Настройка роутера видеонаблюдения Keenetic

Обновлено: 21.11.2024

Прежде всего, чтобы убедиться, что проблема действительно связана с вашей сетью Wi-Fi, а не с широкополосным подключением, по возможности подключите компьютер напрямую к маршрутизатору с помощью кабеля Ethernet и запустите тест скорости Интернета. Запустите его несколько раз, чтобы определить, какую скорость вы можете ожидать от широкополосного доступа.

Примечание: часто это значение будет значительно ниже максимальной скорости, указанной вашим поставщиком услуг широкополосного доступа, и это обычно указывается мелким шрифтом. Однако, если это неприемлемо медленнее, вам следует обратиться к поставщику услуг за поддержкой и помощью. Если скорость здесь приемлемая, но резко падает при подключении по Wi-Fi, то читайте дальше.

Совет 2

Подумайте о том, чтобы переместить маршрутизатор Wi-Fi в более открытое центральное место и, если возможно, убрать все прямые препятствия (например, мебель, горшки с растениями и т. д.) между маршрутизатором и вашими устройствами доступа, поскольку они могут ослабить принимаемый сигнал. . Также постарайтесь расположить маршрутизатор Wi-Fi вдали от потенциальных источников помех, таких как беспроводные телефоны, радионяни, видеопередатчики, микроволновые печи или другое электронное оборудование.

Совет 3

Если после выполнения шагов 1 и 2 подключение к Wi-Fi по-прежнему плохое даже при прямой видимости всего в нескольких метрах от ПК и маршрутизатора, подумайте об обновлении беспроводного маршрутизатора.

Совет 4

Если маршрутизатор Wi-Fi имеет внешнюю подвижную антенну, попробуйте изменить ее ориентацию. Обычно наилучший сигнал достигается, когда антенна направлена ​​прямо вверх, но соединение также может варьироваться в зависимости от ориентации принимающего устройства. Если у роутера 2 антенны, попробуйте повернуть их на 10 часов и 2 часа соответственно.

Совет 5

Если ваш маршрутизатор Wi-Fi является двухдиапазонным, но вещает в обоих диапазонах с использованием одного и того же SSID (например, BT Homehub 5), попробуйте разделить диапазоны между двумя SSID и посмотреть, смогут ли ваши удаленные устройства подключаться более надежно. в диапазоне 2,4 ГГц, который, хотя и медленнее и более подвержен помехам, имеет больший диапазон, чем 5 ГГц. См. 2,4 ГГц против 5 ГГц? Какой диапазон Wi-Fi выбрать?

1. Откройте портал управления ZyXEL Keenetic Ultra Router

ZyXEL Keenetic Ультра

(Для этого убедитесь, что вы подключены к домашней сети)

2.Войдите в панель администратора роутера ZyXEL Keenetic Ultra, чтобы настроить перенаправление портов

После загрузки страницы войдите в панель администратора маршрутизатора ZyXEL Keenetic Ultra, скопировав и вставив имя пользователя и пароль по умолчанию (указанные ниже) в появившемся диалоговом окне:

Имя пользователя ZyXEL Keenetic Ultra по умолчанию:

Пароль ZyXEL Keenetic Ultra по умолчанию:

Не паникуйте, если не удается ввести учетные данные для входа. Вы можете легко сбросить настройки роутера ZyXEL Keenetic Ultra, нажав и удерживая кнопку сброса с зажимом около 15 секунд. Повторите попытку ввода учетных данных еще раз и вуаля, все готово. Похлопайте себя по плечу, вы без проблем выполнили самые сложные шаги на своем маршрутизаторе ZyXEL Keenetic Ultra.

3.Назначьте статический IP-адрес вашей игровой консоли/ноутбуку/конечному устройству

По умолчанию при каждой перезагрузке игровой консоли она получает новый локальный IP-адрес. Итак, первый шаг — назначить ФИКСИРОВАННЫЙ IP/Статический IP-адрес устройству, которое запрашивает переадресацию порта от ZyXEL Keenetic Ultra Router.

Перейдите через панель администратора маршрутизатора и найдите «Резервирование DHCP». Нажмите «Резервирование DHCP» и назначьте статический локальный IP-адрес для вашей игровой консоли или конечного устройства и запишите IP-адрес.

4.Перейдите в раздел переадресации портов маршрутизатора ZyXEL Keenetic Ultra

Если вы до сих пор следили за мной, то теперь вы смотрите на домашнюю страницу маршрутизатора ZyXEL Keenetic Ultra. Вот что вы делаете дальше:

Совет: перенаправление портов для чайников

Когда вы переезжаете в новую квартиру, вам нужно починить новый почтовый ящик, чтобы вы могли получать почту и ежемесячные журналы о красоте. Точно так же, чтобы ваше устройство могло принимать входящий трафик, вам нужно будет создать новое правило переадресации портов на вашем ZyXEL Keenetic Ultra Router. Это будет наш последний шаг. Оставайтесь со мной сейчас, у вас все отлично получается, а еще лучше ⭐ Добавьте эту страницу в закладки, это всегда полезно.

5.Создайте правило переадресации портов на маршрутизаторе ZyXEL Keenetic Ultra

1. Нажмите кнопки «Добавить новый»/«Создать», чтобы создать новое правило переадресации портов на ZyXEL Keenetic Ultra Router
2. Название/описание приложения: введите название программы. Например. Xbox, PS2, Майнкрафт, Xbox One. Примечание. Это только для справки.
3. Введите статический IP-адрес устройства, созданного на шаге 3 этого руководства.
4. Введите порт для переадресации. (Введите тот же порт, если у вас нет диапазона)
5. Выберите TCP/UDP на маршрутизаторе ZyXEL Keenetic Ultra.(Выберите оба варианта, если не уверены)
6. Если вы видите поле под названием «Внешние IP-адреса», введите в нем 0.0.0.0
7. Убедитесь, что установлен флажок «Включить», если он доступен на вашем маршрутизаторе ZyXEL Keenetic Ultra.
8. Когда закончите, нажмите «Сохранить».

