Keenetic Challenger SE KN-3911: роутер стандарта AX3000 с двумя 2.5-гигабитными портами
Keenetic KN-3911 больше похож на некую пробу пера компании-производителя, прощупывающей рынок устройств для высокоскоростного интернет-доступа и мультигигабитных локальных сетей. Эта модель, более похожая на промышленную точку доступа, имеет 2 порта RJ45 с максимальной скоростью 2.5 Гбит/с, производительный Wi-Fi 6 класса AX3000, возможность работать в беспроводных Mesh-сетях в качестве головного устройства и ретранслятора и мощный процессор для связи офисов VPN-тоннелями.
Отличительные особенности аппаратной части:
- 2-ядерный процессор Mediatek MT7981B с частотой 1300 МГц
- 512 МБ RAM DDR4
- Wi-Fi 6 MU-MIMO AX3000
- Два порта RJ45 2.5GBase-T
- Больше других RJ45 портов нет
Достаточно много скептиков, которые считают, что интернет на скорости выше 100 Мбит/с нужен только для торрентов, но современный бизнес настолько привык к модели работы “на удалёнке”, что уже не может уживаться в тесных рамках даже 1-гигабитного доступа к глобальной сети.
Типичный сценарий, при котором компании нужен высокоскоростной интернет встречался в моей практике
Небольшая компания сферы малого бизнеса занималась фотополиграфией, это компания с одним центральным офисом в Москве, имеющая фотографов во всех крупных регионах СНГ, которые каждый день отправляли в «облако» десятки или даже сотни гигабайт цифровых снимков, из которых впоследствии в офисе менеджеры выбирали нужные, оформляли их в виде фотоальбомов и тут же, этажом ниже печатали и отправляли заказчику.
Компания в своей работе столкнулась с тем, что ни Яндекс, ни Google не устраивали их по стоимости хранения данных в облаке, как и по пропускной способности при загрузке данных в облако. Компания приняла решение установить собственный сервер на базе Proxmox с массивом на десятки терабайт и развернуть на нём сначала Seafile, а потом Nextcloud с аккаунтами фотографов. Поскольку основной поток закачек приходился на рабочие часы, 500-мегабитный интернет-канал очень часто полностью забивался трафиком (офис был в жилом доме с нормальным провайдером), и даже было введено специальное расписание, кто из фотографов в какое время грузит свои файлы.
В то же время, менеджеры и редакторы работали с фотографиями по SMB-протоколу, подключаясь по кабелю через дохленький 100-мегабитный коммутатор в полной уверенности, что «провод – это круто». Я не знаю точно, чем закончилась история с этой компанией, но вроде бы последнее, что я помню – они хотели возвращаться в какое-то «облако» с совершенно диким тарифом, потому что в противном случае их бизнес был бы под угрозой.
Dom.ru начал подключать к Сети на скорости 2.5 Гбит/с, а МТС - до 8 Гбит/с
Сейчас времена поменялись – с текущего года появились провайдеры, предоставляющие подключение в глобальной сети на скорости выше 1 Гбит/с, и мало-помалу начали появляться действительно быстрые устройства, способные освоить эту пропускную полосу для тех случаев, где она нужа. Тут важно понимать, что исторически провайдеры устанавливают абонентам ерундовые роутеры, которые годятся только для того, чтобы за ними поставить что-то нормальное, на чём можно строить надёжную быструю сеть, и Keenetic Challenger SE – как раз такой пример, ведь благодаря двум 2.5-гигабитным портам, можно тянуть быстрый Wi-Fi 6 туда, где необходимо, объединяя “плиточки” KN-3911 в длинные цепочки с каналом по проводу, и в конце останется ещё один свободный RJ45 для ПК или NAS.
Чем конструктивно интересно это устройство – это быстрым процессором с аппаратным NAT (трансляция пакетов из локальной сети в Интернет и обратно), а также анализатором трафика приложенийна скорости маршрутизации. Со стороны беспроводной сети, здесь достаточно быстрый Wi-Fi 6 класса AX3000, способный полностью задействовать потенциал кабельного подключения.
Сейчас я думаю, что Keenetic Challenger SE решил бы проблему того офиса с фотографами, переведя всех менеджеров на Wi-Fi 6, подключив сервер по 2.5GBase-T и самое главное – получив интернет на скорости до 2.5 Гбит/с, но в то же время, я вынужден признать, что упомянутый мною сценарий – чуть ли не единственная область применения этого роутера. Почему? Ну давайте разберемся.
Не смотря на то, что Keenetic Challenger SE выглядит как точка доступа, продаётся по цене точки доступа и имеет переключатель для интеграции в MESH-сети, это всё же не точка доступа, а настольный роутер, пусть и готовый к работе в режиме моста и ретранслятора.
Особенности радиочасти Keenetic Challenger SE
А вот с точки зрения Wi-Fi новая модель действительно немного отличается от предшествующих роутеров Keenetic: она имеет 3 антенны 5 ГГц диапазона и 2 антенны для диапазона 2.4 ГГц. Обычные же настольные роутеры Keenetic имеют 4 антенны (по 2 для каждого диапазона), или даже меньше. Если посмотреть Keenetic Giga KN-1012, то с 4 антеннами он имеют ту же скорость – AX3000 при 160 МГц ширине канала и при подключении к клиентам с антенной формулой MU-MIMO 2x2. Как так получается?
Дело в том, что дополнительная, третья антенна диапазона 5G используется попеременно для формирования пространственных потоков для клиентов. Информации об этой технологии немного, но по описанию можно понять, что из трёх доступных антенн чип выбирает две наиболее оптимальные для передачи, за счёт чего повышается дальность действия Wi-Fi.
При приёме сигнала используется техника комбинирования, суть которой заключается в том, что дополнительная антенна образует цепочку, в которой отношение несущей к шуму (SNR) формирует весовые коэффициенты, в соответствии с которыми процессор суммирует сигнал и принимает трансляцию от передатчика. Техника Maximum Ratio Combining является оптимальной схемой объединения независимо от статистики затухания, и в реальных условиях позволяет легче работать с отражённым сигналом и существующими помехами в эфире.
Применение дополнительных антенн и даже дополнительных радиомодулей широко используется в топовых точках доступа для предприятий, и то, что эти технологии реализуются в принципиально недорогих роутерах – большой прогресс. Антенны покупные, произведенные компанией Whayu Industrial, с коэффициентом усиления – до 3 дБи, что по современным меркам – немного, поэтому оптимальное расположение Challenger SE – на тумбочке или на столе, и может быть, в каких-то случаях – на стене, если помещение, в котором будет устанавливаться роутер – небольшое, а сигнал отражается от стен и перегородок.
Мы видим по конструкции, что все радиомодули на материнской плате экранированы, а тепло отводится через один крупный радиатор сверху.
Рассмотрим интересные сценарии, которые можно реализовать с использованием Keenetic Challenger SE
Два 2.5-гигабитных порта позволяют реализовывать интересные сценарии, в которых Keenetic Challenger SE используется для доставки высокоскоростного Wi-Fi по цепочке в различные удалённые помещения офиса или дома. Поскольку устройство может работать в режиме ретранслятора, работая как точка доступа с сетевым коммутатором, вы можете последовательно включать один KN-3911 в другой, и на последнем устройстве у вас ещё останется свободный 2.5-гигабитный порт для подключения мультигигабитного коммутатора, настольного ПК или сервера / NAS.
Что интересно в такой конфигурации, по всей длине цепочки у вас будет Wi-Fi 6 AX3000 с бесшовным роумингом, а один из Keenetic-ов может выступать в роли контроллера беспроводной сети.
С практической точки зрения, этот сценарий применим, даже если у вас на входе старый 100-мегабитный интернет, и вам просто нужно организовать высокоскоростной доступ по Wi-Fi с рабочих мест до локальных ресурсов.
Поддержка протокола OpenConnect
К слову, не так давно Keenetic реализовала в прошивке поддержку протокола OpenConnect (открытый аналог Cisco Anyconnect), который подключается к серверу по 443 порту и для детектора пакетов выглядит, как обычное HTTPs подключение.
Это решение тем хорошо именно на Keenetic-ах, что позволяет использовать «облачный» адрес KeenDNS как точку входа для подключения к VPN, если у вас «серый» IP-адрес провайдера, и ваш роутер установлен за NAT. Внимательные пользователи заметят, что у Keenetic уже было такое решение в виде поддержки SSTP, который тоже работал на 443-м порту, тоже мог использовать KeenDNS в качестве шлюза сервера, но протокол OpenConnect работает быстрее, и имеет ряд других преимуществ для сетей со строгими правилами, например там, где использование VPN запрещено настройками Firewall промежуточного провайдера (такое встречается в гостиницах или небольших бизнес-центрах).
При подключении из клиента Windows не забудьте отключить UDP в настройках профайла и обратите внимание, что в Keenetic для OpenConnect задаются отдельно, в настройках самого сервера. В свойствах OpenConnect сервера есть режим “камуфляж”, который защищает VPN-сервера от сканеров злоумышленников и выдаёт 404 ошибку при заходе на URL сервера обычным браузером.
Тестирование
Для тестирования производительности роутера, был запущен стенд с использованием нескольких виртуальных машин и сетевых устройств:
- Windows Server 2019 - в диапазоне внешних IP адресов, генерирующая нагрузку со стороны WAN
- 2 x Windows Server 2019 - в диапазоне внутренних IP адресов, подключенные к LAN-портам роутера, генерирующие нагрузку со стороны локальной сети
- 10-гигабитный сетевой коммутатор Zyxel XS1930-12HP на стороне LAN
- Сетевые карты Intel X550-T2 для подключения к нагрузке
Роутер Keenetic Challenger SE подключался в разрез между двумя виртуальными машинами, одна из которых выполняла роль WAN-узла, а другая – LAN узла. Трафик генерировался с помощью iPerf3 по протоколу TCP в 8 потоков.
Результаты вполне ожидаемы - роутер практически полностью утилизирует 2.5-гигабитную полосу между LAN и WAN. В дуплексе скорость может достигать до 4.4 Гбит/с.
По производительности Wi-Fi скорость - на уровне топовых Wi-Fi 6 роутеров класса AX3200, надо понимать, что дополнительная антенна не расширяет пропускную способность беспроводной части, но делает связь более устойчивой, особенно в сложных для радио условиях.
Выводы
Мы привыкли к тому, что каждая модель Keenetic – тщательно продумана с учётом того, что нужно пользователю, и сколько он готов за это заплатить: сколько антеннок, какие они, сколько портов, какой процессор и как должен выглядеть корпус, – всего этого идеального позиционирования нет в Keenetic Challenger SE. У меня такое впечатление, что изначально это был какой-то концепт, который внезапно шагнул в производство, по крайней мере я к этому так отношусь, и вот почему.
Для домашнего роутера Keenetic Challenger SE имеет слишком аскетичный дизайн, спорное расположение антенной группы и всего один LAN-порт, хотя и весьма быстрый, но один. В качестве точки доступа эта модель огорчает отсутствием PoE и опять же горизонтальной направленностью антенн, что исключает крепление под потолком, да и на стенах – весьма условно.
В то же время, существует ряд пользователей, у которых Wi-Fi Only инфраструктура, провайдер имеет тарифы выше 1 Гбит/с или же кому нужно довести Wi-Fi 6 до какого-то дальнего уголка офиса или дома, или кто уже использует устройства Keenetic и просто хочет расширить Wi-Fi устройством того же бренда.
Всё становится на свои места, когда начинаешь мерить рублём. Дело в том, что Keenetic Challenger SE - это самая дешёвая модель с 2.5GBase-T в номенклатуре Keenetic и один из самых дешёвых AX3000 роутеров компании: на 30% дешевле Giga KN-1012 и лишь на 10% дороже Sprinter KN-1012. Да и по комбинации Wi-Fi6 + 2.5G он вообще вне конкуренции, потому что других моделей с двумя 2.5G портами у компании просто нет. Так что если вам нужна «скорость задёшево» – вот она.
Михаил Дегтярёв (aka LIKE OFF)
20/11.2024