Keenetic Orbiter Pro (KN-2810-01UA) Центр Підтримки

Всі моделі маршрутизаторів Keenetic мають вбудований комутатор Ethernet з мережевими портами (sockets). Синій 0 порт призначений для підключення інтернет-кабелю від вашого провайдера, а інші порти - для домашніх пристроїв.

Комутатор Fast Ethernet забезпечує для мережевих пристроїв швидкість з'єднання до 100 Мбіт/с , а комутатор Gigabit Ethernet — до 1000 Мбіт/с (1 Гбіт/с).

Кабельні мережі Ethernet використовують виту пару як фізичне середовище для передачі сигналу. Кабелі підключаються до мережевих пристроїв за допомогою роз'єму 8P8C (вилки).

Для стабільного і надійного підключення до Інтернету кабель повинен мати наступні характеристики:

Це стандартні функції, яким відповідають маршрутизатори Keenetic. Найпоширенішим кабелем, який використовується сьогодні, є 8-жильна (4-парна) неекранована вита пара (UTP) або екранована FTP (фольгована вита пара) категорії 5/5е.

Якщо кабель не відповідає стандартам (наприклад, через низьку якість кабелю, роз'ємів або погане обтискання), в тракті передачі даних можуть виникати спотворення, помилки та обриви лінків, що призводить до поганої якості з'єднання та збоїв доступу до Інтернету.

Залежно від апаратних можливостей вбудованого комутатора роутера, категорії кабелю і кількості проводів максимальна швидкість зв'язку буде 100 Мбіт/с при підключенні до маршрутизатора з Fast Ethernet комутатором і 1 Гбіт/с при підключенні до Gigabit Ethernet.

Якщо швидкість зв'язку дорівнює 10 Мбіт/с, це часто свідчить про те, що є проблема з підключенням. Якщо комп'ютер не вимкнений і не перебуває в «сплячому» режимі, це найчастіше вказує на те, що є проблема з кабелем. Якщо ви підключили адаптер Gigabit Ethernet до гігабітного маршрутизатора, використовуючи кабель Cat. 5 або вище, 8-жильний, і бачите швидкість з'єднання 100 Мбіт/с замість 1 Гбіт/с, зазвичай це також вказує на поганий мережевий кабель. Перевірити швидкість можна в вебінтерфейсі маршрутизатора на екрані Системний монітор.

Інтернет-кабель від Інтернет-провайдера

При підключенні маршрутизатора до Інтернету за допомогою технології Ethernet використовується виділений інтернет-кабель. Зазвичай провайдер сам встановлює кабель в кімнаті (квартирі, будинку) при підключенні замовника до Інтернету. Потім замовник підключає його безпосередньо до ПК або до маршрутизатора (до спеціальної розетки, яка призначена для підключення інтернет-кабелю).

Якщо ви використовуєте неякісний кабель на WAN-порті маршрутизатора, можуть часто виникати фізичні повторні підключення (link drops) , що призводить до збоїв в Інтернеті.

Якщо ви помітили, що інтернет світлодіод на маршрутизаторі часто вимикається, а в системному журналі маршрутизатора є такі повідомлення:

[I] Jun 18 11:49:36 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link up at port 0 (100FD/AN).
[I] Jun 18 11:54:50 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link down at port 0.
[I] Jun 18 11:55:22 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link up at port 0 (100FD/AN).
[I] Jun 18 11:55:39 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link down at port 0.
[I] Jun 18 11:55:52 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link up at port 0 (100FD/AN).
[I] Jun 18 12:02:12 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link down at port 0.
[I] Jun 18 12:02:14 ndm: Network::Interface::Switch: "FastEthernet0/0": switch link up at port 0 (100FD/AN).

і на гігабітному маршрутизаторі:

[I] Dec 15 09:08:58 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link up.
[I] Dec 15 09:20:46 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link down.
[I] Dec 15 09:20:49 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link up.
[I] Dec 15 09:21:49 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link down.
[I] Dec 15 09:21:51 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link up.
[I] Dec 15 09:49:01 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link down.
[I] Dec 15 09:49:03 ndm: Network::Interface::GigabitEthernet: "GigabitEthernet1": link up.

Перше, що потрібно зробити, це вирішити проблему з інтернет-кабелем. Більшість цих помилок пов'язані з якістю мережевого кабелю і можуть бути вирішені шляхом зміни кабелю або повторного його обтиску і заміни роз'ємів. Переконайтеся, що роз'єм інтернет-кабелю встановлений правильно. Кабель не повинен звисати на проводах в роз'ємі, це призводить до поганого контакту.

Якщо Інтернет не працює нормально і є проблема з лінком на WAN-порті маршрутизатора, зверніться до свого провайдера, запитайте тест лінії за допомогою кабельного тестера та повторно обтисніть інтернет-кабель. Інтернет-провайдер повинен надати вам якісний спеціальний кабель для підключення до Інтернету. Щоб забезпечити надійне і стабільне з'єднання, необхідно мати кабель хоча б Категорії 5, довжиною не більше 100 м, цільним шматком від комутатора провайдера до маршрутизатора, а і не складеним з відтинків. Роз'єми на обох кінцях кабелю повинні бути обтиснуті відповідно стандарту.

Якщо при підключенні до гігабітного роутера ви бачите швидкість з'єднання 100 Мбіт/с замість 1 Гбіт/с після повторного обтиску кабелю, попросіть свого інтернет-провайдера переключити ваш інтернет-кабель на інший порт на комутаторі або на інший комутатор, якщо це можливо. Проблема може бути пов'язана з портом комутатора на стороні провайдера.

Якщо у вас є інструмент для обтиску мережевого кабелю, ви можете обтиснути і замінити роз'єм на інтернет-кабелі самостійно. Для отримання додаткової інформації про це див Обтискання мережевого кабелю своїми руками нижче.

Кабель (патч-корд) для підключення домашніх пристроїв

Для підключення пристроїв домашньої мережі до роутера рекомендуємо використовувати патч-кабелі заводського виробництва. Ці кабелі тепер доступні практично скрізь будь якої довжини - UTP/FTP, RJ-45, категорія 5e (8-жильний), стандартні довжини 3, 5, 7,5, 10, 15, 20, 30, 50, 100 м.

Для якісного, надійного підключення пристроїв на 1 Гбіт/с, використовувати 8-жильні кабелі заводського виробництва категорії 5 або више.

Якщо у вас є інструмент для обтиску мережевого кабелю, ви можете зробити власний патч-кабель вдома, але будьте дуже обережні, щоб правильно обтиснути роз'єми. Для отримання додаткової інформації про це див Обтискання мережевого кабелю своїми руками нижче.

Маршрутизатор повинен розташовуватися так, щоб не було можливості випадкового фізичного впливу на кабель. Якщо кабель можна затиснути, вдарити, наступити або витягти, це може спричинити втрату лінку та помилки при передачі даних.

Іноді, неякісний RJ45-RJ45 / 8P8C прямий адаптер (також званий 'бочонок') може спричинити низьку продуктивність мережевої інфраструктури. Зазвичай він використовується для подовження лінії, коли довжина кабелю недостатня.

Якщо у вашій мережі використовується такий адаптер, і у вас виникають проблеми з мережевим зв'язком, спробуйте підключити кабель до роутера безпосередньо (без проміжного адаптера) або замінити адаптер.

Ми рекомендуємо замінити кабелі, які будуть використовуватися в квартирі для підключення мережевих пристроїв, на заводські патч-кабелі потрібної довжини.

Обтискання мережевого кабелю своїми руками

У деяких випадках, якщо ви володієте мінімальними знаннями і у вас є інструмент для обтиску мережевого кабелю, ви можете зробити патч-кабель самостійно або повторно обтиснути і замінити 8P8C роз'єм інтернет-кабелю, який вже підключений до вашої квартири вашим провайдером.

Якщо обжимати мережевий кабель самостійно, слід дотримуватися існуючого стандарту. Якщо ви не кваліфіковані та не обізнані в цьому питанні, зв'яжіться з вашим Інтернет-провайдером із запитом.

Існує два варіанти обтиску кабелю з витою парою: EIA/ТІА-568А (Т568А) і EIA/ТІА-568B (Т568B). Зазвичай використовується варіант прямого обтиску Т568B:

Підказка

Якщо у вас нестабільний лінк або неадекватна швидкість з'єднання на порті WAN маршрутизатора, ми рекомендуємо виконати наступні дії:

1. Підключіть інтернет-кабель безпосередньо до мережевого адаптера на комп'ютері. Перевірте швидкість з'єднання. Якщо вона також не відповідає заявленій швидкості вашого ПК (наприклад, швидкість з'єднання 8-жильного кабелю Інтернет-провайдера повинна бути 1 Гбіт/с, але ви бачите 100 Мбіт/с), вам слід звернутися до провайдера для перевірки та діагностики кабельної лінії. Якщо ви бачите правильну швидкість з'єднання при підключенні інтернет-кабелю безпосередньо до ПК, але при підключенні через маршрутизатор, визначити причину не завжди вдається. Якщо кабель не відповідає стандарту, можливо, один пристрій або порт пристрою все ще може підключатися, а інший - ні; це питання випадковості. Якість кабелю можна перевірити лише за допомогою спеціалізованого пристрою, тестера кабелю, який зазвичай доступний провайдеру.

2. Перенесіть підключення кабелю провайдера з синього порту маршрутизатора Порт WAN до будь-якого доступного сірого Порту локальної мережі, такого як port 1, як описано на кроці 2 Зміна режиму роботи та ролі мережевих портів.

Важливо! Перед налаштуванням портів обов'язково відключіть інтернет-кабель провайдера від маршрутизатора при зміні призначення порту.

3. Вимкніть періодичну перевірку доступності шлюзу ISP, так як в дуже рідкісних випадках провайдери блокують з'єднання при виявленні такої перевірки. Для цього в інтерфейсі командного рядка (CLI) маршрутизатора, послідовно виконайте команди:

easyconfig check exclude-gateway
system configuration save

4. Увімкніть режим Green Ethernet* на синьому WAN порті маршрутизатора, до якого підключений інтернет-кабель провайдера. Це допоможе вирішити ситуацію, яка виникає дуже рідко, коли на кабелі, який занадто короткий; комутатор провайдера не може правильно домовитися про швидкість зв'язку при підвищених рівнях сигналу. В інтерфейсі командного рядка (CLI) маршрутизатора виконайте послідовно наступні команди:

interface GigabitEthernet1/0
green-ethernet
exit
system configuration save

* — Енергоефективний режим Ethernet (Green Ethernet) — це набір удосконалень стандартів комп’ютерних мереж Ethernet на основі витої пари, які зменшують споживання енергії в періоди низької активності передачі даних. Мета полягає в тому, щоб зменшити споживання енергії на 50% або більше, зберігаючи при цьому повну сумісність з існуючим обладнанням.

5. На порту WAN вручну встановіть режим порту на 1000 Мбіт/с Повний дуплексний автоузгодження замість типового режиму Автоузгодження. Перейдіть до сторінки Параметри системи в меню Мережеві порти, виберіть режим для потрібного порту і застосуйте налаштування.

Для перевірки швидкості вашого Інтернет-з'єднання можна скористатися спеціалізованими онлайн-сервісами (Speedtest, nPerf), виміряти швидкість, завантаживши великий файл або використати тестову утиліту iperf.

Нижче наведено приклади вимірювання швидкості підключення до Інтернету з локальної мережі маршрутизатора.

1. Перевірка швидкості підключення до Інтернету за допомогою онлайн-сервісів.

Запустіть веббраузер на комп'ютері, підключеному безпосередньо до роутера.

Одним з найпопулярніших сервісів є Speedtest. Але ви також можете скористатися іншими подібними онлайн-сервісами, такими як nPerf.

Ми хочемо вказати на деякі особливості при використанні цього сервісу. Сервіс автоматично вибирає оптимальний сервер для перевірки швидкості за замовчуванням. Але важливо враховувати розташування самого сервера. Іноді сервіс неправильно вибирає сервер для тестування. Сервіс дозволяє вказати сервер вручну. Для цього перейдіть за посиланням Змінити сервер, виберіть сервер, а потім запустіть тест.

Ви отримаєте три значення: Ping, Швидкість завантаження (швидкість вхідного з'єднання; від Інтернету до абонента) і Швидкість вивантаження (швидкість вихідного з'єднання; від абонента до Інтернету). Ping вказує час (в мілісекундах), необхідний спеціальному мережевому пакету, надісланому від клієнта, щоб дістатися до обраного сервера і отримати відповідь (чим коротший час, тим краще). Швидкість вхідного з'єднання впливає на те, як швидко відкриваються вебсайти, а файли завантажуються з Інтернету. Швидкість вихідного з'єднання використовується при передачі даних з комп'ютера в Інтернет (наприклад, при завантаженні фотографій або файлів в хмару).

Ще один популярний онлайн-сервіс nPerf. Він також дозволяє перевірити швидкість підключення до Інтернету.

Якщо значення, отримані від Speedtest і nPerf, сильно відрізняються від зазначених у вашому тарифному плані, рекомендуємо перевірити швидкість підключення до Інтернету, скачавши великий файл.

2. Вимірювання швидкості Інтернету шляхом завантаження великого файлу.

Почніть завантаження великого файлу з Інтернету на комп'ютер (використовуйте файл між 1 і 2 ГБ; це може бути відеофайл, зображення iso, zip-архів тощо) і виміряйте час, необхідний для завантаження файлу. Потім, знаючи розмір файлу і час, можна розрахувати приблизну швидкість завантаження файлу.

Ви можете завантажити на свій комп'ютер файл, який ви раніше розмістили на хмарному сервісі (наприклад, з Dropbox або Google Drive).

Ось приклад. Файл з 1.34 GB було завантажено на Google Диск. Потім цей файл був завантажений з хмари на комп'ютер. Визначено час завантаження файлу за допомогою годинника або секундоміру.

У цьому випадку завантаження 1.34 Файл GB тривало 1 хвилину і 20 секунд (80 секунд). Тепер розділіть розмір файлу (в мегабайтах) на час завантаження (в секундах): 1340/80=16,75 Мbyte/s. Швидкість Інтернету зазвичай вказується в Мегабітах, тому конвертуйте Мегабайти в Мегабіти, помноживши раніше розраховане значення на число 8: 16,75*8=134 Мbit/s. У нашому прикладі значення 134 Мбіт/с приблизно таке ж, як заявлена швидкість інтернету в 150 Мбіт/с.

3. Використання утиліти iperf.

Iperf3 — кросплатформенна консольна клієнт-серверна програма, генератор TCP та UDP трафіку для тестування пропускної здатності мережі за допомогою ПК..

Ми розглянемо приклад використання утиліти iperf3 на ПК з Windows.

Ви можете завантажити iperf3 з https://iperf.fr/iperf-download. Для завантаження доступні версії для різних операційних систем (Windows, macOS, Ubuntu, Debian, Mint, Fedora, Red Hat, CentOS, openSUSE, Arch Linux, FreeBSD).

Скопіюйте загальнодоступний сервер iperf3 з https://iperf.fr/iperf-servers.php#public-servers або https://iperf.cc/. А потім в командному рядку операційної системи вашого комп'ютера запустіть команду на кшталт:

iperf3 -Vc <iperf3_server_address>

Наприклад:

iperf3 -Vc ping.online.net

Потім ви побачите результат запуску цієї команди:

iperf3 -Vc ping.online.net

Connecting to host ping.online.net, port 5201
  Cookie: PC.1555245892.167914.414a41c70922fc7
  TCP MSS: 1440 (default)
[ 4] local 192.168.0.31 port 39980 connected to 31.192.104.200 port 5201
Starting Test: protocol: TCP, 1 streams, 131072 byte blocks, omitting 0 seconds, 10 second test
[ ID]   Interval   Transfer    Bandwidth    Retr Cwnd
[ 4] 0.00-1.00 sec 8.88 MBytes 74.5 Mbits/sec 0 1.02 MBytes 
[ 4] 1.00-2.00 sec 11.2 MBytes 93.9 Mbits/sec 0 1.02 MBytes 
[ 4] 2.00-3.00 sec 11.2 MBytes 93.7 Mbits/sec 0 1.02 MBytes 
[ 4] 3.00-4.00 sec 11.2 MBytes 93.9 Mbits/sec 0 1.02 MBytes 
[ 4] 4.00-5.00 sec 11.2 MBytes 93.7 Mbits/sec 0 1.02 MBytes 
[ 4] 5.00-6.00 sec 11.2 MBytes 93.9 Mbits/sec 0 1.02 MBytes 
[ 4] 6.00-7.00 sec 11.2 MBytes 93.8 Mbits/sec 0 1.02 MBytes 
[ 4] 7.00-8.00 sec 11.2 MBytes 93.6 Mbits/sec 0 1.02 MBytes 
[ 4] 8.00-9.00 sec 11.2 MBytes 93.6 Mbits/sec 0 1.02 MBytes 
[ 4] 9.00-10.00 sec 11.6 MBytes 97.3 Mbits/sec 0 1.02 MBytes 
- - - - - - - - - - - - - - - - - - - - - - - - -
Test Complete. Summary Results:
[ ID]   Interval    Transfer   Bandwidth    Retr
[ 4] 0.00-10.00 sec 110 MBytes 92.2 Mbits/sec 0 sender
[ 4] 0.00-10.00 sec 109 MBytes 91.6 Mbits/sec receiver
CPU Utilization: local/sender 2.2% (0.2%u/1.9%s), remote/receiver 0.1% (0.0%u/0.1%s)

iperf Done.

Значення в стовпці Bandwidth показують середні швидкості в Мбіт/с отримані в результаті тесту.

Для отримання додаткової детальної інформації про утиліту iperf3, див. керівництво Тестування пропускної здатності локального з'єднання за допомогою iperf.

Зазвичай швидкість підключення до Інтернету вимірюється безпосередньо з локальної мережі маршрутизатора за допомогою ПК або мобільного пристрою. Цей тест можна виконати різними способами, як детально описано в посібнику Як виміряти швидкість підключення до Інтернету?.

Однак ви також можете виміряти швидкість підключення до Інтернету безпосередньо з пристрою. Цей метод можливий як для локального, так і для віддаленого підключення до маршрутизатора. Це можна зробити за допомогою утиліти для тестування пропускної здатності iPerf. Пакет iPerf3 входить до операційної системи маршрутизатора KeeneticOS, починаючи з версії 5.0.

Щоб використовувати iPerf, спочатку потрібно встановити системний компонент iPerf3 на пристрій. Це можна зробити на сторінці Параметри системи в розділі KeeneticOS оновлення та параметри компонентів, натиснувши Змінити набір компонентів.

Налаштування утиліти iPerf з'являться на сторінці Діагностика в розділі Перевірка мережевого з'єднання. Виберіть iPerf і натисніть Показати налаштування.

У полі Адреса сервера введіть IP-адресу загальнодоступного сервера IPerf3, який буде використовуватися для тестування. Адреси загальнодоступних серверів IPerf3 можна знайти в Інтернеті.

У налаштуваннях утиліти ви також можете вибрати версію IP (IPv4 / IPv6), протокол (TCP / UDP), напрямок трафіку (Вхідний — для тестування вхідного трафіку / Вихідний — для тестування вихідного трафіку), номер порту (за замовчуванням 5201, ми рекомендуємо не змінювати значення за замовчуванням), бітрейт, кількість потоків (за замовчуванням 1, ми рекомендуємо не змінювати значення за замовчуванням), ліміт передачі даних (секунди / байти).

Щоб запустити тест, натисніть кнопку Почати перевірку. У цьому випадку клієнт iPerf3 на маршрутизаторі підключиться до вказаного сервера iPerf3, а потім між ними будуть передаватися дані для вимірювання пропускної здатності каналу Інтернет.

Після завершення тестування з'єднання буде розірвано, а результати тесту будуть відображені. Наприклад:

Середня швидкість підключення до Інтернету, отримана під час тесту, відображатиметься в полі «Бітрейт» у Мбіт/с. У нашому прикладі вимірювання пропускної здатності інтернет-каналу склало 188 Мбіт/с при тарифі 200 Мбіт/с.

Iperf3 це кросплатформенна консольна клієнт-серверна програма — генератор трафіку TCP і UDP для тестування пропускної здатності мережі. Вона дозволяє легко виміряти максимальну пропускну здатність мережі між сервером і клієнтом і виконувати тестування навантаження на мережеве з'єднання.

Ви можете завантажити iperf3 з вебсайту https://iperf.fr/iperf-download. Версії утиліти доступні для різних операційних систем (Windows, macOS, Ubuntu, Debian, Mint, Fedora, Red Hat, CentOS, openSUSE, Arch Linux, FreeBSD).

Для мобільних пристроїв під управлінням Android можна використовувати додаток Magic iPerf including iPerf3.

Для виконання тестування програма повинна бути запущена на двох пристроях (це можуть бути комп'ютери, смартфони або планшети). Один з них буде виступати в ролі сервера, а інший як клієнт. Дані будуть передаватися між ними для вимірювання пропускної здатності з'єднання.

Приклад 1. Припустимо, вам потрібно з'ясувати пропускну здатність локальної мережі між двома комп'ютерами, підключеними до Keenetic гігабітного роутера через 4-парний патч-корд. У нашому випадку комп'ютери підключаються до портів 1 і 3.

На комп'ютері, який буде виконувати роль сервера, у командному рядку Windows перейдіть до каталогу, де знаходиться виконуваний файл iperf, і виконайте команду:

iperf3 -s

Якщо брандмауер Windows увімкнений на вашому комп'ютері, при першому запуску програми з'явиться вікно Оповіщення про безпеку Windows . Натисніть кнопку Дозволити доступ для відкриття порту, на якому буде працювати додаток iperf3.

На комп'ютері, який виступає в ролі клієнта, виконайте наступну команду, щоб почати тестування:

iperf3 -c <server_address_iperf3>

Наприклад:

iperf3 -c 192.168.1.143

Протягом 10 секунд між цими хостами буде здійснюватися обмін трафіком, після чого з'єднання буде припинено і відобразяться результати тестування. У нашому прикладі результатом вимірювання пропускної здатності для локального гігабітного з'єднання було 949 Мбіт/с. В даному випадку це значення є фактичною швидкістю з'єднання на з'єднання 1 Гбіт/с.

При вимірюванні пропускної здатності локальної мережі через роутер з 100 Мбіт/с портами, фактична швидкість була 95.1 Мбіт/с.

Приклад 2. Давайте подивимося на вимірювання фактичної швидкості з'єднання ноутбука, підключеного до маршрутизатора Keenetic через Wi-Fi. У нашому прикладі ноутбук підключається до роутера з канальною швидкістю 135 Мбіт/с.

На комп'ютері, який підключений до роутера по кабелю і буде виступати в якості сервера (в нашому прикладі з IP-адресою 192.168.1.143), виконайте в командному рядку операційної системи наступну команду:

iperf3 -s

На ноутбуці, що виступає в ролі клієнта, виконайте наступну команду, щоб почати тестування:

iperf3 -c <server_address_iperf3> -R

Ви побачите результат цієї команди. У нашому прикладі результат вимірювання пропускної здатності для локального з'єднання Wi-Fi був приблизно 47 Мбіт/с (при канальній швидкості 135 Мбіт/с). Це фактична(реальна) швидкість з'єднання.

Приклад 3. Розглянемо вимірювання фактичної швидкості з'єднання на смартфоні/планшеті, підключеному до маршрутизатора Keenetic через Wi-Fi. У нашому прикладі смартфон підключається до роутера з канальною швидкістю 200 Мбіт/с.

На комп'ютері, який буде виступати в якості сервера (в нашому прикладі з IP-адресою 192.168.1.143), виконайте в командному рядку операційної системи наступну команду:

iperf3 -s

На смартфоні Android, який виступає в якості клієнта, встановіть додаток Magic iPerf, включаючи iPerf3. Запустіть його і в лівому верхньому кутку екрану встановіть перемикач в позицію iPerf3.

Використовуйте таку команду:

 -c <server_address_iperf3> -R

Почніть тестування, перемістивши перемикач в положення Started в правому верхньому куті екрану.

Ви побачите результат виконання цієї команди. У нашому прикладі виміряна пропускна здатність локального Wi-Fi з'єднання була приблизно 97 Мбіт/с (при канальній швидкості 200 Мбіт/с). Це фактична(реальна) швидкість з'єднання Wi-Fi клієнта.

Приклад 4. Давайте виміряємо фактичну швидкість з'єднання на смартфоні/планшеті, підключеному до маршрутизатора Keenetic через Wi-Fi. У нашому прикладі смартфон підключений до роутера з канальною швидкістю 200 Мбіт/с.

Але роутер Keenetic сам буде виконувати роль сервера (його локальна IP-адреса є 192.168.1.1).

Підключіться до інтерфейсу командного рядка (CLI) маршрутизатора та виконайте команду для запуску iperf3 сервера:

exec iperf3 -s

На смартфоні Андроїд, що виступає в якості клієнта, встановіть додаток Magic iPerf, включаючи iPerf3. Запустіть його і в лівому верхньому кутку екрану переведіть перемикач в позицію iPerf3.

Скористайтеся наступною командою:

 -c <server_address_iperf3>

Запустіть тест, перемістивши перемикач в положення Started у правому верхньому куті екрану.

У нашому прикладі виміряна пропускна здатність локального Wi-Fi з'єднання становила приблизно 94 Мбіт/с (при канальній швидкості 200 Мбіт/с). Це реальна швидкість з'єднання.

Ви також можете побачити результати тестування в терміналі сервера.

Синтаксис команди iperf3

Давайте подивимося на синтаксис команди iperf3 і основні (найбільш часто використовувані) параметри. Повний і актуальний список опцій ви можете знайти на сайті розробників.

Використання:

iperf3 [-s | -c host] [options]

Поширені параметри для сервера і клієнта:

Основні параметри сервера:

Основні параметри клієнта:

Ось кілька прикладів використання iperf3 команд з різними параметрами:

Запуск сервера (з налаштуваннями за замовчуванням):

iperf3 -s

Запуск клієнта (з налаштуваннями за замовчуванням):

iperf3 -c 192.168.1.143

У наших прикладах 192.168.1.143 - це IP-адреса сервера iperf3.

Однак також можливо запускати кілька екземплярів клієнтів та серверів на одному хості. Для цього використовуйте різні порти з ключем -p <port>.

Наприклад, можна відкрити два вікна командного рядка на сервері і запустити наступну команду в одному з них:

iperf3 -s 5005 (server is running on port 5005)

а в іншому вікні:

iperf3 -s -p 5006 (server is running on port 5006)

Тепер на одному клієнті виконайте команду для підключення до сервера, що працює на порту 5005:

iperf3 -c -p 5005 192.168.1.143

а на другому клієнті виконайте команду для підключення до сервера, що працює на порту 5006:

iperf3 -c -p 5006 192.168.1.143

Запуск клієнта з більш детальним виводом:

iperf3 -Vc 192.168.1.143 

iperf3 -c -V 192.168.1.143

За замовчуванням iperf3 працює наступним чином: сервер отримує дані, а клієнт відправляє їх. Щоб перевірити вхідну швидкість на клієнті, потрібно використовувати реверсний режим і додати до команди ключ -R:

iperf3 -c 192.168.1.143 -R

Щоб збільшити тривалість тесту (за замовчуванням 10 секунд), використайте ключ -t <sec>:

iperf3 -c 192.168.1.143 -R -t 60

Інструмент підтримує багатопотоковий режим тестування. Щоб вказати кількість потоків, використайте ключ -P <streams> (у цьому прикладі тестування буде виконано в 2 потоки):

iperf3 -c 192.168.1.143 -R -t 60 -P 2

Під час тестування з налаштуваннями за замовчуванням результати відображаються щосекунди. За допомогою ключа -i <sec> ви можете змінити часовий інтервал для відображення результатів (у цьому прикладі інтервал збільшено до 3 секунд):

iperf3 -c 192.168.1.143 -R -t 60 -P 2 -i 3

Ви також можете вказати обсяг трафіку, який буде передано під час тестування. Для цього скористайтеся ключем -n <bytes>[KMG] замість -t:

iperf3 -c 192.168.1.143 -R -n 500M -P 2 -i 3

За замовчуванням тестування виконується за допомогою протоколу TCP, але також доступна підтримка протоколу UDP. Для його використання скористайтеся ключем -u:

iperf3 -Vc 192.168.1.143 -u -R -t 60

На відміну від TCP, протокол UDP не використовує алгоритми керування доставкою пакетів та швидкістю передачі, і поводиться в мережі інакше. Оскільки UDP не контролює швидкість передачі даних, це має робити програма, яка передає трафік. За замовчуванням максимальна швидкість для UDP-трафіку встановлена на рівні 1 Мбіт/с. Не встановлюйте занадто високу максимальну швидкість для протоколу UDP, оскільки це може перевантажити мережу (ми рекомендуємо встановити цей параметр на 100 Mбіт/с).Ви можете встановити максимальне обмеження швидкості за допомогою ключа -b <bits>[KMG]:

iperf3 -Vc 192.168.1.143 -u -R -t 60 -b 100M

Також зверніть увагу на ключ -l <bytes>, який встановлює довжину пакета. У режимі UDP встановіть цей параметр на значення не більше 1400 байт.

iperf3 -Vc 192.168.1.143 -u -R -t 60 -b 100M -l 1400

Всі IPv4 адреси можна розділити на дві основні групи: глобальні (або публічні, зовнішні) - цю групу також можна назвати "WAN-адреси"- ті, які використовуються в Інтернеті, і приватні (або локальні, внутрішні) адреси — ті, які використовуються в локальній мережі (локальна мережа).

Публічна IP-адреса

Це публічні (глобальні) адреси, які використовуються в Інтернеті. Загальнодоступна IP-адреса - це IP-адреса, яка використовується для доступу до Інтернету. Публічні IP адреси можуть бути маршрутизовані в Інтернеті, на відміну від приватних адрес.

Наявність публічної IP адреси на вашому маршрутизаторі або комп'ютері дозволить організувати власний сервер (VPN, FTP, WEB і т.д.), віддалений доступ до комп'ютера, камер відеоспостереження і отримання доступу до них з будь-якої точки глобальної мережі.

З публічною IP адресою, можна налаштувати будь-який домашній сервер для його публікації в Інтернеті: Веб (HTTP), VPN (PPTP/IPsec/OpenVPN, WireGuard), медіа (аудіо/відео), FTP, NAS, ігровий сервер і т.д.

Для домашніх користувачів Інтернет-провайдер може надати одну або кілька публічних IP адрес (як правило, це платна послуга).

Маршрутизатор IPv4 з підтримкою NAT дозволяє пристроям домашньої мережі використовувати одну публічну IP адресу, яку він отримав від провайдера на WAN інтерфейс для підключення до Інтернету. Цю зовнішню загальнодоступну IP-адресу можна використовувати і для доступу до пристроїв домашньої мережі з Інтернету, але для цього необхідно налаштувати Переадресацію портів на вашому маршрутизаторі.

Через обмежену кількість публічних IP адрес та зростаючу кількість користувачів Інтернету, провайдери зараз частіше надають приватні IP адреси своїм абонентам.

Приватна IP-адреса

Приватні (внутрішні) адреси не маршрутизуються в Інтернеті, і трафік на них не може надсилатися з Інтернету, вони повинні знаходитись тільки в межах локальної мережі.

Приватні адреси включають IP-адреси з наступних підмереж:

Це зарезервовані IP-адреси. Ці адреси призначені для використання в закритих локальних мережах, і ніхто глобально не контролює розподіл таких адрес.

Прямий доступ до Інтернету з приватних IP адрес неможливий. При цьому підключення до Інтернету повинно пройти через NAT (Network Address Translation замінює приватну IP-адресу публічною). Приватні IP адреси в одній локальній мережі повинні бути унікальними і не можуть дублюватися.

Що стосується безпеки Інтернету, то використання приватних IP адрес безпечніше, ніж використання публічних IP адрес, так як приватні IP-адреси не можна побачити безпосередньо з Інтернету, бо вони знаходяться за NAT. Це підвищує безпеку локальної мережі. Натомість, при використанні публічних IP адрес, необхідні заходи для забезпечення додаткової безпеки для комп'ютера або сервера, які пропонують свої послуги в Інтернеті (наприклад, використання брандмауера для блокування портів і протоколів, які не використовуються сервером; використання DMZ сегменту мережі для відокремлення публічних послуг від локальної мережі тощо).

Повний опис мереж для IPv4 можна знайти в RFC6890.

Як перевірити, чи призначає Інтернет-провайдер мені публічну адресу?

Щоб перевірити, чи є ваша IP-адреса публічною, ви можете використовувати my.com (або будь-який подібний сервіс). Вам буде показана IP-адреса, яка була використана для доступу до сайту; і якщо вона відповідає IP-адресі, яку призначив вам ваш Інтернет-провайдер, то у вас публічна IP адреса.

Наприклад:

IP-адреса WAN інтерфейсу Keenetic відображається  в його вебінтерфейсі. На сторінці  "Системний монітор" на інформаційній панелі "Інтернет", натисніть "Детальніше про з'єднання". У полі "IP-адреса", ви побачите ту адресу, яка використовується для доступу до Інтернету.

Тут адреси однакові, і це публічна адреса, яка використовується на WAN інтерфейсі маршрутизатора.

Якщо ви бачите, що IP-адреси не збігаються і зовнішня WAN IP адреса Keenetic в вебінтерфейсі належить до одного з приватних мережевих діапазонів, тоді маршрутизатор має приватну IP адресу.

Це пов'язано з апаратним обмеженням вбудованого комутатора. Деякі пристрої (зазвичай моделі нижнього рівня) використовують один й той самий комутатор Ethernet для LAN, WAN, і резервних WAN портів, і тому ви не можете використовувати однаковий VLAN ID  в межах одного комутатора.

Якщо вам потрібно використовувати однаковий VLAN number на «сірих» і «синіх» портах маршрутизатора переконайтеся, що ці порти відповідають різним мережевим інтерфейсам, наприклад GigabitEthernet0 (сірий порт) і GigabitEthernet1 (синій порт).

Ви можете додати альтернативний DNS-сервер у Keenetic в різних розділах вебінтерфейсу. У цій статті ми пояснимо відмінності в конфігурації.

Додавання альтернативного DNS-сервера можливе в меню:

Ви можете додати DNS-сервер у розширених налаштуваннях DHCP вашої домашньої мережі.

Введені тут адреси DNS будуть призначені через DHCP пристроям у вашій домашній мережі. І в цьому випадку пристрої будуть звертатися безпосередньо за цими адресами, а не до Keenetic DNS-проксі маршрутизатора.

Якщо ви не виконаєте налаштування, зазначені вище, домашні пристрої будуть звертатися до Keenetic проксі-сервера DNS, і він уже передаватиме ці запити DNS-серверам зі свого списку.

Список Keenetic проксі-сервера DNS включає DNS-адреси, отримані від провайдера та введені вручну в меню Інтернет на сторінці інтернет-з’єднання (Ethernet / Бездротовий Інтернет-провайдер / Підключення DSL) або на сторінці Інтернет-безпека.

Єдина різниця між двома останніми налаштуваннями полягає в тому, що в першому випадку адреса DNS-сервера в меню Інтернет буде прив’язана до поточного інтернет-з’єднання, а в другому (в меню Мережеві правила на сторінці Інтернет-безпека) її можна прив’язати до будь-якого з’єднання маршрутизатора. Прив’язка потрібна, якщо у вас є з’єднання з кількома провайдерами, і вам потрібно налаштувати різні DNS для кожного з них. Щоб отримати додаткову інформацію про те, як вручну додати власні DNS-сервери, перегляньте статтю Додаткові DNS-сервери.

Щоб дозволити лише визначені користувачем сервери у списку DNS і не використовувати сервери провайдера, ви повинні увімкнути опцію Ігнорувати провайдерські DNS для інтернет-з’єднань.

Якщо провайдер використовує автентифікацію за логіном та паролем, цю саму опцію слід увімкнути у відповідних налаштуваннях з’єднання PPPoE, PPTP або L2TP.

Для отримання додаткової інформації дивіться статтю Як ігнорувати DNS-сервери вашого інтернет-провайдера.

Іноді може знадобитися віддалений доступ до пристрою домашньої мережі з незахищеним вебінтерфейсом, який не підтримує автентифікацію за логіном і паролем (наприклад, вебінтерфейс USB-модему 3G/4G).

Відкривати віддалений доступ до таких пристроїв за допомогою KeenDNS небезпечно. Для цього операційна система KeeneticOS може ввімкнути автентифікацію за допомогою Keenetic під час віддаленого доступу до таких пристроїв.

Ви можете використовувати цю автентифікацію не лише для віддаленого доступу до пристрою домашньої мережі з відкритим вебінтерфейсом, а й для пристроїв, захищених власною системою автентифікації. У цьому випадку буде використовуватися подвійна автентифікація на пристрої, що підвищить безпеку віддаленого доступу.

Починаючи з KeeneticOS 3,7, з'явилася можливість увімкнути авторизований доступ через вебінтерфейс маршрутизатора в меню Доменне ім'я на вкладці KeenDNS в розділі Доступ до вебдодатків домашньої мережі. Ось приклад такого налаштування:

Коли ви відкриєте адресу modem.xxxx.keenetic.pro у своєму веббраузері, ви побачите вікно автентифікації. Лише після того, як ви введете ім'я користувача (admin) та відповідний пароль, Keenetic перенаправить ваш запит до вебінтерфейсу пристрою. У цьому прикладі до USB-модему 3G/4G.

Інформацію про те, як використовувати службу KeenDNS та доменні імена 4-го рівня, можна знайти в наступній статті: Віддалений доступ до ресурсів домашньої мережі за допомогою KeenDNS.

Для маршрутизаторів із KeeneticOS версії 3,6 та старших, цей доступ з автентифікацією доступний лише через інтерфейс командного рядка (CLI) за допомогою наступних команд:

Наприклад, ім'я modem використовується як доменне ім'я 4-го рівня (modem.xxxx.keenetic.pro).

Ми будемо використовувати обліковий запис адміністратора Keenetic (admin) для автентифікації. У цьому випадку, щоб увімкнути автентифікацію для віддаленого доступу до вебінтерфейсу через Keenetic, потрібно виконати наступні команди:

ip http proxy modem auth
user admin tag http-proxy
system configuration save — to save the settings

Можна вказати нестандартний номер порту для DNS-сервера в інтерфейсі командного рядка (за замовчуванням система доменних імен використовує стандартний номер порту TCP/UDP 53).

Синтаксис команди:

ip name-server {address[:port]} [{domain} [on {interface}]]

Наприклад, змінимо номер порту для DNS-сервера з 53 на 1253:

(config)> ip name-server 77.88.8.88:1253
(config)> system configuration save

Встановити розмір MTU в маршрутизаторах Keenetic можна через вебінтерфейс або інтерфейс командного рядка.

У вебінтерфейсі це налаштування доступне на сторінці Кабель Ethernet в розділі Вимоги Інтернет-провайдера та в розділі Автентифікація у провайдера (PPPoE / PPTP / L2TP), якщо ви використовуєте з’єднання за відповідним протоколом.

У розділі Вимоги Інтернет-провайдера в полі Розмір MTU можна вказати бажане значення від 64 до 1500. Для дротового з'єднання IPoE рекомендований розмір MTU становить 1500.

У розділі Автентифікація у провайдера (PPPoE / PPTP / L2TP) натисніть Показати розширені налаштування. У полі Розмір MTU можна вказати бажане значення в діапазоні від 64 до 1500. Запитайте у свого Інтернет-провайдера, яке значення MTU він рекомендує.

Також ви можете використовувати інтерфейс командного рядка (CLI) маршрутизатора, щоб встановити розмір MTU. Для цього виконайте таку команду:

interface <interface_name> ip mtu <MTU_size>

Наприклад, якщо вам потрібно встановити MTU = 1400 в інтерфейсі ISP (дротовий WAN-інтерфейс для доступу до Інтернету), виконайте таку команду:

interface ISP ip mtu 1400

Щоб зберегти налаштування в енергонезалежній пам'яті Keenetic пристрою, обов’язково виконайте команду:

system configuration save

Ви можете переглянути імена інтерфейсів вашого Keenetic, виконавши команду:

show interface

потім натисніть клавішу Пробіл та клавішу Tab.

Після зміни розміру MTU ви можете виконати команду для відображення інформації про вказаний інтерфейс:

show interface <interface_name>

Вивід команди міститиме поточне значення MTU. Наприклад, виконайте команду для інтерфейсу ISP:

show interface ISP

Окрім вбудованого в маршрутизатор клієнта PPPoE, ви можете увімкнути механізм транзиту PPPoE у пристроях Keenetic, щоб дозволити хостам у локальній мережі самостійно встановлювати з'єднання PPPoE із зовнішнім сервером через маршрутизатор. Наприклад, коли вам потрібно встановити з'єднання PPPoE зі своїм обліковим записом і безпосередньо отримати публічну IP-адресу від інтернет-провайдера на виділеному сервері, підключеному до маршрутизатора.

Ви також можете використовувати транзит PPPoE для тестування з'єднання PPPoE. Якщо маршрутизатор з якихось причин не може встановити з'єднання PPPoE із сервером інтернет-провайдера, ви можете увімкнути механізм транзиту PPPoE і спробувати встановити з'єднання з комп'ютера.

Механізм транзиту PPPoE застосовується лише тоді, коли вам потрібно встановити з'єднання PPPoE з хоста. Цей механізм не має нічого спільного з власним клієнтом PPPoE маршрутизатора.

Ви можете увімкнути транзит PPPoE у вебінтерфейсі на сторінці Мої мережі та Wi-Fi. Цю опцію потрібно увімкнути, і в полі Для з'єднання вкажіть інтерфейс або з'єднання, на якому знаходиться зовнішній сервер PPPoE.

Примітка

Цей розділ з'являється у вебінтерфейсі, лише коли в маршрутизаторі встановлено компонент Служба проксі-сервера IGMP/PPPoE. Переконайтеся, що в маршрутизаторі встановлено вказаний компонент системи KeeneticOS. Це можна зробити на сторінці Параметри системи у розділі Оновлення та параметри компонентів, натиснувши Змінити набір компонентів.

Приклад створення з'єднання PPPoE у Windows 10

Відкрийте вікно Параметри. У розділі Мережа та Інтернет виберіть Комутоване з'єднання, а потім натисніть Настроювання нового підключення.

Відкриється Центр мереж і спільного доступу, де потрібно натиснути Настроювання нового підключення або мережі.

Виберіть Підключення до Інтернету (Настроювання широкосмугового або комутованого підключення до Інтернету) і натисніть Далі.

Потім виберіть тип підключення — Широкосмугове (PPPoE).

Введіть логін та пароль для доступу до Інтернету, отримані від вашого інтернет-провайдера.

Потім запустіть Широкосмугове підключення PPPoE.

Time To Live (TTL) у комп’ютерних мережах — це обмеження за часом або кількістю ітерацій чи переходів, протягом яких набір даних (пакет) може існувати до того, як він зникне. Значення TTL можна розглядати як верхню межу часу життя IP-датаграми в мережі. Поле TTL встановлюється відправником датаграми і зменшується кожним вузлом (наприклад, маршрутизатором) на її шляху, відповідно до часу, проведеного в цьому пристрої, або протоколу обробки. Якщо поле TTL стає нульовим до того, як датаграма прибуде до місця призначення, датаграма відкидається, а відправнику надсилається ICMP-пакет з кодом 11 — ICMP Time Exceeded. Відкидання пакетів, термін дії яких минув, дозволяє уникнути ситуацій, коли недоставлені датаграми продовжують нескінченно циркулювати в Інтернеті, перевантажуючи мережу (наприклад, коли через некоректну маршрутизацію утворюються зациклені маршрути).

Маршрутизатори Keenetic мають можливість контролювати значення TTL для вхідних (від інтернет-провайдера) і вихідних (до інтернет-провайдера) пакетів. За замовчуванням, якщо ми підключаємося до маршрутизатора для доступу до Інтернету, значення TTL зменшуватиметься на 1, коли пакет проходить через маршрутизатор як для вхідних (WAN>LAN), так і для вихідних (LAN>WAN) пакетів.

Для прикладу, розглянемо дампи мережевих пакетів у програмі-аналізаторі трафіку Wireshark (додаткову інформацію дивіться у статтях «Використання вбудованого модуля захоплення мережевих пакетів» та Захоплення мережевих пакетів за допомогою Wireshark) і подивимося на зміни TTL для вхідного пакета (від інтернет-провайдера).

При прямому підключенні до інтернет-провайдера TTL дорівнює 56 (дамп знято з мережевого інтерфейсу ПК, підключеного безпосередньо до інтернет-провайдера):

При підключенні цього ПК через маршрутизатор, це значення зменшиться і стане 55 (дамп знято з мережевого інтерфейсу ПК, підключеного до маршрутизатора):

У деяких випадках це зменшення може бути критичним (наприклад, деякі інтернет-провайдери встановлюють TTL=1 для пакетів, що надходять безпосередньо до абонента, щоб запобігти використанню маршрутизаторів у їхній мережі).

Щоб керувати значенням TTL для вихідних пакетів на вибраному інтерфейсі, використовуйте команду:

interface {name} ip adjust-ttl send {ttl}

{ttl} — значення зміни TTL. Може приймати значення від 1 до 255 включно.

Наприклад, щоб пакети, що виходять до інтернет-провайдера, мали такий самий TTL, якби комп’ютер з ОС Windows був підключений безпосередньо до інтернет-провайдера, а не через маршрутизатор, виконайте таку команду:

interface ISP ip adjust-ttl send 128

У версіях KeeneticOS 3.7 і вище, щоб змінити параметр TTL усіх пакетів для вхідних з'єднань, використовуйте команду:

interface {name} ip adjust-ttl recv {ttl}

{ttl} — значення зміни TTL. Може приймати значення від 1 до 255 включно.

Наприклад, щоб пакети мали TTL=65 для вхідних з'єднань на інтерфейсі UsbQmi0, використовуйте таку команду:

interface UsbQmi0 ip adjust-ttl recv 65

Щоб скасувати налаштування, пов'язані зі зміною TTL на інтерфейсі {name}, використовуйте команди:

(config-if)> no ip adjust-ttl recv
(config-if)> no ip adjust-ttl send

Наприклад, певні вебсторінки не відкриваються з невідомих причин або виникають помилки під час передачі файлів.

Якщо доступ до Інтернету та передача даних працюють коректно, вам не слід експериментувати з параметром MTU, оскільки неправильними діями ви можете погіршити продуктивність домашньої мережі. Зараз різні мережеві пристрої (маршрутизатори, адаптери, модеми тощо) зазвичай використовують оптимальні налаштування MTU, встановлені за замовчуванням, і часто функція автоматичного визначення розміру пакета автоматично визначає значення MTU.

MTU (Maximum Transmission Unit) означає максимальний розмір пакета, що передається по мережі без фрагментації. Якщо пакет більший за значення MTU, він буде фрагментований (розділений) на менші пакети. За наявності великої кількості таких пакетів, це може значно сповільнити передачу даних по мережі.

Використання неправильного розміру MTU може спричинити проблеми з відкриттям деяких браузерів, збої в роботі VoIP-телефонії, проблеми з отриманням або передачею файлів по мережі. Щоб це виправити, вам потрібно перевірити поточне встановлене значення MTU та визначити оптимальний розмір MTU. Використання оптимального розміру MTU може значно підвищити продуктивність мережі. Максимальна швидкість досягається, коли всі пакети в потоці мають довжину, що дорівнює значенню MTU.

У багатьох мережевих пристроях можна вручну встановити значення MTU для потрібного інтерфейсу, але для цього потрібно правильно визначити його оптимальний розмір.

Розглянемо один з найпростіших і найточніших способів визначення оптимального розміру MTU.

Для цього ми будемо використовувати утиліту ping. Ми будемо використовувати її для надсилання запитів у мережу та поступового збільшення розміру пакета, доки не отримаємо повідомлення про необхідність фрагментації пакета.

Ми будемо виконувати команду ping у командному рядку операційної системи Windows. Щоб підключитися до командного рядка Windows 10, натисніть Win + R (у попередніх версіях Windows натисніть Пуск > Виконати), і у вікні, що з’явиться, введіть cmd у полі Відкрити. Далі натисніть кнопку ОК (або клавішу «Enter» на клавіатурі).

Синтаксис команди ping, яка буде використовуватися:

ping [url] -f -l <packet_size>

Використовуйте якийсь популярний домен як URL.

Прапор -f забороняє фрагментацію пакетів.

Прапор -l <розмір_пакета> встановлює розмір пакета при його відправці в мережу. Зверніть увагу, що прапор -l використовує малу літеру L.

Ось приклад. Виконаємо ping для www.google.com з розміром пакета 1450 байтів:

ping www.google.com -f -l 1450

Після виконання ping ви одразу побачите результат. У нашому прикладі ми отримали відповідь, і не було отримано повідомлення про запит на фрагментацію пакета. Отже, тепер ми продовжимо наш тест. Спочатку почніть тестувати розмір пакета з 1450 байтів і поступово збільшуйте це значення, доки не побачите повідомлення «Packet needs to be fragmented».

Отже, у нашому прикладі ми виявили, що максимальний розмір пакета становить 1472 байти (при цьому значенні пакет не потребує фрагментації), оскільки при 1473 байтах з’явилося повідомлення про необхідність фрагментації пакета.

Але це ще не значення MTU. Ми отримали значення MSS (Maximum Segment Size), що визначає максимальний розмір блоку даних у байтах. Цей параметр не враховує довжину заголовків ICMP та IP. У нашому випадку значення MTU = MSS + заголовок IP + заголовок ICMP.

Тепер додамо 28 байтів, зарезервованих для заголовка даних (20 байтів для заголовка IP та 8 байтів для заголовка запиту ICMP), до числа, отриманого під час тесту. Таким чином, для нашого прикладу MTU=1472+28=1500 байтів (це оптимальне значення для параметра MTU).

Щоб вийти з інтерфейсу командного рядка, виконайте команду exit.

Потім ви можете встановити отримане значення MTU в налаштуваннях маршрутизатора на інтерфейсі WAN. Зверніться до посібника «Налаштування розміру MTU» для отримання додаткової інформації про налаштування параметра MTU на маршрутизаторах Keenetic.

Примітка

Іноді вам потрібно знати значення MTU вашого комп’ютера, коли ви підключаєтесь безпосередньо до нього за допомогою Інтернет-кабелю вашого Інтернет-провайдера. Щоб переглянути поточне значення MTU, використовуйте спеціальну команду з командного рядка Windows:

• netsh interface ipv4 show subinterfaces

Ви побачите інформацію про всі інтерфейси на комп’ютері. Дивіться значення MTU для основного з’єднання (у нашому прикладі це 1500 для інтерфейсу Ethernet).

Чи можна підключити Keenetic у режимі Розширювача до маршрутизатора іншого виробника? Чи буде працювати таке з’єднання?

Так, це можливо. Маршрутизатори Keenetic не мають особливих обмежень на підключення до маршрутизаторів сторонніх виробників.

Розширювачі можна підключити до головного маршрутизатора за допомогою кабелю (патч-корду) або через Wi-Fi.

Налаштування Розширювача Keenetic при підключенні до головного маршрутизатора за допомогою кабелю

Налаштування Розширювача Keenetic при підключенні до головного маршрутизатора через Wi-Fi

GPON (Gigabit Passive Optical Network) — це технологія побудови широкосмугових мультисервісних мереж доступу по оптичному волокну. Наразі кількість абонентів, підключених до Інтернету через GPON, активно зростає (особливо зростання мереж GPON помітне у великих містах).

У цій статті ми розглянемо приклади спільного використання маршрутизатора Keenetic та оптичного GPON-модема/маршрутизатора (який також називається ONT, Optical Network Terminal).

Отже, припустімо, у вашій квартирі вже встановлено GPON-модем/маршрутизатор і підключено послугу доступу до Інтернету, але ви хочете:

Усі ці завдання можливі, якщо у вас є Keenetic маршрутизатор.

Розглянемо практичний приклад підключення маршрутизатора Keenetic до GPON ONT. Припустимо, що GPON ONT працює як маршрутизатор (має трансляцію мережевих адрес NAT і DHCP-сервер для автоматичного розподілу IP-адрес із підмережі 192.168.x.x).

Можливі два способи підключення:

Підключення за допомогою кабелю Ethernet

Переваги: надійне та швидке з'єднання.

Недоліки: прокладання кабелю Ethernet по квартирі.

Варіант 1

У цьому варіанті підключення ваш пристрій Keenetic працюватиме як звичайний маршрутизатор (з увімкненими NAT, DHCP-сервером) з бездротовою точкою доступу Wi-Fi.

За замовчуванням Keenetic має IP-адресу 192.168.1.1, і щоб пристрій не конфліктував з GPON-модемом (припускаючи, що він також роздає IP-адреси з підмережі 192.168.x.x), вам потрібно змінити IP-адресу вашого Keenetic. Для цього підключіться до його вебінтерфейсу, перейдіть на сторінку 'Домашня мережа' і в розділі 'Парметри IP' у полі 'IP-адреса' введіть приватну IP-адресу, відмінну від 192.168.x.x (наприклад, встановіть IP-адресу 10.10.10.1) і натисніть кнопку 'Зберегти'.

Після зміни IP-адреси мережевого адаптера ви втратите доступ до вебінтерфейсу. Щоб відновити доступ, вам потрібно буде оновити IP-адресу мережевого адаптера (зазвичай достатньо від'єднати кабель Ethernet від мережевого адаптера на хвилину, щоб повторно отримати IP-адресу). Переконайтеся, що IP-адреса на вашому мережевому адаптері тепер призначена з підмережі 10.10.10.x і що вебінтерфейс маршрутизатора Keenetic тепер доступний за IP-адресою 10.10.10.1.

Тепер вам потрібно підключити ваш Keenetic до GPON-модему за допомогою кабелю Ethernet. Підключіть один кінець кабелю до порту WAN (порт 0; синій роз'єм) пристрою Keenetic, а інший кінець — до вільного порту Ethernet GPON-модему.

За стандартних налаштувань маршрутизатор Keenetic автоматично отримає IP-адресу від GPON-модему. Ви можете перевірити, чи отримана IP-адреса, на сторінці 'Системний монітор'.

Якщо IP-адресу не отримано, перейдіть на сторінку 'Інтернет' -> 'Ethernet' і переконайтеся, що в розділі 'Налаштування IP та DNS' для 'Конфігурація IPv4' встановлено значення 'Автоматично (DHCP)'.

Далі налаштуйте точку доступу Wi-Fi для доступу бездротових клієнтів до маршрутизатора Keenetic. Основні налаштування точки доступу Wi-Fi див. у статтях 'Мережа Wi-Fi 2,4 ГГц' та 'Мережа Wi-Fi 5 ГГц'.

З цим варіантом підключення ви створите власну домашню мережу (10.10.10.x), незалежну від GPON-модему, щоб ви могли керувати нею самостійно (створювати списки доступу, мати власний DHCP-сервер, налаштовувати міжмережевий екран, створювати гостьову мережу Wi-Fi тощо). Ви також зможете покращити якість (рівень) сигналу у віддалених кімнатах квартири, де сигнал Wi-Fi слабкий. Ви зможете використовувати інтернет-фільтри AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS та Quad9 для користувачів домашньої мережі, щоб забезпечити безпечний доступ до ресурсів Інтернету.

Варіант 2

Розглянемо сценарій, коли маршрутизатор Keenetic підключений до GPON-модему за допомогою кабелю Ethernet. Один кінець кабелю Ethernet повинен бути підключений до порту Ethernet на GPON-модемі, а інший кінець — до будь-якого вільного порту маршрутизатора. Keenetic потрібно буде налаштувати в додатковому 'режимі «Розширювач»'. У цьому режимі Keenetic буде простим 5-портовим комутатором Ethernet з бездротовою точкою доступу Wi-Fi, з вимкненими NAT і DHCP-сервером. Ви також можете вимкнути точку доступу Wi-Fi, якщо потрібно.

Комп'ютери та мережеві пристрої, підключені до пристрою Keenetic за допомогою кабелю Ethernet або Wi-Fi, отримуватимуть IP-адреси від GPON-модему, тобто всі пристрої у вашій домашній мережі будуть в одній підмережі.

На GPON-модемі має бути увімкнений DHCP-сервер для коректної роботи маршрутизатора в режимі «Розширювач».

Після ввімкнення режиму «Підсилювач» веб-інтерфейс маршрутизатора не буде доступний за його попередньою адресою (192.168.1.1 або my.keenetic.net). Він буде доступний за новою IP-адресою, виданою GPON-модемом. Цю IP-адресу можна переглянути у веб-конфігураторі GPON-модему (або за допомогою додатку для сканування та ідентифікації пристроїв, підключених до локальної мережі).

На Keenetic в режимі «Підсилювач» можна використовувати USB-додатки, доступні для режиму «Маршрутизатор» (робота з USB-накопичувачами по мережі, DLNA, клієнт BitTorrent Transmission, мережевий друк на сумісному USB-принтері).

Підключення через бездротову мережу Wi-Fi

Переваги: не потрібно прокладати кабель Ethernet.

Недоліки: зниження реальної швидкості з'єднання через особливості технології Wi-Fi.

Варіант 1

У цьому варіанті Keenetic працюватиме з підключенням WISP (Wireless ISP). З цим підключенням Keenetic працюватиме як звичайний маршрутизатор (з увімкненими NAT, DHCP-сервером) з бездротовою точкою доступу Wi-Fi і використовуватиме режим клієнта Wi-Fi для підключення до бездротової мережі GPON ONT.

За замовчуванням Keenetic має IP-адресу 192.168.1.1, і щоб пристрій не конфліктував з GPON-модемом (припускаючи, що він також роздає IP-адреси з підмережі 192.168.x.x), вам потрібно змінити IP-адресу вашого Keenetic. Для цього підключіться до його вебінтерфейсу, перейдіть на сторінку 'Домашня мережа' і в розділі 'Парметри IP' у полі 'IP-адреса' введіть приватну IP-адресу, відмінну від 192.168.x.x (наприклад, встановіть IP-адресу 10.10.10.1) і натисніть кнопку 'Зберегти'.

Після зміни IP-адреси мережевого адаптера ви втратите доступ до вебінтерфейсу. Щоб відновити доступ, вам потрібно буде оновити IP-адресу мережевого адаптера (зазвичай достатньо від'єднати кабель Ethernet від мережевого адаптера на хвилину, щоб повторно отримати IP-адресу). Переконайтеся, що IP-адреса на вашому мережевому адаптері тепер призначена з підмережі 10.10.10.x і що вебінтерфейс маршрутизатора Keenetic тепер доступний за IP-адресою 10.10.10.1.

Після цього налаштування маршрутизатор Keenetic повинен підключитися до бездротової мережі GPON-модема та автоматично отримати від нього IP-адресу. Ви можете перевірити, чи отримана IP-адреса, на сторінці 'Системний монітор'. Якщо IP-адресу не отримано, перейдіть на сторінку 'Інтернет' -> 'Бездротовий Інтерне-провайдер' і переконайтеся, що для 'Налаштування IPv4' в розділі 'IP-адреса' встановлено значення 'Автоматично (DHCP)'.

З цим варіантом підключення ви створите власну домашню мережу (10.10.10.x), незалежну від GPON-модему, щоб ви могли керувати нею самостійно (створювати списки доступу, мати власний DHCP-сервер, налаштовувати міжмережевий екран, створювати гостьову мережу Wi-Fi тощо). Ви також зможете покращити якість (рівень) сигналу у віддалених кімнатах квартири, де сигнал Wi-Fi слабкий. Ви зможете використовувати інтернет-фільтри AdGuard DNS, CleanBrowsing, Cloudflare DNS, Neustar UltraDNS Public, OpenDNS та Quad9 для користувачів домашньої мережі, щоб забезпечити безпечний доступ до ресурсів Інтернету.

Варіант 2

Розглянемо сценарій, коли маршрутизатор Keenetic підключений до GPON-модему через бездротову мережу Wi-Fi і налаштований у додатковому режимі «Розширювач». У цьому режимі роботи маршрутизатор передаватиме дані від GPON-модема клієнтам вашої домашньої мережі.

Клієнти, підключені через Wi-Fi або кабель Ethernet до Keenetic, отримуватимуть IP-адреси від GPON-модему, тобто всі пристрої домашньої мережі будуть в одній підмережі.

На пристрої Keenetic буде вимкнено NAT і DHCP-сервер.

Keenetic в режимі «Розширювач» повинен буде підключитися та отримати IP-адресу від основного маршрутизатора. Цю IP-адресу можна переглянути у вебконфігураторі GPON-модему (або за допомогою додатку для сканування та ідентифікації пристроїв, підключених до локальної мережі).

За допомогою цього варіанту підключення ви можете розширити (збільшити) зону покриття бездротової мережі за допомогою маршрутизатора Keenetic і підвищити рівень сигналу у віддалених кімнатах квартири, де сигнал Wi-Fi слабкий. У той же час клієнти, підключені до Keenetic за допомогою кабелю Ethernet або Wi-Fi, отримуватимуть IP-адреси від GPON-модему та матимуть доступ до всіх ресурсів вашої домашньої мережі, ніби вони підключені безпосередньо до GPON-модему.

Питання: Які налаштування мені потрібно зробити на моєму Keenetic, щоб адреси доменних імен Інтернету визначалися не через DNS-сервери, надані провайдером, а через загальнодоступні публічні DNS-сервери?

В Інтернеті доступ до вузлів можна отримати за їх адресами (наприклад, 2.11.115.99) або за відповідними доменними іменами, наприклад keenetic.com. Відповідність між доменними іменами та їх адресами зберігається в ієрархічній структурі Служби доменних імен (DNS). Зазвичай провайдер автоматично надає своїм користувачам власний доменний сервер, але в деяких випадках може знадобитися використання так званих публічних серверів, розташованих в Інтернеті та доступних для всіх користувачів.

в KeeneticOS, модуль, відповідальний за роботу DNS-проксі використовує адреси DNS серверів , отримані від провайдера, та/або налаштовані вручну відповідно до певних інтерфейсів. Він надсилає запит на визначення адреси доменного імені до найбільш підходящого серверу. Якщо адреса для доменного імені вже була визначена в результаті попередньо отриманого запиту, її можна зберегти в кеші пристрою, що забезпечує швидшу реакцію.

Далі розглянемо налаштування маршрутизатора Keenetic, за допомогою яких можна використовувати публічні DNS-сервери в Інтернеті.

Використання публічних DNS-серверів безпосередньо на клієнтах, підключених до маршрутизатора

Існує два варіанти такої конфігурації — на клієнтах домашньої мережі або на роутері.

Налаштування загальнодоступних DNS-серверів на маршрутизаторі замість DNS-серверів, наданих провайдером

Це налаштування дозволить вам уникнути використання серверів вашого провайдера, замінивши їх будь-якими публічними адресами DNS-серверів, придатними для конкретного випадку використання. Конфігурація виконується в два етапи.

Крок 1: Вимкнення використання серверів ISP.

Іноді провайдери надають адреси власних DNS-серверів, щоб їх можна було включити в конфігурацію вручну. У цьому випадку необхідно видалити адреси DNS-серверів, зазначені в параметрах підключення. Наприклад, у вебінтерфейсі на сторінці "Кабель Ethernet", у розділі "Параметри IP та DNS" видаліть сервери "DNS 1' і 'DNS 2'.

Ви також можете видалити автоматично отримані DNS-сервери з конфігурації DNS-проксі через інтерфейс командного рядка (CLI):

— Інтерфейси типу IPoE. Ці інтерфейси використовують DHCP (Протокол динамічної конфігурації хоста), щоб отримати адреси DNS-серверів. Щоб вимкнути конфігурацію по DHCP для інтерфейсу під назвою ISP (це інтерфейс, налаштований у маршрутизаторі для WAN з’єднання Ethernet), виконайте наступні команди:

(config)> interface ISP
(config-if)> ip dhcp client no name-servers
Dhcp::Client: ISP DHCP name servers are disabled.

У цьому випадку DNS-адреси, отримані від провайдера, зникнуть зі списку DNS-серверів.

Щоб увімкнути отримання DNS-серверів через інтерфейс провайдера, виконайте команди:

(config)> interface ISP
(config-if)> ip dhcp client name-servers
Dhcp::Client: ISP DHCP name servers are enabled.

— Інтерфейси з автентифікацією (PPTP/L2TP/PPPPoE). Параметри IP в інтерфейсах такого типу зазвичай передаються з сервера через IPCP (Протокол керування Інтернет-протоколом). Щоб вимкнути отримання адрес DNS-сервера від провайдера на такому інтерфейсі, потрібно зайти в його налаштування за допомогою команди interface {interface_name} та виконати ipcp no name-servers. Наприклад, для інтерфейсу PPTP0 команди можуть виглядати так:

(config)> interface PPTP0
(config-if)> ipcp no name-servers
Not using remote name servers.

— Модемні інтерфейси. У разі використання стільникової мережі через USB-модем, залежно від типу його підключення в пристрої, адреси DNS-серверів можуть призначатися або DHCP (для модемів, що працюють у режимі емуляції порту Ethernet або NDIS) або за допомогою IPCP (для підключень RAS). Щоб виконати налаштування, перейдіть до командного рядка для керування відповідним інтерфейсом і введіть команду, що відповідає типу модему.

— Для модемів QMI, використовуйте команди:

(config)> interface UsbQmi0
(config-if)> mobile no name-servers
UsbQmi::Interface: "UsbQmi0": automatic name servers via QMI are disabled.

— Якщо ви хочете вимкнути використання DNS-серверів, наданих у з'єднаннях типу OpenVPN, ви повинні додати наступний рядок до конфігурації цього підключення:

pull-filter ignore "dhcp-option DNS"

Ви можете перевірити, чи DNS-сервери, отримані автоматично від провайдера, були успішно відключені, перевіривши вміст конфігураційного файлу модуля DNS Proxy. Для цього дайте команду:

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
static_a = my.keenetic.net 78.47.125.180

Не повинно бути записсів dns_server у відображеному виводі.

Крок 2: вкажіть необхідні адреси серверів вручну.

Цю операцію можна виконати через вебінтерфейс пристрою на сторінці Інтернет-безпека" у розділі "Конфігурація DNS'.

Щоб вказати публічні сервери, які будуть використовуватися під час роботи в Інтернеті, не слід заповнювати «Домен" і змінювати значення за замовчуванням поля "Підключення'.

Ви можете вказати адреси DNS-серверів через CLI за допомогою команди:

(config)> ip name-server {server address}

Більш детально формат команди описаний у Посібнику з команд для вашого маршрутизатора (посібник можна знайти у розділі Центр завантаження).

Після налаштування адреси DNS-серверів конфігураційний файл DNS-проксі матиме такий вигляд:

(config)> more temp:ndnproxymain.conf
rpc_port = 54321
rpc_ttl = 30000
rpc_wait = 10000
timeout = 7000
bantime = 300000
proceed = 500
ban_threshold = 3
stat_file = /var/ndnproxymain.stat
stat_time = 10000
dns_server = 195.170.55.1 .
dns_server = 141.1.27.249 .
dns_server = 80.252.130.254 .
dns_server = 141.1.1.1 .
static_a = my.keenetic.net 78.47.125.180

Ви можете переглянути інформацію про поточні DNS-сервери, використовуючи команду:

(config)> show ip name-server

server: 
 address: 192.168.100.1
 port: 
 domain: 
 global: 65522

Примітка 1

Конфігурації мережі різні у різних провайдерів. Вимкнення автоматичного отримання адрес DNS-серверів у певних випадках може призвести до непрацездатності тунельних з’єднань, збоїв у роботі додаткових служб тощо. Перш ніж вимикати використання DNS-серверів, наданих вашим провайдером, переконайтеся, що вони не містять доменних імен серверів, які використовуються щоб автентифікувати ваше підключення. В іншому випадку слід перевірити, чи можна використовувати IP-адресу сервера замість його імені. Щоб самостійно визначити адресу сервера аутентифікації, ви можете скористатися програмою nslookup (вбудована в операційну систему Windows), наприклад:

$> nslookup vpn.myisp.com
Server:  UnKnown
Address:  192.168.1.1
Non-authoritative answer:
Name:    vpn.myisp.com
Addresses:  208.48.81.134
          64.15.205.100
          64.15.205.101
          208.48.81.133

У наведеному вище прикладі ім’я сервера вказує на кілька адрес; у цьому випадку ми рекомендуємо зв’язатися з вашим провайдером, щоб дізнатися, яку з них ви можете явно встановити для свого з’єднання.

Примітка 2

Використання публічних DNS-серверів, особливо якщо ви вкажете їх у налаштуваннях DNS-проксі на маршрутизаторі, може в деяких випадках зменшити час відгуку ресурсів в Інтернеті. На це можуть впливати різні фактори: розташування серверів відносно точки доступу до Інтернету вашого підключення, ширина і завантаженість каналів, що ведуть до цих серверів, час доби та інші.

Деякі загальнодоступні DNS-сервери перераховані за адресою WikiLeaks.org, www.lifewire.com. Спеціальний вибір публічних серверів можна знайти у блозі theos.in.

Щоб визначити найбільш підходящий сервер серед доступних, ви можете скористатися спеціальним програмним забезпеченням, наприклад Тест DNS.

Примітка 3

Під час використання публічних DNS-серверів браузери та інші програми, які використовують підключення до Інтернету, можуть некоректно працювати. Ми також рекомендуємо вам не використовувати інформацію в цій статті в неавторизованих цілях.

Крім того, зверніть увагу, що під час використання публічний DNS-серверів інформація про запити, надіслані з вашого пристрою, може бути доступна особам, які керують цими серверами.

Примітка 4

Ви можете виконати онлайн тест за адресою http://www.whatsmydnsserver.com/або https://www.dnsleaktest.com щоб визначити, через який сервер DNS проходять ваші запити.

Примітка 5

При використанні інтернет-фільтрів, таких як SafeDNS, DNS AdGuard тощо, зауважте, що якщо ви вимкнете адреси DNS-серверів, які отримуєте від свого провайдера, і не додасте вручну адреси DNS-серверів, то сам Keenetic і клієнти домашньої мережі за допомогою профілю інтернет-фільтру "Без фільтрації не зможуть розпізнавати доменні імена. Зокрема, Keenetic не зможе визначити наявність Інтернету, а відповідний індикатор завжди буде вимкнено. У той же час клієнти домашньої мережі з профілем, відмінним від "Без фільтрації' зможуть розпізнавати імена за допомогою DNS-адрес використовуваного Інтернет-фільтра.

Примітка 6

Щоб вимкнути DNS-сервери від провайдера через IPv6, виконайте команду в інтерфейсі командного рядка (CLI):

(config)> no interface ISP ipv6 name-servers auto 
Ip6::Nd::Node: Ignore name servers provided by the interface network.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

Ми навели приклад підключення IPoE (Ethernet Cable, Wired, ISP). Якщо ви використовуєте автентифіковане підключення (PPPoE, PPTP, L2TP) або через USB-модем, використовуйте інтерфейс, через який ви підключаєтеся до Інтернету.

Обов’язково враховуйте регістр літер під час використання імен інтерфейсів у командах. Наприклад, імена інтерфейсів ISP, PPTP0, і L2TP0 слід вказувати тільки великими літерами, а імена інтерфейсів PPPoE0 або UsbModem0 містять як великі, так і малі літери.

Щоб додати IPv6 DNS, виконайте команди:

(config)> ipv6 name-server 2606:4700:4700::1111
Dns::Manager: Name server 2606:4700:4700::1111 added, domain (default).
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...

У нашому прикладі було додано публічний DNS-сервер від Cloudflare.

Примітка 7

Ви можете додати публічні DNS-сервери до Keenetic у різних пунктах меню вебінтерфейсу. Для отримання додаткової інформації зверніться до статті: Способи додавання власних DNS-серверів.

Keenetic в режимі «Маршрутизатор» підключений до GPON-маршрутизатора. Приблизно раз на день зникає підключення до Інтернету (перестають відкриватися вебсторінки). Як це виправити?

Така ситуація може виникнути через неправильну роботу функції DNS проксі в GPON маршрутизатор (ONT), що виникає після скидання сеансу підключення до сервера ISP. Деякі провайдери використовують тунельні протоколи для підключення клієнтів (у більшості випадків PPPoE) і виконують примусове скидання активного сеансу (частота відключення залежить від налаштувань сервера провайдера).

Щоб вирішити цю проблему в налаштуваннях маршрутизатора Keenetic, виконайте один із таких варіантів:

У цій схемі підключення, коли Keenetic працює в режимі «Маршрутизатор» і підключений до GPON-маршрутизатора, IP-адреса GPON-маршрутизатора буде призначена як DNS-сервер у налаштуваннях Keenetic. Якщо в Keenetic вказати використання DNS-сервера інтернет-провайдера або загальнодоступного DNS-сервера напряму, DNS-запити будуть надсилатися безпосередньо на вказані сервери, а не на DNS-проксі GPON-маршрутизатора.

Щоб додати DNS-сервер постачальника або публічний DNS-сервер, у вебінтерфейсі маршрутизатора перейдіть до сторінки  "Інтернет-безпека" та в"Конфігурація DNS", натисніть "+ Додати сервер'. В полі 'Адреса DNS-сервера' введіть IP-адресу DNS-сервера (у нашому прикладі це публічний DNS-сервер від Cloudflare: 1.1.1.1), а потім натисніть "Зберегти'.

Щоб увімкнути Cloudflare Інтернет-фільтр див Параметри фільтрації контенту та блокування реклами.

Існують також інші способи підключення маршрутизатора Keenetic до GPON-маршрутизатора. Keenetic має додаткові режими роботи, наприклад «Розширювач». При підключенні до GPON-маршрутизатора в цьому режимі описана вище ситуація не виникає.

Додаткова стаття: Варіанти використання маршрутизатора Keenetic разом із GPON-модемом

Починаючи з версії KeeneticOS 3.8, налаштування та робота служб інтернет-безпеки були змінені. Детальну інформацію можна знайти в посібнику Параметри фільтрації вмісту та блокування реклами.

Тепер на сторінці «Інтернет-безпека» у розділі «Профілі контентної фільтрації для зареєстрованих клієнтів» кожному зареєстрованому пристрою можна призначити профіль за замовчуванням зі списку «Публічны DNS-резолвери» або профіль за замовчуванням, який призначено мережевому сегменту. Іноді необхідно виключити певні пристрої у вашій домашній мережі з використання DNS-серверів публічних служб і налаштувати їх на використання DNS-серверів провайдера або призначених вручну DNS-серверів, тобто створити профіль без фільтрації DNS-запитів.

Щоб створити профіль DNS без фільтрації, перейдіть на сторінку «Інтернет-безпека» на вкладку «Конфігурація DNS». У розділі «Профілі DNS» натисніть «+ Додати профіль», вкажіть назву профілю (у нашому прикладі це «Без фільтрації») і натисніть Зберегти.

За потреби можна додати конкретні адреси DNS-серверів.

Тепер перейдіть на вкладку «Фільтр контенту та в розділі «Профілі контентної фільтрації для зареєстрованих клієнтів» для потрібного пристрою виберіть створений профіль без фільтрації в полі «Профіль».

У цьому випадку DNS-запити від певного клієнта не будуть перехоплені сервісом Інтернет-безпека,  а будуть використовуватись DNS-сервери постачальника Інтернет-послуг або вказані вручну.

Ви можете перевірити реолюцюю DNS і з'ясувати, які сервери обробляють DNS-запити, за допомогою онлайн-тесту на https://www.dnsleaktest.com (запустіть стандартний тест).

Іноді інтернет-провайдер надає кілька IP-адрес (з різних підмереж), які потрібно призначити маршрутизатору. Ви можете встановити додаткову IP-адресу та маску мережевого інтерфейсу, призначивши псевдонім WAN-інтерфейсу.

Функція IP-alias дозволяє використовувати кілька IP-адрес на будь-якому активному інтерфейсі для розділення мережі на різні логічні підмережі. Маршрутизатор Keenetic дозволяє налаштувати IP-псевдонім на будь-якому інтерфейсі, включно з WAN-інтерфейсом.

Щоб налаштувати IP-alias, виконайте наступну команду в інтерфейсі командного рядка (CLI) маршрутизатора:

interface <wan_interface_name> ip alias <ip_address> <mask>

Наприклад, давайте додамо IP-адресу 192.168.204.10 з маскою підмережі 255.255.255.0 на інтерфейс ISP (основний WAN-інтерфейс для доступу до Інтернету):

interface ISP ip alias 192.168.204.10 255.255.255.0

Щоб зберегти налаштування в енергонезалежній пам'яті маршрутизатора, виконайте команду:

system configuration save

Підказка

1. Використовуючи IP-alias на WAN-інтерфейсі маршрутизатора, ви можете призначити кілька публічних IP-адрес, наданих вашим інтернет-провайдером.

2. У параметрі <mask> є два способи ввести додаткову маску мережевого інтерфейсу: у канонічній формі (наприклад, 255.255.255.0) та у вигляді довжини префікса в бітах (наприклад, /24).

3. Ви можете побачити назви інтерфейсів маршрутизатора, ввівши команду show interface, а потім натиснувши клавіші Пробіл і Tab.

Зверніть увагу на назви інтерфейсів. Обов'язково використовуйте правильний регістр при введенні назви інтерфейсу в командах. Наприклад, назви інтерфейсів ISP, PPTP0, L2TP0 потрібно вводити великими літерами, тоді як інтерфейси PPPoE0 та OpenVPN0 містять як великі, так і малі літери.

4. Щоб перевірити налаштування IP-alias, перейдіть до вебінтерфейсу маршрутизатора. На сторінці Маршрутизація в розділі Таблиця маршрутів IPv4 має з'явитися новий маршрут для налаштованої підмережі. У нашому прикладі було додано маршрут для доступу до підмережі 192.168.204.0/24 через інтерфейс ISP (Ethernet-з'єднання).

Мій Інтернет-провайдер надає мені динамічну зовнішню IP-адресу з глобального діапазону адрес IPv4. Профіль служби динамічного DNS налаштовано для доступу до маршрутизатора з Інтернету. Чи можна додати нове доменне ім'я (псевдонім) для доступу до маршрутизатора, і якщо так, то як?

Щоб додаткове доменне ім'я вказувало на адресу маршрутизатора в глобальній мережі, можна використовувати доменний запис CNAME.

Псевдонім DNS (CNAME) — це тип запису, який дозволяє створювати псевдоніми для існуючих записів адрес (Хост DNS; тип A). Коли DNS-клієнт запитує IP-адресу цього типу, він отримує IP-адресу, зазначену в основному записі, з яким пов’язаний псевдонім. Це може бути корисно, якщо потрібно, щоб хост був доступний під кількома іменами. Хоча ви можете створювати кілька записів адрес, варіант із псевдонімом зручніший, оскільки, якщо IP-адреса хоста зміниться, вам не потрібно буде нічого змінювати в псевдонімах. З кількома записами адрес вам доведеться вносити зміни до кожного запису.

Розглянемо налаштування псевдоніма DNS (CNAME) на прикладі служби динамічного DNS No-IP.

Натиснувши кнопку Створити ім'я хоста, ви перейдете до додавання нового хоста до свого облікового запису. Тут вам слід вибрати ім’я нового хоста (у полі Ім'я хоста), встановити перемикач Тип запису на Псевдонім DNS (CNAME) та ввести доменне ім’я, вказане в профілі DDNS, налаштованому на маршрутизаторі, у полі Ціль. Коли ви натиснете кнопку Створити ім'я хоста, у вашому обліковому записі буде створено нове доменне ім’я, і під час доступу до нього служба переспрямовуватиме на адресу, призначену вашому пристрою.