6.Проверка записей переадресации портов на маршрутизаторе ZyXEL Keenetic Ultra

Теперь, когда вы создали переадресацию портов на ZyXEL Keenetic Ultra Router, давайте протестируем настройку переадресации портов с вашего игрового сервера или конечного приложения.

Поздравляем! Ваша тяжелая работа окупилась; теперь вы успешно настроили перенаправление портов для вашего маршрутизатора ZyXEL Keenetic Ultra. Теперь вы можете размещать частные игровые серверы или легко получать доступ к своей IP-камере из внешнего мира.
На всякий случай добавьте эту страницу в закладки.

7. Не забудьте закрыть неиспользуемые порты на ZyXEL Keenetic Ultra Router

Со всеми современными брандмауэрами переадресация портов абсолютно безопасна. Но не забывайте проверять и закрывать неиспользуемые порты часто или хотя бы раз в 6 месяцев! на ZyXEL Keenetic Ultra.

Пришло время рассказать о холодильнике, друзья! Мы можем напомнить вам, хотя? Введите адрес электронной почты ниже! Нет, мы не спамеры!

Переадресация портов ZyXEL Keenetic Ultra не работает?

Вы пытались согнуть колени, но по-прежнему сталкиваетесь с проблемой переадресации портов на ZyXEL Keenetic Ultra? Ну, есть причина, Мудрецы сказали: «Противоположность сети не работает». Так что для того, чтобы это заработало, нужны пробы и ошибки.

Давайте рассмотрим распространенные проблемы с переадресацией портов на ZyXEL Keenetic Ultra Router и способы их устранения.

1. Возможно, вы используете более одного маршрутизатора

Чаще всего ваш компьютер подключается к домашнему маршрутизатору (ZyXEL Keenetic Ultra), который затем подключается к маршрутизатору вашего интернет-провайдера перед подключением к Интернету (переадресация портов через 2 маршрутизатора). Чтобы узнать это, войдите в свой ZyXEL Keenetic Ultra Router и проверьте IP-адрес на странице статуса. Если он не совпадает с вашим внешним IP-адресом (быстрый поиск в Google «what is my IP» должен помочь), то ваш ZyXEL Keenetic Ultra не является маршрутизатором, подключенным к Интернету. В этом случае вам может потребоваться войти в систему на первом маршрутизаторе и включить DMZ для IP-адреса второго маршрутизатора (ZyXEL Keenetic Ultra).

2.Включили ли вы статический IP-адрес на своих устройствах, которые запрашивают переадресацию портов на вашем маршрутизаторе ZyXEL Keenetic Ultra

Да, мы повторяем известный нам шаг, но вы должны быть уверены. Если ваш IP-адрес меняется каждый раз, когда вы перезагружаете ПК/консоль, это означает, что сетевые настройки по-прежнему установлены на динамические. Выполните шаг 1 в этом руководстве, перезагрузите устройство и убедитесь, что IP-адрес не изменился. Теперь вы можете идти. (В некоторых случаях, хотя статический IP-адрес включен правильно, может потребоваться перезагрузка для правильного повторного использования IP-адреса. Что ж, перезагрузка работает). Конечно, переадресация портов работает без статического IP-адреса, но как только вы выключите свое устройство, вы можете потерять IP и не будет получать входящий трафик от ZyXEL Keenetic Ultra Router

3.Убедитесь, что вы ввели правильный IP-адрес при переадресации портов в ZyXEL Keenetic Ultra

Войдите в раздел «Переадресация портов» на маршрутизаторе ZyXEL Keenetic Ultra и проверьте правильность введенного IP-адреса. Сначала поймите, какое конечное устройство будет использовать этот порт (XBOX / PS3 / PS4 / ПК / IP-камера) и введите IP-адрес этого устройства.
Примечание. Если в маршрутизаторе ZyXEL Keenetic Ultra указано, что вы должны выбрать имя компьютера из раскрывающегося списка для правила переадресации портов вместо IP-адреса, убедитесь, что имена компьютеров не повторяются, и вы выбрали правильное имя. .

Проверьте, есть ли в ZyXEL Keenetic Ultra Router поле «Внешний IP-адрес» в разделе переадресации портов. Убедитесь, что вы вводите «0.0.0.0» в поля «Внешний IP-адрес».
Внешние IP-адреса не вводятся, если вы не ограничиваете доступ с определенных адресов WAN. Вы также не должны вводить IP-адреса локальной сети или свой собственный общедоступный IP-адрес.

5. Дважды проверьте/настройте параметры брандмауэра ZyXEL Keenetic Ultra

В наше время кибербезопасность имеет первостепенное значение. Некоторые разработчики маршрутизаторов выпускают маршрутизаторы с большим количеством встроенных брандмауэров. Хотя это, безусловно, хорошо, некоторые из этих параметров могут ограничивать входящие соединения, даже если на маршрутизаторе ZyXEL Keenetic Ultra установлено правило переадресации портов. К счастью, мы, программисты, люди скромные. Маршрутизаторы поставляются с отличной информацией на странице справки, и беглый взгляд должен сказать вам, какие настройки необходимо изменить/отключить. Обычно вы можете просто установить минимальные настройки брандмауэра на ZyXEL Keenetic Ultra Router. И не беспокойтесь, ваш компьютер будет по-прежнему защищен.

Ваш брандмауэр/антивирус Windows/Mac/Linux может блокировать соединения.
Вам нужно только одно антивирусное приложение и брандмауэр. Убедитесь, что вы включили брандмауэр Windows и что никакой другой брандмауэр не установлен.Затем попробуйте добавить порты в приложение брандмауэра, а не только в программу, которая будет их использовать.
Если вы используете стороннее антивирусное решение, проверьте, есть ли в нем встроенный брандмауэр как часть антивирусного решения. . Беглый взгляд на главную страницу приложения должен дать вам подсказку.

