Сложно сейчас представить офис, даже самый маленький, не имеющий Wi-Fi роутер. Наличие устройств, работающих по технологии Wi-Fi (смартфоны, ноутбуки, телевизоры, принтеры, фотоаппараты), заставляют приобретать аппараты, передающие такой сигнал. Для прохождения большого количества трафика с высоким качеством медиаконтента необходимы Wi-Fi маршрутизаторы повышенной мощности. В продаже маршрутизаторов для малого офиса просто огромное множество от Cisco, TP-Link, ASUS, D-Link, Zyxel, MikroTik, Xiaomi, Huawei и других. Сейчас выбор Wi-Fi роутеров настолько усложнился, нежели лет 10 назад, что его можно сравнить с выбором смартфона или ноутбука. Чтобы сделать правильный выбор, необходимо ориентироваться не только на цену, а на характеристики (год выпуска, мощность, скорость, поддерживаемые радиочастоты, количество антенн, дополнительные порты, функции, память и процессор), материалы и дизайн. Мы их разделим на несколько ценовых уровней, сделаем небольшой обзор настроек из тех моделей, с которыми нам приходилось сталкиваться.

 

Дешёвые модели

К дешёвым моделям относятся простенькие по функционалу и с минимальной скоростью передачи Wi-Fi сигнала.

Визуально самые бюджетные аппараты можно отличить по небольшой цене, низкой скорости передачи данных (характеристики на коробке) и малому набору функций. Такие устройства зачастую приобретали люди с невысоким уровнем доходов, которым для работы не было нужно постоянно быть online, и, соответственно, нет большого потребления трафика. В продаже эти модели уже тяжело найти, их вытеснил средний ценовой уровень.

 

Средний ценовой уровень

В данной категории расположились самые распространенные устройства с доступной ценой (20-30 долларов) и оптимальной скоростью приема\передачи данных.

Эту нишу, на наш взгляд, заняли маршрутизаторы TP-Link TL-WR840N, ASUS RT-N10, D-Link DIR-615, Cisco E1200 и многие другие. Они могут пропускать трафик со скоростью до 300 Мбит\с (если 2 антенны), чего вполне достаточно для одновременно работающих в интернет нескольких сотрудников. Мы считаем их частично устаревшими из-за развития технологии 802.11 ac [https://itc.ua/articles/802-11ac-chto-neobhodimo-znat-o-novom-standarte-wi-fi/ , https://ntools.com.ua/information/faq/standart-802-11-ac-chto-eto].

Первым в нашем обзоре будет маршрутизатор TP-Link TL-WR840N. Подключаемся к нему с помощью браузера. Заходим в Сеть-> WAN. Параметру Тип подключения обычно присваивается значение Динамический IP-адрес. Но если с провайдером было договорено о выделении постоянного IP-адреса, то выбираем значение Статический IP-адрес и заполняем поля (данные предоставляет провайдер). В этом случае пользователь сможет подключаться к своему роутеру через интернет из любого места.

Некоторые провайдеры до сих пор имеют привязку к MAC-адресам устройств, к которым приходит их кабель. При замене основного интернет-аппарата или тестировании других нужно звонить к ним в техподдержку для регистрации нового, а в день бывает это нужно сделать десяток раз. Во избежание лишних звонков можно скопировать MAC-адрес. Для этого заходим в Сеть-> Клонирование МАС-адреса, нажимаем кнопку Клонировать MAC-адрес.

Для настройки Wi-Fi сигнала переходим в Беспроводной режим-> Основные настройки (см. рис. 1). Здесь даём имя беспроводной сети (SSID), проверяем настройки по умолчанию, зачастую они удовлетворяют, но можно изменить номер и ширину канала.

Рисунок 1. Веб-интерфейс TP-Link TL-WR840N.

Затем следует защитить паролем подключение к беспроводной сети. Переходим в Беспроводной режим-> Защита беспроводного режима, проверяем тип аутентификации (WPA2-PSK), алгоритм шифрования (AES), вписываем пароль.

Далее проверяем работу DHCP-сервера. Заходим в DHCP-> Настройки DHCP, убеждаемся, что он включен. В DHCP-> Список клиентов DHCP можно увидеть перечень устройств и выданных им IP-адресов из пула DHCP.

Имеет смысл сразу сменить и стандартный пароль для входа в административную консоль. Для этого нужно перейти в Системные инструменты-> Пароль. Сохраняем настройки.

Теперь на ноутбуке\мобильном устройстве выбираем имя сети (SSID), вводим соответствующий пароль и проверяем работу в интернет. На этом стандартное конфигурирование завершено.

Помимо стандартных настроек упомянем про функцию родительского контроля, контроля доступа, контроля пропускной способности. Но их уже рассмотрим на другом Wi-Fi роутере (в TP-Link TL-WR840N и прочих они тоже присутствуют) - Cisco E1200.

Например, в целях безопасности для определенных хостов решили закрыть доступ в интернет на некоторое время. Делается это просто – блокируется его устройство по MAC-адресу. Для этого заходим во вкладку Wireless MAC Filter, переставляем радиоточку на Enabled (см. рис. 2), обращаем внимание на следующие 2 радиоточки:

  • Prevent - запрещает всем перечисленным сетевым гаджетам доступ к Интернет, а остальным разрешает;
  • Permit – работает наоборот, перечисленным устройствам даёт “зелёный свет”, а остальным запрещает.

По нажатию на кнопку Wireless Client List можно просмотреть, кто сейчас подключен к беспроводной сети.

Рисунок 2. Отключение устройства от Интернет.

Другой пример, когда необходимо хотят запретить заходить на определённый сайт, а на остальные разрешить. Переходим во вкладку Access Restrictions, переключаемся на радиоточку Parental Control, нажимаем кнопку Add и указываем устройство, которое будет контролироваться. Затем определяемся с временем блокировки: параметр Always всегда блокирует, а Specific times – по выставленному времени. В конце указываем адреса нежелательных сайтов (см. рис. 3) и сохраняем настройки.

Рисунок 3. Родительский контроль.

 

Более дорогие Wi-Fi роутеры

На этом уровне располагаются беспроводные роутеры с поддержкой более новых технологий, расширенным функционалом, изящным дизайном.

Основное отличие Wi-Fi маршрутизаторов выше средней ценовой категории заключается в оснащении более скоростными (гигабитными) сетевыми портами RJ45, поддержкой технологии 802.11 ac, PoE, MESH, VPN, сервера FTP, большей пропускной способности (до нескольких гигабит в секунду).

VPN [https://www.ixbt.com/live/kirill-kochetkov/vpn-na-domashnem-routere-bystro-i-nadezhno.html , http://www.ul.ru/setting_vpn_TP] может пригодиться для удобного и безопасного подключения к маршрутизатору из любого места, для соединения нескольких точек в одну сеть, например, нескольких квартир + рабочий кабинет + отдалённый гараж или мастерская.

MESH – Wi-Fi сеть (технологии 802.11s, 802.11k/v/r) ячеистого типа с бесшовным роумингом. За счёт расположения дополнительных модулей в разных местах помещения офиса, склада устраняются "мертвые зоны". Если маршрутизатор имеет поддержку MESH, он может участвовать в создании такой сети.

PoE – возможность передавать по витой паре напряжение вместе с данными (технология 802.3at), нет необходимости запитывать аппарат от сети 220В.

FTP – позволяет организовать и получать доступ к файлам [https://help-wifi.com/tp-link/nastrojka-ftp-servera-na-routere-tp-link/ , https://help-wifi.com/asus/nastrojka-ftp-servera-na-routere-asus-dostup-k-fleshke-cherez-router/]. На небольшом сервере FTP (на основе Wi-Fi маршрутизатора с флэшкой или диском) располагают различный контент, к которому можно получить доступ как локально, так и из любой точки мира, не задействуя при этом компьютер\сервер.

IPTV – функция цифрового телевидения используется при наличии такой услуги у провайдера. Она немного отличается (в лучшую сторону) от получаемой услуги через какой-либо сервис. От провайдера к абоненту по кабелю идёт трафик multicast по отдельной виртуальной линии (VLAN), которому ничто не мешает, то есть он более “чистый”, нежели трафик unicast от видеосервисов, поступающий вперемешку с другими данными по сети.

В данную категорию можно отнести модели D-Link DIR-868L, Zyxel Keenetic, MikroTik hAP ac lite.

Например, в Wi-Fi роутере MikroTik hAP ac lite сразу видны значительные отличия в интерфейсе от других конкурентов. Помимо основных, здесь доступны меню Mesh, MPLS, Queues, Files, Radius, MetaROUTER, Partition, наличие встроенных утилит и другое (см. рис. 4).

Рисунок 4. Веб-интерфейс RouterOS.

В меню Wireless можно увидеть интерфейс WLAN, скорость приёма-передачи пакетов, радиочастоту, соседние устройства Wi-Fi (MAC-адрес, частота, уровень сигнала, SSID), запустить сниффер и снуппер. Bridge позволяет группировать порты. В меню IP происходит настройка адресации, создание\применение правил фаерволла, маршрутов, web-proxy и другого. В меню Routing конфигурируется динамическая маршрутизация (протоколы BGP, OSPF, MME, BFD). В меню Tools содержится набор утилит.

Помимо этого, доступен и терминал (см. рис. 5) для конфигурирования роутера с помощью команд. Например, для смены MAC-адреса нужно ввести команду и МАС-адрес:

/interface ethernet set eth1-wan mac-address=55:A3:FF:АС:2D:44 ,

а чтобы вернуть его обратно, выполнятся команда

/interface ethernet reset-mac eth1-wan

Чтобы проверить соединение, здесь же в терминале можно пропинговать сервер Google:

ping 8.8.8.8

Про большее количество настроек RouterOS можно прочитать тут [https://deps.ua/knowegable-base-ru/primery-tehnicheskih-reshenij/item/66995.html , https://www.technotrade.com.ua/Articles/mikrotik_router_setup.php]

Рисунок 5. Терминал MikroTik.

 Есть возможность настроить работу данного маршрутизатора одновременно с 2-мя провайдерами, сделав одно подключение основным, а другое – резервным [https://serveradmin.ru/bazovaya-nastroyka-routera-mikrotik/ , https://www.technotrade.com.ua/Articles/mikrotik_2isp_setup_2015-06-19.php , https://lanmarket.ua/stats/mikrotik-routeros-dva-provajdera-balansirovka-marshrutizaciya-firewall/].

           

Дорогие модели

Дорогие модели необходимы более требовательным пользователям. Помимо поддержки больших скоростей, нескольких радиочастот, MESH, VPN, сервера FTP, PoE, такие Wi-Fi аппараты содержат больше антенн, дополнительные порты\слоты плюс появилась поддержка MU-MIMO и встроенный жёсткий диск.

Беспроводные маршрутизаторы могут содержать слоты miniPCIe, предлагающими множество вариантов расширения. Например, можно установить модем LTE для резервного копирования LTE и интерфейса 5 ГГц, чтобы иметь двойную параллельную точку доступа 2,4/5 ГГц AP + LTE. Слоты Mini-SIM позволяют удобно управлять роумингом. Может присутствовать последовательный порт RS232, который дает консольный доступ для отладки аппарата. Помимо этого, может присутствовать и USB\MicroUSB порт.

 Перечислим несколько моделей этой категории (цена от 110 долларов): MikroTik RB4011, ASUS RT-N66U, D-Link DIR-890L, Linksys EA8500, Linksys WRT 3200 ACM, Mi Wi-Fi Router HD, Keenetic Giga 3.

 В современных Wi-Fi роутерах при наличии 4х и более антенн должна быть реализована технология MU-MIMO [https://lanmarket.ua/entsiklopediya/besprovodnye-tekhnologii/mu_mimo.html , https://wifi-solutions.ru/news/20160628/13_veshchey_kotorye_neobhodimo_znat_o_mu-mimo_wi-fi/], обеспечивающая прохождение трафика в несколько раз быстрее по сравнению с предшествующими моделями. То есть можно одновременно на телевизоре просматривать кино, играть на нескольких компьютерах и проводить видеоконференцию по Skype без заикания, зависания и потери качества.

 

Желательные проверки

После того как разные гаджеты стали выходить в интернет, желательно проверить скорость приёма\передачи данных и качество сигнала.

Проверить скорость прохождения интернет-трафика поможет сайт https://www.speedtest.net/. Для проверки уровня сигнала Wi-Fi можно воспользоваться различными утилитами [https://corpadmin.pp.ua/blog/internet/post/159-programmy-dlya-wifi] для Android типа Wi-Fiman, Wi-Fi Network Analyzer и под MS Windows, например, Wi-Fi Scanner.