Вхід даних (WAN-port)
Способи з'єднання з Інтернетом (або іншою зовнішньої мережею, наприклад, у
режимі моста), які підтримуються пристроєм.
Класичним і найпоширенішим варіантом такого з'єднання в наш час є
LAN (Ethernet), однак цим справа не обмежується. Дротовим способом підключення може також здійснюватися через
ADSL або
оптоволокно SFP, а бездротовим — через мобільні мережі (за допомогою
SIM-карти або зовнішнього модема
3G або
4G), а також через Wi-Fi. Ось детальніший опис кожного варіанта:
— Ethernet (RJ45). Класичне дротове підключення через мережевий кабель через роз'єм RJ-45, що також відоме як «LAN», хоча це позначення не зовсім коректне. У наш час є одним з найпоширеніших способів дротового підключення до Інтернету, також широко застосовується в локальних мережах. Пов'язано це з тим, що швидкість роботи Ethernet фактично обмежується лише можливостями мережевих контролерів; при цьому навіть найпростіші модулі підтримують до 100 Мбіт/с, а в прогресивному обладнанні це значення може сягати 10 Гбіт/с.
— ADSL. Технологія, що застосовується переважно для дротового підключення до Інтернету через існуючі лінії стаціонарного телефонного зв'язку. У цьому полягає її головна перевага — можна використову
...вати готові лінії, не вовтузитися з прокладкою великого числа додаткових дротів; при цьому ADSL працює незалежно від телефонних дзвінків і не заважає їм. Водночас швидкість такого підключення помітно нижча, ніж через Ethernet — навіть у передовому обладнанні вона не перевищує 24 Мбіт/с. До того ж трафік при ADSL-зв'язку розподіляється асиметрично: повна швидкість досягається тільки під час роботи на прийом, швидкість передачі даних значно нижча, що створює проблеми для відеозв'язку й деяких інших завдань. Так що в наш час ADSL поступово витісняється сучаснішими стандартами, хоча до повного зникнення цієї технології все ще далеко.
— Wi-Fi. Підключення до джерела зовнішніх даних через Wi-Fi. Такий формат роботи за визначенням використовують адаптери Wi-Fi (див. «Тип пристрою), а також більшість MESH-обладнання. (Утім, якщо комплект поставки MESH-системи включає і вузли, і головний керуючий пристрій для них, то WAN-вхід може зазначатися для керуючого пристрою, і часто це не Wi-Fi). Також вхід даних цього типу може передбачатися в інших видах обладнання — зокрема, роутерах і точках доступу (наприклад, для роботи в режимі моста чи репітера).
— 3G модем (USB). З'єднання з Інтернетом через мобільну мережу 3G з використанням окремого зовнішнього модема, підключеного до USB-порту. Найчастіше мова йде про мережі UMTS (розвиток мобільного зв'язку GSM), найпоширеніших у Європі й на пострадянському просторі; однак може передбачатися також можливість використовувати модеми для мереж CDMA (технологія EV-DO). Ці нюанси, а також сумісність з конкретними моделями модемів, потрібно уточнювати окремо. Однак у будь-якому разі 3G-зв'язок може стати непоганим варіантом для ситуацій, у яких дротове підключення до Інтернету утруднене або неможливе — наприклад, у приватному секторі. Крім того, деякі Wi-Fi пристрої з цією функцією оснащуються автономними джерелами живлення і можуть використовуватися навіть «на ходу». Швидкість передачі даних у 3G-зв'язку наближається до широкосмугового дротового підключення (від 2 до 70 Мбіт/с за нормального сигналу, залежно від конкретної технології); щоправда, вона менша, ніж у 4G-мережах (див. нижче), зате покриття 3G ширше, а обладнання під цей стандарт обходиться дешевше.
— 4G (LTE) модем (USB). З'єднання з Інтернетом через мобільну мережу 4G (LTE) з використанням окремого зовнішнього модема, підключеного до USB-порту. З головних особливостей аналогічне до описаного вище 3G-підключення, з поправкою на те, що у цьому разі використовуються прогресивніші мережі — четвертого покоління. Швидкість передачі даних у таких мережах досягає близько 150 Мбіт/с; вони не настільки поширені, як 3G-зв'язок, проте незабаром можна чекати зміни ситуації. Крім того, варто зазначити, що в Європі й на пострадянському просторі мережі LTE зазвичай розгортаються на основі 3G UMTS і GSM мереж; тому за умови відсутності повноцінного 4G-покриття модеми для таких мереж можуть працювати за стандартом 3G і навіть GSM.
— SIM-карта. З'єднання з Інтернетом через мобільну мережу з використанням SIM-карти оператора мобільного зв'язку, встановленої прямо на пристрій. Конкретний тип підтримуваних мереж залежить як від можливостей роутера, так і від умов конкретного мобільного оператора; проте все таке обладнання сумісне як мінімум з мережами 3G, а нерідко й 4G. Особливості цих мереж детально описані вище (там також можна прочитати й про переваги мобільного підключення до Інтернету). Цей варіант зручний тим, що він дає змогу обійтися без окремого USB-модема — достатньо придбати SIM-карту, вартість якої незначна. Крім того, використання «сімок» позитивно позначається на компактності й зручності в транспортуванні. З іншого боку, вбудований модуль мобільного зв'язку помітно впливає на загальну вартість — причому при купівлі за нього в будь-якому разі доведеться платити (тоді як модель з підтримкою зовнішніх модемів не обов'язково купувати відразу з модемом, такі пристрої зазвичай допускають і дротове підключення). Тому на цей варіант варто звертати увагу в тому випадку, якщо ви з самого початку плануєте підключатися до Інтернету через мобільні мережі.
— SFP (оптика). Підключення через оптоволоконний кабель стандарту SFP. Таке з'єднання може здійснюватися на високих швидкостях (які вимірюються гігабайтами в секунду), а оптоволокно, на відміну від кабелю Ethernet, практично нечутливе до зовнішніх перешкод. З іншого боку, підтримка цього стандарту обходиться недешево, а для побутового використання його можливості надмірні. Тому SFP зустрічається переважно у Wi-Fi пристроях професійного рівня.Макс. швидкість при 2.4 ГГц
Максимальна швидкість, що забезпечується пристроєм при бездротовому зв'язку в діапазоні 2,4 ГГц.
Цей діапазон використовується в більшості сучасних стандартів Wi-Fi (див. вище) — як єдиний або як один з доступних; виняток становлять лише Wi-Fi 5 і WiGig. А максимальна швидкість уточнюється в характеристиках тому, що можливості конкретного обладнання можуть бути помітно скромніше, ніж загальні можливості стандарту. Наприклад, пристрій з підтримкою Wi-Fi 4 може видавати лише 300 Мбіт/с, хоча теоретичний максимум у даного стандарту вдвічі вище — 600 Мбіт/с. Це пов'язано з тим, що максимально можлива швидкість зв'язку досягається за певних умов (зокрема, при використанні декількох антен), і далеко не кожна модель повністю задовольняє цим умовам. Що стосується конкретних цифр, то за можливостями в діапазоні 2,4 ГГц сучасне обладнання умовно ділять на моделі зі швидкістю
до 500 Мбіт/с включно і
понад 500 Мбіт/с; другий різновид за визначенням повинен підтримувати як мінімум стандарт Wi-Fi 4.
Також варто відзначити, що в цьому пункті вказується значення швидкості для ідеальної ситуації. На практиці ж вона може бути помітно менше (нерідко — в рази), особливо при великій кількості бездротової техніки, одночасно підключеної до обладнання.
Макс. швидкість при 5 ГГц
Максимальна швидкість, що забезпечується пристроєм при бездротовому зв'язку в діапазоні 5 ГГц.
Цей діапазон використовується в Wi-Fi 4 і Wi-Fi 6 як один з доступних, в Wi-Fi 5 — як єдиний (див. «Стандарти Wi-Fi»). А максимальна швидкість уточнюється в характеристиках тому, що можливості конкретного обладнання можуть бути помітно скромніше, ніж загальні можливості стандарту. Наприклад, пристрій з підтримкою Wi-Fi 4 може видавати лише 300 Мбіт/с, хоча теоретичний максимум у даного стандарту вдвічі вище — 600 Мбіт/с. Це пов'язано з тим, що максимально можлива швидкість зв'язку досягається за певних умов (зокрема, при використанні декількох антен), і далеко не кожна модель повністю задовольняє цим умовам. Конкретні цифри в даному разі такі: значення
до 500 Мбіт/с є досить скромним, найбільше пристроїв підтримують швидкості в діапазоні
500 – 1000 Мбіт/с, показники в
1 – 2 Гбіт/з можна віднести до категорії «вище середнього», а найбільш прогресивні моделі забезпечують і
більше 2 Гбіт/с.
Також варто відзначити, що в цьому пункті вказується значення швидкості для ідеальної ситуації. На практиці ж вона може бути помітно менше (нерідко — в рази), особливо при великій кількості бездротової техніки, одночасно підключеної до обладнання.
Антен на 2.4 ГГц
Загальна кількість в роутері антен, що відповідають за зв'язок в діапазоні 2,4 ГГц. Детальніше про кількість антен див. «Всього антен», про діапазоні — Частотний діапазон».
Антен на 5 ГГц
Загальна кількість в роутері антен, що відповідають за зв'язок в діапазоні 5 ГГц. Детальніше про кількість антен див. «Всього антен», про діапазон — «Частотний діапазон».
Додатково
Додаткові функції і можливості (переважно програмні), підтримувані пристроєм. Це можуть бути, зокрема,
DHCP-сервер,
FTP-сервер,
Web-сервер,
файл-сервер,
медіа сервер (DLNA),
принт-сервер,
торент-клієнт,
підтримка VPN,
підтримка DDNS і
підтримка DMZ. Ось детальніший опис цих функцій:
— DHCP-сервер. Функція, що спрощує роздачу IP-адрес підключеним до роутера (або іншого мережевого обладнання) абонентським пристроям. Присвоєння IP-адреси необхідно для коректної роботи в мережах TCP/IP (а це весь Інтернет і переважна більшість сучасних «локалок»). За наявності DHCP цей процес може здійснюватися повністю автоматично, що помітно спрощує життя як користувачам, так і адміністраторам. Втім, адміністратор може задати додаткові параметри DHCP — наприклад, прописати діапазон доступних IP-адрес (для запобігання помилок) або обмежити час використання однієї адреси. При необхідності можна навіть вручну прописати конкретну адресу для кожного пристрою в мережі, без автоматичного додавання нових пристроїв — DHCP спрощує і таку процедуру, оскільки дає змогу проводити всі операції на роутері, не копаючись у налаштуваннях кожно
...го абонентського пристрою.
— FTP-сервер. Функція, що дає змогу використовувати Wi-Fi пристрій для зберігання файлів та доступу до них за протоколом FTP. Цей протокол широко застосовується для передачі окремих файлів як в локальних мережах, так і через Інтернет. Власне, одна з головних відмінностей даної функції від файл-сервера (див. нижче) полягає насамперед у можливості роботи через Інтернет без особливих труднощів. Крім того, FTP є загальнопоширеним стандартним протоколом і підтримується практично будь-яким ПК, тоді як файл-сервер може використовувати спеціалізовані стандарти. Так що якщо ви плануєте організувати файлове сховище з максимально простим і зручним доступом — варто вибирати пристрій саме з даною функцією. При цьому зазначимо, що «простий» не означає «неконтрольований»: FTP дає можливість задавати логін та пароль для доступу до файлів, а також шифрувати дані, що передаються. Самі файли можуть зберігатися як на вбудованому накопичувачі мережевого пристрою, так і на підключеному до нього накопичувачі на зразок флешки або зовнішнього HDD.
— Web-сервер. Можливість використання роутера в якості веб-сервера — сховища, на якому розміщується («хоститься») веб-сайт. Зазначимо, що це може бути як Інтернет-сайт, так і внутрішній ресурс локальної мережі, строго для особистого або службового користування. Розміщення сайту на власному обладнанні дає змогу обійтися без послуг хостинг-провайдерів і зберегти максимальний контроль над даними на сайті і його технічною базою. З іншого боку, ця функція помітно впливає на вартість обладнання, а за об'ємом пам'яті і обчислювальної потужності Wi-Fi пристрої найчастіше поступаються виділеним серверам, навіть на базі звичайних ПК і ноутбуків (хоча в деяких моделях пам'ять можна розширити зовнішнім накопичувачем). Так що в даному разі режим веб-сервера варто розглядати переважно як додаткову опцію для порівняно нескладних задач, не пов'язаних з високими навантаженнями.
– Файл-сервер. Можливість використання Wi-Fi пристрою в якості сервера для зберігання файлів. Від описаного вище FTP-сервера дана функція відрізняється використовуваними протоколами передачі даних; іншими словами, «файл-сервер» у цьому разі — це мережеве файлове сховище на основі будь-яких протоколів, крім FTP. Конкретний набір таких протоколів і, відповідно, функціонал Wi-Fi пристрою варто уточнювати окремо; зазначимо лише, що найчастіше мова йде про доступ до файлів по локальній мережі (для Інтернет-доступу традиційно використовується FTP), а самі файли можуть зберігатися як у власній пам'яті роутера, так і на флешці або зовнішньому жорсткому диску.
— Медіа сервер (DLNA). Можливість створення медіатеки з використанням зовнішнього USB-накопичувача і передачі контенту з нього на інші пристрої в домашній мережі по кабелю або Wi-Fi. Функція найбільш затребувана для трансляції відео-, аудіофайлів і зображень на смарт-телевізори і ТВ-приставки. В цілому ж технологія замислювалася для того, щоб можна було об'єднувати різні пристрої в єдину мережу і з легкістю обмінюватися контентом всередині цієї мережі, незалежно від моделі і виробника окремих девайсів. Підтримку DLNA мають багато сучасних смартфонів та планшетів, пристрої екосистеми «розумного» дому тощо.
— Принт-сервер. Можливість роботи пристрою в ролі принт-сервера — комп'ютера, що управляє принтером. Дана функція дає можливість перетворити звичайний принтер у мережевий: всі користувачі мережі зможуть відправляти завдання для друку через принт-сервер, при цьому такий сервер забезпечить ще й ряд додаткових можливостей. Так, надіслані завдання будуть зберігатися на ньому до виконання або скасування, незалежно від того, чи увімкнений комп'ютер, з якого вони були відправлені; може передбачатися віддалене управління чергою друку тощо. А використання роутера (або іншого подібного пристрою) в цій ролі зручно тим, що роутер, зазвичай, увімкнений і доступний постійно.
— Торент-клієнт. Наявність у пристрої власного торрент-клієнта або іншого протоколу обміну даними (HTTP, FTP тощо). Ця функція дає змогу працювати з файлообмінними мережами, які будуються за принципом «кожен сам собі сервер»: інформація, що скачується, знаходиться не на окремому комп'ютері в мережі, а на комп'ютерах таких же користувачів. При цьому той самий файл може бути відкритий для скачування в декількох місцях і торент-клієнт одночасно качає різні його частини з різних джерел – це значно підвищує швидкість. Використання торент-клієнта у пристрої зручно двома моментами. По-перше, воно дає змогу розвантажити основні комп'ютери користувачів – важлива перевага з урахуванням того, що торент-клієнт може споживати чимало ресурсів, особливо при величезній кількості одночасних завантажень/роздач. По-друге, мережеве обладнання, як правило, залишається постійно увімкненим, що дає змогу продовжувати завантаження і роздачі навіть при відключенні ПК і ноутбуків користувачів. Варто, проте, враховувати — незважаючи на наявність у пристроях подібної функціональності, відкрите розміщення контенту у торент-мережах може порушувати авторські права. Тому використовуйте торрент-клієнти, дотримуючись законодавчих норм.
— Підтримка VPN (Virtual Private Network). Першопочатково VPN — це функція, що дає змогу об'єднувати між собою в єдину віртуальну мережу пристрої, які фізично знаходяться в різних мережах. З'єднання при цьому здійснюється через Інтернет, однак дані шифруються, що запобігає несанкціонованому доступу до них. Однак роутери, точки доступу та MESH-обладнання (див. «Тип пристрою») частіше використовують дещо інший формат роботи: підключення до Інтернету через окремий VPN-сервер, таким чином, щоб весь зовнішній трафік від мережі, яку обслуговує роутер, йшов через цей сервер. Подібне підключення має цілий ряд переваг. По-перше, додаткове шифрування трафіку підвищує безпеку роботи. По-друге, «зовні» в таких випадках видно не реальну IP-адресу, а адресу VPN-сервера, причому в налаштуваннях можна встановити адресу, що відноситься практично до будь-якої країни світу. Це теж позитивно позначається на безпеці, а також дає можливість обходити регіональні обмеження на відвідування окремих сайтів і доступ до сервісів.
Зазначимо, що VPN можна «підняти» і на окремих пристроях мережі (наприклад, через інструменти в деяких Інтернет-браузерах); однак роутер з VPN дає змогу працювати в такому форматі всім мережевим пристроям, незалежно від того, чи підтримують вони VPN чи ні. Це буває особливо зручно, зокрема, на телевізорах Smart TV (для доступу до окремих відеосервісів на зразок Netflix) і для приставок PS і Xbox (для обходу обмежень за регіоном в окремих іграх). З іншого боку, варто мати на увазі, що налаштування такого підключення на роутері буває досить непростим, швидкість з'єднання під час роботи через VPN може помітно падати, а вмикати і вимикати цю функцію на роутері зазвичай складніше, ніж на пристроях користувачів.
— DDNS. Підтримка пристроєм функції DDNS — призначення постійного доменного імені пристрою з IP-адресою, що змінюється (динамічною) . Для мережевої електроніки ключове значення має IP-адреса, саме вона дає можливість устаткуванню відправляти пакети даних саме на потрібний пристрій. Однак такі адреси являють собою послідовності цифр, які погано запам'ятовуються людиною. Тому з'явилися доменні імена – в Інтернеті це веб-адреси (наприклад, ek.ua або e-katalog.ru), в локальній мережі — назви окремих пристроїв (наприклад, «Робочий ноутбук» або «Комп'ютер Сергія»). І в Інтернеті, і в локальних мережах за зв'язок між доменним іменем та ІР-адресою відповідають так звані DNS-сервери: для кожного домену в базі даних сервера прописаний свій IP. Однак з технічних причин часто виникають ситуації, коли роутеру доводиться використовувати динамічний (змінний) IP; відповідно, щоб інформація була постійно доступна за одним і тим же доменним іменем, необхідно оновлювати дані на DNS-сервері з кожною зміною IP. Саме таке оновлення і забезпечує функція DDNS.
— DMZ. Першопочатково DMZ — це функція, що дає змогу створити в локальній мережі сегмент з вільним доступом зовні. Від решти мережі даний сегмент (його і називають DMZ — «демілітаризована зона») відокремлюється міжмережевим екраном, який пропускає тільки спеціально дозволений зовнішній трафік. Це дає додатковий захист від зовнішніх атак: у таких ситуаціях страждає насамперед DMZ, доступ до решти ресурсів мережі для зловмисника значно утруднений. Один з найбільш популярних способів застосування цієї функції — організація доступу до Інтернет-сервісів, сервери яких фізично знаходяться у спільній локальній мережі компанії. Проте варто відзначити, що в деяких недорогих роутерах під DMZ може матися на увазі режим DMZ-host, що не дає ніякого додаткового захисту і застосовується зовсім для інших цілей (переважно для трансляції всіх портів на інший мережевий пристрій). Так що конкретний формат роботи DMZ не завадить уточнити окремо, особливо якщо ви купуєте пристрій бюджетної категорії.Стандарти безпеки
— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.
— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв'язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, переважно, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).
— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти ви
...несені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.
— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення:
- Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля.
- Захист від вразливості KRACK, що давала змогу зламувати канал зв'язку WPA2 у момент встановлення з'єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з'єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK.
- Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з'єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов'язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3.
- Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна переважно для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде переважно про персональну версію цього стандарту).
У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.
— 802.1 х. У цьому разі мається на увазі підтримка корпоративних стандартів безпеки — найчастіше відповідних версій протоколів WPA2, в нових пристроях також WPA3. Приміром, якщо в характеристиках маркування «802.1 x» вказана у додаток до «WPA3», то це означає, що дана модель підтримує персональну і корпоративну версію WPA3. Що стосується відмінностей між подібними версіями, то однією з них є підтримка окремого сервера аутентифікації в корпоративних протоколах. Іншими словами, при використанні цієї функції дані про облікові записи та права доступу зберігаються окремо від Wi-Fi обладнання, на спеціальному захищеному сервері, і саме цей сервер в кожному разі перевіряє дані обладнання, що підключається, і приймає рішення про дозвіл або заборону доступу.