Keenetic: настройка роутера для офиса от 10 до 50 рабочих мест
Семёнов Евгений Сергеевич, директор АйТи Фреш. Keenetic — мой стандартный выбор для офисного роутера в малом и среднем бизнесе. За 15 лет я пробовал всё — домашние TP-Link, MikroTik, Cisco RV, ZyXEL USG, pfSense на отдельном сервере. Из этого ассортимента Keenetic занимает свою нишу: функционально достаточно, интерфейс понятный, надёжен, стоит разумных денег. В статье покажу полную настройку Keenetic Giga для типового офиса: VLAN, Wi-Fi, VPN, резервный канал.
Почему я выбираю Keenetic для офиса
Сравнивая с конкурентами, Keenetic даёт уникальный баланс:
- Веб-интерфейс на русском, понятный даже клиенту. Не нужно звать инженера, чтобы поменять Wi-Fi пароль.
- KeeneticOS — свой обширный репозиторий дополнений (entware, OPKG), устанавливаются одной галкой.
- KeenDNS — бесплатный динамический DNS, работает «из коробки» без проводов с провайдером.
- VPN-серверы: IKEv2/IPsec, WireGuard, OpenVPN, SSTP, L2TP/IPsec, PPTP. Клиенты и серверы.
- Производительность: Giga и Ultra спокойно прокачивают 900-1000 Мбит/с с включённым VPN.
- Доступность: на складе в России, быстрая замена по гарантии.
Для офиса 50+ человек с серьёзными требованиями (BGP, QoS, сложный firewall) я перехожу на MikroTik. Но для 90% заказов Keenetic достаточно.
Выбор модели под офис
| Модель | Офис | WAN | Wi-Fi | Цена 2026 |
|---|---|---|---|---|
| Keenetic Giga (KN-1011) | 10-40 РМ | 1 Гбит | Wi-Fi 6 AX1800 | 12-14 тыс руб |
| Keenetic Ultra (KN-1811) | 30-70 РМ | 1 Гбит | Wi-Fi 6 AX3200 | 19-22 тыс руб |
| Keenetic Peak (KN-2710) | 50-100 РМ | 2.5 Гбит | Wi-Fi 6 AX6000 | 28-32 тыс руб |
| Keenetic Hero 4G (KN-2311) | Резервный 4G | 4G/LTE | Wi-Fi 6 | 14-16 тыс руб |
Первичная настройка
Распаковал коробку, подключил провод — через 3 минуты можно работать. Я всегда иду через CLI (SSH) — это быстрее и даёт больше контроля, но веб тоже работает.
# Подключение по SSH (после включения в веб Общие настройки → Разрешить SSH)
ssh admin@192.168.1.1
# Смена пароля администратора
(config)> user admin password
New password:
Retype new:
# Имя устройства
(config)> system name gw-corp-msk
(config)> system configuration saveWAN — подключение к провайдеру
Три типовых сценария: динамический IP (DHCP от провайдера), статический IP, PPPoE. Настройка одинаково простая.
# Статический IP на WAN
(config)> interface ISP address 203.0.113.10/24
(config)> interface ISP gateway 203.0.113.1
(config)> ip name-server 77.88.8.8
(config)> ip name-server 1.1.1.1
(config)> interface ISP up
# PPPoE (ростелеком и др.)
(config)> interface PPPoE0 authentication identity your-login
(config)> interface PPPoE0 authentication password your-password
(config)> interface PPPoE0 up
# DHCP от провайдера
(config)> interface ISP ipaddress dhcp
(config)> interface ISP upVLAN и сегментация сети
В офисе я всегда разделяю сеть на сегменты. Keenetic умеет делать это через интерфейсы VLAN или через сегменты (новый механизм в KeeneticOS 3.0+).
# Создание сегмента для серверов (VLAN 20)
(config)> interface Home
(config-if)> segment name "Office"
(config-if)> exit
(config)> interface GigabitEthernet0/Vlan20
(config-if)> ipaddress 10.10.20.1/24
(config-if)> security-level private
(config-if)> segment name "Servers"
(config-if)> dhcp-server enable
(config-if)> dhcp-server range 10.10.20.100 10.10.20.200
(config-if)> up
# Изоляция гостевого Wi-Fi
(config)> interface WifiMaster0/AccessPoint2 ssid "Corp-Guest"
(config)> interface WifiMaster0/AccessPoint2 segment name "Guest"
(config)> isolate-privateСтандартная схема сегментов, которую я использую:
- Home (VLAN 10) — офисные рабочие станции, 192.168.10.0/24.
- Servers (VLAN 20) — серверы, 10.10.20.0/24.
- IoT (VLAN 30) — принтеры, камеры, умные девайсы, 192.168.30.0/24.
- Guest (VLAN 40) — гостевой Wi-Fi с интернетом, но без доступа в LAN.
