QNAP QHora-301W — очень неоднозначный маршрутизатор. Одни будут вертеть пальцем у виска с возгласами: «300 евро за роутер?!». У других отвиснет челюсть от возможностей, которые дает эта маленькая коробочка за «смехотворные 300 евро». Противоречиво, не так ли? В чем же дело?
Начну с того, что это устройство предназначено для малого и среднего бизнеса, у которого нет выделенных IT-ресурсов (админов) для управления сетью или ее безопасной настройки.
Я же, как продвинутый потребитель или, говоря заграничным термином — просьюмер, заметил, что у этого устройства есть интересный потенциал и в домашних условиях. Ранее я делал обзор сетевого хранилища (NAS) QNAP TS-364, где строил домашнюю сеть и тестировал полезные сервисы на виртуальных машинах и внутренней сети под управлением роутера TP-Link Archer AX73. При этом я сетовал на недостаток различных полезных настроек, а главное — на отсутствие у роутера 2.5 гигабитных портов, что не позволяло раскрыть потенциал нового сетевого накопителя.
И вот, ко мне в руки попал QNAP QHora-301W, у которого на борту оказалось аж два десятигигабитных порта. И хотя устройство вышло год назад, оно все еще (на август 2022 года) уникально по набору возможностей и технических характеристиках. Плюс, у него попросту нет аналогов в своем ценовом диапазоне. Итак, приступим к обзору.
Распаковка
Традиционно начинаем с коробки. Она здесь простая в плане дизайна, но на вид надежная и очень информативная.
В комплекте есть все необходимые кабели, блок зарядки и подробная инструкция.
Внешний вид
Устройство имеет пассивное охлаждение, исполненное в виде алюминиевых радиаторов и множества решеток для воздухообмена. А так как у роутера нет подвижных частей, он не издает звуков.
Корпус выполнен из белого пластика. Фронтальная часть текстурированная, а сверху выдавлен логотип производителя.
У многих Wi-Fi 6 роутеров есть 6-10 внешних антенн, которые еще нужно «ряскорячить» в разные стороны для лучшего сигнала, превратив их в пауков. А вот внутренние антенны, на мой взгляд, придают устройству эстетический вид.
Единственный минус в том, что для нормального сигнала QNAP QHora-301W придется ставить чуть выше. А лучше — вообще повесить его на стену на уровне глаз, чтобы радиоволны шли поверх стульев, столов и прочей мелкой мебели. К слову у него на нижней части есть отвестия под VESA 75x75 крепеж.
Железная начинка
Рассмотрим, что же у QNAP QHora-301W внутри.
Технические характеристики
Упакован роутер весьма богато. Вот перечень основных характеристик:
Количество портов Ethernet (RJ45) | 2 x 10GBASE-T (10G/5G/2.5G/1G/100M) 4 х 1GbE (1G/100M) |
Процессор | Qualcomm IPQ8072A Hawkeye 2 Quad-core 2.2 ГГц 64-бит |
ОЗУ | 1 Гб |
Внутренняя eMMC память | 4 Гб |
Беспроводные стандарты | 802.11a/b/g/n/ac/ax (Wi-Fi 6) |
Защищенный беспроводной доступ | WPA2-PSK, WPA-PSK + WPA2-PSK, WPA-Enterprise, WPA2-Enterprise, WPA3, OWE |
Беспроводные антенны | 8 внутренних антенн |
Беспроводная скорость | Рейтинг скорости — AX3600 В диапазоне 2.4 ГГц— 1182 мб/с В диапазоне 5 ГГц — 2475 мб/с: Частота пропускной способности — 4x4 (40MHz), 4x4 (80 МГц), 2x2 (160 МГц). |
USB-порты | 2 х USB 3.2 Gen 1, работают только в режиме FTP. |
Блок питания | 12 вольт, 40 ватт |
Физические размеры | 250×180×48 мм |
1.9кг |
Технологии 10 гигабит
10-гигабитные порты здесь от надежного производителя PULSEJACK модели JT4-1209hl. Их контакты покрыты золотом толщиной 50 микрон. Сила на разрыв равна 2.2 килограммам, что означает — роутер может висеть только на сетевых проводах (конечно, так делать не стоит).
WAN (внешний интернет) у данного роутера можно использовать в трех режимах: порт 1 гигабит, порт 10 гигабит и так называемый trunk mode — спайка 1 гигабит + 1 гигабит портов для повышения отказоустойчивости. Или же, если вы используете два интернет провайдера, с помощью VLAN можно будет настраивать каждую подсеть отдельно. Иногда производители лукавят, заявляя, что у устройства есть 2.5/5/10-гигабитный порт, но маленькими буквами пишут, что его можно использовать только для LAN (внутренней сети). При покупке обязательно проверяйте этот момент.
Но это не про наш случай. Наличие сразу двух 10GBASE-T портов у QHora-301W открывает широкие возможности. Например, один порт можно использовать для сетевого накопителя, а второй — для интернета.
Даже если у вас нет 10 гигабитных устройств, то у портов есть еще одно применение — поставить 10 гигабитный свитч и разбить клиентов внутренней сети, дав каждому честный гигабит, не деля один на всех потребителей, как это бывает в обычных ситуациях.
Wi-Fi 6
Внутренние антенны производства Galtronics. Их восемь и они расположены по периметру корпуса. При подключении роутер сверяется со страной интернет-провайдера и подстраивается под силу и частоты, которые соответствуют законодательству определенной зоны.
Если не хватает дальности, потенциально (я не проверял), QHora-301W можно пустить через туннель на Китай, тем самым обманывая настройки. Но я не рекомендую так поступать, лучше поставить пару лишних точек доступа.
Софт
Теперь пройдемся по нематериальной составляющей данного устройства. И начнем с операционной системы, которая управляет всем.
Операционная система
ОС у роутера QuRouter от QNAP. Интерфейс чистый, понятный, все настройки скомпонованы логично. Не проверял, можно ли шить, но технические характеристики и наличие USB говоря о том, что над роутером можно пошаманить. Официально OpenWrt пока не поддерживает данную модель, однако фанаты весьма активно пытаются «вколхозить» туда стороннюю ось. Для QHora-301W я не вижу смысла это делать, особенно, когда становится вопрос о потери бесплатной версии QuWAN.
QuWAN
В комплекте с роутером и базовым софтом поставляется бесплатная лицензия на проприетарный софт QuWAN vRouter Edition.
По сути это классический SD-WAN, который позволяет строить аналог локальной сети, но распределенной по различным географическим точкам. Он включает в себя такие элементы:
- QuWAN оркестратор, который выполняет роль центральной облачной панели управления всей сетью, а также ее составляющими и конечными пользователями. Еще это возможность легко масштабировать настройки типовых клиентов.
- QoS оптимизация (о ней чуть позже) и мониторинг трафика.
QuWAN позволяет быстро развернуть безопасную сеть: достаточно сложную с технической точки зрения, но простую в исполнении. А благодаря Qnap QHora-301W, играющем ключевую роль, это можно сделать без раздувания бюджетов на оборудование или содержание штата IT-специалистов.
К слову, это не обязательно должны быть «офисы» и бизнес. Это также могут быть ваши друзья или семья. Вы сможете, например, дать доступ бабушкам и дедушкам к фотографиям внуков на вашем сетевом накопителе, при этом не засвечивая его в интернете и не мучая стариков долгой настройкой.
QuWAN позволяет быстро развернуть безопасную сеть: достаточно сложную с технической точки зрения, но простую в исполнении.
С точки зрения бизнеса такие сети тоже становятся все актуальней. Регуляторы многих стран требуют хранить данные их граждан на машинах, территориально находящихся в их юрисдикции. А как безопасно французу работать с данными корейцев? QuWAN как раз позволяет быстро и безопасно, а главное дешево создать такую возможность.
Но есть и минус, QuWAN — это самописный код QNAP, который не доступен для аудита, да еще и помещенный в облако. Мало того что это черный ящик, так еще это два ПО, а значит две потенциальные дыры в вашей безопасности. Открытость и, следовательно, возможность аудита исходного кода — залог безопасности. Как бы парадоксально это не звучало, но когда к строкам кода имеют доступ миллионы инженеров по всему миру, скрыть там что-то бесполезное или вредоносное становится практически невозможно.
