Stručné představení
Router modelu R7000 od firmy NETGEAR (celým typovým názvem AC1900 Nighthawk Smart WiFi Router) se prodává už přibližně rok, za tu dobu zaujal řadu zákazníků a byl i vychvalován v různých testech. Teď se však představuje „v novém“ – přibyly v něm totiž další funkce.
Nabízí například vzdálený přístup k datovému úložišti připojenému přes USB nebo vzdálenou správu. K dispozici je také nový instalační průvodce. Hardwarově se na routeru nic nezměnilo, všechny novinky jsou čistě softwarové. To je dobrá zpráva pro ty, kdo si už tento výrobek koupili, protože do něj mohou přidat nové funkce pouhou aktualizací firmwaru.
router.jpg, NETGEAR R7000
Z celkového pohledu patří R7000 na horní hranici „krabiček“ pro domácnosti a malé firmy. Umí běžné routování a funkce firewallu, obsahuje WiFi modul pracující na kmitočtech 2,4 a 5 GHz, pro vnitřní síť je osazen čtyřmi gigabitovými porty (takže může zastoupit i funkci gigabitového switche), má pokročilou podporu QoS, řízení přístupu a v neposlední řadě zálohování počítačů se systémy Microsoft Windows a Apple OS X.
Firmware je software s otevřenými zdrojovými kódy (přizpůsobený linuxový firmware DD-WRT) a lze si ho stáhnout na webu myopenrouter. Tamtéž najdete také zmíněné zdrojové kódy včetně návodu, jak je kompilovat. Aktuální verze firmwaru pro R7000 je založena na linuxovém jádře 2.6.36 a knihovně uClibc verze 4.5.3. Router tedy patří do široké a stále se rozrůstající rodiny těch, které obsahují linuxové systémy.
Testovaný router měl nainstalován firmware verze 1.0.3.24, k dispozici byla již novější verze 1.0.3.80_1.1.38.
Poměrně velká „krabička“
Mnohé z domácích routerů dnes bývají opravdu malé, takže se na jejich zadní stranu akorát tak vejde pět síťových zásuvek a jedna napájecí, v případě podpory WiFi pak ještě dvě malé anténky. To R7000 je „z jiného těsta“. Šířka 28,5 centimetru patří v této kategorii k tomu největšímu, co zde můžeme najít; podobné je to i s dalšími rozměry, antény pro WiFi jsou tu hned tři.
R7000 podporuje technologii Beamforming+, což je vylepšená varianta beamformingu popsaného ve specifikaci IEEE WiFi 802.11ac. Beamforming je, zjednodušeně řečeno, soustřeďování vyzářeného výkonu tím směrem, kde se nachází komunikující klient (takže si lze pro stejnou kvalitu vystačit s nižším dodaným výkonem, resp. se stejným výkonem se dosáhne lepších výsledků).
V krabici s routerem najdeme kromě vlastního zařízení ještě tři zmíněné antény k našroubování, napájecí zdroj a síťový kabel. Návodů k použití – relativně obsáhlých (i když do plné uživatelské příručky o 168 stranách mají daleko) – se v balení nachází několik, ovšem ani jeden není v češtině. Vypátrat český návod (ten stručný, čili instalační příručku) na webu dá trochu fušku, ale dobrá zpráva je, že existuje.
Základní zprovoznění však není složité a není k němu potřeba nic víc než pozapojovat kabely. Přednastavené heslo pro WiFi je vytištěno na štítku nalepeném na spodní straně routeru, další štítek s heslem se nachází na fólii, kterou je v krabici chráněna horní strana routeru. Kdo nechce využívat žádné pokročilé funkce, často se bez návodu úplně obejde – naopak pro jejich větší využití nezbývá, než si procvičit angličtinu.
Zajímavé možnosti nabízí R7000 například pro IPv6, kde lze zvolit různé způsoby připojení (s pevnou adresou, DHCP, tunelem…) včetně možnosti autodetekce. Konfigurace firewallu je strohá (lze v podstatě jen blokovat adresy a porty), na druhou stranu router nabízí obsahový filtr fungující na základě klíčových slov.
Zadní strana routeru se zásuvkami
NETGEAR genie, aneb ovládací webové rozhraní
Jako každý router ze SOHO skupiny se i tento ovládá primárně přes webové rozhraní. U routerů tohoto výrobce se prostředí jmenuje NETGEAR genie a je – opět jako v řadě jiných případů – rozděleno na základní a pokročilou oblast. Na rozdíl od uživatelské příručky je plně přeloženo do češtiny, i když se v překladu najdou poměrně zásadní chyby (viz dále).
Úvodní stránka webového rozhraní
Již v základní oblasti (karta Základní) lze ovládat a nastavovat většinu funkcí routeru – počínaje připojení k Internetu přes konfiguraci WiFi, sdílení dat na USB úložišti až po síť pro hosty. Právě poslední zmíněná funkce má nelogický název „hostující síť“ (jeden ze špatně přeložených termínů). Funkce slouží k tomu, že si můžete vytvořit samostatnou bezdrátovou síť pro návštěvy, která má jiné přístupové heslo a standardně je oddělena od běžné sítě (nevidí prostředky sítě; hosté se nevidí ani vzájemně).
