Меняем Cisco и MikroTik на Xiaomi с российским ПО — экономия до 8 раз
Наша компания устанавливает на роутеры Xiaomi российскую операционную систему от компании Тернекс. Таким образом потребительское оборудование из SOHO-сегмента переходит в статус полноценного enterprise-решение.
Важно: ПО Тернекс сертифицировано и внесено в реестр Российского ПО под номером №9963 от 02.04.2021, что гарантирует соответствие требованиям импортозамещения и информационной безопасности.
Проводим лицензирование и оказываем техническую поддержку 24/7.
🚀 Преимущества ПО Тернекс
Что убрано из стандартной прошивки
- ❌ Телеметрия Xiaomi в Китай
- ❌ Рекламные сервисы
- ❌ Ограничения для домашнего использования
- ❌ Закрытые протоколы Xiaomi
- ❌ Привязка к Mi аккаунту
Что добавлено
- ✅ Полностью российская ОС (запись под номером 9963 от 02.04.2021 в реестре ПО РФ)
- ✅ CaptivePortal: авторизация по логину и паролю, по ключу, по номеру телефона и SMS
- ✅ Сертифицированный mesh-протокол
- ✅ Управление группой роутеров через сертифицированный контроллер на территории РФ
- ✅ Контроль местоположения пользователей
- ✅ Резервирование WAN, резервирование всего маршрутизатора
- ✅ Маркетплейс с дополнительным функционалом
- ✅ Поддержка множественных VLAN
- ✅ Продвинутая статистика с визуализацией, полный лог подключений, интерактивные дашборды
- ✅ Обнаружение помех
📋 Соответствие стандартам
- IEEE 802.11ax/ac/n/a/b/g — полная поддержка Wi-Fi стандартов
- IEEE 802.1Q — VLAN tagging
- IEEE 802.1X — Port-based Network Access Control
- RFC 2865/2866 — RADIUS Authentication
- Реестр российского ПО №9963 — официальная сертификация
Все перечисленные функции доступны после установки ОС Тернекс на роутеры Xiaomi AX3200 и другие совместимые модели. Конкретный набор функций может варьироваться в зависимости от модели оборудования и версии ОС.
Функции роутера Xiaomi после установки ОС Тернекс
🔐 Корпоративная безопасность
Аутентификация и шифрование
- WPA3 Enterprise — современный стандарт шифрования корпоративного уровня
- 802.1X аутентификация — интеграция с RADIUS/LDAP серверами компании
- Сертификаты безопасности — поддержка корпоративных SSL сертификатов
- Изоляция клиентов — полная изоляция устройств друг от друга
- MAC-аутентификация — дополнительный уровень контроля доступа
Защита от угроз
- IDS/IPS — система обнаружения и предотвращения вторжений
- Блокировка DDoS атак — защита от распределенных атак
- Файрвол L3/L4 — глубокая фильтрация трафика
- Защита управления — шифрование управляющего трафика
- Антиспуфинг — защита от подмены MAC/IP адресов
🌐 Сетевые функции Enterprise-уровня
VLAN и сегментация
- До VLAN — полная поддержка стандарта 802.1Q
- VLAN на SSID — привязка беспроводных сетей к VLAN
- Dynamic VLAN — автоматическое назначение VLAN по результатам аутентификации
- Guest VLAN — изолированные гостевые сети с ограничениями
🎛️ Централизованное управление
Система управления Тернекс
- Единая консоль управления — контроль всех точек доступа из одного интерфейса
- Групповые политики — применение настроек к группам устройств
- Шаблоны конфигурации — быстрое развертывание новых точек
- Автоматическое обнаружение — новые устройства в сети
- Удаленное управление — доступ через защищенное соединение
Мониторинг и аналитика
- Real-time мониторинг — состояние сети в реальном времени
- Исторические данные — хранение статистики до 1 года
- Тепловые карты покрытия — визуализация зоны покрытия Wi-Fi
- Отчеты по использованию — детальная статистика по пользователям
- Уведомления и алерты — мгновенные оповещения о проблемах
🔄 Роуминг и Mesh
Бесшовный роуминг
- 802.11r (Fast Roaming) — переключение между точками менее 50мс
- 802.11k (Neighbor Reports) — оптимизация выбора точки доступа
- 802.11v (BSS Transition) — управляемый роуминг клиентов
