что такое переход по pmk кэшу
Что такое переход по pmk кэшу
Доступна для: Keenetic Giga III, Keenetic Ultra II, Keenetic Extra II, Keenetic Giga (KN-1010), Keenetic Omni (KN-1410), Keenetic Extra (KN-1710), Keenetic Ultra (KN-1810), Keenetic 4G III rev.B, Keenetic 4G (KN-1210), Keenetic Start II, Keenetic Lite III rev.B, Keenetic Start (KN-1110), Keenetic Air, Keenetic Lite (KN-1310), Keenetic City (KN-1510), Keenetic Air (KN-1610),
Новые функции и другие улучшения:
• Исправлена проблема с доступом к локальным ресурсам по доменным именам 4ого уровня через сервис KeenDNS
• Удален баннер «Отладочная версия» в бета версии веб-интерфейса
1. Скачиваете версию прошивки 2.11.C.1.0-3
2. Устанавливаете путем загрузки файла.
3. Обязательно делаете аппаратный сброс настроек до заводских.
4. После сброса подключаете все устройства и проверяете работу роутера.
Если после установки 2.11.C.1.0-3 возникли проблемы, то нужно будет сделать следующее:
1. Отключаем все устройства от роутера, Eth-кабель провайдера.
2. Включаем режим отладки.
3. Подключаем обратно все устройства к роутеру, Eth-кабель провайдера.
4. Воспроизводим проблему.
5. Отключается режим отладки.
6. Присылаем отладочный файл self-test официальной технической поддержке.
Версия 2.12.B.0.0-0 (официальная бета*):
Доступна для: Keenetic Giga III, Keenetic Ultra II, Keenetic Extra II, Keenetic Giga (KN-1010), Keenetic Omni (KN-1410), Keenetic Extra (KN-1710), Keenetic Ultra (KN-1810),
Новые функции и другие улучшения:
• Изменен дизайн веб-интерфейса
• Добавлена возможность выбора маршрута по-умолчанию для хостов и сегментов домашней сети (Policy Based Routing)
• Добавлен сервер и клиент SSTP
• Добавлен сервер SSH
• Добавлен фильтр AdGuard DNS
• Добавлена поддержка USB-модемов MegaFon: MR300-1 (Huawei E5786), MR150-2 (ZTE MF910); МТС 829FT (Huawei E3372h-210); TELE2 WeWins OSH-150
• Добавлена поддержка ARP Proxy на L2TP/IPsec и SSTP-сервере
• Улучшена работа Wi-Fi
• Transmission: добавлена опция линейной загрузки
• SIP: добавлена настройка порта SIP ALG
• IPsec: улучшена стабильность соединений
• IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP
Новые возможности Keenetic Plus DECT:
• Добавлена поддержка трубок Gigaset C430HX, Panasonic KX-TGA661, KX-TGQ200
• Добавлены команды запрета приема и перехвата звонка по линии
• Добавлена поддержка работы с параллельными звонками на любых трубках (настройки по умолчанию могут конфликтовать с сервисными кодами операторов телефонии)
• Добавлен обратный вызов при сбросе звонка на удержании
• Добавлено отображение имени звонящего (с поддержкой русского языка в кодировках UTF8 и KOI8) на трубках Gigaset
• Реализован сценарий semi-attended call transfer (RFC 5589, раздел 7.6)
• Реализован опрос состояния трубок (включена/выключена)
(с) http://service.ndmsystems.com/changelog.html
1. Скачиваете версию прошивки 2.12.B.0.0-0
2. Устанавливаете путем загрузки файла.
3. Обязательно делаете аппаратный сброс настроек до заводских.
4. После сброса подключаете все устройства и проверяете работу роутера.
Если после установки 2.12.B.0.0-0 возникли проблемы, то нужно будет сделать следующее:
1. Отключаем отключаем все устройства от роутера, Eth-кабель провайдера.
2. Включаем режим отладки.
3. Подключаем обратно все устройства от роутера, Eth-кабель провайдера.
4. Воспроизводим проблему.
5. Отключается режим отладки.
6. Присылаем отладочный файл self-test официальной технической поддержке.
