Keenetic poe поддерживает ли

Обновлено: 02.07.2024

Обзор Wi-Fi роутера Keenetic Extra – основа для умного дома

Любительский

Аватар пользователя

Как это работает?

PoE-устройства делятся на несколько видов:

1. Конечные источники питания (endspan) — свитчи, коммутаторы, маршрутизаторы с поддержкой PoE. При подключении к такому коммутатору сетевого устройства, оно получит питание автоматически — если, конечно, тоже поддерживает PoE.


2. Промежуточные источники питания (midspan) — адаптеры (инжекторы) PoE и блоки питания PoE. Эти устройства используются, когда нужно организовать PoE на отдельных линиях сети. Они позволяют подключать PoE-потребителей к обычным коммутаторам.


3. Сплиттеры — устройства, предназначенные для подключения к сети с PoE обычных сетевых устройств. Они разделяют (англ. «split» — разделять) поступающее по одному кабелю питание и данные, выводя их на два отдельных разъема: RJ-45 и разъем питания.


PoE-инжектор и PoE-сплиттер в паре можно использовать для передачи питания по кабелю Ethernet в обычной сети без устройств с поддержкой PoE.


4. PoE-потребители — сетевые устройства (IP-телефоны, видеокамеры, точки доступа, коммутаторы и пр.), способные получать питание по сети Ethernet.

Технология PoE использует два метода передачи данных по витой паре, называемые метод «А» и метод «В». По методу «А» питание передается по тем же проводам, что и данные (1,2,3 и 6 контакты в разъеме). По методу «В» питание передается по другим проводам — 4,5,7 и 8. В сетях 10Base-T и 100Base-TX (10 Мбит и 100 Мбит соответственно) эти провода не задействованы, что позволяет использовать для них недорогой четырехпроводной кабель. Очевидно, метод «В» с такими кабелями работать не будет.


Все PoE-потребители и сплиттеры могут работать по обоим вариантам. А вот источники питания, как правило, поддерживают только один метод.

Таким образом, если у вас сеть 10Base-T или 100Base-TX, построенная на четырехпроводном кабеле, источники питания должны поддерживать метод «А». К сожалению, определить, какой метод поддерживается источником, не так просто. Почему-то в спецификации эта особенность указывается нечасто и порой определить метод питания можно только по документации или по наклейке на корпусе. Если там указаны контакты 1-2-3-6, то питание подается по методу «А», если 4,5,7,8 — по методу «В».


Если же вы используете в ЛВС восьмипроводной кабель, о методе PoE можно не думать — на таких кабелях будет работать любое PoE-оборудование.


У незнакомых с технологией часто возникает вопрос: не опасно ли подключать в сеть с РоЕ «обычные» устройства без поддержки РоЕ? В общем, это безопасно — инжектор подаст в кабель питание только после того, как получит ответ о поддержке протокола от питаемого устройства. Это защищает оборудование от повреждений не только когда PoE не поддерживается, но и если сетевой кабель был обжат неправильно.

Однако существует технология Passive PoE, в которой передача питания по кабелю осуществляется парой отдельных устройств — подключенный к питанию инжектор подает напряжение на свободные пары, а сплиттер снимает его и выводит на отдельный разъем (розетку), к которому уже подключается обычное сетевое оборудование.


Инжектор Passive PoE подает питание в кабель сразу после включения и, если с другой стороны кабеля подключить не сплиттер Passive PoE, а непосредственно сетевое устройство, оно может выйти из строя. Ну и ошибка при обжимке кабеля в этом случае также может привести к неприятным последствиям.

Passive PoE может упростить (и удешевить) подключение «обычных» сетевых устройств без внедрения PoE в локальную сеть, но пользоваться им следует с осторожностью. Кроме того, поскольку Passive PoE может передавать питание только по свободным парам (как метод В в РоЕ и РоЕ+), в сетях 1000Base-T его использовать нельзя.

Положение в модельном ряду Keenetic

Наша модель по цене находится между Keenetic Air и Speedster. Если вкратце, то в последнем завезли 1000 Мбит/с порты. Что касается USB порта – то он есть только в модели Extra.


Если хочется и то, и другое – то подойдет Keenetic Giga SE, в котором вдобавок есть еще ADLS2 модем и порт USB 3.0. Правда, стоит устройство почти в два раза больше, чем наш герой обзора. Покончим же с метаниями и приступим к распаковке – тем более, что мы уже купили Extra.

Для чего это нужно?

Как писал поэт Владимир Маяковский: «Если звезды зажигаются, значит это кому-нибудь нужно». Ниже приводятся преимущества использования данной технологии.

Подключение устройств в труднодоступных местах

Например, на рабочем месте пользователя предусмотрены только две розетки: для монитора и системного блока. Часто такие требования возникают не из-за ошибки в планировании, а диктуются отраслевыми, региональными и другим стандартами ИТ-безопасности, пожарной безопасности, охраны труда и так далее.

Другой пример — если видеокамера или точка доступа закреплена под потолком, туда бывает сложно протянуть ещё и провод питания.

Управление по питанию

Вторая польза заключается в том, что PoE позволяет управлять устройством по питанию, например, временно отключать, включать или выполнять перезапуск (при зависании, обновлении или другой необходимости).