QoS
Quality of Service расшифровывается, как качество обслуживания — это технология, позволяющая определять тип сетевого трафика и приоритезировать его согласно заданным профилям. Такая технология архиполезна, особенно для геймеров и стримеров, а далеко не все роутеры позволяют такое настраивать. Для работы QoS требуется включить QuWAN.
По умолчанию «интернет» работает по схеме передачи пакетных данных, причем, по принципу First In - First Out (кто первый встал, того и тапки). И есть некий буфер, в котором пакеты ожидают своей очереди. Что же происходит, когда очередь превышает размер буфера? Все пакеты, которые не пролезают на отправку или в очередь - попросту игнорируются.
В результате, получается известный всем геймерам лаг, когда персонаж рывком передвинулся вперед, либо вокруг все замерло, а затем начало телепортироваться. Те, кто пользуется голосовой связью, либо VoIP, тоже знакомы с пропаданием пакетов — голос в этом случае либо «роботизируется», либо просто пропадает.
Разумеется, есть физические ограничения на прием и передачу вашего маршрутизатора. И мы зачастую не можем на это влиять. Но благодаря QoS мы можем указать приоритетность того или иного сервиса при прочих равных. Эта настройка гарантирует, что ваш стрим, Дискорд или катка в CS:GO не пострадают, когда, например, NAS решит автоматически сбросить несколько ГБ бекапа на другое хранилище или младшая сестра включит торрент. Ведь вы отметите пакеты данных приложений/пользователей/устройств, как более приоритетные.
За работу здесь отвечает DPI (Deep Packet Inspection), в нем уже есть база из нескольких сотен популярных сервисов и игр, включая Steam, Discord, Twitch, Skype, Telegram, Epic Games Store и т.д.
Родительский контроль
Эту возможность хочется отметить отдельно. Не потому, что она важна, а потому что у QNAP была возможность сделать эту фичу идеальной, а не как у всех, но они её упустили =( Тут родительский контроль примерно в том же виде, как и у других роутеров, т.е. на мой взгляд — весьма убогий. Можно выбрать безопасный поиск для Google, Bing и Youtube, а также через запятую добавить запретные домены. Останется привязать созданный профиль к конкретному IP и MAC-адресу устройства и блокировка готова.
Очень хотелось, чтобы QNAP развили эту тему до уровня PiHole/Adguard Home блокировщиков рекламы. Ведь тот же PiHole можно запустить на одноядерном Pi Zero. У QHora-301W имеется очень большой запас вычислительной мощности и такой DNS блокиратор вполне может уместиться.
Имея такой сервис, я бы смог защитить любое устройство от десятков тысяч вредоносных сайтов и рекламы, при этом не добавляя все эти сайты руками и не обновляя их список. В QuWAN это было бы полезно и для коммерческих целей, чтобы администратор мог отключить сайты с запрещенным контентом и всевозможные мошеннические домены для защиты сотрудников от человеческих ошибок и прочего фишинга.
Беспроводной интернет
Wi-Fi 6 — это серьезный скачёк. Новый стандарт обеспечивает скорость до 9.6 гигабит, что примерно на 40% больше, чем у Wi-Fi 5. Также у Wi-Fi 6 есть функция Target Wake Time, уменьшающая расход энергии у подключенных устройств за счет анализа необходимости их подключения. В людных (или перегруженных) местах Wi-Fi 6 тоже работает намного лучше благодаря технологии OFDMA и улучшенному стандарту MU-MIMO. Ну и безопасность данных у нового стандарта заметно выше благодаря шифрованию WPA3 (192 бита в сравнении со 128 битами WPA2).
Однако, стоит отметить, что QHora-301W не поддерживает 802.11s Mesh. Вместо этого здесь реализован стандарт 802.11r Fast Roaming, который под управлением головного устройства позволяет бесперебойно перемещать клиента между несколькими точками доступа.
Это очень непростая тема и двумя словами разницу между двумя принципами не описать. Главное то, что вы сможете соединить другие точки доступа с QHora-301W и создать «псевдобесшовную» сеть (при бытовом использовании интернета вы точно не заметите переключений). К слову не верьте маркетологам, Mesh тоже пcевдобесшовный, там просто использован иной подход.
Весьма полезным у QHora-301W оказались и мульти SSID (отдельные сети Wi-Fi) в количестве аж трех штук (плюс четвертая, гостевая). Любая из них может иметь свой LAN, что офигенно для изолирования IoT’ов от критически важных систем. Я не хочу, чтобы какая-нибудь “умная” лампочка с Wi-Fi или китайский пылесос имели доступ к подсети, где у меня сетевой накопитель или рабочий компьютер.
Возможность отделить слабозащищенные полу-умные устройства в собственные SSID и LAN — это существенное повышение безопасности сети в целом. А делается это буквально в пару кликов, все интуитивно понятно и не требует особых знаний.
Стоит отметить и WPS (Wi-Fi Protected Setup), которое временно (кажется, на 120 секунд) позволяет подключиться к маршрутизатору всех страждущих без ввода пароля. Эта технология создана для подключения устройств без графического интерфейса: принтеры, старые телевизоры, умные лампочки и гирлянды, еще какие-то устройства, где лень лезть в телефон для настройки их сети. WPS имеет на роутере физическую кнопку, а также управление данной функцией в настройках (вкл/выкл и выбор SSID). Это тоже офигенно, ведь все перечисленные устройства можно будет засунуть в свою выделенную подсеть, изолировав их от всего остального.
Прочие возможности
Я не буду описывать все возможности роутера. Конечно, он умеет в IP Routing, DDNS, MU-MIMO, Dual-Band, Port Forwarding. У него есть фаерволл и множественные VLAN, а также куча всего, подробно описанного на сайте производителя. От себя добавлю, что за месяц облазил все возможности и не скажу, что мне чего-то сильно не хватало.
QNAP нашли золотую середину — маршрутизатор работает из коробки, но при желании можно углубиться в настройки, не залезая внутрь с паяльником в руках.
Интерфейс и возможности у QHora-301W шире, чем у обычного бытового роутера, как, например, у TP-Link AX73, но не такие замороченные, как у моего старого Mikrotik. Можно сказать, что QNAP нашли золотую середину — маршрутизатор работает из коробки, но при желании можно углубиться в настройки, не залезая внутрь с паяльником в руках.
Тесты
Приступим к практике.
Осмотр
Начнем с осмотра. Оказалось, что с весом обман — из заявленных 1.8 кг у меня оказался недовес в 350 г. Вес самого роутера составил 1050 г, а со всеми проводами и блоком питания 1450 г.
Потребление энергии и температуры
Вот, что мне удалось выявить:
- При выключенном роутере потребление 0 ватт.
- В простое — 4 ватта.
- Обычный режим работы с несколькими устройствами — 7 ватт.
- При подключении 10GBASE-T устройства — еще плюс 3 ватта, приводящие в итоге к 10-15 ваттам.
Вывод: блока питания на 40 ватт хватает с крепким запасом, а общее потребление наравне с другими роутерами, что удивительно, учитывая, какое железо на борту. Чисто для сравнения, включил старый Xiaomi 3C с 64 мб оперативной памяти, Wi-Fi 4 и процессором, как у калькулятора — тоже 9-11 ватт.
Извечный спутник электроэнергии — тепло. Сейчас летом в помещении достаточно жарко, около 26 градусов. При этом, температура на корпусе сверху — 41 градус, снизу — 53 градуса. Температура процессора в обычном режиме нагрузки — 63 градуса. Это немало, такой роутер нельзя ставить внутрь полки. Но по заверениям службы поддержки — это нормально и в пределах нормы. Кстати впечатляет эффективность системы охлаждения, разница температуры самого ядра и пластика корпуса всего 10 градусов, это значит радиатор хорошо оттадёт тепло.
Запуск, установка и тестирование операционной системы
Потом была небольшая «запара» с моим сетевым накопителем. Но она касалась настроек фаервола, а не роутера. В очередной раз мысленно поблагодарил инженеров, добавивших моему Qnap TS-364 порт HDMI для монитора, что позволило быстро разобраться с защитой, не используя сетевое соединение которое я сломал.