Версия 2.12.B.0.0-2 (официальная бета*):
Доступна для: Keenetic Giga III, Keenetic Ultra II, Keenetic Extra II, Keenetic Giga (KN-1010), Keenetic Omni (KN-1410), Keenetic Extra (KN-1710), Keenetic Ultra (KN-1810),
Новые функции и другие улучшения:
• Ряд исправлений и улучшений в пользовательском интерфейсе на страницах «Пользователи» и «Приложения»
• Также снижена нагрузка на процессор интернет-центра, создаваемая работой веб-интерфейса
• Реализована остановка службы FTP перед отмонтированием диска
• Исправлена совместная работа службы PingChecker с OpenVPN
• Исправлен доступ к веб-приложениям домашней сети через KeenDNS в режиме SSL
(с) http://service.ndmsystems.com/changelog.html
1. Скачиваете версию прошивки 2.12.B.0.0-2
2. Устанавливаете путем загрузки файла.
3. Обязательно делаете аппаратный сброс настроек до заводских.
4. После сброса подключаете все устройства и проверяете работу роутера.
Если после установки 2.12.B.0.0-2 возникли проблемы, то нужно будет сделать следующее:
1. Отключаем отключаем все устройства от роутера, Eth-кабель провайдера.
2. Включаем режим отладки.
3. Подключаем обратно все устройства от роутера, Eth-кабель провайдера.
4. Воспроизводим проблему.
5. Отключается режим отладки.
6. Присылаем отладочный файл self-test официальной технической поддержке.
Соответственно по первому вопросу: это получаются вроде как модели разных брендов.
Стоп, по поводу флэш-памяти. Я обзоры читал, и там было написано что в extra 2 32Мб, это в keenetic air 16Мб. А вот по поводу усилителей да. Опрокинули меня. Я ведь только как месяц взял старую экструдер 2.
Писал в тех поддержку, там сказали что разницу не почувствуете, и аппаратно они почти близнецы.
karate_kirill94, https://keenetic.com/ru/zyxel-keenetic-extra-2
Ну на сайте производителя все же 16 написано)
Доступна для: Keenetic Giga III, Keenetic Ultra II, Keenetic Extra II, Keenetic Giga (KN-1010), Keenetic Extra (KN-1710), Keenetic Ultra (KN-1810), Keenetic Omni (KN-1410),
Новые функции и другие улучшения:
• Изменен дизайн веб-интерфейса
• Добавлена возможность выбора маршрута по-умолчанию для хостов и сегментов домашней сети (Policy Based Routing)
• Добавлен сервер и клиент SSTP
• Добавлен сервер SSH
• Добавлен фильтр AdGuard DNS
• Добавлена поддержка USB-модемов MegaFon: MR300-1 (Huawei E5786), MR150-2 (ZTE MF910); МТС 829FT (Huawei E3372h-210); TELE2 WeWins OSH-150
• Добавлена поддержка ARP Proxy на L2TP/IPsec и SSTP-сервере
• Улучшена работа Wi-Fi
• Реализована поддержка SSID в кодировке UTF-8
• Добавлена опция линейной загрузки Transmission
• Добавлена настройка порта SIP ALG
• Улучшена стабильность соединений IPsec
• IPv6: добавлена возможность задавать правила доступа к домашним хостам по TCP/UDP
• Реализован IGMP snooping в в дополнительных режимах
• Реализована остановка службы FTP перед отмонтированием диска
• Исправлен доступ к веб-приложениям домашней сети через KeenDNS в режиме SSL
Новые возможности Keenetic Plus DECT:
• Добавлена поддержка трубок Gigaset C430HX, Panasonic KX-TGA661, KX-TGQ200
• Добавлены команды запрета приема и перехвата звонка по линии
• Добавлена поддержка работы с параллельными звонками на любых трубках (настройки по умолчанию могут конфликтовать с сервисными кодами операторов телефонии)
• Добавлен обратный вызов при сбросе звонка на удержании
• Добавлено отображение имени звонящего (с поддержкой русского языка в кодировках UTF8 и KOI8) на трубках Gigaset
• Реализован сценарий semi-attended call transfer (RFC 5589, раздел 7.6)
• Реализован опрос состояния трубок (включена/выключена)
• Исправлена работа правил замены номера вида 8|(5>0)x.9
• Исправлено снятие звонка с удержания для некоторых провайдеров IP-телефонии
1. Скачиваете версию прошивки 2.12.C.0.0-1
2. Устанавливаете путем загрузки файла.
3. Обязательно делаете аппаратный сброс настроек до заводских.
4. После сброса подключаете все устройства и проверяете работу роутера.
Если после установки 2.12.C.0.0-1 возникли проблемы, то нужно будет сделать следующее:
1. Отключаем все устройства от роутера, Eth-кабель провайдера.
2. Включаем режим отладки.
3. Подключаем обратно все устройства к роутеру, Eth-кабель провайдера.
4. Воспроизводим проблему.
5. Отключается режим отладки.
6. Присылаем отладочный файл self-test официальной технической поддержке.
Только вот после обновления не могу сменить адрес роутера в сети. Подскажите, пожалуйста, где сейчас эта настройка? Хочу присвоить ему 192.168.1.2 или 3 для удобства управления. Материнский роутер Asus RT-AC5300.
Wi-CAT LLC
Wireless Comprehensive Advanced Technology. Build your network now.
Роуминг (миграция клиентов между ТД) в Wi-Fi сетях — Часть 3 — Handover
Хэндовер (англ. Handover) — в сотовой связи процесс передачи обслуживания абонента во время вызова или сессии передачи данных от одной базовой станции к другой.
Хэндовер (англ. Handover) — в сотовой связи процесс передачи обслуживания абонента во время вызова или сессии передачи данных от одной базовой станции к другой.Вот мы и подобрались непосредственно к миграции. В т.ч. в случае так называемого бесшовного роуминга.
Попробуем дать определение этой процедуре применительно к сетям 802.11 (да-да, в 802.11 как всегда всё наизнанку, привыкайте).
Handover — процедура миграции между точками доступа, инициируемая и осуществляемая клиентом исходя из определённых (одному ему известных), не регламентированных “стандартом” критериев.
Самое важное в этом определении – то, что именно клиент инициирует процедуру перехода, и именно он решает когда, куда, как и по какой причине он решил мигрировать.
Когда клиент запускает процедуру handover? На этот вопрос нет однозначного ответа, т. к. «стандарт» 802.11 не определяет ни самой процедуры, ни критериев.
В самом простом (однако в самом часто встречающемся) случае происходит буквально следующее:
При каждом возникновении события RSSI changed происходит проверка уровня сигнала. И если сигнал низкий (обычно на клиентах низким считается RSSI
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Строим Wi-Fi-систему из роутеров Keenetic. Тестируем контроллер сети Wi-Fi
Сегодня стоимость беспроводного оборудования снизилась настолько, что даже на самых маленьких объектах, начиная от обычной квартиры и заканчивая небольшим офисом с 2-3 помещениями, лучше установить 2-3 точки доступа в разных уголках помещения, чем искать идеальное место для одного дорогого хот-спота и выкручивать его мощность на максимум. В современных реалиях вы можете использовать одну беспроводную сеть с одним SSID и паролем для обоих диапазонов: 2.4 ГГц и 5 ГГц, и ставить столько точек доступа, сколько вам нужно, бесконечно расширяя ваш Wi-Fi, пробрасывая его на любые расстояния в пределах одной локальной сети.
Конечно, можно выбрать роутеры с поддержкой OpenWRT и собрать сеть на них, и это решение имеет смысл, только если вам нужны какие-то фишки OpenWRT, которых нет в базовой прошивке роутера.
Только вот зачем искать сложности там, где их нет, если централизованное управление хот-спотами, и бесшовный Wi-Fi роуминг можно получить на оборудовании Keenetic, которое продаётся просто на каждом углу, настраивается в 2 клика и стоит копейки?
Почему Keenetic?
Основные преимущества такой сети мы уже расписали: это простота, взаимозаменяемость и дешевизна, а недостаток, с нашей точки зрения, только один: отсутствие поддержки PoE, так что каждый хот-спот придётся располагать возле электрической розетки. В принципе, учитывая, что стандарт 2.4 ГГц никуда не уходит и даже не собирается, при ограниченном бюджете можно вообще строить всю сеть на 20-долларовых Keenetic Start, а 5 ГГц размещать только в конференц-залах или холлах. Никакого смысла выбирать для хот-спотов модели с USB-портами нет, так что смотрите на Keenetic Air (49$) или Keenetic Start (20$).
Настройка
Со стороны роутера (в нашем случае Keenetic Ultra) лучше всего заранее создать отдельный сегмент сети, которая будет использована для проводного backhaul-канала хот-спотов и присвоить этому сегменту отдельный VLAN. В этом случае если злой хакер вытащит из точки доступа сетевой кабель и подключит к своему ноутбуку, он не сможет добраться до сервера вашей бухгалтерии или видеонаблюдения.
Самое интересное, что каждую точку доступа вы можете отдельно подключить к облачному сервису KeenDNS, чтобы заходить на неё через имя типа hwp.keenetic.pro. Правда, в режиме, когда точка доступа Keenetic управляется контроллером Wi-Fi системы, особо в ней настраивать нечего: из параметров беспроводной сети пригодится разве что уровень мощности передатчика и изоляция Wi-Fi клиентов, которую можно установить индивидуально для каждого хот-спота. Но всё же не забываем о том, что даже в режиме точки доступа эти устройства не перестают быть Keenetic-ами, так что вы можете при желании поднимать на них общие дисковые ресурсы (SmB/FTP) или подключить в сеть старый USB-принтер, а так же настраивать маршрутизацию по сегментам одной общей сети. Но вот настройки VLAN-ов для устройств, работающих в режиме точки доступа, не предусмотрено, хотя едва ли это потребуется в реальной жизни.
Если какая-то точка доступа не поддерживает функцию, устанавливаемую глобально для всей беспроводной сети, то соответственно, она не будет включена, и это не помешает добавить такую точку доступа. Например, мы объединяем в одну сеть Keenetic Ultra, Viva и Start и включаем функцию Beamforming, которой нет в модели Keenetic Start. Ничего страшного, просто в зоне работы Keenetic Start не будет работать формирование луча, но при этом бесшовное переключение клиентов 2.4-гигагерцового диапазона сохранится. Вообще, в таких сетях понимаешь всю прелесть функции Band Steering, позволяющей переключать клиентов между 2.4-гигагерцовым и 5-гигагерцовым диапазоном: просто делаете одну сеть с единым SSID в обоих диапазонах, включаете Band Steering для 2.4 и 5 ГГц, и пожалуйста: комбинируйте дешёвые точки доступа Keenetic Start с более дорогими Keenetic Viva в полной уверенности, что посетители не заметят подвоха.
Собственно, больше о настройке особо сказать нечего: любые изменения, касающиеся беспроводной сети, производимые в самом контроллере, моментально отражаются и в подключенных точках доступа. При этом, у вас остаётся возможность менять настройки радио-модулей индивидуально на каждой точке доступа, что например, удобно, если в каком-то помещении используется старое оборудование, не поддерживающее современные функции Wi-Fi. Кстати, это очень грамотный подход, а разработчики Keenetic ещё и обещают сделать индивидуальную настройку каждого устройства из единого интерфейса контроллера Wi-Fi. Было бы неплохо.
Быстрая настройка моделей с аппаратным тумблером
В целом, по сравнению с протяжкой кабелей и даже простым обжимом витой пары, временем на настройку Keenetic-ов в режиме точек доступа можно пренебречь.
Тестирование
Для тестирования мы создали сеть в диапазонах 2.4 и 5 ГГц с одинаковым SSID-ом и использовали функцию Band Steering. В качестве тестового смартфона был взят Oppo RX17 Neo с программой WiFi Moho.
Наш телефон не поддерживает быстрое переключение между точками доступа, 802.11r, хотя в настройках есть пункт автоматического выбора лучшей Wi-Fi сети, поэтому при миграции гаджета между помещениями, переход осуществлялся по PMK-кэшу. Что это значит на практике?
Как правило, первое переключение в таком режиме может занимать до 900 мс и приводить к потере пакетов, но уже следующие переключения между хот-спотами происходят без потери пакетов, хотя могут длиться почти 3000 мс.
Мы попросили коллег, обладающих айфонами, протестировать собранную сеть на базе Keenetic Giga, и вот тут мы получили полноценный быстрый переход, ради которого, собственно, и затевался эксперимент.
Что не понравилось
Давайте начнём с того, что не понравилось при тестировании бесшовного роуминга. Традиционно, старые 10-летние девайсы Apple, поддерживающие стандарт 802.11n и 802.11n draft, при любом отклонении от настроек Wi-Fi по умолчанию в прошивке Keenetic-ов, начинают терять сеть. От прошивки к прошивке эта проблема не лечится, и если отыскать в ретро-музее Windows-ноутбуки тех же лет, то они работают нормально. Только вот Windows-ноутбуки не живут по 10 лет, а Mac-ов и 4-х айфонов до сих пор ещё много.
Ну и надо понимать, что в текущей реализации контроль точек доступа не полный: как уже было сказано, из общего интерфейса не настраивается уровень мощности, нельзя например отключить автоматические обновления сразу для всех девайсов. Нет “тепловой карты” и какого-то инструмента для работы с планом помещения. Разработчики всё это делают, так что ждём.
Что понравилось
В небольшой гостинице или загородном клубе, можно единожды настроить Wi-Fi и управлять контроллером удалённо, подключаясь к Web-интерфейсу роутера или любой точке доступа через облачную службу KeenDNS, даже если у вас нет белого IP-адреса. Один раз настроив автоматическое обновление прошивки всех компонентов, вы получите сеть, работающую в режиме «включил и забыл», а если спустя 4 года, когда гарантия на оборудование закончится, какой-то из кинетиков выйдет из строя, вы всегда его купите в ближайшем магазине, в отличии от специализированного оборудования, которое даже сегодня поставляется на заказ, а завтра неизвестно будет ли доступно вообще с учётом санкций и прочих экономических войн.
Михаил Дегтярёв (aka LIKE OFF)
15/04.2019
Что такое переход по pmk кэшу
Функции и протоколы
IPoE ✔
PPPoE ✔
PPTP ✔
L2TP ✔
802.1x ✔
Множественные PPP-туннели ✔
PAP/CHAP/MS-CHAP/MS-CHAP v2 ✔
MPPE (Auto/40/56/128) ✔
VLAN IEEE 802.1Q ✔
Таблица маршрутов (DHCP/Ручная) ✔
Link Duo ✔
IntelliQoS ✔
DHCP (клиент/сервер) ✔
IPv6 Dual Stack ✔
NAT ✔
IGMP ✔
UPnP ✔
Ручное перенаправление портов ✔
Транзит PPTP/L2TP ✔
Межсетевой экран SPI с защитой от DoS-атак ✔
Ping checker ✔
Беспроводная сеть Wi-Fi
Бесшовный роуминг 802.11 k/r/v ✔
MU-MIMO ✔
Airtime Fairness ✔
Beamforming ✔
Преднастроенная защита Wi-Fi ✔
WEP, WPA-PSK ✔
WPA2-PSK, WPA2-Enterprise ✔
WPA3-PSK, WPA3-Enterprise, OWE ✔
Multi-SSID и гостевая сеть ✔
Контроль доступа по MAC-адресам ✔
Wi-Fi Multimedia (WMM) ✔
Мобильное приложение для Android и iOS ✔
UDP to HTTP proxy ✔
Клиент/сервер IPSec VPN ✔
VPN-сервер PPTP 10 туннелей
Интернет-фильтр Яндекс.DNS ✔
Родительский контроль SkyDNS ✔
Клиент dynamic DNS ✔
AdGuard ad blocker ✔
Физические характеристики и условия окружающей среды
Размеры устройства без учета антенны, Ш x Г x В 159мм x 110мм x 29мм
Масса устройства 296г
Диапазон рабочих температур 0–40°С
Влажность окружающего воздуха при работе 20–95%
Напряжение электропитания 100–240 В 50/60 Гц
Диагностика и управление
Веб-конфигуратор на русском языке ✔
Командная строка (CLI) по TELNET ✔
Возможность управления из внешней сети ✔
Резервирование и восстановление конфигурации ✔
Программное обновление функций ✔
Журналирование системных событий ✔
Устройство ✔
Адаптер питания ✔
Кабель Ethernet ✔
Инструкция по применению ✔
Тест Wi-Fi-системы на базе Keenetic Ultra II и Keenetic Air (KN-1610): и стар и млад
Ещё на прошлогоднем декабрьском мероприятии Keenetic сделала сразу несколько важных анонсов, но нас в рамках данного обзора интересуют только два. Во-первых, компания действительно продолжает поддерживать старые модели, добавляя в прошивку новые функции. Во-вторых, среди этих новых функций в релизе наконец оказалась система Wi-Fi. Вот с ней-то и познакомимся на примере устройств разных поколений: модели 2015 года Keenetic Ultra II и новинки прошлого года Air (KN-1610). Это очередной наглядный пример важности ПО в современных устройствах.
Keentic Air (KN-1610)
Что такое Wi-Fi-система по версии Keenetic? Если в двух словах, то это централизованное управление точками доступа (ТД) Wi-Fi на основе любых современных устройств компании, подключённых по Ethernet-кабелю к одному из роутеров Keenetic, который в этом случае становится контроллером системы. Ранее, конечно, тоже можно было просто прокинуть кабель до нужного места, поставить там маршрутизатор, перевести его в режим работы обычной ТД и даже задать одинаковые имена и пароли для подключения к беспроводной сети. Однако Wi-Fi-система предлагает именно единое управление всей сетью. Это касается и обновления прошивок, и переноса всех сетевых настроек, и контроля над пользователями и устройствами, и, конечно, бесшовного роуминга, с которым мы познакомились на примере новой «Ультры».
Это своего рода ответ на mesh-системы и в то же время пробный заход на территорию SMB-решений. Причём в обоих случаях компания выигрывает по сочетанию цены и возможностей. С SMB-сегментом в этом смысле всё понятно, потому что стоимость решения для офиса на несколько помещений сама по себе будет немалой даже в случае устройств попроще и подешевле, а для дома такие решения всё равно слегка избыточны. А вот ситуация с mesh-вариантами понятна не всем. Трёхдиапазонные наборы, где один диапазон выделяется исключительно под передачу данных между точками для создания опорной сети, недёшевы. А двухдиапазонные страдают от классической проблемы репитеров — снижения вдвое (или более) базовой скорости из-за полудуплексного характера передачи данных по Wi-Fi. Половину времени точка доступа тратит на общение с другой точкой, а оставшееся распределяет между клиентами, среди которых тоже могут быть точки. И не все варианты поддерживают нормальное перестроение сети в случае отключения одного из узлов. Так что единственный неоспоримый плюс mesh-систем — отсутствие необходимости прокладки кабеля.
Для проводных же систем это, наоборот, единственный недостаток. Зато нет потерь в скорости и задержках беспроводного подключения, так как ресурсы эфира не тратятся на опорную сеть, да и масштабируемость значительно выше. В случае решения Keenetic заметного ограничения на число подчинённых точек доступа нет. По топологии тоже — можно подключить точки звездой, подсоединив их к основному роутеру-контроллеру, а можно и цепочкой, одну за другой, или обоими способами сразу. Собственно говоря, никакой хитрой магии (маршрутизации в данном случае) нет — для проводных подключений работает только коммутация. Из-за этого, например, на дочерних точках доступа в составе системы нельзя привязать к физическому порту отдельный сегмент/VLAN, а вот без Wi-Fi-системы в режиме обычной ТД всё будет доступно. Ну и в целом на дочерних точках в системе пропадает возможность изменения большинства настроек, так как они импортируются с контроллера. Это касается сегментов сети, имён и паролей SSID, роуминга, фильтрации MAC, IP и DHCP.
Из доступных параметров остаются только регион и стандарт, номер (с автовыбором) и ширина канала, мощность радиомодуля и Band Steering, опции включения Tx Burst и WPS. Тем не менее у дочерних устройств всё равно можно настроить доменное имя в KeenDNS и подключить их к облачной службе Keenetic Cloud, переназначить функции аппаратных кнопок, прописать статические маршруты, выбрать режим работы сетевых портов (скорость/дуплекс) и даже добавить новых пользователей. Хотя как раз приложения, где эти пользователи могут понадобиться, толком доступны не будут, за исключением сервисов для USB-накопителей, которые будут видны всей домашней сети: FTP, SMB, DLNA, а также служб DECT-донгла. Вообще говоря, при таком подходе Keenetic определённо стоит создать отдельную серию простых и недорогих точек доступа на тех же аппаратных платформах, что и роутеры, но без программных излишеств: с чуть другими корпусами/антеннами и питанием посредством PoE, а то и вовсе в виде коробочки для установки прямо в розетку. Выбранный для теста Keenetic Air наиболее близок к такой гипотетической ТД.
| Технические характеристики Keenetic Air (KN-1610) | |
| Стандарты | IEEE 802.11 a/b/g/n/ac (2,4 ГГц + 5 ГГц) |
| Чипсет/контроллер | MediaTek MT7628N (1 × MIPS24KEc 580 МГц) + MT7612 |
| Память | RAM 64 Мбайт/ROM 16 Мбайт |
| Антенны | 4 × внешние 5 dBi; длина 175 мм |
| Шифрование Wi-Fi | WPA/WPA2, WEP, WPS |
| Параметры Wi-Fi | 802.11ac: до 867 Мбит/с; 802.11n: до 300 Мбит/с |
| Интерфейсы | 4 × 10/100 Мбит/с Ethernet |
| Индикаторы | 4 × функ. состояние (на верхней крышке); индикаторов портов нет |
| Аппаратные кнопки | Wi-Fi/WPS/FN, перезагрузка/сброс настроек; режим работы |
| Размеры (Ш × Д × В) | 159 ×110 × 29 мм |
| Масса | 240 г |
| Питание | DC 9 В, 0,85 А |
| Цена | ≈ 3 200 рублей |
| Возможности | |
| Доступ в Интернет | Static IP, DHCP, PPPoE, PPTP, L2TP, SSTP, 802.1x; VLAN; КАБiNET; DHCP Relay; IPv6 (6in4); Multi-WAN; приоритеты подключений (policy-based routing); Ping checker; WISP; мастер настройки NetFriend |
| Сервисы | VLAN; VPN-сервер (IPSec/L2TP, PPTP, OpenVPN, SSTP); автообновление ПО; Captive-портал; NetFlow/SNMP; SSH-доступ; Keenetic Cloud; Wi-Fi-система |
| Защита | Родительский контроль, фильтрация, защита от телеметрии и рекламы: «Яндекс.DNS», SkyDNS, AdGuard; HTTPS-доступ к веб-интерфейсу |
| Проброс портов | Интерфейс/VLAN+порт+протокол+IP; UPnP, DMZ; IPTV/VoIP LAN-Port, VLAN, IGMP/PPPoE Proxy, udpxy |
| QoS/Шейпинг | WMM, InteliQoS; указание приоритета интерфейса/VLAN + DPI; шейпер |
| Сервисы Dynamic DNS | DNS-master (RU-Center), DynDns, NO-IP; KeenDNS |
| Режим работы | Маршрутизатор, WISP-клиент/медиаадаптер, точка доступа, повторитель |
| Проброс VPN, ALG | PPTP, L2TP, IPSec; (T)FTP, H.323, RTSP, SIP |
| Брандмауэр | Фильтрация по порт/протокол/IP; Packet Capture; SPI; защита от DoS |
Keenetic Air довольно компактен и мало весит (159 ×110 × 29 мм, 240 г), может крепиться к стене, имеет четыре поворотных антенны и два радиомодуля 2 × 2 для диапазонов 2,4 и 5 ГГц (300 и 867 Мбит/с соответственно), оснащён четырьмя сетевыми портами 100 Мбит/с и поставляется с маленьким блоком питания мощностью 7,65 Вт. Внутри у него SoC MediaTek MT7628N в паре с модулем MT7612, которые обеспечивают поддержку 802.11b/g/n/ac. По производительности он аналогичен прошлому поколению Air. Но самое главное — на корпусе у него есть аппаратный переключатель режимов работы. Поэтому, в отличие от других устройств, для перевода Air в режим точки доступа, который и нужен для работы в составе Wi-Fi-системы Keenetic, не надо лезть в веб-интерфейс, менять настройки и ждать перезагрузки — достаточно перед подключением питания просто сдвинуть рычажок переключателя в нужное положение и присоединить ethernet-кабель от контроллера системы. Особых требований к модели Keenetic, выбранной на роль контроллера, в общем-то, нет. Понятно, что если у вас уже есть несколько роутеров компании, то лучше, пожалуй, выбрать основным тот, который побыстрее хотя бы в части ethernet-портов, но это необязательно.
На роутере, который станет впоследствии контроллером Wi-Fi-системы, в настройках надо доустановить одноимённый компонент — в меню слева появится новый пункт. После включения системы Wi-Fi новоявленный контроллер просканирует сеть и предложит «захватить» подходящие точки доступа. Для работы системы требуется прошивка NDMS версии 2.15 или старше, но фактически при захвате точки доступа она всё равно будет обновлена до последней версии. В частности, у тестового Keenetic Air была довольно старая прошивка, что не помешало захватить его, обновить и включить в состав системы Wi-Fi. И… на этом процесс её настройки был завершён! Всё, что касается логики работы проводной и беспроводной сети, теперь настраивается только на контроллере и затем распространяется на все подчинённые точки доступа.