Pro některé funkce, například řízení přístupu, už ale musíte na kartu Pokročilé. Překvapivě se zde nachází i Průvodce nastavením, což je věc, která by se dala čekat spíš na kartě Základní. Některé stránky v této sekci jsou totožné se základní sekcí, je tu ale řada stránek navíc – pro pokročilejší funkce, například nastavení QoS, Media Server nebo již zmíněné řízení přístupu (včetně časových plánů). Můžete zde také aktualizovat firmware.
To „nejzajímavější“ je v sekci menu Pokročilá nastavení. Chcete z routeru udělat pouhý přístupový bod pro WiFi nebo opakovač? Žádný problém. Můžete si například také zapnout VPN a přímo na dané stránce je i návod, jak si nainstalovat klienta pro OpenVPN (je použita právě tato otevřená technologie). Dále je zde třeba měření síťového provozu, řízení přístupu pro USB zařízení (aneb jak si nenechat zavirovat síť cizí „fleškou“) nebo nastavení režimu LED kontrolek (blikání může někomu komplikovat usínání, pokud na router vidí z postele).
Zapnutí podpory OpenVPN včetně návodu k instalaci klienta
Postřehy z provozu
Během desetidenního testování routeru se neobjevily téměř žádné problémy, vše fungovalo, jak mělo. Jediný zásadnější problém se týká vzdálené správy – což je v podstatě jen internetový přístup k webovému rozhraní routeru (standardně je rozhraní dostupné jen z vnitřní sítě), tedy nic speciálního. Ovšem z nejasné příčiny se router choval úplně jinak, než by se dalo čekat.
Rozdíl je v tom, že zatímco při přístupu zevnitř sítě se používá běžný nešifrovaný protokol HTTP, pro vzdálený přístup lze použít jen jeho šifrovanou verzi HTTPS (což je z bezpečnostního pohledu v pořádku). A tady je právě ta potíž. R7000 podporuje pouze jediný šifrovací algoritmus, což by až tolik nevadilo. Horší je, že podporuje pouze SSL 3.0, tedy protokol, v němž byla nedávno nalezena zranitelnost POODLE.
Nastavení sdílení – router může sloužit i jako tiskový server nebo zálohovací stanice
A protože například prohlížeč Firefox má od verze 34 zmíněný protokol ve výchozím nastavení zakázaný (a běžný uživatel si ho nepovolí, navíc by byla chyba to udělat), vzdálená správa v něm zkrátka fungovat nebude, prohlížeč ohlásí chybu. Podobně na tom bude i uživatel prohlížeče Chrome/Chromium aktuální verze. Starší prohlížeče – pokud v nich někdo SSL 3.0 ručně nevypnul – fungovat budou, ale jejich používání čistým řešením není. Stejně tak není řešením aktualizace na nejnovější firmware, problém v něm vyřešen není.
Zmíněný problém se týká i sdílení souborů přes Internet – přes HTTPS se to bude chovat úplně stejně. Přes Internet můžete sdílet (nešifrovaným) protokolem FTP, ale to lze doporučit jen v případě, že budete sdílet něco veřejně, tedy bez hesla.
Kromě sdílení protokoly CIFS/SMB, HTTP (oba protokoly jen ve vnitřní síti), HTTPS (jen do Internetu) a FTP (dovnitř i ven) je v R7000 také podpora multimediálního serveru. Sdílení DLNA je ve výchozím stavu zapnuté (včetně podpory pro TiVo), pro hudbu lze zapnout také sdílení iTunes.
Dále může být pro někoho problémem, že nejde zapnout SNMP. Tedy přes webové rozhraní, protože ve firmwaru by podpora být měla. Většině uživatelů to vadit nebude, ale pokud by chtěl někdo router monitorovat tímto protokolem, v administraci to nenakliká a nezbude mu než hackovat.
Koupit – ano, ne?
Testování routeru bylo zaměřeno víceméně na funkcionalitu, nikoli na parametry, jako je například dosah WiFi na různých frekvencích a s různým nastavením, schopnost uroutovat různě náročné datové přenosy, chování QoS apod. Proto nelze v této oblasti dávat žádná doporučení.
Testů a recenzí zaměřených na parametry však na webu najdete dost, vzhledem k tomu, že je R7000 na trhu už zhruba rok a novinky spočívají v nových funkcích firmwaru. Většinou bývá hodnocení pozitivní, router se umísťuje ve své kategorii na předních pozicích.
Z hlediska funkcionality R7000 nabízí prakticky vše, co může domácnost nebo malá firma potřebovat. Jen těžko by se našlo něco, co routeru chybí. Jediný problém se týká vzdálené správy a vnějšího sdílení přes HTTPS, což může někdy vadit. Je ale docela pravděpodobné, že se brzy v nějaké nové verzi firmwaru objeví oprava – ostatně blokace SSL 3.0 v prohlížečích je relativně novou záležitostí a současně i zmíněné funkce přibyly do routeru teprve před pár týdny.
Cena tohoto routeru se pohybuje zhruba na desetinásobku nejlevnějších „krabiček“ (je něco přes 4000 Kč), za tyto peníze však získáte solidní kus hardwaru doplněný otevřeným systémem (navíc aktualizovaným), který si případně můžete i upravit, nebo se aspoň podívat, jak funguje. Zejména pro firmu tedy může být docela zajímavou volbou.