Shadowsocks настройка на роутере keenetic

Обновлено: 07.07.2024

Хотите самостоятельно подключить и выполнить настройку роутера Keenetic? В этой подробной инструкции я покажу, как это сделать. Расскажу о всех нюансах, добавлю фото и необходимые скриншоты. Демонстрировать процесс настройки я буду на примере интернет-центра Keenetic Viva, который был куплен специально для написания этой и еще нескольких инструкций, которые я буду размещать в отдельном разделе на этом сайте. Для начала выполним подключение, затем настройку подключения к интернету с помощью Ethernet-кабеля, настроим Wi-Fi и установим пароль.

Эта инструкция подойдет практически для всех новых роутеров Keenetic, на которых установлена операционная система KeeneticOS с новым веб-интерфейсом. Для следующих моделей: Keenetic Giga (KN-1010), Ultra (KN-1810), Speedster (KN-3010), Air (KN-1611), Start KN-1111, Lite KN-1311, City (KN-1511), Omni (KN-1410), DSL (KN-2010), Duo (KN-2110), Extra (KN-1710, KN-1711), 4G (KN-1210), Hero 4G (KN-2310), Runner 4G (KN-2210). Ну и для Keenetic Viva (KN-1910), на примере которого я буду писать эту статью.

Для начала я рекомендую узнать следующую информацию:

Какой тип подключения использует ваш интернет-провайдер: Динамический IP (DHCP), Статический IP, PPPoE, L2TP, PPTP.
Если тип подключения PPPoE – вы должны знать имя пользователя и пароль. Если L2TP или PPTP, то кроме имени пользователя и пароля у вас еще должен быть адрес сервера.
Делает ли интернет-провайдер привязку по MAС-адресу.

Как правило, эту информацию можно посмотреть в договоре о подключении к интернету, или узнать у поддержки интернет-провайдера.

Как подключить интернет-центр Keenetic?

Подключите адаптер питания. Интернет (кабель с коннектором RJ-45, который проложил в ваш дом интернет-провайдер) подключите в 0 Ethernet-порт (он же WAN, или Интернет) . На роутерах Keenetic он выделен голубым цветом. Если у вас интернет подключен через ADSL-модем, или оптический терминал, то вы точно так же подключаете сетевой кабель от модема/терминала к интернет-центру Keenetic.

Включите адаптер питания в розетку.

Дальше нам нужно подключить к роутеру устройство, с которого мы сможем выполнить настройку. Желательно использовать ПК или ноутбук. Если этих устройств нет – можно подключить и выполнить настройку с телефона или планшета. Компьютер можно подключить к роутеру с помощью сетевого кабеля (патч-корд) . Он есть в комплекте с роутером. Подключаем в любой LAN-порт.

Если у вас ПК с Wi-Fi адаптером, ноутбук, телефон и т. д., то их можно подключить к роутеру Keenetic по Wi-Fi. Роутер раздает Wi-Fi сеть сразу после включения питания (обратите внимание на индикаторы) . Заводское имя Wi-Fi сети и пароль для подключения можно посмотреть снизу роутера.

На устройстве, которое вы хотите подключить к роутеру нужно включить Wi-Fi, выбрать в списке сеть (с именем, которое указано на роутере) , ввести пароль и подключиться. Если подключаете мобильное устройство, то попробуйте включить камеру и навести ее на QR-код. Так можно подключиться без ввода пароля вручную.

Обратите внимание: если после включения роутера устройства не видят его сеть, она с другим именем, не подходит пароль и т. д., то возможно роутер уже был настроен. Чтобы старые настройки на не мешали, и вы смогли настроить свой Keenetic по инструкции – нужно сделать сброс настроек.

Для этого чем-то острым нажмите на кнопку Reset (которая на фото ниже) и подержите ее нажатой 10-12 секунд.

После подключения к роутеру доступа к интернету может не быть. Это потому, что роутер еще не настроен. В веб-интерфейс интернет-центра можно зайти без доступа к интернету.

Настройка роутера Keenetic

Выполнить настройку можно двумя способами:

Через мастер быстрой настройки, который можно запустить сразу после входа в веб-интерфейс. Это пошаговая настройка. Роутер попросит нас указать все необходимые настройки.
Через отдельные разделы в панели управления. Можно перейти в панель управления и самостоятельно задать необходимые настройки в определенных разделах.

Я покажу оба варианта. Но сначала нам необходимо получить доступ к странице с настройками интернет-центра.

На начальной странице нужно выбрать язык. Там же можно "Начать быструю настройку", или сразу перейти в панель управления. Так как сначала я покажу, как выполнить установку роутера через мастер быстрой настройки, то нажимаем на кнопку "Начать быструю настройку". После чего нужно принять лицензионное соглашение.

Дальше устанавливаем пароль администратора. Придумайте пароль и укажите его два раза в соответствующих полях. Этот пароль в дальнейшем будет использоваться для входа в веб-интерфейс интернет-центра. Логин (имя пользователя) – admin.

Выбираем способ подключения к интернету. В этой инструкции я буду показывать настройку подключения через Ethernet-кабель. Этот кабель мы уже подключили в соответствующий порт на роутере.

Выбираем, что настраивать. У меня только "Интернет". Если ваш интернет-провайдер предоставляет услугу IPTV, то можете выбрать еще и "IP-телевидение" и сразу настроить просмотр ТВ каналов.