7. Использование одного и того же порта в разных правилах переадресации портов маршрутизатора ZyXEL Keenetic Ultra

порт — это вход в вашу домашнюю сеть, и его можно перенаправить только на один компьютер/IP-адрес одновременно. Убедитесь, что вы не указали один и тот же порт в нескольких правилах переадресации на вашем ZyXEL Keenetic Ultra Router.

8. Включена ли DMZ на вашем маршрутизаторе ZyXEL Keenetic Ultra?

DMZ – это правило "открыть все порты". На большинстве маршрутизаторов это правило просто переопределяет правила переадресации портов. Вы можете отключить DMZ и попробовать еще раз.

9. Перезагрузите ZyXEL Keenetic Ultra после добавления правил переадресации портов

Некоторые маршрутизаторы, как и большинство приложений, необходимо перезагрузить после применения или изменения настроек. Простая настройка регулярного включения и выключения питания (Почему я пытаюсь произвести на вас впечатление? Отключите шнур питания и воткните его обратно, вот и все, что я хочу сказать) помогает решить большинство проблем.

10. Вы выполняли полную перезагрузку маршрутизатора ZyXEL Keenetic Ultra?

Сброс к заводским настройкам — это простой способ удалить ненужные моды, обновления и пользовательские настройки на маршрутизаторе ZyXEL Keenetic Ultra. Сброс ZyXEL Keenetic Ultra вернет его к исходному состоянию, как при покупке. А теперь попробуем еще раз

11. Все перепробовали, но не получается? Время посетить выставочный зал.

И последнее, но не менее важное: ваш маршрутизатор ZyXEL Keenetic Ultra может быть неисправен. Хотя это редкость в сегодняшнюю эпоху «удовлетворенности клиентов», это все же возможно. Бывали случаи, когда отдельные единицы техники или целая линейка моделей имели ошибки в прошивке (программисты тоже люди). Первым шагом будет поиск обновления прошивки, в котором, скорее всего, будет исправлена ​​ошибка. Если это не поможет или обновление недоступно, вы имеете право вломиться в офис вашего дилера и попросить, нет, запросить новую модель!

Надежен ли ваш домашний Wi-Fi? Используйте этот контрольный список ZyXEL Keenetic Ultra, чтобы сделать его пуленепробиваемым

Кому нужна переадресация портов на роутере ZyXEL Keenetic Ultra?

Мы написали это руководство по переадресации портов (Mac/Windows/Linux), чтобы помочь вам настроить,

Почти половина современных интернет-центров Keenetic оснащены USB-портами, к которым можно подключать внешние накопители, принтеры и МФУ, сотовые модемы, фирменные модули расширения. В этой статье рассмотрим работу с дисками на примере роутера Keenetic Ultra, в котором есть один порт USB 3.0 и один порт USB 2.0. Из текущей линейки подобными возможностями обладает только Keenetic Giga и все описанное ниже вполне применимо к этой модели. Другие устройства могут похвастаться только портами версии 2.0, что скажется на скорости доступа, однако программные возможности у всех моделей одинаковые. Кроме того, надо учитывать, что только Keenetic Viva имеет гигабитные проводные порты, так что фактически с точки зрения скорости их три группы: две топовые модели с гигабитной сетью и USB 3.0, одна модель среднего уровня с гигабитной сетью и USB 2.0, остальные устройства с сетью 100 Мбит/с и USB 2.0. При этом последний может иметь блок двусторонней радиосвязи, что при работе с быстрыми клиентами и 802.11ac может обеспечить более эффективное использование возможностей USB 2.0. В любом случае, если требуется высокая скорость работы с файлами и большой объем памяти — лучше выбрать одну из двух топовых моделей. Остальные варианты будут менее продуктивны в данной задаче. Однако и здесь, как будет показано далее, не все однозначно.

Функции и настройки

Прошивка роутера Keenetic имеет модульную структуру и для работы с внешними дисками может потребоваться добавление некоторых пакетов. В частности, в них сделаны некоторые файловые системы, серверы (протоколы) и дополнительные сервисы. На топовых роутерах чип записи flash достаточно большой емкости, так что проблем с добавлением модулей не будет. А вот на более доступных устройствах не стоит ставить все галочки - места может не хватить.

На момент подготовки статьи была доступна релизная версия прошивки 3.4.12. О ней и пойдет дальнейшая речь. Ограничений по максимальному объему дисков у ПО нет. На диске разрешено иметь несколько разделов, а в список поддерживаемых файловых систем входят NTFS, FAT32, EXT2/3/4 и HFS+. Также ожидается появление поддержки EXFAT (уже в текущей Beta версии прошивки). При необходимости можно использовать подключение и через хабы, не забывая, что в этом случае желательно иметь внешнее питание от хаба и/или дисков.В общем, подключать и отключать накопители можно на лету, предусмотрена возможность безопасного извлечения через веб-интерфейс или нажатием кнопки на корпусе роутера. При этом система «запоминает» ранее подключенные диски и их настройки, а настройки прав доступа записываются на сами диски. Кроме того, в зависимости от выполнения внешнего диска сохраняется спящий режим при отсутствии активности.

Наиболее распространенным протоколом сетевого доступа в локальных сетях для операционных систем Microsoft является SMB. Большинство других ОС, включая Linux и MacOS, также могут работать с ним. При желании можно настроить работу по этому протоколу и через интернет, но по многим причинам это делать не очень рекомендуется (по крайней мере, без VPN). Он оперирует такими понятиями, как сервер, общая папка, учетная запись пользователя и права доступа. В роутере реализован сервер с поддержкой версий протокола с 1 по 3 включительно. Кроме того, маршрутизатор может выступать в роли сетевого обозревателя, поэтому обнаружение сети и доступ по имени хоста будут работать.