Из минусов — роутером весьма сложно управлять с телефона. Интерфейс жутко коверкает и скукоживает, даже если выбрать режим браузера «Desktop». Верстка HTML совершенно не дружелюбна к мобильным телефонам, будто на дворе 2008 год. Аналогичная ситуация и в QuWAN, где менюшки и настройки еще мельче. Существует приложение QuRouter для телефона, которое буквально пару недель начало поддерживать QHora-301W, но оно не видит моего роутера, потому что он привязан к организации, а не к Qnap ID. В общем, админу QNAP на море не уехать :(
Wi-Fi из коробки шифруется WPA2-PSK, а не WPA3. Новичок вполне может пропустить эту настройку. Не вижу причин использовать старый протокол шифрования. Позже я выяснил, что WPA3 был добавлен более поздним апдейтом в месте с QoS и на момент первого запуска такой опции попросту не было. Это говорит о том, что обновления QNAP делает весьма богатые на фичи.
Еще в интерфейсе не нашел опции автоперезагрузки в определенное время и день. Может, он стабильно работает годами, время покажет. И нет возможности отключить лампочки, как, например, у AX73 (там можно указать, чтобы они не горели, например, с 10 вечера до 8 утра). В качестве компансации есть звуковые сигналы, которые сообщают, если с роутером что-то не так (и они отключаются).
В целом, как я уже писал, все чисто, понятно и логично. Доделают мобильную версию — будет конфетка.
Исследуем QuWAN
К сожалению, тестировать QuWAN на одном устройстве не особо интересно. Возможно, вернемся к этому, когда будет возможность построить более насыщенную сеть. Но оркестратор прощупан, интерфейс удобней, чем в роутере.
Проверить QoS оказалось весьма непросто, особенно учитывая, что большинство сервисов я не могу пропинговать напрямую. Но запустив самый толстый и популярный торрент, какой смог найти, и выкачивая его со скоростью 61 мб/с, я все еще мог звонить в телеграме без лагов (я выставил приложению наивысший приоритет). Как только приоритет убрал, звук стал пропадать. Из чего я сделал вывод — DPI правильно анализирует и маркирует пакеты.
Выводы
Во введении я сказал, что это устройство — неоднозначное. Если мы говорим о бизнесе, особенно небольшом или несвязанном с IT напрямую, то 300 евро — невероятно скромная цена. Ты просто покупаешь коробку в каждый офис, либо одну в головной и вспомогательные роутеры в прочие, и получаешь через полдня весьма безопасную систему, в которой могут удаленно работать сотрудники. Протоколы безопасности, логирование и многие вещи поспособствуют пройти аудит на ISO 9001 или ISO 27001. Мне, как владельцу бизнеса, не нужно будет думать о многих вещах или нанимать специалистов.
С другой стороны, для домашней сети роутер может показаться чрезвычайно дорогим, особенно, если можно купить какой-нибудь на одну антенну за 20 евро. Но, вы можете иметь дома сетевой накопитель или несколько компьютеров, к которым хотите иметь безопасный доступ из любой точки планеты. Или же у вас может быть множество мелких устройств с Wi-Fi или куча соседей со своими Wi-Fi, и при этом есть желание играть или стримить без перебоев. В этом случае вам точно стоит подумать об инвестиции в надежное сетевое оборудование. На момент обзора нет ничего даже близко похожего с таким набором фич и по такой цене.
Я не могу рекомендовать QNAP QHora-301W в каждый дом, это было бы лицемерным. Но если вы попадаете в какую-то из перечисленных групп и интернет — ваш способ заработка или отдыха, вы вполне можете потратить 0.41 евро в сутки. Ведь именно такой будет цена, если поделить стоимость роутера на два года гарантии.
| Цена и качество Продукт превосходит конкурентов в своем ценовом сегменте по качеству сборки и ключевым параметрам |
| Исключительная функциональность По сравнению с конкурентами продукт предлагает больше функций и способов применения. |