- Preauth роуминг — предварительная аутентификация
- Load Balancing — балансировка нагрузки между точками
Mesh-функциональность
- Self-Organizing Network — автоматическое построение топологии
- Self-Healing — автоматическое восстановление при сбоях
- Динамическая маршрутизация — выбор оптимального пути
- Mesh до 10 узлов — масштабируемая топология
- Проводной и беспроводной Mesh — гибридные топологии
📊 Корпоративные сервисы
Интеграция с инфраструктурой
- Active Directory — интеграция с доменными службами
- LDAP/RADIUS — поддержка корпоративных серверов аутентификации
- Syslog — отправка логов на централизованные серверы
- SNMP v2/v3 — мониторинг через корпоративные системы
- RESTful API — интеграция с внешними системами
Гостевой доступ
- Captive Portal — настраиваемая страница авторизации
- SMS авторизация — вход по одноразовому паролю
- Временные учетные записи — автоматическое удаление
- Bandwidth шейпинг — ограничения для гостей
- Изоляция от корпоративной сети — полная безопасность
🛡️ Специальные функции
Оптимизация радиоэфира
- DFS каналы — использование расширенного спектра 5 ГГц
- Автоматический выбор каналов — минимизация интерференции
- Динамическая мощность — оптимизация зоны покрытия
- Band Steering — автоматический перевод клиентов на 5 ГГц
- Airtime Fairness — справедливое распределение эфирного времени
Отказоустойчивость
- Автоматическое резервирование — переключение при сбоях
- Конфигурационное резервирование — автобэкап настроек
- Watchdog — автоматическая перезагрузка при зависании
- Dual Image — две копии прошивки для восстановления
- Failover — автоматическое переключение на резервный канал
💻 Управление и обслуживание
Обновления и поддержка
- OTA обновления — автоматические обновления прошивки
- Откат версий — возврат к предыдущей версии при проблемах
- Расписание обновлений — обновления в нерабочее время
- Техподдержка на русском — оперативная помощь
- База знаний — подробная документация
Диагностика
- Packet Capture — захват пакетов для анализа
- Spectrum Analyzer — анализ загруженности эфира
- Client Diagnostics — диагностика проблем клиентов
- Performance Testing — встроенные тесты производительности
- Debug режимы — расширенная диагностика
Рассмотрим конкретный пример и сравним функционал роутеров Xiaomi AX3200 и Cisco AIR-AP3802E-R-K9
| Характеристика | Xiaomi AX3200 | Xiaomi AX3200 (после установки ПО Ternex) | Cisco AIR-AP3802E-R-K9 |
|---|---|---|---|
| Общая информация | |||
| Класс устройства | Домашний/SOHO роутер | Аналог Enterprise | Enterprise точка доступа |
| Статус продукта | Активно продаётся | Активно продаётся | End-of-Life с ноября 2022 |
| Целевой сегмент | Дом/малый офис до 30 пользователей | Низкая стоимость позволяет выбрать: остаться в SOHO с корпоративными функциями или перейти в корпоративный сегмент. | Крупные корпорации |
| Wi-Fi характеристики | |||
| Стандарт Wi-Fi | Wi-Fi 6 (802.11ax) | Wi-Fi 6 (802.11ax) | Wi-Fi 5 (802.11ac Wave 2) |
| Максимальная скорость | 3202 Мбит/с (800+2402) | 3202 Мбит/с (800+2402) | До 5.2 Гбит/с |
| Диапазоны | 2.4 ГГц + 5 ГГц | 2.4 ГГц + 5 ГГц | 2.4 ГГц + 5 ГГц |
| MIMO конфигурация | 4×4 MU-MIMO | 4×4 MU-MIMO | 4×4:3 MU-MIMO |
| Ширина канала | До 160 МГц | До 160 МГц | До 160 МГц |
| Модуляция | 1024-QAM | 1024-QAM | 256-QAM |
| Аппаратная платформа | |||
| Процессор | Dual-core ARM Cortex-A53 1.35 ГГц | Dual-core ARM Cortex-A53 1.35 ГГц | Enterprise-grade процессор |
| Оперативная память | 256 МБ | 256 МБ | 1024 МБ DRAM |
| Флеш-память | 128 МБ | 128 МБ | 256 МБ |
| Антенны и покрытие | |||
| Количество антенн | 6 внешних высокоусиливающих | 6 внешних высокоусиливающих | 4 RTNC разъёма + Smart Antenna |
| Тип антенн | Несъёмные | Несъёмные | Внешние съёмные |
| Технологии усиления | Beamforming | Beamforming | Beamforming, ClientLink (только для AC) |
