З них перепризначуваних WAN/LAN
Перепризначуваний WAN/LAN порт у конструкції пристрою, який може працювати як із зовнішньою мережею WAN, так і з локальною LAN. Таке рішення дає змогу зменшити загальну кількість портів підключення і водночас розширити функціональні можливості обладнання для гнучкої адаптації під потреби користувача.
Знімна антена
Наявність
знімною антени (або декількох антен) у конструкції пристрою.
Знімними можуть робитися виключно зовнішні антени (див. «Тип антен»). Така конструкція зручна насамперед при зберіганні і транспортуванні: вона дозволяє зняти зовнішнє оснащення, зробивши пристрій менш громіздким. Крім того, багато пристрою з цією особливістю допускають заміну штатних антен на інші (наприклад, більш потужні або з більш оптимальною діаграмою спрямованості). Деякі з подібних моделей навіть першопочатково продаються без антен — у розрахунку на те, що користувач вибере їх сам, на свій розсуд; така комплектація не потрібна для побутового застосування, зате буває дуже зручною при підборі висококласного професійного обладнання. З іншого боку, знімна конструкція знижує надійність кріплення антени, підвищує ймовірність збоїв в точці підключення і збільшує вартість пристрою. Тому більшість сучасного Wi-Fi обладнання оснащується все ж
незнімними антенами.
Коефіцієнт підсилення
Коефіцієнт посилення, що забезпечується кожної антеною пристрою; якщо в конструкції передбачені антени з різними характеристиками (характерний приклад — одночасно зовнішні і внутрішні антени), то інформація, зазвичай, вказується по найбільш високому значенню.
Посилення сигналу в цьому разі забезпечується за рахунок звуження діаграми спрямованості — подібно до того, як у ліхтариках з регульованою шириною променя зменшення цієї ширини збільшує дальність освітлення. Найпростіші всеспрямовані антени звужують сигнал переважно у вертикальній площині, «сплющуючи» область охоплення — так, що вона стає схожою на горизонтальний диск. Зі свого боку, спрямовані антени (переважно в спеціалізованих точках доступу, див. «Тип пристрою») створюють вузький промінь, що охоплює зовсім невеликий простір, зате дає досить солідне посилення.
Конкретно ж коефіцієнт посилення описує, наскільки потужним виходить сигнал на основному напрямку антени в порівнянні з ідеальною антеною, що рівномірно поширює сигнал на всі боки. Разом з потужністю передавача (див. нижче) це визначає сумарну потужність обладнання і, відповідно, ефективність і дальність зв'язку. Власне, для визначення сумарної потужності достатньо додати коефіцієнт посилення в dBi до потужності передавача в dBm; dBi і dBm в даному разі можна розглядати як одні і ті ж одиниці (децибели).
Загалом подібні дані рідко потрібні пересічному користувачеві, однак вони можуть знадобитися в деяких специфічних ситуац...іях, з якими доводиться мати справу фахівцям. Детальні методики розрахунків для таких ситуацій можна знайти в спеціальних джерелах; тут же підкреслимо, що не завжди має сенс гнатися за високим коефіцієнтом підсилення антени. По-перше, як говорилося вище, це досягається ціною звуження оласті охоплення, що може створювати незручності; по-друге, занадто сильний сигнал теж нерідко буває небажаним, детальніше див. «Потужність передавача».
Потужність передавача
Номінальна потужність Wi-Fi передавача, який використовується в пристрої. За підтримки кількох діапазонів (див. «Діапазони роботи) потужність для різних частот може бути різною, для таких варіантів тут зазначається максимальне значення.