Дальше у нас настройки MAC-адреса. Если ваш интернет-провайдер не делает привязку по MAC-адресу, то выбираем "По умолчанию" и продолжаем настройку. Если делает привязку, то есть два варианта:

Прописать у провайдера MAC-адрес вашего роутера Keenetic. Он указан снизу роутера (на наклейке) и в настройках, которые вы сейчас видите перед собой (под надписью "По умолчанию") .
Выбрать пункт "Изменить MAC-адрес" и вручную прописать адрес, к которому на данный момент привязан интернет.

Выбираем способ настройки IP-адреса. Обычно это "Автоматическая". Если провайдер вам выдал IP-адрес (и, возможно, маску подсети, шлюз) , то выберите "Ручная" и пропишите эти адреса.

Тип подключения к интернету. Очень важно правильно выбрать тип подключения, который использует ваш интернет-провайдер. "Без пароля" - это Динамический IP (DHCP). Если у вас есть имя пользователя и пароль, то это PPPoE, L2TP, или PPTP (для двух последних нужен еще адрес сервера) . Если не знаете какой тип выбрать – смотрите договор о подключении к интернету, или звоните в поддержку провайдера.

У меня, например, "Без пароля".

В этом случае дополнительные настройки задавать не нужно.

Если PPPoE, то понадобится указать имя пользователя и пароль для подключения к интернету.

Эти данные выдает интернет-провайдер.

Если PPTP или L2TP, то нужно сначала указать адрес VPN-сервера.

Затем нужно указать имя пользователя и пароль.

Если все настроили правильно, то наш Keenetic должен сообщить: "Вы подключены к интернету" В моем случае он сразу загрузил и установил обновление программного обеспечения.

После перезагрузки настройка продолжилась. Нужно задать параметры защиты домашней сети. Настроить фильтр Яндекс.DNS или AdGuard DNS. Я не настраивал фильтр. Просто выбрал "Без защиты".

Меняем имя Wi-Fi сети, которую будет раздавать наш маршрутизатор и пароль к ней.

Если вы были подключены к роутеру по Wi-Fi – подключаемся заново (если сменили имя и/или пароль) .

После повторного подключения должна открыться панель управления.

Быстрая настройка роутера Keenetic завершена.

Самостоятельная настройка в панели управления интернет-центра Кинетик

При первом входе веб-интерфейс (когда роутер еще на заводских настройках) мы можем сразу перейти в панель управления. То есть, пропустить мастер быстрой настройки.

Когда роутер уже настроен, установлен пароль администратора, то появится окно авторизации. Где нужно ввести имя пользователя (admin) и установленный ранее пароль. Если вы не знаете пароль, или забыли его, то нужно сделать сброс настроек (подробная информация в начале статьи) .

В панели управления, на главном экране отображается вся основная информация о работе интернет-центра и о подключенных устройствах.

Если вы настраиваете свой роутер Keenetic самостоятельно, пропустили мастер быстрой настройки, то нужно выполнить две основные настройки:

Подключение к интернету. Если интернет через роутер уже работает, на главной странице в блоке "Интернет" написано "Подключено. ", то этот пункт можно пропустить.
Настроить Wi-Fi сеть. Сменить имя сети и пароль. Если хотите, можете оставить заводские. Но я рекомендую сменить их.

Подключение к интернету

Перейдите в раздел "Интернет" – "Проводной". Если у вас там нет созданного подключения, нажмите на кнопку "Добавить провайдера" (+). Нужно выбрать "Приоритет подключения". Если это единственное и главное подключение к интернету – выберите "Основное подключение". По желанию можно задать "Имя провайдера" (произвольное, например, Билайн, или МТС) . Ниже видим, что 0 порт выделен под интернет (туда подключен кабель провайдера) . Если необходимо, другие порты можете назначить под ТВ-приставку.

Дальше устанавливаем следующие настройки:

Настройка IP. В большинстве случаев – "Автоматическая". Если провайдер выдал вам IP-адрес, выберите "Вручную" и пропишите их.
MAC-адрес. Если ваш провайдер не делает привязку по MAC-адресу – оставляем "По умолчанию". Если делает – прописываем у провайдера (через службу поддержки, или личный кабинет) MAC-адрес своего роутера (указан снизу на наклейке) , или выбираем "Взять с Вашего ПК" (если роутер подключен по кабелю к компьютеру, к которому привязан интернет) , или "Вручную" и прописать MAC-адрес к которому привязан интернет.
Аутентификация у провайдера. Здесь выбираем тип подключения. Если "Динамический IP" (он же DHCP) – оставляем не использовать. Ну или выбираем PPPoE, PPTP, или L2TP. Эту информацию уточните у своего провайдера.
Проверка подлинности по стандарту 802.1x – "Не использовать" (если ее не использует ваш провайдер) .
Проверка доступности интернет – "Не использовать".

Еще раз проверяем все настройки и нажимаем на кнопку "Сохранить".

Если у вас провайдер использует аутентификацию через протокол PPPoE, то понадобится ввести имя пользователя и пароль (выдает провайдер, обычно указаны в договоре) .

Если PPTP или L2TP – нужно указать адрес сервера, имя пользователя и пароль.

После настройки подключения и сохранения настроек должно появиться подключение к интернету. Возможно, придется немного подождать (секунд 20) .

В разделе "Системный монитор" должно быть написано "Подключено. ".

Если у вас не получается настроить интернет, то вы можете обратиться в поддержку своего интернет-провайдера. Они подскажу вам, какие настройки и где нужно указать. Или пишите в комментариях, постараюсь помочь.