| Зона покрытия | До 50м в диаметре | Корпоративное покрытие | Корпоративное покрытие |
| Подключения | |||
| Максимум клиентов | До 128 | До 128 | До 200 |
| Ethernet порты | 3 × Gigabit LAN, 1 × Gigabit WAN | 3 × Gigabit LAN, 1 × Gigabit WAN | 1 × Multigigabit (5G), 1 × Gigabit |
| Безопасность | |||
| Шифрование | WPA3-SAE, WPA2-PSK | WPA3-SAE, WPA2-PSK, дополнительно туннельное инкапсулирование сессий с контроллером | WPA3 Enterprise (128/192-bit) |
| Аутентификация | Пароль, MAC-фильтрация | CaptivePortal по номеру телефона и SMS, по логину и паролю, по ключу, по mac | 802.1X, RADIUS, LDAP |
| Корпоративные функции | Отсутствуют | Авторизация, CaptivePortal, контроль местоположения пользователей, резервирование WAN, резервирование всего маршрутизатора, поддержка работы с контроллером Ternex, маркетплейс доп. функционала, фаервол, продвинутый mesh | PMF, Wireless Security Monitoring |
| Соответствие стандартам | Базовые | Корпоративные | Enterprise compliance |
| Управление | |||
| Локальное управление | Веб-интерфейс, Mi Home App | Веб-интерфейс, CLI | Веб-интерфейс, CLI |
| Централизованное управление | Отсутствует | Через облачный портал | Cisco DNA Center, Prime Infrastructure |
| Поддержка контроллеров | Нет | Контроллер беспроводной сети Ternex | Cisco 2500/3500/5500/7500/8500/9800 |
| Облачное управление | Mi Cloud (ограниченно) | Есть | Cisco DNA Spaces |
| Корпоративные функции | |||
| VLAN | Базовая поддержка (OpenWRT) | Полная поддержка (OpenWRT),полная поддержка множественных VLAN | Полная поддержка множественных VLAN |
| QoS | Простое управление | Простое управление | Application Visibility and Control (AVC) |
| Гостевые сети | До 2 | До 16 с изоляцией | Неограниченно с изоляцией |
| Роуминг | Базовый | Полный | 802.11r/k/v Fast Roaming |
| Питание и установка | |||
| Питание | 12В/1.5А адаптер (18 Вт) | 12В/1.5А адаптер (18 Вт) | PoE+ (802.3at) 25.5W |
| PoE поддержка | Нет | нет | Да |
| Варианты монтажа | Настольный | Настольный, настенный | Потолочный/настенный |
| Размеры | 284 × 186 × 186 мм | 284 × 186 × 186 мм | 220 × 220 × 67 мм |
| Вес | 456 г | 456 г | 1.56 кг |
| Эксплуатационные характеристики | |||
| Рабочая температура | 0°C до +40°C | 0°C до +40°C | -10°C до +50°C |
| Влажность | 10% – 90% | 10% – 90% | 10% – 90% |
| Сертификация | CE, FCC | CE, FCC | Enterprise сертификаты |
| Дополнительные функции | |||
| Mesh поддержка | Да (до 10 устройств) | Да (до 50 узлов) | Controller-based mesh |
| IoT интеграция | Mi Home экосистема | Корпоративный портал Ternex, поддержка сторонних сенсоров, например, Tuya | Cisco IoT платформа |
| Аналитика | Базовая статистика | Продвинутая статистика с визуализацией, полный лог подключений, интерактивные дашборды | Advanced Analytics, DNA Assurance |
| Обнаружение помех | Нет | Да, контроллер Ternex | CleanAir Technology |
| Коммерческие аспекты | |||
| Цена | $50-70 USD | 300-500$ | $800-1200 USD (рефаб) |
| Гарантия | 2 года | В зависимости от подписки | Пожизненная (ограничена EoL) |
| Техподдержка | Базовая | Enterprise 24/7 | Enterprise 24/7 (до EoL) |
| TCO на 5 лет | Низкая | Средняя | Высокая |
Анализируя приведённую таблицу, можно сделать следующие выводы:
1. Функциональность и корпоративные возможности:
После установки ПО Ternex на Xiaomi AX3200 устройство получает практически все ключевые корпоративные функции, которые ранее были доступны только на оборудовании уровня Enterprise. Это включает централизованное облачное управление, поддержку контроллеров, расширенные возможности Captive Portal, продвинутую аналитику, работу с VLAN, гостевыми сетями, резервирование каналов и многое другое. Таким образом, по набору функций Xiaomi AX3200 с Ternex практически не уступает Cisco AIR-AP3802E-R-K9.
2. Аппаратная платформа:
Cisco традиционно использует более мощную аппаратную платформу (больше оперативной памяти, enterprise-процессор), что обеспечивает высокую надёжность и производительность в экстремальных условиях и при большом количестве клиентов. Однако в большинстве реальных сценариев (офисы, коворкинги, предприятия) ресурсы Xiaomi AX3200 с Ternex более чем достаточны для стабильной работы.
3. Безопасность и стандарты:
Cisco предлагает расширенные механизмы безопасности и соответствие корпоративным стандартам, что важно для крупных компаний с высокими требованиями к информационной безопасности. Тем не менее, для большинства организаций и даже малого/среднего бизнеса возможностей Xiaomi AX3200 с Ternex (WPA3, Captive Portal, фаервол, контроль доступа) будет вполне достаточно.
4. Эксплуатация и поддержка:
Оборудование Cisco рассчитано на работу в более жёстких условиях (температура, монтаж, PoE), но для большинства офисных и коммерческих помещений эти преимущества не являются критичными. При этом Xiaomi AX3200 с Ternex поддерживает настольный и настенный монтаж, а также имеет расширенную поддержку mesh-сетей.
5. Стоимость и экономическая целесообразность:
Ключевое преимущество Xiaomi AX3200 с ПО Ternex — это цена. Даже с учётом стоимости лицензии Ternex, итоговая стоимость решения в 2-3 раза ниже, чем у Cisco (даже на рефабрикованных устройствах). При этом TCO (полная стоимость владения) на 5 лет у Xiaomi остаётся существенно ниже, а функциональность — на уровне enterprise.
6. Санкционные и рыночные реалии:
В условиях санкций и ограниченного доступа к западному оборудованию, а также с учётом возможных сложностей с гарантией и поддержкой EoL-устройств Cisco, выбор в пользу Xiaomi AX3200 с российским ПО Ternex становится ещё более очевидным. Это решение доступно, поддерживается на территории РФ, не зависит от зарубежных облачных сервисов и лицензий.
Честный итог:
Оборудование Cisco действительно обладает рядом преимуществ: более мощная аппаратная платформа, расширенные возможности безопасности, соответствие строгим корпоративным стандартам и высокая надёжность в экстремальных условиях. Однако на практике подавляющему большинству организаций эти возможности не требуются или используются крайне редко. Если рассматривать соотношение цена/функциональность, а также учитывать современные экономические и санкционные реалии, выбор в пользу Xiaomi AX3200 с ПО Ternex становится очевидным: вы получаете современное, функциональное и поддерживаемое решение за значительно меньшие деньги.
Компания Диджитал Сервис — официальный интегратор технологий компании ООО «Тернекс».
Наш партнер — компания ООО «Тернекс» — является разработчиком одноимённой операционной системы для беспроводного телекоммуникационного оборудования и победителем конкурса «Старт SUV-2019», организованного Сколково и Фондом содействия инновациям. Тернекс — исполнитель гранта Фонда содействия инновациям и признанный лидер в области mesh-технологий в России.
Автор