Від цього параметра напряму залежить сумарна передаюча потужність, яка забезпечується пристроєм. Цю потужність можна обчислити, склавши потужність передавача і коефіцієнт підсилення антени (див. вище): наприклад, передавач на 20 dBm, доповнений антеною на 5 dBi, дає в результаті потужність 25 dBm (в основній області охоплення антени). Для нескладного побутового використання (наприклад, купівлі роутера в невелику квартиру) такі подробиці не потрібні, але от в професійній сфері нерідко виникає необхідність використовувати бездротові пристрої строго визначеної потужності. Детальні рекомендації з цього приводу для різних ситуацій можна знайти в спеціальних джерелах, тут же відзначимо, що сумарне значення в 26 dBm і більше дає змогу віднести пристрій у категорію обладнання
з потужним передавачем. Водночас подібні можливості на практиці потрібні далеко не завжди: зайва потужність може створювати безліч перешкод як для оточуючих пристроїв, так і для самого передавача (особливо в міських та інших аналогічних умовах), а також погіршувати якість з'єднання з малопотужною електронікою. А для ефективного зв'язку на великій відстані відповідну потужність повинно мати як саме обладнання, так і зовнішні пристро
...ї (що досяжно далеко не завжди).Так що при виборі варто не гнатися за максимальним числом децибел, а враховувати рекомендації для конкретної ситуації; до того ж Wi-Fi підсилювач або MESH-система нерідко виявляються непоганою альтернативою потужного передавача.Потужність сигналу 2.4 ГГц
Потужність передавача, встановленого в обладнанні, під час роботи в діапазоні 2,4 ГГц (див. «Частотний діапазон»).
Цей параметр впливає на загальну потужність і, відповідно, ефективність зв'язку. Докладніше про це див. п. «Потужність передавача» вище, тут окремо підкреслимо, що висока потужність потрібна далеко не завжди, а в деяких випадках вона є відверто шкідливою.
Функції та можливості
Основні функції і можливості, реалізовані в пристрої.
У дану категорію віднесені переважно найбільш ключові функції — а саме
балансування навантаження(Dual WAN),
резервування каналу,
Link Aggregation,
Bluetooth (різні версії, включаючи
Bluetooth v 5),
протокол зв'язку Zigbee,
голосовий асистент, NAT, режими
MESH,
мосту,
репітера, функція
Beamforming,
мережевого екрана (Firewall) і
CLI (Telnet). Ось детальніший опис кожного з цих пунктів:
— Dual WAN. Можливість одночасного підключення до двох зовнішніх мереж. Найчастіше застосовується для одночасної роботи з двома Інтернет-з'єднаннями (хоча можливі й інші варіанти); при цьому існує два основних режими роботи з такими з'єднаннями — резервування (Failover/Failback) і балансування (Load Balance). Так, в режимі резервування пристрій постійно використовує основний канал підключення до Інтернету, а при збоях на цьому каналі — автоматично перемикається на запасний варіант. В режимі балансування обидва канали використовуються одночасно, при ц
...ьому навантаження між ними розподіляється або автоматично (залежно від споживання трафіку тим або іншим пристроєм) або вручну (чітко прописується в налаштуваннях для конкретних пристроїв). Це дає змогу, наприклад, відокремити канал для ігор по мережі від решти зв'язку, максимально знизивши лаги і підвищивши ефективність.
— Link Aggregation. Функція, що дає змогу об'єднувати декілька паралельних фізичних каналів зв'язку в один логічний - для підвищення швидкості та надійності з'єднання. Простіше кажучи, при наявності Link Aggregation пристрій можна підключити до іншого пристрою не одним кабелем, а відразу двома або навіть більше. Збільшення швидкості при цьому відбувається за рахунок підсумовування пропускної спроможності всіх фізичних каналів; правда, загальна швидкість може бути менше суми швидкостей - з іншого боку, об'єднання декількох порівняно повільних роз'ємів нерідко обходиться дешевше, ніж використання обладнання з більш прогресивним одиничним інтерфейсом. А підвищення надійності здійснюється, по-перше, за рахунок розподілу загального навантаження по окремим фізичним каналам, по-друге, за рахунок «гарячого» резервування: вихід з ладу одного порту або кабелю може знизити швидкість, проте не призводить до повного розриву з'єднання, а при поновленні працездатності канал включається в роботу автоматично.
— Bluetooth. Підтримка пристроєм бездротової технології Bluetooth. Зміст даної функції буде залежати від формату роботи обладнання (див. «Тип пристрою»). Приміром, адаптери з такою можливістю дають змогу доповнити ПК не тільки Wi-Fi зв'язком, але і підтримкою Bluetooth — завдяки цьому можна обійтися одним адаптером замість двох. А в роутерах і точках доступу дана функція дає змогу зовнішнім пристроям отримувати доступ до Інтернету (або мережі) по Bluetooth-з'єднанню замість Wi-Fi. Такий формат роботи дає змогу розвантажити Wi-Fi канал і знизити енергоспоживання підключених пристроїв; це особливо важливо для компонентів розумного дому та інших пристроїв «Інтернету речей», в характеристиках деяких роутерів/точок доступу прямо заявлено, що Bluetooth призначений переважно для такої електроніки. Можуть передбачатися й інші способи використання даної технології, більш специфічні; втім, це зустрічається рідко.
– Zigbee. Протокол зв'язку, створений для систем автоматизації (включаючи «розумний дім»), сигналізації, промислового управління тощо. Дає можливість передавати управляючі сигнали з невисокими витратами енергії, а також створювати мережі MESH з направленням сигналу через кілька вузлів та автоматичним вибором оптимального маршруту з урахуванням поточної ситуації в мережі. Має високу захищеність каналів зв'язку від злому, а також можливість забезпечити високу швидкість спрацьовування.
— Голосовий асистент. Підтримка пристроєм того чи іншого голосового асистента. Найчастіше зустрічаються такі варіанти (окремо або разом):
- Amazon Alexa
- Google Assistant
Конкретний функціонал цих асистентів можна уточнити за спеціальними джерелами (тим більше, що він постійно оптимізується і розширюється). Тут же відзначимо, що в разі Wi-Fi обладнання мова зазвичай йде не про асистента, вбудованого в сам пристрій, а про покращену сумісність зі смартфонами і іншими гаджетами, на яких встановлений відповідний помічник. Подібний функціонал буває особливо корисний з урахуванням того, що сучасні голосові асистенти застосовуються в тому числі для управління компонентами розумного дому. Зв'язок при такому управлінні нерідко здійснюється саме через домашній роутер або інше аналогічне устаткування, і підтримка таким обладнанням голосових асистентів помітно спрощує налаштування і розширює можливості всієї системи.
— NAT (Network Address Translation). Функція, що дає змогу Wi-Fi обладнанню під час роботи із зовнішньою мережею (наприклад, Інтернетом) замінювати IP-адреси всіх підключених до цього обладнання комп'ютерів та інших пристроїв на одну загальну IP-адресу. Іншими словами, мережа з таким роутером бачиться «ззовні» як один пристрій, з одним загальним IP. Найпопулярніший варіант застосування NAT — підключення до Інтернету декількох абонентів (наприклад, комп'ютерів і гаджетів в межах будинку або офісу) через один обліковий запис провайдера. При цьому кількість таких абонентів у межах мережі обмежується лише можливостями роутера і може вільно змінюватися, на доступ до Всесвітньої Мережі це не вплине (тоді як без використання NAT довелося б організовувати окремий обліковий запис на кожен пристрій). Підтримка NAT є обов'язковою функцією для роутерів (див. «Тип пристрою»).
— Режим моста. Можливість роботи устаткування в режимі моста. Цей режим дає змогу бездротовим способом пов'язувати між собою окремі сегменти мережі — наприклад, об'єднати два поверхи, якщо прокласти між ними кабель складно. Втім, можливий зв'язок і на більш далекі відстані — в окремих спрямованих точках доступу (див. «Тип пристрою»), створених переважно саме для такого застосування, дальність дії може перевищувати 20 км. Власне, даний режим підтримує більшість точок доступу (як спрямованих, так і звичайних), однак також він популярний в інших видах обладнання, зокрема, роутерах.
Зазначимо, що для роботи в режимі моста найкраще використовувати однотипні пристрої — це гарантує якісний зв'язок в обох напрямках. Також варто сказати, що крім двостороннього режиму «точка – точка», зустрічається також обладнання з підтримкою багатосторонніх мостів («точка – багатоточка»); наявність такої можливості варто уточнювати окремо.
