Современный человек окружил себя «умной» техникой, без которой трудно представить нашу жизнь сегодня.
Забегая вперед, сообщаю: этот текст не обзор гаджетов, это заметки о построении домашних сетей и их особенностях.
В начале 2019 года я приобрел сетевой стерео ресивер ONKYO 8250. Обзоров на устройство в сети великое множество, поэтому я ограничусь небольшой историей почему мой выбор остановился на нём.
Должен признать, что изначально строил свою систему вокруг более простого ресивера Onkyo A-9050. Только аналоговые входы, никакой "цифры" о чём будет немного дальше.
ВНИМАНИЕ (!) Я далеко не аудиофил погруженный в бесконечный поиск идеального звучания.
Обязательным было: а) приобрести новое устройство, б) встроенный фоно корректор для подключения проигрывателя виниловых пластинок, в) доступность, г) никакой цифры, только аналоговые входы/выходы. Всем моим пожеланиям ресивер соответствовал полностью. Однако, очень быстро количество источников звука превысило количество разъемов для подключения, да и неуместным оказалось исключение из системы «цифры».
Покупать отдельный стример показалось необоснованно расточительным, поэтому купил 8250 от Onkyo. Понимаю, что любое «сложное» устройство будет проигрывать специализированным агрегатам, но для моих потребностей решение вполне применимое.
Теперь о сетях. Проживаю в двухэтажном доме с бетонным перекрытием. Базовая станция находится в кабинете на втором этаже, и первое время покрывала наши потребности. Использовали Zyxel Keenetic Giga. В начале 2010 годов устройства семейства Keenetic предложили концепцию интернет-центров. В отличии от обычных (на тот момент) роутеров вам предоставлялась возможность создавать на основе центров домашние NAS хранилища, медиа серверы с поддержкой потокового вещания и прочие радости.
Со временем начали все сильней проявляться «минусы»: Мощности устройства не хватало для покрытия 100% площади дома, на первом этаже были «мертвые зоны». Что весьма критичным оказалось, для примера – роботу пылесосу. Плюс активно начали использовать смартфоны и планшеты, поддерживающие диапазон wi-fi 5 ГГц. Всем известно, Keenetic_и первых генераций поддерживали только 2.4 ГГц. И самое печальное, в один момент я обнаружил взлом домашней сети. Да ребята, в частном секторе, как и в многоквартирном человечнике с соседями - надо быть на чеку. Кто-то скажет, что нет смысла особо переживать по этому поводу. Если у вас парочка фоточек из отпуска в домашней сети стала доступной посторонним лицам, вероятно это не самая большая трагедия. Но так вышло, что мы работаем из дома, и вся деловая / служебная информация, внутренний документооборот и архивы всё это находится в сети домашнего офиса. И для нас этот момент крайне важен.
Самая большая ошибка и прямая угроза любой сети – трансляция имени сети (SSID). Фактически вы делаете половину работы плохиша, ведь ему осталось подбирать пароли, имя сети уже известно.
Конечно я сменил пароли, скрыл SSID и задумался о прокачке возможностей сети. На тот момент активно работало сетевое хранилище, существенно возрос внутрисетевой трафик, и еще более явными стали проблемы с плохим покрытием. Я пытался использовать сетевые ретрансляторы, они лишь частично расширяли зону покрытия, при этом существенно «обрезая» и так уже скудный к тому времени внутренний трафик.
Для тех, кто не очень погружен в тему важно будет узнать, что ретранслятор использует для общения с головным устройством существенную часть канала. Поэтому использование ретранслятора – крайний вариант, эдакий аппаратный костыль, когда надо быстро и относительно недорого залечить возникающие проблемы в сети. Часто, падение скорости после ретранслятора делает практически невозможным использование устройств с высокими требованиями к скорости передачи данных, таких как: системы видео наблюдения, мультирум системы воспроизводящие аудио и видео контент. Да и обычный потребитель в виде смартфона, ноутбука, планшета проигрывающий видео тоже будет сильно зависеть от скорости сетевого трафика в «расширенном сегменте» сети. Поэтому, если вы почувствовали потребность в существенном расширении возможностей сети – начинайте строить MESH.
Что здесь важно знать? Обычный «усилитель wi-fi сигнала» существенно отъедает от канала передачи данных. Ведь ретранслятору помимо передачи пакетов данных требуется постоянно обмениваться служебными командами с головным устройством, и в этом кроется существенная проблема. В MESH сети весь «служебный» поток идет по отдельным каналам, тем самым не урезается внутренний трафик сети. Но сами устройства более сложные, и соответственно более дорогие. А разве могло быть иначе?
Для постройки модернизированной системы, несколько лет назад приобрел парочку новых KEENETIC ULTRA с поддержкой MESH.
Теперь о «подводных камнях» в системе безопасности, и гибкости настроек, при использовании разнообразных умных (и не очень) устройств. Свой разговор я начал с краткого описания моего домашнего аудио сетапа. Сетевой ресивер / стример Onkyo 8250 оказался вполне годным с точки зрения «аудио» и вполне приятным решением в номинации «сетевой проигрыватель». На борту DTS Play-Fi это система, дающая доступ к Spotify, Tidal, Deezer и Napster. Особенно порадовало наличие TuneIn которое открывает мир интернет-радио без всяких подписок и ограничений к музыкальному контенту по всему миру.
НО! Ресивер отваливается на первых порах, а потом и вовсе перестает находить домашнюю сеть по причине скрытого SSID. Мы так просто не сдаемся, создаю домашнюю сеть, в ней «засвечиваю» идентификатор, тот самый SSID, и у нас все прекрасно работает. Подключаем ресивер к изолированному «гостевому» сегменту сети. Это тянет другие проблемы. Домашняя медиатека с музыкальной коллекцией вынужденно переезжает из основного (отдельного NAS хранилища) на DLNA сервер, организованный на базе маршрутизатора. Подключить отдельный USB накопитель не проблема. Проблема в том, что раньше домашние архивы, работа, мультимедийный контент хранились на высокоскоростном и вполне защищенном NAS хранилище, теперь приходится плодить отдельное «музыкальное хранилище». Плюс к этому, точней еще один «минус» - приложение ресивера работает исключительно в одной сети с ресивером. Т.е. находясь дома, ты вынужден переключать смартфон из основной (закрытой) сети в гостевую (открытую) сеть. И если паранойя по поводу шпионажа или взлома не очень может беспокоить, то чисто практическая часть и удобство использования начинают хромать.
Что касаемо совместимости устройств с сетями скрывающими свой SSID выяснилось, что этим страдают умные колонки Яндекс, и ТВ Модуль Яндекс.
Для них тоже нужно либо транслировать SSID, либо строить отдельный гостевой сегмент. Плюс начинаются проблемы с совместимостью устройств умного дома. Для примера, используй я, как раньше, простенький однодиапозонный ретранслятор, получаешь проблемы с тем же Яндекс Модулем ТВ, он почему-то хорошо чувствует себя в 5 ГГц диапазоне.
Робот пылесос от IRobot наоборот надо сразу(!) подключать к 2.4 ГГц. Специально для этого, на время активации устройства, пришлось выключить сеть 5 ГГц. При этом IRobot для активации запрашивает доступ к internet и его приложение, установленное в ваш смартфон, чихать хотело из какого сегмента, или вообще «из внешнего мира» вы к нему обращаетесь.
Отлично себя показал робот пылесос Roborock. Нет проблем с приложением, но он как и прочие не очень дружит со «скрытыми» сетями. Точней сказать его отношение к таким сетям не очень стабильное.
В моей сети около 3-х десятков зарегистрированных устройств, начиная от сетевых МФУ, NAS хранилища, пылесосов, ноутбуков и даже головных устройств автомобилей, которые иногда подключаются к домашней сети для обновления ПО. Почти всегда 5-8 устройств находятся онлайн, в часы низкой активности. И до полутора десятков девайсов в пиковые моменты…
Что хотел донести? При построении домашней сети не забывайте о мерах безопасности:
· Скрыть имя сети (SSID).
· По возможности регулярно меняйте пароль для абонентских устройств.
· Не забывайте менять пароль администратора для доступа к вашему интернет-центру.
· Если в планах у вас будет использование устройств умного дома, сразу изучайте вопросы совместимости с частотными диапазонами и скрытыми сетями.
· Разделяйте мух от котлет, не подключайте в общую сеть рабочие устройства и устройства для развлечений, особенно в случае, если устройства умного дома требуют трансляции SSID вашей сети.
· Максимально изолируйте домашние (закрытые) и гостевые (открытые) сегменты сетей.
· Используйте защищенные NAS решения для хранения рабочих и семейных архивов. Развлечения вполне могут существовать в виде внешних USB носителей на базе интерне-центра.
· Не лишним будет ВСЕ устройства домашней сети прописать в «белые» списки доступа, таким образом вы снижаете риски при подключении незарегистрированных устройств.
· В случае, когда количество сетевых устройств растет в прогрессии, не пренебрегайте использовать подключения с помощью LAN-кабеля. Так или иначе, вы размещаете MESH устройства по дому, и у вас появляется прекрасная возможность удаленных абонентов в лице смарт телевизоров, игровых консолей и прочих – подключать сетевым кабелем. Таким образом вы разгружаете беспроводные сети, создаете меньше помех в wi-fi диапазоне, да и просто снижаете риски беспроводных взломов…
P.S. Небольшое дополнение к страданиям по сетевому ресиверу. По воздуху он все-же работает нестабильно. Иногда без всякой причины наотрез отказывается подключаться, при этом в модуле администратора сети я отчетливо наблюдаю что устройство физически подключилось к сети. Докупил дополнительный Keenetic start (по цене недорого ретранслятора) и запустил его в составе MESH сети, при этом соединил с ресивером LAN-кабелем. В итоге, отпала необходимость в трансляции SSID гостевой сети, да и сама гостевая сеть тоже перестала быть актуальной.
Всем добра! Берегите себя и близких!
Больше устройств вам – хороших и разных!
