Keenetic Orbiter Pro (KN-2810-01UA) Центр Підтримки

Маршрутизатори Keenetic мають можливість реєструвати пристрої домашньої мережі.

Зареєстровані пристрої мають більше гнучкості в управлінні та захисті вашої домашньої мережі, ніж незареєстровані пристрої.

Реєстрація дозволяє ідентифікувати пристрій на основі опису, який ви можете встановити. Крім того, ви можете призначити постійну IP-адресу своєму пристрою, обмежити швидкість, створити розклад, налаштувати правила переадресації портів або заблокувати доступ до Інтернету.

Пристрої, підключені до маршрутизатора, відображаються на сторінці «Списки клієнтів» у розділі «Зареєстровані клієнти» або «Незареєстровані клієнти» (якщо опція «Автоматично реєструвати нових клієнтів у Домашньому сегменті» вимкнена в налаштуваннях маршрутизатора).

Для реєстрації клацніть на записі пристрою.

З'явиться вікно, показане нижче. Використовуйте поле Ім'я клієнта, щоб змінити ім'я пристрою (для вашої зручності), або залиште його без змін. Натисніть Зареєструвати, щоб зареєструвати пристрій.

Після цього пристрій з'явиться у списку Зареєстровані клієнти.

Натиснувши на зареєстрований пристрій, ви побачите вікно з його налаштуваннями. Тут можна вказати політику підключення (наприклад, заблокувати доступ до Інтернету), призначити профіль фільтрації контенту, налаштувати робочий розклад або обмеження швидкості, призначити постійну IP-адресу своєму пристрою, додати правило переадресації портів, переглянути додаткову інформацію про підключення.

Увімкніть відповідну опцію та вкажіть необхідну швидкість у кбіт/с або Мбіт/с, щоб обмежити швидкість.

За потреби ви можете використовувати обмеження швидкості за розкладом.

Детальну інформацію про налаштування обмеження швидкості ви можете знайти у статті «Обмеження швидкості для пристроїв домашньої мережі».

Якщо ви хочете, щоб пристрій отримував постійну IP-адресу від маршрутизатора кожного разу, коли він вмикається, увімкніть цю опцію та вкажіть IP-адресу.

Якщо ваш маршрутизатор постійно втрачає реєстрацію мобільного пристрою, або ви бачите той самий пристрій як новий кожного разу, коли він підключається до маршрутизатора, це відбувається, як правило, через функцію автоматичної зміни Wi-Fi МАС адреси мобільного пристрою, яка спрацьовує при підключенні цього пристрою до бездротової мережі. А оскільки реєстрація клієнтів у роутері виконується саме за MAC-адресами, можуть виникнути нижчезгадані ситуації.

У сучасних операційних системах (починаючи з iOS 14, Android 10, Windows 10), деякі пристрої мають функцію під назвою 'Приватна адреса', 'Використовувати випадкову MAC-адресу' або 'Рандомізація MAC'. Її основна мета - захистити вашу конфіденційність, щоб неможливо було ідентифікувати ваш телефон чи комп'ютер під час підключення до загальнодоступних мереж Wi-Fi та використати цю інформацію для нав'язування реклами, відстеження місцезнаходження, збору історії активності тощо. Якщо мобільний пристрій завжди використовує ту саму MAC-адресу в мережі Wi-Fi, це надає змогу легко контролювати підключених користувачів. Щоб зменшити ризик порушення конфіденційності, деякі мобільні пристрої за замовчуванням вмикають функцію, яка періодично змінює адресу обладнання (Wi-Fi MAC-адреса).

Більше інформації про те, як працює ця функція, можна знайти за наступними посиланнями:

Якщо така поведінка Wi-Fi клієнта небажана, і це призводить до того, що ваш мобільний пристрій втрачає реєстрацію, визначається як новий при кожному підключенні, вимкніть на ньому функцію рандомізації Wi-Fi MAC-адреси.

Примітка

Зверніть увагу, що відключивши опцію випадкової MAC-адреси, вона більше не буде працювати тільки в певній мережі. Цей параметр застосовується не до всіх мереж.

Android 10: Налаштування > Wi-Fi та Інтернет > Wi-Fi > виберіть мережу > Деталі мережі > Розширений > Конфіденційність > Використовувати MAC пристрою.

iOS 14: Налаштування > Wi-Fi > виберіть мережу > Інформація про мережу > вимкнути Приватна адреса >.

Windows 10: Пуск > Налаштування > Мережа та Інтернет > Wi-Fi > Керування відомими мережами > виберіть мережу > Властивості > вимкнути Використовуйте випадкові адреси обладнання для цієї мережі >.

Починаючи з KeeneticOS 4.2.1, нові клієнти, що підключаються до сегменту Домашня мережа, автоматично реєструються, що підвищує безпеку та спрощує керування. Ця функція увімкнена на роутері за замовчуванням.

У Списку клієнтів інформація про сегмент, MAC-адреса та час реєстрації автоматично додається до імен пристроїв, які автоматично реєструються. Це спрощує ідентифікацію та відстежування пристроїв в мережі.

При необхідності автоматичну реєстрацію нових клієнтів можна вимкнути. Для цього підключіться до вебінтерфейсу маршрутизатора, перейдіть до Мої мережі та Wi-Fi > Списки клієнтів, у розділ Незареєстровані клієнти, клацніть Налаштування для незареєстрованих Клієнтів щоб відобразити додаткові налаштування, і зняти прапорець в чекбоксі Автоматична реєстрація нових клієнтів в сегменті Домашня мережа.

Після цього підключені нові клієнти будуть у списку Незареєстровані клієнти. Далі їх можна буде зареєструвати в Домашній мережі вручну.

З Keenetic маршрутизаторами, ви можете обмежити швидкість для будь-якого пристрою у вашій домашній мережі.

Переконайтеся, що у вашому роутері встановлений системний компонент Шейпер трафіку. Ви можете зробити це на сторінці Параметри системи під KeeneticOS Оновлення та параметри компонентів натиснувши на Змінити набір компонентів.

Можна обмежити пропускну здатність Інтернету для окремих зареєстрованих пристроїв у вашій домашній мережі, а також для всіх незареєстрованих пристроїв.

Обмеження швидкості Інтернету для зареєстрованих пристроїв.

Обмеження швидкості інтернету для незареєстрованих пристроїв.

Клацніть Налаштування для незареєстрованих клієнтів на сторінці Списки клієнтів.

Вкажіть максимальну швидкість Інтернету для незареєстрованих пристроїв у вікні Обмеження швидкості.

KeeneticOS має можливість налаштовувати асиметричне обмеження вхідної/вихідної швидкості для зареєстрованих і незареєстрованих хостів в локальних сегментах мережі маршрутизатора.

Переконайтеся, що в роутері встановлений системний компонент Шейпер трафіку. Для цього натисніть на Змінити набір компонентів на сторінці Параметри системи в секції KeeneticOS KeeneticOS Оновлення та параметри компонентів.

Перейдіть до сторінки Списки клієнтів і клікніть на зареєстрованому пристрої. У вікні налаштувань увімкніть опцію Обмеження швидкості і потім Асиметрично. В полі Прийом вкажіть максимальну вхідну швидкість в кбіт/с або Мбіт/с (ціле число від 64 до 100000 для кбіт/с і 1 до 976 для Мбіт/с).В полі Передача, вкажіть максимальну вихідну швидкість.

У нашому прикладі для пристрою домашньої мережі ми встановлюємо ліміт для вхідного трафіку 4 Мбіт/с, а для вихідного трафік 100 Мбіт/с.

Щоб перевірити швидкості з'єднання, давайте виміряємо швидкість за допомогою вебсервісу Speedtest з пристрою, для якого застосовано ліміти:

Аналогічно, ви можете встановити асиметричне обмеження швидкості для незареєстрованих хостів.

На сторінці Списки клієнтів, клацніть Налаштування для незареєстрованих клієнтів, увімкніть опцію Асиметричний і в полях Обмеження швидкості завантаження і Обмеження швидкості пересилання вкажіть максимальну швидкість для вхідного та вихідного трафіку відповідно.

Розклади дозволяють контролювати доступ пристроїв домашньої мережі і керувати з'єднаннями з Інтернетом (кабельне, бездротове, VPN). Ви можете створити розклади для вмикання/вимикання дротових (IPoE) і бездротових з'єднань (бездротові мережі 2,4 ГГц/5 ГГ, 2.4 ГГц гостьова мережа, Бездротовий Інтернет-провайдер), підключень через 4G/3G модем і VPN-з'єднань (PPTP, L2TP, L2TP/IPsec, IKEv2, SSTP, OpenConnect, OpenVPN).Connecting to the Internet via a Wireless ISP

Уявіть, що перед вами стоїть завдання вимкнути точку доступу Wi-Fi вночі і знову увімкнути її тільки вранці. Для цього потрібно створити розклад в налаштуваннях на сторінці Мої мережі та Wi-Fi. У розділі 'Додаткові налаштування' бездротової мережі, натисніть на Додати розклад в Розклад роботи.

У Редакторі розкладу, задайте назву розкладу у відповідному полі (наприклад, wifi).

Далі виділіть ділянки, які відповідають робочому часу, і залиште неробочий час незафарбованим (наприклад, кожен день з 8-00 до 24-00).

В результаті точка доступу Wi-Fi буде працювати щодня з 8 am до 12 pm. В інший час вона не буде доступною під час пошуку бездротових мереж з вашого мобільного пристрою (світлодіод Wi-Fi на вашому Keenetic буде вимкнено).

Аналогічним чином можна налаштувати розклад для VPN-з'єднань (PPTP,L2TP,L2TP/IPsec, IKEv2, SSTP, OpenConnect, OpenVPN), і для з'єднань Бездротовий Інтернет-провайдер, IPoE і через 4G/3G модем.

Розклади дозволяють контролювати не тільки Доступ до Інтернету, а також пристрої домашньої мережі. Ви можете дозволити або заборонити доступ до Інтернету для окремих пристроїв за розкладом. Розклади можуть використовуватися в рамках батьківського контролю для обмеження щоденного використання дітьми Інтернету (наприклад, заборона доступу в будні дні 09-00 до 19-00 коли батьки перебувають на роботі).

Візьмемо приклад, коли потрібно дозволити доступ в Інтернет для певного пристрою тільки в будні дні (Mon ~ Fri) від 9:00 до 17:00. В інший час доступ до інтернету буде закритий.

Перейдіть до сторінки Списки клієнтів. Перевірте, чи підключений пристрій зареєстрований в роутері; в іншому випадку, зареєструйте його. Пристрій повинен знаходитися в списку Зареєстровані клієнти.

Потім натисніть на нього у списку. З'явиться вікно з налаштуваннями, де в полі Розклад, виберіть вже створений розклад або клацніть Додати розклад щоб створити новий.

При створенні нового розкладу вкажіть назву в полі Назва розкладу (напр. PC-1). Далі виділіть ділянки, що відповідають робочому часу, і залиште неробочий час незафарбованими (наприклад Mon ~ Fri 9-00 до 17-00).

Починаючи з KeeneticOS 3.8, Keenetic присутня функція керування чергами трафіку маршрутизаторів, яка базується на семи рівнях пріоритетності у спадаючому порядку; менше значення відповідає вищому пріоритету.

Параметр 'Клас обслуговування' для зареєстрованих пристроїв у налаштуваннях IntelliQOS замінено на 'Пріоритет трафіку'.

Пріоритети обробки трафіку можуть бути встановлені або для конкретних категорій додатків (див. інструкцію Класифікація трафіку та IntelliQOS) або індивідуально для кожного зареєстрованого пристрою домашньої мережі.

У цій статті розглянемо обробку пріоритетності трафіку для пристроїв локальної мережі маршрутизатора Keenetic.

За замовчуванням система надає пріоритет вхідному та вихідному трафіку відповідно до стандарту Differentiated Services (DiffServ, DSCP) або 802.1p рівнів пріоритетності.

Це означає, що пакет даних, що надходить ззовні або адресований зовнішній мережі з локальної мережі, наприклад, з позначкою CS2, матиме вищий за середній пріоритет під час обробки KeeneticOS.

Для трафіку з усіх пристроїв, підключених до LAN маршрутизатора Keenetic, номер пріоритету обробки за замовчуванням ➅ — Нормальний.

Якщо пріоритет вже вказано в службових полях пакетів даних від пристрою з priority ➅, трафік обробляється згідно з таблицею вище. У цьому випадку значення маркерів залишається незмінним під час обробки.

Щоб встановити пріоритет трафіку для конкретного пристрою, перейдіть до сторінки Списки клієнтів. Натисніть на запис зареєстрованого пристрою та в розділі «Основні налаштування', знайдіть налаштування 'Пріоритет трафіку'. Цей параметр доступний лише для зареєстрованих пристроїв.

Дані, що передаються з пристрою з меншим пріоритетним номером, будуть обслуговуватися першими — перед даними з пристроїв з більш високим числом (нижчим пріоритетом).

Якщо ви хочете, щоб трафік певного пристрою не заважав іншим хостам, встановіть для цього пристрою низький пріоритет ➆. В цьому випадку трафік даного пристрою буде оброблятися останнім.

Якщо пристрою присвоєно пріоритет, відмінний від ➅ - Нормальний (за замовчуванням), а пакети даних не містять стандартних маркерів пріоритетності трафіку або мають маркери, які не відповідають встановленому пріоритету (див. Таблицю вище), маркери будуть додані в сервісне поле пакетів відповідно до таблиці нижче, а ті маркери, які не відповідають встановленому пріоритету, будуть видалені.

Маркери додаються до пакетів трафіку, якими обмінюється пристрій із пріоритетом за замовчуванням ➅, лише якщо вони спочатку були відсутні. Якщо маркери були присутні в пакетах трафіку, якими обмінюється пристрій із пріоритетом за замовчуванням, ці пакети обробляються відповідно до цих маркерів, і значення маркерів не змінюється.

Встановлений рівень пріоритетності відображається у списку зареєстрованих пристроїв в стовпці 'Пріоритет трафіку'.

У нашому прикладі для ПК встановлено найвищий пріоритет ➀ щоб він міг займати пропускну здатність, необхідну для передачі даних, одночасно «витісняючи» інші пристрої, його трафік обробляється першим.

Батьківський контроль — це набір правил і заходів для запобігання очікуваному негативному впливу Інтернету та комп'ютера на особу (зазвичай дитину), про яку піклуються. Обмеження може здійснюватися як за часом (певні години на день або певні дні), так і за певними інтернет-ресурсами небажаної спрямованості.

За допомогою маршрутизатора Keenetic ви можете налаштувати розклад доступу до Інтернету для будь-якого пристрою домашньої мережі та ввімкнути фільтрацію сайтів, щоб обмежити доступ до шкідливих і шахрайських сайтів, а також ресурсів, небажаних для перегляду дітьми.

Розклади дозволяють вмикати/вимикати бездротові та дротові інтерфейси, з'єднання через 3G/4G-модеми, забороняти/дозволяти доступ до Інтернету для окремих пристроїв домашньої мережі, вмикати/вимикати правила брандмауера та переадресації портів. Наприклад, для пристроїв, які надають дітям доступ до Інтернету, можна встановити розклад, вказавши дозволені часові проміжки в певні дні тижня.

Ось кілька прикладів.

Сьогодні на більшості мобільних пристроїв можна ввімкнути функцію випадкової MAC-адреси, яка періодично змінює апаратну адресу інтерфейсу Wi-Fi. У сучасних операційних системах, починаючи з iOS 14, Android 10, Windows 10, ця функція називається «Використання приватної адреси Wi-Fi» або «Використовувати випадкову MAC-адресу пристрою». Щоб отримати додаткову інформацію про те, як працює ця функція, перейдіть за посиланнями:

Основне призначення цієї функції – забезпечити анонімність, щоб ваш телефон не можна було ідентифікувати за його MAC-адресою при підключенні до загальнодоступних мереж Wi-Fi, відстежувати його місцезнаходження, історію активності та використовувати цю інформацію для показу реклами.

Однак цю функцію також можна використовувати під час підключення до домашньої мережі для обходу батьківського контролю та інших обмежень, встановлених власником маршрутизатора.

Використання мобільних пристроїв із цим механізмом у вашій локальній домашній мережі може спричинити додаткові незручності та непередбачені ситуації. Наприклад, на маршрутизаторі реєстрація мобільного пристрою буде втрачена, а у Списках клієнтів з’явиться невідомий новий клієнт. Функція Батьківський контроль, обмеження швидкості, розклад або правила брандмауера перестануть працювати для раніше зареєстрованого клієнта.

Усі маршрутизатори Keenetic мають унікальні функції, які допоможуть зберегти функції батьківського контролю, підвищити безпеку домашньої мережі та уникнути інших непередбачених ситуацій, коли в мережі з’являється пристрій зі зміненою MAC-адресою.

Для цього ми рекомендуємо зробити наступне. Переконайтеся, що на клієнтах мережі не ввімкнена функція випадкової MAC-адреси, потім підключіться до маршрутизатора та зареєструйте всіх клієнтів у вашій домашній мережі. У веб-інтерфейсі Keenetic ви можете вибрати один з двох варіантів:

За допомогою маршрутизатора Keenetic можна віддалено вмикати комп’ютери домашньої мережі через вебінтерфейс або мобільний додаток, використовуючи технологію Wake-on-LAN (WOL).

Wake-on-LAN — це спеціальна опція вбудованого програмного забезпечення ПК — BIOS або, в сучасних системах, UEFI, яка дозволяє ввімкнути комп’ютер, надіславши спеціальний сигнал (так званий «магічний пакет» 'magic' packet) на цей комп’ютер через локальну мережу. Практичним прикладом може бути, наприклад, коли ви перебуваєте в офісі, ви можете віддалено увімкнути свій домашній ПК. Комп’ютер має бути в режимі сну, і в ньому має бути попередньо ввімкнено Wake-on-LAN.

У деяких пристроях Wi-Fi (бездротовий адаптер, Smart TV) ця технологія називається WoWLAN (Wake on Wireless LAN).

Щоб «розбудити» (wake up) ваш комп’ютер, вам потрібно увійти до вебінтерфейсу пристрою Keenetic або відкрити мобільний додаток Keenetic, вибрати ПК у списку пристроїв домашньої мережі та натиснути кнопку 'Wake on LAN'.

Ось приклад того, як функцію Wake-on-LAN можна запустити за допомогою маршрутизатора Keenetic.

Припустимо, ви хочете негайно заблокувати доступ до Інтернету для певного клієнта у вашій домашній мережі. Це можна зробити багатьма способами в маршрутизаторах Keenetic.

Ми розглянемо найшвидший спосіб через вебінтерфейс маршрутизатора. Відкрийте сторінку Політики підключень та перейдіть на вкладку Прив'язка політик. У Політиці за замовчуванням знайдіть потрібного клієнта у списку Клієнти та перетягніть його з правого стовпця до політики Без доступу до Інтернету у лівому стовпці.

Налаштування завершено. Доступ до Інтернету буде заблоковано лише для тих клієнтів, яким призначена ця політика.

Тепер розглянемо інші методи подібного налаштування.

У веб-інтерфейсі на сторінці Списки клієнтів ви можете вибрати необхідний пристрій, у його налаштуваннях в полі Політика підключення встановити значення Без доступу до Інтернету та натиснути кнопку Зберегти.

Також легко заблокувати доступ до Інтернету за допомогою мобільного додатку Keenetic. Для отримання додаткової інформації дивіться статтю Blocking Internet access using the Keenetic app.

Також у вебінтерфейсі, на сторінці Мої мережі та Wi-Fi, ви можете вимкнути доступ до Інтернету для всіх незареєстрованих клієнтів, які зараз існують або можуть з'явитися у вашій домашній мережі. Для цього виберіть Без доступу до Інтернету в полі Політика підключення в розділі Правила обробки інтернет-трафіку. З цим налаштуванням доступ до Інтернету можна буде налаштувати лише для зареєстрованих пристроїв. Індивідуальні налаштування для зареєстрованих клієнтів мають перевагу над налаштуваннями сегмента за замовчуванням.

На додаток до вищевказаних методів, ви також можете керувати доступом до Інтернету за допомогою механізму розкладів. Додаткову інформацію можна знайти в статтях:

Починаючи з версії KeeneticOS 3.5, для дводіапазонних моделей можна вказати дозволений діапазон мережі Wi-Fi для кожного хоста.

Ця опція доступна на сторінці Списки клієнтів, на екрані налаштувань зареєстрованого пристрою, для якого ви хочете встановити прив'язку до потрібного діапазону мережі Wi-Fi (2,4 / 5 ГГц).

У нашому прикладі для клієнта M1908C3JGG (який підтримує дводіапазонні мережі Wi-Fi) у розділі 'Wi-Fi діапазони, дозволені для підключення' ми вкажемо діапазон 5 ГГц у Домашньому сегменті. У цьому випадку клієнт більше не буде підключатися до мережі 2,4 ГГц. Раніше так відбувалося тому, що мережі в обох діапазонах за замовчуванням мали однакову назву (SSID).

Ви можете вказати дозволений діапазон Wi-Fi для будь-якого сегмента мережі, включно з додатковим, створеним власноруч сегментом.

Налаштування домашньої та гостьової мережі відображаються на сторінці Мої мережі та Wi-Fi. За замовчуванням домашня мережа (домашній сегмент) об'єднує порти LAN вбудованого комутатора з основною точкою доступу Wi-Fi (хости, підключені по дроту та Wi-Fi). А для гостьової мережі (гостьовий сегмент) розглядається окрема Wi-Fi мережа. Ця мережа ізольована від домашньої мережі. Сегментування мережі дозволяє підвищити її безпеку та оптимізувати продуктивність мережі. Сегмент — це логічний інтерфейс, який може включати один або кілька фізичних інтерфейсів. У межах одного сегмента всі інтерфейси об’єднані в мережевий міст. Налаштування сегмента включають такі параметри — ідентифікатор мережі (VLAN ID), IP-параметри (IP-адреса, маска підмережі, DHCP-сервер, час оренди IP-адреси), профіль доступу для незареєстрованих пристроїв, IGMP Proxy та транзитні з’єднання PPPoE (PPPoE Pass Through).

При першому ввімкненні ваш маршрутизатор Keenetic розгортає найбільш захищену бездротову Wi-Fi мережу для ноутбуків, смартфонів, планшетів та інших бездротових пристроїв. Для гостьових пристроїв надається окрема Wi-Fi мережа, яка має доступ лише до Інтернету, а не до домашньої мережі. Оптимальний робочий канал вибирається автоматично на основі систематичного аналізу радіосередовища. У більшості випадків вам не потрібно робити жодних додаткових налаштувань на точці доступу Wi-Fi. Достатньо знати ім'я користувача та пароль для підключення до бездротової мережі (вони вказані на наклейці, розташованій на нижній панелі корпусу маршрутизатора).

За потреби ви можете самостійно налаштувати параметри бездротової мережі. На сторінці Мої мережі та Wi-Fi ви можете змінити ім'я бездротової мережі, пароль та інші налаштування в розділі Бездротова мережа 2,4 ГГц. Якщо ви хочете, щоб ваша бездротова мережа працювала лише в певні години, налаштуйте для неї розклад.

Щоб змінити ім'я мережі та пароль за замовчуванням, зверніться до статті 'Зміна імені та пароля мережі Wi-Fi'.

За замовчуванням у полі Захист мережі встановлено параметр WPA2-PSK, щоб гарантувати найбільш захищене бездротове з'єднання.

У полі 'Розклад роботи' ви можете вказати години роботи бездротової мережі. Дивіться статтю 'Розклад роботи для мережевих підключень' для отримання додаткової інформації про налаштування розкладу.

Щоб налаштувати додаткові параметри мережі Wi-Fi, натисніть посилання Додаткові налаштування.

У розділі Загальні налаштування Wi-Fi 2,4 ГГц, використовуйте рядок Країна, щоб вручну вибрати країну, де ви плануєте використовувати маршрутизатор. Різні країни дозволяють різні діапазони частот і номери каналів. Наприклад, Україна, Білорусь та Казахстан дозволяють бездротові канали з номерами 1~13, тоді як Сполучені Штати дозволяють 11 каналів.

Поле Канал за замовчуванням встановлено на Авто. У цьому випадку маршрутизатор автоматично вибирає оптимальний робочий канал на основі періодичного аналізу радіосередовища.

За потреби ви можете вручну встановити номер каналу (від 1 до 13). Якщо ви вручну вибираєте канал, ми рекомендуємо встановити один вільний бездротовий канал, що не перекривається (1, 6, або 11). Виберіть канал, який знаходиться якомога далі від бездротових мереж інших користувачів, щоб забезпечити стабільну роботу Wi-Fi мережі.

Поле Вибір оптимального каналу попередньо встановлено на значення При старті, але ви можете вибрати Кожні 6 годин, Кожні 12 годин, Кожні 24 години або Динамічний, коли оптимальний канал вибирається раз на годину за умови мінімального трафіку.

Щоб отримати інформацію про налаштування мережі Wi-Fi 5 ГГц у дводіапазонних Keenetic, дивіться статтю 'Wi-Fi мережа 5 ГГц'.

Про переваги та недоліки кожного діапазону Wi-Fi ви можете прочитати у статті 'Відмінності бездротових мереж 2.4 ГГц та 5 ГГц'.

Починаючи з версії KeeneticOS 3.1, для всіх моделей Keenetic була додана підтримка нових алгоритмів безпеки Wi-Fi WPA3-PSK та OWE. Для отримання додаткової інформації дивіться статтю Новітня безпека Wi-Fi: налаштування WPA3 та OWE.

У винятково рідкісних випадках клієнтський пристрій може не підключатися до мережі маршрутизатора. Для отримання детальної інформації дивіться статтю 'Чому мій пристрій не може підключитися до Wi-Fi, коли на маршрутизаторі ввімкнено швидкий перехід (802.11r)?'

Бездротова мережа Wi-Fi 5 ГГц доступна лише в моделях Keenetic, які підтримують дводіапазонний Wi-Fi 802.11 n/ac (частотний діапазон 2,4 + 5 ГГц).

Щойно ви увімкнете маршрутизатор уперше, він розгорне найбільш захищену дводіапазонну (2,4 + 5 ГГц) бездротову мережу на основі стандарту WPA2. Ви можете використовувати цю мережу для підключення ноутбуків, смартфонів, планшетів та інших бездротових пристроїв. Окрема Wi-Fi мережа призначена для гостьових пристроїв, які мають доступ лише до Інтернету без доступу до локальної мережі. Оптимальний робочий канал вибирається автоматично на основі періодичного аналізу радіосередовища.

У більшості випадків вам не потрібно вносити жодних додаткових налаштувань основної точки доступу Wi-Fi. Достатньо знати ім'я користувача та пароль для підключення до бездротової мережі (вказано на наклейці, яка знаходиться на нижній панелі корпусу Keenetic).

За потреби ви можете самостійно налаштувати параметри бездротової мережі.

Ви можете змінити ім'я, пароль та інші налаштування бездротової мережі в розділі "Бездротова мережа 5 ГГц" на сторінці "Домашня мережа". Якщо ви хочете, щоб ваша бездротова мережа працювала лише в певні години, налаштуйте для неї розклад. Налаштування Wi-Fi мережі 5 ГГц майже такі ж, як і налаштування діапазону 2,4 ГГц, за винятком деяких параметрів.

Щоб змінити ім'я та пароль мережі за замовчуванням, зверніться до статті "Зміна імені та пароля мережі Wi-Fi".

Щоб забезпечити безпечне бездротове з'єднання, у полі Захист мережі за замовчуванням встановлено WPA2-PSK для максимальної безпеки.

У полі Робочий розклад ви можете вказати певні години роботи бездротової мережі.

Для отримання додаткової інформації про налаштування розкладу див. статтю "Робочий розклад для мережевих підключень".

Щоб встановити додаткові параметри мережі Wi-Fi, натисніть посилання Додаткові налаштування.

У розділі Загальні налаштування Wi-Fi 5 ГГц використовуйте рядок Країна, щоб вручну вибрати країну, у якій ви плануєте використовувати маршрутизатор.

У полі "Стандарт" виберіть ті стандарти, які підтримують наявні бездротові пристрої. На сьогодні стандарт 802.11a застарів; якщо таких пристроїв немає, виберіть у цьому полі 802.11n/ac/ax.

Для параметра Канал за замовчуванням встановлено значення Авто. У цьому випадку маршрутизатор автоматично вибирає оптимальний робочий канал на основі періодичного аналізу радіосередовища.

За потреби ви можете вручну встановити номер каналу (від 36 до 165), на якому працюватиме точка доступу 5 ГГц (про деякі особливості каналів у діапазоні 5 ГГц див. статтю: Мобільний пристрій не бачить мережу Wi-Fi 5 ГГц?). У діапазоні 5 ГГц доступні 17 робочих каналів. Ми рекомендуємо вибирати канал із меншим номером між 36 і 64 (чим нижча частота, тим краще проникнення сигналу).

Для параметра Вибір оптимального каналу попередньо встановлено значення При увімкненні, але ви можете вибрати Кожні 6 годин, Кожні 12 годин, Кожні 24 години або Динамічний, коли оптимальний канал вибирається раз на годину за умови мінімального трафіку.

Примітка

У Keenetic Orbiter Pro (KN-2810) ви можете увімкнути підтримку технологій Beamforming, OFDMA, Airtime Fairness, Target Wake Time і MU-MIMO на сторінці налаштування Бездротової мережі.

Для діапазону 5 ГГц доступна функція Band Steering (вимкнена за замовчуванням). Band Steering вибирає оптимальний діапазон Wi-Fi (2,4 або 5 ГГц) для кожного дводіапазонного клієнта у вашій мережі.

Щоб отримати додаткові відомості про те, як працює Band Steering, див. статтю "Band Steering".

Починаючи з KeeneticOS 3.1 для всіх Keenetic моделей з індексом KN-XXXX додано підтримку нових алгоритмів безпеки WPA3-PSK та OWE для мереж Wi-Fi. Для отримання додаткової інформації див. статтю Найновіша безпека Wi-Fi: налаштування WPA3 та OWE.

При використанні точки доступу 5 ГГц у дводіапазонному Keenetic доступні 17 робочих каналів з 36 по 165 (діапазон частот від 5.180 ГГц до 5.825 ГГц). За замовчуванням увімкнено режим автоматичного вибору каналу.

Сьогодні все ще використовується багато мобільних пристроїв (Samsung, Apple тощо), які можуть працювати в мережі 5 ГГц, але не підтримують канали вище 140 (а деякі пристрої не підтримують мережу 5 ГГц на каналах вище 56 або 48).

Така ж ситуація можлива при використанні застарілого драйвера адаптера клієнта Wi-Fi.

Можна припустити, що точка доступу Keenetic 5 ГГц автоматично вибирає канал вище 140 (наприклад, 149), і тоді мобільний пристрій не бачитиме точку доступу.

Підключіться до веб-інтерфейсу Keenetic, і на сторінці 'Домашній сегмент' у розділі 'Бездротова мережа 5 ГГц' натисніть посилання 'Додаткові налаштування'. Потім у налаштуваннях бездротової мережі перевірте, який номер каналу використовує ваша точка доступу.

Спробуйте вручну встановити номер каналу нижче 56 (наприклад, 36, 48 або 52). Це можна зробити в полі 'Номер каналу'.

Потім перевірте, чи буде точка доступу 5 ГГц доступна для підключення.

Алгоритми безпеки Wi-Fi, а саме WPA3-PSK, OWE, WPA/WPA2/WPA3-Enterprise та WPA3-192 Enterprise, реалізовано в KeeneticOS, починаючи з версії 3.1.

Конфігурація WPA3-192 Enterprise (Suite B) можлива лише для Keenetic Orbiter Pro (KN-2810). Крім того, протоколи WPA3-PSK та OWE для з’єднань Wireless ISP наразі доступні лише для цієї моделі.

WPA3-PSK (Wi-Fi Protected Access, розроблений Wi-Fi Alliance та анонсований у 2018 році) — це алгоритм безпеки, який забезпечує захист даних у мережах Wi-Fi. Він належить до режиму WPA3-Personal, що входить до третьої версії набору протоколів WPA3. Новий протокол замінює WPA2, представлений у 2004 році. Основна ідея впровадження нового протоколу WPA3 полягає в усуненні концептуальних недоліків протоколу WPA2, зокрема для захисту від певних типів атак (Key Reinstallation Attacks, KRACK). Протокол WPA3 має вищий рівень безпеки, ніж WPA2.

WPA3 підтримує два режими роботи: WPA3-Personal та WPA3-Enterprise.

WPA3-Personal (WPA3-PSK) забезпечує 128-бітне шифрування даних, а WPA3-Enterprise (Suite B) пропонує 192-бітне шифрування даних.

OWE (Opportunistic Wireless Encryption) — це метод шифрування для підвищення безпеки та конфіденційності користувачів, які підключаються до відкритих (загальнодоступних) мереж Wi-Fi.

Будь ласка, перегляньте наступні посилання для отримання додаткової інформації про механізми безпеки WPA3 та OWE: WPA3, SAE, OWE.

Налаштування WPA3-PSK та OWE доступне у веб-інтерфейсі маршрутизатора в налаштуваннях 'Бездротова мережа' для діапазонів 2.4 та 5 ГГц на сторінці 'Мої мережі та Wi-Fi'. Знайдіть спадне меню 'Захист мережі' та виберіть відповідний алгоритм для вашої мережі.

Нижче наведено кілька прикладів підключення на смартфоні Oneplus 6 (Android 9).

Захист мережі WPA3-PSK (SAE):

Захист відкритої мережі OWE:

Щоб використовувати протоколи WPA Enterprise, потрібно встановити системний компонент 'WPA Enterprise'. Це можна зробити на сторінці 'Загальні налаштування системи', натиснувши 'Змінити набір компонентів'.

Після цього ви зможете налаштувати протоколи WPA Enterprise в налаштуваннях Wi-Fi.

Починаючи з версії KeeneticOS 2.15, маршрутизатори Keenetic підтримують стандарти IEEE 802.11k, 802.11r та 802.11v. Цей механізм називається «Безшовний роумінг Wi-Fi» і призначений для швидкого перемикання бездротових клієнтів між точками доступу. Зазвичай процедура перемикання з однієї ТД на іншу ТД займає до 5 секунд. Стандарти 802.11k, 802.11r та 802.11v прискорюють цю процедуру до 100 мс. Це дозволяє уникнути переривань дзвінків VoWi-Fi. Згадані стандарти реалізують 3 різні функції, які працюють незалежно одна від одної. Кожна з цих функцій покращує продуктивність безшовного роумінгу Wi-Fi.

Функція роумінгу Wi-Fi забезпечує постійне підключення до мережі Wi-Fi мобільних користувачів (смартфонів, планшетів, ноутбуків) під час їх переміщення в зоні покриття, створеній кількома автономними точками доступу. При переміщенні в зоні покриття мобільний клієнт самостійно вибирає найбільш підходящу точку доступу в залежності від рівня сигналу, завантаження мережі та інших факторів. Це особливо важливо для забезпечення стабільного з'єднання при використанні IP-телефонії.

Наприклад, два пристрої Keenetic працюють у режимі Маршрутизатор, а інший — у додатковому режимі «Розширювач» («Точка доступу/Розширювач» або «Ретранслятор/Розширювач»), щоб розширити зону покриття основного маршрутизатора. Якщо увімкнено безшовний роумінг Wi-Fi, то при переміщенні з мобільним пристроєм по квартирі відбуватиметься прискорене перепідключення між точками доступу.

Розглянемо детальніше, як реалізовано та працює безшовний роумінг Wi-Fi.

802.11k — швидкий пошук сусідніх точок доступу, необхідний для підтримки клієнтів, які хочуть швидко перемикатися між точками доступу. При першому підключенні до точки доступу клієнт отримує від неї інформацію про підтримку 802.11k. Якщо точка доступу підтримує 802.11k, клієнт надсилає запит (якщо він сам підтримує 802.11k) до точки доступу для отримання списку сусідніх точок доступу.

Якщо сигнал поточної точки доступу послаблюється, клієнт шукатиме точки доступу з цього списку (сканує лише необхідні канали). Після переходу клієнт знову запитує оновлений список сусідніх точок доступу. Клієнти отримують інформацію про сусідні точки доступу та рівень їх сигналу. На основі цієї інформації клієнт вирішує, до якої точки доступу підключатися та який діапазон краще використовувати. Однак він не повинен сканувати весь радіоефір. Якби клієнту довелося сканувати весь радіоефір, це спричинило б багатосекундні затримки. Використання оптимізованого списку сусідніх точок доступу значно скорочує час сканування радіоефіру.

802.11r — цей протокол реалізує зберігання ключів шифрування всіх точок доступу. Він також називається FT (Fast Transition). Коли клієнт переходить на нову точку доступу, не потрібно знову виконувати узгодження ключів шифрування. Цей стандарт розглядає 2 типи режиму FT — Over the Air (OTA) та Over the DS (OTD).

Ви можете ввімкнути цю функцію через інтерфейс командного рядка (CLI).

Сучасні смартфони зазвичай підтримують Over the Air і вибирають цей режим для роумінгу.

Щодо налаштувань FT — користувач повинен виконати їх вручну. Зверніть увагу, що на всіх маршрутизаторах сегмента локальної мережі мають бути встановлені однакові ID та ключі мобільного домену. При ввімкненому режимі FT може виникнути невелика пауза під час голосового сеансу, але це не призведе до розриву сеансу.

802.11v — цей протокол рекомендує клієнту переключитися на сусідній діапазон в межах одного дводіапазонного маршрутизатора. Наприклад, коли рівень RSSI клієнта в діапазоні 5 ГГц низький, йому надсилається пропозиція про перемикання на сусідній діапазон (2,4 ГГц). І навпаки, коли RSSI в діапазоні 5 ГГц кращий, клієнту рекомендується перейти в цей діапазон. Клієнт сам вирішує, перемикатися чи ні. Роумінг 802.11v відбувається разом із налаштуваннями Band Steering. Якщо клієнт підтримує 802.11v, це дозволяє маршрутизатору керувати клієнтами, які заявили про підтримку WNM BTM (BSS Transition Management) у відповідь, і відправляти їх у сусідній діапазон за допомогою запитів BTM.

Ви можете налаштувати Безшовний роумінг (802.11k/r/v) у вебінтерфейсі Keenetic на сторінці «My Networks and Wi-Fi (Мої мережі та Wi-Fi)» у розділі «Roaming for Wireless Clients (Роумінг для бездротових клієнтів)». Але спочатку ви повинні додати до сегмента принаймні одну мережу Wi-Fi. Швидкий перехід (802.11r) працюватиме в мережах, захищених WPA2/WPA3. У дводіапазонному пристрої (2,4 і 5 ГГц), щоб розблокувати 802.11r, ви повинні мати лише одну мережу Wi-Fi або SSID; паролі та розклад роботи повинні бути однаковими для обох діапазонів.

Виберіть один із наступних пунктів у списку «Fast transition (802.11r)Fast (Швидкий перехід (802.11r))»: «Enabled for both 2.4 & 5 GHz wireless networks(Увімкнено для бездротових мереж 2,4 і 5 ГГц)», «Enabled for 2.4 GHz wireless network only (Увімкнено лише для бездротової мережі 2,4 ГГц)», «Enabled for 5 GHz wireless network only (Увімкнено лише для бездротової мережі 5 ГГц)» або «Disabled (Вимкнено)».

Коли ви вмикаєте 802.11r, введіть «ID мобільного домену» та «Ключ мобільного домену». Відповідні значення цих параметрів мають бути однаковими на всіх маршрутизаторах локальної мережі.

Увімкніть «Radio Resource & BSS Transition Management (802.11k/v)(Керування радіоресурсами та переходом BSS (802.11k/v))». Це дозволить клієнту передавати інформацію про сусідні точки доступу та рівень їх сигналу.

У версії KeeneticOS 3.3 і вище, якщо ввімкнено «Керування радіоресурсами та переходом BSS», то підтримка 802.11k (RRM; Керування радіоресурсами) та 802.11v (WNM BTM; Керування переходом BSS) вмикається на стороні точки доступу, незалежно від того, чи ввімкнено Band Steering. Якщо Band Steering увімкнено, а клієнт підтримує 802.11v, це дозволяє маршрутизатору керувати клієнтами, які у відповідь заявили про підтримку WNM BTM (BSS Transition Management), і надсилати їх у сусідній діапазон за допомогою запитів BTM. Якщо Band Steering вимкнено, а опція «Керування радіоресурсами та переходом BSS» увімкнена, ви побачите, що сумісні клієнти декларують підтримку 802.11v.

У версіях KeeneticOS до 3.4.3 слід використовувати протокол безпеки мережі WPA2 для кращої сумісності, коли ввімкнено роумінг. В іншому випадку пристрої можуть віддавати перевагу WPA3 в режимі WPA2+WPA3 і втрачати безшовний роумінг. Підтримка FT для режиму WPA3 реалізована починаючи з версії 3.4.3.

На сторінці «Client lists (Списки клієнтів)» відображаються стандарти роумінгу, які підтримує кожен абонентський пристрій Wi-Fi. Функції роумінгу 802.11k/r/v повинні бути ввімкнені. В іншому випадку вони не відображатимуться у властивостях пристрою.

Перевірити підтримку та продуктивність безшовного роумінгу можна за повідомленнями системного журналу. Наприклад:0. Diagnostics_old

WifiMaster1/AccessPoint1: (MT76x2) STA(6c:4d:73:ce:05:02) had associated successfully (FT mode)

wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(3c:77:e6:e3:74:bf) had re-associated successfully
wmond: WifiMaster0/AccessPoint0: (MT76x2) STA(3c:77:e6:e3:74:bf) had re-associated successfully (FT mode)

bndstrg: band steering: (1) send BTM request to ec:ad:b8:80:c8:21 for roam to 5GHz band
bndstrg: band steering: WNM client ec:ad:b8:80:c8:21 accepted 5GHz band 
wmond: WifiMaster1/AccessPoint0: (MT7615) STA(ec:ad:b8:80:c8:21) FT authenticated successfully.
wmond: WifiMaster1/AccessPoint0: (MT7615) STA(ec:ad:b8:80:c8:21) had re-associated successfully (FT mode).

При використанні Системи Wi-Fi робота безшовного роумінгу реєструється в «Журналі переходів» і представляється у зручній візуальній формі. Коли безшовний роумінг Wi-Fi повністю функціонує, у журналі присутній тип запису «Швидкий перехід» (FT).

Дводіапазонні (2,4 ГГц + 5 ГГц) Keenetic маршрутизатори оснащені так званим механізмом Band Steering. Основна мета цього механізму — динамічний розподіл бездротових клієнтів між діапазонами 2,4 ГГц і 5 ГГц.

Для чого служить Band Steering? Якщо у вас є бездротові пристрої, які можуть працювати в діапазоні 5 ГГц і особливо підтримують 802.11ac, вони повинні працювати в діапазоні 5 ГГц. Діапазон 5 ГГц має ряд переваг. По-перше, в діапазоні частот 5 ГГц більше каналів. Фактично, це зменшує міжканальні перешкоди. По-друге, в діапазоні 5 ГГц можна використовувати ширину каналу до 40 МГц або 80 МГц, що значно збільшує швидкість передачі даних для сучасних бездротових адаптерів Wi-Fi. Для отримання додаткової інформації дивіться статтю Відмінності між діапазонами частот 2,4 ГГц та 5 ГГц.

Якщо ви просто назвете мережі однаково, станеться наступне. Поблизу точки доступу більшість (не спеціально налаштованих) бездротових клієнтів будуть випадково підключатися до одного з діапазонів. Візьмемо, наприклад, типовий сучасний смартфон з бездротовим адаптером 1x1 і підтримкою 802.11ac. Він вибирає мережу 2,4 ГГц. Максимальна пропускна здатність з'єднання складе 72 Мбіт/с. Це набагато менше, ніж у мережі 5 ГГц, де можна розраховувати на 433 Мбіт/с, якщо ви перебуваєте в зоні прямої видимості від маршрутизатора. Тепер припустимо, що нам пощастило, і смартфон підключився до діапазону 5 ГГц. Але якщо ми поступово віддаляємося від точки доступу, сигнал 5 ГГц буде дуже швидко слабшати, і з часом з'єднання обірветься. Потім знадобиться час, щоб повторно підключитися до мережі 2,4 ГГц, яка зазвичай може працювати на значно більшій відстані. Але якщо ви повернетесь ближче до маршрутизатора, смартфон не вибере автоматично знову 5 ГГц. Це тому, що рівень сигналу мережі 2,4 ГГц буде для нього більш ніж задовільним.

Запропонований нами механізм постійно аналізує якість зв'язку клієнта з маршрутизатором. Він керує їхньою взаємодією наступним чином: коли сигнал сильний, клієнт підключається до точки доступу в діапазоні 5 ГГц, а коли сигнал слабшає (наприклад, коли точка доступу знаходиться далеко або на шляху є перешкоди, такі як стіни, двері тощо), він автоматично перемикається на мережу 2,4 ГГц, оскільки вона є кращою у випадку наявності перешкод в ефірі. Як тільки клієнт повернеться в зону стабільного сигналу 5 ГГц, він знову переключиться на 5 ГГц. І так далі.

Оскільки технологія Band Steering ще не стандартизована, нижче ми розглянемо деякі особливості реалізації цього механізму в пристроях Keenetic.

При підключенні до бездротової мережі Keenetic точка доступу повинна відокремлювати клієнтів, які підтримують лише діапазон 2,4 ГГц, від дводіапазонних станцій. Це займе приблизно 5 секунд. Якщо клієнт за цей час не надіслав жодного Probe Request для точки доступу 5 ГГц, він буде вважатися клієнтом тільки діапазону 2,4 ГГц. Якщо клієнт через деякий час 'прокинеться' і надішле пакет Probe Request для точки доступу 5 ГГц, він буде вважатися дводіапазонним.

Якщо до точки доступу підключений дводіапазонний клієнт, вона перевіряє поточний рівень сигналу від клієнта (чутність) в діапазонах 2,4 ГГц і 5 ГГц. Залежно від цього показника, вона вирішує, в якому діапазоні відбудеться з'єднання. Параметром потужності сигналу є RSSI (Received Signal Strength Indication — рівень потужності прийнятого сигналу, виміряний на приймачі).

Механізм Band Steering у пристрої Keenetic має такі опції:

Налаштування Band Steering виконується у веб-інтерфейсі маршрутизатора на сторінці Мої мережі та Wi-Fi в розділі Роумінг для бездротових клієнтів.

Зміна умов критеріїв і перемикання клієнтів між різними діапазонами відображаються в системному журналі маршрутизатора (його можна переглянути у веб-інтерфейсі на сторінці Діагностика, натиснувши кнопку Показати журнал).

Якщо ваші дводіапазонні бездротові клієнти працюють нестабільно (часто перепідключаються) при увімкненні механізму Band Steering, спробуйте змінити налаштування в залежності від зони їхнього переважного перебування:

Технологія Airtime Fairness спрямована на підвищення загальної продуктивності мережі Wi-Fi шляхом вирішення проблеми повільного клієнта.

У технології Wi-Fi пропускна здатність мережі може бути обмежена швидкістю найповільнішого пристрою. Можливо, ви помічали, що бездротові пристрої працюють повільніше, ніж зазвичай, у Wi-Fi мережі, де клієнтів більше, ніж очікувалося. Наприклад, клієнт з адаптером 802.11ac зі швидкістю 433 Мбіт/с і повільний клієнт з адаптером 802.11a (зі швидкістю 54 Мбіт/с) одночасно підключені до точки доступу Wi-Fi стандарту 802.11ac. Коли повільний пристрій дуже активний (наприклад, під час завантаження великого файлу з Інтернету), відбувається загальне зниження пропускної здатності Wi-Fi мережі. Це сповільнення відбувається тому, що передача даних кожному клієнту обмежується кількістю пакетів, тому швидкі пристрої постійно чекають, поки повільні клієнти передадуть дані.

Технологія Airtime Fairness допомагає зменшити негативний вплив повільних пристроїв на пропускну здатність бездротової мережі. За допомогою Airtime Fairness маршрутизатор обмежує передачу даних не за кількістю пакетів, а за часом передачі, незалежно від обсягу переданих даних. Усім клієнтам Wi-Fi надається однаковий час для передачі даних. За один і той же проміжок часу швидкі клієнти встигають надіслати більше даних. У цьому випадку відбудеться незначне зниження пропускної здатності лише на повільних пристроях, але не буде зниження продуктивності швидких клієнтів та всієї Wi-Fi мережі. Таким чином, це допомагає забезпечити клієнтам рівний доступ до радіосередовища, незалежно від канальної швидкості передачі даних.

Ви знайдете налаштування Airtime Fairness у веб-інтерфейсі на сторінці «Мої мережі та Wi-Fi» в розширених налаштуваннях «Wi-Fi 5 ГГц». За замовчуванням функцію Airtime Fairness увімкнено.

На деяких моделях функція Airtime Fairness також присутня у розширених налаштуваннях «Wi-Fi 2,4 ГГц».

Ім'я Wi-Fi мережі та пароль (або Ключ мережі) за замовчуванням встановлені в заводських налаштуваннях маршрутизатора. Вони надруковані на етикетці маршрутизатора (на його нижній панелі).

За бажанням ви можете змінити ім'я мережі та/або пароль для Wi-Fi мережі. Для цього у вебінтерфейсі перейдіть до розділу 'Бездротова мережа' на сторінці 'Мої мережі та Wi-Fi'.

Встановіть нове ім'я бездротової мережі в полі 'Network name (SSID) (Ім'я мережі (SSID))'. Введіть свій пароль у полі 'Password (Пароль)'. Новий пароль може складатися з 8-63 символів. Натисніть на іконку 'Show password (Показати пароль)', щоб перевірити пароль.

Зміна імені мережі в дводіапазонних моделях (2,4 + 5 ГГц)

Дводіапазонні моделі за замовчуванням використовують однакове ім’я мережі (SSID). Якщо ви хочете встановити різні імена на маршрутизаторі для суміжних діапазонів, у розділі ‘5 GHz Wireless Network (Бездротова мережа 5 ГГц)’ натисніть посилання ‘Advanced settings (Додаткові налаштування)’.

У вікні, що з'явиться, змініть ім'я в полі ‘Network name (SSID) (Ім’я мережі (SSID))’ і натисніть ‘Save (Зберегти)’.

За замовчуванням IP-адреса маршрутизатора Keenetic — 192.168.1.1 (використовується для керування). Маршрутизатор Keenetic призначає IP-адреси з того самого діапазону (192.168.1.x) усім пристроям домашньої мережі через DHCP.

Маршрутизатор, у свою чергу, може підключатися до мережевого пристрою вищого рівня (наприклад, DSL, кабельного або GPON-модему), який використовує ту саму підмережу «192.168.1.x». Інтерфейс LAN та інтерфейс WAN маршрутизатора матимуть ту саму підмережу, що спричинить конфлікт. Щоб уникнути конфлікту IP-адрес, ви можете змінити IP-адресу Keenetic та налаштування DHCP.

Щоб змінити це, перейдіть на сторінку «Мої мережі та Wi-Fi» на вкладку «Домашня мережа».

У розділі «IP Settings (Налаштування IP)» у полі «IP-адреса» вкажіть нову локальну IP-адресу вашого маршрутизатора. Надалі використовуйте цю адресу для підключення до нього.

У полі «Starting IP of the pool (Початкова IP-адреса пулу)» вкажіть початкову IP-адресу діапазону адрес. Вона повинна належати до тієї ж підмережі, що й локальна IP-адреса маршрутизатора.

Наприклад, змінимо встановлену IP-адресу вашого Keenetic 192.168.1.1 на IP-адресу з іншої підмережі: 192.168.0.1. У полі «IP-адреса» вкажіть нову адресу 192.168.0.1, а в полі «Початкова IP-адреса пулу» — IP-адресу з тієї ж підмережі, тобто з 192.168.0.x (за винятком IP-адреси самого Keenetic). У нашому прикладі це адреса 192.168.0.2. За потреби ви також можете змінити час оренди IP-адреси.

Вам потрібно оновити IP-адресу на пристрої, який ви використовуєте для підключення до веб-інтерфейсу Keenetic.

Якщо ви підключаєтеся до свого Keenetic за допомогою мережевого кабелю, від’єднайте кабель на кілька секунд, а потім знову під’єднайте його до свого маршрутизатора.

Якщо ви підключаєтесь через Wi-Fi, вимкніть Wi-Fi вручну на своєму ноутбуці або мобільному пристрої, а потім знову підключіться.

Таким чином, ви ініціюєте повторне підключення до маршрутизатора.

На пристрої, з якого ви підключаєтесь, можна побачити інформацію про призначену йому IP-адресу.

Ось приклад, як отримати інформацію про IP-адресу в Windows 10.

Клацніть правою кнопкою миші значок , якщо підключено через мережевий кабель, або значок , якщо підключено через Wi-Fi, і виберіть «Open Network & Internet settings (Відкрити параметри мережі та Інтернету)».

У вікні, що з’явиться, в розділі «View your active networks (Перегляд активних мереж)» клацніть лівою кнопкою миші назву підключення.

У вікні «Status (Стан») натисніть кнопку «Details... (Деталі...)» для отримання детальної інформації про підключення.

Ви побачите інформацію про своє мережеве підключення. У рядку «Адреса IPv4» ви побачите IP-адресу, надану вашим маршрутизатором Keenetic через DHCP.

Подібну інформацію можна отримати з командного рядка Windows, виконавши команду:

ipconfig

Маршрутизатори Keenetic надають окрему Wi-Fi мережу для гостьових пристроїв. Користувачі, підключені до цієї мережі, можуть отримати доступ лише до Інтернету, але не можуть підключитися до ресурсів локальної мережі. Це дозволяє захистити локальну мережу, коли ви надаєте доступ до Інтернету стороннім користувачам. Наприклад, до вас прийшли друзі зі своїми мобільними пристроями (смартфонами, планшетами) і попросили тимчасово надати їм доступ до Інтернету. Однак у вашій локальній мережі міститься цінна інформація, яка може стати жертвою вірусів, що містяться на пристроях ваших друзів. Щоб уникнути пошкодження вашої інформації, ви можете запропонувати їм скористатися гостьовою Wi-Fi мережею.

Гостьова мережа вимкнена за замовчуванням.

У цьому прикладі буде показано, як налаштувати гостьову мережу для діапазону 2,4 ГГц, але також можна налаштувати гостьову мережу в діапазоні 5 ГГц на дводіапазонних маршрутизаторах. Налаштування Wi-Fi мережі 5 ГГц такі ж, як і налаштування Wi-Fi мережі 2,4 ГГц.

Щоб увімкнути гостьову мережу, перейдіть на сторінку Гостьова мережа. Щоб увімкнути гостьову мережу, переведіть вимикач у положення Увімкнено.

Поле Ім'я мережі (SSID) визначає ім'я гостьової мережі, видиме на клієнтських пристроях. Ви можете змінити його, ввівши нове ім’я в цьому полі.

У полі захисту мережі можна вказати алгоритм безпеки. Значення за замовчуванням — Без захисту.

Створіть і введіть пароль у полі Пароль. Клієнти гостьової мережі використовуватимуть цей пароль. Пароль повинен містити щонайменше 8 символів (це можуть бути латинські літери та цифри).

Ви можете додати розклад роботи гостьової мережі в полі Розклад роботи.

Натисніть Додаткові налаштування, щоб відобразити повні налаштування сегмента Гостьова мережа.

Налаштування IP та DHCP представлені в розділі Налаштування IP. Натисніть Показати налаштування DHCP, щоб відобразити повні налаштування.

Локальна IP-адреса маршрутизатора в Гостьовій мережі відображається в полі IP-адреса.

Початкова адреса пулу — це IP-адреса, з якої клієnti гостьової мережі отримуватимуть IP-адреси.

Розмір пулу адрес — значення за замовчуванням — 21. Це означає, що маршрутизатор виділяє максимум 21 з’єднання для гостьової мережі (з IP-адресами від 10.1.30.35 до 10.1.30.56).

Якщо ви ввімкнете опцію Доступ до додатків, запущених на вашому Keenetic пристрої (вимкнена за замовчуванням), доступ до служб маршрутизатора з гостьової мережі буде дозволено. Не вмикайте цю опцію без необхідності.

У цьому розділі за потреби можна вимкнути NAT та ввімкнути опцію Ретрансляція багатоадресного DNS для пересилання повідомлень mDNS та DNS-SD між усіма сегментами мережі.

Якщо ви хочете налаштувати обмеження швидкості для пристроїв гостьової мережі Wi-Fi, це можна зробити в розділі Обмеження швидкості. У полі Максимальна швидкість встановіть швидкість у кбіт/с або Мбіт/с. Ця швидкість виділяється для всього інтерфейсу та розподіляється між клієнтами гостьової мережі. Така сама швидкість буде встановлена як для вхідного, так і для вихідного трафіку.

За потреби можна створити розклад для дії обмеження швидкості.

У розділі Роумінг для бездротових клієнтів можна налаштувати безшовний роумінг 802.11r/k/v.

Опція Ізоляція клієнтів за замовчуванням вимкнена. Якщо ви ввімкнете цю опцію, бездротовим клієнтам не буде дозволено обмінюватися інформацією між собою та з дротовим сегментом.

Підключитися до гостьової мережі можна не тільки через Wi-Fi, але й за допомогою LAN-роз'ємів пристрою. Це налаштування знаходиться в розділі Налаштування портів та VLAN. Наприклад, ви хочете додати порт 4 до Гостьової мережі. За замовчуванням LAN-порти не входять до сегмента Гостьова мережа. Встановіть значення Належить до сегмента для потрібного порту. Тепер ви можете використовувати порт 4 для підключення користувача до Гостьової мережі за допомогою кабелю.

Сервіс Портал авторизації надає можливість організувати публічну (або гостьову) Wi-Fi зону з авторизацією користувачів.

Портал авторизації — це сторінка авторизації, яка примусово перенаправляє користувачів, що підключаються до публічної мережі, перед доступом до Інтернету.

Як працює портал авторизації

Принцип роботи всіх таких систем полягає в перехопленні сесії HTTP/HTTPS користувача, який підключається до публічної мережі, і перенаправленні на зовнішній вебсервер для авторизації. Потім користувач може авторизуватися через SMS або зворотний дзвінок на номер свого мобільного телефону. Після завершення авторизації користувач отримує доступ до Інтернету.

Портал авторизації звертається до сервера RADIUS (який знаходиться на стороні постачальника послуг порталу авторизації), що використовується для розподілу ресурсів (Provisioning) — обмеження часу з’єднання (тайм-аут сесії), швидкості, обсягу трафіку та контролю споживання ресурсів (Accounting).

Портали авторизації використовують Універсальний метод доступу (UAM) — універсальний метод контролю доступу з AAA (аутентифікація, авторизація, облік) і RADIUS.

Цю послугу надають сторонні компанії, а Keenetic маршрутизатор вважається клієнтом порталу авторизації для роботи з їхнім сервісом.

Реалізація порталу авторизації в пристрої Keenetic базується на сервісі з відкритим кодом Coova-Chilli. Найімовірніше, хот-спот успішно працюватиме з провайдером послуг порталу авторизації, який підтримує Coova-Chilli.

Для зручності користувачів були додані профілі найпопулярніших провайдерів порталів авторизації. Ці компанії також провели тестування зі свого боку і підтвердили коректну роботу з їхньою реалізацією порталу авторизації. Щоб налаштувати його, виберіть профіль зі спадного списку та вкажіть необхідні параметри підключення з особистого кабінету на сайті постачальника послуг.

Портал авторизації, реалізований в маршрутизаторах Keenetic, наразі підтримує близько 20 провайдерів, включаючи http://worldspot.net, http://www.hotspotsystem.com, https://www.ironwifi.com.

Усі вищезгадані провайдери є хмарними сервісами. Авторизація відбувається віддалено на серверах цих компаній. Крім них, існують так звані постачальники готових рішень, які пропонують програмне забезпечення для встановлення на серверах клієнтів. У цьому випадку клієнт отримує повний контроль над усією системою авторизації.

Водночас ви можете налаштувати профіль вручну, якщо провайдер надав вам облікові дані для підключення. Профіль для ручного налаштування описаний у розділі Порада в кінці цієї статті.

Щоб використовувати Портал авторизації, спочатку потрібно встановити відповідний системний компонент.

Сервіс порталу авторизації буде доступний на сторінці Гостьова мережа в розділі Портал авторизації.

Приклад налаштування порталу авторизації

Розглянемо як приклад хмарного оператора HotspotSystem.

Спочатку нам потрібно увімкнути Портал авторизації на сторінці Гостьова мережа та вибрати профіль HotspotSystem у полі Профіль.

Ви повинні самостійно заповнити Radius NAS ID після проходження авторизації на сайті провайдера порталу авторизації.

Щоб переглянути повні налаштування профілю, натисніть Показати профіль.

Якщо потрібно змінити деякі налаштування, натисніть Редагувати профіль.

Увійдіть на вебсайт HotspotSystem.

Версія Pro передбачає комерційний доступ, коли користувачі оплачують послугу Інтернет за допомогою кредитної картки або купують ваучер.

У цьому прикладі ми обираємо Безкоштовний варіант, де користувач повинен прийняти умови використання або побачити банер, перш ніж отримати доступ до Інтернету:

Потім ви повинні ввести детальну інформацію про місцезнаходження вашого хот-споту:

Після завершення реєстрації хот-споту, ви побачите його в головному меню вебсайту HotspotSystem. Щоб переглянути список ваших хот-спотів, перейдіть до Керування > Місцезнаходження.

Після завершення налаштування хот-споту послуга почне працювати у вашій гостьовій Wi-Fi мережі (за замовчуванням це Гостьова мережа). Гостьова мережа в цьому випадку може бути як із паролем (WPA-PSK), так і без нього.

Ваш Keenetic маршрутизатор дозволяє вам розділити гостьову (Портал авторизації) та основну мережу. Користувачам, які підключаються до Гостьової мережі, необхідно пройти авторизацію для доступу до Інтернету. А ті користувачі або мережеві пристрої, що підключаються до основної мережі, матимуть доступ до Інтернету без авторизації. Це можуть бути системні адміністратори або камери. Кожен порт LAN можна налаштувати незалежно для однієї з мереж.

Якщо ви хочете розширити зону покриття вашої бездротової мережі, включно з тією, що має портал авторизації, ви можете підключити додаткові пристрої Keenetic в режимі точки доступу/ретранслятора до вашого головного маршрутизатора.

Приклад підключення до порталу авторизації

Після підключення мобільного пристрою до публічної (гостьової) мережі, при першому зверненні до будь-якого веб-сайту в Інтернеті, вас буде перенаправлено на спеціальну сторінку авторизації.

Виберіть тип доступу, який ви раніше встановили на маршрутизаторі під час додавання хот-споту.

Підказка

Ручне налаштування порталу авторизації.

Якщо провайдер надає дані для підключення, можна вручну налаштувати профіль провайдера послуг порталу авторизації.

Профіль для ручного налаштування представлений нижче.

Навіщо потрібна Wi-Fi система?

Покрити багатокімнатний або багаторівневий простір одним Wi-Fi роутером часто неможливо. Стіни, перегородки, двері та меблі перешкоджають проходженню сигналу Wi-Fi від роутера до клієнтських пристроїв. Щоб розширити бездротове покриття, вам не потрібно шукати ідеальне місце для одного роутера; додайте один або кілька наших роутерів Keenetic як розширювачі там, де вони вам потрібні. Це найпростіший і найефективніший спосіб розширити вашу бездротову мережу.

Розширювачі можна підключати не тільки через Wi-Fi за допомогою Mesh, але й по дроту: безпосередньо до Головного роутера або через додатковий комутатор, за топологією «зірка» або «ланцюжок».

Роутери Keenetic, об’єднані в Mesh Wi-Fi систему, створюють безшовну мережу по всьому вашому будинку чи офісу.

Якщо вам потрібно більше покриття, просто додайте стільки додаткових Keenetic розширювачів, скільки необхідно.

Не намагайтеся покрити багатокімнатний або багаторівневий простір одним роутером. Наприклад, у діапазоні 5 ГГц це в принципі неможливо. Краще додайте один або кілька роутерів Keenetic як розширювачі там, де це необхідно.

Один роутер не забезпечує повного покриття:

Keenetic Mesh Wi-Fi система примножує покриття:

Це дозволяє об’єднати кілька роутерів Keenetic в єдину бездротову мережу з однією назвою та паролем для діапазонів 2,4 ГГц і 5 ГГц. Ви можете додати скільки завгодно точок доступу (розширювачів) до вашої Wi-Fi системи, розширюючи Wi-Fi на будь-яку відстань у межах однієї локальної мережі. 'Безшовний роумінг' працюватиме в усій мережі, дозволяючи клієнтським пристроям автоматично перемикатися між точками доступу без втрати з'єднання. Окрім Домашньої та Гостьової мереж, розширюються також будь-які інші сегменти мережі, а всі USB-додатки (підключення зовнішніх накопичувачів, дисків, принтерів, медіа-бібліотека DLNA, станція завантаження, CIFS/SMB, FTP, SFTP, WebDAV тощо) продовжують працювати на розширювачах.

Додаткову інформацію можна знайти у статті Налаштування Mesh Wi-Fi системи.

Як це працює?

Для Wi-Fi системи потрібно щонайменше два роутери Keenetic: один у ролі Головного роутера (Контролера), а інші — як додаткові пристрої (Розширювачі) для розширення покриття Wi-Fi.

Для великих зон покриття у квартирах, приватних будинках або офісах перевага надається кільком точкам доступу. Ви можете об'єднати роутери Keenetic в єдину бездротову мережу з можливістю для клієнтів переміщатися між точками доступу 802.11r/k/v (безшовний роумінг Wi-Fi).

Додаткові роутери Keenetic можна додати до Wi-Fi системи як Розширювачі, підключивши їх по дроту для максимальної продуктивності або через Mesh Wi-Fi без необхідності прокладання кабелів.

Контролер Wi-Fi системи автоматично керує Розширювачами, дозволяє додавати додаткові пристрої та централізовано керувати й контролювати єдину бездротову систему. Для її роботи не потрібне підключення до Інтернету чи хмарних сервісів. Контролер працює на всіх актуальних моделях Keenetic від Starter до Titan, крім моделей Buddy, які діють лише як Розширювач.

Припустимо, у вас вже є один роутер Keenetic, що працює як основний, і вам потрібно розширити покриття Wi-Fi. Додайте ще один Keenetic до вашої мережі, підключивши його кабелем Ethernet до вашого роутера або через Mesh Wi-Fi, попередньо налаштувавши його на режим Розширювача.

Після налаштування Wi-Fi системи параметри бездротової мережі на Контролері та Розширювачах будуть спільними, і не буде потреби налаштовувати їх окремо на кожному пристрої. Основні параметри мережі Wi-Fi будуть заблоковані для редагування на Розширювачах, і їх можна буде змінити лише з Контролера Wi-Fi системи. Наприклад, якщо ви хочете змінити назву мережі (SSID), вам потрібно змінити її лише на Контролері, і ця зміна пошириться на всі Розширювачі. Крім Домашньої та Гостьової мережі, Wi-Fi система розширює покриття для розумного будинку та інших ваших додаткових сегментів.

Keenetic Wi-Fi система реалізує безшовний роумінг 802.11r/k/v, а не просто використовує ту саму назву мережі. Цей механізм називається безшовним роумінгом Wi-Fi і призначений для прискорення перемикання бездротових клієнтів між точками доступу. Під час переміщення в зоні покриття мережевий клієнт вибирає найбільш відповідну точку доступу, залежно від потужності сигналу, завантаження мережі та інших факторів. Це особливо важливо для стабільного з'єднання при використанні IP-телефонії та технології Voice over Wi-Fi.

Mesh Wi-Fi система заснована на технології VLAN (для розділення сегментів мережі) і протоколі STP (для вибору найкращих з'єднань між вузлами). Keenetic підтримує до чотирьох різних мереж Wi-Fi. Mesh Wi-Fi автоматично створює окрему приховану бездротову транспортну мережу для зв'язку між вузлами (транспортна мережа). Ця мережа виділяється в певний сегмент VLAN у діапазоні 5 ГГц для дводіапазонних моделей і в діапазоні 2,4 ГГц для інших моделей.

При використанні дводіапазонної моделі в якості Розширювача (Explorer, Speedster, Buddy 5/5S), при підключенні до Mesh Wi-Fi системи, бездротове з'єднання між роутерами буде працювати тільки в діапазоні 5 ГГц (на даний момент це обмеження конструкції Wi-Fi системи).

Використовуючи протокол STP, система відстежує потужність сигналу вузлів і автоматично налаштовує mesh-мережу. Наприклад, коли один з Розширювачів вимикається, інші вузли автоматично перепідключаються з огляду на якість з’єднання. Розширювач вибирає оптимальну точку доступу (на іншому Розширювачі або Головному роутері) на основі потужності її сигналу та метрики (відстані до Головного роутера). Те саме відбудеться, коли до Wi-Fi системи буде додано новий Розширювач.

При виборі найкращих з’єднань між вузлами перевага надається дротовим з’єднанням. Якщо Розширювач підключено за допомогою кабелю Ethernet, бездротове з’єднання Mesh все одно встановлюється, але передача даних через Wi-Fi блокується, доки кабель підключено. У разі випадкового обриву або пошкодження кабелю Розширювач самостійно переключиться на бездротове з’єднання mesh.

Для отримання додаткової інформації про налаштування Wi-Fi системи та додавання до неї Розширювачів див. інструкції:

KeeneticMesh Wi-Fi система працює з усіма поточними Keenetic моделями (з версією KeeneticOS 3.1 або вище). Будь-яка модель може виступати як контролер (Основний Маршрутизатор) вашої Keenetic Mesh Wi-Fi системи або розширювач, за винятком моделей Keenetic Buddy, які виступають лише як розширювач.

Завжди обирайте більш потужний роутер, наприклад, гігабітну модель або модель з USB-портами, в якості головного роутера. Якщо ваш інтернет-тариф вищий за 100 Мбіт/с, головним роутером має бути гігабітна модель, така як Skipper, Hero, Titan, Peak, Hero 4G+, Hopper або Hero DSL. У якості розширювачів покриття Wi-Fi до нього можна вибрати моделі Speedster, Sprinter або Explorer, які оснащені перемикачем режимів роботи на корпусі для швидкого додавання до Wi-Fi-системи без попереднього налаштування. Speedster і Sprinter доцільно використовувати як розширювачі для дротового підключення до головного гігабітного роутера, а Explorer — для Mesh Wi-Fi-з’єднання. Крім того, для розширення зони покриття вашої Wi-Fi-системи можна використовувати компактні розширювачі діапазону Wi-Fi Buddy, які підключаються безпосередньо до електричної розетки.

Розширювачі з гігабітними портами дуже бажано підключати кабелем. Навіть не обов'язково дотримуватися топології «зірка», можна використовувати ланцюгове з'єднання.

Якщо ваш інтернет-тариф становить до 100 Мбіт/с, і ви не плануєте змінювати його на швидший, ви можете обрати Carrier як головний роутер та додати одну або кілька моделей Explorer або Buddy 5 у якості розширювачів.

Бездротове підключення для створення Mesh-мережі найбільш ефективне в дводіапазонних моделях одного або близького класу Wi-Fi, і особливо в 100-мегабітних моделях, оскільки транспортне з'єднання на 5 ГГц, ймовірно, буде навіть швидшим, ніж через кабель. Наприклад, ідеальні набори починаються з моделі Carrier, до якої додається необхідна кількість моделей Explorer або Buddy 5.

Якщо ви покладаєтеся виключно на Mesh Wi-Fi, а не на дротове з'єднання, бажано обмежити максимальну кількість Keenetic пристроїв у мережі до п'яти, включаючи головний роутер. У більшості випадків буде достатньо моделей з однаковими швидкостями портів та мережі Wi-Fi. Але коли важлива не швидкість гігабітного Ethernet та Wi-Fi, а бюджет і зона покриття, підійдуть недорогі дводіапазонні моделі Explorer та Buddy 5, або навіть однодіапазонні Starter та Buddy 4. Два маршрутизатори початкового рівня можна легко перетворити на Mesh Wi-Fi-систему з безшовним роумінгом, безпекою WPA3, сегментацією мережі та централізованим керуванням.

Для Wi-Fi системи з найновішим стандартом Wi-Fi 6 (802.11ax) використовуйте моделі Wi-Fi класу AX1800/3000/3200. Наприклад, моделі Titan, Hero, Hero 4G+, Hopper працюватимуть як Основний Маршрутизатор, а моделі Sprinter, Buddy 6 або Voyager/Orbiter — як розширювач.

Наш асортимент також включає модель Titan Wi-Fi BE7200, яка підтримує найновіший стандарт Wi-Fi 7 (802.11be). Цю модель можна використовувати як Основний Маршрутизатор під час налаштування Wi-Fi системи, а також для підключення пристроїв, що підтримують Wi-Fi 7.

За допомогою роутерів Keenetic можна налаштувати Mesh Wi-Fi систему з централізованим керуванням та моніторингом.

Додаткову інформацію дивіться у статті Що таке Wi-Fi система?.

Припустімо, у вас вже є один пристрій Keenetic, що працює як автономний роутер, і ви хочете розширити покриття Wi-Fi. Зробіть свій роутер Головним роутером з функцією Контролера Wi-Fi системи та додайте до своєї мережі ще один пристрій Keenetic (як розширювач діапазону Wi-Fi), підключивши його до роутера за допомогою кабелю Ethernet або бездротової технології Mesh Wi-Fi. Ви можете додати до своєї мережі скільки завгодно розширювачів.

Ми рекомендуємо використовувати ту саму версію операційної системи KeeneticOS на головному роутері та розширювачах, щоб забезпечити коректну роботу Wi-Fi системи.

Для роботи Wi-Fi системи компонент Контролер Wi-Fi системи має бути встановлений на головному роутері. Перевірити це можна на сторінці Загальні налаштування системи у розділі KeeneticOS Оновлення та компоненти, натиснувши Параметри компонентів.

Цей компонент не потрібно встановлювати на розширювачах.

На роутері, який ви хочете перетворити на розширювач, встановіть перемикач режиму роботи в положення «Розширювач» або увімкніть цей режим у його веб-інтерфейсі. Потім підключіть розширювач до головного роутера за допомогою кабелю Ethernet, що входить у комплект. Використовуйте будь-який вільний мережевий порт на розширювачі.

Підключіть розширювач до електромережі за допомогою адаптера живлення, що входить у комплект. Переконайтеся, що світлодіодний індикатор (Інтернет) на пристрої, що підключається, світиться постійно.

Детальну інструкцію дивіться у Підключення розширювачів до Mesh Wi-Fi системи.

Функція контролера налаштовується у веб-конфігураторі на сторінці Mesh Wi-Fi система. Після підключення розширювач з'явиться на вкладці Пристрої у списку Вузли, доступні для додавання до Wi-Fi системи.

Контролер автоматично визначить версію операційної системи розширювача і, за наявності оновлення, встановить останню версію операційної системи пристрою. Натисніть кнопку Захопити, щоб додати розширювач до Wi-Fi системи. Дочекайтеся завершення процесу.

Після захоплення пристрій з'явиться у списку розширювачів.

Після додавання розширювача до Wi-Fi системи ви можете отримати доступ до його веб-інтерфейсу. Натисніть на посилання з IP-адресою розширювача.

Коли ви підключаєтеся до веб-інтерфейсу розширювача, ви побачите повідомлення Цим пристроєм керує контролер Wi-Fi системи.

На сторінці Mesh Wi-Fi система вкладка Пристрої відображає всі розширювачі – нові, доступні для додавання, і раніше захоплені, що вже є частиною Wi-Fi системи.

На вкладці Журнал переходів відображаються переходи бездротових пристроїв між членами Wi-Fi системи. Реєструються такі події:

Коли журнал переходів переповнений, ви можете використовувати фільтр.

Для отримання додаткової інформації про налаштування Mesh Wi-Fi системи зверніться до статті Створення Wi-Fi системи з двома роутерами Keenetic.

mws stp encapsulation
system configuration save

mws stp priority 16384
system configuration save

Коли вам потрібно розширити покриття Wi-Fi у великій квартирі, заміському будинку або невеликому офісі, ви можете додати декілька пристроїв у якості розширювачів Wi-Fi до наявного маршрутизатора Keenetic. Підключіть їх через Ethernet для максимальної продуктивності або через Mesh Wi-Fi без прокладання кабелів. Пристрої Keenetic, що входять до Wi-Fi-системи, утворюють мережу з безшовним роумінгом 802.11k/r/v та централізованим керуванням з контролера Wi-Fi-системи (Keenetic головний маршрутизатор).

Для отримання додаткової інформації дивіться статтю Що таке Wi-Fi система?.

Пристрій Keenetic можна використовувати як маршрутизатор, так і як розширювач. У деяких моделях режим роботи вибирається простим перемикачем на корпусі, в інших — через його вебінтерфейс.

Підтримка Mesh Wi-Fi (бездротового підключення розширювача) була додана до всіх дводіапазонних моделей 2,4/5 ГГц (Carrier, Speedster, Skipper, Hero, Titan) у KeeneticOS 3.1.

Моделі Buddy можуть працювати лише як розширювачі.

Прихована точка доступу (wireless backhaul (бездротова транспортна мережа), SSID 'afb6450c906294c87fd6619c8f' чи подібний) була додана до всіх дводіапазонних пристроїв, підключених до Wi-Fi-системи, і призначена для зв'язку вузлів Wi-Fi системи між собою.

Починаючи з версії KeeneticOS 3.3.1, також можливе підключення через wireless backhaul в діапазоні 2,4 ГГц.

Варіанти підключення Keenetic Mesh Wi-Fi-розширювача детально показані в інструкції Підключення розширювачів до Mesh Wi-Fi системи.

Корисну додаткову інформацію можна знайти в статтях:

Технічний опис

Усі вузли, що працюють у режимі Ретранслятора/Розширювача та підключені контролером Wi-Fi, автоматично налаштовують інтерфейс WifiMaster1/WifiStation0 для підключення до прихованого SSID. Цей транспортний канал використовує 4-адресний формат заголовків Wi-Fi, подібний до WDS, що містить адресу одержувача [RA], адресу відправника [TA], адресу джерела [SA] та адресу призначення [DA], тобто адреси проміжних бездротових вузлів та кінцевих точок локальної мережі.

Домашній, гостьовий та інші сегменти мультиплексуються в бездротових з'єднаннях так само, як і в дротових, — за допомогою VLAN 802.1q.

У кожному сегменті ввімкнено протокол STP для забезпечення оптимального вибору каналу зв’язку між розширювачами. Перевага надається дротовим з'єднанням. Коли розширювач під’єднаний кабелем, бездротове з’єднання все одно встановлюється. Проте передача даних через інтерфейс STA блокується на рівні моста, доки під'єднано кабель.

При ввімкненні розширювач вибирає оптимальну точку доступу на основі потужності її сигналу та метрики (відстані до контролера), що передається в пакеті Probe response. Метрика обчислюється зі значення root_path_cost STP. Таким чином бездротовий розширювач може визначити, чи підключена точка доступу до контролера і як далеко вона знаходиться. Сам контролер передає метрику, що дорівнює одиниці.

mws stp encapsulation
system configuration save

Команда show mws member в CLI показує інформацію про підключення для кожного розширювача:

Наприклад:

[
  {
    "cid": "9942687c-3e81-11e7-8489-0da3593493fa",
    "model": "Titan (KN-1810)",
    "mac": "50:ff:20:00:00:3a", 
    ... 
    "backhaul": { 
      "uplink": "WifiMaster1/WifiStation0", 
      "bridge": "8000.50:ff:20:00:01:0e", 
      "cost": 50 
  }
 },
 { 
    "cid": "e5da6c72-e60d-11e8-8000-e975d199df10",
    "model": "Titan (KN-1810)",
    "mac": "50:ff:20:00:01:11",
    ...
    "backhaul": {
      "uplink": "WifiMaster1/WifiStation0",
      "bridge": "e000.50:ff:20:00:00:3a",
      "cost": 100
  },
 ...

Префікс 8000 означає, що батьківським пристроєм є контролер, а e000 — що батьківським пристроєм є розширювач.

При розрахунку метрики root_path_cost залежно від типу підключення до батьківського пристрою використовуються наступні константи:

Фактична швидкість, дуплекс і якість зв'язку не враховуються. Потужність сигналу Wi-Fi використовується лише при виборі найкращої точки для підключення до прихованого SSID.

У наведеному вище прикладі два розширювачі підключені один за одним через Wi-Fi на частоті 5 ГГц, тому вартість останнього становить 50+50=100.

mws stp priority 16384
system configuration save

Дивіться детальні інструкції з підключення та налаштування: Підключення розширювачів до Mesh Wi-Fi системи.

Приклад

Розглянемо приклад Keenetic Wi-Fi системи на базі Keenetic Hopper (KN-3812) + Speedster (KN-3010). Цей набір рекомендований для міських квартир, невеликих офісів і заміських будинків зі складним плануванням, кількома кімнатами або двома поверхами. Під час налаштування Wi-Fi системи Hopper буде використовуватися як головний роутер, а Speedster — як розширювач. Їх можна з’єднати гігабітним кабелем або за допомогою технології бездротової mesh-мережі.

Ви можете знайти більше інформації в статті Налаштування Mesh Wi-Fi системи.

Коли вам потрібно розширити покриття Wi-Fi у великій квартирі, заміському будинку чи невеликому офісі, ви можете додати розширювачі Wi-Fi до вашого Keenetic головного роутера. Підключіть їх через Ethernet для максимальної продуктивності або через Mesh Wi-Fi без прокладання кабелів.

Ви можете підключати клієнтські пристрої до розширювача або через Wi-Fi (смартфон, планшет, ноутбук, телевізор тощо), або по дроту (ПК, NAS, вебкамери тощо).

Розглянемо підключення додаткового пристрою Keenetic як розширювача Mesh Wi-Fi до вашого існуючого Keenetic головного роутера.

Спосіб 1

Спосіб 2

Ви можете зробити те ж саме, використовуючи кнопку керування мережею Wi-Fi з механізмом Швидке налаштування WPS.

Запитання: Що таке Mesh Wi-Fi система Keenetic?

Запитання: Які моделі підходять для Keenetic Mesh Wi-Fi системи?

Запитання: Чим Mesh Wi-Fi Keenetic краще за звичайні ретранслятори?

Запитання: Якщо немає можливості прокласти кабель, чи можна підключити Розширювачі Wi-Fi системи до Головного роутера по повітрю (через Wi-Fi)?

Запитання: Скільки Розширювачів можна додати до Keenetic Mesh Wi-Fi системи?

Запитання: Чи потрібно встановлювати компонент «Контролер Wi-Fi системи» на Розширювачах?

Запитання: Чи можу я підключати клієнтів домашньої мережі до Розширювача не тільки через Wi-Fi, але й через мережеві порти?

Запитання: Чи покращується покриття не тільки домашньої мережі Wi-Fi, а й гостьової?

Запитання: Які приховані мережі Wi-Fi транслює роутер?

Запитання: Використовуючи Розширювач з USB-портом, чи можу я підключити до нього зовнішній жорсткий диск і використовувати його як мережевий ресурс у своїй домашній мережі?

Запитання: Чи можу я підключити USB-модем до Розширювача для резервного підключення?

Запитання: Чи можна змінити основні налаштування бездротової мережі на Розширювачі?

Запитання: Чи можна змінити номер каналу Wi-Fi на Розширювачі?

Запитання: Чи можна підключити однодіапазонний Keenetic Контролер (який підтримує лише Wi-Fi 2,4 ГГц) до дводіапазонної моделі Keenetic в якості Розширювача через Wi-Fi? Чи буде працювати мережа Wi-Fi 5 ГГц на Розширювачі з таким з’єднанням? Чи на Розширювачі буде працювати тільки мережа 2,4 ГГц?

Запитання: Чи можна використовувати діапазон 2,4 ГГц замість діапазону 5 ГГц при використанні дводіапазонних моделей як Розширювача та Головного роутера для Mesh Wi-Fi з'єднання?

Запитання: Чи буде достатньо Головного роутера (Контролера), що підтримує новий стандарт, для використання Wi-Fi 6 (802.11ax) у Wi-Fi системі? Чи Розширювачі також повинні підтримувати Wi-Fi 6?

Запитання: Чи можна змінити IP-адресу Розширювача?

Запитання: Чи можу я підключити Розширювачі через простий некерований мережевий комутатор Ethernet?

Запитання: На роутері Keenetic є Wi-Fi система, і увімкнений безшовний роумінг для автоматичного перемикання між точками доступу. Але мій телефон не перемикається на найближчу точку доступу, а вперто тримається тієї, до якої він був підключений спочатку. Чому так відбувається?

Запитання: Чи буде Keenetic Mesh Wi-Fi система з безшовним роумінгом Wi-Fi працювати з роутерами інших виробників?

Запитання: Що робити, якщо з якоїсь причини Розширювач не відображається у списку кандидатів на додавання, не захоплюється у Wi-Fi систему або з'являється повідомлення «Цей Розширювач не може бути захоплений, оскільки на ньому встановлено пароль адміністратора»?

Запитання: Чому деякі клієнти домашньої мережі не підключаються до моєї Wi-Fi системи?

Запитання: Коли я підключаюся до вебінтерфейсу Розширювача, з'являється вікно автентифікації, хоча я не встановлював пароль на цьому пристрої. Який пароль потрібно ввести?

Запитання: На Контролері Wi-Fi системи налаштовано два сегменти — Домашня та Гостьова мережа, але коли клієнтські пристрої підключаються до Розширювачів Wi-Fi системи, вони не можуть отримати IP-адреси і, отже, не можуть підключитися до мережі. Як правильно налаштувати Гостьову мережу на Розширювачах?

Запитання: Припустимо, що в існуючій мережі вже є свій роутер з DHCP. Чи можна додати до цієї мережі пристрої Keenetic і зробити з них Mesh Wi-Fi систему? У цьому випадку потрібно, щоб Контролер Wi-Fi системи діяв як звичайна автономна точка доступу Wi-Fi. Чи можу я використовувати Keenetic таким чином?

Запитання: Які роутери Keenetic підтримують живлення через Ethernet (PoE)?

У домашній мережі, при організації Keenetic Mesh Wi-Fi-системи, ви можете зіткнутися з випадковим перемиканням деяких клієнтів Wi-Fi між вузлами або неоптимальним вибором точки доступу клієнтами. Справа в тому, що Wi-Fi система не перемикає клієнтів між вузлами і не керує цим процесом - стандарти Wi-Fi не регулюють таку можливість. У технології Wi-Fi рішення про перемикання між точками доступу приймається виключно клієнтом. З боку контролера Wi‑Fi системи (на Головному роутері) можна увімкнути швидкий пошук та інформування клієнтів про сусідні точки доступу, увімкнути швидкий перехід клієнта, примусити клієнта обмежити свій вибір вузлів та/або позбавити його вибору (наприклад, вказати лише одну конкретну точку доступу). Але як тільки клієнту залишається вибір вузлів для підключення, ми більше не можемо контролювати цей вибір.

Коли безшовний роумінг увімкнено, точки доступу виконують наступне:

Але це має лише опосередкований вплив на перемикання клієнтів між вузлами в Wi-Fi системі. На основі цієї інформації клієнт робить власний вибір бажаної точки доступу, до якої він буде підключатися, на основі власних підтримуваних алгоритмів та механізмів роумінгу.

Якість безшовного роумінгу в першу чергу залежить від можливостей клієнта Wi-Fi (найкращий варіант, коли клієнт підтримує повний набір протоколів 802.1r/k/v).

Примітка

Ви можете дізнатися про підтримку протоколу 802.1r/k/v у веб-інтерфейсі роутера на сторінці «Списки клієнтів». Коли клієнт Wi-Fi підключений, відображаються стандарти роумінгу, які він підтримує. Обов'язково, щоб функції роумінгу 802.11k/r/v були увімкнені на стороні роутера. Інакше вони не відображатимуться у властивостях клієнтського пристрою.

Якщо клієнт не підтримує протоколи 802.11k/v , вплинути на його алгоритм перемикання неможливо, навіть за допомогою інформації та рекомендацій. Якщо клієнт підтримує протоколи 802.11k/v, то, як тільки клієнт вибрав точку доступу і почав до неї підключатися, система забезпечує швидке перемикання за допомогою протоколу 802.11r (FT; Швидкий перехід). Ще раз зверніть увагу, що Wi-Fi система лише полегшує та прискорює перемикання клієнтів між вузлами, але самі клієнти приймають рішення та здійснюють підключення/переходи.

На пристроях без підтримки протоколу швидкого роумінгу 802.11r, Keenetic роутери можуть використовувати перехід за допомогою кешу PMK.

Клієнти Wi-Fi зазвичай обирають точку доступу з вищим рівнем сигналу, але не просто за фактом абсолютного перевищення, а лише якщо перевищення досягає певного значення. І значення цього перевищення залежить від абсолютного значення рівня сигналу. Приклад таблиці пасивного Wi-Fi роумінгу одного клієнта:

Пороги пасивного роумінгу:

Якщо рівень сигналу від ТД становить -62 дБм, перехід до іншої ТД почнеться, коли рівень її сигналу буде не менше -51 дБм, а якщо -74 дБм, перехід відбудеться при -65 дБм.

Якщо Wi-Fi система має значне перекриття між вузлами, клієнт може постійно підключатися до більш віддаленої ТД, і ми не можемо керувати цим підключенням з Головного роутера та ТД.

Для правильної роботи безшовного роумінгу зони покриття різних точок доступу повинні перекриватися, але рекомендується, щоб це перекриття не перевищувало 30% (приблизно), якщо це можливо. У випадку щільного розташування точок доступу, спробуйте зменшити потужність їхнього сигналу. Якщо перекриття немає, з'являються «сліпі зони», клієнт відключиться від однієї точки при переході до іншої, і безшовного перемикання не буде. А якщо перекриття занадто велике, клієнт може постійно перемикатися між різними точками доступу, робити неоптимальний вибір точки, або — через те, що джерела сигналу знаходяться занадто близько одне до одного — перемикання між сусідніми точками не відбудеться.

З боку Wi-Fi системи ми можемо увімкнути підтримку протоколу 802.11r/k/v на Головному роутері для безшовного роумінгу, а також змусити клієнта обмежити вибір певних вузлів та діапазонів: «Безшовний роумінг Wi-Fi».

У роутерах Keenetic реалізовано обмеження зони для клієнтських пристроїв у Wi-Fi-системі. Будь-який пристрій Wi-Fi у вашій домашній мережі тепер можна прив’язати до певних вузлів (точок доступу) вашої Wi-Fi-системи.

Розглянемо на прикладі.

Є Wi-Fi-система з 2 вузлів: 1 Головний роутер (Контролер) і 1 ретранслятор.

Припустимо, ви хочете налаштувати свій смартфон ('M1908C3JGG') для підключення лише до певного ретранслятора (у нашому прикладі це 'Keenetic Speedster'), оскільки смартфон час від часу підключається до віддаленого роутера.

У веб-інтерфейсі контролера Wi-Fi-системи перейдіть до Списки клієнтів, виберіть потрібний пристрій і зареєструйте його в домашній мережі. Потім у списку зареєстрованих пристроїв натисніть на його запис і у вікні налаштувань, що з'явиться, у розділі 'Вузли Wi-Fi-системи, відкриті для підключення', залиште лише ті вузли, до яких буде дозволено підключатися цьому пристрою. У нашому прикладі потрібно дозволити підключення лише до вузла 'Keenetic Speedster'.

Збережіть налаштування. Потім відключіть клієнтський пристрій від мережі Wi-Fi і підключіть його знову. У Списках клієнтів переконайтеся, що пристрій, який ви прив’язали до вузла Wi-Fi-системи, підключений до правильного вузла.

KeeneticOS У версіях 3.6 і вище з'явилася можливість призначати статичну (постійну) IP-адресу для розширювачів Wi-Fi.

Підключіться до вебінтерфейсу головного роутера (контролера Wi-Fi системи). На вкладці «Вузли» у списку розширювачів, що входять до Wi-Fi системи, виберіть потрібний розширювач, а потім натисніть «Редагувати».

У вікні, що з'явиться, ви можете змінити ім'я розширювача та вказати для нього статичну IP-адресу з домашньої підмережі головного роутера.

У нашому прикладі IP-адресу для розширювача KeeneticSpeedster було змінено з 192.168.1.45 на 192.168.1.245 на контролері Wi-Fi.

Після цього вебінтерфейс розширювача буде доступний за новою IP-адресою, яку ви вказали.

Роутери Keenetic підтримують технологію Mesh Wi-Fi для підключення розширювачів з метою розширення покриття Wi-Fi. Для отримання додаткової інформації про цю технологію перегляньте статтю «Mesh Wi-Fi система».

Mesh Wi-Fi активує приховану службову мережу (бездротовий backhaul (бездротова транспортна мережа) в обох діапазонах для зв'язку між контролером Wi-Fi системи (головним роутером) і розширювачами. Ці приховані мережі необхідні для коректної роботи Mesh Wi-Fi і, зокрема, для підключення розширювачів в єдину Wi-Fi систему через Wi-Fi.

Якщо у вашій домашній мережі є лише один роутер Keenetic, тобто ви не використовуєте Wi-Fi систему, ви можете видалити компонент операційної системи «Контролер Wi-Fi системи» або вимкнути бездротову транспортну мережу у вебінтерфейсі, що вимкне трансляцію прихованої мережі, але не вплине на роботу вашої поточної мережі.

Ви також можете вимкнути службову бездротову транспортну мережу, якщо розширювачі підключені до головного роутера за допомогою кабелю.

У вебінтерфейсі роутера на сторінці «Wi-Fi система», на вкладці «Налаштування», переведіть перемикач «Бездротова транспортна мережа» в положення «Вимкнено».

Ви можете видалити системний компонент «Контролер Wi-Fi системи» зі сторінки «Параметри системи» в розділі «KeeneticOSОновлення та компоненти», натиснувши на «Змінити набір компонентів».

Примітка

Починаючи з версії KeeneticOS 3.8.2, в налаштування Mesh Wi-Fi системи додано нову опцію «Режим роботи Wi-Fi». Якщо цю опцію увімкнено, розширювачі Wi-Fi системи припиняють трансляцію бездротової мережі, коли контролер недоступний.

Уявіть, що в існуючій мережі є головний роутер із DHCP-сервером. Чи можна підключити пристрої Keenetic до цієї мережі та розгорнути на ній Keenetic Mesh Wi-Fi систему? У цьому випадку потрібно, щоб Контролер Wi-Fi системи діяв як звичайна точка доступу Wi-Fi. Чи можливо використовувати Keenetic таким чином?

Хоча ця схема підключення не є поширеною, налаштувати таку топологію можливо.

За типового сценарію використання Контролер Wi-Fi системи є Головним роутером, основним шлюзом до мережі. Контролер Wi-Fi системи може працювати на Keenetic лише в режимі Роутер. Але технічно можливо використовувати сторонній роутер як основний шлюз, а на Keenetic Контролері в налаштуваннях сегменту 'Домашня мережа' вимкнути DHCP-сервер і підключити його порт LAN до головного роутера, призначивши вільну IP-адресу з підмережі головного роутера.

Не використовуйте порт WAN '0' або переведіть його в режим LAN, видаливши з'єднання 'Провайдер' у меню 'Інтернет' > 'Кабель Ethernet'.

Суттєвим недоліком цієї схеми є те, що деякі функції, такі як прив'язка IP, обмеження швидкості, розклади, перегляд статистики підключень і трафіку та інші, будуть недоступні на цьому Keenetic, оскільки інший роутер виконуватиме функції маршрутизації та DHCP-сервера.

Щоб налаштувати Keenetic Mesh Wi-Fi систему в існуючій мережі, виконайте наведені нижче дії:

Більше інформації можна знайти в інструкціях:

Моделі Keenetic Orbiter Pro та Voyager Pro можуть живитися від адаптера живлення або за технологією Power over Ethernet (PoE).

Маршрутизатор Orbiter Pro підтримує IEEE 802.3af/at (PoE/PoE+), а Voyager Pro підтримує IEEE 802.3at (PoE+).

Щоб живити пристрій через PoE, потрібно під’єднати кабель Ethernet від джерела живлення, сумісного зі стандартом IEEE 802.3af/at (PSE, наприклад мережевого комутатора PoE або інжектора PoE), до blue '0 - PoE' порту (через нього маршрутизатор/точка доступу може отримувати живлення PoE). Якщо підключені і PoE і адаптер живлення, адаптер матиме пріоритет.

Коротко про технологію PoE (Power over Ethernet).

PoE це технологія, яка дозволяє передавати електроенергію на віддалений клієнтський пристрій разом із даними через стандартну виту пару в мережі Ethernet (зазвичай категорія Кабель 5e з роз'ємами 8P8C). Ця технологія дозволяє подавати живлення на точки доступу Wi-Fi, IP-камери, IP-телефони, маршрутизатори, мережеві комутатори та інші пристрої, де електричний кабель або 220 V розетка не може бути встановлена.

Технологія PoE регулюється стандартами IEEE 802.3af-2003, IEEE 802.3at-2009 (PoE+) і IEEE 802.3bt-2018 (PoE++).

Power Source або Power Source Equipment (PSE) — це можуть бути комутатори Ethernet та інше мережеве обладнання із підтримкою PoE, яке може подавати живлення на мережеві пристрої через кабель Ethernet. PSE може працювати в обох конфігураціях — Endspan і Midspan.

Powered Device (PD) клієнти можуть бути точками доступу Wi-Fi, маршрутизаторами, IP-телефонами, IP-камерами, різними датчиками та іншими периферійними пристроями, які здатні отримувати живлення через Ethernet.

Конфігурація живлення Endspan зазвичай являє собою мережевий комутатор або інжектор, який забезпечує живлення від кінця кабельної лінії безпосередньо до споживача PoE.

Є також конфігурація Midspan, яка використовує проміжні джерела живлення - зазвичай інжектори PoE (адаптери), які забезпечують живлення споживачів PoE від середини кабельної лінії та розташовані між мережевим комутатором і пристроєм PD. Інжектори використовуються, коли PoE необхідний на окремих лініях мережі. Вони дозволяють споживачам PoE підключатися до звичайних комутаторів без PoE.

Конфігурацію Midspan можна використовувати, коли заміна комутатора без PoE небажана, і вам потрібно лише додати живлення до мережі, як правило, за допомогою PoE інжектора

Крім того, існують спліттери — пристрої, призначені для підключення звичайних мережевих пристроїв без підтримки PoE до мережі PoE. Вони розділяють живлення та дані, що надходять через той самий кабель до двох окремих роз’ємів — роз'єму RJ45 і роз’єму живлення.

PoE інжектор і PoE спліттер разом можна використовувати для передачі живлення через Ethernet у звичайній мережі без пристроїв з підтримкою PoE.

Пристрої PoE мають зворотну сумісність — потужніші джерела живлення стандарту 802.3bt можна використовувати для PoE і PoE+ споживачів менш потужних стандартів 802.3af і 802.3at.

Стандарт IEEE 802.3af (PoE) передбачає два методи передачі кабелю по витій парі, які називаються Type A і Type B:

Усі споживачі та спліттери PoE можуть використовувати обидва типи; джерела живлення зазвичай підтримують лише один.

Стандарт IEEE 802.3at (PoE+) використовує лише метод Type B. Якщо ви використовуєте восьми жильний кабель категорії 5е , або вище, у вашій локальній мережі, вам не потрібно турбуватися про тип PoE, оскільки все обладнання PoE працюватиме з цим типом кабелю.

У таблиці нижче наведено характеристики стандартів PoE 802.3af/at .

Примітка

Ми рекомендуємо використовувати наш Keenetic адаптер PoE+ (KN-4510), який сумісний з точками доступу Orbiter/Voyager Pro, в якості інжектора PoE.

Інжектори Keenetic PoE+ будуть оптимальними для ситуативного живлення кількох пристроїв. Якщо живлення потрібне для більшої кількості точок доступу, доцільно використовувати комутатори PoE, наприклад Keenetic комутатор PoE+ 5 (KN-4610) або Keenetic комутатор PoE+ 9 (KN-4710).

Вибираючи інжектор PoE, переконайтеся, що він відповідає стандартам 802.3af/at і забезпечує достатню потужність для живлення точок доступу (12 W для Orbiter Pro і 18 W для Voyager Pro).

Не використовуйте інжектор, який підтримує Passive PoE.

Існує альтернативний спосіб підключення, який називається Passive PoE або Passive 24 В. Це не стандартне рішення Power over Ethernet у вигляді проміжного комплекту адаптерів (інжектор і спліттер), який можна використовувати для підключення пристроїв до обладнання, яке не підтримує PoE. Пасивний PoE означає, що пристрій не відповідає технічним характеристикам 802.3af/at та не виконує жодних перевірок живлення та не підтримує узгодження напруги під час підключення, що може пошкодити будь-яке обладнання, яке не призначене для отримання пасивного живлення PoE.

Починаючи з версії KeeneticOS 4,2, ви можете оновити ОС на всіх пристроях Wi-Fi системи одним клацанням миші у вебінтерфейсі Основного Маршрутизатора (Контролера). Крім того, ви можете ввімкнути автоматичне оновлення для підключених розширювачів відповідно до розкладу Основного Маршрутизатора. У цьому випадку ОС буде автоматично оновлюватися на всіх вузлах, використовуючи той самий канал оновлення, що й Контролер.

Перейдіть на сторінку Wi-Fi система у вебінтерфейсі Основного Маршрутизатора. На вкладці Вузли в єдиній таблиці відображаються всі пристрої, захоплені Wi-Fi системою. Якщо оновлення доступне принаймні для одного вузла Wi-Fi системи, з’явиться кнопка Оновити KeeneticOSна всіх вузлах.

Стовпець KeeneticOS показує поточні версії операційної системи та наявність оновлень. Щоб установити останню версію операційної системи на свої пристрої, натисніть Оновити KeeneticOSна всіх вузлах. Процес оновлення ОС розпочнеться на тих вузлах Wi-Fi системи, для яких доступна нова версія ОС.

Інтерфейс також дозволяє вибирати для оновлення лише певні пристрої. Коли ви вибираєте пристрій, замість кнопки Оновити KeeneticOSна всіх вузлах з'явиться кнопка Оновити.

Під час оновлення KeeneticOSна всіх вузлах процес оновлення починається спочатку на розширювачах, а Контролер Wi-Fi системи оновлюється останнім. Якщо в системі є розширювачі, підключені ланцюжком (через інші розширювачі), вони оновлюються по черзі, один за одним, від дальнього до ближнього. Розширювачі, безпосередньо підключені до Контролера, оновлюються останніми.

Під час процесу оновлення операційної системи у стовпці KeeneticOS з’являються статуси, що показують хід оновлення.

Коли на певному пристрої триває оновлення, інші вузли перебувають у режимі очікування, тобто процес оновлення на пристроях відбувається послідовно. За потреби ви можете скасувати оновлення певного пристрою, натиснувши хрестик праворуч від статусу.

Після встановлення оновлення розширювач перезавантажується і на короткий час втрачає зв'язок з Контролером. У стовпці Статус відображатиметься Офлайн, але після успішного завантаження та підключення розширювач знову буде Онлайн.

На вкладці Налаштування ви можете ввімкнути або вимкнути опцію автоматичного оновлення операційної системи на всіх вузлах, які використовують один канал оновлення з Контролером.

Якщо в налаштуваннях Wi-Fi системи на Контролері ввімкнено Автоматичне оновлення, це налаштування заблоковано на розширювачах, оскільки керування автоматичним оновленням можливе лише з Контролера. Вибраний на Контролері канал автоматичного оновлення передається на розширювачі.

Тут ви також можете встановити розклад для автоматичних оновлень.

Починаючи з версії KeeneticOS 5.0, Mesh Wi-Fi-система можуть використовувати стільниковий модем, вбудований в один із розширювачів, як основне або резервне підключення до Інтернету. Ця функція доступна лише на моделях із вбудованим модемом, а не з USB-модемами. Якщо такий пристрій є частиною Wi-Fi-системи у якості розширювача, вбудований модем можна використовувати для доступу до Інтернету.

Переведіть пристрій із вбудованим модемом у режим «Розширювач». Потім підключіть розширювач до вашого Основного Маршрутизатора, який виконує роль контролера Wi-Fi-системи.

У вебінтерфейсі Основного Маршрутизатора перейдіть на сторінку «Mesh Wi-Fi-система» та захопіть розширювач, щоб додати його до Wi-Fi-системи.

Після виявлення сумісного розширювача Контролер автоматично створює спеціальний інтерфейс MwsMobile і керує підключенням так само, як і будь-яким іншим, включно з додаванням його до «Політик з'єднань».

Якщо ви зробите підключення через інтерфейс MwsMobile резервним, то в разі збою основного підключення система автоматично перемкнеться на стільникову мережу через вбудований модем на розширювачі.

Опції модема SMS та USSD будуть доступні безпосередньо у вебінтерфейсі розширювача, який можна відкрити за посиланням на сторінці контролера Wi-Fi-системи.

Починаючи з версії KeeneticOS 4,3, можна вимкнути мережеві порти на розширювачі з контролера Wi-Fi системи. Наприклад, це може знадобитися з міркувань безпеки, щоб перешкодити потенційному зловмиснику або сторонній особі підключитися до розширювача.

У вебінтерфейсі контролера перейдіть на сторінку «Wi-Fi система» і виберіть потрібний розширювач (поставте прапорець). З'явиться кнопка «Редагувати», натисніть її.

У вікні «Налаштування розширювача», в розділі «Призначення порту», встановіть для певного вільного мережевого порту значення «Вимкнено».

Після застосування цього налаштування підключення до розширювача через цей порт Ethernet буде неможливим.

У версії KeeneticOS 4.2.3 додано можливість керувати каналом оновлення для розширювачів через контролер Wi-Fi-системи.

У вебінтерфейсі контролера перейдіть на сторінку «Wi-Fi система» та виберіть (позначте) розширювач, для якого потрібно змінити канал оновлення. З’явиться кнопка «Редагувати»; натисніть її.

У вікні «Налаштування розширювача» в полі KeeneticOS виберіть потрібний канал оновлення.

Натисніть кнопку «Зберегти».

Після такого налаштування розширювач використовуватиме вибраний канал оновлення (який може відрізнятися від каналу оновлення контролера).