Давайте сначала опишем наши потребности:
1) Понятное дело интернет как для обычного потребителя, но, есть и те, кто делают MESH систему или ставят транзитом.
- MESH система это принцип увеличить площадь охвата WiFi покрытия за счет покупки нескольких одинаковых роутеров, которые потом объединяются в одну большую сеть. - Транзит - вот у вас есть маленький роутер для интернета, где-то далеко, лезть туда не хочется или места не хватает (как обычно говорят в таких случаях - исторически сложилось) и вот тут приходит вариант покупки дополнительного роутера и установить его ниже по топологии, получается у нас [Роутер со стыком провайдера -> купленный роутер -> ваша сеть]. Такая практика в основном имеет место быть в Enterprise-сетях (в конторах короче), но и есть случаи у частных лиц.
В этот же пункт можно отнести и тип кабеля - медная линия либо же оптоволоконный кабель, с возможностью резервирования по мобильной связи например. Сюда можно приплюсовать возможность агрегации каналов и еще кучи барахла, которое обычному кастомеру (нас) не нужно.
2) Количество устройств - необязательный пункт на самом деле, если у вас нет телевизоров, станций, IOT устройств (читай как умный дом - чайники, светильники, лампы и тд)
3) Площадь покрытия - не мало важный пункт.
4) Конечно же бюджет.
5) Доп фичи - перепрошивка и установка нетривиального ПО, дополнительные настройки
Начнем с первого пункта - интернет.
Первое от чего нужно отталкиваться это от скорости интерфейсов.
Вот смотрите, у вас тариф к примеру 500 мбит, а порты на роутере поддерживают лишь 100мбит в передаче данных, понятное дело, что, при тарифе в 500 мбит из устройство куда у вас воткнут LAN кабель, больше 100 мбит вы не получите. В магазинах этот пункт выглядит вот так:
Здесь мы видим скорость передачи 1Гбит, а это значит, что, при подключении по LAN, вы получите 1Гбит и тариф в 500мбит вы ощутите в полном объеме.
НО! Важный момент, есть такие моменты, когда ваш сетевой кабель собран из 4 жил/2 пары, в таком случае ваше проводное подключение все равно составит - 100мбит, поэтому для полноценного гигабитного соединения: нужно чтобы сетевой кабель включал 8 жил (4 пары) и скорость интерфейса вашей сетевой карты и роутер 1гбит.
4 жилы (2 пары) выглядят вот так:
Бывает, что, указано еще вот так:
Это означает то, что, интерфейс сможет распознать какую скорость интерфейса ему нужно выставить, чтобы поднять соединение (читай как автосогласование). То есть, вы воткнулись 100мбитный шнурком, роутер это понял и выставил 100 мбит, если гиговым, то соответственно порт будет 1гбит.
Раз уж затронули интерфейсы, то, поговорим про количество интерфейсов:
- 1 WAN и 2 LAN, на мой взгляд в текущих реалиях это дефицит, так как у нас есть помимо рабочих машин и те же самые телевизоры, MESH системы. Так как подключать по WiFi эти устройство это во-первых нагрузка на саму беспроводную сеть, так и нестабильность подключения.
- 1 WAN, 4 LAN - нормально
- Остальное - избыточно, так как от этого растет и сам размер коробки и будет выглядеть не эстетично в вашем доме. Но, если у вас много устройств, которые требуют (наличие имею ввиду LAN разъема) - можно купить.
Также есть гибридные интерфейсы, это порты, которые могут работать как в режиме WAN, так и в режиме LAN.
PPPoe, L2TP, IPsec - протоколы для подключения к сети интернет - это базис во всех роутерах, разбирать не будем.
Wifi, количество устройств и площадь покрытия.
Это все можно отнести к одному критерию - беспроводная сеть/Wifi
В обычных сетях есть два диапазона - 2ГГц (ну, точнее 2.4) и 5Ггц, в чем разница?
- 2ГГц - дальше пробивает связи, медленный и чаще загружен. Почему дальше пробивает? Физика радиоволн, чем меньше частота - тем она длиннее, лучше огибает ограждения в виде стен, мебели. Медленный и чаще загружен, опять же физика - интерференция волн, а это значит, что много устройств работают на этой частоте, начиная от обычных устройств синего зуба (Bluetooth) до тех же микроволновок.
- 5ГГц - все наоборот, меньше дистанция для работы, работает быстрее, но, в текущем времени, тоже все засрано ими, поэтому на помощь приходит либо выставление авто режима (когда устройство ищет менее загруженный канал и выставляет его для работы), либо же ручками через анализатор.
- 6ГГц - новая ветвь в роутерах, еще меньше дистанция, но, выше скорость и почти не загружен (для работы на оборудовании должна быть поддержка этого диапазона)
Многие роутеры поддерживают Dual Band (двухдиапазонный режим работы), поэтому часть сервисов переводим в 2Ггц, приоритетные в 5Ггц, тем самым не мусорим в эфир.
MESH системы - как я уже подсвечивал, несколько устройств могут объединяться в одну сеть для увеличения площади покрытия, так вот, если у вас большой объект, то, разумней рассмотреть этот вариант к покупке. Либо, вы замечали, что, в квартире в одном месте хорошо ловит, а переходите в другую комнату или через две и 5Ггц уже не хочет работать корректно, поэтому либо переход в 2Ггц, либо задумка MESH (на самом деле разумным методом будет пересмотр расположение вашего роутера и установить его в нейтральную позицию - середина объекта). Ну вот к примеру опять же, роутер у меня находится в рабочей комнате, иду в уборную, сажусь на трон и 5Ггц не так уж и хорошо работает, вспоминаем физику - длина волны меньше и стены, результат - недовольный чел на троне.
MESH системы выглядят вот так:
Сначала кастомизация и конфигурация, а потом уже цена.
В силу нашего непростого времени, все больше и больше людей прибегает к VPN-сервисам и защить подключение в роутер хорошая идея, так как эта фишка позволяет туннелировать абсолютно все подключения (ТВ, телефоны, ПК), а не по старинке софтами на каждом устройстве. Поэтому, если у вас есть необходимость в установке кастомной прошивки (тот же OpenWRT), то, сначала вы смотрите список доступных устройств для перепрошивки, а затем уже выбираете роутер, а не наоборот, а то знаю я вас.
Но большинство роутеров имеют данную фичу уже на борту своей стоковой прошивки, пусть и не такую объемную, но, поднять дефолтный WireGuard можно, вот например:
Стоковые VPN
Ниже список стоковых настроек, которые есть практически в любых роутерах:
GAVNOCODE
DHCP - автоматическая выдача IP адресов для устройств
NAT - позволяет нескольким устройствам в локальной сети использовать один общий внешний IP-адрес для доступа в интернет
DDNS - для настройки динамического адреса DNS от провайдеров
Port Forwarding - пробросить нужный порт внутрь на какое-то устройство за NAT
Статическая маршрутизация - допустим ты идешь сюда через кого-то, ну, допустим ты идешь на 8.8.8.8 через 192.168.1.10
FW - базовая защита от угроз (сюда входит базовый DoS, ACL, Black/White list - это все можно описать как такой то хост не идет туда-то, кто-то стучится извне - мы его либо пропускаем)
Отдельно стоит упомянуть про QOS.
Если очень коротко, то, QOS это технология, которая распределяет интернет-трафик так, чтобы важные приложения (например, игры или видеозвонки) получали приоритет и работали без задержек. Ну к примеру, вы играете в компуктер по интернету, а кто-то в этому время серфит и как раз-таки QOS позволяет поставить ваш трафик выше и отправить его в интернет первой очередью.
На самом деле настройка политик QOS очень масштабная, но, базовую настройку желательно иметь.
Тоже самое можно и сказать про Traffic Shaping - штука, которая позволяет ограничить скорость конкретному устройству или интерфейсу.
Из менее важных:
ACL Router - доступ к роутеру извне (желательно иметь на борту, чтобы управлять железкой из интернета)
DMZ - больше подходит для тех, у кого запущены какие-то сервисы (веб, ftp и тд), чтобы они были открыты для интернета в обход FW.
Цена - опять же, я не могу рассуждать вашей головой, все зависит от размера вашего кошелька, отзывов и начинки, поэтому, в первую очередь обращайте на отзывы.
Каков итог? Выпито кофе, съедено три пирожка с картошкой, два раза доливал жижу, непомню сколько треков уже проиграно и заебался с оформлением, надеюсь приятно было читать выбирайте с умом и используя мою методичку.