РОУТЕР ШВЕЙЦАРСКИЙ НОЖ ИЛИ НЕМНОГО ПРО ИНТЕРНЕТНО-СЕТЕВЫЕ ШТУКИ
timon_timonich — 22.08.2024Что-то я давно про всякие железки не писал, исправляюсь. Времена сейчас такие, что даже тем, кто не хочет, приходится разбираться, как эти "ваши" интернеты-шмырнеты работают, какого фига YouTube не тупит и как, не палясь, можно работать в теплой стране, усиленно прикидываясь, что ты недалеко от офиса. Но для начала немного вводных данных: имеется квартира с тонной всяких чудо-гаджетов: игровая приставка, ТВ-приставка, усилитель, куча сяомишных железок для умного дома, и каждой твари по паре: телеки, компы, телефоны, ноуты. Нынче даже стиралка и приточка требуют выхода в интернет. На даче ситуация примерно такая же. А после переезда в Испанию неожиданно оказалось, что половина сайтов для оплаты коммуналки и прочего напрочь заблокированы для доступа не из России. И со всем этим зоопарком мне помогает справляться чудо-роутер Keenetic Hero 4G (по ссылке, правда, обновленная модель 4G+, но думаю, там разница минимальная, разве что всё пошустрее), аж три года назад я отписался, что его приобрел, и счастлив как удав, самое время отписаться по результатам тест-драйва. Но сразу оговорюсь: я не особый эксперт в плане сетевого оборудования, но данная железяка решила 99% всех моих задач, и, если признаться, некоторые моменты были нифига не тривиальные. Внешний вид обсуждать смысла нет, пройдемся сразу по основным прикольным функциям.
Wi-Fi, он же ВиФи
При желании можно сделать аж 4 сети: основную и гостевую, причем в двух диапазонах. Гостевая пригодится для выдачи друзьям, что зашли к вам потусить, а также для всяких прикольных штук для умного дома. Вторым, как известно, нечего делать в основной сети, потому как непонятно, какие данные они могут собирать и слать китайцам, так что тут лучше сыграть в параноика. Ну и частенько подобные гаджеты умеют работать только с диапазоном в 2,4 гигагерца — производители экономят. Тут то вас и спасет работа в двух диапазонах. К мощности претензий нет, пару бетонных стен пробивает без проблем.
KeenDNS
Есть роутер, а может, и не один, и вы прям сильно-сильно хотите им управлять удаленно. Первое и очевидное решение — это через приложение Keenetic. Вариант рабочий, но пострадаете: через телефон полноценно ничего не настроить. Потому тут реализована классная история: вы через панель управления регистрируете уникальное имя, например superpuperrouter.keenetic.pro, и вуаля. Если у вас дома, ну или где там стоит ваш роутер, есть интернет, вы можете спокойно на него зайти, посмотреть, как там у вас дела, ничего ли не сломалось, и в случае чего можно подкрутить настройки. Я же через эту штуку периодически помогаю теще, если возникают какие-то проблемы, когда она у нас дома или на даче. Также у нас изредка вырубает электричество, и я таким способом включаю удаленно домашний комп через функцию Wake-On-Lan. Удобно!
Мобильная связь через Sim
И домой, и на дачу я прикупил две симки с безлимитным интернетом. Первый и очевидный способ применения — это использовать это подключение как запасное: роутер умеет мониторить, жив ли интернет на основном канале или нет, и в случае чего просто переключиться на мобильный интернет. Пару раз из-за аварий у провайдера спасался этой штукой, а уж сколько раз она меня выручала на даче — тут не сосчитать. Ну и есть нестандартные применения: если на каком-то сайте просят номер телефона и потом высылают код с подтверждением, то можно смело прописывать номер роутера, а код потом посмотреть через админку — да, роутер умеет отображать входящие SMS, и это прям очень удобно.
VPN, прокси и оркестрирование подключениями
Теперь поговорим немного на техническом. Ну, про VPN, думаю, уже все в курсе. Роутер из коробки умеет подключаться к существующему VPN и использовать его как основное, только вот это редко когда нужно прям для всего. Чаще всего трафик нужно завернуть только для компа (чтобы у вас география была другая), но в данных реалиях, скорее всего, вы захотите использовать VPN только для ТВ-приставки или телевизора (ютубчик сам себя не починит). Вообще без проблем: создаете группу, добавляете туда нужные железки и настраиваете приоритеты — вот для этой группы используем только подключение через VPN, и вуаля. При желании можно настроить точно так же, чтобы какое-то устройство сидело исключительно через мобильный интернет. Данный финт ушами помогает обходить всякие нехорошие сайты, что вас заблокировали, потому как мобильные сети никто в здравом уме блокировать не будет.
С коннектом-то понятно, а может ли оно быть сервером? Да, и еще как, но тут вам нужен выделенный статичный айпишник от провайдера и прямые руки. У меня вот была проблема с оплатой коммуналки из Испании: сайты Ростелекома, Мособлгаза, Мосэнергосбыта вне РФ заблокированы. В итоге каждый раз, когда мне нужен российский айпишник на компе или на телефоне, я просто подключаюсь к домашнему роутеру, где я поднял вручную VPN. И это капец как удобно: во-первых, бесплатно, а во-вторых, не заблокируют, потому что трафик небольшой, и вряд ли вас кто-то заметит. Кстати, этот финт мне очень помог во время чемпионата по футболу. В Испании телека у меня нет, вещание было выкуплено кабельным телевидением, и спас меня Матч-ТВ, куда зайти можно только с российским айпишником. В итоге я просто подключился компом к роутеру и спокойно вывел всё на проектор. Кстати, этим трюком можно пользоваться для просмотра киношек с Кинопоиска и других ТВ-платформ.
Что по проксям? VPN штука хорошая, только вот он переключает весь трафик целиком, что частенько бывает не очень удобно. Иногда надо работать точечно, например, переключить только браузер. Не без танцев с бубном, но эту штуку тоже можно провернуть. Трактат на эту тему писать смысла нет, там слишком много технофетиша, но если вдруг кому надо — пишите.
Страшные слова FireWall и Port Forwarding
Раздел для продвинутых: если вдруг у вас есть статичный внешний айпишник, то можно очень просто обеспечить доступ к железкам, которые сидят внутри локальной сети. Вариантов, как это применить, масса. Я же использую достаточно топорно. Дома стоит комп, иногда мне надо что-то утянуть из торрентов, поэтому я качаю на него, а затем захожу на него удаленно и качаю по шифрованному каналу. Тут я явно всё усложняю, потому как судя по новостям, в Испании за торрентами не особо следят и подход такой: если скачал, то виноват провайдер, а к тебе вопросов нет. Но в данном случае лучше, конечно, перебдеть. И иногда это работает и в обратную сторону: закидываю файлы отсюда на комп в Москве и отправляю с него на печать всякие документы для тещи на домашний принтер.
Резюме
Из основного и интересного, наверное, всё. Но функций там миллион: всякие дашборды, можно ограничить трафик и время работы интернета для железок, настраивать сеть с кучей ретрансляторов для бесшовного Wi-Fi (кстати, шикарная штука, я так на даче всё настроил), миллион плагинов, с которыми я толком не разбирался. Ну и при желании можно превратить роутер в полноценный Linux-сервер с кучей сетевых функций (гуглить OPKG). В итоге имеем шикарную железяку, и если вдруг думаете, что купить (а судя по новостям, роутеры с VPN сейчас прям в топе продаж), то однозначно рекомендую. Я настолько ими проникся, что даже прикупил себе такой же в Испании, но пришлось сдать, потому как эта штука с железкой от местных провайдеров не подружилась, да и сетевая конфигурация у меня тут сильно проще.
На этом у меня всё, всем спасибо за внимание.
|
</> |