В настройках протокола интернет-центра можно указать сетевое имя роутера (сервера), имя рабочей группы (в большинстве случаев менять его нет смысла), а также настроить общие папки. По умолчанию для каждого раздела каждого подключенного диска будет создан отдельный сетевой ресурс. В качестве имени будет имя Тома, но пользователь может изменить его на свое усмотрение.

Необходимо сначала разрешить использование сервиса нужным пользователям, а затем для каждого общего ресурса указать права доступа (Напомним, что в интернет-центрах можно создать несколько учетных записей для разных пользователей и предоставить им права на файлы и Сервисы). Их удобно сделать совпадающими с учетными записями Windows, чтобы не приходилось вводить пароль для входа на сервер. Но возможен и полный анонимный доступ "все возможно". С помощью компонента "Контроль контроля доступа" можно гибко настраивать права доступа к папкам (разделам) верхнего уровня - можно выбрать для каждого пользователя "нет доступа", "только чтение" и "чтение и запись".

Кроме того, можно создавать новые общие ресурсы, в роли которых будут выступать подкаталоги хранилища. Это может быть полезно в случае использования диска с одним разделом, где нужно разместить контент разного типа или с разными правами доступа. При этом основной ресурс также остается в доступе по сети (права продолжают работать в своих директорах), что не очень удобно. Возможно, стоило обеспечить его скрытие или отключение.

Вторым по распространенности протоколом доступа к файлам является FTP. Обычно используется для обеспечения удаленного обмена файлами через Интернет, но бывают ситуации, когда с ним удобно работать в локальной сети. В настройках сервера (Страница "Персональное облако") предусмотрено изменение номера порта, разрешение на доступ в Интернет, выбор домашней директории по умолчанию, в том числе анонимный доступ.

Что касается прав, то здесь можно дать разрешение пользователям на работу с этим сервером, указать тип доступа к ресурсам верхнего уровня, изменить путь к домашней папке (только она будет доступна при входе пользователя) . В частности, он позволяет ограничить доступ удаленных пользователей к одной папке без возможности подняться на верхний уровень. Учтите, что при доступе к FTP работает и устанавливается как описано выше права на подкаталог. Например, у пользователя должен быть доступ к настроенной корневой папке (общей или личной).

Базовый протокол FTP не защищен от перехвата — вся информация, включая файлы, имена и пароли пользователей, передается через Интернет в открытом виде, что явно небезопасно. Из нескольких возможных реализаций защищенных соединений производитель выбрал протокол SFTP, который использует аналогичную технологию SSH для защиты файлов и данных аккаунта. Его настройки в интернет-центре полностью аналогичны описанным выше для FTP. В частности, можно изменить номер порта, разрешить доступ через Интернет, выбрать корневую папку. Здесь также работают права пользователя.

Еще один протокол доступа к файлам — WEBDAV. Несмотря на то, что он появился довольно давно и реализован во множестве операционных систем и программ, его нельзя назвать широко распространенным. Одним из преимуществ является его работа с базой данных HTTPS (реализация в интернет-центре использует только этот протокол), которая обычно «везде работает» и защищена, а также возможность монтирования Windows в семействе Windows стандартным способом «с письмо» для работы с документами без необходимости предварительной загрузки всех файлов. Хотя, конечно, работа через Интернет, даже на быстрых каналах, в большинстве случаев не дает такого "пользовательского опыта", как работа с локальным диском, пусть даже и самым медленным.

Настроек здесь меньше - порт изменить нельзя, можно выбрать домашнюю директорию и включить опцию игнорирования прав доступа пользователя.

Реализация WebDAV в Keenetic интересна еще и тем, что может обеспечить доступ к файлам через интернет с серым адресом от провайдера при использовании сервиса KeendNS. При этом также используется защищенное соединение с сертификатом, но скорость будет зависеть не только от ваших интернет-каналов, но и от текущей нагрузки на облачные серверы компании.

Последний вариант, скорее «на всякий случай», — это работа с файлами на дисках прямо из веб-интерфейса роутера. Выбор операций здесь невелик, но вполне достаточен - создание папки, скачивание и скачивание файла, установка прав доступа, удаление папки или файла.

Мы также отмечаем поддержку маршрутизатора протокола AFP, который используется с продуктами Apple. Его использование также позволяет хранить резервные копии на маршрутизаторе Time Machine. В данной статье этот вариант подробно не рассматривается.

Многие такие решения также имеют две дополнительные службы — автономную систему загрузки и сервер DLNA. Первый позволяет загружать файлы на подключенный к нему роутер, а второй — раздавать медиасистему на совместимые плееры, которые обычно обслуживают «слегка умные» телевизоры с подключением к локальной сети. Не обошла эта тенденция и продукты Keenetic.

Для скачивания файлов используется известная программа TRANSMISSION, собранная под платформу роутера. После установки и включения модуля его можно настроить - выбрать порт Pirot Connection, порт удаленного управления, разрешить управление через интернет и конечно же выбрать папку на накопителе.

Кроме того, некоторым пользователям будет разрешено управлять загрузками. Все остальные настройки клиента осуществляются через его веб-интерфейс.

Поскольку загрузка файлов может создавать значительную нагрузку на устройство и препятствовать основной функции доступа клиентов к сети Интернет, в модуле жестко прописаны ограничения по максимальной скорости работы в зависимости от устройства - до 3 МБ/с для младших моделей до 15 МБ/с для старших.

Помимо веб-интерфейса, ссылка на который находится в интерфейсе роутера, можно использовать удаленное управление и соответствующие утилиты для ПК и мобильных устройств.

Сервер DLNA, построенный на базе программы MinidLNa, позволяет транслировать различные медиафайлы (видео, музыку, фото) на совместимые устройства. Обычно в роли последних в клиентах выступают встроенные телевизоры, ресиверы и другие устройства. С распространением стриминговых сервисов и устройств со встроенным Android использование протокола DLNa теряет актуальность, но все равно остается востребованным в конкретном сегменте, особенно если строго следить за используемыми форматами файлов. Основное неудобство работы с этим протоколом заключается в том, что многие клиенты, встроенные в телевизоры, реализованы «для галочки» и мало подходят для современных требований. И изменить это пользователь может только установив дополнительный медиаплеер, который, в большинстве случаев, может прекрасно работать с USB-диска на роутере по тому же SMB и не будет необходимости обращаться к DLNA.

В настройках модуля пользователь выбирает имя сервера для сервера (в сети может быть несколько сетей, например на сетевом диске), сегменты сети, в которых он будет доступен (можно разрешить доступ и гостям ), папки на внешних дисках для индексации и тип файлов в них, папка для хранения базы данных сервера. Через консоль роутера можно изменить вариант сортировки медиафайлов, если по умолчанию неудобно при просмотре у ваших клиентов. Индексация проходит в автоматическом режиме при изменении содержимого папок, но возможен запуск принудительно.

В список индексируемых форматов входят фотографии в формате JPEG, аудиофайлы в формате MP3, AAC, M4A, FLAC, видео в формате AVI, MP4, MKV, M2TS и некоторые другие, менее распространенные. Как-то эта услуга не особо тестируется, потому что, как мы сказали выше, результат в основном определяется используемым заказчиком, а они все очень разные. Поэтому мы просто попробовали доступ с ПК через проигрыватель VLC.

Обратите внимание, что компания рекомендует активно использовать систему загрузки файлов и медиасервер для настройки раздела подкачки на подключенном диске.

Еще одна услуга, которая, возможно, выходит за рамки возможностей массового пользователя, заключается в использовании менеджера пакетов OPKG в базе данных каталога ENTWARE, которая содержит более 2500 пакетов. Уже есть практически безграничные возможности для добавления новых функций (с учетом ресурсов аппаратной платформы).

Тестирование проводилось с использованием внешнего жесткого диска SEAGATE Mobile HDD HDD на 1 ТБ и SSD Transcend на 480 ГБ с переходниками для подключения к USB 3.0.Что касается файловой системы, мы решили ограничиться файловой системой NTFS, поскольку она чаще всего используется домашними пользователями с Windows.

Для оценки скорости были выбраны два набора файлов - пять по 1 ГБ (Сценарий "Фильмы") и 200 по 5 МБ (Сценарий "Фотографии" или "Музыка"). Для автоматизации тестов SMB и WebDAV использовалась утилита Robocopy, которая в параметрах берет пути к папке с исходными файлами и целевой папке и выдает результат непосредственно скорости выполнения операции. Для FTP и SFTP был взят знаменитый клиент FileZilla, дополнительно настроенный на пять одновременных загрузок. При этом измерялось время на выполнение всех операций и по нему рассчитывалась скорость с учетом известного количества подаваемых файлов. Скорость диска при прямом подключении к USB-компьютеру представлена ​​на следующем графике.

Тестирование проводилось как внутри локальной сети, так и через Интернет (WAN-порт в режиме IPE). В первом случае удобнее всего использовать протокол SMB (стандартный протокол ОС Windows, также реализованный в других операционных системах, включая Linux, MacOS, Android). Три других варианта — FTP, SFP и WebDAV более востребованы для удаленного доступа через Интернет. Но это конечно рекомендации, а по факту все протоколы тоже можно использовать и "внутри" и "снаружи". Вопрос о задачах и их особенностях. Например, внутри локальной сети FTP-сеть может быть интересна с точки зрения автоматизации различных операций, таких как резервное копирование или синхронизация или работа с IP-камерами.

На первом графике показаны результаты для протокола SMB. Как мы видим, при работе с файлами большого объема в локальной сети скорость чтения может превышать 100 МБ/с, а запись осуществляется на скорости 60-70 МБ/с. Это вполне сопоставимо с возможностями младших моделей сетевых накопителей известных брендов. Но, конечно, сравнивать напрямую по реализации реализации не стоит — ведь солидные задачи от роутера и NAS существенно различаются. Если файлы имеют меньший объем, скорость работы с ними снижается. С SSD это не очень заметно, а вот с жестким диском приходится заметно сложнее.

Что касается работы через WAN порт, то скорость записи незначительна, а вот чтение неожиданно оказывается в два раза медленнее. Тем не менее, это все еще искусственная ситуация. Для удаленного доступа лучше использовать другие протоколы.

FTP в целом аналогичен скорости работы по SMB, а по операциям записи даже иногда получается чуть быстрее. Но серьезно рассматривать этот незащищенный перехват не рекомендуется.

Протокол SFTP обеспечивает хорошую защиту при передаче данных через Интернет, но также требует повышенных вычислительных ресурсов (процессор маршрутизатора во время его использования был загружен на 100%). В результате даже самая мощная модель решения Keenetic обеспечивает не более 8 МБ/с. И тут уже не важен файл файлов, ни тип диска. Все упирается в вычислительные ресурсы процессора роутера.

В отличие от FTP и SFTP, протокол WebDAV позволяет монтировать удаленную общую папку, так что формально она для пользователя отлична, не будет отличаться от локального диска — из нее можно напрямую открывать файлы в любых программах и запись новая или отредактированная. В то время как FTP и SFTP обычно требуют, чтобы вы загрузили файл на локальный диск и только потом открыли его. Все-таки настоящее удобство определяется как отзывчивостью, которая связана со скоростью. И тут все еще печальнее, чем в SFTP — максимальные полученные значения не превышают 4 МБ/с. А при записи небольших файлов на HDD они в два раза ниже. С другой стороны, если говорить о непосредственной работе с второстепенными документами, то это может быть не очень заметно.

Например, отметим, что в данном случае определяется скорость WEBDAV, а используемый клиент встроен в модуль Windows 10. В то же время никакого простого контроля над параметрами подключения здесь, к сожалению, нет. Разработчики в качестве одного из сценариев предлагают удаленный доступ с мобильных устройств, например просмотр видео или резервное копирование фотографий. В частности, упомянутое в Базовой статье приложение CX Explorer Application Conductor обеспечивает скорость более 6 МБ/с. Если использовать доступ с компьютера через браузер Mozilla Firefox (будет работать только загрузка), то скорость более 8 МБ/с.

Практическое знакомство с сервисами работы с USB-накопителями в интернет-центрах Keenetic произвело хорошее впечатление. Они значительно удобнее и интереснее по возможностям, чем реализации других производителей.В частности, поддерживается большинство современных файловых систем, пользователи и права и права гибкие, есть несколько распространенных протоколов, в том числе варианты защищенного удаленного доступа, можно работать с файлами напрямую через веб-интерфейс роутера, а также через серый адрес от провайдера. При этом все заявленное действительно работает, а не сделано "для галочки", что, конечно, приятно.

В то же время нельзя не заметить значительное отставание при сравнении с возможностями даже младших сетевых дисков. По крайней мере, если говорить о моделях ведущих брендов. Создается впечатление, что компания и в этом случае тщательно следит за своими потребителями, предлагая им именно то, что они действительно будут использовать. При этом производители сетевых дисков вынуждены конкурировать друг с другом, что приводит, в том числе, к появлению сотен дополнительных программных комплексов, разобраться с которыми удается далеко не всем.

Однако необходимо учитывать в первую очередь решаемые устройства основной задачи, а также доступные аппаратные ресурсы. С учетом этого реализация сервисов в прошивке интернет-центра позволяет реализовать множество интересных и полезных сценариев, включая резервное копирование, работу с общими документами, загрузку файлов, организацию медиатеки, мультимедийную трансляцию, хранение записей с видеокамер и так далее. Кстати, и пользователям сетевых дисков подключение диска к роутеру может быть интересно, например, для дополнительного резервного копирования.

Что касается скорости, то для локального SMB-доступа все выглядит очень хорошо - чтение осуществляется на уровне гигабитной сети (при наличии на устройстве гигабитных портов), запись в полтора раза медленнее. Близки результаты и при работе по протоколу FTP. Однако если требуется обеспечить безопасный обмен данными, то тут уже все заметно сложнее в плане вычислительных ресурсов. В частности, по SFTP скорость топовой модели линейки не превышает 8 МБ/с. Правда, с учетом массовых тарифных планов до 100 Мбит/с это ограничение может быть не очень заметным.

Если перед вашей компанией стоит задача подключения к интернету десятков небольших объектов, таких как выездные торговые точки, деревенские магазины, эко-гостиницы в отдаленных уголках планеты, да и просто небольшие офисы в бизнес-центрах, вы наверняка будете неприятно удивлены, сколько стоит специализированное оборудование для периферийных (Edge) инсталляций. Предлагаю рассмотреть вариант использования для таких случаев топовых домашних интернет-роутеров Keenetic, и расскажу, почему следуя моим советам, вы не только сэкономите деньги, но и решите максимум возникающих проблем, но сначала поговорим немного о Край.

Концепция Edge, если говорить проще, — это «суровые условия»: никаких охлаждаемых стоек ЦОД, никаких навесных шкафов, а скорее наоборот: вот и все, что есть в ИТ-сфере худшее, все встретишь на объектах, ранее не подключенных к интернету, и ваше оборудование должно быть к этому готово: настенное крепление, забивающие пылью вентиляторы, вечные очистители, рвущиеся провода — это еще цветочки. У вас может быть разное интернет-подключение на разных площадках: Ethernet от домашнего провайдера, магистральная оптика, 3G, Wi-Fi или все сразу, при этом очень хочется сохранить в каждой точке один и тот же набор оборудования для оперативной замены и одинаковый Обслуживание. Так почему же Keenetic и, в частности, модель Peak?

Интернет

Поскольку мы упомянули типы подключения, давайте начнем с них. Keenetic Peak позволяет подключаться как по RJ45 к обычному кабельному интернету, так и по оптике, для чего в модели есть слот SFP. Кроме того, роутер совместим с модемами 3G/4G, подключенными к порту USB. Но самое интересное, что в этой модели есть контроллер Wi-Fi с формулой 4x4, который может работать в режиме моста: подключаться к интернету по Wi-Fi и поддерживать локальный Wi-Fi в том же диапазоне.

Конечно, есть некоторые ограничения: поскольку для приема и раздачи Wi-Fi используется один и тот же радиомодуль, локальная беспроводная сеть будет работать на том же канале, что и Интернет, что не всегда удобно, но и не принципиально.

Для проверки работоспособности роутера был запущен стенд с использованием нескольких виртуальных машин и сетевых устройств:

• Windows Server 2019 — в диапазоне внешних IP-адресов, создающих нагрузку со стороны WAN
• 2 x Windows Server 2019 - в диапазоне внутренних IP-адресов, подключенных к LAN-портам роутера, формирование нагрузки от локальной сети в диапазоне внешних IP-адресов для тестирования WISP
• Коммутатор 10G LAN Zyxel XS1930-12HP в локальной сети
• 2 сетевых адаптера Intel X550-T2

Для создания нагрузки использовался iPerf3 по протоколу TCP в 8 потоках.

Гораздо важнее, чтобы роутер мог резервировать интернет-соединение: например, использовать кабель как основной способ подключения к сети, а Wi-Fi и/или 4G — как резервный. В то же время, если посмотреть на проводные соединения, то любой из портов можно назначить как на локальную сеть, так и на WAN, и это не единственная особенность встроенного коммутатора.

Переключатель локальной сети

Keenetic Peak имеет 10 портов, то есть даже если вы используете проводное подключение к NAS, МФУ и рабочим станциям, вы практически всегда обойдетесь без покупки дополнительного коммутатора. На уровне маршрутизатора поддерживается работа VLAN по принципу «1 порт — 1 виртуальная сеть», что позволит вам сегментировать локальную сеть с целью повышения безопасности, особенно когда у вас установлены устройства с закрытой операционной системой (различные датчики , проекторы, IP-телефоны и прочие устройства, не дающие гарантии отсутствия в них «закладок»).

Также на уровне коммутатора реализованы технологии повышения надежности сети, которые обычно не используются в домашних маршрутизаторах. Во-первых, это известная защита от петель (протокол STP с поддержкой MSTP/RSTP/STP).

Наверняка вы сталкивались с ситуацией, когда кто-то подключает сетевой кабель не в то место, а коммутатор «зависает» из-за образовавшегося шлейфа, останавливая работу сети. Если такая петля образуется на порту Keenetic Peak, роутер просто останавливает проблемные порты, но остальная сеть продолжает работать, а интерфейс указывает на образование петли.

Начиная с версии 3.7.0 интернет-центра в устройстве появился кабельный тестер, способный показать обрыв или неправильную обжимку на линии.

Что особенно приятно, Keenetic Peak показывает вам расстояние до обрыва с погрешностью около 1 метра. В условиях, когда кабель проложен за мебелью, в плинтусах или за подвесным потолком, и этого достаточно, чтобы вырезать проблемный кусок и установить вставку.

Еще одним свойством дорогих управляемых коммутаторов является агрегация каналов (здесь используется логика XOR, а не LACP). В Keenetic Peak два порта можно комбинировать попарно: 5+6 и 9+10. На ответном устройстве в настройках нужно указать тип бонда "ip адрес+порт". То есть вы можете подключить свой компьютер к NAS и получить удвоенную скорость передачи файлов. Но в большинстве случаев сам интернет-центр может выступать в роли NAS.

Функции NAS

Keenetic Peak имеет порт USB 3.0, в который можно подключить как флешку, так и внешний SSD и настроить общий обмен файлами по протоколу SMB/CIFS. Разве что сегодня есть смысл использовать твердотельные накопители вместо внешних HDD — скорость как USB 3.0, так и процессора и даже самой простой док-станции позволяет полностью загрузить сетевой порт. Для тестирования я использовал диск Intel DC S3500 SATA для серверного сегмента. Изначально я купил для теста простой переходник USB30-SATA без внешнего питания, но этот SSD он не потянул, и мне пришлось обменять его на док-станцию ​​за 20 долларов с блоком питания. Этот пакет работал отлично!

Для тестирования использовался сервер с двумя виртуальными машинами под управлением Windows Server 2019, в каждую из которых был вставлен аппаратный 10-гигабитный сетевой контроллер Intel X550-T2. Виртуальные машины подключались напрямую к LAN-портам интернет-центра Keenetic, к которому SSD подключался через док-станцию. Для измерения скорости использовался тестовый пакет IOmeter.

То есть на подключенный SSD можно не только писать документацию, логи оборудования или файлы с системы видеонаблюдения, но и вообще использовать сетевой диск для установки на него программ и запуска их по сети.

На данный момент поддерживается протокол SMB, а подключенный диск может выступать в роли Time Machine для резервного копирования оборудования Apple. Сам накопитель может иметь файловую систему NTFS (то есть его достаточно отформатировать под Windows), exFAT (файловая система, с которой продаются многие внешние SSD-накопители), FAT/FAT32, HFS+ (используется в технике Apple) или EXT2 / EXT3 / EXT4.

Выдающиеся результаты! По пропускной способности этот NAS показывает производительность, сравнимую с суммарной скоростью двух сетевых портов, при этом загрузка ЦП превышает 75%.Очевидно, что устройство можно легко использовать для последовательных задач чтения/записи, таких как архивирование, восстановление резервных копий, запись в сетевую папку со съемных носителей через ПК и видеонаблюдение. При этом есть один нюанс: некоторые IP-камеры, например Hikvision, могут сохранять видео только в запароленные папки, и если предложить им общую папку с открытым гостевым доступом, они откажутся писать. Для решения этой проблемы в интернет-центре есть модуль управления правами доступа. Количество операций чтения/записи и задержка дисковых команд достаточно подходят для офисных программ, для хостинга микросервисов, для резервного копирования и для сохранения метрик сенсоров IoT. Тут, возможно, не хватает квот на тома, но можно вручную разметить накопитель на нужные тома.

Сегодня многие инженеры предпочитают строить сети по принципу «все через VPN»: на объекте устанавливается шлюз, который направляет весь исходящий трафик через туннель на централизованный шлюз в облаке или центральном офисе. Там трафик проходит защиту IDP и антивирус и считается безопасным. Здесь Keenetic может выступать как в роли клиента, так и в роли сервера, поддерживающего все современные протоколы: PPTP, IPsec, универсальный OpenVPN, экзотический SSTP и очень быстрый WireGuard.

Предыдущие модели Keenetic имели аппаратную разгрузку AES, но ее больше нет в модели Peak, и вся обработка трафика выполняется программно. Однако мощный 2-ядерный процессор настолько хорошо тянет работу VPN, что можно не ограничиваться 100-мегабитным каналом, а подключить более скоростной интернет и настроить прямое соединение, например, между хранилищем в основном дата-центр компании и камера наблюдения на объекте, подключенная через VPN. Маршрутизатор может раскрыть потенциал 1-гигабитных интернет-каналов.

Пульт дистанционного управления

Независимо от того, использует ли ваш провайдер динамические IP-адреса или вообще держит всех клиентов за NAT, служба домена KeenDNS позволит вам всегда иметь доступ к веб-интерфейсу маршрутизатора. Для «серых» IP-адресов также есть возможность настроить удаленный доступ к веб-интерфейсу любых сетевых устройств, например, NAS или системы управления питанием. В условиях, когда роутер периодически переключается между резервным и основным каналами, это особенно важно: когда есть интернет, можно зайти в веб-панель и посмотреть логи, перезагрузиться или проверить статистику использования.

Вся процедура доступа к устройству через облако сведена к минимуму: достаточно ввести будущее доменное имя, и, если оно бесплатно, ваш интернет-центр будет доступен через интернет по зашифрованному соединению по указанному адресу. Не нужно нигде регистрироваться, вводить E-Mail, ничего подтверждать не нужно - все как в сказке. Однако, если вы все же зарегистрируетесь в системе, вы сможете получать уведомления по электронной почте, иметь доступ к расширенной статистике и т. д.

Облачный мониторинг

Какая сегодня самая популярная функция среди производителей сетевого оборудования? Конечно, централизованный сервис мониторинга и управления всем парком устройств, в разных уголках мира. Недавно интернет-центр Keenetic запустил собственное облако RMM (еще в стадии бета-тестирования и только на английском языке), чтобы облегчить массовое управление «Кинетиком» в крупной организации.

Загрузка информации с роутера занимает несколько минут, но в итоге вы получаете:

• красивая информационная панель с диаграммами распределения трафика
• статистика по подключенным проводным/беспроводным клиентам
• возможность удаленного перезапуска маршрутизатора
• уведомления в телеграм о состоянии устройства
• доступ к веб-интерфейсу роутера без ввода логина/пароля

Что я могу сделать в данный момент с маршрутизаторами? В первую очередь для перегрузки и обновления прошивки, причем сразу для нескольких устройств.Подключенным клиентам можно назначать теги, но влияния на них с дашборда нет: все, что вы хотите сделать на более детальном уровне, вам придется делать прямо через Web-интерфейс роутера. Конечно, это очень приятный шаг для пользователей интернет-центра, строящих проекты на этом оборудовании, особенно Mesh-сетей, ведь в Keenetic RMM можно просматривать существующие сети и входящие в них устройства, но все же хотелось бы в будущем увидеть размещение устройства на карте, простая настройка VPN между узлами, единые правила аутентификации для Wi-Fi, экспорт логов и прочие фишки «взрослых» корпоративных сотрудников.

Приоритет трафика на основе приложений

В последнее время, в связи с ростом трафика в сети, стала особенно актуальной возможность настраивать последовательность прохождения пакетов в зависимости от того, какому приложению или хотя бы типу приложений они принадлежат. В высоконагруженных сетях, где каналы WAN полностью загружены в часы пик, QoS помогает без задержек проводить видеоконференции и пользоваться IP-телефонией. Сегодня для интернет-шлюзов считается хорошим тоном использовать сигнатуры, содержащие параметры подключения наиболее распространенных приложений (IP-адреса и домены серверов, а также порты и размеры пакетов). Достаточно мощные шлюзы могут без задержек классифицировать исходящие пакеты, выстраивая очередь для приоритетного прохождения чувствительных к задержкам приложений — того же VoIP, конференц-связи и игр. Такая возможность появилась и в интернет-центре Keenetic: сегодня шлюз может классифицировать более 1600 приложений, достаточно лишь установить приложение IntelliQoS.

Никаких пользовательских настроек делать не нужно - просто включите эту функцию и выберите мышкой, какую категорию приложений ставить в списке выше, а какую ниже. Естественно, речь идет только об исходящем трафике, потому что, когда на ваш роутер уже пришел пакет из Интернета, давать ему приоритет бесполезно.

А если Keenetic знает, к какому классу относится каждый сетевой пакет каждого клиента, то нет ничего сложного в том, чтобы отобразить в дашборде, и кто какой именно трафик генерирует, и собственно кто качает торренты :). Кстати, анализатор трафика очень удобно использовать для обнаружения аномалий, да и вообще для понимания узких мест канала и возможностей оптимизации, например, для перемещения окна резервного копирования устройства, перехода на более скоростные облачные сервисы или обнаружения работы вредоносное ПО в сети.

Выводы

Кинетик активно продвигается в бизнес-сегмент, и это хорошо сказывается как на домашних пользователях, реализующих сложные сетевые проекты, связывающие несколько квартир и коттеджей в единую систему, так и на тех компаниях, которые создают вполне жизнеспособные отказоустойчивые решения на периферии. объекты крупных компаний. То, что мощности процессора Keenetic достаточно для реализации VPN на скорости, сравнимой с тарифом провайдера, мы видели и раньше — сегодня это уже никого не удивит, ведь сетевой мир сдвинулся в сторону упрощения развертывания, безопасности внутри периметра и облегчения обслуживания. .

Что уже есть

Вот, оказывается, в интернет-центре тоже давно все есть: изоляция клиентов в подсетях, централизованный контроллер беспроводной сети с удобным добавлением линков, доступ к устройствам с серым IP, а теперь и система централизованного управления через Веб. В интерфейсе есть удобный формирователь трафика и аналитика сетевой активности клиентов, которая при включении IntelliQoS также показывает тип приложений. При недостатке покрытия со встроенным контроллером Wi-Fi можно купить другой интернет-центр попроще, и организовать бесшовную сеть. Всего этого достаточно для периферийных объектов невысокой сложности.

Что нет, но хотелось бы

В таком роутере, как Keenetic Peak, отсутствует PoE как минимум на 2-3 порта для IP-камер или стационарных телефонов, так что можно полностью оснастить небольшой объект одним комплексом сетевого оборудования, не покупая PoE-инжекторы и коммутаторы. Я хотел бы иметь возможность отключать соединения между устройствами, подключенными к одному сегменту.

Чего нет и не нужно

О каких-то продвинутых средствах безопасности я бы не мечтал, потому что в периферийных сценариях основная масса клиентов — это устройства автоматизации, и угроза исходит от них, а не извне. В интернет-центре есть удобная и наглядная изоляция устройств по подсетям и по VLAN, и этого уже достаточно.

В целом реализация проектов на интернет-центре не является чем-то новым или из ряда вон выходящим. Вы не удивитесь, узнав, что Keenetic-и часто используются в сегментах HoReCa, в бизнес-центрах и небольших магазинах.

Читайте также:

  
• Esp32 не подключается к Wi-Fi
  
• Подключение Wi-Fi Tapo c100
  
• Телевизор с подключением к Интернету через Wi-Fi
  
• Wps на роутере не горит
  
• Обзор Wi-Fi роутера Keeetic Extra KN 1711