Настройка Wi-Fi сети

Перейдите в раздел "Мои сети и Wi-Fi" – "Домашняя сеть". Там я рекомендую оставить все настройки как есть (по умолчанию) и сменить только имя сети и/или пароль.

По умолчанию установлено одинаковое имя Wi-Fi сети и пароль для сети в диапазоне 2.4 ГГц и 5 ГГц. Включена функция Band Steering, которая автоматически определяет диапазон для каждого подключенного к роутеру устройства. То есть, устройства видят одну сеть, подключаются к ней, но могут автоматически переключаться между диапазоном 2.4 ГГц и 5 ГГц.

Как разделить Wi-Fi сети (разные имена для сети в диапазоне 2.4 ГГц и 5 ГГц)

Нужно открыть дополнительные настройки сети в диапазоне 5 ГГц.

Дальше просто меняем имя сети в диапазоне 5 ГГц. Пароль можно оставить такой же, как для диапазона 2.4 ГГц.

Не забудьте сохранить настройки. После этого ваши устройства будут видеть две Wi-Fi сети (в разных диапазонах) . Настройки функции Band Steering будут недоступны.

Настройка IPTV

Для настройки IPTV (если ваш интернет-провайдер предоставляет эту услугу) перейдите в раздел "Интернет" – "Проводной". Там можно выделить любой Ethernet-порт (кроме 0, куда подключен интернет) под подключение ТВ-приставки.

Если ваш провайдер выдал вам параметры VLAN, то их нужно прописать в настройках. Для этого нажмите на "VLAN для интернета, IP-телефонии и IP-телевидения". Пропишите значения WLAN, которые предоставил интернет-провайдер.

Для сохранения настроек нажмите на кнопку "Сохранить".

Обновление прошивки

Интернет-центры Keenetic автоматически загружают и устанавливают обновление ПО. По умолчанию включено автоматическое обновление. Чтобы проверить, есть ли новая версия прошивки, или сменить какие-то настройки связанные с обновлением KeeneticOS нужно перейти в раздел "Управление" – "Общие настройки". Роутер сразу начнет проверять наличие новой версии ПО.

Можно сменить настройки канала обновлений. По умолчанию стоит "Релиз" (роутер загружает стабильную версию ПО) . При желании можно сменить на "Тестовая сборка" или "Предварительная версия". Отключить автоматическое обновление, или задать время установки обновлений. Там же находится управление компонентами системы KeeneticOS.

Смена пароля администратора

Сменить пароль администратора интернет-центра Keenetic можно в разделе "Управление" – "Пользователи и доступ". Выберите свою учетную запись.

Дальше придумайте и два раза укажите пароль.

Сохраните настройки. Постарайтесь не забыть этот пароль. Если это случиться, то вы не сможете получить доступ к настройкам роутера. Придется делать полный сброс настроек.

Оставляйте комментарии! Оставляйте свои отзывы и впечатления от роутера Keenetic. Задавайте вопросы.

Всех горячо приветствую! Такая дичь написана на других сайтах по данному вопросу, что мне пришлось основательно подготовиться и написать свою инструкцию. Даже на официальной странице поддержки Keenetic не описаны некоторые моменты, что может привести к внезапному возгласу: «А почему не работает?!». Сегодня я расскажу вам, как правильно настроить VPN-сервер на роутере ZyXEL Keenetic, а также как к нему подключиться с разных устройств.

Если же вы хотите настроить сервер, а также подключиться, то я описал 3 способа подключения: PPTP, L2TP/IPSec и WireGuard. Первые два настраиваются достаточно просто, но подключение там идет прямое, и вы можете приконнектиться к серверу как с Windows, Android, iOS или с отдельного роутера любой модели (TP-Link, ASUS, D-Link и т.д.)

А вот WireGuard (Keenetic VPN) настраивается исключительно на новых маршрутизаторах – то есть у вас должно быть два роутера с последней прошивкой. В общем вы можете выбрать все варианты. На самом деле все делается просто, но в настройках есть много нюансов, о которых я подробно написал в статье. Некоторые сложности могут возникнуть с WireGuard. Именно поэтому я постарался описать все по шагам с картинками и пояснениями. Не торопитесь и читайте очень внимательно. В любом случае вы всегда можете обратиться ко мне в комментариях. Поехали!

Сначала вам нужно подключиться к локальной сети маршрутизатора – это можно сделать двумя способами:

По кабелю, подключившись к локальному порту.
По Wi-Fi.

Далее открываем браузер и вводим в адресную строку один из адресов:

ШАГ 2: Включение DDNS

Нужно, чтобы ваш провайдер обязательно использовал белый IP адрес, в противном случае доступ к VPN-серверу будет недоступен. Про белые и серые IP, а также про то, как узнать какой адрес у вас – читаем эту инструкцию. На новых прошивках есть возможность подключаться и к серым IP, но при использовании KeenDNS (это облачный DDNS сервис, который работает напрямую, так и через облако, поэтому его можно использовать даже с серыми IP).

В общем на первом шаге мы подключим службу DDNS, если ваш IP не является статичным.

Новая прошивка

Для начала нам нужно настроить DDNS, можно использовать стандартный и бесплатный KeenDNS от Keenetic. Переходим в раздел «Доменное имя» и вводим любое наименование, которое мы будем использовать для подключения. Далее нажимаем «Зарегистрировать».

Если имя свободное, то роутер сообщит об этом и предложит вам 3 поддоменных имени – выберите любое.

Если у вас серый IP, то вам нужно перейти в «Общие настройки» и включить «Keenetic Cloud».

Высветится вот такое окошко, подождите пока роутер получит SSL сертификаты. После этого вам нужно выбрать «Режим работы»:
1. Через облако – если у вас серый IP.
2. Прямой доступ – если IP белый.
Старая прошивка

Понятно дело, используя внешний IP адрес, но что, если он динамический или серый. Хочу расстроить пользователей с серыми IP, тут ничего не поделаешь и единственный выход – это искать провайдера с белым IP. Второй вариант – это купить более новый роутер Keenetic, на котором есть облачная служба KeenDNS – она позволит прокинуть подключение даже с серым IP. Для тех, у кого белый IP, нам в любом случае нужно настроить DDNS, так как скорее всего у вас он конечно же белый, но динамический адрес, а поэтому, когда он поменяется – соединение просто отвалится.

В разделе «Интернет» перейдите в «DDNS» и посмотрите в список «Используемых серверов». По умолчанию у нас есть Dyn, No-Ip и DNS-Master – это все сторонние сервисы. Что вам нужно сделать? – вам нужно зайти на официальные сайты этих сервисов, зарегистрироваться и создать DDNS. Далее переходим сюда и вводим данные DDNS.

ШАГ 3: Настройка сервера

Выберите один из вариантов подключения. Напомню, что для WireGuard у вас должно быть два роутера Кинетик с последней прошивкой.

VPN PPTP

При подключении по PPTP идет шифрование MPPE (Microsoft Point-to-Point Encryption).

Новая прошивка
1. Переходим в «Приложения» и включаем наш сервер.
1. Откроются настройки. Давайте пройдемся по пунктикам:
  1. Множественный вход – когда один и тот же логин и пароль используют несколько клиентов. Небезопасно, зато удобно.
  2. Только шифрование – не убираем эту галочку, иначе канал связи будет не зашифрован и данные могут перехватить.
  3. NAT для клиентов – использование интернета.
  4. Доступ к сети – ставим «Домашняя сеть», ведь именно к этой сети мы будем иметь доступ.
  5. Начальный IP-адрес – это начальный пул адресов для клиентов. Очень важно, чтобы клиентские адреса и адреса ваших локальных машин не пересекались, поэтому лучше установить другие настройки IP.
  6. Пул IP-адресов – максимальное число 10.
  7. Пользователи – тут вы можете использовать одного или создать несколько учетных записей.
  Старая прошивка версии NDMS 2.11 и меньше
  
  Возможность настроить VPN сервер появилась с выходом версии операционной системы NDMS V2.04.B2. Также по PPTP к одному серверу можно подключить до 10 клиентов.
  1. Для начала нужно убедиться, что установлен компонент VPN-сервер. На главной нажмите по ссылке «Доступно» в разделе «Обновления».
  1. Или вы можете перейти в раздел «Система», нажать по вкладке «Обновление» и далее ниже нажать «Показать компоненты».
  1. Для удобства мы будем использовать учетную запись администратора, нажмите по ней.
  1. Укажите логин, пароль клиента, а также не забудьте указать доступ к «VPN-серверу».
  VPN-сервер L2TP/IPsec
  1. Теперь вводим данные:
    1. Общий ключ IPsec – указываем любой ключ.
    2. Множественный вход – для того, чтобы использовать одну учетную запись на разных компах.
    3. NAT для клиента – чтобы подключенные клиенты имели доступ к интернету в этой сети.
    4. Доступ к сети – указываем «Домашняя сеть».
    5. Начальный IP-адрес – это адреса локальной сети, которые будут выдавать VPN клиентам. Они не должны совпадать с теми адресами, которые уже зарезервированы в вашей локальной сети. Поэтому лучше указать другой пул частных адресов.
    6. Пул IP-адресов – максимальное число поддерживаемых клиентов 10.
    1. В поле «Пользователь» можно создать новых пользователей, которые и будут подключаться к VPN. Для теста можете использовать администратора (admin).
    VPN WireGuard
    
    WireGuard был добавлен в версии KeeneticOS 3.3 и работает только с новой прошивкой. Аналогично данная штуковина работает только между двумя роутерами Keenetic. Наше подключение еще можно назвать «Site-To-Site VPN». Если у вас у одного из роутера есть белый IP, то лучше использовать его в качестве сервера. По сути мы объединим две сети в одну виртуальную локальную сеть.
    
    И еще очень важный момент, мы будем производить настройки одновременно на двух роутерах. То есть Web-интерфейс должен быть открыть сразу. Например, «Сервер» мы будем настраивать с компьютера, а «Клиент» с телефона. Но ничего страшного, если вы будете настраивать туннель между маршрутизаторами, которые находятся в разных точках мира.
    1. В поле «Адрес» вписываем IP туннеля с bitmask указать можно любой пул из частного диапазона:
    1. Если коротко, то частные адреса – это те, которые используются только в локальной сети, и их нет в интернете. Я в качестве примера указал 172.16.82.1/24. Также указываем порт номер 16632, именно на него и будет идти подключение от клиента к серверу. Роутер сам автоматически его откроет, поэтому его пробрасывать не нужно. Кликаем по кнопке «Добавить».
    1. Устанавливаем настройки как на картинке ниже – просто все разрешаем.
    1. Вернитесь обратно в то подключение, которое мы создали и нажмите по кнопке, чтобы сохранить ключ – мы его будем вводить в настройки клиентского роутера.
    1. Переходим на вкладку настройки клиентского роутера, вводим название. В поле адрес вписываем адрес туннеля. На серверной машине мы указали 172.16.82.1, тут указываем 172.16.82.2. И не забываем указать /24. Добавляем пир.
    1. Теперь нужно настроить межсетевой экран. Добавляем правило.
    1. Теперь добавляем статический маршрут как на сервере. Все настройки такие же кроме:
      1. Адрес сети назначения – указываем начальный адрес пула локальных устройств сервера.
      2. Интерфейс – тут указываем интерфейс WG-CL1, через который мы и подключаемся к туннелю.
      1. Если вы все сделали верно, то на вкладке «Wireguard» на обоих устройствах в колонке «Пир» вы увидите зеленый кружок с название второго роутера.
      ШАГ 4: Подключение к VPN
      
      Роутер ZyXEL Keenetic
      
      ПРИМЕЧАНИЕ! Если вы не настраивали VPN-сервер и хотите подключиться к публичному, то можете попробовать бесплатные ВПН от Японского университета – про него подробно написано тут. Там также есть конфигурация с настройками.
      
      Проверьте, чтобы были установлены компонент «IPsec VPN», если вы настраивали L2TP/IPSec подключение. Если вы настраивали PPTP, то ничего делать не нужно, так как этот компонент уже установлен по умолчанию.
      - Имя подключения – указываем любое название.
      - Тип (протокол) – PPTP.
      - Адрес сервера – наш DDNS или ваш статический IP.
      - Имя пользователя и пароль – указываем учетную запись, которую мы используем для VPN.
      - У L2TP/IPsec нужно также указать секретный ключ, который мы создали.
      Как только настройки будут введены, сохраните все и не забудьте включить само подключение.
      
      Windows
      
      Есть небольшая проблема в том, что Keenetic использует тип шифрования MPPE с ключом 40 бит – это связано с законодательством в РФ, Белоруссии и Казахстане. А на ОС Windows используется ключ 128 бит. Если вы прямо сейчас приступите к настройке, то подключение не произойдет. Но есть два выхода. Первый – мы изменим некоторые настройки в роутере. Второй – поменяем конфигурацию в Windows.
      
      ВНИМАНИЕ! Выберите только один из двух вариантов.
      1. Нам нужно включить Telnet на Windows – для этого перейдите в «Панель управления». В Windows 10 нажмите на кнопки «Win» и «R» и введите команду:
      1. «Включение или отключение компонентов Windows».
      vpn-server mppe 128
      system configuration save
      exit
      1. Заходим в редактор реестра – нажимаем по кнопке «Win» и «R» и вводим команду:
      HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters
      
      Хороший 5-дисковый NAS сегодня стоит около 800$, и большинство покупателей этих устройств не используют весь их огромный функционал, ограничиваясь автономной торрентокачалкой, файловым хранилищем и устройством, которое делает бэкапы. «Так зачем платить больше?» - спросим мы, ведь эти возможности доступны даже на современных домашних роутерах с многоядерными процессорами.
      
      Возьмем для примера свежий Keenetic Ultra KN-1810. Он имеет 2-ядерный процессор с частотой 880 МГц и 256 Мбайт ОЗУ, что-то похожее было в первых NAS-ах, вышедших на рынок 10 лет назад. Да, процессор с архитектурой MIPS, но, как и прежде, для работы файловых служб Samba (CIFS), DLNA, FTP и AFP не нужно какое-то сверхмощное железо: эти сервисы запустятся даже на кофеварке, а с обслуживанием 3-4 телевизоров и ноутбука роутер вполне себе справится. Вы скажете, что есть роутеры еще мощнее, на ARM-процессорах, - и будете правы. Есть даже роутеры с отсеками для дисков, есть с SATA-портом - я в курсе. Однако и по цене они уже соперничают с хорошими NAS'ами начального уровня, так что вернемся к "ультре". Единственное, что нужно - это подключить к роутеру жёсткие диски, и порт USB 3.0 отправляет нас в огромный мир дисковых коробочек и док-станций, которые сейчас можно купить по цене от 40$ до 600$.
      
      1. Выбор и покупка дисковой коробки для роутера
      
      Как правило, интернет-роутеры не имеют поддержки RAID, поэтому рядовому пользователю в 5-дисковом боксе будут доступны 5 винчестеров и соответственно 5 сетевых ресурсов. Можно разбивать HDD на разделы и монтировать в качестве сетевых дисков вложенные папки, что может потребоваться при разграничении прав доступа пользователей, но объединить несколько винчестеров в один общий большой ресурс силами роутера не получится.
      
      Поэтому, конечно, если вам нужны десятки терабайт данных, лучше брать дисковую коробку с RAID-контроллером, но и то не каждую. Вот пример - современный красивый бокс Orico NS500RU3-B управляется только через софт из-под Windows, так что если в нём один из дисков выдаст предупреждение о скорой поломке, роутер об этом никак не узнает, и вы тоже. Дисковый бокс AGESTAR 3C4B3A1 имеет индикацию и LCD-экран, но это крайне неудачная модель, собравшая много плохих отзывов. Идеальным решением будет либо портативный внешний жёсткий диск от компаний WD или Seagate, либо док-станция открытого типа вроде ORICO 6628US3-C-BK, в которой жёсткий диск открыт всем ветрам и прекрасно охлаждается без вентилятора.
      
      В качестве альтернативы подойдёт и огромная флешка, такая как Sandisk Extreme Pro USB 3.1 объемом 256 Гбайт, но здесь компактность - единственное преимущество, ведь стоит она как хороший SSD.
      
      Мы для тестирования будем использовать красивый, но шумный 5-дисковый бокс Orico NS500U3-BK (без поддержки RAID) с жёстким диском Hitachi объёмом 1 Тбайт.
      
      2. Первоначальная настройка Keenetic Ultra
      - Поддержка USB-накопителей
      - Файловая система NTFS
      - Общий доступ к файлам и принтерам
      - Общий доступ к файлам и принтерам (SMB/CIFS)
      - Общий доступ к файлам (Apple File Protocol и Time Machine)
      - DLNA-сервер
      - BitTorrent-клиент Transmission
      - FTP-сервер
      - Контроль доступа к папкам
      Можно включить опцию автоматического монтирования в сеть любых подключенных USB-устройств, чтобы например смотреть со смартфона фотографии с флешки, но с точки зрения безопасности в офисе это не самый лучший вариант. Обязательно включаем флажки DLNA, AFP, FTP и Windows и приступаем к настройке жёстких дисков и первым тестам.
      
      3. Подготовка жёстких дисков
      
      Роутер Keenetic Ultra KN-1810 поддерживает следующие файловые системы:
      
      То есть, прежде чем подключать винчестер к роутеру, его надо отформатировать. Давайте сравним производительность жёсткого диска, чтобы посмотреть, как будет отличаться скорость NTFS от EXT4. Мы будем использовать тестовый пакет IOMeter, в который загрузим несколько паттернов, снятых специальным программным обеспечением с реальных программ. Наша задача здесь - показать, с какой скоростью типичные программы для домашнего использования будут работать с сетевым диском, учитывая процентное соотношение случайного и последовательного доступа. При тестировании мы сравним текущую релизную прошивку 2.13 и драфт 2.14, в котором производитель переходит на другой компонент, отвечающий за SMB/CIFS.
      
      Наши тесты показывают, что никакого смысла заморачиваться с Linux-овыми файловыми системами нет: можно использовать диск, отформатированный под Windows 10 в обычную NTFS, а если что случится с роутером - винчестер всегда можно воткнуть в компьютер и вытащить данные.
      
      4. Встроенный файловый менеджер и права пользователей
      
      Keenetic имеет встроенный файловый менеджер, чего кстати нет в столь любимом многими FreeNAS-е. Он простой и красивый, но его функционал ограничен загрузкой, скачиванием, созданием новых папок и удалением. Для каждой папки имеется возможность настроить доступ для пользователей с клиентских устройств. А вот в сам файловый менеджер через веб может зайти только администратор.
      
      На первом этапе нам нужен именно встроенный файловый менеджер Keenetic-а, чтобы в нашем сетевом ресурсе создать несколько папок. Я по традиции создаю /public для общей файлопомойки, /media для музыки, /download для торрентов и /backup для резервных копий и Time Machine.
      
      Для чего мне это? Ну прежде всего, чтобы был хоть какой-то порядок в файлах, и конечно для того, чтобы настроить права доступа. Музыку и торренты я сделаю общедоступной, чтобы они были видны телевизору и разным плеерам, для /backup создам отдельного пользователя, который будет известен только программе Acronis True Image и Apple Time Machine - это даст надежду, что вирусы-шифровальщики не получат доступ к моим резервным копиям.
      
      Для папки /public я создам отдельного пользователя с простым паролем, чтобы подключить её как сетевой диск на постоянной основе. Если какой-то вирус уничтожит на ней данные, всё самое важное у меня зарезервировано в /backup.
      
      Давайте с бэкапов и начнём
      
      4. Настраиваем Apple Time Machine
      
      Если у вас есть ноутбук или десктоп Apple, имеет смысл задействовать сервис Time Machine для автоматического сохранения резервных копий на диск, подключенный к Keenetic Ultra. Зададим хранение Time Machine в папке /backup.
      
      Кстати, сама передача файлов по протоколу AFP сделана компанией Apple настолько отвратительно, что кроме Time Machine, этот сервис больше ни для чего не годится: и телефоны и ноутбуки прекрасно соединяются по Samba, так что папки /public и /media я монтировать в AFP не стану. Давайте протестируем, насколько быстро эппловское детище скопирует на Time Machine свой 140-гигабайтный SSD диск, да и вообще заработает ли оно? У нас есть старенький Macbook Pro с операционной системой MacOS 10.11.6 El Capitan, которая поддерживает резервное копирование только по протоколу AFP, его и будем использовать.
      
      Здесь надо сделать замечание, что наш тестовый MacBook Pro из доисторических времён 2008 модельного года поддерживал только стандарт 802.11n draft, поэтому скорость бэкапа в Time Machine, прямо скажем - отвратная. Современные макбуки с поддержкой 802.11ac и антенной формулой 3x3 или 4x4 могут полностью раскрыть беспроводной потенциал роутеров Keenetic Ultra, и спокойно можно бэкапить встроенные диски объёмом до полутерабайта или даже больше.
      
      Кстати, если вы планируете использовать Time Machine, то мы рекомендуем вам подготавливать жёсткий диск под MacOS, форматируя его в HFS+ (MacOS Journaled File System), потому что в случае если ваш роутер Keenetic сломается, вы всегда сможете подключить дисковую коробочку напрямую к ноутбуку и получить доступ к резервным копиям машины времени.
      
      5. Подключаем торренты
      
      Torrent-клиент Transmission уже встроен в роутер Keenetic Ultra, и осталось только его включить, указав, где он будет жить, хранить настройки и куда будет скачивать торренты. Управление закачками можно производить несколькими способами:
      
      По умолчанию в настройках Transmission установлено ограничение на скачивание не более 5 торрентов.Давайте посмотрим, с какой скоростью качаются файлы, добавив 10 популярных торрентов, каждый из которых имеет около 1300 сидов. По умолчанию Transmission скачивает не более 1 торрент-потока, что легко корректируется в настройках.
      
      Наш тест показывает, что клиент Transmission в роутере Keenetic Ultra не выходит за скорость тарифного плана (60 Мбит/с), а обычно держится в районе 50 Мбит/с, при этом загрузка процессора Keenetic-а не превышает 40%, памяти - 20%.
      
      В принципе, скорость в 6.4 - 7 Мбайт/с, которая практически всегда держится на скачке торрентов "кинетиком" - это не рекорд, тем более что роутер никак не хочет выходить за рамки тарифа и скачивать с локальных пиров на максимальной скорости канала в 100 Мбит/с. По сравнению с NAS-ами, Keenetic-у, как говорится, нечем крыть, но по сравнению с компьютерами за счёт фоновой работы можно спокойно за ночь или по расписанию закачивать любое количество игр и сериалов.
      
      6. Настраиваем DLNA
      
      Чтобы смотреть на телевизоре со SmartTV скачанные сериалы и собственные фотографии и видео, включаем DLNA-сервер, добавляя папки /download и /media в качестве источников контента.
      
      Проверим работу DLNA, записав в папку /media немного сериалов и установив из Google Play Market на смартфон программу DMS Explorer. При настройках стоит учитывать, что вы можете предложить DLNA-серверу несколько каталогов: с торрентами, со своим медиа-архивом, а базу данных сервера вынести в отдельный каталог, хоть на SSD, если в том есть необходимость. Роутер будет автоматически переиндексировать все добавленные в активные папки фильмы, но в настройках Keenetic Ultra всегда можно дать команду на ручную переиндексацию медиатеки, хотя смысла в этом нет. Давайте посмотрим, есть ли смысл выносить DLNA базу за пределы диска, на котором хранятся фильмы?
      
      Я записал в каталог медиатеки 1429 файлов, в основном BDRip-ы, включая недокачанные с торрентов. Их общий объём составил 499 Гб, и папка медиатеки хранилась на том же жёстком диске, что и архив сериалов.
      - Время сканирования архива - 24 минуты
      - Объём папки базы данных DLNA - 1 файл 2.05 Мбайт
      Как видите, база данных совсем не занимает места на жёстком диске, а сам индексный файл легко может поместиться в памяти роутера. Давайте посмотрим, справляется ли DLNA сервер со своими задачами при одновременной закачке 10 торрентов?
      
      У нас на HWP нет 8 телевизоров, но у нас есть хороший стенд для виртуализации. Я запустил 8 инстанций Windows 7, каждая из которых просматривала по DLNA с Keenetic Ultra один фильм. Одновременно на 9-й машине был запущен клиент Transmission, чтобы видеть, как там что качается, а с физической машины я записывал в каталог /Media ещё несколько фильмов. Компьютер был подключен к роутеру Keenetic Ultra не напрямую, а через управляемый коммутатор Netis ST3310GF, чтобы можно было видеть расширенную статистику трафика через сетевой порт.
      
      Результаты вы можете видеть на скриншоте: в пике трафик достигал по 40 Мегабайт в секунду в обе стороны. Скорость скачивания снизилась до 4 Мегабайт в секунду, но 8 клиентов по DLNA не ощущали никаких задержек или выпадения кадров.
      
      Тот же самый эксперимент, но на 8 HD-потоков уже привёл к тому, что закачка торрентов замедлилась до 700 Кбайт/с, да и копирование стало идти чуть помедленнее - 22 Мбайт/с, статистика по порту показывала рост трафика до 80 Мегабайт/с в каждую сторону, что я связываю с кэшированием файлового протокола, но на этом надо остановиться и сделать вывод, что Keenetic Ultra выдержал испытание: одновременно он может скачивать торренты, воспроизводить HD видео через DLNA и поддерживать работу файл-сервера, так что нам надо ехать дальше.
      
      Про DLNA надо знать следующее: сервис не работает через VPN канал, так что если вы захотите с работы или из троллейбуса посмотреть сериалы с домашнего медиа-архива, листайте наш обзор дальше - мы расскажем, как это сделать.
      
      7. Доступ к файловому менеджеру через облако за серым IP-адресом
      
      Как получить доступ к вашему новоиспечённому NAS-у из интернета, например чтобы закачать презентацию с телефона на NAS? Проще всего воспользоваться собственным сервисом доменных имён KeenDNS. В отличии от известных DynDNS и его клонов, этот сервис работает даже если провайдер выдаёт вам серый IP-адрес вида 10.10.x.x. В настройках роутера идём в пункт "доменное имя", придумываем красивое незанятое имя вида hwp-ru2.keenetic.pro, жмём кнопку "зарегистрировать" - и наслаждаемся! Нет никакой регистрации, нет никакой подписки, нет никакого подтверждения E-Mail, данных паспорта и отпечатков пальца. Вот как должен выглядеть сервис регистрации в 2018 году!
      
      Конечно Keenetic не имеет выделенного Web-интерфейса для NAS-функций, и в этом его недостаток, но нам не сложно ввести логин/пароль, зайдя на hwp-ru2.keenetic.pro и в меню управления роутером прямо на главной странице кликнуть на иконку винчестера и зайти в пункт настроек, связанных с NAS-функциями. Что нужно сделать, загрузить презентацию? Ну кликните мышкой ещё раз на наш жёсткий диск и откроется файловый браузер. Жмём на иконку папки со стрелочкой вверх и выбираем что нам нужно загрузить на винчестер.
      
      Здесь присутствует такой недостаток, как отсутствие простейшего "индикатора закачки", то есть вы никак не видите, загружается ваш файл или процедура оборвалась на полубайте, и даже чтобы замерить скорость, мне пришлось пользоваться ручным секундомером. Скорость загрузки через облако постоянно разная, достигающая в пике 6.25 Мбайт/с на чтение и 5 Мбайт/с. Максимальная скорость достигается при использовании браузера Google Chrome.
      
      При тестировании доступа со смартфона Oppo F7 была выявлена неприятная особенность файлового менеджера - не работал скроллинг, так что одновременно были доступны только 16 файлов или папок, включая корневую. Мы немедленно сообщили об этом разработчикам, и надеюсь они исправят это мелкое недоразумение.
      
      8. Воспроизведение фильмов через интернет
      
      Хотите смотреть ваши любимые фильмы и сериалы из любой точки планеты со смартфона или телевизора? Самый правильный способ - это подключиться к домашней сети через VPN, чтобы получить прямой доступ к медиатеке через встроенный файловый менеджер Android. Установив VLC Player, можно открывать файлы так же, как если бы они лежали на встроенной SD-карте. Идеально для этой цели иметь статический IP-адрес, ну или хотя бы «белый динамический». Чтобы облегчить подключение к роутеру из интернета, воспользуемся тем же бесплатным облаком KeenDNS, в котором получим имя вида "yourname.keenetic.pro", которое останется с нами даже при смене динамического IP-адреса. Теперь мы подключимся к нашему роутеру по VPN и увидим все домашние сетевые диски, включая те, что созданы самим Keenetic-ом, работающим в роли NAS-а.
      
      В настройках роутера включаем включаем VPN-сервер (лучше всего использовать L2TP/IPsec, нативно поддерживаемый iOS и Android, да ещё и аппаратно ускоряемый Keenetic-ом) и всё почти готово. В плеере VLC наш роутер отобразится в списке доступных серверов, но можно ввести его имя "yourname.keenetic.pro", нажав "плюсик" в основном окне со списком серверов. Здесь мы можем выбрать протокол, по которому будем смотреть фильмы - как SMB, так и FTP, а можно при необходимости подключить общую папку и по NFS. Как только подключение состоится, перед нами откроется файловая структура нашего NAS-а. Плееру VLC не нужно предварительно скачивать на смартфон фильм для его воспроизведения - роутер стримит просматриваемое видео с небольшим кешированием, чтобы не было затыков при ухудшении связи.
      
      Я протестировал воспроизведение через VPN с использованием протоколов SMB и FTP, и могу сказать следующее: с небольшими файлами и рипами в SD и HD качестве проблем не возникает, но HD-рипы в формате .mkv объёмом больше 9 Гб воспроизводились в режиме слайд-шоу. С чем связана эта загвоздка, трудно сказать: производительности процессора Keenetic Ultra достаточно, чтобы по L2TP/IPsec передавать десять таких фильмов одновременно, скорости канала так же выше крыши.
      
      Итого можно сказать, что лучше всё же через интернет смотреть фильмы на Youtube, через Вконтакте или Одноклассники, но если очень хочется воспроизводить медиатеку именно с NAS-а, то перекодируйте тяжёлые рипы, чтобы фильм занимал не более 2 гигабайт, ну или скачивайте его в локальную память смартфона полностью перед просмотром.
      
      Цена вопроса
      
      Розничная стоимость Keenetic Ultra KN-1810 составляет от 9150 до 10890 рублей. Весь рассмотренный в этой статье функционал Keenetic-а входит в стоимость устройства и не требует покупки и активации дополнительных лицензий или пакетов.
      
      Недостатки решения Keenetic в роли NAS
      
      Я не стану углубляться в описание каждого недостатка, полагая, что если вы решили сэкономить на покупке полноценного NAS-а и выделить на его роль современный роутер, то вам надо иметь в виду следующее:
      - Keenetic Ultra не имеет мониторинга S.M.A.R.T. жёстких дисков
      - Нет поддержки RAID
      - Нет возможности бэкапа вашей медиатеки куда-либо, да хоть на другой жёсткий диск
      - Встроенный файловый менеджер оставляет желать лучшего
      - Нет специального мобильного файлового приложения
      Выводы
      
      Конечно, мы не рассматриваем Keenetic Ultra как полноценную замену NAS-а, ведь следует не забывать, что в роутере реализован лишь базовый функционал обмена файлами по сети. Однако, как вы можете убедиться, этот набор функций покрывает потребности большинства домашних пользователей, в том числе тех, которые не знают, куда пристроить жёсткий диск после апгрейда компьютера. Так же хочется сказать, что если вы чувствуете себя уверенным пользователем, то можете установить из пакетов Optware операционную систему Debian 8 на Keenetic Ultra, которая будет работать не затрагивая весь сетевой функционал устройства. Этот шаг даст вам выход на RAID-массивы, аппаратный мониторинг, выполнение программ по расписанию и более мощный файловый браузер. Но это уже тема совершенно другой статьи.
      
      Читайте также: