• nav


Включаем бесшовный Wi-Fi роуминг и блокируем интернет-рекламу на роутерах Keenetic

1. Включаем бесшовный Wi-Fi роуминг

Бесшовный роуминг - это технология, которая одинаково полезна и для бизнес-среды и для домашних пользователей. Многие интеграторы признаются, что это чуть ли не единственный двигатель прогресса в беспроводном оборудовании, особенно когда Wi-Fi сеть разворачивается в больших зданиях и на транспорте. Да, в крупных зданиях это было актуально всегда, но вдруг эта технология стала востребованной и в обычных городских квартирах и даже на дачах. Почему? 

Потому что мир активно осваивает 5-гигагерцовый диапазон 802.11ac, и при ограниченных мощностях Wi-Fi передатчиков, частота 5 ГГц сильнее затухает при прохождении через бетонные преграды, чем 2.4 ГГц. Допустим, у вас 3-комнатная квартира, и роутер стоит перед входной дверью. Старой 2.4 ГГц сети 802.11b/g хватало на покрытие всей жилплощади, но 5 ГГц не добивает до спальни. Решения были всегда: например, поставить репитер или второй роутер с тем же SSID и паролем, но это неправильно. Почему?

Потому что ноутбуки и смартфоны цепляясь за одну сеть, очень неохотно переходят на другую. Вы подключили смартфон к Wi-Fi на кухне, но когда зашли в спальню - он всё ещё держится за 1 палочку сигнала беспроводной сети, а к стоящему рядом роутеру может подключится, а может и нет. Да и каждое новое подключение - это новая авторизация, новый запрос IP-адреса, это время, которое может занимать и 10 и 20 секунд, это потеря связи, заикания Youtube и Skype, короче говоря - это криво. Да, а если обе точки доступа встанут на один канал, то это ещё и медленно.

Стандарты 802.11k и 802.11r полностью решают эти проблемы: у вас одно из устройств, пусть это будет главный роутер, берёт на себя управление беспроводной сетью и другими точками доступа. Оно управляет всеми беспроводными функциями точек доступа, общаясь с ними по проводному Ethernet-каналу, выбирает лучший радио-канал, отвечает за авторизацию… У вас один SSID, одна сеть, один пароль, когда вы передвигаетесь по дому, ваш смартфон плавно перетекает от одного хот-спота к другому, соединение не рвётся, Youtube не заикается, Skype не тормозит. А если к вам домой пришли 200 гостей, и они находятся в зоне покрытия двух-трёх хот-спотов, то контроллер Wi-Fi перераспределит их с учётом загруженности радиоканалов.

Что нужно знать о бесшовном Wi-Fi роуминге:

  • Это не новая технология, так что все смартфоны и ноутбуки, выпущенные за последние 5 лет, её поддерживают.
  • Это простая технология, она не нагружает процессор основного роутера или точек доступа
  • Эта технология не влияет на безопасность беспроводной сети
  • Стандарты 802.11k/r считаются наиболее передовыми на сегодняшний день для ускорения времени переключения между хот-спотами
  • Клиентское устройство в процессе перемещения между хот-спотами может перепрыгивать с 2.4 ГГц на 5 ГГц диапазон и обратно
  • Отключение хот-спота не влияет на работу остальных устройств

Если обобщить - одни плюсы. Ещё несколько месяцев назад самым простым способом построить бесшовную сеть было использование точек доступа и контроллеров на роутерах уровня Mikrotik, где вам предлагалось ознакомиться с терминологией CAPSMAN, поработать с командной строкой, почитать мануалы и форумы, где обсуждение сего вопроса занимало порой по 180 страниц. Забудем это, ведь неделю назад компания Keenetic объявила о реализации бесшовного Wi-Fi роуминга во всех своих роутерах серии KN, включая самые дешёвые 100-мегабитные модели. Что это значит?

  • А. Никаких точек доступа по 7-10 тысяч рублей не нужно - хватит и самых дешёвых «кинетиков», но лучше чтобы они были гигабитными, и между ними был Ethernet-кабель.
  • Б. Никакой командной строки, форумов и мануалов - всё настроим из Web-интерфейса за 1 минуту и 11 секунд.

Для подобного теста мы возьмём:

  • Keenetic Ultra - он будет работать в роли контроллера
  • Keenetic Giga - использовать эту модель в роли точки доступа - кощунственно, но тестировка требует жертв

Номер 1 и номер 2 уже подключены в общую сеть, в которой Ultra работает роутером, а Giga - в режиме точки доступа. Тестировать сетап будем смартфоном Oppo RX17!

Прежде всего, обновляем прошивку NDMS на обоих роутерах до новых версий 2.14.C.0.0-0. Этот процесс не входит в указанное время настройки. Теперь открываем Web-интерфейсы Keenetic Ultra и Giga, и поехали!

Я включил Band Steering, чтобы объединить Wi-Fi двух диапазонов (2.4 ГГц и 5 ГГц) в одну общую сеть с одним SSID-ом, до этого у меня в 5-ГГц диапазоне работала сеть hwp5, а в 2.4 ГГц - hwp. Теперь Keenetic-и должны будут переключать смартфон в 5-гигагерцовый диапазон даже если тот по каким-то причинам повис на 2.4 ГГц канале.

На телефонах и ноутбуках ничего перестраивать не надо, а старый SSID «hwp5» можно удалить из памяти устройств. Пришло время провести тесты и измерить скорость переключения.

Результаты тестирования

Когда беспроводных сетей было 4, (две hwp и две hwp5), переключение между ними занимало до 3 секунд, хотя были и рекордные 86 мс. Теперь же, когда появился роуминг Wi-Fi, среднее переключение занимает 400 мс, и редко этот процесс длится дольше 900 мс. Как правило, потери пакетов либо не происходят, либо ограничиваются 2-4 единицами.

Сейчас у Keenetic в отладке находится компонент модульной Wi-Fi сети, который позволит управлять всеми Wi-Fi хот-спотами из единого интерфейса, смотреть как беспроводные клиенты переключаются между точками доступа и производить быструю установку новых устройств. Это будет полезно, если нужно добавить в сеть новый хот-спот: вы просто подключите его к LAN-порту и добавите в едином интерфейсе управления, без необходимости задавать на нём пароль Wi-Fi, выбирать режимы работы, стандарты безопасности, доступ по MAC-адресу и прочее.

Минусы такого решения

На старых устройствах 2008-2010 годов, не поддерживающих стандарты IEEE 802.11 k/r, могут быть разрывы связи с Wi-Fi, которые лечатся только отключением и повторным включением беспроводной сети.

2. Отключаем всю рекламу в интернете на всех устройствах

Мы уже давно пользуемся блокировщиками рекламы, но при этом терпим некоторые неудобства, самое основное из которых - не блокируется реклама в играх на смартфонах. Кроме этого, модуль Adblock, устанавливаемый в Chrome, сильно тормозит загрузку сайтов, а Яндекс Директ и вовсе не блокирует. Недавно Adguard, второй крупнейший сервис по блокировке интернет-рекламы, предложил лёгкое решение от назойливых баннеров - антирекламные DNS серверы.

Суть этой технологии в следующем: реклама вырезается не в момент загрузки web-страниц, проходя через прокси, а в момент обработки DNS-запросов, то есть когда браузер пытается достучаться до сервера с именем вроде an.yandex.ru. Образно говоря, когда интернет-браузер пытается вызвать адрес рекламного блока, сервер Adguard говорит: «вот он я», и выдаёт нули вместо баннеров. Конечно, сама технология намного сложнее, она учитывает дизайн рекламы, чтобы не рушить разметку веб-страниц, но смысл тот же: в отличии от Adblock, антирекламные DNS-серверы Adguard не тратят ресурсы клиентского устройства и работают значительно быстрее.

Преимущества Adguard DNS:

  • Блокировка работает для всех устройств в домашней сети: для смартфонов, ноутбуков, компьютеров.
  • Блокирует рекламу в играх
  • Не определяется скриптами на сайтах (вы не увидите просьбу владельцев сайта отключить блокировку рекламы)
  • Не потребляет ресурсов компьютера/смартфона
  • Можно заблокировать «сайты для взрослых»
  • Поддерживается шифрование запросов DNS для более высокой приватности
  • Это бесплатно!

Недостатки Adguard DNS:

  • Не блокирует рекламу в роликах на Youtube
  • Чтобы включить/отключить блокировку, нужно менять сетевые настройки
  • Иногда на месте рекламных баннеров возникают пустые вставки с ошибкой «не удаётся отобразить страницу».
  • Модель бизнеса Adblock понятна - они продают рекламным сетям «исключения» из бан-списков. На чём зарабатывает Adguard DNS, не понятно.

Для каждого из домашних устройств вы можете выбрать свой уровень фильтрации, например чтобы на детских планшетах отключить баннеры и взрослый контент, на рабочем компьютере достаточно будет отключить только рекламу, а на разных NAS-ах и вовсе ничего блокировать не надо.

Блокировка рекламы на Keenetic Ultra

Самое главное - Adguard DNS можно использовать вместе с Adblock по принципу двойной обороны. Друг другу эти две технологии не мешают, а скорее даже дополняют, ведь на момент подготовки статьи, Adguard DNS даже умел блокировать Яндекс Директ. Давайте посмотрим, как меняется интернет при использовании блокировщиков рекламы.

А теперь давайте посмотрим, как Adblock потребляет память компьютера, для чего в Microsoft Edge откроем следующие вкладки:

  • market.yandex.ru
  • rbc.ru
  • mail.ru
  • lenta.ru
  • zen.yandex.ru
  • auto.ru
  • avito.ru
Расход памяти

По затратам памяти блокировщик Adblock потребляет больше, чем весит сама реклама, и это - основное ограничение, которое заставляет отказываться от данного плагина в пользу других решений.

Со смартфона блокировка работает через пень колоду: реклама то блокируется, то нет, причём это относится как к браузеру, так и к играм и прочим приложениям. Ситуацию можно выправить, если поставить рекомендуемые разработчиками сервисов Adguard браузеры - Яндекс.браузер и Samsung Internet, оба можно считать достойной заменой поднадоевшему Chrome, так что выбирайте любой. А вот с играми никакого надежного способа отключить рекламу не нашлось, но иногда она всё же пропадает, и в такие моменты телефон не хочется выпускать из рук.

Цена вопроса

Бесшовный роуминг доступен во всех роутерах Keenetic серии KN совершенно бесплатно. Минимальная стоимость такого оборудования - 1400 рублей за 100-мегабитный 2.4-Гигагерцовый KN-1110. При такой стоимости, их можно ставить один за другим, продлевая свою Wi-Fi сеть на любые расстояния, охватывая любую площадь, свободную от рекламы.

Заключение

На своей презентации для прессы 6 декабря 2018 г. компания Keenetic демонстрировала обновленную версию компонента бесшовного роуминга и интерфейс модульной сети. В реальном времени к одной сети было подключено более 20 смартфонов гостей, которые перемещались по большому зданию и могли посмотреть на скорость переключения между точками доступа. Типичное время составляло 280 мс, что значительно меньше, чем в нашем тестировании, но всё же достаточно много. Для домашнего использования уже сейчас имеющийся функционал - это огромнейший плюс, который поможет навести порядок в Wi-Fi инфраструктуре.

Что касается бизнес-применения, то конечно надо дождаться компонента «Модульная сеть» и оценить его работу вместе с сегментацией, фильтрацией доступа, политиками безопасности и прочим. Будет возможность - сделаем, оставайтесь с нами!

Касательно блокировки рекламы, то с первых дней, как появились подобные решения, позиция HWP была неизменной: блокируйте её всеми удобными средствами! Если вы до сих пор этого не сделали, то самое время попробовать нанести по ней централизованный удар, заблокировав доступ баннерам сразу ко всем устройствам в вашем доме.

Михаил Дегтярёв (aka LIKE OFF)
13/12.2018




ПОХОЖИЕ СТАТЬИ:

Настраиваем Mesh-сеть на Keenetic: теория и практика

Узнайте, почему Mesh - самая горячая Wi-Fi технология этого года, почему там, где раньше были две точки доступа, теперь появляется и третья, и насколько роутеры Keenetic готовы к построению бесшовных Wi-Fi сетей в вашем доме и офис...

Строим Wi-Fi-систему из роутеров Keenetic. Тестируем контроллер сети Wi-Fi

Простая бесшовная Wi-Fi сеть с Keenetic-ами выглядит так: вы покупаете один мощный роутер уровня Giga или Ultra и сколь угодно много простых моделей: Air, Start, Viva, в зависимости опять же от вашей топологии Wi-Fi. Любой вышедший...

5 пакетов PFsense, которые нужно установить для VPN-шлюза вашей сети

Использование пакетов позволяет базовой установке pfSense сохранять компактность, но предоставляет пользователям возможность устанавливать только пакеты, необходимые для их условий. В этой статье вы найдете список 5 лучших пакетов ...

Почему я отказался от Mikrotik - 5 причин, которые могут коснуться каждого

Прощай, милый друг! После 4 лет работы с роутером Mikrotik, я внезапно решил наконец навести порядок в сетевой инфраструктуре и тут выяснилось, что с сетью у него проблемы, коммутатор тормозит, обновления несовместимы с предыдущими...

Обзор роутеров Mercusys MW305R, MW325R, AC12 и репитера MW300RE

В начале этого года на Российский рынок вышел новый бренд – Mercusys, дочка (или сын) хорошо известного всем TP-LINK. Это производитель сетевого оборудования для частных пользователей, а также для малого и сре...


НА ФОРУМЕ ГОВОРЯТ



НОВЫЕ СТАТЬИ
Переход с Intel Xeon на AMD EPYC: развенчиваем мифы, обходим подводные камни

Рядовые сисадмины и крупные IT-директора, когда речь заходит об AMD, задают порой совершенно детские вопросы, а мы на них отвечаем. Совместимость с существующим стэком, снижение TCO, вопросы производительности и поддержки....

Настраиваем Mesh-сеть на Keenetic: теория и практика

Узнайте, почему Mesh - самая горячая Wi-Fi технология этого года, почему там, где раньше были две точки доступа, теперь появляется и третья, и насколько роутеры Keenetic готовы к построению бесшовных Wi-Fi сетей в вашем ...