляться проблемы, связанные со скоростью и качеством покрытия. Большие расстояния и различные препятствия типа стен и инженерных коммуникаций режут теоретически возможную скорость передачи данных в разы, оставляя от достижимого лишь малую часть.

Посмотрите на то как работает Вай-Фай у Вас! Держу пари, что в пределах одной комнаты связь с роутером великолепная, всё летает и открывается мигом. Но какую картину Вы наблюдаете в крайних комнатах? А если у Вас коттедж, то какой уровень сигнала на других этажах?!

Wi-Fi Mesh-система(от англ. mesh — «ячейка») — расширяемая одноранговая беспроводная сеть беспроводных маршрутизаторов с распределением нагрузки и бесшовной зоной покрытия.

Если объяснять на пальцах, то простейшая схема работы такой сети выглядит примерно так: есть один центральный роутер, подключенный к Интернету и ещё несколько роутеров, которые подключены к центральному и расширяющие его сеть во всех необходимых направлениях.

Центральное устройство доступа обычно является ещё и контроллером, управляющим единой сетью Вай-Фай и всеми расширяющими её девайсами. Вот одна такая «ячейка», состоящая из головного узла-контроллера и нескольких подключенных к ней роутеров называется Меш-система.

Что не понравилось

  • На пограничных расстояниях, когда связь ретранслятора с контроллером плохая, было бы разумно не подключать проблемный узел, чтобы не тратить на него полосу радиоэфира, но контроллер упорно тащит его в сеть. Вот здесь пригодилась бы какая-то утилитка для настройки расположения Mesh-узлов, как есть у ZyXEL в наборах Multy, но её тут нет, а из-за ограниченности интерфейса Wi-Fi-контроллера, отследить соединение двух узлов в реальном времени просто не получается. Выход простой: использовать «метод тыка», размещая mesh-узлы по наитию. В Keenetic подсказали, как смотреть состояние системы по линкам и сигналу (по адресу контроллера 192.168.1.1/rci/show/mws/member), но пока это не очень удобно.
  • При потере электропитания всей системой она может восстановиться не в том оптимальном графе, который получается при последовательном добавлении ретрансляторов, а регулярная самооптимизация системы у разработчиков пока только в ближайших планах.

Что понравилось:

  • Журнал переходов наглядно показывает, как Wi-Fi-клиенты мигрируют между узлами вашей WLAN-сети, и если в каком-то сегменте нет бесшовного переключения, вы можете проверить настройки. Хотя, если вручную вы не меняли параметры ретранслятора, то ничего делать не нужно: всё установлено в соответствии с параметрами вашего Wi-Fi-контроллера.
  • Разрыв проводного бэкхоула магически корректно обрабатывается и при достаточности сигнала оборвавшийся ретранслятор подхватывается Wi-Fi-системой.
  • Если даже в 5 ГГц начинают мешать соседи, можно выбрать официально разрешенные в РФ 80-мегагерцовые поддиапазоны 132-144 и 149-161. Большинство современных клиентов их уже поддерживают, а вот провайдерские роутеры, к сожалению, тупо толпятся на первых двух поддиапазонах.

Keenetic – что они изобрели?

Keenetic уже давно нашли контроллер сети, который позволяет создавать беспроводную связь из нескольких маршрутизаторов и соединять их через Ethernet. Еще в 2022 году разработчики смогли связать разношерстные маршрутизаторы в единую сеть, даже не смотря на стоимость этого проекта.

Для нарезки беспроводной связи на составляющие они используют WLAN технологию, позволяющую создавать отдельные сети для «умной» техники в вашем доме, для гостей, а также полосу сети для личного пользования. Связываются роутеры с помощью пространственных потоков, имеющихся на каждом механизме.

«Кенетики» уверенны, что на любом уровне связи можно соединять узлы с помощью интернет – кабеля. Это позволит прокладывать кабель в местах, где нет радиосвязи, а также не терять соединение даже на дальних расстояниях от главного маршрутизатора. Связь будет везде – вне зависимости от наличия техники или толстых стен.

Keenetic смогли создать совершенно новую функцию, поэтому стоит простить им некоторые недостатки:

    1.
  • Отсутствие авторегулировки мощности у ТД;
  • 2.

  • Нет информации о каждом радиосигнале с отдельной точки доступа;
  • 3.

  • Система не может обнаружить поддельные ТД;
  • 4.

  • Отсутствие картинки об направлении излучения сети.

Airmesh

Самая главная вкладка, так как она отображает все подключённые узлы. Вы можете посмотреть, сколько клиентов подключено к каждому блоку. Вы также можете назначить для каждого узла свое название, для удобства. Справа в разделе «Сеть» можно увидеть скорость передачи и трафик по каждому из соединений, начиная от Wi-Fi и заканчивая проводом. Также можно посмотреть к какому узлу какой меш-блок подключен, смотря на карту слева.

На вкладке «Управления» можно отключить LED-подсветку, чтобы она не мешала в темное время суток.  Тут также можно переназначить пути и переподключить узел, но все это делается в автоматическом режиме.

Airprotection

Функция защиты от Trend Micro, которая позволяет отслеживать вредоносный трафик и блокировать его. Здесь есть два подраздела, для начала посмотрим «Сетевую защиту».

Как видите по умолчанию AirProtection выключена, и вы можете её активировать – она позволяет защищать как локальную сеть внутри, от внешних атак, так и от атак извне.

В пункте «Оценка безопасности роутера» вы можете посмотреть уязвимые места сети, нажав по кнопке «Сканировать». Тут вы увидите все рекомендации по улучшения качества защиты сети.

AirProtection автоматически блокирует вредоносные сайты и ресурсы, которые могут завладеть вашей личной информацией. Также идет блокировка зараженных локальных устройств внутри сети. Всю информацию по атакам можно глянуть в этих двух вкладках.

Mesh-роутер — это просто

С того момента, когда cjdns добавили в официальный репозиторий OpenWRT, процесс подготовки mesh-роутера стал просто тривиален. Саму установку OpenWRT на роутеры описывать подробно не вижу смысла, т.к. это популярная тема. На многих официально поддерживаемых роутерах задача установки свободной прошивки сводится к простому скачиванию Factory архива и скармливанию его стандартной форме обновления прошивки на заводской системе. Главное, чтобы не было блокировки на установку сторонней прошивки, но и в этом случае, как я полагаю, будет множество обходных путей.

До появления официальной поддержки пакетов cjdns, приходилось возиться немного больше. Можно было собирать пакеты самому или искать собранные кем-то пакеты и устанавливать их. Еще были прошивки от энтузиастов с уже установленным нужных ПО. В любом случае, приходилось повозиться чуть больше, чем сейчас.

Итак, мы имеем роутер на OpenWRT, выполняющий обычные функции домашнего маршрутизатора. Администрировать все это дело будем левой кнопкой мышки в LuCY.

Установка
Как написал выше, OpenWrt Chaos Calmer 15.05 имеет необходимые пакеты в официальном репозитории. Заходим в меню System -> Software. Обновляем список и устанавливаем пакеты luci-app-cjdns и cjdns. Последний является зависимостью первого и должен автоматически установиться.

Mesh режим
После установки, cjdns сразу начнет работать. Т.е. обычная установка проходит в один шаг. Но мы хотим, чтобы роутер не только соединялся с cjdns нодами в нашей локальной сети, но и стал активным участником меш-сети. В меню появляется раздел Services -> cjdns. Во вкладке Overview отображаются все текущие соединения. Если на ваших домашних компьютерах работает cjdns, с большой вероятностью роутер установит с ними соединение в меш-режиме. Нам нужно добавить 802.11s WiFi сеть. Делается это так же просто:
идем в раздел Network -> WiFi,
на нужном физическом интерфейсе нажимаем Add,
по текущей договоренности на форуме cjdroute.net выбираем 11 канал в 2.4 ГГц,
поле Mode будет 802.11s — WiFi mesh,
Network у нее будет отдельный, т.к. нам не нужно, чтобы эти участники попадали во внутреннюю Lan сеть (я создал новый с именем Mesh),
SSID: hyperboria_mesh,
защищать эту сеть не нужно.

В разделе Network -> Interfaces у нас появится новая сеть. Protocol я выбрал unmanaged — нам нет необходимости присваивать участникам обычные IP адреса.

Так же можно добавить простую точку доступа без защиты с именем, например, cjdroute.net, которая подключает устройства к этой сети. Это позволит подключать девайсы, не умеющие в 802.11s, но умеющие в cjdns, к hyperboria.

Теперь идем в Services -> cjdns -> Settings, спускаемся к пункту Ethernet Interfaces и добавляем там нашу новую сеть (если забыли имя, то можно подсмотреть в списке Network -> Interfaces). Beacon Mode я выбрал 2, чтобы он не только ожидал там специальные Ethernet фреймы, с помощью которых будет устанавливать mesh-соединения, но и сам рассылал такие. Так же стоит убедиться, что в домашней локальной сети тоже соединяемся. Если провайдер предоставляет локалку свою, можно попробовать и через WAN интерфейс соединяться с другими клиентами провайдера.

Оверлэйные UDP-соединения (он же UDP транспорт)

Естественно, глупо ожидать, что по всему городу рассыпаны уже эти коробочки, и функционирует полноценная сеть на всю страну. Тем более, что между городами крайне низкая плотность населения. Для дополнительной связи нам нужно будет добавить коннекты через UDP транспорт. Это обычный оверлэйный режим поверх других сетей типа интернета. Примерно так работает TOR. Только в данном случае, соединения будут устанавливаться напрямую без попыток анонимизации и потери скорости.

Стоит так же упомянуть о том, что здесь есть непонятый многими, но очень важный момент — необходимость добавлять такие соединения вручную и устанавливать связь с теми, с кем обменялся ключами и паролями. На первый взгляд, эта процедура идиотская и создает лишние сложности в установке: ведь в оверлэйных сетях типа Tor и I2P этого делать не надо — есть bootstrap ноды, которые передают вам список всех адресов других участников. Однако, это удобство является уязвимостью — в том же Китае к этим нодам подключаются атакующие, получают список всех участников и блокируют соединения с этими адресами и самой нодой. Т.е. удобство добавляет в систему единую точку отказа и ставит под угрозу стабильность работы вообще.

Обменяться ключами и адресами можно на том же форуме cjdroute.net в специальном разделе. Вероятно, позже, ваши друзья и коллеги тоже присоединяться к сети и обменяются с вами нужными данными.

Добавление соединений происходит так же просто в разделе Services -> cjdns -> Peers. Там можно добавить пароли для входящих подключений (помните, что для этого надо роутеру иметь белый IP адрес и открыть UPD порт) и информацию об исходящих подключениях. Каждое новое соединение увеличивает стабильность работы. А благодаря простоте интерфейса, добавлять новые можно будет между делом в течение пары минут.

На этом пункте настройку полноценного mesh-роутера можно считать завершенной. Теперь ваш роутер будет выполнять свои обычные функции домашнего маршрутизатора, но при появлении таких же сознательных соседей, будет создавать с ними новые коннекты, независимые от вашего провайдера.

Бонусный пункт: защищенный выход в интернет

Cjdns — это по сути решение, которое позволяет создавать распределенную виртуальную частную сеть. Благодаря своей распределенной архитектуре эта VPN вырастает в огромную Semi-meh (оверлэйная меш) сеть и строит новый интернет будущего (Hyperboria).
Если на ваших компьютерах установлен и правильно настроен CJDNS, значит они будет «видеть» друг друга, даже если оба находятся в тысячах километрах друг от друга за провайдерскими NATами. CJDNS предоставляет IPv6, и все поддерживающие его программы будут отлично работать. Этакий хамачи здорового человека. Но кроме собственно доступа в hyperboria и соединения личных устройств в единую сеть хотелось бы в пару кликов сделать защищенный туннель в обычный интернет.

Настройки на сервере, который будет выпускать нас в интернет.

Допустим, у нас есть VPS в какой-нибудь нормальной стране, где интернет не подвергается агрессивным нападкам. Мы настроили на этом VPS такую же CJDNS ноду и хотим иметь возможность выхода через нее в интернет. Для этого в конфиге cjdns нашей VPS нужно добавить входящий туннель в разделе ipTunnel -> allowedConnections. Например:
{
"publicKey": "kdddddgfgsftrtrtrnrmnmnmgnmdfndmfnmdfnmdnfmdfmdndfdf0.k", // Публичный ключ нашего клиента. Для роутера достаем в настройках Services -> cjdns -> Settings
"ip4Address": "192.168.45.10", // IP адрес клиента, который будет автоматически присвоен
"ip4Prefix": 24 // Префикс. Соответствует маске 255.255.255.0
}

В консоли добавляем IPv4-адрес на интерфейс туннеля и разрешаем Forwarding, чтобы выпускать в интернет клиентов.
ip addr add dev tun0 192.168.45.1/24
echo 1 > /proc/sys/net/ipv4/conf/all/forwarding

Добавляем роут и правила для firewall

ip route add dev tun0 192.168.45.0/24
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o tun0 -m state —state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT

Теперь наш VPS сервер может заменять нам обычные платные VPN сервисы. Кстати, по моим ощущениям, настройка Получается гораздо быстрее и проще чем того же OpenVPN.

Я на этом пункте попался в интересную ловушку. Захотел подключать сразу и роутер, и ноутбук, выдавая им разные IPv4 адреса, но в одной подсети. Как выяснилось, оно для этого не предназначено, первый вписанный клиент нормально роутился, а второй просто получал адрес, но даже не мог пинговать сервер. Если хотите несколько устройств подрубать, то надо делать разные подсети. Это может пригодиться, например, для обеспечения защищенного выхода в интернет поверх не доверенного интернет-соединения.

Настройки на роутере

Тут все просто. Идем в Services -> cjdns -> IP Tunnel и в Outgoing connections добавляем публичный ключ cjdns из конфига нашей VPS ноды. Прописанный IP присваивается автоматически. Маршрутизация клиентов роутера в интернет через этот VPN настраивается добавлением соответствующих правил на фаерволе.

image

Вы можете прописать адрес нашего сервера 192.168.45.1 в качестве шлюза для всех соединений, а можете просто добавлять статические роуты и перенаправлять запросы только для конкретных сайтов: Network -> Static routesimage

В данном случае, я сделал защищенные и устойчивые соединения для всех устройств в моей домашней сети на рутрекер и btc-e.com. По какой-то странной причине, мне захотелось сделать подключения к этим сайтам более безопасными.

В этом бонусном пункте есть и обратный вариант: сделать роутер таким сервером. Например вы находись где-то в гостях или пользуетесь общественным WiFi и хотите сделать соединения более безопасными. В той же вкладке настроек роутера добавляем входящие соединения, а на ноутбуке исходящие. Немного другие правила для роутинга — и вот вам более защищенная связь из любого места.

Таким образом, мы левой и правой кнопками мыши добились поставленных задач. На написание, возможно, банальной для хабра статьи меня сподвигла эта карта cjdroute.net/map. Многие добавили свое местоположение с комментарием, что готовы присоединиться, если им помогут все настроить. Во времена первых статей о CJDNS, процедура настройки была местами запутанной, а большинство мануалов подразумевали ручную сборку OpenWRT и ковыряние конфигов. Конечно, есть ряд настроек, которые хорошо бы добавить позже в консоли, но для старта достаточно описанных пунктов. Надеюсь, это может многим превратить свое желание в намерение. Если будут какие-то вопросы, мы охотно отвечаем на форуме cjdroute.net

В чём отличие дорогого mesh от дешёвого?

Формально mesh-сетью принято называть конструкцию, в которой узлы между собой обмениваются данными по радиоканалу, именуемому backhaul. Ключевое отличие дорогих mesh-комплектов в том, что для бэкхоула они используют отдельный радиомодуль со своими антеннами (обычно в 5 ГГц), чтобы клиенты и интерконнект использовали разные радиоканалы и не мешали друг другу.

Зачем вам mesh?

Wi-Fi активно переходит на диапазон 5 ГГц, где эфир чище и скорости существенно выше просто в силу новых стандартов (802.11ac и уже ранних реализаций 802.11ax). Однако сигнал 5 ГГц хуже распространяется через преграды, поэтому сеть нуждается в большем числе точек доступа, тщательном планировании их взаимодействия и управления.

Там, где раньше были две точки доступа, теперь появляется и третья, и пойди ещё размести её так, чтобы она не мешала двум соседним. Да, конечно, 5-гигагерцовая радиоволна затухает раньше, чем 2,4-гигагерцовая, и сигнал от расположенных по соседству точек доступа меньше перекрывает друг друга, но на практике не всегда удаётся разместить хот-споты так, чтобы они не мешали друг другу, и это — целое искусство.

В чём плюс Mesh перед традиционными репитерами? Mesh — это уже «умная» сеть с динамической древовидной топологией. Либо полностью децентрализованная, либо (чаще) с назначаемым контроллером. Давайте рассмотрим ситуацию, в которой вы, для примера, расширяете mesh-точкой покрытие в беседке вашего коттеджа.

Эта точка видит ближайшую к себе аналогичную точку в гостиной с высоким уровнем сигнала и главную (первичную) точку в чулане, за двумя стенами, к которой и подходит интернет-канал от провайдера, но уровень сигнала у нее — ниже, хотя и достаточный. Казалось бы, подключайся к ближайшему узлу, и делов-то?

Но всё не так просто: хоть ближайший узел и даёт более высокую скорость соединения, он представляет собой ещё один преобразователь на пути в интернет, и в каких-то случаях выгоднее будет подключаться к первичной точке. Вот эту выгоду и должна рассчитывать mesh-сеть, меняя свою топологию в зависимости от условий радиоэфира и состояния своих членов.

Как настроить mesh-систему zyxel multy x wsq50-eu0202f —

Перед началом установки необходимо определится с местом расположения обоих модулей системы. Учитывайте, что узлы должны быть расположены на расстояние не менее 15 метров друг от друга. При несоблюдении дистанции произвести настройку не получится: скорее всего, система выдаст сообщение об ошибке. Дальнейшая настройка состоит из нескольких этапов:

Подключение второго роутера позволит пользователям значительно расширить диапазон доступности сети. Убедитесь, что на маршрутизаторе мигает голубая лампочка (она расположена на верхней части корпуса). Подтвердите готовность устройства к подключению в мобильном приложении для начала автоматической установки. Назначьте место, в котором будет расположен второй прибор, проверьте размещение маршрутизаторов относительно друг друга и ожидайте подтверждение успешной операции в приложение. После полной установки система автоматически перезагрузится и начнет осуществлять подачу сигнала.

Разработчики данного оборудования предлагают пользователям удобную административную панель в мобильном приложение, позволяющую быстро управлять всеми функциями устройства, просматривать информацию о скорости интернета и количестве подключений. При необходимости вы можете просмотреть полную информацию о подключенных точках, изменить возможности каждой из них и общие настройки маршрутизатора.

Создайте профили для членов семьи и укажите устройства, которые принадлежат каждому из них. Благодаря обширным возможностям системы вы можете установить индивидуальный родительский контроль (включая информацию о том, когда и как долго каждый человек может получить доступ к Интернету), заблокировать неприемлемый контент и приостановить Интернет. Выполните следующие действия, чтобы настроить родительский контроль:

  1. Нажмите на кнопку добавления профиля.
  2. Установите уровень фильтра.
  3. Установите время контроля.
  4. Добавьте устройства в этот профиль и нажмите Готово.

Для надежной и бесперебойной работы сети система оснащена индивидуальной антивирусной защитой. Существует три способа, которыми Zyxel обеспечивает безопасность вашей домашней сети:

  • блокируя вредоносные веб-сайты;
  • защищая систему и приложения от внешних атак и устраняя уязвимости;
  • предотвращая отправку зараженными устройствами конфиденциальной информации за пределы вашей сети.

Mesh-система Zyxel Multy X WSQ50-EU0202F – одна из лучших разработок компании, вместившая в себе огромный функционал с массой полезных опций. Это отличное решение как для домашней, так и для коммерческой сети.
nastroyrouter

Как настроить удаленный доступ к роутеру (ddns)

Конечно вы можете просто постучаться по внешнему IP, но проблема в том, что при его смене вы перестанете иметь доступ к роутеру. Поэтому нужно сделать следующее:

  1. Нужно включить доступ из внешней сети – заходим в «Администрирование» – «Система» и включаем веб-доступ из WAN.
  1. Заходим в «Брандмауэр» и включаем функцию «Отвечать на пинг-запросы из WAN» – это нужно, чтобы встроенная защита нас не блокировала.
  1. Теперь возвращаемся и заходим в «DDNS». Включаем функцию и ниже вводим любое имя хоста. Его можно проверить, если пройти по ссылке ниже, но как правило все работает. Нажимаем «Применить».

ПРИМЕЧАНИЕ! Если вы видите сообщение: «Беспроводной роутер использует приватный WAN IP адрес. Этот роутер находится в NAT окружении, и служба DDNS работать не может» – то значит у вас скорее всего серый IP адрес, или ваш провайдер блокирует это подключение. Про серый IP можно почитать тут.

  1. После этого вводим этот адрес в адресную строку и заходим в настройки роутера.

Локальная сеть

Кратко пробежимся по этим вкладкам. На первой вы можете изменить имя роутера и его IP адрес с маской. На вкладке DHCP меняется диапазон раздаваемых IP адресов. Там же можно назначить статические адреса для всех устройств. На вкладке «Маршруты» можно прописать статические маршруты (более подробно об этом читаем тут).

Настройка бесшовного wifi роуминга на mesh системе tp-link deco e4

Переходим к настройке быстрого роуминга внутри wifi сети TP-Link Deco E4 (его еще называют бесшовным или fast roaming). На главном экране панели управления mesh системой отображаются подключенные в текущий момент к wifi устройства с информацией о входящем и исходящем на них трафике. Для входа в детальные настройки необходимо перейти на вкладку «Еще».

Попадаем в подробное меню. Давайте пройдемся по основным пунктам.

  • WiFi — здесь можно поменять параметры для подключения, которые мы только что задали (SSID и пароль)wifi deco
  • Черный список — в данном разделе есть возможность добавить устройства, которым будет запрещено подключение к вашей сети. Доступно как выбрать из уже когда-либо подключавшихся девайсов, так и добавить новый по их MAC адресучерный список deco
  • Дополнительно — вспомогательные параметры, в которые редко кто вообще будет заглядывать, однако в некоторых случаях их наличие может быть весьма полезно. Это служба DDNS, резервирование адресов, переадресация портов VLAN, IPv4 и IPv6дополнительные настройки
  • Уведомления — включение или деактивация всплывающих подсказок на смартфоне от приложения Deco. Таких как появления в сети новых устройств или обновление прошивки.уведомления приложения deco
  • Родительский контроль позволяет создать несколько профилей для разных групп пользователей с разным уровнем доступа к интернету.родительский контроль

    Также для каждого предустановленного набора можно добавить или убрать стандартные компоненты

    уровни доступа

    В дополнение ко всему, внести запрещенные для посещения веб-ресурсы можно вручную, указав их URL-адреса в интернете

    доступ к url адреса

Настройка с телефона

  1. Подключаемся к новой сети (ASUS_XX).
  1. Скачиваем программу «ASUS Router». Вы её можете найти по названию в Google Play или App Store, отсканировать QR код с этикетки основного модуля или использовать ссылки:
    1. Google Play
    2. App Store
  1. Нажимаем «Настройка».
  1. Выбираем тип устройств «ZenWiFi».
  1. Соглашаемся со всем, что предлагает телефон и кликаем по кнопке «Начать».

Несколько слов о wpa3

Во всех Keenetic уже поддерживается новейший стандарт безопасности, WPA3. Одним из важных нововведений в области безопасности стала фишка Forward Secrecy, которая позволяет устанавливать новый ключ при каждом новом подключении. Что это значит? Сегодня, при использовании WPA2, злоумышленник может записывать зашифрованные данные, передаваемые по радиоэфиру, в надежде что рано или поздно он получит пароль доступа к Wi-Fi и сможет эти данные расшифровать.

Кроме того, наконец-то можно будет забыть о длинных и сложных Wi-Fi-паролях: любое устройство можно будет подключать в сеть, просто отсканировав его QR-код со смартфона. Что-то подобное есть уже сегодня: вы можете подключиться к Wi-Fi сети, просканировав QR-код с паролем, и эта фишка реализована в Keenetic.

Но в WPA3 вы сможете взяв смартфон и установив на него программу управления Wi-Fi-сетью, просканировать, например, QR-код на новом принтере и добавить его в домашнюю сеть: в общую или в IoT-сегмент. Эта технология получила наименование Easy Connect, и как только её поддержка появится в устройствах — мы обязательно о ней расскажем.

Но на сегодня, только некоторые устройства поддерживают WPA3, да и то не в полной мере. В Keenetic начали с WPA3-PSK и OWE (Opportunistic Wireless Encryption) — метод шифрования для усиления защиты и конфиденциальности пользователей при подключении к открытым (публичным) сетям Wi-Fi.

Обычные смартфоны и ноутбуки, не поддерживающие WPA3, видят такую сеть как WPA2.1EAP и не подключаются. В телефонах Apple поддержка WPA3 появилась начиная с iOS 13, в устройствах с Android — начиная с версии 9.0. На ближайшее время, пока будет длиться переходный период, Keenetic предлагает поддержку одновременно WPA2-PSK WPA3-PSK.

Общее впечатление от настройки

Многие пользователи сомневаются в скорости интернета, когда дело касается дальних точек доступа. Следует помнить – чем больше ТД, тем выше вероятность получения задержек во время передачи данных.

Практические исследования показали, что связь последующего роутера с контроллером будет всегда слабее. Естественно, все зависит и от стоимости Keenetic, который вы решили приобрести для себя. Чем выше «ранг» Mesh-сети, тем качественнее связь будет по итогу.

Эксперты утверждают, что идеальное количество двухдиапазонных Mesh-трансляторов для Кинетиков – два, так как их пропускная способность будет самой высокой. Тем ни менее, есть пользователи которые подключают до десятка устройств, но для жилища такое количество явно не понадобится.

Стоит выделить преимущества, которые вы заметите при настройке нескольких устройств на Keenetic:

  • Наличие журнала переходов – показывает, как пользователи связи подключаются к разным «ядрам» при помощи бесшовного интернета.
  • При разрыве связи система самостоятельно подхватывает обрыв ретранслятора и обрабатывается.
  • При помехах от связи соседей вы можете использовать 80 Мгц-е диапазоны действия. Практически все пользователи используют его, в отличии от классических роутеров, сигналы которых толпятся в одинаковых диапазонах.

Особенности меш-систем:

  • Бесшовная сеть. Переход от одного устройства доступа к другому происходит без пере-подключения от одной точки доступа к другой.
  • Выделенная полоса для управления устройствами. Управление Меш-системой и клиентские устройства не пересекаются и скорость на этом не теряется!
  • Быстрая и удобная настройка Mesh-системы. Всё управление сведено к контроллеру, который обычно установлен на центральном роутере. Остальные просто подключаются к нему.
  • Расширение сети происходит путём установки дополнительного Вай-Фай маршрутизатора в необходимом направлении.
  • Вся сеть работает «по воздуху». Нет необходимости связывать маршрутизаторы кабелем.

Плюсы, минусы и моя оценка

  • Все блоки сделаны из качественных материалов, нет никаких зазоров между швами – все сделано достаточно чисто.
  • Сами модули маленькие (9×9×8 см), поэтому их можно установить в любое место – самое главное, чтобы рядом была розетка.
  • AirProtection – позволяет защищать все устройства локальной сети как от внешних, так и от внутренних атак. Можно даже отслеживать количество атак в Web-интерфейса.
  • Есть поддержка авторизации по Wi-Fi в режиме RADIUS.
  • Удобный родительский контроль как в приложении, так и в Web-интерфейсе. Причем в приложении есть удобная функция, которая позволяет назначить устройству ребенка определенный возрастной профиль (ребенок, подросток, взрослый). Данный профиль автоматически блокирует нежелательные сайты.
  • QoS фильтрация трафика.
  • Есть удобная блокировка по URL-адресам и ключевым словам.
  • Не смотрите, что основная коробочка маленькая – это полноценный роутер со всеми вытекающими возможностями.
  • Сменные вилки для блоков питания. Поехал в другую страну, прикупил вилки того стандарта. В комплекте у меня оказалась вилки английского стандарта UK.
  • Поддержка Wi-Fi 6-го поколения категории AX Средняя скорость в 2,4 ГГц – 579 Мбит в секунду. И на 5 ГГц уже 1201 Мбит/с.
  • Производитель обещает покрыть до 450 квадратных метра при использовании комплекта из 3-х модулей. Понятно дело, что цифра примерная. Но мне на мой двухэтажный дом с 170 квадратами полностью хватает – еще и на улице связь хорошо ловит.
  • Все возможные плюшки стандарта 802.11ax (Wi-Fi 6). Об этом чуть подробнее ниже.
  • Внутри каждого модуля стоит 4-х ядерный процессор ЦП Broadcom BCM6755 с частотой по 1,5 гигагерц.
  • Поддержка WPA3-Personal, который невозможно перехватить или расшифровать в беспроводной сети.
  • Есть возможность настройки VPN-сервера и VPN-клиента. Ссылку на бесплатную VPN-конфигурацию я оставил в статье ниже – вдруг кому понадобится.
  • Поддержка WDS-моста.
  • Сами блоки можно установить только на плоскую поверхность. На самом деле на дне можно было бы сделать разъем для того, чтобы можно было данный блок повесить. Это не существенный минус, но он есть.
  • Нет поддержки ширины канала в 160 МГц.

Подключение, порты и кнопки

Давайте теперь рассмотрим сами блоки поближе. У блока XD4R есть два порта:

  • WAN/LAN – для подключения кабеля провайдера, но его можно использовать также и для подключения к основному роутеру.
  • LAN– сюда можно втыкать любые устройства: компьютеры, ноутбуки, телевизоры и т.д. На XD4N есть только этот порт
  • Reset– кнопка для сброса до заводских настроек. Если будут какие-то проблемы при подключении, пароль не будет подходить, или вы взяли его у знакомого или купили с рук, то просто зажимаем эту кнопку на 10 секунд.
  • DCIN – для блока питания.
  • WPS – для быстрого подключения к беспроводной сети. Можно использовать как подключение с помощью кнопки, так и с помощью PIN-кода (стандартный пароль находится на дне аппарата).

Теперь давайте все это дело подключим. У нас есть несколько вариантов:

  1. Подключаем основной блок с WAN/LAN входом – сюда вставляем кабель от провайдера.
  2. Вы можете подключиться и к основному роутеру – первый конец вставляем в LAN центрального маршрутизатора, а второй в WAN/LAN.
  3. Если у вас уже есть ASUS роутер, подключенный к интернету и поддерживающий AiMesh, то просто установите их рядом с этим роутером.

Не забываем подключить блок питания. При коннекте на дне загорится индикатор:

  • Синий – основной роутер готов к настройке.
  • Белый– интернет настроен и аппарат уже готов к работе.
  • Желтый – плохое качество подключения на второстепенных блоках XD4N.
  • Красный – основной блок XD4R не подключен к интернету. Или второстепенный узел находится слишком далеко от основного.

Роутеры для mesh-системы — какой купить?

Как правило, оборудование для Меш-систем продаётся комплектами по несколько штук. Стандартный комплект 2-3 роутера. Но есть и исключения. Выбор подобных маршрутизаторов очень широк и постоянно увеличивается. Я покажу несколько популярных решений, которые помогут Вам построить дома высокоскоростной бесшовный Вай-Фай.

И начну я с одного из популярных на рынке комплектов — семейство Mesh-роутеров TP-Link Deco. Большего разнообразия комплектов Mesh-систем сейчас нет ни у одного производителя. В этой линейке есть как недорогие Deco E3 x2, так и более крутые Deco M5, X20, X60 и самый-самый топчик — Deco M9 Plus. Управление системой выполняется с мобильного телефона через специальное приложение.

Следующий популярный комплект — Mesh-роутеры Tenda Nova MW3. Популярны они тем, что являются одним из самых бюджетных решений. Это будет неплохим решением, если Вы хотите иметь полноценный Меш с бюджетом не более 5000 рублей. Она легко подключается, легко настраивается, легко расширяется и при этом имеет хорошее качество покрытия.

Если Вы готовы потратить на Вай-Фай Меш систему более 15000 рублей, то стоит обратить внимание на Mesh-роутеры Zyxel Multy. Это быстрые и надёжные маршрутизаторы. Своих денег они стоят однозначно! Кстати, у этих устройств есть два вида крепления на стену — стандартное на саморезах и… подвес на шнурке. То есть, грубо говоря, вы можете подвесить роутер Zyxel Multy на любой крючок. Лишь бы рядом была розетка.

Ну и самое интересное решение — это WiFi Mesh Keenetic. Чем эти системы отличаются от других? Их ключевое отличие в том, что систему можно собрать из обычных Вай-Фай маршрутизаторов Кинетик. То есть если у других Меш идёт отдельной линейкой устройств, то у Keenetic используются обычные роутеры. На центральное устройство ставится компонент-контроллер, а все остальные переводятся в режим повторителя. Вот и всё.

Тестирование и общие впечатления

У многих пользователей обоснованно возникают сомнения касаемо скорости выхода в интернет в Mesh-системах, особенно на дальних узлах, связанных по беспроводному каналу. Конечно, каждый новый узел в цепочке повышает и задержку на прохождение пакета, и как следствие — общую скорость соединения. Давайте проверим, насколько это критично, для чего соберём тестовый стенд из трёх «Кинетиков», как показано на схеме ниже:

Как вы можете видеть, интернет подключен к Keenetic Viva, выполняющему роль роутера и контроллера Wi-Fi-системы. Связь с первым коленом нашей беспроводной сети идёт на скорости 780 Мбит/с, а уже третье колено в виде Keenetic City ограничено в скорости Backhaul своим приемопередатчиком 1х1 до 433 Мбит/с.

Здесь же заметим, что в двухдиапазонных моделях Keenetic, выпускаемых в последние два года, бэкхоул всегда работает только в диапазоне 5 ГГц. Для пользовательской сети 2,4 ГГц его с натяжкой можно считать выделенным, а для 5 ГГц — он безусловно разделяемый.

Для начала создадим тестовую клиентскую сеть в диапазоне 5 ГГц и проверим скорость выхода в интернет со смартфона (802.11ac c максимальным линкрейтом 433 Мбит/с) и ноутбука (802.11n с линкрейтом до 300 Мбит/с) при подключении к каждому из «Кинетиков».

Тест скорости Mesh системы на 5 ГГц

Keenetic Viva

Keenetic Extra

Keenetic City

Средний Ping на Mail.ru

9,87

8,3

8,29

Средний Ping на Yandex.ru

10,49

15,9

11,21

Средняя скорость Download

(медиана из Speedtest, Яндекс интернетометр и nperf.com)

92

90,57

56,23

Средняя скорость Upload

(медиана из Speedtest и nperf.com)

68

66,15

37,43

Заключение

В самом начале статьи было сказано, что сегодня Mesh — это сильный тренд в области Wi-Fi устройств, позволяющий продавать сразу несколько девайсов в одни руки. Реализация этой технологии у кого-то возможна только на соответствующих готовых чипсетах с приобретением новых комплектов оборудования, в то время как в Keenetic блеснули и показали, что такую реализацию можно выкатить полностью программно на уже проданные устройства и бесплатно.

На сегодняшний день её возможности вполне позволяют закрыть проблемные места в большой квартире, на даче или даже в небольшом офисе. Конечно, про полноценное бизнес-использование пока говорить не приходится, но для выездных мероприятий Keenetic хорош тем, что в случае поломки или потери, его легко купить в любом городе.

Однако, перед тем, как вы поспешите на Яндекс.Маркет заказывать себе ещё пару «Кинетиков» для расширения Wi-Fi на кухню и в туалет, хочу вам напомнить, что домашние роутеры имеют диаграмму направленности, рассчитанную на установку на тумбочку или на пол. Имейте это в виду при проектировке места расположения дополнительных комплектов.

Михаил Дегтярев (aka LIKE OFF)
06/11.2022

Оцените статью
Huawei Devices