Это удобно, если приходится работать удалённо, или, когда устройства находятся в труднодоступных местах.

Особенно это полезно при работе с точками доступа, которые могут находиться на значительном расстоянии или вообще скрыты где-нибудь над фальшь-потолком.

Примечание. Практически все современные точки доступа от Zyxel поддерживают PoE
и в том числе новые модели с поддержкой Wi-Fi 6: как самые «бюджетные» NWA110AX так и более продвинутые WAX650S и WAX510D


Рисунок 1. Двухдиапазонная точка доступа 802.11ax (Wi-Fi 6) NWA110AX.

Упрощение обслуживания

Помимо удобства эксплуатации, применение PoE позволяет снять головную боль в плане закупки и ремонта адаптеров питания, обеспечения пользователей розетками, например, через приобретение PDU (проще говоря, «переносок-разветвителей). Меньше узлов — меньше точек отказа — меньше звонков в техподдержку.

Электробезопасность

Кто бы что ни говорил, а 220 Вольт — это много. Это больно бьёт, это убивает. А вот 57 вольт, что является максимумом для PoE — тоже неприятно опасно, но уже не так сильно. В некоторых организациях для того, чтобы сисадмин выполнял работу ещё и электрика — нужен специальный допуск. Регламентируется это всё теми же отраслевыми и региональными стандартами. А с PoE — ничего такого отродясь не знали. Слаботочка — она и есть слаботочка.

Эстетика

Техническому персоналу что в первую очередь нужно? Лишь бы работало. Но некоторым особенно продвинутым «товарищам» нужно, чтобы это было еще и «красиво». Например, чтобы «лишние» провода не свисали. Или чтобы всё одного цвета было. А PoE избавляет от этих самый «лишних» проводников. Особенно чувствительны к этому разного рода проверяющие, комиссии и «большое начальство».

Выводы

На частоте 2.4 ГГц (измерялось при помощи ноутбука) получается получить примерно половину «толщины» канала. Диапазон лучше пробивает стены и увереннее принимается – что, впрочем, никак не сказывается в квартире 55 квадратных метров по площади.


Сигнал 5 ГГц свободно ловит на следующем этаже, еще через этаж сигнал проходит с трудом, со скоростью всего 3 на 4 Мбит/с. Сигнал 2.4 ГГц сети удается поймать даже во дворе на подходах к дому, на расстоянии не менее 20 метров до роутера (с высоты четвертого этажа).

В более современном диапазоне скорость подключения напрямую приближается к тому, что нам выдает провайдер. Можно сделать вывод, что именно 5 ГГц целесообразнее использовать в небольших квартирах – тем более, что все современные устройства уже имеют поддержку этого диапазона.


При работе устройств умного дома отлично показывают себя и робот-пылесос Roborock (по 2.4 ГГц) и smart-телевизор Samsung (на частоте 5 ГГц). Последний без зависаний и каких-либо проблем воспроизводит 4К телеканалы при подключении по воздуху.

Резюмируем: Keenetic Extra можно рекомендовать, если вам нужна бесперебойная работа и перечисленные в обзоре возможности. В противном случае можно рассмотреть более дешевые или дорогие устройства из числа выпускаемых компанией.

PoE — питаемся по витой паре

Проводные локальные сети не спешат сдавать позиции даже несмотря на повсеместное распространение Wi-Fi. Подключение с помощью витой пары все еще надежнее беспроводного во многих аспектах. Системы видеонаблюдения, IP-телефоны, индустриальные локальные сети, и локальные сети предприятий — во всех этих случаях использование беспроводной связи нежелательно. Передача электрической энергии по витой паре (PoE — «Power over Ethernet») позволяет немного сократить расходы на построение такой сети, снимая необходимость оснащения розеткой 220В каждой точки подключения сетевого устройства.

А если наоборот? Необходимо подключить PD (клиентское устройство с PoE) к обычному сетевому оборудованию?

Для питания клиентских устройств с PoE, можно использовать PoE инжектор, который и предназначен для подачи в сетевой кабель дополнительного электропитания.

PoE инжектор имеет на входе разъём RJ45 и разъем для подключения к источнику питания. На выходе у него единственный разъем RJ45 с PoE.

PoE инжектор принимает стандартный сетевой сигнал и приводит «инъекцию» электропитания в линию для сетевого подключения, что позволяет подключить на выходе устройство c PoE.


Рисунок 2. Zyxel PoE инжектор PoE12-HP

Содержание

Ну и напоследок ответ на вопрос: какие устройства выбрать?

Выбор питающего устройства

Когда говорят о выборе устройства-источника для питания PoE, имеют в виду end-span, и обычно это коммутатор. Коммутатор — самый используемый вариант, они применяются и в IP телефонии, и видеонаблюдении, и при развешивании точек доступа, и при расстановке всевозможных датчиков охранных систем, контроллеров СКУД и так далее.

Тут важно учитывать несколько факторов:

  1. Совместимость сверху вниз. То есть более современное устройство, поддерживающее последний стандарт IEEE 802.3bt может использоваться для подключения и питания более старых устройств. А вот наоборот — нет.
  2. Удаленность PD (питаемых устройств). Помимо длины, которая есть «здесь и сейчас», стоит задуматься о будущем. Например, если будет расширяться складская территория, или намечается переезд офиса. Лучше заложить некоторый запас характеристик «на перспективу».
  3. Управление устройствами. Помимо варианта ««зайти» на коммутатор и вручную выключить-включить питание», существуют и другие возможности управления, например, с использованием протокола LLDP для видеокамер.
  4. Защита от импульсных перенапряжений (УЗИП) и других вредных факторов.

У Zyxel есть коммутаторы, которые советуют всем указанным выше требованиям. Это модели новой серии GS1350. Мы уже писали о них ранее Данная серия изначально позиционировалась как «Смарт-управляемые коммутаторы для систем видеонаблюдения» Однако они без проблем применяются и для других случаев, например, для питания телефонов, точек доступа и других устройств с PoE.


Рисунок 4. Специализированный управляемый коммутатор PoE GS1350-26HP.

Неуправляемые коммутаторы серии GS1300 также являются неплохим выбором. Подборку специализированных коммутаторов от Zyxel можно посмотреть на рисунке 5.


Рисунок 5. Модельный ряд управляемых и неуправляемых коммутаторов с поддержкой PoE от Zyxel.

Выбор устройства-потребителя

Обычно при выборе конечных устройств ориентируются на их потребительские характеристики, например, на качество картинки при выборе видеокамеры, поддержке Wi-Fi стандартов при выборе точек доступа и так далее.

Однако электропитание также накладывает свой отпечаток. Имеет смысл учитывать следующие факторы:

  1. Экономичность устройства.
  2. Возможности управления.
  3. Цена и качество.

Важно! Несмотря на заявленную совместимость сверху вниз не стоит 100% уповать на эту возможность. В хорошем проекте источник питания и потребители должны поддерживать один стандарт, желательно самый актуальный, иметь полную совместимость, приобретаться в расчёте на использование новых технологий, например, Wi-Fi 6. Переделка целого куска инфраструктуры, гордо именуемая «модернизацией», чаще всего обходится дороже, чем некоторые дополнительные затраты на этапе внедрения.

Преимущества и недостатки

Оборудование с поддержкой PoE (концентраторы и конечные устройства) стоит дороже обычного, поэтому в некоторых случаях особой экономии не будет. Например, при построении сети IP-телефонии — как правило, в точках установки телефонов розетки уже есть. Но выгода от использования PoE может быть не только экономической.

Подключение устройств через PoE безопаснее, так как питание по витой паре стабилизировано и не зависит от помех в сети 220В. А еще с помощью PoE можно очень просто обеспечить все устройства сети гарантированным питанием — для этого всего лишь надо запитать с ИБП базовый концентратор сети (разумеется, и у него, и у сетевых устройств должна быть поддержка PoE).


PoE обеспечивает централизованное управление и контроль всех устройств сети: включение/выключение каждого отдельного устройства (в том числе автоматическое), ведение учета потребленной каждым устройством электроэнергии; интерфейс PoE-концентраторов обычно также позволяет определять режим работы отдельных устройств и своевременно обнаруживать поломки.


Подключение с использованием PoE выглядит эстетически совершеннее — меньше розеток, меньше проводов.

К недостаткам устройств с PoE (кроме уже упомянутой высокой цены) можно отнести ограниченную электрическую мощность и повышенный уровень энергопотерь: сечение жилы витой пары невелико, поэтому в ней возрастает сопротивление и падает напряжение. Кроме того, из-за большей мощности концентратора с поддержкой PoE, ему потребуется более мощный (и дорогой) ИБП.

Полезные ссылки

Специальные управляемые коммутаторы серии GS1350 и неуправляемые GS1300 на сайте Zyxel

Роутеры Mikrotik шикарны с точки зрения сетевого инженера. Они позволяют строить невероятно сложные сетевые решения. И стоит оборудование смешные деньги.

Но для малого и среднего бизнеса, не связанного с индустрией IT, он крайне сложен в установке. Для правильной настройки RouterOS бизнесмен должен нанять подрядчика, который специализируется на этом оборудовании, либо обучить своего сисадмина. В первом случае дорого, втором — долго… и снова дорого.

Соотношение «цена-возможности» Mikrotik не всегда играет в пользу потребителя. Моя задача: найти сетевое оборудование, которое после прохождения «мастера» обеспечивает максимальный функционал для маленького офиса до 50 человек. При этом один из главных критериев — безопасность. Ведь, например, логистическую компанию должна беспокоить скорость доставки посылки к заказчику, а не отваливающаяся сеть и «висящий» терминал.


На аутсорсинг ко мне попал разворачивающийся маленький офис, заказавший установку сети на базе комплекта оборудования Zyxel: шлюз ATP 200, две точки Wi-Fi и управляемый PoE свитч. Опыт оказался достаточно интересным, учитывая, что к Zyxel я всегда относился с пренебрежением.

Как мне известно, Keenetic появился как кастомная прошивка для роутеров Zyxel, которую компания взяла под свою опеку. В 2016 году keenetic отделился от Zyxel и стал выпускать своё оборудование самостоятельно.

То есть сейчас Keenetic не имеет никакого отношения к Zyxel.

Перед тем, как я получил Zyxel на руки, я поинтересовался мнением своих знакомых сетевиков, как они относятся к этому оборудованию:

«Мы его к себе в датацентры не ставим, ибо это не энтерпрайс решение. А вот нашим клиентам подрядчики ставят. Оно просто работает… Поставили и забыли.»

Какие устройства поддерживаются?

В качестве питающих устройств могут выступать:

  • коммутаторы,
  • маршрутизаторы,
  • и другое сетевое оборудование.

В качестве клиентских устройств могут использоваться:

  • проводные телефоны,
  • видеокамеры,
  • точки доступа,
  • различные датчики и другое периферийное оборудование.

Существуют также устройства для интеграции с оборудованием, не поддерживающим
PoE.

Безопасность

Даже малоизвестный Eltex из Новосибирска имеет 5 уязвимостей.
Zyxel 7 уязвимосетей.

The Zyxel Multy X (AC3000 Tri-Band WiFi System) device doesn't use a suitable mechanism to protect the UART. After an attacker dismantles the device and uses a USB-to-UART cable to connect the device, he can use the 1234 password for the root account to login to the system. Furthermore, an attacker can start the device's TELNET service as a backdoor.

Сразу вспоминаются кадры из любимых шпионских боевиков, где главный герой/злодей проникает на базу по верёвке и цепляется к некой коробочке проводком, чтобы остановить/запустить ядерные ракеты, нацеленные на… *додумайте сами*.

То есть, чтобы воспользоваться этой уязвимостью, необходимо атакующему подключиться к Wi-Fi точке физически, используя специальный кабель USB-to-UART!



Вопросов к надежности Zyxel по CVE у меня не осталось.

Что такое защиты от импульсных перенапряжений (УЗИП)?

В любой протяженной электрической цепи существует угроза возникновения краткосрочных импульсов, вызванных накоплением заряда (увеличения разности потенциала — перенапряжения) с последующим разрядом. Ниже приводятся причины возникновения коротких импульсов перенапряжений.

  • Удар молнии поблизости от объекта, в том числе в молниеотвод вызывает электрический импульс и электромагнитное возмущение, что создает наведенную ЭДС в кабеле.
  • Накопление статического электричества, вызванное ионизацией воздуха и другими внешними явлениями, приводит к появлению импульсов статического напряжения, способных вывести из строя оборудование.
  • Перенапряжения вследствие коммутаций и переключений оборудования, например, коммутация патчкордов в кроссовой, включение дополнительных устройств питания, включение и отключение мощной нагрузки приводит к возникновению переходных процессов в электрических цепях с резкими скачками напряжения импульсного характера, что может привести к выходу из строя оборудования.

Примечание. Из-за ряда причин: удар молнии поблизости от объекта во время грозы, а также ионизации воздуха и накопления атмосферного электричества перед грозой такой вид защиты иногда называют «грозозащита». Не следует путать данный термин с термином «молниезащита» — то есть с защитой от непосредственного удара молнии.

Для предотвращения подобных угроз применяются устройства защиты от импульсных перенапряжений (УЗИП). Существует два варианта защиты (УЗИП): приобретение и установка внешних устройств и встраивание защиты в устройства с PoE.

Краткие технические характеристики

Наше устройство работает на базе процессора MIPS 24KEc 580 МГц с 32 Мб флеш-памяти. Также здесь есть 128 Мб DDR2 оперативной памяти. Антенны мощностью 5 дБи работают попарно – две на 2.4 ГГц и две на 5 ГГц диапазон соответственно.


Для подключения интернет-провайдеров и устройств сети есть 5 Ethernet 10/100 Мбит/с портов. Поддерживаются технологии Beamforming, 2x2 MU-MIMO и работа в IEEE 802.11a/b/g/n/ac. Переходим к самому интересному – смотрим, чем устройство отличается от конкурентов и на что оно в принципе способно.

Медиа возможности

Подключим к медиацентру скоростной внешний SSD накопитель Samsung T5 и протестируем возможности USB 2.0 порта. Для корректной работы в пункте Общие настройки предварительно устанавливаем поддержку нужных файловых систем, BitTorrent-клиент Transmission, DLNA-сервер, общий доступ к файлам и принтерам. Список дополнительных компонентов, помимо языковых пакетов, состоит из порядка семидесяти модулей.


После десяти минут, которые понадобились на настройку, сканирование медиафайлов на диске и перезагрузку роутера, получаем доступ к диску по локальной сети, с мобильных устройств и со смарт-телевизора.


Как и ожидалось, все работает без нареканий. Фильмы с телевизора открываются практически мгновенно, даже перемотка достаточно бодрая. Что касается встроенного торрент-клиента, то он работает вполне нормально, учитывая, что диск подключен к USB 2.0. По итогам тестирования подобьем итоги.

Может питающее устройство понять, какое подключили клиентское устройство: с PoE или без?

Если речь идёт об End-span, например, о коммутаторе, все происходит не просто, а очень просто. Источник питания, например, коммутатор с портами PoE включает подачу питания для данного порта только в том случае, если подключенное устройство (например, точка доступа) поддерживает технологию PoE.

Как это работает?

  1. В начале выполняется проверка: поддерживает ли устройство-клиент питание через PoE. Подается напряжение от 2,8 до 10Bольт, определяется входное сопротивление. В случае, когда полученные результаты можно признать удовлетворительными для питания чрез PoE, питающее устройство переходит к следующему этапу.
  2. Питающее устройство определяет требуемую мощность для питания устройства-клиента, для последующего управления этой мощностью. В зависимости от уровня потребления устройствам присваивается класс: от 0 до 4.

Однако если речь идёт о недорогих устройствах Mid-Span, включаемых после обычного сетевого оборудования (без PoE), здесь всё не так радужно. В таких случаях обычно в линию подаётся постоянное питание с фиксированными параметрами, а проверка на предмет: «Какое устройство находится на другом конце линии?», — не производится.

Стандарты PoE

Для новичков может возникнуть некоторая путаница. Существует 3 поколения
стандарта:

Первое поколение PoE (стандарт IEEE 802.3af) обеспечивает питание до 15,4 Вт постоянного тока для каждого подключенного устройства.

Второе поколение стандарт IEEE 802.3at, также называемое PoE+ может выдавать мощность до 30 Вт для каждого устройства. Данный стандарт используется для питания более «прожорливых» потребителей, например, камер видеонаблюдения Pan-Tilt-Zoom (PTZ) и беспроводных точек доступа 11n.

Для простоты восприятия основные отличия сведены в таблицу:

Параметры PoE PoE+
Напряжения постоянного тока на питаемом устройстве от 36 до 57 V (номинальное 48V) от 42,5 до 57 V
Напряжение, выдаваемого источником от 44 до 57 V от 50 до 57 V
Максимальная мощность PoE источника 15,4 Вт 30 Вт
Максимальная мощность, получаемая PoE потребителем 12,95 Вт 25,50 Вт
Максимальный ток 350 mA 600 mA
Максимальное сопротивление кабеля 20 Ом (для cat.3) 12,5 Ом (для cat.5)
Классы питания 0-3 0-4

Третье поколение описано стандартом IEEE 802.3bt.

Устройства, третьего поколения PoE позволяют обеспечить электропитание мощностью до 51 Вт по одному кабелю.

Примечание. Для питания устройств с использованием технологий стандарта IEEE 802.3bt. задействованы все восемь проводников кабеля современной витой пары (кат. 5 и выше), в то время как для первых двух поколений можно обойтись только четырьмя.

Если говорить о совместимости, то устройства PoE обратно совместимы — более мощное питающее устройство стандарта 802.3bt может использоваться для более старых потребителей PoE и PoE+ (802.3af, и 802.3at).

Стандарты

PoE описан стандартом 802.3af. В настоящее время разработаны и поддерживаются многими устройствами новые стандарты — 802.3at (PoE+) и 802.3bt (PoE++). Различия стандартов приведены в таблице:


Кроме того, последний стандарт 802.3bt задействует для передачи питания все 4 пары, поэтому использовать его на кабелях с двумя парами проводов не получится.

Стандарты 802.3 частично обратно совместимы: питающее устройство 802.3bt снабдит питанием и питаемое устройство 802.3af, и 802.3at. А вот сплиттер 802.3at от инжектора 802.3af может и не заработать — производители порой реализуют обратную совместимость и для приемников, но стандарт этого не требует; кроме того, порой таковая совместимость просто невозможна — например, если сплиттер потребляет больше, чем способен выдать инжектор.


Как мы видим, PoE — это достаточно просто и безопасно, и — в некоторых случаях — может значительно упростить внедрение распределенной системы на базе сети Ethernet и снизить её стоимость. Однако при её использовании следует уделить большее время планированию системы и правильно подобрать оборудование в соответствии с требуемыми скоростями передачи данных, используемыми кабелями, потребляемой мощностью и так далее.


В статье в популярной форме вопрос-ответ рассказывается о ключевых моментах при использовании питания посредством PoE (Power over Ethernet). Приводятся различия между стандартами, даётся информация о защите устройств от импульсов перенапряжений и о других полезных вещах.

Первое включение

Подключил ATP200 к ноуту кабелем через порт P4 (из lan) шлюза. В wan1 воткнул проводной интернет, в USB1 E3272 с прошивкой Hi-Link и в USB2 свой Андроидфон в режиме «USB модема». Загружался он около минуты. Далее по «Quick Start» я полез на 192.168.1.1. Вот тут меня ожидала первая неприятность. Вебморда у него работает по SSLv3, который на современных браузерах выключен. Включаем:


При первом входе он не дает перейти к следующему действию без смены пароля, в отличие от RouterOS. Далее стартует «мастер», в котором я указал, что хочу использоваться второй порт wan (p3). Дополнительных устройств «мастер» не увидел.



Сервисы оставил также по умолчанию.


Так как у меня есть беспроводные точки, то включаю контроллер WiFi сразу:





Еще один плюс в безопасности: крайне опасная функция по умолчанию выключена:


Повторно логинимся и тут же прилетает уведомление о новой прошивке.





Вот и всё! Ноутбук бороздит просторы мировой сети интернет! Правда, только через порт wan1.

Резервный канал

Лезем в конфиг с целью добавления USB модема и Андроидфона в группу портов WAN. В «Конфигурация → Интерфейсы» активным становится только Hi-link модем. Андроидфон так и остался не распознанным.


В свойствах соединения можно установить проверку канала по:

icmp или tcp на адрес шлюза или конкретно заданный



а также установить параметры лимитированного соединения, например, по объему трафика, если он у оператора ограничен.



Далее нам надо разрешить выпускать клиентов через этот модем. Я сделал его равнозначным каналу, который воткнул в wan1:


Жмём внизу «применить» и всё! Вся сеть будет ходить сразу по двум каналам.

Подключаем WiFi

Тут чуть-чуть сложнее.

Редактируем профиль безопасности.

Конфигурация → Объекты → Профили точек доступа → SSID → Список профилей безопасности. Выбираем профиль default и жмём «Редактировать»:


Указываем wpa2 и чуть ниже ключ от сети.


Сохраняем и переходим в соседнюю вкладку «Список SSID». Редактируем профиль «default», задав имя для своей точки.


Настройки для точек по «умолчанию» мы под себя отредактировали.

Теперь разрешаем автоматически регистрировать «пустые» точки.



Включаем точки в PoE свитч. Свитч включаем в lan порт (p4-p7). И… И всё. Точки автоматически обнаружены и на них загружен конфиг.

Выключаем автоматическое привязывание точек. Плюс в карму безопасности.


Жмём «применить» и радуемся новой сети.

Что дальше?

Углубляемся в безопасность. Да здравствует сеть, защищенная и снаружи, и изнутри! Непреложный закон хорошего офисного админа – из всех развлекушек оставить только пасьянс косынка в свободном доступе!


Мне сильно понравилась фишка «патруль приложений». Не надо заморачиваться написанием regex инструкций для фильтрации L7, как в Микротик. Оно уже есть. Надо только добавить в политику, и всё.

Блокировка мессенджеров, онлайн-игр или социальных сетей без пота, крови и слез молодых админов.


Дашборд такой, как любят большинство начальников: с картинками и графиками. Видно, куда чаще всего идут обращения, что и сколько заблокировано, и т.д.


У Zyxel есть система централизованного управления Nebula, которую поддерживают выданные мне Wi-Fi точки. С первого взгляда — это SDN, который активно внедряют в крупных датацентрах. Но это тема уже другой статьи :-)

А дальше ноут на просторах глобальной сети уже нашел инструкцию в 800 с лишним страниц и примерно такого же объёма хэндбук.

Лицензии

Как ни грустно, но лицензия на обновляемые базы сигнатур не бесконечна, и после первой активации шлюза сигнатуры обновляются в течение года. Далее надо подписку продлевать.


Тут вопрос выгоды в каждом конкретном случае. Например, с ATP200 держать слабого админа за 30к в месяц и покупать лицензию за 40к в год, либо пользоваться Mikrotik с доп. сервером (под Сурикату) и держать «бородатого» админа за 80к в месяц.

Заключение

Для меня плюсы железок Zyxel, которые мне попались:

  • простота настройки;
  • отсутствие «костылей» для типовых задач;
  • функционал, необходимый для офиса в одной железке;
  • простота настройки безопасности;
  • требование установить ПАРОЛЬ.

Опять-таки базовый функционал разворачивается легко и за короткое время.

Разумеется, есть и свои недостатки. Нужно привыкать к логике настройки. ATP200 знает мало протоколов туннелирования, например, не подходит для проброса SSTP туннеля.
Любое оборудование надо подбирать под конкретные задачи.

Обучение работе на оборудовании Zyxel (ZCNA) стоит дешевле конкурентов — 15000 рублей! Официальный MTCNA — от 22000 рублей. Cisco, безусловно вне конкуренции – как по разнообразию курсов, так и по их стоимости, приближающейся к деталям самолета.

Ввиду того, что не все на Хабре могут комментировать, и я не нашёл действующего чата Zyxel в Telegram, то создал @zyxelru. Приглашаю обсудить кейсы, настройки и прочие хитрости применения оборудования Zyxel, а также идеи для новых статей на Хабр для серии «В поисках кнопки «Сделать хорошо»».

Управление

Устройства Keenetic разрабатывают русские программисты и инженеры. И это как-раз тот случай, когда не стыдно – толковая поддержка работает хорошо, а обновления прошивки выходят регулярно.


Собственно, настраивать его (как уже упоминалось) можно через веб-интерфейс и мобильное приложение (для доступа к последнему нужно включить Keenetic Cloud). Пункты меню понятно названы, настраивать интернет-центр удобно – процесс интуитивно понятен.

В частности, здесь можно:

  • устанавливать настройки проводных подключений;
  • редактировать и добавлять провайдеров;
  • настраивать домашние и гостевые Wi-Fi сети - по одной на каждый диапазон;
  • настраивать FTP-сервер, просматривать подключенные устройства, просматривать папки, предоставлять доступ устройствам домашней сети к дискам и принтерам;
  • мониторить трафик;


  • включать и выключать LED индикацию;
  • настраивать кнопки на передней панели и Fn (доступны разные действия в зависимости от длины нажатия);
  • перезагружать интернет-центр и сбрасывать его к заводским настройкам;
  • выбирать режим работы - роутер или ретранслятор;
  • добавлять пользователей и управлять их правами доступа;


  • проверять сетевые соединения и сохранять информацию о системе для службы поддержки;
  • управлять подключенными устройствами;
  • устанавливать обновления и настраивать их периодичность;
  • устанавливать дополнительные компоненты и приложения.

Практически все перечисленное можно делать и при помощи мобильного приложения.


Этот далеко неполный список, его можно было бы продолжать. Но давайте лучше взглянем на роутер в работе.

Тест сигнала

Настало время проверить, сможет ли Keenetic Extra полностью покрыть сигналом квартиру площадью 55 квадратных метров. Устройство установлено на высоте двух метров на шкафу. Положение немного ассиметрично относительно комнат, но по-другому разместить его не получилось. Измерения будем проводить при помощи:

  1. Смартфона Redmi Note 8 Pro и программы Wi-Fi Analyzer, скачанной из Play Market – для 5 ГГц сети.
  2. Ноутбука Dell Inspiron для сети 2.4 ГГц.
  3. Ресурса Speedtest с подключением к серверу нашего провайдера в городе.

Для начала замерим скорость, которую мы получаем на входе по шнуру. И скачка, и загрузка примерно равны 94 Мбит/с – по договору скорость должна быть 100/100, 6 Мбит/с теряется где-то по дороге.


При помощи Wi-Fi Analyzer посмотрим, что происходит в нашей квартире в диапазонах 2.4 и 5 ГГц в принципе. Увиденная нами картина наглядно иллюстрирует зачем нужен более современный диапазон – видим бардак в первом случае и гордое одиночество во втором. Наши соседи не торопятся обновляться – прекрасно, воспользуемся этим преимуществом.


Тестировать скорость будем в пяти локациях, с разным удалением от роутера и количеством бетонных стен от него до нас. А именно:

  1. Непосредственно под роутером, на расстоянии вытянутой руки.
  2. В ванной на расстоянии двух метров от роутера с одной стеной до роутера.
  3. На балконе на расстоянии 9 метров, стен на пути нет – сигнал проходит напрямую через дверные проемы.
  4. В жилой комнате на расстоянии 10 метров от роутера, на пути сигнала одна железобетонная стена.
  5. На кухне, до роутера 12 метров, на пути две бетонные стены.


Мы замеряли уровни сигнала при помощи все той-же программы, наши Wi-Fi точки доступны во всех уголках квартиры. Качество сигнала в диапазонах и 2.4, и 5 ГГц вполне удовлетворительное – низкого уровня сигнала нет нигде.


Измерения проводились на расстоянии примерно полтора метра от пола.

Протестируем скорость скачивания и загрузки в обоих диапазонах. Начнем с 2.4 ГГц:

  • непосредственно у роутера скорость составляет 79 и 75 Мбит/с;





  • в самой далекой и сложной точке – кухне – 47 и 40 соответственно.


Скорость сигнала в более медленном диапазоне не впечатляет, но и не разочаровывает. Интернет работает стабильно, без зависаний и отвалов. Возможно, другое устройство показало бы результаты выше - они могут зависеть от конкретного типа установленного в девайс приемника.

Перейдем к самому интересному, а именно скорости в диапазоне 5 ГГц, где у нас нет конкурентов. По результатам замеров получаем:

  • 94 и 93 Мбит/с непосредственно под роутером;
  • 90 и 93 Мбит/с в ванной через бетонную стену;
  • 89 и 92 Мбит/с на балконе без стен на пути;
  • 92 и 94 Мбит/с в комнате с одной стеной до источника сигнала;
  • 92 и 92 на кухне через две стены.


Но скорость – это еще не все. Давайте проверим, чем еще может похвастаться роутер.

Что такое PoE?

PoE (Power over Ethernet) — технология подачи электропитания на клиентское устройство через витую пару стандарта Ethernet (обычно используется кабель cat.5. c разъемами RJ45). Один и тот же кабель используется и для передачи данных и для питания устройства.

Внешний вид и комплектация

Устройство поставляется в запечатанной картонной коробке.


На ее задней части указаны основные преимущества продукта.


В комплекте, помимо документации и роутера, идет адаптер питания и коротенький плоский кабель типа витая пара для подключения к компьютеру.


Устройство представляет собой небольшую пластиковую коробочку с четырьмя антеннами. На фронтальной части расположены светодиоды (которые, при желании, можно отключить) и функциональная настраиваемая кнопка.


Сзади находятся порты, утопленная кнопка Reset и гнездо для подключения адаптера питания.


Сбору располагается порт USB 2.0 и вторая назначаемая функциональная кнопка.


Антенны можно вращать в достаточно широком диапазоне. В частности, устройство можно вместе с антеннами расположить параллельно стене.


Рассмотреть медиацентр получше можно в видео.

Сзади находится наклейка с серийными номерами и информацией для первоначального подключения. Также там есть два крепления, с помощью которых роутер можно повесить на стену. Четыре резиновые ножки защитят его от скольжения, если ставить его на плоскую поверхность. С нудной частью обзора практически закончили, давайте быстро ознакомимся с аппаратной частью.

Какие требования к кабелю?

Для подключения при питании через PoE используется витая пара не ниже cat.5e.

Важно. Проводники должны быть медными, а не омедненными, толщиной не менее 0,51 мм (24 AWG). Сопротивление в проводниках не должно превышать 9,38Ом/100 м.

Обычно на практике рекомендуют не использовать кабели длиной более 75м, хотя стандарты 802.3af и 802.3at говорят о поддержке 100м. В случае с Passive PoE практические рекомендации носят ещё более пессимистичный характер — реальная длина кабеля для нормальной работы не должна превышать 60м.

Однако специальные коммутаторы, например, управляемые GS1350 Extended Range Essentials могут поддерживать устройства на расстоянии 250м при скорости 10Mb/s.


Рисунок 3. Иллюстрация работы Extended Range.

Содержание

Как часто мы выбираем роутер? Раз в несколько лет, когда отправится в мир иной старый – а живут большинство из них довольно долго. За это время появляются новые технологии и возможности, интересные не только энтузиастам, но и далеким от IT людям. Сегодня поподробнее рассмотрим модель Extra – медиацентр среднего класса от компании Keenetic.

Компания получает множество положительных отзывов в сети и на профильных форумах, как правило, советуют роутеры именно этой фирмы. Ключевые преимущества – стабильность работы, отличная поддержка и регулярные обновления. Но перед покупкой давайте посмотрим, может быть есть предложения выгоднее.

Возможности

В отличие от более дешевых роутеров, Keenetic Extra может похвастаться расширенными возможностями. В частности:

  • подключение внешнего диска или принтера;
  • просмотр файлов на диске с мобильных устройств и smart-ТВ;
  • удаленное подключение к медиа библиотеке (при наличии статического IP адреса);
  • закачка торрентов при помощи встроенного в роутер клиента, без компьютера;
  • установка 3G 4G LTE USB-модема с резервным мобильным интернетом;
  • подключение нескольких интернет-провайдеров;



Как видим, функционал впечатляющий. А как же его настраивать?

Терминология: End-span и Mid-Span

End-span — устройство обеспечивающее подачу электропитания от начала кабельной
линии.

Классический пример: коммутатор IP телефонии обеспечивает электропитание небольшой сети стационарных телефонов в пределах офиса.

Другой пример — система видеонаблюдения на небольшом складе, где видеокамеры получает электропитание от коммутатора через PoE

Обычно в таких системах не предусмотрено дополнительных устройств для усиления питающего сигнала.

Mid-span — когда питающее устройство, подключается не с начала кабельной линии, а дополнительно между коммутатором и конечным устройством. Например, питание видеокамеры через инжектор, который включается после коммутатора в промежуточном кроссовом шкафу.

Ещё немного терминологии:

  • PSE (Power Source Equipment) — питающее оборудование.
  • PD (Powered Device) — питаемое устройство.

А что делать, когда нужно подключить устройства без поддержки PoE, а розетки для адаптера электропитания не предусмотрено?

Для таких ситуаций служит Passive PoE с использованием PoE сплиттера.

В этом случае источник питания не опрашивает подключенное устройство и не согласовывает его мощность. Питание просто подается по свободным проводникам витой пары при помощи PoE сплиттера.

PoE сплиттер разделяет поступающий по витой паре сигнал на данные и питание (12В-24В). Таким образом становится возможным подать питание и интегрировать в существующую инфраструктуру устройство без поддержки PoE. При данном способе подключения необходимо тщательно подбирать мощность источника питания, и его потребителя.

Распаковка

Коробочки пришли, а стены еще красят. Распаковываем дома.


Первое мое впечатление – это вес! ATP 200 весит 1.4 кг для своего маленького размера (272x36x187 мм). Точки доступа также заметно тяжелее Ubiquiti.

В коробках с точками не было блоков питания. Такое оборудование при адекватной установке запитывается по PoE. Управляемый свитч GS1200-5HP для этого и был приобретён.

Какие минусы у PoE?

Более высокая стоимость устройств

Действительно, стоит дороже. Особенно если брать более или менее проверенное оборудование, а не полагаться на «авось», покупая «недорогие NoName решения».

С другой стороны, принцип «подороже — значит получше» работает не всегда. Поэтому охотиться за дорогим брендом имеет смысл, только если существуют дополнительные требования (есть список «разрешенного оборудования»).

Но даже при высокой цене на оборудование с PoE, его цена может быть гораздо ниже, чем организация «с нуля» дополнительной разветвлённой кабельной системы для электропитания удалённых устройств.

Падение мощности

При передаче низковольтного сигнала по тоненьким проволочкам КПД, скажем так, будет не очень. Чем дальше от питающего устройства, тем меньше электрической мощности останется для питания потребителей. Остальное тратится на сопротивление и нагрев проводов. С местным питанием (не PoE) дело обстоит проще. Сунул блок питания в розетку «и пошла энергия, пошла…»

Требования к квалификации персонала

Скажем так, хотя применение PoE не требует великих знаний, кое-какие детали
освоить нужно. Информацию по данному вопросу найти можно без особого труда, хотя, если человек ни разу не работал с данной технологией, он столкнется с некоторой разрозненностью и фрагментацией учебного материала.

Читайте также: