Владельцы «Кинетиков» от ZyXEL наверняка знают, что изготовитель предлагает покупателям две версии программного обеспечения. Прошивка V2 модульная, состав ее «комплектующих» можно менять самостоятельно. А какая от нее польза, сегодня и посмотрим.
Постоянные читатели UPgrade наверняка рассказывали непостоянным, что такое прошивка маршрутизатора (как собственно микропрограмма, так и процесс ее записи в энергонезависимую память устройства). Более того, многие знают, что дают микропрограммы от независимых разработчиков. В подавляющем большинстве случаев альтернативная фирмварь добавляет новые функции, которые отсутствовали в оригинальной версии.
Степень удачности их реализации может быть очень разной – от «круто!», до «помогите, пожалуйста, наконец, включить и настроить %functionname%». Уникальность описываемой сегодня ситуации заключается в том, что целевая альтернативная прошивка впервые была выпущена не сторонней компанией (ни за что не отвечающей), а официально – фирмой ZyXEL. Это позволяет надеяться, что новые фичи будут работать нормально.
Среди них (цитирую): «новый интерфейс командной строки, полнофункциональная реализация VLAN на базе IEEE 802.1Q для разделения и приоритезации трафика, создания изолированных зон в локальной сети, полнофункциональный механизм трансляции адресов (Full Feature NAT) с поддержкой нескольких внешних IP-адресов, двойной стек IPv4 + IPv6, работающий без дополнительных настроек, туннель 6 in 4 для доступа в IPv6 из сетей IPv4, организация до четырех независимых беспроводных сетей на точке доступа Wi-Fi (Multiple SSID), поддержка множественных PPP-туннелей для доступа в интернет и подключения к виртуальным частным сетям (VPN), управление правами доступа к информации на USB-накопителях на уровне каталогов, возможность назначения нескольких дополнительных физических WAN-интерфейсов на порты встроенного коммутатора Ethernet» и многие другие.
Сайт компании слегка «пугает»: «использование микропрограммы V2 все еще подразумевает достаточно высокую квалификацию в области сетевых технологий и устройств», однако так ли она сложна? Может ли человек со все еще недостаточной квалификацией извлечь пользу из новой прошивки, что из перечисленного выше может сразу ему пригодиться и стоит ли вообще трогать то, что и так не вызывает претензий? Не претендуя на мегасерьезный обзор, я попробую ответить на эти вопросы и заодно остановлюсь на наиболее интересных и заметных фичах прошивки V2.
Сама процедура замены микрокода такая же, как и всегда: на сайте Zyxel.ru на странице устройства (в моем примере ZyXEL Keenetic Giga) нужно скачать «бета-версию микропрограммы второго поколения NDMS v2.00», а затем из веб-интерфейса девайса выбрать нужный файл и подтвердить команду. Дальше остается только немного подождать и не выключать аппарат в процессе перепрошивки. Новый веб-интерфейс сильно отличается от старого, но не настолько, чтобы создать трудности с ориентацией для тех, кто умеет читать. Основные вкладки вынесены вниз, всего их шесть: «Монитор», «Интернет», «Домашняя сеть», Wi-Fi, «Безопасность», «Система» и USB.
Безусловно, самое важное находится во вкладке «Интернет». Как ясно из названия, она отвечает за подключение к провайдеру. В новой прошивке присутствует возможность создания дополнительных физических WAN-интерфейсов «за счет» LAN-портов (нужные настройки можно выполнить на вкладке IPoE). При условии правильного конфигурирования и наличия двух или более проводных провайдеров возможно создание схем подключения с резервированием. Более того, резервный интернет может быть представлен и 3G- / 4G-модемами, при этом, в отличие от оригинальной версии, подключение 4G-»свистка» не приводит к автоматическому обрыву проводного соединения.
При необходимости можно задать и последовательность «перехода» на каждого последующего провайдера при пропадании соединения с основным, первым резервным и так далее в пределах разумного. Нужные настройки делаются во вкладке «Список» с помощью так называемых приоритетов. В моем случае «по умолчанию» основному поставщику интернета был присвоен приоритет 1000, а подключенному модему от Yota – 350. Проведенные тесты показали, что такой величины достаточно для переключения маршрутизатора с «провода» на LTE примерно за 5-7 с. В результатах циклического пингования DNS-сервера Google (ping 8.8.8.8 -t) «пропали» всего две строчки.
Обратное переключение занимает пока почему-то существенное время – примерно полторы минуты. Не исключено, что это не проблема модема или роутера, а особенности авторизации PPPoE-подключения у моего проводного провайдера. Первый результат можно улучшить (снизить время переключения) за счет повышения приоритета для резервного канала. Например, если повысить приоритет Yota до 900, то единственным свидетельством переключения будет одна строчка с увеличившимся (примерно до 290 мс) временем отклика.
В разделе «Домашняя сеть» новыми фичами будут DHCP Relay и IGMP Proxy. Первая будет более полезна для корпоративных пользователей, поскольку позволяет (цитата из Wiki) «повысить эффективность сети за счет сокращения количества DHCP-серверов, которые при другой схеме понадобились бы для каждой подсети». Суть второй технологии заключается в пропуске трафика цифрового телевидения без ущерба для скорости основного канала.
Во вкладке Wi-Fi самой важной будет возможность создания так называемой гостевой сети. У нее будет свой отдельный SSID, свой пароль, свой DHCP-сервер и свой пул IP-адресов. Эта функция пригодится как корпоративным, так и домашним пользователям-альтруистам – они смогут предоставлять чужим устройствам доступ в интернет, не подвергая потенциальным опасностям свою сетку.
Еще одним сюрпризом станет DLNA-сервер.
Этот пригодится, скорее, дома, чем в офисе. Думаю, даже бывалые компьютерщики, которые обычно смотрят фильмы на компьютерах, планшетах, смартфонах и наручных часах, признают, что гораздо приятнее смотреть оные на большом экране, лежа на удобном диване со стаканом вкусного напитка в руке и теплым котом под боком. Теперь это можно (смайл). Особенно удачно DLNA-сервер будет смотреться в паре с торрент-клиентом – даже не придется делать лишний раз покидать свое ложе.
Разумеется, перечисленными пятью функциями все полезности не ограничиваются – это только надводная часть айсберга в хорошем смысле слова, которую можно увидеть сразу после перепрошивки. «Скрытым» в дальних уголках веб-интерфейса («Система» > «Компоненты»), находится конфигуратор установленных компонентов. Впервые встретившийся в «маленьких» устройствах подобного класса, он работает по тому же принципу, что и менеджер пакетов обычной Linux-системы: с его помощью осуществляется поиск, установка или удаление требуемых компонентов.
На данный момент памяти хватает на все, поэтому почти все модули установлены, но в будущем, по слухам, обещают и более «тяжелые», а значит, придется выбирать, что удалить, а что оставить. И здесь пользователь не раз добрым словом (при условии корректного устройства в этом режиме) вспомнит компанию ZyXEL, которая сделала возможным «прозрачное» обновление функционала устройства, не требующее возни с разными версиями микропрограмм и полной перепрошивки девайса.
К сожалению, «бета» есть «бета», и без некоторых глюков не обошлось. За примерно неделю экспериментов мне удалось два раза «потерять» веб-интерфейс (он открывался, но были видны только «шапки» разделов, вместо соответствующих значений были пустые места) и один раз «сломать» девайс, когда он не «откликался» на обращения по сети и лишь загадочно моргал индикаторами. Думаю, на ответственные участки ставить его пока рано.
Что же касается заданного в начале материала вопроса о необходимой квалификации пользователя, то если юзер хоть раз перепрошивал какое-либо электронное устройство, то проблем с самим процессом у него возникнуть не должно и ряд новых функций пригодятся ему сразу. Небольшие сложности могут возникнуть с настройкой основного соединения с интернетом. В соответствующем разделе («Интернет» > «Список») изначально присутствует только одно подключение – Broadband Connection.
На нем настроен DHCP-клиент, и при «втыкании» кабеля (кстати, не забудьте «клонировать» MAC-адрес, теперь это делается в «Интернет» > MAC > ISP Broadband Connection) на нем «окажется» подключение к локальной сети (Link Duo, помните?). Чтобы выйти в большой интернет при, скажем, PPPoE-подключении, нужно перейти в «Интернет» > «Авторизация» и нажать кнопку «Добавить соединение». Далее выставить нужный тип подключения, затем в графе «Подключаться через» нужно выбрать Broadband Connection (ISP) и не забыть проставить галочку в «Использовать для выхода в интернет», далее нужно ввести логин и пароль и отметить используемые провайдером алгоритмы проверки подлинности. Вуаля! UP
Сила черной строки
Вот что точно не следует пытаться делать без подготовки, так это управлять роутером с помощью командной строки (да оно и не получится (смайл)). По сравнению с предыдущей версией ее «дизайн» претерпел некоторые изменения и теперь напоминает таковой от маршрутизаторов Cisco. Из-за этого возможна путаница в расшифровке аббревиатуры CLI, употребляемой в описании, – то ли «Command Line Interface» (интерфейс командной строки), то ли «Cisco Like Interface» (интерфейс как у Cisco).Впрочем, это неважно. Важно то, что те полубоги, которые «потренировались» на Cisco, с легкостью справятся и с ZyXEL. В том, чтобы попытаться справиться, есть смысл – посредством командной строки можно настроить конфигурации, которые невозможно создать с помощью одного только веб-интерфейса. Чтобы почувствовать силу командной строки, для начала нужно установить telnet-клиент. В Windows Vista / 7 он присутствует изначально, но по умолчанию отключен. Чтобы запустить его, требуется перейти «Панель управления» > «Программы и компоненты» > «Включение или отключение компонентов Windows» и поставить галочку в «Клиент Telnet».
Будьте готовы к тому, что компонент будет запускаться долго. Теперь остается только прочитать стостраничное руководство пользователя, где подробно описаны команды и их значения. Но не настройки в широком смысле. Из таковых присутствуют всего несколько примеров: для тестирования пропускной способности, маршрутизации с включенной трансляцией адресов, запуска DHCP-сервера и DHCP-клиента, точки доступа Wi-Fi в режиме моста и подключения по PPP.
