Интернет!? Дайте два... или два канала интернет в офисе на D-Link DSR-1000N (за 300$)

Для многих интернет давно стал не роскошью, а средством. Средством коммуникации, поиска информации, развлечения и общения. Сложно сформулировать, чем для современного человека является интернет. Он ... как электричество, воздух или лифт - когда интернет есть, ты его не замечаешь, а когда его нет - становится достаточно сложно.

Иными словами многим хочется иметь надежный канал выхода в интернет за разумные деньги. Как показывает практика, у любого, даже самого надежного интернет провайдера случаются аварии и два канала доступа в интернет становятся обязательными для очень многих (быстрый - основной и подешевле - резервный). 

Для локальных (домашних) целей обеспечить резервный канал элементарно - мобильный интернет через телефон или любое другое GPRS устройство.

Другое дело когда у вас компьютеров несколько (скажем, небольшой офис на 5-10 рабочих станций плюс пара серверов): иметь на каждого потребителя резервный мобильный канал дорого и не эффективно (переключение каналов будет, скорее всего, происходить вручную, что не добавляет здоровья ни сотрудникам, ни системным администраторам).

Конечно, можно подключить мобильный интернет на маршрутизатор (если он это позволяет) и автоматически или полуручным способом их переключать. Но для меня это не альтернатива по многим причинам: 

1. ширины (т.е. пропускной способности) канала мобильного интернета на всех не хватает,
2. маршрутизатор зачастую стоит в зонах с плохим покрытием мобильных операторов (например, те же серверные :)
3. требуется ручное переключение доступа, что также не всегда возможно.

Итак, решено - берем два интернет канала, роутер с двумя WAN портами и двух независимых интернет провайдеров.

В качестве роутера я себе выбрал D-Link DSR-1000N (есть еще его "младший брат" D-Link DSR-500N - такой же, но на 50$ дешевле и без чего-то там неважного :). Для тех, кто "в танке" - N означает Wi-Fi 802.11N. Если Wi-Fi не нужен - есть модельки подешевле и без N.

Верить ли в D-Link или нет - каждый решает сам. Я с ними "живу" уже около 10 лет. Было 5 "коробочек": 3 удачные, 2 нет (одна сгорела, одна "глючит" и не перепрошивается). Был опыт с Linksys'ом с еще худшей статистикой: 2 "коробочки" и обе неудачно глючные.

Конечно, если Ваш бюджет позволяет выбрать решение от "дорогих производителей" (т.е. CISCO), то брать китайско-российские поделки смысла нет, но на мой бюджет D-Link - это самое то.

Как его правильно "готовить" - опять же вопрос вкуса. Я сделал в офисе следующее:

I. Создал резервный вариант маршрутизатора:

1. Мой "быстрый" провайдер прописывает у себя mac адреса подлключаемых к нему устройств. По-этому прописал в один из WAN портов  DSR-1000N  mac адрес WAN порта старого маршрутизатора и задал соответствующие настройки.
2. Проинструктировал пользователей, что если новый маршрутизатор выйдет из строя, то достать из стола старый, включить в розетку и подключить два кабеля: WAN и дальше на LAN и сделать вид, что так и было :).

II. Подключил два WAN порта:

1. Ethernet в первый от провайдера (как было описано в I.)
2. Ethernet через DSL во второй (здесь пришлось немного "повозиться" PPPoE, DSL роутер в режим "маршрутизатора").

III. Убедился, что оба WAN'а "подняты" и настроил балансировку нагрузки:

1. Состояние обоих WAN'ов видно в web консоли на закладке Status.
2. Балансировка позволяла делать разное, но для меня наиболее удачным стал вариант Round-robin.
3. В качестве критерия выбора - время ping'а DNS сервера провайдера. Здесь есть маленькая тонкость: у моего основного провайдера очень эээ .... плохой DNS сервер (даже когда канал есть, DNS сервер периодически недоступен). По-этому я прописал в качестве основного DNS сервера основного провайдера 8.8.8.8 (бесплатный DNS от Google).

IV. Тесты:

1. Тестировал я через  http://www.speedtest.net Так как "ширина" каналов разная - сразу видно на каком из WAN каналов идет работа.
2. Выдернул кабель из WAN1 - убедился, что работа не прервалась и что тест (и trace :) показал работу на DSL канале.
3. Подключил WAN1 и убедился, что все восстановилось "само" :)

V. На практике:

1. Схема пока живет "аж" второй день. Но вчера уже все было ОК - когда основной провайдер в пятницу вечером начал "лагать" (т.е. ping 8.8.8.8 ухудшился) - роутер перешел на второй канал, а спустя минут 40 вернул все "как было".
2. Опрос работающих пользователей никаких нареканий не вызвал :)
3. Реально D-Link DSR-1000N мы используем уже четвертый месяц. Нарекания на него есть и об этом ниже.

VI. Нарекания на D-Link DSR-1000N:

1. Долго включается. Раза в 2-3 медленнее любого остального оборудования того же класса с которым я имел дело. Иногда, уже начинаешь нервничать, что "все пропало" (например, после перепрошивки), а это он еще "не поднялся".
2. Прошивка, которая из коробки, она слегка "глючная" в web интерфейсе (не открываются некоторые страницы - например, dashboard).
3. Прошивка, которая из коробки, как-то странно себя ведет с шифрованием Wi-Fi. По сути есть только WEP (WPA 2 - почему-то нет). Есть новые прошивки на сайте, но об этом ниже.
4. Web интерфейс заставил зарегистрироваться иначе не хотел "сам" проверять прошивку. Первый раз у меня такие сюрпризы с маршрутизиторами. Чай не iPhone, чтоб активироваться ;). После регистрации ничего не нашел, хотя на ftp.dlink.ru новые стабильные прошивки были ;(
5. Не опознал мой USB CDMA модем (может и не должен). Вообще, тема, что к нему что-то еще третье можно воткнуть через USB как-то странно раскрыта в документации (или это я такой тупой :). Как я понял, нужно определиться - или WAN 2, или USB модем. Перечня совместимых модемов я не нашел. В общем, если кто-то из Украины заведет его с МТС модемом и поделится инфой как его "правильно готовить" - с меня пиво.
6. Есть новые прошивки на ftp.dink.ru. Они даже ставятся. И, о чудо! С них даже можно откатиться!!! В них даже решены проблемы из пунктов 2., 3 и частично 5. (вроде бы разделили WAN 2 и USB модем можно на WAN 3 "повесить"). Вот только одна проблема - не работает Wi-Fi. Причем именно не работает :) Проверяли в офисе на 3 ноутах разных производителей - эффект такой: коннект с Wi-Fi есть и не пропадает, а вот соединения по tcp/ip (или ниже) рвутся. Что видят пользователи: постоянно переноннективающийся skype, при попытке открыть часть страниц - не открываются, но помогает refresh, попытка скачать файл - пытка, присоединить документы в gmail не получилось ни у кого.  Экспериментировал с разным шифрованием трафика Wi-Fi (и даже без шифрования) - проблема остается при любом из вариантов. В общем если кто-то еще отважится на эксперимент по обновлению прошивки и у него останутся работать основные функции и "вылечатся" часть из описанных мной багов - дайте знать. 

Итог

На рынке появился класс недорогих маршрутизаторов с двумя WAN портами и поддержкой Wi-Fi. При бюджете в 300$ на них можно перейти и решить вопрос с недоступностью интернета, при этом обеспечив как резервирование канала связи, так и резервирование самого маршрутизатора.

Update от 16.03.12
Мне тут написали, что уже вышла де новая прошивка 1.04B58_RU и что в ней решены все описанные мной проблемы. Враки! Все кроме одной - по прежнему не работает skype  (чудом в него два раза входил, но это было ненадолго и не считается :). Документы как-то в gmail'e upload'ятся, но я бы сказал, что медленнее чем на текущей прошивке  1.03B43_RU. Что-то существенное докрутили в поддержке PPPoE, работе с несколькими WAN'ами (определение "упавшего" и "подняти" нужного) ну и WAN3 (только для моделей DSR-*N) с WPA2 (всего исправлено 59 bug'ов и добавлено 11 новых features - прямой линк на changelog).

Update от 09.04.12
Существует простой workaround, решающий проблему неработоспособности skype по Wi-Fi для прошивок версии 1.04 и 1.06. Подробности в отдельном посте. "Родное" решение от DLink.

Update от 29.08.12
Ссылка на австрийский pdf файл (на Английском) как "завести эту балалайку" на 300Мб. У меня он взлетал до 156, а потом падал до 56 снова. Вкратце: Channel spacing = 20/40 Mhz, Security  = WPA+WPA2, Encryption = TKIP+CCMP и Authentication = PSK.

Update 19.09.12
Часть ответов на вопросы по совместимости 3G модемов и родном решении по skype дана в отдельном посте.