На соседней вкладке можно просмотреть журнал подключений/отключений и переходов устройств между всеми точками доступа. Переходы касаются и перемещений клиентов от одной точки доступа к другой, и переключений между диапазонами в пределах одной ТД, если активирован Band Steering. В логе можно увидеть три варианта переключений: 1) простой переход, когда клиент отключается от одной точки и заново подключается к другой — это самый медленный способ; 2) переход по PMK-кешу, когда при переподключении часть шагов отбрасывается и клиент быстрее цепляется к новой ТД; 3) быстрый переход, или Fast Transition (FT mode), который и даёт роуминг почти без потерь. Реальная же эффективность, а то и вообще наличие роуминга Wi-Fi, зависит в первую очередь от клиентов — при соблюдении всех условий всё равно именно они принимают решение о переходе и его типе, причём не всегда оптимальное.
Наиболее полную информацию о возможностях своих аппаратов в отношении поддержки стандартов, как и прежде, предоставляют Apple и Samsung — по ссылкам коротко рассказано, что такое 802.11 k/v/r и зачем нужны эти стандарты. В веб-интерфейсе Keenetic можно просмотреть текущие параметры подключения к Wi-Fi и наличие поддержки k/v/r для каждого из клиентов. Так что iPhone X, который умеет работать со всеми этими стандартами, снова был выбран в качестве тестового аппарата для проверки работы роуминга в реальной домашней сети с пачкой активных клиентов. На видео ниже хорошо видны две вещи. Во-первых, записи в логе о быстром переходе между двумя точками доступа — контроллером в лице Ultra II и подчинённым Keenetic Air. Во-вторых, снижение скорости при переходе к Air, связанное с ограничением пропускной способности проводной сети. Проводные порты у Air на 100 Мбит/с, но в данном конкретном случае для иллюстрации использовался один поток в полудуплексе, хотя мы знаем, что это не предел для данной платформы. В любом случае это самый частый и практически идеальный вариант перехода с минимальными потерей пакетов и числом ретрансмиссий. Но даже iPhone X иногда делает «медленный» переход с полным переподключением.
Быстрый роуминг Wi-Fi на iPhone X в составе Wi-Fi-системы
Для большинства других современных устройств, скорее всего, будет характерна поддержка только 802.11 k и/или v, а старые, вероятно, не поддерживают ничего из этого. Впрочем, как уже упоминалось в обзоре новой Keenetic Ultra, в реальности FT mode актуален для крайне малого числа приложений, и обычного перехода или уж тем более перехода с помощью PMK-кеша более чем достаточно. К тому же разработчики обещали в следующих релизах улучшить эффективность работы и этого метода тоже. Хотя каким-нибудь устройствам умного дома, например, это и вовсе ненужно. Их можно просто вывести в отдельный изолированный сегмент и — если расширение покрытия нужно, по большому счёту, только для них — докупить для Wi-Fi-системы совсем простые модели Start или Lite. А для типичных домашне-офисных нужд как раз подойдут новые Air, City или Extra.
Заключение
Единственным серьёзным ограничением Wi-Fi-системы в исполнении Keenetic является необходимость прокладки кабеля до подчинённых точек доступа — напрямую или через другие такие же точки. Но именно это выгодно отличает её по скорости передачи данных от mesh-решений, где опорной сетью является тот же Wi-Fi, в лучшем случае с дополнительным 5-ГГц диапазоном, который клиенты использовать всё равно не могут. От кабельных систем других вендоров Keenetic отличается простотой установки и настройки, которую осилит даже обычный пользователь. При этом решение Keenetic, что конкретно для SOHO-систем всё ещё редкость, поддерживает 802.11 k/v/r для организации роуминга вместо традиционного грубого отключения клиента от ТД при ослаблении сигнала и оставления его на волю судьбы. Естественно, для полного счастья нужна поддержка этих технологий и со стороны клиентов.
А вообще всё это, по-хорошему, заслуга исключительно программистов и общей политики компании. Как и в нашем сценарии, владельцы старых устройств получают поддержку новых функций, а при необходимости увеличения покрытия могут докупить роутеры посовременнее. Недельная работа связки Ultra II и обновлённого Air оказалась настолько незаметной, что лишь укрепила веру в необходимость создания отдельной серии точек доступа для работы в составе Wi-Fi-системы — желательно в компактном корпусе и с PoE-питанием. Что же, посмотрим. Пока компания занята выходом на зарубежные рынки, а следующее большое обновление моделей запланировано на вторую половину года.