Отже, у нашому прикладі маршрутизатор спочатку налаштований на використання динамічного доменного імені myrouter01.zapto.org (це ім'я типу Хост DNS A, вказане в полі Ціль), і було додано додатковий псевдонім alias01.ddns.net (тепер маршрутизатор також буде доступний із глобальної мережі через це доменне ім'я).

IP-адреси використовуються для ідентифікації пристроїв у мережі. Для зв'язку з іншими пристроями в мережі кожному мережевому пристрою (включаючи комп'ютери, сервери, маршрутизатори, принтери тощо) має бути призначена IP-адреса. Такі пристрої в мережі називаються хостами.

Маска підмережі визначає максимальну кількість хостів, які можуть підтримуватися в певній мережі. Крім того, маски підмережі дозволяють розділити одну мережу на кілька підмереж.

Вступ до IP-адрес

Одна частина IP-адреси — це номер (ID) мережі, а інша — ID хоста. Так само, як різні будинки на одній вулиці мають однакову назву вулиці у своїй адресі, хости в мережі мають спільний номер мережі у своїй адресі. І так само, як різні будинки мають власні номери, кожен хост у мережі має свій унікальний ідентифікаційний номер — ID хоста. Номер мережі використовується маршрутизаторами для надсилання пакетів у правильні мережі, а ID хоста ідентифікує конкретний пристрій у цій мережі, якому слід доставити пакети.

Структура

IP-адреса складається з чотирьох частин, записаних у вигляді десяткових чисел, розділених крапками (наприклад, 192.168.1.1). Кожна з цих чотирьох частин називається октетом. Октет представляє вісім двійкових розрядів (наприклад, 11000000 або 192 у десятковій формі).

Таким чином, кожен октет може приймати значення від 00000000 до 11111111 у двійковій системі або від 0 до 255 у десятковій.

На наступному малюнку показано приклад IP-адреси, де перші три октети (192.168.1) представляють номер мережі, а четвертий октет (16) — ID хоста.

Кількість двійкових розрядів в IP-адресі, що відводяться під номер мережі, і кількість розрядів в адресі, що відводяться під ID хоста, можуть відрізнятися залежно від маски підмережі.

Приватні IP-адреси

Кожен хост в Інтернеті повинен мати унікальну адресу. Якщо ваші мережі ізольовані від Інтернету (наприклад, для з'єднання двох філій), ви можете легко використовувати будь-яку IP-адресу для хостів. Однак, Адміністрація адресного простору Інтернету (IANA) зарезервувала наступні три блоки IP-адрес спеціально для приватних мереж:

IP-адреси в цих приватних підмережах іноді називають 'локальними' адресами.

IP-адреси можна отримати через IANA у вашого інтернет-провайдера, або ви можете призначити їх самостійно з діапазону адрес приватних мереж.

Маски підмережі

Маска підмережі використовується для визначення того, які біти є частиною номера мережі, а які — частиною ID хоста (для цього використовується операція логічної кон'юнкції 'І').

Маска підмережі включає 32 біти. Якщо біт у масці підмережі дорівнює '1', то відповідний біт IP-адреси є частиною номера мережі. Якщо біт у масці підмережі дорівнює '0', відповідний біт IP-адреси є частиною ID хоста.

Маски підмережі завжди складаються з послідовності одиниць, що йдуть підряд, починаючи з крайнього лівого біта маски, за якою слідує послідовність нулів, що йдуть підряд, до загальної кількості 32 біти.

Маску підмережі можна визначити як кількість бітів в адресі, що представляють номер мережі (кількість бітів зі значенням '1'). Наприклад, '8-бітна маска' — це маска, в якій 8 бітів є одиницями, а решта 24 біти — нулями.

Маски підмережі записуються десятковими числами з крапками, так само як і IP-адреси. У наступних прикладах показано двійковий та десятковий запис 8-бітних, 16-бітних, 24-бітних і 29-бітних масок підмережі.

Розмір мережі

Кількість бітів у номері мережі визначає максимальну кількість хостів, які можуть бути в такій мережі. Чим більше бітів у номері мережі, тим менше бітів залишається для ID хоста в адресі.

IP-адреса з ID хоста, що складається з усіх нулів, представляє IP-адресу самої мережі (наприклад, 192.168.1.0 з 24-бітною маскою підмережі). IP-адреса з ID хоста, що складається з усіх одиниць, представляє широкомовну адресу цієї мережі (наприклад, 192.168.1.255 з 24-бітною маскою підмережі).

Оскільки такі дві IP-адреси не можна використовувати як ідентифікатори для окремих хостів, максимально можлива кількість хостів у мережі розраховується наступним чином:

Формат запису

Оскільки маска — це завжди послідовність одиниць зліва, доповнена послідовністю нулів до 32 біт, можна просто вказати кількість одиниць, а не писати значення кожного октету. Зазвичай це записується як '/' після адреси та кількості одиничних бітів у масці.

Наприклад, адреса 192.1.1.0 /25 представляє адресу 192.1.1.0 з маскою 255.255.255.128. Деякі можливі маски підмережі в обох форматах наведені в наступній таблиці.

Створення підмереж

Підмережі можна використовувати для поділу однієї мережі на кілька. У наведеному нижче прикладі мережевий адміністратор створює дві підмережі, щоб з метою безпеки ізолювати групу серверів від інших пристроїв.

У цьому прикладі мережа компанії має адресу 192.168.1.0. Перші три октети адреси (192.168.1) представляють номер мережі, а решта октету — ID хоста, що дозволяє мати в мережі максимум 2⁸ - 2 = 254 хости.

Мережа компанії до поділу на підмережі показана на наступній схемі.

Щоб розділити мережу 192.168.1.0 на дві окремі підмережі, можна 'запозичити' один біт з ID хоста. У цьому випадку маска підмережі стане 25-бітною (255.255.255.128 або /25).

'Запозичений' біт ID хоста може бути або нулем, або одиницею, що дає нам дві підмережі: 192.168.1.0 /25 та 192.168.1.128 /25.

Мережа компанії після її поділу на підмережі показана на наступному малюнку. Тепер вона включає дві підмережі, A і B.

У 25-бітній підмережі 7 біт виділено для ID хоста, тому кожна підмережа може мати максимум 2⁷ - 2 = 126 хостів (ID хоста з усіма нулями — це сама підмережа, а з усіма одиницями — це широкомовна адреса для підмережі).

Адреса 192.168.1.0 з маскою 255.255.255.128 є адресою підмережі A, а 192.168.1.127 з маскою 255.255.255.128 — її широкомовною адресою. Таким чином, найменша IP-адреса, яку можна призначити дійсному хосту в підмережі A, — 192.168.1.1, а найбільша — 192.168.1.126.

Аналогічно, діапазон ID хостів для підмережі B — від 192.168.1.129 до 192.168.1.254.

Приклад: чотири підмережі

У попередньому прикладі було показано використання 25-бітної маски підмережі для поділу 24-бітної адреси на дві підмережі. Аналогічно, для поділу 24-бітної адреси на чотири підмережі потрібно 'запозичити' два біти ID хоста, щоб отримати чотири можливі комбінації (00, 01, 10, і 11). Маска підмережі складається з 26 біт (11111111.11111111.11111111.11000000), тобто 255.255.255.192.

Кожна підмережа містить 6 біт ID хоста, що дає загалом 2⁶ - 2 = 62 хости для кожної підмережі (ID хоста з усіма нулями — це сама підмережа, а з усіма одиницями — це широкомовна адреса для підмережі).

Приклад: вісім підмереж

Аналогічно, для створення восьми підмереж використовується 27-бітна маска (000, 001, 010, 011, 100, 101, 110 та 111).

Значення останнього октету IP-адреси для кожної підмережі наведені в наступній таблиці.

Планування підмереж

Наведена нижче таблиця підсумовує планування підмереж для мережі з 24-бітним номером мережі.

Приклад розрахунку кількості підмереж і хостів у підмережі на основі IP-адреси та маски підмережі

Ось приклад розрахунку кількості підмереж і хостів для мережі 59.124.163.151/27.

/27 — це мережевий префікс або маска мережі. У двійковому форматі 11111111 11111111 11111111 11100000. У десятковому форматі 255.255.255.224

У четвертому полі (останньому октеті) 11100000 перші 3 біти визначають кількість підмереж; у нашому прикладі 2³ = 8.

У четвертому полі (останньому октеті) 11100000 останні 5 біт визначають кількість хостів підмережі; у нашому прикладі 2⁵ = 32.

Діапазон IP-адрес першої підмережі — 0~31 (32 хости), але 0 — це підмережа, а 31 — для широкомовної розсилки. Таким чином, максимальна кількість хостів цієї підмережі становить 30. Перша підмережа: 59.124.163.0. Широкомовна адреса першої підмережі: 59.124.163.31.

Діапазон IP-адрес другої підмережі — від 59.124.163.32 до 59.124.163.63. Друга підмережа: 59.124.163.32. Широкомовна адреса другої підмережі: 59.124.163.63.

Ми можемо розрахувати діапазон IP-адрес восьмої підмережі від 59.124.163.224 до 59.124.163.255. Восьма підмережа: 59.124.163.224. Широкомовна адреса восьмої підмережі: 59.124.163.255.

У нашому прикладі IP-адреса 59.124.163.151 знаходиться в п'ятій підмережі. П'ята підмережа: 59.124.163.128/27. Діапазон IP-адрес п'ятої підмережі — від 59.124.163.128 до 59.124.163.159. Широкомовна адреса п'ятої підмережі: 59.124.163.159.

У вебінтерфейсі пристрою на сторінці Діагностика, на вкладці Активні з'єднання, відображається коротка інформація про поточні активні з'єднання, включно з назвою протоколу та номером порту.

Ви можете переглянути список активних з'єднань з протоколами та номерами портів через інтерфейс командного рядка (CLI), виконавши команду:

show ip nat

Після виконання наведеної вище команди буде відображено таблицю трансляції мережевих адрес (NAT).

Для отримання додаткової інформації про використання команди show ip nat зверніться до Довідника команд, який можна знайти на нашому веб-сайті в розділі Центр завантажень.

Маршрутизатор дозволяє швидко організувати доступ до Інтернету IPv6 через підключення до провайдера з класичним IPv4 (6to4).

Перейдіть на вебсайт конвертера IPv4 в IPv6, наприклад, https://www.whatsmydns.net/ipv4-to-ipv6. Введіть свою зовнішню публічну IP-адресу (у нашому прикладі це 193.1.1.1) і натисніть Convert:

Нам знадобиться інформація з блоку 6to4 notation.

Перейдіть до вебінтерфейсу маршрутизатора та створіть з'єднання на сторінці Інші підключення у розділі Тунелі IPv6 в IPv4.

У вікні налаштувань додайте значення з поля 6to4 notation в поля Адреса IPv6 та Префікс IPv6. Наприклад:

В полі Адреса IPv6, після подвійної двокрапки, додайте 2 до адреси, отриманої з поля 6to4 notation. Починати з «1» не рекомендується, оскільки в більшості випадків це не працює. Ви також можете згенерувати адресу з префікса та MAC-адреси вручну за допомогою механізму EUI-64. Наприклад, у полі Префікс IPv6, після подвійної двокрапки, додайте /48, оскільки відповідно до концепції реалізації 6to4 кожна IPv4-адреса відповідає префіксу IPv6 /48.

Перезавантажте маршрутизатор, а потім переконайтеся, що доступ до Інтернету за протоколом IPv6 доступний.

З ПК:

З маршрутизатора:

Один із стандартних способів використання маршрутизатора — це коли він підключений кабелем до основного Інтернет-каналу, а також використовує резервне підключення через модем 5G/4G/3G.

Логіка цього налаштування така: маршрутизатор постійно перевіряє доступність Інтернету на основному каналі (підключення Ethernet до Інтернет-провайдера), і якщо з’єднання відсутнє, він автоматично переходить на резервне підключення до Інтернету через модем 5G/4G/3G. Потім, коли з’єднання з Інтернетом на основному підключенні відновиться, маршрутизатор повернеться до роботи з основним каналом. Однак у цій схемі всі пристрої, підключені до маршрутизатора, перейдуть на резервне підключення. А оскільки резервне підключення, яке ми розглядаємо, відбувається через мережу мобільного оператора, постає питання економії трафіку.

Нижче ми розглянемо приклад налаштування міжмережевого екрана на маршрутизаторі, щоб при переході на резервне підключення доступ до Інтернету мали лише певні мережеві клієнти, а для всіх інших доступ було заблоковано.

У налаштуваннях міжмережевого екрана нам потрібно створити правила для резервного інтерфейсу. У нашому прикладі в якості резервного підключення використовується вбудований модем 5G/4G/3G, але це також може бути USB-модем. При підключенні модему 5G/4G/3G до маршрутизатора за замовчуванням створюється інтерфейс типу UsbLte0 (назва інтерфейсу може відрізнятися в залежності від типу модему, що підключається). На цьому інтерфейсі ми створимо три правила: два для надання доступу клієнтським пристроям з IP-адресами 192.168.1.142 і 192.168.1.143 і одне правило для заборони доступу всім іншим клієнтам.

Спочатку створимо дозвільне правило, в якому вкажемо IP-адресу джерела (IP-адреса клієнта, якому буде дозволено доступ) і тип протоколу TCP.

Якщо ви хочете дозволити доступ кільком мережевим клієнтам, створіть для них аналогічні правила.

Потім ми створюємо блокувальне правило, вказавши підмережу (192.168.1.0 з маскою 255.255.255.0) в якості IP-адреси джерела і TCP в якості типу протоколу.

Подальше налаштування можливе двома способами: редагуванням файлу конфігурації маршрутизатора або з інтерфейсу командного рядка маршрутизатора (CLI).

Спосіб 1. Редагування файлу конфігурації маршрутизатора.

1.1 Перейдіть на сторінку Параметри системи в розділі Системні файли. Знайдіть файл startup-config. Це текстовий файл з налаштуваннями користувача, які виконуються під час запуску маршрутизатора. Збережіть його на комп'ютері для подальшого редагування.

Натисніть на запис файлу startup-config, а потім натисніть Зберегти на комп'ютер. Файл буде завантажено вашим веб-браузером. Якщо з’явиться вікно збереження файлу, вкажіть місце розташування (папку, куди буде збережено файл) і натисніть Зберегти або OK.

1.2 Відкрийте файл конфігурації startup-config у будь-якому текстовому редакторі, наприклад, у Блокноті. Потім знайдіть розділ конфігурації інтерфейсу резервного провайдера (у нашому прикладі це UsbLte0) і замініть слово in на out у рядку ip access-group. Потім збережіть файл.

У нашому прикладі, в рядку

ip access-group _WEBADMIN_UsbLte0 in

слово in було замінено на out, в результаті чого вийшов наступний рядок:

ip access-group _WEBADMIN_UsbLte0 out

Обов'язково збережіть зміни у файлі.

1.3 Тепер відредагований системний файл startup-config потрібно записати (завантажити) в маршрутизатор. Для цього натисніть кнопку Замінити файл і вкажіть шлях до відредагованого файлу конфігурації.

Після завантаження файлу startup-config маршрутизатор автоматично перезавантажиться. Зачекайте, поки пристрій повністю завантажиться.

Тепер, коли резервне з’єднання активовано, міжмережевий екран маршрутизатора дозволить доступ до Інтернету лише певним клієнтам, а для решти заблокує доступ.

Спосіб 2. Налаштування з інтерфейсу командного рядка маршрутизатора (CLI) або webcli.

Таке ж налаштування, як показано в Способі 1, можна виконати за допомогою команд.

Підключіться до інтерфейсу командного рядка або webcli. Спочатку виконайте команду:

no interface UsbLte0 ip access-group _WEBADMIN_UsbLte0 in

Потім виконайте команду:

interface UsbLte0 ip access-group _WEBADMIN_UsbLte0 out

Параметр in і out визначає напрямок трафіку, до якого буде застосовано ACL.

in — застосувати фільтрацію до вхідних пакетів

out — застосувати фільтрацію до вихідних пакетів

Щоб вирішити нашу задачу, нам потрібно налаштувати фільтрацію для вихідних мережевих пакетів на резервному інтерфейсі.

Для отримання додаткової інформації дивіться статтю Як працює міжмережевий екран?

Щоб зберегти налаштування, обов'язково виконайте команду:

system configuration save

Повний синтаксис команд див. у посібнику з інтерфейсу командного рядка в Центр завантажень.

Чому може спостерігатися втрата пакетів на маршрутизаторі під час використання програм PingPlotter та WinMTR для діагностики мережевих з'єднань?

PingPlotter та WinMTR мають певні особливості, і результати тестів, отримані через маршрутизатор, не завжди можуть бути точними.

Ми раніше вивчали роботу PingPlotter та WinMTR та виявили кілька ключових деталей, які можуть вплинути на результати тестів:

Припустімо, що на об'єкті встановлено маршрутизатор, через який локальна мережа отримує доступ до Інтернету за допомогою кабелю Ethernet. Використовуючи додатковий маршрутизатор Keenetic, потрібно розширити існуючу мережу та організувати доступ шляхом підключення клієнтів за допомогою кабелю Ethernet та Wi-Fi, а також створити гостьову Wi-Fi мережу.

У цьому прикладі розглядається «нестандартна» схема та режим роботи для випадку, коли вже існує мережа з доступом до Інтернету. Наприклад, це може бути корпоративна локальна мережа («корпоративна мережа»). Маршрутизатор Keenetic буде діяти як звичайна точка доступу для основної мережі, і на ньому буде налаштована гостьова мережа, IP-адреси в якій буде призначати сам цей маршрутизатор Keenetic, а пакети з гостьової мережі перенаправлятимуться до мережі вищого рівня через NAT.

В якості додаткового маршрутизатора ми будемо використовувати Keenetic Hopper (KN-3811). Мережа, до якої його потрібно підключити, має власний шлюз з адресою 192.168.101.1 (який також слугує DNS- та DHCP-сервером) і маску мережі 192.168.101/24. Ми залишимо один порт комутатора працювати в попередньо налаштованій Домашній мережі, а інші порти будуть використовуватися в корпоративній мережі. Крім того, пристрій забезпечить бездротове підключення в межах корпоративної мережі, а також гостьову мережу (ізольовану від корпоративної мережі).

1. Підключіть комп'ютер до сірого порту локальної мережі, а корпоративну мережу — до синього порту пристрою. Скиньте налаштування до заводських. Далі, після перезавантаження, перейдіть до вебінтерфейсу пристрою за адресою 192.168.1.1 (під час процесу вам потрібно буде відмовитися від Майстра швидкого налаштування, підтвердити свою згоду з умовами використання та ввести пароль для облікового запису адміністратора). Відповідно до нашої схеми, пристрій вже повинен мати доступ до Інтернету при такому підключенні. Якщо корпоративна мережа також 192.168.1/24, як і стандартна Домашня мережа в маршрутизаторі, то на цьому кроці слід змінити адресу Домашньої мережі пристрою на таку, що відрізняється від корпоративної мережі за маскою, наприклад, на 192.168.2.1. Потім вам потрібно буде повторно підключитися до вебінтерфейсу за новою адресою.

2. У вебінтерфейсі на сторінці Системний монітор визначте порт, до якого підключено комп’ютер.

У нашому прикладі це порт номер 3.

На сторінці Кабель Ethernet видаліть підключення до Інтернету (у нашому прикладі це Підключення по Ethernet).

Перейдіть на сторінку Мої мережі та Wi-Fi і додайте новий сегмент до локальної мережі пристрою.

У налаштуваннях нового сегмента вам потрібно буде вказати використання портів, відмінних від того, до якого зараз підключений комп’ютер.

У розділі Налаштування IP вкажіть унікальну IP-адресу в корпоративній мережі, яка не буде призначена іншому пристрою, вимкніть DHCP-сервер у цьому сегменті (оскільки в корпоративній мережі вже є свій сервер) і зніміть прапорець Використовувати NAT.

На цьому етапі ви також повинні увімкнути бездротову мережу для цього сегмента та налаштувати параметри підключення відповідно до вимог. Це пов’язано з тим, що на наступному кроці ми виконаємо команди, які приховають налаштування цього сегмента з вебінтерфейсу.

Збережіть налаштування.

3. Подальші дії необхідно виконувати за допомогою команд. Інтерфейс командного рядка (CLI) маршрутизатора також працює через вебінтерфейс (Web CLI).

Виконайте команду show running, щоб відобразити поточну конфігурацію маршрутизатора:

У нашому прикладі сегменту, доданому на попередньому кроці, було призначено ідентифікатор інтерфейсу Bridge2. Щоб маршрутизатор міг отримати доступ до Інтернету через нього, виконайте послідовно такі команди:

interface Bridge2 security-level public
interface Bridge2 ip global 65534
ip route default 192.168.101.1 Bridge2
ip name-server 192.168.101.1 "" on Bridge2
system configuration save

Якщо ви хочете, щоб маршрутизатор також отримував IP-адресу, адресу шлюзу та налаштування DNS від DHCP-сервера, то вам не потрібно виконувати ці команди:

ip route default 192.168.101.1 Bridge2
ip name-server 192.168.101.1 "" on Bridge2

Конфігурація мосту повинна виглядати так:

interface Bridge2 security-level public
interface Bridge2 ip global 65534
interface Bridge2 ip address dhcp
system configuration save

4. На сторінці Системний монтітор на панелі Інтернет тепер відображається така інформація:

Залишилося виконати наступні кроки:

A. Вимкніть точку доступу в попередньо налаштованій Домашній мережі (це можна зробити безпосередньо на сторінці Системний монітор).

Б. Увімкніть і налаштуйте Гостьовий Wi-Fi (на сторінці Гостьова мережа). Ви також можете додати мережевий порт до сегмента Гостьової мережі на пристрої та підключити через нього іншу точку доступу.

В. Переконайтеся, що на сторінці Доменне ім'я, на вкладці KeenDNS, увімкнено Хмарний доступ, а також увімкнено опцію Дозволити доступ з Інтернету для віддаленого керування пристроєм.

Примітка

1. Налаштування, зроблені через командний рядок, можуть неадекватно відображатися у вебінтерфейсі. Крім того, при збереженні змін у конфігурації пристрою існує ймовірність порушення робочих налаштувань. Тому ми рекомендуємо, переконавшись, що схема функціонує як належить, зберегти резервну копію файлу конфігурації startup.config.txt.

2. Щоб знову відобразити налаштування сегмента Bridge2 у вебінтерфейсі, введіть команду interface Bridge2 security-level private. Доступ до Інтернету з Домашньої та Гостьової мереж більше не працюватиме в системі, налаштованій, як описано вище. Щоб відновити його та знову приховати сегмент Bridge2 з вебінтерфейсу, вкажіть interface Bridge2 security-level public.

3. Цей сценарій підключення, за умови, що вам не потрібно підключатися безпосередньо до корпоративної мережі через Wi-Fi через пристрій, можна легко налаштувати, просто переключивши кілька портів у режим ТБ-приставка (на сторінці Кабель Ethernet у розділі Порти та VLANи). Гостьова мережа також працюватиме, як і бездротова точка доступу в сегменті Домашньої мережі.

4. Щоб отримати доступ до вебінтерфейсу маршрутизатора за його IP-адресою, вам потрібно встановити значення HTTP та HTTPS у полі Віддалені підключення до вебінтерфейсу на сторінці Користувачі та доступ, в розділі Віддалене адміністрування:

Запитання: Чому я отримую низьку швидкість під час підключення до роутера через Wi-Fi, а через кабель швидкість відповідає заявленій у тарифі? Як правильно налаштувати мережу Wi-Fi на моєму Keenetic?

Відповідь: Швидкість Wi-Fi безпосередньо залежить від використовуваного діапазону, можливостей адаптера Wi-Fi і стану середовища передачі. Найвища швидкість досягається мобільним пристроєм в діапазоні 5 ГГц з підтримкою IEEE 802.11ac, шириною каналу 80/160 МГц і конфігурацією антени MIMO 2x2 і вище. Параметр MIMO показує, скільки каналів прийому та передачі використовується в пристрої (наприклад, MIMO 2x2 означає, що використовуються два канали).

У Wi-Fi існують поняття канальної та реальної швидкості. Технічні описи роутерів і мобільних пристроїв визначають максимальну стандартну швидкість каналу (швидкість з'єднання на фізичному рівні). Швидкість каналу, в свою чергу, залежить від оригінальної конструкції та можливостей кожного бездротового клієнта. Конструкція клієнтів різна — більшість мобільних пристроїв мають лише один MIMO 1x1 канал прийому/передачі. А сучасні Keenetic моделі переважно мають MIMO 2x2 або 4x4 канали.

Швидкість з'єднання, яку ви бачите на клієнтському пристрої або у веб-інтерфейсі роутера Keenetic на сторінці Списки пристроїв, — це канальна швидкість.

Реальна швидкість може бути в 2-3 рази меншою, чому так відбувається, пояснюється в статті «Фактична швидкість з'єднання в технології Wi-Fi».

Різниця між канальною швидкістю та реальною швидкістю передачі даних пов’язана з особливостями технології Wi-Fi. На відміну від виділеного мережевого кабелю, середовище передачі Wi-Fi більш чутливе до різних зовнішніх факторів (перешкоди, завади). Крім того, Wi-Fi використовує багато службової інформації, шифрування даних і напівдуплексний характер передачі (окремо прийом, окремо передача, а не одночасно, як у кабелі Ethernet), що також впливає на швидкість мережі.

Ось приклад. Роутер Keenetic використовує MIMO 2x2 в діапазоні 2,4 ГГц за стандартом IEEE 802.11n (тобто має два канали прийому та передачі). Якщо ви підключаєтеся з мобільного пристрою, який використовує один канал MIMO 1x1 за стандартом 802.11n, максимально можлива швидкість каналу становить 150 Мбіт/с при ширині каналу 40 МГц. Якщо ви використовуєте клієнт із підтримкою MIMO 2x2, максимальна швидкість становитиме 300 Мбіт/с. При ширині каналу 20 МГц швидкість буде вдвічі меншою. Драйвери пристрою автоматично вибирають ширину каналу залежно від умов радіоефіру. У дуже зашумленому радіосередовищі в діапазоні 2,4 ГГц часто встановлюється ширина каналу 20 МГц.

Деякі клієнти, наприклад більшість моделей iPhone, у діапазоні 2,4 ГГц підключаються на каналі шириною 20 МГц, а деякі моделі також підключаються на MIMO 1x1, що означає швидкість каналу 75 Мбіт/с, і тому фактична максимальна швидкість не перевищуватиме 35 Мбіт/с.

У діапазоні 2,4 ГГц швидкість може бути значно нижчою, ніж у 5 ГГц, через завантаженість цих частот. У типових середовищах, де є багато інших мереж і пристроїв, з часом між роутером і клієнтом неминуче починаються повторні передачі (re-sends) та помилки передачі. Вбудований у чіпсет Wi-Fi механізм Rate Control зменшує схеми модуляції/кодування сигналу для збереження з'єднання. В результаті швидкість каналу та фактична швидкість з'єднання зменшуються. Перезавантаження пристроїв може тимчасово збільшити швидкість, оскільки всі накопичені помилки скидаються, а чіпсети знову синхронізуються на вищій швидкості. Також бувають випадки, коли такі помилки виникають через погану сумісність на рівні драйвера або чіпсета Wi-Fi.