— Режим репітера. Режим роботи, в якому обладнання лише повторює Wi-Fi сигнал від іншого пристрою, граючи роль ретранслятора. Основне призначення даної функції — розширення Wi-Fi мереж, забезпечення доступу там, куди не дістає основний пристрій (наприклад, роутер). Класичний приклад репітерів — підсилювачі Wi-Fi (див. «Тип пристрою»), в них цей режим є за визначенням; втім, він зустрічається і в інших різновидах Wi-Fi обладнання. Виняток становлять MESH-системи, що мають схожу специфіку, проте відрізняються за форматом роботи. Детальніше про цей форматі див. нижче, тут же відзначимо, що мережі з репітерами багато в чому поступаються MESH за практичним можливостям. По-перше, сигнали від основного устаткування і від ретранслятора бачаться як окремі мережі Wi-Fi, і при переміщенні між ними абонентські пристрої повинні перепідключатися; це може відбуватися автоматично, проте переривання зв'язку та зміна мереж все одно створює незручності. По-друге, робота через репітер помітно знижує швидкість Wi-Fi. По-третє, ретранслятор працює за строго фіксованою, заздалегідь встановленою схемою маршрутизації. З іншого боку, точки доступу з функцією репітера обходяться помітно дешевше MESH-вузлів, а згадані недоліки далеко не завжди є критичними.
— Режим MESH. Можливість роботи пристрою в ролі вузла MESH-мережі. Таку функцію за визначенням мають всі MESH-системи, однак вона може передбачатися і в інших видах обладнання. Детальний опис мереж цього типу наведено в п. «Тип пристрою — MESH-система». Тут же коротко опишемо їх особливості і відмінність цього режиму від режиму репітера (див. вище), який має багато в чому схоже призначення.
Технологія MESH дає змогу створити єдину бездротову мережу за допомогою великої кількості окремих вузлів (точок доступу), пов'язаних одна з одною по Wi-Fi. При цьому реалізується так званий безшовний режим роботи: вся мережа бачиться як єдине ціле, перемикання між точками доступу при необхідності відбувається автоматично, в таких випадках зв'язок не розривається і користувач взагалі не помічає переходу на інший вузол в мережі. У цьому полягає одна з ключових відмінностей від використання репітерів. Інша відмінність — динамічна маршрутизація: вузли MESH-мережі автоматично визначають оптимальний режим проходження сигналу. Завдяки цьому, а також завдяки деяким іншим особливостям даної технології, наявність «посередників» на шляху сигналу практично не впливає на швидкість зв'язку (на відміну від тих же репітерів). Головним недоліком обладнання з цією функцією можна назвати порівняно високу вартість.
— Beamforming. Технологія, що дає змогу підсилювати сигнал Wi-Fi на тому напрямку, де знаходиться приймаючий пристрій (замість того, щоб транслювати сигнал у всі сторони або у великому секторі, як це відбувається у звичайному режимі). Звуження діаграми спрямованості дає змогу направити у бік приймача більш високу потужність, збільшивши таким чином дальність і ефективність зв'язку; при цьому положення приймаючого пристрою визначається автоматично, користувачеві не потрібно мати справу з додатковими налаштуваннями. А багато моделей Wi-Fi обладнання здатні підсилювати сигнал відразу за кількома напрямами (зазвичай, для цього передбачається кілька антен). При цьому абонентські пристрої не обов'язково повинні підтримувати Beamforming — покращення зв'язку помітно і при односторонньому застосуванні цієї технології (хоча і не так явно, як при двосторонньому).
Зазначимо також, що єдині стандарти Beamforming були офіційно впроваджені як частина специфікації Wi-Fi 5. Правда, «формування променя» застосовувалося і в більш ранніх версіях Wi-Fi, проте в них різні виробники використовували різні способи реалізації Beamforming, несумісні один з одним. Так що в наш час ця функція майже не зустрічається поза обладнання, сумісного з Wi-Fi 5.
— Мережевий екран (Firewall). Функція, що дає змогу Wi-Fi пристрою здійснювати контроль трафіку, що проходить через нього. Фактично Firewall — це набір програмних фільтрів: ці фільтри порівнюють пакети даних з заданими параметрами і приймають рішення, пропускати або не пропускати трафік. При цьому оброблення може здійснюватися за двома правилами: «дозволено все, що прямо не заборонено», або навпаки, «заборонено все, що прямо не дозволено». Основне призначення «фаєрвола» — захист мережі (або окремих сегментів мережі) від несанкціонованого доступу і різних атак. Крім цього, дана функція може застосовуватися для контролю користувацької активності — наприклад, заборони на доступ до окремих Інтернет-сайтів. Зазначимо, що мережевий екран можна реалізовувати і на рівні окремих пристроїв, але використання його на роутері дає змогу убезпечити відразу всю мережу.
— CLI (Telnet). Можливість управління пристроєм за протоколом Telnet. Це один з протоколів, використовуваних у наш час для віддаленого управління мережевим обладнанням; при цьому Telnet, на відміну від іншого популярного стандарту HTTP, не має графічного інтерфейсу і використовує виключно командний рядок. Застосовується такий доступ переважно в службових цілях — для відладки і зміни налаштувань в інших протоколах на основі тексту (HTTP на веб-сторінках, SMTP і POP3 на поштових серверах тощо); для роботи з Telnet необхідні спеціальні знання.Додатково
Додаткові функції і можливості (переважно програмні), підтримувані пристроєм. Це можуть бути, зокрема,
DHCP-сервер,
FTP-сервер,
Web-сервер,
файл-сервер,
медіа сервер (DLNA),
принт-сервер,
торент-клієнт,
підтримка VPN,
підтримка DDNS і
підтримка DMZ. Ось детальніший опис цих функцій:
— DHCP-сервер. Функція, що спрощує роздачу IP-адрес підключеним до роутера (або іншого мережевого обладнання) абонентським пристроям. Присвоєння IP-адреси необхідно для коректної роботи в мережах TCP/IP (а це весь Інтернет і переважна більшість сучасних «локалок»). За наявності DHCP цей процес може здійснюватися повністю автоматично, що помітно спрощує життя як користувачам, так і адміністраторам. Втім, адміністратор може задати додаткові параметри DHCP — наприклад, прописати діапазон доступних IP-адрес (для запобігання помилок) або обмежити час використання однієї адреси. При необхідності можна навіть вручну прописати конкретну адресу для кожного пристрою в мережі, без автоматичного додавання нових пристроїв — DHCP спрощує і таку процедуру, оскільки дає змогу проводити всі операції на роутері, не копаючись у налаштуваннях кожно
...го абонентського пристрою.
— FTP-сервер. Функція, що дає змогу використовувати Wi-Fi пристрій для зберігання файлів та доступу до них за протоколом FTP. Цей протокол широко застосовується для передачі окремих файлів як в локальних мережах, так і через Інтернет. Власне, одна з головних відмінностей даної функції від файл-сервера (див. нижче) полягає насамперед у можливості роботи через Інтернет без особливих труднощів. Крім того, FTP є загальнопоширеним стандартним протоколом і підтримується практично будь-яким ПК, тоді як файл-сервер може використовувати спеціалізовані стандарти. Так що якщо ви плануєте організувати файлове сховище з максимально простим і зручним доступом — варто вибирати пристрій саме з даною функцією. При цьому зазначимо, що «простий» не означає «неконтрольований»: FTP дає можливість задавати логін та пароль для доступу до файлів, а також шифрувати дані, що передаються. Самі файли можуть зберігатися як на вбудованому накопичувачі мережевого пристрою, так і на підключеному до нього накопичувачі на зразок флешки або зовнішнього HDD.
— Web-сервер. Можливість використання роутера в якості веб-сервера — сховища, на якому розміщується («хоститься») веб-сайт. Зазначимо, що це може бути як Інтернет-сайт, так і внутрішній ресурс локальної мережі, строго для особистого або службового користування. Розміщення сайту на власному обладнанні дає змогу обійтися без послуг хостинг-провайдерів і зберегти максимальний контроль над даними на сайті і його технічною базою. З іншого боку, ця функція помітно впливає на вартість обладнання, а за об'ємом пам'яті і обчислювальної потужності Wi-Fi пристрої найчастіше поступаються виділеним серверам, навіть на базі звичайних ПК і ноутбуків (хоча в деяких моделях пам'ять можна розширити зовнішнім накопичувачем). Так що в даному разі режим веб-сервера варто розглядати переважно як додаткову опцію для порівняно нескладних задач, не пов'язаних з високими навантаженнями.
– Файл-сервер. Можливість використання Wi-Fi пристрою в якості сервера для зберігання файлів. Від описаного вище FTP-сервера дана функція відрізняється використовуваними протоколами передачі даних; іншими словами, «файл-сервер» у цьому разі — це мережеве файлове сховище на основі будь-яких протоколів, крім FTP. Конкретний набір таких протоколів і, відповідно, функціонал Wi-Fi пристрою варто уточнювати окремо; зазначимо лише, що найчастіше мова йде про доступ до файлів по локальній мережі (для Інтернет-доступу традиційно використовується FTP), а самі файли можуть зберігатися як у власній пам'яті роутера, так і на флешці або зовнішньому жорсткому диску.
— Медіа сервер (DLNA). Можливість створення медіатеки з використанням зовнішнього USB-накопичувача і передачі контенту з нього на інші пристрої в домашній мережі по кабелю або Wi-Fi. Функція найбільш затребувана для трансляції відео-, аудіофайлів і зображень на смарт-телевізори і ТВ-приставки. В цілому ж технологія замислювалася для того, щоб можна було об'єднувати різні пристрої в єдину мережу і з легкістю обмінюватися контентом всередині цієї мережі, незалежно від моделі і виробника окремих девайсів. Підтримку DLNA мають багато сучасних смартфонів та планшетів, пристрої екосистеми «розумного» дому тощо.
— Принт-сервер. Можливість роботи пристрою в ролі принт-сервера — комп'ютера, що управляє принтером. Дана функція дає можливість перетворити звичайний принтер у мережевий: всі користувачі мережі зможуть відправляти завдання для друку через принт-сервер, при цьому такий сервер забезпечить ще й ряд додаткових можливостей. Так, надіслані завдання будуть зберігатися на ньому до виконання або скасування, незалежно від того, чи увімкнений комп'ютер, з якого вони були відправлені; може передбачатися віддалене управління чергою друку тощо. А використання роутера (або іншого подібного пристрою) в цій ролі зручно тим, що роутер, зазвичай, увімкнений і доступний постійно.
— Торент-клієнт. Наявність у пристрої власного торрент-клієнта або іншого протоколу обміну даними (HTTP, FTP тощо). Ця функція дає змогу працювати з файлообмінними мережами, які будуються за принципом «кожен сам собі сервер»: інформація, що скачується, знаходиться не на окремому комп'ютері в мережі, а на комп'ютерах таких же користувачів. При цьому той самий файл може бути відкритий для скачування в декількох місцях і торент-клієнт одночасно качає різні його частини з різних джерел – це значно підвищує швидкість. Використання торент-клієнта у пристрої зручно двома моментами. По-перше, воно дає змогу розвантажити основні комп'ютери користувачів – важлива перевага з урахуванням того, що торент-клієнт може споживати чимало ресурсів, особливо при величезній кількості одночасних завантажень/роздач. По-друге, мережеве обладнання, як правило, залишається постійно увімкненим, що дає змогу продовжувати завантаження і роздачі навіть при відключенні ПК і ноутбуків користувачів. Варто, проте, враховувати — незважаючи на наявність у пристроях подібної функціональності, відкрите розміщення контенту у торент-мережах може порушувати авторські права. Тому використовуйте торрент-клієнти, дотримуючись законодавчих норм.
— Підтримка VPN (Virtual Private Network). Першопочатково VPN — це функція, що дає змогу об'єднувати між собою в єдину віртуальну мережу пристрої, які фізично знаходяться в різних мережах. З'єднання при цьому здійснюється через Інтернет, однак дані шифруються, що запобігає несанкціонованому доступу до них. Однак роутери, точки доступу та MESH-обладнання (див. «Тип пристрою») частіше використовують дещо інший формат роботи: підключення до Інтернету через окремий VPN-сервер, таким чином, щоб весь зовнішній трафік від мережі, яку обслуговує роутер, йшов через цей сервер. Подібне підключення має цілий ряд переваг. По-перше, додаткове шифрування трафіку підвищує безпеку роботи. По-друге, «зовні» в таких випадках видно не реальну IP-адресу, а адресу VPN-сервера, причому в налаштуваннях можна встановити адресу, що відноситься практично до будь-якої країни світу. Це теж позитивно позначається на безпеці, а також дає можливість обходити регіональні обмеження на відвідування окремих сайтів і доступ до сервісів.
Зазначимо, що VPN можна «підняти» і на окремих пристроях мережі (наприклад, через інструменти в деяких Інтернет-браузерах); однак роутер з VPN дає змогу працювати в такому форматі всім мережевим пристроям, незалежно від того, чи підтримують вони VPN чи ні. Це буває особливо зручно, зокрема, на телевізорах Smart TV (для доступу до окремих відеосервісів на зразок Netflix) і для приставок PS і Xbox (для обходу обмежень за регіоном в окремих іграх). З іншого боку, варто мати на увазі, що налаштування такого підключення на роутері буває досить непростим, швидкість з'єднання під час роботи через VPN може помітно падати, а вмикати і вимикати цю функцію на роутері зазвичай складніше, ніж на пристроях користувачів.
— DDNS. Підтримка пристроєм функції DDNS — призначення постійного доменного імені пристрою з IP-адресою, що змінюється (динамічною) . Для мережевої електроніки ключове значення має IP-адреса, саме вона дає можливість устаткуванню відправляти пакети даних саме на потрібний пристрій. Однак такі адреси являють собою послідовності цифр, які погано запам'ятовуються людиною. Тому з'явилися доменні імена – в Інтернеті це веб-адреси (наприклад, ek.ua або e-katalog.ru), в локальній мережі — назви окремих пристроїв (наприклад, «Робочий ноутбук» або «Комп'ютер Сергія»). І в Інтернеті, і в локальних мережах за зв'язок між доменним іменем та ІР-адресою відповідають так звані DNS-сервери: для кожного домену в базі даних сервера прописаний свій IP. Однак з технічних причин часто виникають ситуації, коли роутеру доводиться використовувати динамічний (змінний) IP; відповідно, щоб інформація була постійно доступна за одним і тим же доменним іменем, необхідно оновлювати дані на DNS-сервері з кожною зміною IP. Саме таке оновлення і забезпечує функція DDNS.
— DMZ. Першопочатково DMZ — це функція, що дає змогу створити в локальній мережі сегмент з вільним доступом зовні. Від решти мережі даний сегмент (його і називають DMZ — «демілітаризована зона») відокремлюється міжмережевим екраном, який пропускає тільки спеціально дозволений зовнішній трафік. Це дає додатковий захист від зовнішніх атак: у таких ситуаціях страждає насамперед DMZ, доступ до решти ресурсів мережі для зловмисника значно утруднений. Один з найбільш популярних способів застосування цієї функції — організація доступу до Інтернет-сервісів, сервери яких фізично знаходяться у спільній локальній мережі компанії. Проте варто відзначити, що в деяких недорогих роутерах під DMZ може матися на увазі режим DMZ-host, що не дає ніякого додаткового захисту і застосовується зовсім для інших цілей (переважно для трансляції всіх портів на інший мережевий пристрій). Так що конкретний формат роботи DMZ не завадить уточнити окремо, особливо якщо ви купуєте пристрій бюджетної категорії.Стандарти безпеки
— WPA. Протокол шифрування, створений як тимчасове рішення для усунення найбільш критичних вразливостей описаного нижче WEP. Використовує прогресивніший алгоритм шифрування, а також передачу паролів в зашифрованому вигляді. Однак надійність цього стандарту теж виявилася недостатньою, тому була розроблена вдосконалена версія — WPA2.
— WEP. Історично перший протокол шифрування, який застосовувався у бездротових мережах. Використовує шифрування від 64-бітного до 256-бітного, останній варіант сам по собі вважається сильним, однак власні вразливості стандарту дають змогу фахівцеві без особливих труднощів зламати такий канал зв'язку. Внаслідок цього WEP є остаточно застарілим, його підтримка передбачається, переважно, для сумісності з максимально простим обладнанням (тим більше що передбачити цю підтримку технічно нескладно).
— WPA2. Найбільш популярний стандарт безпеки в сучасному Wi-Fi обладнанні. У свій час став важливим оновленням оригінального WPA: зокрема, в WPA2 був впроваджений алгоритм AES CCMP, надзвичайно складний для злому. З часом, щоправда, в цьому протоколі були виявлені деякі вразливості, що і призвело до розробки прогресивнішого WPA3; однак WPA3 ще тільки починає масово впроваджуватися, і в більшості Wi-Fi пристроїв найпрогресивнішим стандартом залишається саме WPA2.
Окремо варто відзначити два нюанси. По-перше, WPA2 доступний у двох версіях — персональній і корпоративній; в даному разі мова йде про персональну, корпоративні варіанти ви
...несені в пункт «802.1 х». По-друге, підтримка цього стандарту гарантовано означає також сумісність з WEP і оригінальним WPA.
— WPA3. Принципове вдосконалення WPA2, представлене в 2018 році і спрямоване на усунення недоліків, виявлених в WPA2 за 14 років з моменту введення в експлуатацію. Даний стандарт представив чотири ключові нововведення:
- Покращена безпека публічних мереж. На відміну від попередника, WPA3 шифрує трафік між гаджетом і роутером/точкою доступу, навіть якщо мережа загальнодоступна і не потребує введення пароля.
- Захист від вразливості KRACK, що давала змогу зламувати канал зв'язку WPA2 у момент встановлення з'єднання. За цей захист відповідає алгоритм SAE — прогресивніший, ніж застосовуваний раніше PSK. Зокрема, при встановленні з'єднання по SAE обидва пристрої вважаються рівноправними (в PSK чітко визначалися приймач і передавач) — це не дає змоги зловмисникові «вклинитися» між пристроями використовуючи методи KRACK.
- Функція Easy Connect — спрощення підключення до Wi-Fi мереж для пристроїв, що не мають дисплеїв (зокрема, компонентів «розумного дому»). Кожен з таких пристроїв буде мати на корпусі QR-код, і для з'єднання з мережею досить буде просканувати цей код за допомогою смартфона/планшета, вже підключеного до цієї мережі. Щоправда, дана функція не пов'язана безпосередньо з WPA3, для її роботи досить WPA2; однак масового впровадження Easy Connect варто очікувати одночасно з WPA3.
- Покращені алгоритми шифрування для чутливих даних, що підходить навіть для державних структур і оборонних підприємств. Втім, ця особливість актуальна переважно для корпоративної версії WPA3 — а підтримка цієї версії вказується як «802.1 х», (про неї див. нижче, в даному ж разі мова йде переважно про персональну версію цього стандарту).
У багатьох пристроях оновлення з WPA2 до WPA3 може бути реалізовано програмно, шляхом встановлення нової версії прошивки. Втім, якщо для вас важлива підтримка цього протоколу — найкраще вибирати обладнання, де така підтримка першопочатково передбачена. Також відзначимо, що наявність WPA3 практично гарантовано означає також сумісність з WPA2.
— 802.1 х. У цьому разі мається на увазі підтримка корпоративних стандартів безпеки — найчастіше відповідних версій протоколів WPA2, в нових пристроях також WPA3. Приміром, якщо в характеристиках маркування «802.1 x» вказана у додаток до «WPA3», то це означає, що дана модель підтримує персональну і корпоративну версію WPA3. Що стосується відмінностей між подібними версіями, то однією з них є підтримка окремого сервера аутентифікації в корпоративних протоколах. Іншими словами, при використанні цієї функції дані про облікові записи та права доступу зберігаються окремо від Wi-Fi обладнання, на спеціальному захищеному сервері, і саме цей сервер в кожному разі перевіряє дані обладнання, що підключається, і приймає рішення про дозвіл або заборону доступу.