Маршрутизатор ZyXEL Keenetic Giga II — собирай… и властвуй

⇡#Возможности

При первом включении мастер базовой настройки, помимо стандартных операций, ясных из его названия, предлагает сделать «обновление компонентов интернет-центра». Ну и что бы это значило? А вот что! Создатели NDMS окончательно перешли на модульную структуру встраиваемого ПО. В обычных прошивках, как правило, вшиты различные функции или даже отдельные приложения, которые самостоятельно удалить невозможно или сложно, но можно хотя бы добавить новые путём использования WRT-подобных систем или работой со сторонними репозиториями софта, да и то не во всех случаях. Здесь же предлагается ручная установка только действительно необходимых пользователю дополнительных компонентов.

Естественно, в классических, если так можно выразиться, прошивках вы тоже можете попросту отключить ненужные функции, но в данном случае ситуация гораздо интереснее. Здесь мы имеем удобную централизованную систему получения обновлений от самого производителя устройства, которая к тому же собирает статистику и заметно облегчает техническую поддержку конечных пользователей. Да, пока доступных компонентов не очень много, но у создателей прошивки есть бо-о-ольшие планы на этот счёт. Нам же после базовой настройки и последующего обновления достался вот такой список софта (первые два скриншота ниже). Список бета-версий компонентов чуть побольше, и на его примере, кстати, хорошо видно, как развивается прошивка.

Проверка наличия обновления происходит каждый раз при заходе на главную страничку веб-интерфейса, которая доступна по адресу http://192.168.1.1 или http://my.keenetic.net. Задать пароль администратора вас попросят при первом же входе в систему — зато потом напоминать не будут. Для начала мы рассмотрим те настройки и компоненты, которые были установлены по умолчанию, а уж потом пройдёмся по всем остальным. Итак, самый первый раздел называется «Системный монитор». В нём представлены следующие элементы: краткая сводка о текущем состоянии устройства, список и статус интерфейсов, действующие маршруты, текущие сетевые соединения, описание домашней подсети и её клиентов, а заодно список всех подключенных USB-устройств — накопителей, модемов и принтеров (не GDI). Здесь, как во всех остальных разделах, есть быстрые ссылки для редактирования тех или иных опций, а также их краткие описания. Все важные сообщения появляются в виде всплывающих подсказок. А вот подробной встроенной справочной системы пока нет. Вместо этого предлагается воспользоваться обширной базой знаний на официальном сайте.

WAN-подключений может быть несколько — это и проводные соединения, и 3G/4G, и даже Wi-Fi. Для Wi-Fi есть пара ограничений — роутер умеет подключаться только к одной сети + в этом режиме нельзя выбрать канал для собственной точки доступа. В зависимости от назначенного приоритета любое из WAN-подключений может быть активно, а остальные будут находиться в ожидании и включатся в случае проблем с основным каналом. Балансировки каналов пока не предусмотрено, но есть другие интересные возможности. Например, объединение нескольких Ethernet-портов в несколько же VLAN. Более того, для портов настраиваются параметры IP и MAC-адрес, их можно вообще отключить или использовать для выхода в Сеть. Кроме привычных подключений PPPoE/PPTP/L2TP, которых может быть несколько, есть поддержка авторизации через IEEE 802.1x (MD5, TTLS/MSCHAPv2). VPN-соединения могут быть и вложенными — например для подключения к корпоративной сети. В прошивке имеются готовые профили для подключения к мобильным сетям «Билайн», «МегаФон», МТС и «Скайлинк ». Также вручную можно прописать статические маршруты, указать дополнительные DNS-сервера с привязкой к конкретному сетевому интерфейсу и включить один из двух сервисов DDNS — DynDNS или NoIP.

Настройки локальной сети довольно типичны — есть встроенный DHCP-сервер, можно просмотреть список клиентов и задать связки IP+MAC, имеются поддержка аппаратного ускорения NAT и функция IGMP Proxy для корректной работы IPTV, которую опять-таки легко привязать к нужным сетевым интерфейсам WAN и LAN. В настройках точки доступа можно выбрать канал, тип стандарта(-ов) IEEE 802.11 b/g/n, шифрование WEP/WPA/WPA2, номер канала, один из пяти уровней мощности беспроводного сигнала, а также изменить SSID и скрыть его. Кстати, роутеры Zyxel Keenetic нового поколения — одни из немногих устройств, которые поставляются с преднастроенной и включенной защитой Wi-Fi. Для изолированной гостевой сети также можно поменять настройки выделенного DHCP-сервера. Для фильтрации клиентов Wi-Fi предусмотрено создание чёрных и белых списков MAC-адресов.

Встроенный брандмауэр позволяет вручную создавать правила NAT для протоколов TCP/UDP и диапазона портов. Есть и служба UPnP. Отдельно задаются правила, запрещающие или разрешающие прохождение входящего трафика для связок из IP-адресов или подсетей назначения и отправления, а также их портов и типа протокола TCP/UDP/ICMP. Также отдельно устанавливается компонент, предоставляющий шлюз прикладного уровня для протоколов SIP/H.323/FTP/GRE. Как и прежде, правила можно привязать к конкретному сетевому интерфейсу или их группе. Ещё одна очень интересная и востребованная фишка — это фильтрация трафика посредством сторонних сервисов SkyDNS и «Яндекс.DNS». Первый из них за дополнительную плату (или бесплатно, но с созданием всего одного профиля) предлагает хорошую защиту от нежелательного или просто вредного контента и гибкие настройки родительского контроля. Второй бесплатен и предлагает похожую защиту, но настроек у него нет — за исключением возможности выбора одного из трёх преднастроенных профилей для каждого из домашних ПК.

Далее идёт большой раздел с настройками и утилитами — синхронизация часов с NTP-сервером, просмотр системного лога и отправка его на удалённый syslog-сервер, смена имени роутера, перезагрузка и сброс настроек, «пингование» удалённого хоста, установка и удаление компонентов, управление пользователями. Система учётных записей довольно проста и нужна для ограничения доступа к файлам, папкам и приложениям — к тому же клиенту Bittorrent например. Очень интересно реализовано управление настройками и обновление прошивки. NDMS позволяет сохранить или заменить эти файлы прямо через веб-интерфейс. Необычно, но удобно. В разделе с приложениями нас первым делом встречает опция включения файла подкачки на внешнем накопителе, доставшаяся в наследство от роутеров предыдущего поколения, где она действительно была уместной. Впрочем, 256 Мбайт RAM достаточно для подавляющего большинства задач, так что вам этот самый файл вряд ли понадобится.

В этот же раздел вынесены немногочисленные настройки серверов SMB и FTP для удобного доступа к файлам на USB-накопителях. Также здесь есть сервер DLNA и очередная фирменная фишка ZyXEL — встроенный Bittorrent клиент Transmission. Кроме вышеупомянутых шлюзов ALG, отдельно устанавливаются компоненты для доступа к сетям IPv6 (6in4), ретранслятор DHCP и модуль для управления правами доступа к отдельным каталогам для конкретных пользователей. В бета-версии также есть UDP-HTTP прокси, а в качестве локальной экзотики — авторизатор для екатеринбургского провайдера Kabinet.

NDMS 2 всё-таки разительно отличается от того, что мы привыкли видеть в SOHO-роутерах, за исключением, пожалуй, продуктов Mikrotik, которые формально относятся к этому сегменту, но по факту требуют от пользователя определённой подготовки. Ни с первыми, ни со вторыми NDMS 2 напрямую сравнить нельзя — это нечто среднее. Здесь не приходится вникать в подробности работы сетевых технологий, как в случае с Mikrotik, но в то же время опытному пользователю даются хорошие инструменты по достаточно гибкой настройке роутера под свои нужды. Простым же пользователям поможет NetFriend, который из отдельной утилиты перекочевал прямо в веб-интерфейс. Ну а для тех, кому этого мало, по telnet всегда доступен интерфейс командной строки, где можно настроить больше параметров, чем в веб-интерфейсе. Правда, здесь используется собственная система команд, а не какая-нибудь стандартная оболочка для Linux.

Если чуть покопаться, то найдутся более глубокие отличия. К примеру, часть пакетов с открытым исходным кодом была заменена проприетарными модулями. Тем не менее все ключевые функции, необходимые подавляющему большинству пользователей, в прошивке есть. От прочих опций, которые предлагают многие другие производители, — облачных сервисов, планировщика, VPN-сервера и так далее — на начальном этапе отказались. Это, однако, не означает, что они не появятся в будущем, а некоторые из них — даже в ближайшем будущем. Кроме того, NDMS 2 появится не только в серии продуктов Keenetic. Те же, кому эта система не по нраву, могут спокойно вернуться к NDMS 1, которая всё ещё продолжает потихоньку развиваться. Гарантии это не лишает, но вот техническая поддержка данной прошивки больше не осуществляется.

В заключение — пара слов об утилите для настройки адаптера ZyXEL NWD 2205 EE. Она позволяет управлять профилями подключения к беспроводным сетям, показывает статистику текущего соединения, помогает настроить подключение посредством WPS, а также умеет переводить адаптер в режим точки доступа. Дополнительных опций немного — энергосбережение и WMM QoS.

⇡#Тестирование

В настройках Wi-Fi был выбран режим 802.11n, шифрование WPA2-PSK, автовыбор канала и мощность сигнала 100%. Было задействовано аппаратное ускорение NAT. Все прочие настройки оставлены по умолчанию. Первый тестовый стенд имеет такую конфигурацию: SAPPHIRE Pure Platinum Z77/K, Intel Core i7-2600K, 12 Гбайт RAM, Realtek RTL8111E. Вторым стендом был ноутбук ASUS K42JC: Intel Pentium 6100, 6 Гбайт RAM, JMicron JMC250 (LAN2). Для тестирования локального подключения использовалась утилита Ixia IxChariot 6.7 с профилем High Performance Throughput (см. таблицу ниже). Jumbo-кадры на адаптерах были отключены. Впрочем, их настройка, как и возможность принудительно выбрать канал шириной в 40 МГц, в веб-интерфейсе отсутствует. Версия базовой системы — v2.01(AAFS.0)C2.

Ну что же, скорости обмена данными по локальной сети хорошие. Не хуже обстоит дело и с подключением к Интернету различными способами. Прямое соединение с Сетью показало скорость чуть больше 880 Мбит/с. L2TP на пару с PPTP оказались не быстрее 140 Мбит/с (с бета-версией прошивки производитель обещает около 200 Мбит/с), а если к PPTP добавить шифрование MPPE-128, то скорость и вовсе упадёт ниже 60 Мбит/с. С учётом того, что мало кто из провайдеров предоставляет доступ по VPN со скоростями выше «сотни», это не проблема. PPPoE-подключение в свою очередь «разогналось» до 160 Мбит/с. Если используется прямое соединение с Интернетом, то переход на резервный канал Wi-Fi или 3G/4G происходит практически мгновенно. В случае VPN-подключений к Сети этот процесс может затянуться минуты на полторы — но только в случае переключения с туннеля на резерв, обратные переходы практически моментальны. Здесь есть один нюанс — резервные подключения, мирно ожидающие своего часа, на самом деле всегда подняты. Поэтому для 3G/4G-модема лучше приобрести безлимитный тариф.

NDMS 2 не умеет работать с GDI-принтерами, за исключением нескольких моделей HP. Список совместимых моделей можно найти здесь. Внешние USB-накопители могут быть отформатированы в NTFS, FAT/FAT32, EXT2/3 и даже в HFS — со всеми этими ФС прошивка знакома. Мы же для теста взяли диск Apacer Share Steno AC202 с единственным NTFS-томом. Скорость чтения по SMB оказалась равной примерно 17 Мбайт/с, а по FTP — около 13 Мбайт/с. Скорость же записи для обоих протоколов была одинаковой — чуть больше 10 Мбайт/c. Неплохо-неплохо! Ну и последний на сегодня тест — проверка 3G-соединения. Скорости доступа к Интернету в сети оператора «Билайн» можно посмотреть на скриншотах ниже. К роутеру был подключен модем Huawei E173, который даже не потребовалось настраивать. Список поддерживаемых модемов можно найти здесь. Для проверки в той же точке была измерена скорость 3G-подключения на смартфоне iPhone 5.

⇡#Заключение

ZyXEL Keenetic Giga II однозначно производительнее своего предшественника. Так что если вам очень нравилась первая Giga и вы хотите заменить её чем-нибудь новеньким, то тут выбор однозначен. Интересно, что предыдущая модель всё ещё продаётся, но из-за не самой большой разницы в цене предпочтительнее взять Giga II. За 3 300 рублей — а именно столько в среднем стоит этот роутер на момент написания статьи — вы вряд ли подыщете похожий по «железу» аппарат, так что цену можно считать приемлемой. А вот прошивка… Нам она очень понравилась, а если разработчики действительно будут активно её развивать, то получится вообще уникальный по функциональности продукт. В то же время мы прекрасно понимаем, что совсем уж простой в настройке её назвать нельзя. Да, NDMS 2 даёт много возможностей, но взамен требует от пользователя хотя бы внимательности. В целом ZyXEL Keenetic Giga II нам по душе — это достойный продолжатель рода Keenetic’ов.