Wi-Fi використовує напівдуплексну передачу, і максимальна швидкість всього середовища розподіляється між клієнтами. Проблеми можуть виникати в зашумленому діапазоні 2,4 ГГц з великою кількістю клієнтів на точку. Докладніше див. у статті «Відмінності бездротових мереж 2,4 ГГц і 5 ГГц».

У роутерах Keenetic встановлені налаштування мережі Wi-Fi є універсальними, сумісними з більшістю клієнтських пристроїв і зазвичай не потребують додаткової конфігурації.

Щоб оптимізувати мережу Wi-Fi, ми можемо запропонувати такі кроки:

Іноді до нас звертаються клієнти, які описують ситуацію, коли лише один (або кілька) клієntів їхньої домашньої мережі не μπορεί підключитися до Wi-Fi мережі маршрутизатора. Проте інші клієнти успішно підключаються та отримують доступ до Інтернету.

Для цієї ситуації можуть бути різні причини. У цьому посібнику ми розглянемо найпоширеніші з них і запропонуємо поради, які допоможуть вам визначити причину та підключити ваш пристрій до Wi-Fi мережі маршрутизатора.

interface bridge0
include WifiMaster1/AccessPoint2
exit
interface WifiMaster1/AccessPoint2
mac access-list type none
security-level protected
authentication wpa-psk 12345678
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid test-5
up
system configuration save
exit

interface bridge0
include WifiMaster0/AccessPoint2
exit
interface WifiMaster0/AccessPoint2
mac access-list type none
security-level protected
authentication wpa-psk 12345678
encryption enable
encryption wpa2
ip dhcp client dns-routes
ip dhcp client name-servers
ssid test-2
up
system configuration save
exit

Що може спричинити переривчасте або нестабільне бездротове з'єднання?

Відомо, що в бездротових мережах середовищем поширення сигналу є радіохвилі (радіоефір), а робота пристроїв і передавання даних у мережі відбувається без використання кабельних з'єднань.

В результаті, бездротові мережі схильні до впливу різного роду перешкод.

Ось список найпоширеніших факторів, що впливають на роботу Wi-Fi мереж (IEEE 802.11b/g/n):

Технологія Wi-Fi стає все більш популярною та поширеною. Багато сучасних пристроїв (смартфони, планшети, ноутбуки, маршрутизатори, телевізори) використовують Wi-Fi. На даний момент найпоширенішим є стандарт IEEE 802.11n.

Основними характеристиками Wi-Fi мережі є зона покриття, швидкість і якість з'єднання. У деяких випадках ви можете вибрати параметр, який є для вас найважливішим. Вирішіть, що вам потрібно найбільше: максимальне покриття, швидке або стабільне з'єднання.

У користувачів періодично виникають питання щодо швидкості та стабільності роботи Wi-Fi пристроїв. Найпоширеніші з них:

У цій статті ми відповімо на ці запитання та розглянемо деякі з найефективніших способів підвищення швидкості з’єднання, пропускної здатності та стабільності Wi-Fi мережі при використанні стандарту 802.11n.

Отже, ми розглянули лише кілька способів підвищення швидкості з'єднання, пропускної здатності та стабільності Wi-Fi мережі. Але не забувайте, що на продуктивність мереж Wi-Fi впливають й інші фактори (наприклад, розташування та відстань до пристрою, кількість перешкод на шляху бездротового сигналу, наявність великої кількості пристроїв Wi-Fi, що працюють у радіусі дії вашого пристрою та використовують той самий частотний діапазон, тощо).

Багато користувачів неправильно зчитують швидкість з'єднання в мегабітах за секунду (Мбіт/с), яка відображається в полі «Швидкість» на вкладці «Загальні» вікна «Стан» бездротового з'єднання у Windows.

У Keenetic маршрутизаторі ви можете побачити поточну швидкість з'єднання мобільних пристроїв через Wi-Fi у його вебінтерфейсі на сторінці «Списки клієнтів».

Це число показує швидкість каналу між маршрутизатором і пристроєм (швидкість з’єднання на фізичному рівні, яка використовується в даний момент в рамках вибраного стандарту). А фактична швидкість передачі даних буде приблизно в 2-3 рази повільнішою за швидкість каналу. Наприклад, у властивостях з’єднання ви бачите швидкість 150 Мбіт/с, а фактична швидкість передачі даних буде близько 60–80 Мбіт/с.

Приклад вимірювання реальної швидкості на ноутбуці з канальним з'єднанням 150 Мбіт/с з маршрутизатором:

Різниця між швидкістю з’єднання та фактичною продуктивністю в першу чергу пов’язана з великою кількістю службових даних, втратою пакетів у бездротовій мережі та витратами на повторну передачу. Фактична швидкість також залежить від налаштувань точки доступу, кількості одночасно підключених до неї бездротових клієнтських адаптерів та інших факторів.

Як ми писали вище, під час підключення відображається не фактична швидкість передачі даних, а швидкість каналу.

Справа в тому, що в кожен момент часу точка доступу (маршрутизатор з активною точкою доступу) працює з одним клієнтським адаптером Wi-Fi з усієї Wi-Fi мережі. Передача даних відбувається в напівдуплексному режимі, тобто по черзі — від точки доступу до клієнтського адаптера, потім навпаки і так далі. Одночасний, паралельний процес передачі даних (дуплекс) в технології Wi-Fi неможливий.

Якщо в Wi-Fi мережі є два клієнти, точці доступу доведеться перемикатися вдвічі частіше, ніж якби був лише один клієнт, оскільки технологія Wi-Fi використовує напівдуплексну передачу даних. Відповідно, фактична швидкість передачі даних між двома адаптерами буде вдвічі меншою, ніж фактична максимальна швидкість для одного клієнта (мова йде про передачу даних з одного комп’ютера на інший через точку доступу по з'єднанню Wi-Fi).

Залежно від відстані клієнта Wi-Fi мережі від точки доступу або наявності різноманітних перешкод та завад, теоретична і, як наслідок, фактична швидкість передачі даних буде змінюватися. За допомогою бездротових адаптерів точка доступу регулює параметри сигналу в залежності від радіоумов (відстань, перешкоди та завади, радіошум та інші фактори).

Розглянемо приклад. Швидкість передачі між двома ноутбуками, під’єднаними безпосередньо через Wi-Fi, становить близько 10 МБайт за секунду (один адаптер працює в режимі точки доступу, а інший — у режимі клієнта), а швидкість передачі між тими ж ноутбуками, але підключеними через Keenetic маршрутизатор, становить близько 4 МБайт за секунду. Так і повинно бути. Швидкість між двома пристроями, підключеними через точку доступу Wi-Fi, завжди буде як мінімум у два рази меншою, ніж швидкість між тими самими пристроями, підключеними безпосередньо один до одного, оскільки пропускна здатність однакова, і адаптери можуть спілкуватися з точкою доступу лише по черзі.

Важливо

Відповідно до вимог Wi-Fi Alliance, бездротові пристрої можуть автоматично вибирати режим ширини каналу 20 МГц в діапазоні 2,4 ГГц. Оскільки більшість смартфонів, планшетів і багато недорогих ноутбуків оснащені адаптерами Wi-Fi, що використовують один просторовий потік (MIMO 1x1 / 1T1R, одна антена відповідає і за прийом, і за передачу), у цьому випадку вони працюватимуть на швидкості до 72 Мбіт/с. Швидкість їхнього доступу до Інтернету не перевищуватиме 40 Мбіт/с (5 МБ/с).

З адаптерами, що використовують один просторовий потік MIMO 1x1 і канал 40 МГц для прийому і передачі даних, швидкість канального з'єднання може досягати 150 Мбіт/с, що означає, що фактична швидкість не перевищить 60 Мбіт/с (7,5 МБ/с).

Водночас маршрутизатори Keenetic в діапазоні 2,4 ГГц з двома просторовими потоками MIMO 2x2 і шириною каналу 40 МГц можуть встановлювати з'єднання до 300 Мбіт/с, а реальна швидкість (в ідеальних умовах) — до 120 Мбіт/с (15 МБ/с).

У маршрутизаторі неможливо зафіксувати режим ширини каналу 40 МГц, оскільки це є рекомендацією стандарту. Інакше більшість клієнтів не зможуть підключитися.

Для вищих швидкостей використовуйте діапазон 5 ГГц.

Більше інформації доступно в наступних статтях:

Деякі моделі маршрутизаторів Keenetic мають дводіапазонну точку доступу Wi-Fi, тобто підтримують частотні діапазони 2,4 ГГц і 5 ГГц.

Кожен частотний діапазон має свої особливості, переваги та недоліки. Про це йтиметься в цій статті.

Основними відмінностями між двома діапазонами є зона покриття та швидкість передачі даних.

Це пов'язано з основними характеристиками електромагнітних хвиль і відбувається внаслідок того, що на вищих частотах (5 ГГц) хвилі загасають сильніше, а сигнал більш чутливий до різноманітних перешкод (стіни, підлога, стеля, двері та ін.). Зменшення зони покриття в діапазоні 5 ГГц особливо помітне, коли маршрутизатор використовується в багатоквартирних будинках або офісах з кількома кімнатами. Наприклад, суцільні дерев'яні двері знижують рівень сигналу приблизно в півтора рази сильніше в діапазоні 5 ГГц, ніж в діапазоні 2,4 ГГц (для отримання додаткової інформації див. статтю Коефіцієнти загасання сигналу Wi-Fi під час проходження через різні матеріали). Однак на високих частотах можлива швидша передача даних, ніж на низьких (завдяки розширеній смузі 80 МГц).

Сьогодні діапазон 2,4 ГГц стає перевантаженим через широке поширення мереж Wi-Fi. Більшість точок доступу в зоні навколо вашого маршрутизатора також використовують частоту 2,4 ГГц. Коли кілька точок доступу працюють на одній частоті, зазвичай виникають перешкоди, які можуть вплинути на характеристики сигналу в точці прийому і, отже, знизити швидкість з'єднання.

Отже, якщо багато сусідніх точок доступу працюють на частоті 2,4 ГГц у місці розташування вашого маршрутизатора Keenetic, спробуйте використовувати менш завантажений частотний діапазон 5 ГГц.

Використовуйте частотний діапазон 5 ГГц для збільшення швидкості передачі даних по мережі (наприклад, для медіатрафіку). Найкращий зв'язок з точкою доступу 5 ГГц забезпечується в межах прямої видимості (в одній кімнаті), з мінімальними перешкодами на шляху сигналу. Для отримання додаткової інформації див. інструкцію Як досягти максимальної швидкості Wi-Fi.

Якщо ви хочете забезпечити більше покриття сигналу, використовуйте частоту 2,4 ГГц замість 5 ГГц або встановіть додаткові маршрутизатори Keenetic в режимі Підсилювача.

Щоб отримати додаткову інформацію про використання діапазону 5 ГГц та збільшення швидкості передачі даних, див. статтю Що потрібно знати про Wi-Fi 5 (IEEE 802.11ac).

Чи можна в налаштуваннях точки доступу встановити використання ширини каналу тільки 40 МГц замість автоматичного вибору 20/40 МГц?

У веб-інтерфейсі пристроїв Keenetic на сторінці Домашній сегмент у розділі Розширені налаштування доступні такі налаштування ширини каналу:

20 МГц — ширина каналу встановлюється вручну;

20/40 МГц (використовується за замовчуванням на моделях з Wi-Fi мережею 2,4 ГГц) — автоматичний вибір ширини каналу на основі поточних налаштувань, можливостей клієнтських адаптерів та особливостей середовища передачі в місці розташування точки доступу. Ці налаштування доступні для основної та гостьової мереж 2,4 ГГц. Для дводіапазонних моделей (2,4 / 5 ГГц), крім вищезазначеного, також є опція 20/40/80 МГц (використовується за замовчуванням) або 20/40/80/160 МГц.

Більш розширене налаштування доступне через інтерфейс командного рядка (CLI) пристрою за допомогою відповідних команд.

Синтаксис команди:

interface {NAME} channel width {20|40-above|40-below}

де NAME — це назва батьківського інтерфейсу Wi-Fi (WifiMaster0 для діапазону 2,4 ГГц або WifiMaster1 для 5 ГГц), а не ім'я SSID конкретної точки доступу (AP).

20 – встановлює ширину каналу 20 МГц.

40-above – встановлює автоматичне визначення ширини каналу. Якщо точка доступу (AP) змогла вибрати смугу 40 МГц, смуга розшириться «вгору» (використовуючи наступний канал).

40-below – встановлює автоматичне визначення ширини каналу (використовується за замовчуванням). Якщо точка доступу (AP) змогла вибрати смугу 40 МГц, смуга розшириться «вниз» (використовуючи попередній канал).

Наприклад:

(config)> interface WifiMaster0 channel width 20

Значення перевіряються в міру їх введення. Наприклад, якщо ви вже налаштували канал 13 для точки доступу 2,4 ГГц, ви не зможете встановити ширину каналу 40-above («вгору»).

Для бездротового Wi-Fi з'єднання важливо, яка перешкода знаходиться на шляху поширення сигналу.

Різноманітні перешкоди (стіни, стеля, меблі, металеві двері тощо), що знаходяться між пристроями Wi-Fi, можуть частково чи значно відбивати/поглинати радіосигнали, що призводить до часткової або повної втрати сигналу. Кожна перешкода в зоні поширення сигналу знижує його потужність. Чим більше перешкод, тим гіршим стає сигнал. Слід пам'ятати, що сигнал Wi-Fi не тільки намагається обійти перешкоду, а й проходить крізь неї, що призводить до додаткового відбиття та поглинання частини вихідного сигналу.

У містах із багатоповерховою забудовою головною перешкодою для радіосигналу є будівлі. Наявність суцільних стін (бетон + арматура), листового металу, штукатурки на стінах, сталевих каркасів тощо впливає на якість радіосигналу та може значно погіршити роботу пристроїв Wi-Fi.

На якість впливає не тільки кількість стін на шляху поширення сигналу, а і їхня товщина.

Існують матеріали з різними коефіцієнтами поглинання сигналу. Наприклад, дерево, пластик, звичайне скло та гіпсокартон — це матеріали з низьким поглинанням. Тоноване скло, вода (великий акваріум), цегла, штукатурка — матеріали із середнім поглинанням. Матеріали з високим коефіцієнтом поглинання, які сильно негативно впливають на сигнал, — метал (залізні двері, алюмінієві та сталеві балки), бетон (усередині якого є арматура) та кераміка.

У приміщенні дзеркала (сильно відбивають сигнал) і тоновані вікна також можуть створювати радіоперешкоди.

Нижче наведена таблиця, що показує втрату ефективності сигналу Wi-Fi при проходженні через різні середовища. Значення (не абсолютні, а приблизні) наведені для бездротової мережі, що працює в частотному діапазоні 2,4 ГГц.

* Ефективна відстань — означає, наскільки зменшиться радіус дії сигналу Wi-Fi після проходження відповідної перешкоди порівняно з відкритим простором.

Наприклад, якщо у відкритому просторі радіус дії сигналу Wi-Fi становить до 200 м, то після проходження однієї міжкімнатної стіни він зменшиться до 200 м * 15% = 30 м. Після другої — 30 м * 15% = 4,5 м. А після третьої — 4,5 м * 15% = 0,67 м. Таким чином, можна припустити, що Wi-Fi мережа працюватиме через дві стіни між кімнатами (товщиною не більше 15 см), але з'єднання навряд чи працюватиме через три стіни.

У цій статті коротко описано стандарт, висвітлюючи ключові зміни та функції порівняно з попереднім стандартом Wi-Fi 4 (IEEE 802.11n).

Остаточну версію специфікації IEEE 802.11ac було затверджено в січні 2014 року. Тож, які переваги та ключові особливості стандарту 802.11ac?

Використання частотного діапазону 5 ГГц

Стандарт бездротового зв'язку 802.11ac використовує лише частотний діапазон 5 ГГц (стандарт 802.11n працює в діапазонах 2,4 і 5 ГГц).

Через велику кількість пристроїв, що працюють у діапазоні 2,4 ГГц, сигнал у діапазоні 5 ГГц менш схильний до різних типів перешкод. Використання діапазону 5 ГГц забезпечує більш вільний радіочастотний спектр, що забезпечує більш стабільне та швидке з'єднання.

Значне збільшення швидкості передачі даних

Гігабітні швидкості по Wi-Fi! Раніше це здавалося недосяжним, але тепер стало реальністю.

Стандарт 802.11ac декларує максимальну теоретичну швидкість з'єднання до 7 Гбіт/с.

Стало можливим значно збільшити швидкість передачі даних за рахунок збільшення ширини каналу до 80 МГц, збільшення кількості просторових потоків і підтримки нової модуляції 256-QAM.

Збільшення ширини каналу до 80 МГц

Відповідно до стандарту 802.11ac, ширина бездротового каналу для передачі сигналу збільшена до 80 МГц (опціонально* ширину каналу можна розширити до 160 МГц).

Подвійна ширина каналу (порівняно з 802.11n, який використовує ширину каналу до 40 МГц) забезпечує вищу швидкість передачі даних та покращену пропускну здатність.

Збільшення кількості просторових потоків

Попередній стандарт 802.11n дозволяв до 4 просторових потоків, тоді як 802.11ac збільшив це число до 8 (опціонально*).

Коли радіосигнал передається одночасно з різних антен, передача повинна здійснюватися через окремі просторові потоки, щоб уникнути колізій.

Технологія MIMO (Multiple-Input Multiple-Output) дозволяє одночасно приймати/передавати кілька потоків даних через кілька антен. Чим більше просторових потоків, тим більше антен потрібно для їх передачі та прийому. Чим більше антен використовує пристрій для одночасної роботи на передачу/прийом, тим вище максимальна швидкість передачі даних.

Підтримка нової модуляції 256-QAM високої щільності

Нова та більш продуктивна система модуляції 256-QAM у стандарті 802.11ac забезпечує збільшення пропускної здатності бездротової мережі.

Модуляція 256-QAM порівняно з 64-QAM (у стандарті 802.11n) значно (приблизно до 25%) збільшує швидкість передачі даних.

Наприклад, у стандарті 802.11ac з шириною каналу 40 МГц, з використанням 1 просторового потоку та модуляції 256-QAM, максимальна швидкість у каналі становить 200 Мбіт/с, а в 802.11n з тими ж параметрами, але модуляцією 64-QAM — 150 Мбіт/с.

Знаючи ширину каналу, кількість просторових потоків і тип модуляції, що використовується пристроєм, ви можете дізнатися максимально можливу теоретичну швидкість передачі даних у кожному випадку.

Нижче наведена таблиця максимальних швидкостей передачі даних стандарту 802.11ac залежно від різних параметрів: типу модуляції, швидкості кодування, кількості просторових потоків, ширини каналу (20/40/80/160 МГц).

Наприклад, ми можемо розрахувати максимальну теоретичну швидкість, яку може забезпечити стандарт 802.11ac.

На одному просторовому потоці, з шириною каналу 160 МГц і модуляцією 256-QAM, максимальна теоретична швидкість становить 867 Мбіт/с. Стандарт 802.11ac опціонально* підтримує 8 просторових потоків. Помножте 867 Мбіт/с на 8, і ви отримаєте значення швидкості близько 7 Гбіт/с, що значно перевищує максимальну теоретичну швидкість для 802.11n (вона становить 600 Мбіт/с при використанні 4 просторових потоків, кожен з яких працює на швидкості 150 Мбіт/с).

Підтримка технології MU-MIMO

Технологія MIMO, реалізована в стандарті 802.11n, дозволяє одночасно приймати/передавати дані між пристроями в мережі. Але в певний момент часу лише один пристрій може приймати та надсилати дані, тоді як інші чекають своєї черги. Стандарт 802.11ac значно покращує цю ситуацію. У рамках стандарту було реалізовано технологію Multi-User Multiple-Input, Multiple-Output (MU-MIMO).

MU-MIMO створює багатопотоковий канал передачі, в якому інші пристрої не чекають своєї черги.

Пристрої з підтримкою MU-MIMO можуть одночасно передавати до чотирьох потоків даних (до чотирьох клієнтів). Це дозволяє більш ефективно використовувати бездротову мережу та зменшує затримку, яка виникає при значному збільшенні кількості клієнтів у мережі.

Низьке енергоспоживання

Ефективне використання енергії. Чіпи стандарту 802.11ac передбачають економне споживання енергії під час передачі даних.

Підтримка технології Beamforming

Стандарт 802.11ac має опціональну* підтримку технології формування спрямованого сигналу Beamforming (іноді її називають Transmit Beamforming або адаптивною технологією спрямованої дії Tx Beamforming).

Ця технологія вирішує проблему падіння потужності сигналу, викликаного його відбиттям від різних об'єктів та поверхонь.

Технологія формування спрямованого сигналу могла використовуватися в рамках стандарту 802.11n. Проте на той час вона не була стандартизована і зазвичай некоректно працювала з пристроями різних виробників.

Технологія Beamforming працює наступним чином:

* — Опціональна підтримка означає, що в рамках стандарту ця функція може застосовуватися не до всіх пристроїв.

Друга редакція 802.11ac (Wave 2)

Ця ревізія базується на попередній версії, але з деякими суттєвими змінами, а саме:

Стандарт Wi-Fi 4 (802.11n) для мереж Wi-Fi був затверджений IEEE (Інститут інженерів з електротехніки та електроніки) 11 вересня 2009 року.

Основа стандарту 802.11n:

Концепція 802.11n

802.11n містить багато вдосконалень у порівнянні з пристроями 802.11g.

Пристрої 802.11n можуть працювати в діапазонах 2,4 або 5,0 ГГц.

Розширена обробка сигналу та модуляція реалізовані на фізичному рівні (PHY), що додає можливість одночасної передачі через чотири антени.

Більш ефективне використання доступної смуги пропускання реалізовано на підрівні керування доступом до середовища (MAC). Разом ці вдосконалення дозволяють збільшити максимальну теоретичну швидкість передачі даних до 600 Мбіт/с — це більш ніж у десять разів більше, ніж у стандарті 802.11a/g зі швидкістю 54 Мбіт/с (ці пристрої тепер вважаються застарілими).

Насправді продуктивність бездротової локальної мережі залежить від багатьох факторів, таких як середовище передачі, радіочастота, розміщення та конфігурація пристрою. Використовуючи пристрої 802.11n, надзвичайно важливо точно розуміти, які вдосконалення були реалізовані в цьому стандарті, на що вони впливають, і як вони поєднуються та співіснують зі старими бездротовими мережами 802.11a/b/g. Важливо розуміти, які додаткові функції 802.11n реалізовані та підтримуються в нових бездротових пристроях.

Багатоканальний ввід-вивід (MIMO)

Однією з головних переваг стандарту 802.11n є підтримка технології MIMO (Multiple-Input Multiple-Output).

Технологія MIMO дозволяє одночасно приймати/передавати кілька потоків даних через декілька антен замість однієї антени.

Стандарт 802.11n визначає різні конфігурації антен MxN від 1x1 до 4x4 (найпоширенішими сьогодні є конфігурації 3x3 або 2x3). Перше число (M) визначає кількість передавальних антен (T), а друге число (N) визначає кількість приймальних антен (R). Наприклад, точка доступу з двома передавальними та трьома приймальними антенами є пристроєм MIMO 2x3 (або 2T3R).

Чим більше антен використовує пристрій 802.11n для одночасної передачі/прийому, тим вища максимальна швидкість передачі даних. Однак використання кількох антен саме по собі не збільшує швидкість передачі даних або розширення діапазону. Головне в пристроях 802.11n полягає в тому, що вони реалізують вдосконалений метод обробки сигналу, який визначає алгоритм роботи пристрою MIMO при використанні кількох антен.

Конфігурація 4x4 з модуляцією 64-QAM забезпечує до 600 Мбіт/с, конфігурація 3x3 з модуляцією 64-QAM — до 450 Мбіт/с, а конфігурації 2x3 та 1x2 — до 300 Мбіт/с.

З MIMO 2x2 та підтримкою модуляції 256-QAM (TurboQAM) у діапазоні 2,4 ГГц максимальна швидкість з’єднання 802.11n може становити 400 Мбіт/с.

З MIMO 4x4 і підтримкою модуляції 256-QAM (TurboQAM) у діапазоні 2,4 ГГц максимальна швидкість з'єднання 802.11n становитиме вже 800 Мбіт/с (це реалізовано в KeeneticTitan).

Пропускна здатність каналу 40 МГц

Ще однією додатковою особливістю 802.11n є збільшення ширини каналу з 20 до 40 МГц.

Бездротові мережі використовують два частотні діапазони: 2,4 ГГц і 5 ГГц. Бездротові мережі 802.11b/g працюють на частоті 2,4 ГГц, мережі 802.11a — на частоті 5 ГГц, а мережі 802.11n можуть працювати на частотах 2,4 ГГц і 5 ГГц.

У діапазоні 2,4 ГГц для бездротових мереж доступно 13 каналів (в деяких країнах 11 каналів) з інтервалом між каналами 5 МГц. Бездротові пристрої 802.11b/g використовують для передачі сигналу канали 20 МГц. Бездротовий пристрій 802.11b/g використовує один із 13 каналів у смузі 20 МГц в межах частоти 2,4 ГГц, але насправді використовує 5 каналів, що перекриваються.

Наприклад, якщо точка доступу використовує канал 6, вона створює значні перешкоди для каналів 5 і 7, а також заважає каналам 4 і 8. Коли пристрій передає дані, сигнал бездротової мережі відхиляється від центральної частоти каналу на +/- 11 МГц. У деяких випадках спостерігається відхилення радіочастотної енергії від центрального каналу до 30 МГц. Щоб усунути взаємні перешкоди між каналами, їхні смуги повинні бути рознесені щонайменше на 25 МГц. Таким чином, у смузі 20 МГц залишаються лише 3 канали, що не перетинаються: 1, 6 та 11. При ширині каналу 40 МГц канали 3 та 11 не перетинаються.

Бездротові точки доступу, що працюють у діапазоні 2,4 ГГц в одній зоні обслуговування, повинні уникати перекриття каналів для забезпечення якості бездротової мережі.

Одним з основних моментів є сумісність бездротових пристроїв 802.11n з пристроями 802.11a/b/g.

Більшість бездротових локальних мереж 802.11n використовують канали 40 МГц лише в діапазоні 5 ГГц. У мережах, що використовують частотний діапазон 5 ГГц (802.11n), проблема перекриття каналів не існує.

Пристрої 802.11n можуть використовувати ширину каналу 20 або 40 МГц в будь-якому діапазоні частот (2,4 або 5 ГГц). Використання каналу шириною 40 МГц (пристрої 802.11n) подвоює пропускну здатність у порівнянні з каналом шириною 20 МГц (пристрої 802.11b/g).

У діапазоні 5 ГГц доступно 19 каналів, що не перетинаються, які більше підходять для пристроїв 802.11n, що забезпечують найвищу можливу швидкість передачі даних. Сигнали розподіляються без взаємного перекриття каналів з пропускною здатністю 40 МГц.

Однак, коли пристрої 802.11n використовують смугу 40 МГц, їхня робота може створювати перешкоди для існуючих точок доступу 802.11b/g, що призводить до зниження продуктивності всього сегмента мережі.

Режими роботи 802.11n

Існує три режими роботи 802.11n: HT, Non-HT та HT Mixed.

Розглянемо детальніше кожен з режимів.

Таким чином, при практичному застосуванні вдосконалень 802.11n, переваги можуть бути повністю досягнуті лише за відсутності клієнтів 802.11b/g, а бездротова мережа працює в 'чистому' режимі HT.

Індекс модуляції та схеми кодування (MCS)

Точки доступу та станції 802.11n повинні узгоджувати просторові потоки та ширину каналу. Залежно від кількості антен виникає кілька просторових потоків. Повну теоретичну пропускну здатність 802.11n у 600 Мбіт/с можна досягти лише з чотирма передавальними та чотирма приймальними антенами (конфігурація 4x4 або 4T4R).

Стандарт 802.11n визначає індекс MCS (Modulation and Coding Scheme). MCS — це просте ціле число, що присвоюється кожному варіанту модуляції (всього можливі 77 варіантів). Кожна опція визначає тип радіочастотної модуляції, швидкість кодування, короткий захисний інтервал та значення швидкості передачі даних. Поєднання всіх цих факторів визначає фактичну фізичну (PHY) або канальну швидкість передачі даних в діапазоні від 6,5 Мбіт/с до 600 Мбіт/с (цієї швидкості можна досягти, використовуючи всі можливі опції 802.11n).

Деякі значення індексу MCS визначені та наведені в таблиці нижче:

Тип модуляції та швидкість кодування визначають, як дані будуть передаватися ефіром. Наприклад, модуляція BPSK (двійкова фазова маніпуляція) була включена в оригінальний стандарт 802.11, тоді як QAM (квадратурна амплітудна модуляція) була додана в стандарті 802.11a. Новіші методи модуляції (64-QAM) та кодування, як правило, більш ефективні та підтримують вищі швидкості передачі даних, але старі методи та швидкості все ще підтримуються для зворотної сумісності.

Наприклад, щоб досягти максимальної швидкості з’єднання 300 Мбіт/с, і точка доступу, і бездротовий адаптер повинні підтримувати два просторових потоки та подвоєну ширину каналу 40 МГц. На основі швидкостей з’єднання, отриманих з таблиці вище, ви можете точно визначити, скільки потоків і яка ширина каналу використовується. Наприклад, швидкості з’єднання 65 або 130 Мбіт/с вказують на те, що один з пристроїв, точка доступу або адаптер, використовує ширину каналу 20 МГц.

SGI (короткий захисний інтервал) визначає часовий інтервал між переданими символами (найменшою одиницею даних, що передається за один раз). Цей інтервал допомагає прийому даних уникнути затримок через міжсимвольну інтерференцію (ISI) та подолати відлуння (відбиття хвиль). Пристрої 802.11b/g використовують захисний інтервал 800 нс, тоді як пристрої 802.11n мають можливість використовувати паузу лише 400 нс. Коротші інтервали призводять до більшої кількості перешкод і зниження пропускної здатності, тоді як довші інтервали можуть призвести до небажаних простоїв у бездротовому середовищі. Короткий захисний інтервал (SGI) може збільшити швидкість передачі даних до 11 відсотків.

Значення MCS від 0 до 31 визначають тип модуляції та схеми кодування, які будуть використовуватися для всіх потоків. Значення MCS від 32 до 77 описують змішані комбінації, які можна використовувати для модуляцій від двох до чотирьох просторових потоків.

Точки доступу 802.11n повинні підтримувати значення MCS від 0 до 15, тоді як станції 802.11n повинні підтримувати значення MCS від 0 до 7. Усі інші значення MCS, включаючи ті, що пов’язані з каналами шириною 40 МГц, з коротким захисним інтервалом (SGI), є необов’язковими. Визначення значень MCS та SGI для всіх ваших пристроїв 802.11n — це хороший спосіб визначити набір швидкостей передачі даних, які може використовувати ваша бездротова мережа.

Безпека

Стандарт 802.11n використовує ті самі заходи безпеки 802.11i (WPA2), що й раніше використовувалися на пристроях 802.11a/g. VPN можна використовувати для захисту кадрів 802.11n, хоча для забезпечення захисту шлюзи VPN повинні підтримувати вищу пропускну здатність.

Нова система запобігання вторгненням (IPS) у бездротовій мережі працює, як і раніше, і може виявляти та реагувати на небезпечні (шахрайські) точки доступу 802.11n. Зверніть увагу, що можна виявити лише пристрої 802.11n, що працюють у режимі Non-HT або HT Mixed, а не в 'чистому' HT (Greenfield) режимі.

Зниження швидкості може виникати при використанні змішаного типу шифрування WPA2 + WPA3 з деякими мобільними пристроями (як старими, так і новими). Це пов'язано з особливістю Wi-Fi модуля, який встановлено в клієнтському пристрої. Наприклад, ми помітили таке зниження швидкості на смартфонах з Wi-Fi модулем Broadcom BCM4339 (використовується в ASUS ZenFone2, Google Nexus 5, Samsung Galaxy Note III та ін.).

Маршрутизатори Keenetic підтримують стандарт IEEE 802.11w із сімейства стандартів IEEE 802.11 Protected Management Frames (PMF). Ця функціональність підвищує безпеку, забезпечуючи конфіденційність даних у кадрах керування.

У змішаному режимі WPA2 + WPA3, Keenetic автоматично вказує сумісний режим PMF Capable, а не обов'язковий PMF Required. Але коли PMF увімкнено, клієнтський пристрій може перейти на програмне шифрування пакетів, і швидкість в обох напрямках буде зменшена приблизно в 2,5 рази. Деякі Wi-Fi модулі в мобільних пристроях не підтримують спільну роботу програмного шифрування кадрів керування з апаратним шифруванням пакетів. І коли використовується PMF, ці клієнти переходять на програмне шифрування пакетів, що спричиняє зниження швидкості.

Шифрування у змішаному режимі WPA2 + WPA3 може обмежувати роботу бездротової мережі. Для максимальної сумісності використовуйте захист мережі WPA2. Вмикайте режим WPA2 + WPA3 тільки тоді, коли ви впевнені, що всі пристрої у вашій домашній мережі коректно працюють у цьому режимі.

В описі вашого Keenetic маршрутизатора (у його технічних характеристиках) ви можете побачити позначення класу Wi-Fi. Наприклад: BE7200, AX3200, AX3000, AX1800, AC2600, AC1300, AC1200 або N300. Що означають ці літери та цифри?

BE

Це означає, що точка доступу Wi-Fi маршрутизатора підтримує стандарт IEEE 802.11be (Wi-Fi 7). Маршрутизатор може працювати у двох частотних діапазонах: 2,4 та 5 ГГц. Цей стандарт має зворотну сумісність із попередніми бездротовими стандартами. Ви зможете підключати до цієї точки доступу пристрої IEEE 802.11a/b/g/n/ac/ax/be.

AX

Це означає, що точка доступу Wi-Fi маршрутизатора підтримує стандарт IEEE 802.11ax (Wi-Fi 6). Маршрутизатор може працювати у двох частотних діапазонах: 2,4 та 5 ГГц. Цей стандарт має зворотну сумісність із попередніми бездротовими стандартами. Ви зможете підключати до цієї точки доступу пристрої IEEE 802.11a/b/g/n/ac/ax.

AC

Це означає, що точка доступу Wi-Fi маршрутизатора підтримує стандарт IEEE 802.11ac (Wi-Fi 5). Маршрутизатор може працювати у двох частотних діапазонах: 2,4 та 5 ГГц. Цей стандарт має зворотну сумісність із попередніми бездротовими стандартами. До цієї точки доступу можна підключати пристрої IEEE 802.11a/b/g/n/ac.

N

Це означає, що точка доступу Wi-Fi маршрутизатора підтримує стандарт IEEE 802.11n (Wi-Fi 4). Маршрутизатор може працювати в одному частотному діапазоні 2,4 ГГц. Цей стандарт має зворотну сумісність із попередніми стандартами бездротових мереж. Ви зможете підключати до цієї точки доступу пристрої IEEE 802.11b/g/n.

BE7200 використовується, наприклад, у Titan (KN-1812).

Забезпечує максимальну швидкість з'єднання 5764 Мбіт/с у діапазоні 5 ГГц плюс 1376 Мбіт/с у діапазоні 2,4 ГГц. Для максимальної швидкості з'єднання використовуйте пристрої 802.11be з Wi‐Fi адаптерами MIMO 4x4, що працюють із шириною каналу до 160 МГц.

AX3200 використовується, наприклад, у Titan (KN-1811).

Забезпечує максимальну швидкість з'єднання 2402 Мбіт/с у діапазоні 5 ГГц плюс 800 Мбіт/с у діапазоні 2,4 ГГц. Для максимальної швидкості з'єднання використовуйте пристрої 802.11ax з Wi-Fi адаптерами MIMO 4x4, що працюють із шириною каналу до 160 МГц.

AX3000 використовується в моделях Hero (KN-1012), Hopper SE (KN-3812), Hopper (KN-3811), Sprinter SE (KN-3712), Sprinter (KN-3711), Challenger SE (KN-3911), Buddy 6 (KN-3411).

Забезпечує максимальну швидкість з'єднання 2402 Мбіт/с у діапазоні 5 ГГц плюс 574 Мбіт/с у діапазоні 2,4 ГГц за стандартом 802.11ax. Для досягнення максимальної швидкості з'єднання використовуйте пристрої 802.11ax з Wi-Fi адаптерами MIMO 2x2, що працюють із каналом шириною до 160 МГц для прийому та передачі.

AX1800 використовується в моделях Hero (KN-1011), Hero 4G+ (KN-2311), Hopper (KN-3810), Sprinter (KN-3710), Hopper DSL (KN-3610) і Voyager Pro (KN-3510).

Забезпечує максимальну швидкість з'єднання 1201 Мбіт/с у діапазоні 5 ГГц плюс 574 Мбіт/с у діапазоні 2,4 ГГц. Для досягнення максимальної швидкості з'єднання використовуйте клієнтські пристрої 802.11ax з Wi-Fi адаптерами MIMO 2x2, що працюють із шириною каналу 80 МГц і підтримкою модуляції 1024-QAM.

AC2600 Wave 2* використовується в моделях Peak (KN-2710), Titan (KN-1810) і Peak DSL (KN-2510).

Забезпечує максимальну швидкість з'єднання 1733 Мбіт/с у діапазоні 5 ГГц, плюс 800 Мбіт/с у діапазоні 2,4 ГГц. Для досягнення максимальної швидкості з'єднання використовуйте пристрої 802.11ac з Wi-Fi адаптерами MIMO 4x4, що працюють із шириною каналу до 160 МГц.

AC1300 використовується в моделях Giant (KN-2610), Hero DSL (KN-2410), Hero 4G (KN-2310), Skipper (KN-1910) і Orbiter Pro (KN-2810).

Забезпечує максимальну швидкість з'єднання 867 Мбіт/с у діапазоні 5 ГГц, плюс 400 Мбіт/с у діапазоні 2,4 ГГц. Для досягнення максимальної швидкості з'єднання використовуйте пристрої 802.11ac з Wi-Fi адаптерами 2x2 MIMO, що працюють із шириною каналу 80 МГц.

AC1200 використовується в моделях Carrier (KN-1711/1721), Explorer (KN-1611/1621), Speedster (KN-3010/3013), Skipper (KN-1912), Skipper 4G (KN-2910), Skipper DSL (KN-2112) та Buddy 5 (KN-3311).

Забезпечує максимальну швидкість з'єднання 867 Мбіт/с у діапазоні 5 ГГц плюс 300 Мбіт/с у діапазоні 2,4 ГГц. Для досягнення максимальної швидкості з'єднання використовуйте пристрої з Wi-Fi адаптерами типу MIMO 2x2, що працюють із шириною каналу 80 МГц.

AC750 використовується в City (KN-1510/1511).

Забезпечує максимальну швидкість з'єднання 433 Мбіт/с у діапазоні 5 ГГц плюс 300 Мбіт/с у діапазоні 2,4 ГГц. Для досягнення максимальної швидкості з'єднання використовуйте пристрої 802.11ac з Wi-Fi адаптерами 1x1 MIMO, що працюють із шириною каналу 80 МГц.

N300 використовується в моделях Runner 4G (KN-2212), Launcher (KN-1221), Starter (KN-1112), Buddy 4 (KN-3211).

Забезпечує максимальну швидкість бездротового з'єднання 300 Мбіт/с з пристроями IEEE 802.11n, що використовують два просторові потоки (MIMO 2x2) і ширину каналу 40 МГц.

Додаткову інформацію про 802.11n/ac/ax можна знайти в статтях:

* — У моделях Peak (KN-2710), Titan (KN-1810) і Peak DSL (KN-2510) використовується друга версія стандарту Wi-Fi 5 (802.11ac Wave 2). Друга ревізія стандарту 802.11ac базується на попередній версії стандарту 802.11ac, але з деякими суттєвими змінами:

Типовий приклад налаштування цифрового телебачення (IPTV) показано в інструкції Налаштування підключення IPTV. Проте іноді виникають запитання щодо підключення IPTV через Wi-Fi. Наприклад, є маршрутизатор, до якого підключено телеприставку IPTV та інші пристрої домашньої мережі. Чи можна організувати Wi-Fi-з’єднання телеприставки з маршрутизатором, якщо немає можливості прокласти мережевий кабель?

Способи підключення

Якість з’єднання

Зазвичай, ви можете отримати високоякісне відтворення контенту на приймаючому пристрої через бездротову Wi-Fi мережу, коли ви перебуваєте в зоні прямої видимості або в тій самій кімнаті, що й Основний Маршрутизатор.

Якщо ви стикаєтеся з нестабільним відтворенням відеоконтенту, якість бездротового з’єднання, ймовірно, є недостатньою. Зверніться до наступних статей:

Keenetic маршрутизатори зазвичай оснащені зовнішніми стрижневими антенами Wi-Fi, які можуть бути знімними або фіксованими. Деякі моделі мають внутрішні антени. Усі ці антени є всеспрямованими.

Всеспрямована антена — це антена з охопленням 360 градусів у горизонтальній площині (тобто вона забезпечує проходження сигналу в усіх напрямках по горизонталі).

Діаграма спрямованості (вертикальна):

Діаграма спрямованості (горизонтальна):

Ці антени не є спрямованими (інший тип антен, що створюють вузький промінь сигналу в одному напрямку), тому вам не потрібно спрямовувати антену маршрутизатора на інший пристрій у бездротовій мережі (це одна з частих помилок користувачів).

У горизонтальній площині (перпендикулярно до власної осі) антена буде рівномірно випромінювати сигнал у всіх напрямках.

Вертикальне положення антени на маршрутизаторі дозволить передавати сигнал горизонтально на більшу відстань з максимальною потужністю.

При кріпленні маршрутизатора на стіні, ми рекомендуємо розташовувати антени вертикально, незалежно від того, спрямовані вони вниз чи вгору.

Також існують Keenetic маршрутизатори з вбудованими всеспрямованими антенами (на пристрої немає звичайних зовнішніх антен, вони сховані в корпусі). Ці маршрутизатори можна розміщувати як горизонтально, так і вертикально (наприклад, на столі або на стіні).

Будь ласка, прочитайте нашу статтю «Розташування маршрутизатора для найкращого сигналу Wi-Fi».

Примітка

У більшості моделей використовуються великі високі антени. Усередині антени по всій її довжині розташовані друковані плати, що забезпечують посилення до 3-5 дБі в кожному діапазоні.

У дводіапазонних моделях з чотирма антенами, залежно від моделі, антени розділені по діапазонах почергово (наприклад, 2,4 - 5 - 2,4 - 5, якщо дивитися з боку передньої панелі). У дводіапазонних моделях з двома антенами використовуються дві комбіновані дводіапазонні антени, тобто кожна антена працює в так званому «змішаному» режимі в діапазонах 2,4 і 5 ГГц одночасно.

У дводіапазонних Keenetic моделях 2,4 ГГц та 5 ГГц під час налаштування Wi-Fi мережі за замовчуванням використовуються однакова назва мережі (SSID) та пароль.

Цю функцію створено для зручності користувачів. З однаковим SSID у діапазонах 2,4 ГГц та 5 ГГц клієнтським пристроям не потрібно буде повторно підключатися. Клієнтський пристрій (смартфон/планшет/ноутбук тощо) самостійно вибере, до якої точки доступу 2,4 ГГц або 5 ГГц підключатися, залежно від якості середовища передачі даних, рівня сигналу тощо. Цей механізм називається Band Steering. Докладнішу інформацію можна знайти у статті Band Steering.

Якщо вас не влаштовує такий алгоритм роботи пристрою і ви бажаєте, щоб ваші мережі мали різні назви, ви можете змінити їх вручну у веб-інтерфейсі маршрутизатора: Зміна назви та пароля Wi-Fi мережі. Якщо ви використовуєте різні SSID, ви зможете самостійно вибрати потрібну точку доступу для підключення.

Вибір робочого каналу бездротової мережі має важливе значення для мережі Wi-Fi. У маршрутизаторах Keenetic оптимальний номер каналу вибирається автоматично на основі періодичного аналізу радіочастот (радіоефіру). Зазвичай, це радіоканал, найбільш віддалений від сусідніх бездротових мереж, якщо такі є в радіусі дії вашої точки доступу, щоб уникнути конфліктів частот, які можуть спричинити проблеми під час використання бездротової мережі.

Ми рекомендуємо доручити завдання визначення оптимального номера каналу маршрутизатору. Для отримання додаткової інформації про механізм автоматичного визначення оптимального каналу дивіться статтю «Мережа Wi-Fi 2,4 ГГц».

Але ви також можете самостійно просканувати мережу Wi-Fi і переглянути детальну інформацію для кожної бездротової мережі в зоні дії вашого бездротового адаптера або точки доступу. Це можна зробити двома способами: за допомогою маршрутизатора Keenetic або спеціалізованих утиліт.

Сканування радіоефіру за допомогою вбудованих інструментів маршрутизатора Keenetic

Підключіться до веб-інтерфейсу, перейдіть на сторінку «Бездротовий інтернет-провайдер» та натисніть «Сканувати мережу».

У вікні, що з’явиться, ви побачите доступні мережі Wi-Fi у зоні дії Keenetic.

У стовпці «Номер каналу» відображаються номери каналів, на яких працюють сусідні точки доступу. Стовпець «Сигнал» показує рівень (потужність) бездротового сигналу.

Ми рекомендуємо вам встановити номер одного з вільних бездротових каналів, що не перетинаються (для протоколу 802.11n каналами, що не перетинаються, є 1, 6 та 11 з шириною каналу 20 МГц, а з шириною каналу 40 МГц — це канали 3 та 11). Але якщо ці канали вже використовуються іншими точками доступу, у цьому випадку виберіть канал, на якому сусідні точки мають слабкий сигнал і який рідко використовується.

У наведеному вище прикладі видно, що в радіоефірі є вільний канал 3, і в цьому випадку слід використовувати саме його.

Сканування радіоефіру за допомогою інших утиліт

За допомогою сучасних мобільних пристроїв легко визначити рівень сигналу Wi-Fi точки доступу. Наприклад, візьміть смартфон або планшет на базі Android, встановіть спеціальний безкоштовний додаток для визначення вільних каналів та перевірте якість прийому та потужність сигналу Wi-Fi. Існує великий вибір таких програм (WiFi Analyzer, WiFi Analyzer (open-source), та WiFi Analyzer). За допомогою таких додатків ви можете побачити список найближчих мереж Wi-Fi і номери радіоканалів, які вони зараз використовують. Ця інформація дозволить вам визначити найменш завантажений радіоканал, зону покриття вашої мережі Wi-Fi та рівень сигналу в різних місцях приміщення. Бездротові пристрої, що працюють на одному або сусідніх каналах, можуть створювати перешкоди один одному. Ця проблема може виникнути при високій щільності точок доступу, наприклад, у великих багатоквартирних будинках, де мешканці використовують маршрутизатори, смартфони та інші пристрої з Wi-Fi. Ми рекомендуємо вам встановити номер одного з вільних бездротових каналів, що не перетинаються (для протоколу 802.11n каналами, що не перетинаються, є 1, 6 та 11 з шириною каналу 20 МГц, а з шириною каналу 40 МГц — це канали 3 та 11). Але якщо ці канали вже використовуються іншими точками доступу, у цьому випадку виберіть канал, на якому сусідні точки мають слабкий сигнал і який рідко використовується.

Для ноутбука або настільного комп'ютера (ПК) можна порекомендувати наступні утиліти:

Ці утиліти можна використовувати для моніторингу мереж Wi-Fi та завантаженості бездротових каналів. Ви можете побачити список усіх виявлених бездротових мереж і дізнатися рівень сигналу, MAC-адресу точки доступу, виробника пристрою, використовувані канали, SSID (назву мережі), рівень сигналу (RSSI), рівень безпеки (тип безпеки), швидкість мережі та навантаження тощо. За допомогою деяких утиліт ви можете відстежувати рівень сигналу за допомогою графіків у реальному часі.

За допомогою утиліт ви можете перевірити рівень сигналу в різних кімнатах вашого будинку чи офісу. Після цього ви можете вибрати найбільш вільний канал, щоб отримати максимальну швидкість з мінімальними перешкодами. Сортування результатів сканування мережі добре реалізовано в утилітах.

Ось приклад.

Тут у радіоефірі є точки доступу Wi-Fi на каналах 11 та 6.

У цьому випадку ви можете вибрати канал 3 або 1 для роботи Keenetic Wi-Fi мережі маршрутизатора.

Розглянемо детальніше приклад використання утиліти InSSIDer 2 на ПК.

Якщо на вашому комп'ютері є більше одного бездротового адаптера, виберіть один для сканування мережі в меню «Мережеве підключення».

Утиліта автоматично просканує ваші бездротові мережі та відобразить інформацію про радіоефір.

Утиліта відображає таку інформацію:

У наведеному вище прикладі видно, що в ефірі є вільний канал номер 6, і вам слід вибрати цей канал для своєї домашньої мережі Wi-Fi.

Нижче ви можете побачити знімки екрана інших утиліт.

WirelessNetView

Free Wi-Fi Scanner

LinSSID (для ОС Linux)

Keenetic Orbiter Pro (KN-2810) підтримує Beamforming (іноді називають Transmit Beamforming або Tx Beamforming) — технологію адаптивного формування діаграми спрямованості.

Сигнали, що надсилаються антенами, регулюються (калібруються) так, щоб зазнавати підсилювальної інтерференції безпосередньо в зоні приймальної антени обладнання абонента. Навпаки, в інших напрямках вони зазнають затухаючої інтерференції (інтерференція у Wi-Fi мережах означає сигнал, що передається іншими пристроями на тому ж або сусідньому каналі, на якому транслюється сигнал потрібної точки доступу; інтерференція — це тип перешкод).

Радіосигнали, отримані від Wi-Fi клієнтів, допомагають точці доступу визначити місцезнаходження абонентів. Потім чіпсет точки доступу використовує цю інформацію для розрахунку та формування вузькоспрямованої основної пелюстки в напрямку від точки доступу до клієntів. Як відомо, чим краща потужність сигналу (вище значення SNR) клієнта, тим вищу швидкість можна отримати під час передачі даних від точки доступу до клієнта.

Технологія Adaptive Pattern Shaping калібрує переданий сигнал у напрямку клієнта, покращуючи канал між точкою доступу та клієнтом.

Спрямоване формування променя дозволяє сфокусувати сигнал у напрямку передбачуваного розташування конкретного бездротового пристрою (або пристроїв), а не надсилати його випадково в усіх напрямках, покращуючи швидкість передачі даних і розширюючи діапазон. Це допомагає механізму MU-MIMO, який погаno працює з пристроями, що швидко рухаються.

Як це виглядає на практиці:

На практиці потужність сигналу пасивного клієнта невидима і показана тут, щоб проілюструвати, як працює технологія Tx Beamforming.

Для калібрування сигналу точка доступу повинна спочатку отримати дані від клієнта. Існує два способи реалізації Beamforming:

У жовтні 2018 року організація Wi-Fi Alliance представила нові назви для поточних і майбутніх стандартів Wi-Fi.

Набори стандартів 802.11 було перейменовано на простіші та зрозуміліші назви:

Ця спрощена нумерація дозволить навіть недосвідченим користувачам правильно вибрати обладнання для забезпечення максимальної продуктивності Wi-Fi мережі (наприклад, щоб уникнути використання сучасних гаджетів з адаптером 802.11ac в мережі 802.11n). Зіставляти номери стандартів тепер буде набагато простіше, а послідовна нумерація дозволяє легко визначити, який стандарт є новішим.

На мережевих пристроях можуть бути присутні такі типи маркування стандарту Wi-Fi:

Запитання: Існує Wi-Fi система, що складається з пристроїв Keenetic. Є один Основний Маршрутизатор і два розширювачі, підключені за технологією mesh Wi-Fi. Зараз віддалений розширювач випадковим чином підключається до Основного Маршрутизатора (який розташований далеко) або до ближчого розширювача (який розташований ближче, ніж Основний Маршрутизатор). Чи можна налаштувати другий розширювач так, щоб він підключався тільки до найближчого розширювача, а не до Основного Маршрутизатора?

Відповідь: Так, це можливо. Якщо ви хочете, щоб віддалений розширювач підключався тільки до ближнього розширювача, а не до Основного Маршрутизатора, ви можете вказати BSSID (MAC-адресу Wi-Fi) ближнього розширювача. Ви можете побачити її на сторінці Системний монітор віддаленого розширювача, коли він підключений до ближнього розширювача. У нашому прикладі 52:ff:20:f5:90:57 - це BSSID ближнього розширювача:

Потім підключіться до інтерфейсу командного рядка віддаленого розширювача і виконайте команду:

interface WifiMaster1/WifiStation0 mac bssid 52:ff:20:f5:90:57

якщо віддалений розширювач є дводіапазонним (Speedster, Sprinter, Orbiter Pro)

або

якщо віддалений розширювач є однодіапазонним (Starter, Buddy 4)

interface WifiMaster0/WifiStation0 mac bssid 52:ff:20:f5:90:57

У нашому прикладі 52:ff:20:f5:90:57 — це BSSID ближнього розширювача, до якого потрібно підключитися.

Налаштований таким чином пристрій (віддалений розширювач) буде підключатися тільки до вказаного BSSID (у цьому випадку до першого розширювача, а не до Основного Маршрутизатора).

Після виконання наведеної вище команди з'єднання буде тимчасово розірвано. Коли воно відновиться, виконайте іншу команду.

system configuration save

Вона збереже внесені зміни у незалежну пам'ять пристрою.

Щоб видалити або скасувати це налаштування, ви можете виконати наступні команди:

interface WifiMaster0/WifiStation0 no mac bssid 
interface WifiMaster1/WifiStation0 no mac bssid 
system configuration save

Недоліком цього методу є те, що конфігурація не є гнучкою. Отже, якщо розширювач, до якого ви підключаєтеся, вийде з ладу, розширювач із жорстко заданим BSSID взагалі не зможе підключитися, навіть до більш віддаленого розширювача чи Основного Маршрутизатора.

Тому у KeeneticOS 3.6 ми реалізували алгоритм, призначений для усунення цієї ситуації без необхідності додаткових налаштувань.

Це працює як у фоновому режимі, так і через події. У фоновому режимі Keenetic перевіряє рівень сигналу сусідніх точок доступу, що працюють на тому самому каналі. Якщо протягом ~30 секунд рівень однієї з них перевищує рівень тієї, до якої зараз підключений розширювач, на значення diff, вказане в таблиці нижче, розширювач автоматично підключиться до неї.

Passive roam thresholds:
RSSI > -56: diff 12dBm
RSSI > -62: diff 11dBm
RSSI > -68: diff 10dBm
RSSI > -74: diff  9dBm
RSSI < -74: diff  8dBm

Також, коли в системі з'являється новий розширювач, генерується подія, яка повністю перебудовує дерево підключень, вибираючи вузли з найменшою вагою, а за однакової ваги — з найвищим рівнем сигналу.

Запитання: Мій Keenetic маршрутизатор у режимі «Розширювач» підключено до маршрутизатора іншого виробника. Мені потрібно підключитися до веб-інтерфейсу Keenetic, щоб змінити деякі налаштування, але я не знаю його IP-адреси. Доступу до налаштувань основного маршрутизатора немає, тому я не можу перевірити її там. Як мені дізнатися IP-адресу Keenetic в цій ситуації?

Відповідь: У додатковому режимі веб-інтерфейс Keenetic буде доступний за IP-адресою, отриманою автоматично через DHCP від Основного Маршрутизатора. Цю IP-адресу можна переглянути у веб-інтерфейсі Основного Маршрутизатора.

Якщо у вас немає доступу до веб-інтерфейсу Основного Маршрутизатора, ви можете знайти IP-адресу Keenetic за допомогою будь-якої програми, яка сканує та ідентифікує пристрої, підключені до вашої локальної мережі. Існує широкий вибір таких програм як для ПК, так і для мобільних пристроїв. Ми покажемо вам приклад на програмі Advanced IP Scanner для ПК.

Встановіть програму на свій домашній комп'ютер. Підключіть комп'ютер до мережі Основного Маршрутизатора за допомогою кабелю або Wi-Fi.

Запустіть програму та натисніть кнопку Сканувати, щоб знайти пристрої в локальній мережі.

Після сканування локального діапазону IP-адрес програма на вкладці Результати відобразить виявлені активні мережеві пристрої. Для Keenetic у стовпці Виробник буде зазначено Keenetic Limited, а у стовпці IP буде показано локальну адресу маршрутизатора в мережі. У нашому прикладі Keenetic має IP-адресу 192.168.1.45.

Тепер підключіться з вашого браузера до веб-інтерфейсу, використовуючи IP-адресу розширювача.

Використовуючи сучасні мобільні пристрої, можна легко визначити рівень сигналу Wi-Fi від точки доступу в різних кімнатах квартири, приватного будинку або офісу.

Наприклад, візьміть смартфон або планшет на базі ОС Android та встановіть спеціальний безкоштовний додаток для визначення вільних каналів, перевірки якості прийому та сили сигналу Wi-Fi. Вибір таких програм досить великий (наприклад, Wifi Analyzer, WiFiAnalyzer (open-source), WiFi Analyzer). Пройдіться по квартирі з мобільним пристроєм із запущеною програмою і перевірте рівень сигналу в різних місцях квартири. За допомогою подібних програм ви зможете переглянути список найближчих мереж Wi-Fi, номери радіоканалів, які вони зараз використовують, силу сигналу мережі Wi-Fi вашого роутера та сусідніх мереж. З отриманої інформації можна буде визначити силу сигналу в різних кімнатах та радіус дії вашої мережі Wi-Fi.

Для вимірювання сили сигналу Wi-Fi використовується показник RSSI (англ. received signal strength indicator) - повна потужність сигналу що приймається. Вимірюється приймачем в дБм (dBm, децибел відносно 1 мВт).

RSSI може набувати значення від 0 до -100 дБм. Чим вище значення RSSI (ближче до 0), тим сигнал кращий (потужніший), і чим ближче до -100, тим сигнал гірший (слабший). Якісним сигналом Wi-Fi можна вважати значення не нижче -65 дБм. При меньшій потужності вже спостерігатиметься зниження швидкості підключення, втрата пакетів, повторні передачі даних (ретрансміти).

Ось орієнтовні значення відповідності потужності сигналу Wi-Fi та його якості:

Наведемо приклад.

Вимірювання проводилося у двокімнатній квартирі площею 56 кв.м. у багатоповерховому панельному будинку. Замір виконувався для бездротової мережі Wi-Fi 2,4 ГГц зі смартфона, який підтримує стандарт Wi-Fi 802.11n з максимальною швидкістю підключення до 150 Мбіт/c (ширина каналу 40 МГц, один просторовий потік MIMO 1Tx1R). На інтернет-центрі Keenetic бездротова мережа Wi-Fi має налаштування за замовчуванням (потужність сигналу встановлена на 100%).

Вимірювання сигналу виконано в кімнаті з роутером, на відстані два метри від нього в прямій видимості. Перешкод на шляху проходження сигналу немає. Сила сигналу –40 дБм, канальна швидкість 150 Мбіт/с.

Вимірювання сигналу виконано в сусідній кімнаті. Перешкоди: одна міжкімнатна бетонна стіна. Сила сигналу –54 дБм, канальна швидкість 135 Мбіт/с.

Вимірювання сигналу виконано в найдальшій від роутера кімнаті (на кухні). Перешкоди: дві міжкімнатні бетонні стіни. Сила сигналу –72 дБм, канальна швидкість від 60 до 80 Мбіт/с.

Через 3 бетонні стіни потужність сигналу буде вже вкрай низькою, швидкість впаде до мінімальних значень, у роботі мережі Wi-Fi можливі розриви або взагалі не вдасться встановити з'єднання з роутером.

Як відомо, різні перешкоди (стіни, стелі, меблі, металеві двері і т.д.), розташовані між Wi-Fi-пристроями, можуть частково або значно відбивати/поглинати радіосигнали, що призводить до часткової або повної втрати сигналу. Таблицю, втрати ефективності сигналу Wi-Fi під час проходження через перешкоди, ви знайдете у статті "Wi-Fi signal attenuation coefficients when passing through different materials".

При дуже слабкому сигналі Wi-Fi у дальніх кімнатах рекомендуємо розширити зону покриття існуючої мережі використавши додатковий ретранслятор Keenetic (Air, Speedster, Buddy). Не намагайтеся покрити одним роутером багатокімнатне чи різнорівневе приміщення. Як не можна освітити багатокімнатну квартиру або великий будинок однією лампочкою (навіть якщо це прожектор), так і з Wi-Fi: краще використовувати кілька інтернет-центрів Keenetic як ретранслятори там, де це необхідно. Додаткову інформацію ви знайдете у статті "Що таке Wi-Fi-система?".

Додаткову інформацію можна знайти в статтях:

Інформацію про пристрої, підключені через Wi-Fi, можна переглянути у веб-інтерфейсі на сторінці Списки клієнтів.

У цій таблиці ви можете отримати таку інформацію (у якості прикладу використано третього клієнта у списку):

Якщо натиснути на запис клієнта в списку, відкриється картка пристрою з додатковою інформацією:

Тут система відображає онлайн час клієнта (тривалість з'єднання), а також кількість надісланих і отриманих даних.

Додаткову та більш детальну інформацію можна отримати через інтерфейс командного рядка(CLI) роутера. Щоб отримати цю інформацію, виконайте команду:

(config)> show associations

Наприклад:

(config)> show associations

          station:
                  mac: f6:48:6c:6a:9a:c5   (MAC-адреса)
                   ap: WifiMaster1/AccessPoint0   (точка доступу, до якої підключений клієнт *)
                  psm: yes
        authenticated: yes
               txrate: 433   (швидкість каналу)
               uptime: 21265   (час підключення в секундах)
              txbytes: 21420522
              rxbytes: 183272493
                   ht: 80   (ширина каналу)
                 mode: 11ac   (стандарт Wi-Fi; IEEE 802.11ac)
                   gi: 400   (захисний інтервал)
                 rssi: -57   (показник рівня отриманого сигналу **)
                  mcs: 9   (індекс модуляції та схема кодування)
                 txss: 1   (просторовий потік)
                  ebf: yes   (явне формування променя, eBF)
                dl-mu: yes   (DL MU-MIMO)

                  _11: k   (протоколи роумінгу Wi-Fi 802.11k/r/v)

                  _11: r

                  _11: v

             security: wpa2-psk   (захист Wi-Fi; WPA2-PSK)

(config)>

Що означає кількість поділок на індикаторі рівня сигналу Wi-Fi у веб-інтерфейсі маршрутизатора Keenetic? Як вона розраховується?

У веб-інтерфейсі Keenetic на сторінці Списки клієнтів індикатор рівня сигналу підключеного клієнта відображається як відносне значення у вигляді графічної шкали «сходинки». Шкала відображається відповідно до рівня отриманого сигналу, виміряного на приймачі. Для цього використовується параметр RSSI (Received Signal Strength Indication) у дБм. Значення RSSI можна дізнатися за допомогою спеціальної команди. Докладнішу інформацію див. у статті «Як отримати інформацію про клієнтів Wi-Fi?»

Відповідність поділів графічної шкали і рівня RSSI наступне:

5 поділок — RSSI вище -50

4 поділки — RSSI від -51 до -77

3 поділки — RSSI від -78 до -84

2 поділки — RSSI від -85 до -97

1 поділка — RSSI від -98 до -110

0 поділів — RSSI нижче -111

Чи можна каскадувати або підключати ланцюгом Keenetic пристрої? Чи можна зробити з’єднання так: Основний Маршрутизатор (Контролер) ↔ Розширювач_1 ↔ Розширювач_2 ↔ Розширювач_3 ?

Можна об’єднати розширювачі Wi-Fi через Wi-Fi, але ми не рекомендуємо використовувати цей тип мережі.

На першому розширювачі, підключеному через Wi-Fi, швидкість знизиться вдвічі; на другому Extender швидкість впаде приблизно в чотири рази. Це пояснюється тим, що радіоінтерфейс розширювача функціонує як клієнт і точка доступу, тому кожен наступний розширювач має меншу менше пропускну здатність для своїх клієнтів.

Якщо прокласти мережевий кабель неможливо, ми рекомендуємо використовувати топологію «зірка», де всі розширювачі підключаються безпосередньо до основного маршрутизатора.

Оптимально, коли зони покриття різних розширювачів Wi-Fi перекриваються, але не більше ніж на ≈30%. Як визначити зону покриття точки доступу показано у статті Як перевірити потужність сигналу та зону покриття Wi-Fi?

Детальне дослідження приміщення (зйомка та нанесення на карту або план поверху зон покриття сигналу Wi-Fi від точки доступу, яка буде використовуватися) або встановлення обладнання та тестування його на місці допоможе визначити кількість необхідних розширювачів для Wi-Fi системи. Це дозволить вам побачити проблемні зони зі слабким сигналом або 'blind spots', де потрібно буде встановити додаткові розширювачі.

Якщо немає перекриття зон, клієнт відключатиметься при переході від одного вузла до іншого, не буде безшовного роумінгу.

Якщо зони перекриваються занадто сильно, клієнт не зможе визначити пріоритетність вузла на основі потужності сигналу, оскільки джерела сигналу розташовані надто близько один до одного, і між ними не буде перемикання.

Якщо розширювачі розташовані щільно, зменшіть потужність сигналу (це можна зробити в налаштуваннях Wi-Fi пристрою).

Маршрутизатор має функцію друку QR-кодів та іншої інформації про підключення до Домашньої та Гостьової Wi-Fi мереж.

На сторінці Системний монітор у блоці Мої мережі та Wi-Fi натисніть піктограму QR-код.

З'явиться вікно з інформацією про Wi-Fi мережу, що містить QR-код, ім'я мережі (SSID) і пароль для підключення. Натисніть кнопку Друк, щоб роздрукувати цю інформацію на принтері.

Натиснувши кнопку Додати логотип, ви можете додати логотип компанії або будь-яке зображення, а потім роздрукувати на принтері інформацію для підключення до Wi-Fi мережі.

Роздруковану сторінку можна розмістити на стіні або спеціальній підставці, щоб користувачі (гості) могли за бажанням скористатися підключенням до Інтернету через Wi-Fi.

Якщо не вдається підключити принтер до Keenetic Wi-Fi мережі маршрутизатора за допомогою кнопки швидкого налаштування WPS, ви можете використовувати PIN-код WPS, який доступний на багатьох принтерах, оснащених Wi-Fi адаптером. У цьому випадку налаштування потрібно буде виконати через інтерфейс командного рядка (CLI) Keenetic маршрутизатора, оскільки у вебінтерфейсі неможливо вказати PIN-код віддаленого хоста. У Keenetic вебінтерфейсі, в налаштуваннях бездротової мережі, ви можете лише увімкнути та переглянути PIN-код маршрутизатора.

Отже, підключіться до Keenetic інтерфейсу командного рядка (CLI) маршрутизатора, щоб виконати налаштування.

Усі Keenetic маршрутизатори мають на корпусі спеціальну кнопку , яка налаштована для керування Wi-Fi мережею.

Натискання цієї кнопки виконує дві операції:

Для пристроїв із дводіапазонною точкою доступу Wi-Fi (2,4 ГГц і 5 ГГц):

У системний журнал додаються повідомлення, коли кнопка керування Wi-Fi вимикається/вмикається:

ndmNetwork::Interface::Radio: "WifiMaster0": the radio switch state is changed to off, software state is up.

ndmNetwork::Interface::Radio: "WifiMaster0": the radio switch state is changed to on, software state is up.

У налаштуваннях маршрутизатора можна вибрати інші функції для кнопки керування Wi-Fi. Для отримання додаткової інформації дивіться статтю Функції кнопок та індикаторів маршрутизатора Keenetic.

Опис процедури WPS та приклади підключення можна знайти в інструкції: Підключення до бездротової мережі через WPS.

Інтервал оновлення ключів WPA (також називається інтервалом оновлення групового ключа або інтервалом оновлення групового ключа WPA) — це час у секундах між оновленнями ключів шифрування WPA/WPA2. Цей механізм використовується для підвищення безпеки. Через встановлений інтервал точка доступу Wi-Fi генеруватиме новий тимчасовий ключ для всіх підключених пристроїв. Після розповсюдження ключа мережа починає працювати з новими налаштуваннями безпеки.

Починаючи з версії OS 3,4, процедура оновлення ключа автоматично вмикається з інтервалом у 24 години (86400 секунд; для більшості випадків це значення є оптимальним). Раніше, у версіях з 2,15 до 3,3, це значення становило 1 годину (3600 секунд).

Але за потреби це значення можна змінити через інтерфейс командного рядка (CLI) маршрутизатора:

interface WifiMaster0 rekey-interval — для мережі 2,4 ГГц

interface WifiMaster1 rekey-interval — для мережі 5 ГГц

Значення rekey-interval може бути від 0 до 4194303 (секунд); значення за замовчуванням — 86400 секунд (24 години або 1 день).

Опція rekey-interval періодично запускає процес двостороннього узгодження GTK для оновлення групового ключа в WPA2 для всіх клієнтських Wi-Fi пристроїв, підключених до точки доступу. Як правило, повторне узгодження ключа відбувається без відключення та повторного підключення пристроїв і, отже, без втрати з’єднання чи будь-яких затримок. Але існують клієнти Wi-Fi, які не можуть пройти цю процедуру без повторного підключення, що може призвести до короткочасного переривання з'єднання або затримки на кілька секунд і спричинити збій у роботі чутливих до затримок трафіку послуг, таких як IP-телефонія (VoIP) або цифрове телебачення (IPTV). Зазвичай це пов’язано з особливістю самого клієнта Wi-Fi або з умовами радіозв'язку, якщо клієнт знаходиться досить далеко від Keenetic.

У системному журналі маршрутизатора (на сторінці Діагностика) ви можете побачити повідомлення про те, що пристрій не зміг узгодити ключ і йому довелося пройти процедуру повторного підключення. Наприклад:

[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(18:81:0e:6a:c2:36) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(00:0f:00:75:27:40) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(34:e1:2d:b7:c3:61) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:47 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(d0:4f:7e:62:c8:a3) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:48 wmond: WifiMaster1/AccessPoint0: (MT76x2) STA(04:d6:aa:8c:c3:75) set key done in WPA2/WPA2PSK. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) group key handshaking timeout. 
[I] Apr 5 11:35:49 wmond: WifiMaster0/AccessPoint0: (MT7628) STA(d0:d2:b0:13:6b:fe) had deauthenticated by AP (reason: GTK 2-way handshake timeout).

У виняткових випадках повторне узгодження ключа можна вимкнути за допомогою команд:

interface WifiMaster0 no rekey-interval — для мережі 2,4 ГГц

interface WifiMaster1 no rekey-interval — для мережі 5 ГГц

Але ми не рекомендуємо вимикати механізм повторного узгодження ключа. Щоб підтримувати певний рівень безпеки, просто змініть інтервал, наприклад, на 36 годин (129600 секунд). Це можна зробити за допомогою команд:

interface WifiMaster0 rekey-interval 129600 — для мережі 2,4 ГГц

interface WifiMaster1 rekey-interval 129600 — для мережі 5 ГГц

Щоб зберегти налаштування, виконайте команду:

system configuration save

Після налаштування Гостьового сегмента на маршрутизаторі мережа стає видимою, але під час підключення до неї мій мобільний пристрій не може отримати IP-адресу, і тому Інтернет на ньому не працює. Журнали маршрутизатора містять такі повідомлення:

Nov 10 07:17:18 wmond WifiMaster0/AccessPoint0: (RT2860) STA(7c:66:9d:72:b8:58) had associated successfully.
Nov 10 07:17:20 ndhcps _WEBADMIN_GUEST_AP: DHCPDISCOVER received from 7c:66:9d:72:b8:58.
Nov 10 07:17:21 ndhcps _WEBADMIN_GUEST_AP: making OFFER of 10.1.30.33 to 7c:66:9d:72:b8:58.
Nov 10 07:17:21 ndhcps _WEBADMIN_GUEST_AP: DHCPREQUEST received (STATE_SELECTING) for 10.1.30.33 from 7c:66:9d:72:b8:58.
Nov 10 07:17:21 ndhcps _WEBADMIN_GUEST_AP: sending NAK to 7c:66:9d:72:b8:58.
Nov 10 07:17:22 ndhcps _WEBADMIN_GUEST_AP: DHCPDISCOVER received from 7c:66:9d:72:b8:58.
Nov 10 07:17:23 ndhcps _WEBADMIN_GUEST_AP: making OFFER of 10.1.30.33 to 7c:66:9d:72:b8:58.
Nov 10 07:17:23 ndhcps _WEBADMIN_GUEST_AP: DHCPREQUEST received (STATE_SELECTING) for 10.1.30.33 from 7c:66:9d:72:b8:58.
Nov 10 07:17:23 ndhcps _WEBADMIN_GUEST_AP: sending NAK to 7c:66:9d:72:b8:58.

Як можна вирішити цю проблему?

Ця ситуація виникає, коли хост, зареєстрований у Домашньому сегменті, якому призначено Статичну IP-адресу, намагається підключитися до Гостьового сегмента. DHCP-сервер гостьової мережі отримує запит на призначення IP-адреси від хоста, що підключається, пропонує IP-адресу із зазначеного діапазону (наприклад, 10.1.30.33), потім отримує запит від хоста на підтвердження вибору цієї IP-адреси, а потім відповідає відмовою (NAK, negative-acknowledgement). Таким чином, хост не отримає IP-адресу в гостьовій мережі і, отже, не отримає доступу до Інтернету. При спробі підключення ви побачите подібні повідомлення, як зазначено вище, в журналах пристрою (Системний журнал).

Ви можете вирішити цю проблему наступним чином:

Підключіться до веб-інтерфейсу маршрутизатора та на сторінці Списки клієнтів скасуйте реєстрацію для потрібного зареєстрованого пристрою домашньої мережі або вимкніть опцію Статична IP-адреса. Потім знову підключіться до Гостьового сегмента.

Налаштування Wi-Fi Гостьового сегмента детально описані в статті Гостьова мережа.

У вебінтерфейсі маршрутизатора, в розширених налаштуваннях бездротової Wi-Fi мережі, є параметр під назвою Рівень потужності сигналу.

Цей параметр змінює потужність сигналу Wi-Fi, що випромінюється передавачем Wi-Fi. Доступні попередньо встановлені значення вказуються у відсотках від максимальної потужності: 10%, 25%, 50%, 75% та 100% (за замовчуванням).

При 100% ми досягаємо максимальної номінальної потужності маршрутизаторів, що становить 20 дБм.

При зміні цього параметра відбувається наступне загасання:

Похибка вимірювання при отриманні цих значень становить ±1 дБм.

Важливо зазначити, що при вимірюванні рівня сигналу за допомогою таких програм, як InSSIDer (та подібних), ми отримуємо потужність сигналу, що приймається приймачем (RSSI), а не потужність джерела сигналу (TX Power).

Значення RSSI сильно залежить від середовища, в якому поширюється сигнал, та зовнішніх факторів, як детально описано у статті Що впливає на Wi-Fi мережі? Можливі джерела перешкод.. Потужність самого джерела можна отримати лише за допомогою спеціального обладнання, здатного безпосередньо вимірювати вихідну потужність передавача Wi-Fi точки доступу. У цьому випадку вимірювальне обладнання підключається безпосередньо до передавача, тим самим усуваючи зовнішні фактори (загасання в середовищі, перешкоди тощо).

Також зверніть увагу, що, як правило, потужність передавача в маршрутизаторі в кілька разів перевищує потужність передавача на клієнтах мережі, особливо на мобільних. У зоні покриття мережі можуть бути місця, де клієнт добре «чує» точку доступу, але точка доступу погано або зовсім не «чує» клієнта (ситуація, коли сигнал на клієнті мережі є, а з'єднання немає). У каналі зв'язку виникає асиметрія через різні значення потужності та чутливості приймачів. Щоб забезпечити хороший рівень сигналу, з’єднання між клієнтом мережі та точкою доступу має бути максимально симетричним, що дозволить точці доступу та клієнту чітко спілкуватися. Як би дивно це не виглядало, для усунення асиметрії та отримання більш стабільного з'єднання іноді необхідно зменшити потужність передавача на точці доступу.

Зверніть увагу, що шкала потужності в дБм є нелінійною, тому при зменшенні потужності вдвічі рівень сигналу в дБм не зменшиться на таку ж величину.

Якщо вам потрібно встановити для параметра Рівень потужності сигналу значення, якого немає у списку попередніх налаштувань, ви можете зробити це за допомогою спеціальної команди через інтерфейс командного рядка (CLI) пристрою. Ви можете встановити будь-яке значення потужності сигналу від 1 до 100.

Команда для встановлення потужності сигналу для Wi-Fi мережі 2,4 ГГц (для цієї мережі використовується інтерфейс WifiMaster0):

interface WifiMaster0 power <value>

Команда для встановлення потужності сигналу для Wi-Fi мережі 5 ГГц (для цієї мережі використовується інтерфейс WifiMaster1):

interface WifiMaster1 power <value>

Наприклад:

(config)> interface WifiMaster0 power 40
Network::Interface::Mtk::WifiMaster: "WifiMaster0": TX power level set.
(config)> interface WifiMaster1 power 87
Network::Interface::Mtk::WifiMaster: "WifiMaster1": TX power level set.
(config)> system configuration save

Розглянемо приклад, коли система Wi-Fi складається з двох пристроїв Keenetic: один працює в основному режимі «Маршрутизатор» (виконуючи роль контролера системи Wi-Fi), а інший — у додатковому режимі «Ретранслятор». Ретранслятор підключено до головного маршрутизатора за допомогою кабелю Ethernet (патч-корду). Ретранслятор повинен надавати гостьову Wi-Fi мережу, як і головний маршрутизатор.

Налаштуйте пристрій, який буде виконувати роль контролера системи Wi-Fi, у режим «Маршрутизатор».

У вебінтерфейсі контролера, в розділі «Гостьова мережа», виберіть мережевий порт, до якого буде підключено додатковий пристрій Keenetic в режимі «Ретранслятор» (у нашому прикладі це порт 4).

Встановіть для нього прапорець «T (Належить до тегованої VLAN)» і вкажіть будь-яку доступну VLAN від 4 до 4094 (у нашому прикладі VLAN ID = 10). Натисніть кнопку «Зберегти».

Підключіть ретранслятор до 4-го порту головного маршрутизатора за допомогою патч-корду. Після цього він з'явиться в розділі «Система Wi-Fi». Приєднайте ретранслятор. Там ви також зможете переглянути IP-адресу ретранслятора та, за потреби, отримати доступ до його вебінтерфейсу. Для отримання додаткової інформації див. статтю Налаштування Mesh Wi-Fi системи.

На цьому налаштування завершено.

Тепер ви можете підключитися до гостьової Wi-Fi-мережі, що працює на ретрансляторі. Такі клієнти отримуватимуть IP-адреси від головного маршрутизатора і з’являтимуться в його списку клієнтів так, ніби вони підключені безпосередньо до його власного сегмента гостьової мережі.

Примітка

Іноді трапляються рідкісні випадки, коли потрібно підключити ретранслятори до головного маршрутизатора, і вони працюватимуть як звичайні точки доступу, але не будуть приєднані до Mesh Wi-Fi-системи. У цьому випадку вам потрібно буде виконати додаткове налаштування на ретрансляторі.

Розглянемо приклад налаштування гостьової мережі на ретрансляторі, який не буде включено до системи Wi-Fi.

Увімкніть додатковий режим «Ретранслятор» на пристрої Keenetic.

У вебінтерфейсі ретранслятора в розділі «Домашня мережа» натисніть +, щоб додати новий сегмент мережі. Вкажіть ім'я нового сегмента. У нашому прикладі це «Гостьова». Встановіть ім'я гостьової Wi-Fi мережі (SSID), пароль та додаткові параметри (зазвичай вони збігаються з налаштуваннями на головному маршрутизаторі). У нашому прикладі ім'я «Гостьова» збігається з іменем стандартної гостьової Wi-Fi-мережі головного маршрутизатора. Увімкніть гостьову мережу (статус мережі має бути «Увімкнено»).

Для дводіапазонних пристроїв ви можете таким же чином увімкнути гостьову Wi-Fi-мережу в діапазоні 5 ГГц.

На ретрансляторі виберіть мережевий порт, до якого буде підключено патч-корд від головного маршрутизатора. У нашому прикладі це порт 0. Встановіть для нього прапорець «T (Належить до тегованої VLAN)» і вкажіть номер VLAN, який використовується в налаштуваннях гостьової мережі на головному маршрутизаторі. У нашому прикладі VLAN ID = 10.

На цьому налаштування завершено.

Тепер ретранслятор буде транслювати гостьову Wi-Fi-мережу, до якої зможуть підключатися клієнти.

Функція Приховати SSID використовується для підвищення безпеки бездротового з'єднання. Ця функція приховує ідентифікатор набору служб (SSID) бездротової мережі. Якщо її увімкнути, точка доступу не з’являтиметься у списку доступних бездротових мереж на пристроях користувачів (її SSID не буде видно). Однак користувачі, які знають про існування мережі та її SSID, все одно зможуть до неї підключитися.

У вебінтерфейсі, на сторінці Мої мережі та Wi-Fi, на вкладці Домашня мережа, у розділі Бездротова мережа 2,4 ГГц, натисніть Додаткові налаштування. У вікні налаштувань Wi-Fi, що з'явиться, увімкніть опцію Приховати SSID. Потім збережіть налаштування.

Вимкнення трансляції SSID зупиняє надсилання маршрутизатором ідентифікатора мережі, роблячи її невидимою для користувачів; проте маршрутизатор все одно транслюватиме трафік у бездротовій мережі.

Цю опцію не слід розглядати як серйозний засіб підвищення безпеки мережі Wi-Fi. Перш за все, вона не дозволить допитливим сусідам дізнатися про існування вашої мережі, але досвідчені зловмисники все одно зможуть знайти таку мережу, якщо буде потрібно.

Щоб захиститися від випадкових зловмисників і хакерів, ми рекомендуємо в першу чергу використовувати складний пароль для підключення до Wi-Fi і розділити вашу мережу на сегменти (наприклад, одна мережа для особистих пристроїв, інша для пристроїв розумного дому, ще одна для гостей тощо), використовувати сучасний і безпечний протокол захисту мережі (WPA2 і WPA3), а також оновлювати ОС вашого маршрутизатора.

Щоб вимкнути цю опцію, зніміть прапорець Приховати SSID і збережіть налаштування. Після цього ви знову побачите точку доступу в ефірі та в списку доступних мереж на клієнтських пристроях.

Xbox

При підключенні консолі Xbox через маршрутизатор для успішного приєднання до мережевого сервісу Xbox Live необхідно, щоб маршрутизатор не блокував порти, які використовуються цим сервісом.

Зазвичай для Xbox достатньо, щоб у маршрутизаторі Keenetic було встановлено системний компонент UPnP, який дозволяє автоматично налаштовувати необхідні правила NAT та брандмауера. Ви можете перевірити, чи встановлений цей компонент, перейшовши на сторінку Параметри системи, у розділ KeeneticOSОновлення та параметри компонентів. У цьому випадку ігрова консоль самостійно перенаправляє необхідні порти. Крім того, виробник консолі надає список портів, які не повинні блокуватися:

Якщо ваш відеосеанс Kinect не працює, вам слід відкрити порт 1863 (UDP та TCP).

Слід зазначити, що наведений вище список — це список портів, необхідних для роботи в обох напрямках (вихідний і вхідний трафік), які не повинні блокуватися брандмауером. Це не означає, що всі ці порти повинні бути перенаправлені через NAT. Фактично, для консолі Xbox слід перенаправити лише порт 3074 (UDP та TCP), щоб з'явився тип NAT: Відкритий.

Якщо у вас є дві або більше консолі Xbox, у налаштуваннях консолі на екрані Налаштування мережі:

Налаштування переадресації портів можна виконати, дотримуючись інструкції Переадресація портів.

Мережевий сервіс Xbox перевіряє доступність портів і на основі результатів цієї перевірки показує тип NAT відповідно до своєї класифікації. Опис типів NAT доступний за посиланням https://portforward.com/nat-types/

Служба Xbox у Windows 10

Вищевказані порти та UPnP також актуальні в цьому випадку, але якщо тип NAT все ще визначається як Помірний з відкритими портами або служба показує помилку Teredo, спробуйте наступну інструкцію: https://support.xbox.com/en-GB/help/hardware-network/connect-network/troubleshoot-party-chat

Зокрема, можуть допомогти наступні команди, виконані в командному рядку Windows (від імені адміністратора):

netsh interface teredo set state disable
netsh interface teredo set state type=default

PS4

При підключенні через маршрутизатор PS4 завжди показуватиме Тип NAT 2, оскільки Sony використовує таку класифікацію з’єднань. Тип NAT 2 означає лише те, що консоль підключена до Інтернету через брандмауер або маршрутизатор, і нічого більше. Щоб отримати Тип NAT 1, потрібно підключити кабель інтернет-провайдера безпосередньо до консолі PS4. Але навіть з Типом NAT 2, якщо порти відкрито правильно, ігрові можливості не повинні відрізнятися. Щоб отримати Тип NAT 2, трафік консолі не повинен блокуватися на наступних портах:

Зазвичай консоль відкриває необхідні порти через UPnP, але якщо цього не сталося, ви повинні вручну налаштувати правила переадресації портів. Відкрийте в NAT:

Ви можете налаштувати переадресацію портів, дотримуючись інструкції Переадресація портів.

Більше інформації можна знайти за посиланнями http://manuals.playstation.net/document/en/ps4/settings/nw_test.html та http://manuals.playstation.net/document/ru/ps4/settings/nw_test.html.

Маршрутизатори Keenetic дозволяють віддалений доступ через стандартні вебпротоколи HTTP та HTTPS з Інтернету до вебресурсів (вебзастосунків) у вашій домашній мережі через службу доменних імен KeenDNS. Це можливо, навіть якщо у вас немає публічної IP-адреси для доступу до Інтернету на вашому маршрутизаторі.

Наступні кроки для налаштування:

Якщо ви використовуєте для вебресурсу номер порту не з цього списку, ви можете зробити наступне:

Розглянемо приклад налаштування віддаленого доступу до інтерфейсу популярного застосунку для розумного будинку з відкритим вихідним кодом Home Assistant (працює на порту 8123) у домашній мережі.

Аналогічно, ви можете налаштувати віддалений доступ за протоколом HTTP до будь-якого пристрою у вашій домашній мережі з вебінтерфейсом (вебкамера, мережевий накопичувач, маршрутизатор, сервер тощо).

Налаштування буде виконано через вебінтерфейс маршрутизатора.

У нашому прикладі інтерфейс Home Assistant буде доступний за адресою http://myrouter01.keenetic.pro:8080.

В останніх версіях Home Assistant, щоб отримати віддалений доступ до вебінтерфейсу сервера, потрібно додати доменне ім'я маршрутизатора в Налаштуваннях мережі в розділі URL-адреса сервера, наприклад https://myrouter01.keenetic.pro:8123 (інтерфейс сервера буде доступний за цією URL-адресою).

Маршрутизатори Keenetic можуть використовувати кілька WAN-з'єднань одночасно в режимі балансування. Будь-який WAN-інтерфейс — дротовий, модем, DSL, WISP, PPPoE тощо — може брати участь у балансуванні.

Нижче, як приклад, ми ввімкнемо режим балансування для протоколу BitTorrent (на прикладі багатопотокового трафіку легше продемонструвати роботу цього режиму). Цей метод актуальний для моделей, у яких немає налаштування multipath через вебінтерфейс.

Припустімо, що на вашому Keenetic маршрутизаторі налаштовано Домашній та Гостьовий сегменти Wi-Fi. Мережевий принтер підключено до одного з портів Домашньої мережі через кабель Ethernet. Щоб друкувати, необхідно надати доступ до принтера з Гостьової мережі. Для цього в налаштуваннях маршрутизатора потрібно створити дозвільні правила міжмережевого екрана для інтерфейсу Гостьової мережі для доступу через наступні порти:

У нашому прикладі мережевий принтер підключений до Домашньої мережі маршрутизатора і має статичну IP-адресу 192.168.1.110.

Примітка

Якщо принтер підключено до Keenetic маршрутизатора через порт USB, то, щоб мати можливість друкувати з Гостьової мережі, увімкніть опцію «Доступ до додатків, запущених на вашому пристрої Keenetic» в налаштуваннях Гостьової мережі (це можна зробити на екрані «Мої мережі та Wi-Fi» на вкладці «Гостьова мережа» в розділі «Параметри IP»).

Важливо! Коли ви вмикаєте опцію «Доступ до застосунків,запущени на вашому Keenetic пристрої» (вимкнену за замовчуванням), буде дозволено доступ до всіх служб і функцій маршрутизатора з Гостьової мережі. Не вмикайте цю опцію в Гостьовій мережі без нагальної потреби, оскільки це небезпечно для вашої Домашньої мережі.

У маршрутизаторах Keenetic реалізовано шлюз прикладного рівня (ALG) для протоколу SIP.

SIP ALG — це шлюз прикладного рівня, який дозволяє голосовому трафіку VoIP (RTP) безперешкодно проходити через пристрій із NAT (трансляція мережевих адрес). Якщо SIP ALG є і ввімкнений у маршрутизаторі, не потрібно додатково налаштовувати перенаправлення портів для цього типу трафіку.

Щоб увімкнути SIP ALG, встановіть відповідний компонент у маршрутизаторі:

Як правило, IP-адреси клієнтів SIP-телефонії призначаються з діапазону внутрішніх (локальних) адрес, і їхні IP-адреси можуть збігатися. У більшості випадків користувачі підключаються до мережі через пристрій із NAT (через маршрутизатор). Якщо цей пристрій не підтримує SIP ALG, SIP-сервер не зможе розрізняти клієнтів.

VoIP-клієнти можуть реєструватися на SIP-сервері за допомогою одного з наступних методів для обходу NAT: Outbound proxy, STUN або SIP ALG. Однак, якщо один із перших двох методів налаштовано на VoIP-телефоні або іншому пристрої з SIP-клієнтом, що знаходиться за NAT, функцію SIP ALG на пристрої потрібно вимкнути.

Для безперешкодного проходження SIP-трафіку через пристрій із NAT необхідно транслювати адресацію в SIP-пакетах. SIP-пакет перевіряється на прикладному рівні, а IP-адреси в ньому змінюються. Таким чином, SIP ALG дозволяє реалізувати послуги SIP-телефонії в мережі з трансляцією адрес NAT без використання допоміжних зовнішніх пристроїв.

Приклад 1. На шляху SIP-пакетів немає пристрою з NAT.

Приклад 2. На шляху SIP-пакетів є пристрій з підтримкою NAT і SIP ALG.

У цьому випадку пристрій із NAT (маршрутизатор) замінює IP-адресу джерела 192.168.1.33 в IP-пакетах на власну WAN IP-адресу 210.243.66.215.

Важливо

Усі пристрої з NAT повинні підтримувати механізм SIP ALG. Якщо на шляху SIP-пакетів є пристрій із NAT, який не підтримує SIP ALG, SIP-телефонія не працюватиме.

VPN (Virtual Private Network - Віртуальна приватна мережа) — загальна назва технологій, які забезпечують одне або кілька мережевих з'єднань (тунелів) через іншу мережу (наприклад, Інтернет).

Існує багато причин для використання віртуальних приватних мереж. Найпоширенішими з них є безпека та конфіденційність даних. Конфіденційність оригінальних даних користувача гарантується за допомогою засобів захисту даних у віртуальних приватних мережах.

Відомо, що IP (Internet Protocol) мережі мають вразливість через структуру протоколу. Немає засобів захисту переданих даних і немає гарантії того, що відправник є тим, за кого він себе видає. Дані в мережі IP можуть бути легко підроблені або перехоплені.

Ми рекомендуємо використовувати VPN підключення для доступу з Інтернету до домашнього сервера, файлів флешки, підключеної до маршрутизатора чи відеореєстратора, або до робочого столу комп'ютера через протокол RDP. У цьому випадку вам не доведеться турбуватися про безпеку переданих даних, оскільки VPN з'єднання між клієнтом і сервером зазвичай зашифроване.

Keenetic пристрої підтримують наступні види VPN з'єднань:

За допомогою Keenetic маршрутизатор, ваша домашня мережа може бути підключена через VPN до загальнодоступної служби VPN, офісної мережі або іншого Keenetic пристрій, незалежно від типу підключення до Інтернету.

VPN-клієнти/сервери для безпечного доступу (PPTP, L2TP через IPsec, IKEv2, Wireguard, OpenVPN, SSTP, OpenConnect) а також тунелі для зв'язку між мережами (Site-to-Site IPSec, EoIP (Ethernet через IP), GRE, IPIP (IP через IP) реалізовані у всіх пристроях Keenetic.

Залежно від використовуваних протоколів та призначення, VPN може забезпечити підключення в різних сценаріях: хост-хост, хост-мережа, хости-мережа, клієнт-сервер, клієнти-сервер, роутер-роутер, роутери-роутер (VPN-концентратор), мережа-мережа (site-to-site).

Якщо ви не знаєте, який тип VPN вибрати, зробити вибір вам допоможуть таблиці та рекомендації нижче.

* — у моделях Starter, Runner 4G, Launcher, Explorer, Carrier, використовується тільки прискорення алгоритму AES, а в Skipper, Тitan, Hero, Giant, Peak, Hopper використовується апаратне прискорення всього протоколу IPsec.

** — до 200 для Hero, Peak і Titan; до 150 для Carrier DSL; до 100 для Starter, Launcher, Explorer та Carrier.

*** — починаючи з KeeneticOS 3.7 кількість з'єднань WireGuard збільшено до 128 для моделей на основі ARM (KN-2710, KN-1811, KN-1012, KN-3811, KN-3812), а також до 48 для KN-1011, KN-1810, KN-1912, KN-2311, KN-2610 і KN-3013.

**** — до KeeneticOS 3.3, було обмеження 10 з'єднань для Hero (KN-1011), Titan (KN-1810) та 5 для всіх інших моделей.

* — для налаштування з'єднання вам потрібно буде встановити додаткове безкоштовне програмне забезпечення в операційних системах Windows, macOS, Linux, Android, iOS.

** — значення відносні, це не точні цифри, тому що швидкості для VPN-з'єднань залежить від моделі і ще декількох факторів - типу використовуваних алгоритмів шифрування, кількості одночасних з'єднань, типу підключення до Інтернету, швидкості і завантаженості Інтернет-каналу, навантаження на сервер та інших факторів. Приймаємо за низьку швидкість до 15 Мбіт/с, середню швидкість коло 30 - 50 Мбіт/с, і за високу швидкість — більше 70 Мбіт/с.

* — Ця функція реалізована на нашому хмарному сервері як спеціальне програмне розширення і доступна тільки для користувачів пристроїв Keenetic.

У більшості випадків для віддалених з'єднань клієнт-сервер рекомендуємо такі протоколи:

У багатьох моделях Keenetic, передача даних через IPsec (в тому числі L2TP через IPsec IKEv2) апаратно прискорюється за допомогою процесора пристрою. Вам не доведеться турбуватися про конфіденційність IP-телефонії або потоків відеоспостереження в такому тунелі.

Якщо ваш Інтернет-провайдер надає вам публічну IP-адресу, рекомендуємо звернути увагу на IKEv2, також відомий як IPsec virtual server (Xauth PSK), і L2TP over IPsec сервер. Вони цікаві тим, що забезпечують безпечний доступ до вашої домашньої мережі зі смартфона, планшета або комп'ютера з мінімальною конфігурацією: Android, iOS та Windows мають зручні вбудовані клієнти для цих типів VPN. Для IKEv2 на Андроїд скористайтеся безкоштовним популярним VPN-клієнт StrongSwan.

IKEv2 і L2TP/IPsec можна вважати найкращим універсальним варіантом.

Якщо ваш провайдер надає вам лише приватну IP-адресу для доступу до Інтернету, і ви не можете отримати публічну IP, ви все одно можете організувати віддалений доступ до домашньої мережі за допомогою сервера VPN SSTP або OpenConnect. Основна перевага SSTP і OpenConnect тунелів - це їзня здатність працювати через хмару, тобто дозволяє встановити зв'язок між клієнтом і сервером, навіть якщо з обох сторін є приватні IP-адреси. Усі інші сервери VPN вимагають публічної IP-адреси. Зверніть увагу, що ця функція реалізована на нашому хмарному сервері і доступна тільки для користувачів Keenetic.

Що стосується тунельного протоколу PPTP , він найпростіший і зручний в налаштуванні, але потенційно вразливий в порівнянні з іншими типами VPN. Однак краще використовувати його, ніж не використовувати VPN взагалі.

А для просунутих користувачів ми можемо додати наступні VPN-сервіси до списку:

OpenVPN дуже популярний, але надзвичайно ресурсомісткий і не має особливих переваг проти IPsec. Keenetic пристрої підтримують, як TCP і UDP режими, TLS автентифікацію, сертифікати та ключі шифрування для підвищення безпеки VPN-з'єднання для OpenVPN.

Сучасний протокол WireGuard полегшить і пришвидшить роботу з VPN (в кілька разів порівняно з OpenVPN) без збільшення споживання потужності апаратного забезпечення в роутері.

Для мобільних пристроїв та організації віддаленого підключення до маршрутизатора використовуйте:

Клієнт IKEv2 EAP (Логін/Пароль) вбудований в Android, iOS, MacOS, Windows.

Для з'єднання мереж та організацій використовуйте Site-to-site VPN:

Для вирішення специфічних завдань взаємодії мереж використовуйте:

IPsec є одним з найбезпечніших протоколів VPN завдяки своїм крипто-безпечним алгоритмам шифрування. Це найкращий варіант для встановлення VPN-з'єднань Site-to-Site для взаємозв'язку мереж. Професіонали та просунуті користувачі можуть створювати IPIP, GRE, EoIP тунелі як в чистому вигляді, так і в поєднанні з тунелями IPsec, що дозволить використовувати стандарти безпеки IPsec VPN захисту цих тунелів. Підтримка для IPIP, GRE, EoIP тунелів дозволяє встановити VPN-з'єднання з апаратними шлюзами, маршрутизаторами Linux, комп'ютерами та серверами UNIX/Linux, а також іншим мережевим та телекомунікаційним обладнанням, що підтримує ці тунелі. Налаштування тунелів такого типу доступне тільки в Інтерфейсі командного рядка(CLI) маршрутизатора.

Для отримання додаткової інформації про налаштування різних типів VPN в Keenetic прилади, ознайомтеся з інструкціями:

Під час використання різних VPN-з'єднань (L2TP/IPsec, PPTP, SSTP), найпоширенішим завданням є надання клієнтам віддаленого доступу до локальної мережі VPN-сервера. У цьому випадку, коли клієнт підключається до VPN-сервера, трафік автоматично маршрутизується до локальної мережі. Але іноді завдання полягає в тому, щоб організувати доступ не тільки до локальної мережі VPN-сервера, але й у зворотному напрямку, тобто з мережі VPN-сервера до віддаленої мережі VPN-клієнта, щоб забезпечити обмін даними між двома сторонами VPN-тунелю.

Припустимо, що маршрутизатор Keenetic№1 підключений до Інтернету через інтернет-провайдера, який надає публічну IP-адресу. На цьому маршрутизаторі увімкнено VPN-сервер (L2TP/IPsec, PPTP, SSTP).

Маршрутизатор Keenetic№2 має доступ до Інтернету через інтернет-провайдера, який надає приватну IP-адресу.

Маршрутизатор Keenetic№2 автоматично встановлює з'єднання з VPN-сервером (Keenetic№1), що дозволяє користувачам його локальної мережі (Користувач №2) отримувати доступ як до Keenetic№1 (для підключення до USB-накопичувачів і принтерів), так і до локальних ресурсів — комп’ютерів, NAS-серверів тощо.

Після впровадження наступного налаштування такий самий доступ стане можливим і в зворотному напрямку, тобто до локальної мережі Keenetic№2 з локальної мережі Keenetic№1. Наприклад, Користувач №1 може отримати доступ до файлів, розташованих у спільній папці Користувача №2.

Налаштування Keenetic№1

Щоб клієнти локальної мережі VPN-сервера мали доступ до ресурсів локальної мережі за VPN-клієнтом, необхідно додати статичний маршрут, що вказує на розташування мережі клієнта. У нашому прикладі локальна мережа 192.168.2.0/255.255.255.0 буде доступна через IP-адресу, надану VPN-сервером підключеному клієнту (у нашому випадку це буде клієнт з IP-адресою 172.16.1.2).

На сторінці Маршрутизація натисніть Створити маршрут. У вікні Параметри статичного маршруту, що з’явиться, виберіть Маршрут до мережі в полі Тип маршруту. У полі Адреса мережі призначення вкажіть віддалену підмережу, до якої ви хочете організувати доступ і яка знаходиться на стороні VPN-клієнта.

У полі IP-адреса шлюзу введіть IP-адресу VPN-клієнта, надану VPN-сервером під час підключення. У налаштуваннях VPN-сервера вимкніть опцію Багаторазовий вхід і визначте постійну IP-адресу для VPN-клієнта. Це можна зробити на сторінці налаштувань VPN-сервера в розділі Користувачі.

При налаштуванні статичного маршруту слід увімкнути опцію Додавати автоматично і залишити Будь-який у полі Інтерфейс.

Налаштування Keenetic№2

На маршрутизаторі на стороні VPN-клієнта зверніть увагу на наступні налаштування:

Розглянемо приклад налаштування вибіркової маршрутизації до сайту через резервне підключення Резервний Інтернет-провайдер, коли підключення до Інтернету забезпечується основним підключенням Основний Інтернет-провайдер.

У нашому прикладі маршрутизатор використовує підключення Резервний Інтернет-провайдер та Основний Інтернет-провайдер, але у вас можуть бути інші інтерфейси та підключення (наприклад, Ethernet, DSL, модем, бездротовий Інтернет-провайдер, PPPoE, VPN тощо).

У цій статті ми покажемо, як налаштувати маршрутизацію до whatismyipaddress.com через резервне підключення.

1. Перевірте, що підключення Резервний Інтернет-провайдер активне і знаходиться в стані Підключено:

2. За допомогою утиліти nslookup дізнаємось, на яку IP-адресу в Інтернеті перетворюється доменне ім'я whatismyipaddress.com:

C:\Users\User> nslookup whatismyipaddress.com

Неавторитетна відповідь:
Адреса: 104.16.155.36

3. За допомогою утиліти tracert (у Windows) визначте маршрут IP-пакета від початкового вузла клієнта до кінцевого вузла сервера.

Стандартна передача ICMP-пакетів до вузла whatismyipaddress.com [104.16.155.36] в tracert:

C:\Users\User> tracert whatismyipaddress.com

Трасування маршруту до whatismyipaddress.com [104.16.155.36]
з максимальною кількістю стрибків 30:

  1     1 мс     1 мс     1 мс  192.168.201.1
  2     2 мс     1 мс     1 мс  192.168.8.1
  3     2 мс     2 мс     2 мс  EMEA.Germany.5504.IP1.regusnet.com [217.110.233.97]
  4     2 мс     2 мс     7 мс  hosting-240.43.rev.fr.colt.net [213.41.43.240]
  5     2 мс     2 мс     2 мс  193.114.169.141
  6    31 мс     30 мс    4 мс  de-cix-frankfurt.as13335.net [80.81.193.129]
  7     3 мс     7 мс     4 мс  172.70.248.5
  8     3 мс     3 мс     3 мс  104.16.155.36

Після завершення трасування ми бачимо, що IP-пакет маршрутизується через сервери основного інтернет-провайдера Основний Інтернет-провайдер (починаючи з третього стрибка) до whatismyipaddress.com [104.16.155.36].

4. Створіть статичний маршрут до IP-адреси 104.16.155.36 домену whatismyipaddress.com в налаштуваннях маршрутизатора:

У Параметрах статичного маршруту виберіть:

— Тип маршруту: Маршрут до вузла;

— Адреса вузла призначення: 104.16.155.36 (це адреса домену whatismyipaddress.com);

— Інтерфейс: назва інтерфейсу, через який буде здійснюватися маршрутизація (у нашому прикладі це Резервний Інтернет-провайдер).

5. Перевірте маршрут IP-пакета від початкової IP-адреси клієнта до кінцевої IP-адреси домену whatismyipaddress.com:

C:\Users\User> tracert whatismyipaddress.com

Трасування маршруту до whatismyipaddress.com [104.16.155.36]
з максимальною кількістю стрибків 30:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 48 ms 49 ms 48 ms 10.15.0.0
3 48 ms 50 ms 49 ms vss-xx-yy.fr.eu [5.39.47.47]
4 49 ms 49 ms 49 ms 10.117.81.26
5 49 ms 49 ms 48 ms 10.173.16.108
6 148 ms 50 ms 49 ms 10.195.64.0
7 53 ms 53 ms 53 ms par-th2-sbb2-nc4.fr.eu [54.36.50.226]
8 52 ms 52 ms 52 ms 10.215.2.85
9 56 ms 53 ms 53 ms cloudflare.as1338.fr.eu [54.36.50.29]
10 54 ms 53 ms 53 ms 172.71.124.2
11 53 ms 53 ms 53 ms 104.16.155.36

Після завершення трасування ми бачимо, що IP-пакет тепер маршрутизується через Резервний Інтернет-провайдер (починаючи з третього стрибка) до вузла whatismyipaddress.com [104.16.155.36].

У ланцюжку стрибків ми бачимо зміну IP-адрес провайдера, які відрізняються від наведених у пункті 3 цієї статті.

Починаючи з версії KeeneticOS 3.3, була реалізована підтримка WireGuard VPN для актуальних пристроїв.

Розглянемо приклад налаштування безпечного VPN-з'єднання за протоколом WireGuard між двома маршрутизаторами Keenetic. Ми детально покажемо налаштування VPN-сервера (очікує на підключення) та VPN-клієнта (ініціює підключення).