- VoIP (VLAN 50) — SIP-телефония, QoS с высоким приоритетом.
Wi-Fi: корпоративный и гостевой
Keenetic умеет несколько SSID с разными параметрами и сегментами. Я всегда делаю два — корпоративный с WPA2-Enterprise (аутентификация через RADIUS) и гостевой с WPA2-Personal.
# Корпоративный Wi-Fi с RADIUS-аутентификацией
(config)> interface WifiMaster0/AccessPoint0 ssid "Corp-Office"
(config)> interface WifiMaster0/AccessPoint0 security-level private
(config)> interface WifiMaster0/AccessPoint0 authentication wpa2 enterprise
(config)> interface WifiMaster0/AccessPoint0 radius server 10.10.20.10 secret SharedKey
(config)> interface WifiMaster0/AccessPoint0 up
# Гостевой Wi-Fi
(config)> interface WifiMaster0/AccessPoint2 ssid "Corp-Guest"
(config)> interface WifiMaster0/AccessPoint2 authentication wpa2 psk
(config)> interface WifiMaster0/AccessPoint2 authentication wpa2 password WelcomeGuest2025
(config)> interface WifiMaster0/AccessPoint2 segment name "Guest"
(config)> interface WifiMaster0/AccessPoint2 isolate-private
(config)> interface WifiMaster0/AccessPoint2 upVPN: удалёнка для сотрудников
Для удалёнки я использую IKEv2/IPsec — встроено в Windows 10/11 и macOS, не нужен клиент. Второй вариант — WireGuard для технических сотрудников.
# IKEv2 сервер
(config)> ip hotspot rule vpn-ikev2
(config)> ikev2 server enable
(config)> ikev2 server subnet 10.20.0.0/24
(config)> ikev2 server certificate letsencrypt vpn.corp.ru
# Создаём пользователей
(config)> user ivan password SuperPass123!
(config)> user ivan tag ikev2
(config)> user petr password AnotherPass456!
(config)> user petr tag ikev2
# WireGuard для админов
(config)> interface Wireguard0 up
(config)> interface Wireguard0 ipaddress 10.30.0.1/24
(config)> interface Wireguard0 peer "admin1" public-key xxxxxxРезервный канал: второй провайдер + 4G
Для критичного офиса — два провайдера и 4G-модем на случай тотального коллапса. Keenetic делает это через Policy-Based Routing и приоритеты.
# Политики маршрутизации
(config)> ip policy Policy0
(config-pol)> description "Main channel"
(config-pol)> permit global UsbDsl0
(config-pol)> permit global ISP
(config-pol)> permit global UsbLte0
# Проверка доступности канала
(config)> interface ISP ping-check profile check-main
(config)> ip ping-check profile check-main host 8.8.8.8
(config)> ip ping-check profile check-main timeout 3
(config)> ip ping-check profile check-main count 3Когда основной канал падает, через 10-15 секунд Keenetic автоматически переключает трафик на резервный. Снова появится основной — вернётся обратно.
Kейс: сеть для торговой компании
В августе 2025 обратился клиент — торговая компания с офисом и складом в одном здании в Восточном округе Москвы, 42 рабочих места. Прежний роутер TP-Link Archer C1200 не справлялся с нагрузкой, Wi-Fi падал, VPN разваливался.
Поставили Keenetic Ultra (KN-1811), купленный через официального дилера, настроили:
- WAN на статический IP от Ростелеком + резервный 4G через USB-модем Huawei E3372.
- 5 сегментов: офис (10), сервера (20), принтеры (30), гостевой Wi-Fi (40), VoIP (50).
- Два SSID: Corp-Office (WPA2-Enterprise через RADIUS на Windows Server) и Corp-Guest.
- IKEv2 VPN-сервер для 12 удалёнщиков с Let's Encrypt-сертификатом.
- KeenDNS для внешнего доступа к веб-интерфейсу без белого IP.
- QoS с приоритетом для VoIP и 1С-трафика.
За полгода работы — ни одного падения, Wi-Fi покрывает весь этаж 450 м², резервный 4G срабатывал 2 раза (РТ был в обрыве), сотрудники не заметили. Стоимость проекта 48 000 руб (роутер + работы + точки Wi-Fi не включены).
Мониторинг и управление
Keenetic можно подключить к облачной консоли Keenetic.Cloud — там видно все устройства, клиенты, трафик. Для продвинутых — SNMP и syslog на внешний сервер.
# SNMP v2c
(config)> snmp-server enable
(config)> snmp-server community public
# Syslog на внешний сервер (Grafana Loki или Graylog)
(config)> system log server 10.10.20.50 port 514
(config)> system log server protocol udp
# Проверка состояния через CLI
(config)> show system
(config)> show interface ISP
(config)> show ip dhcp bindings
(config)> show running-configНастроим Keenetic для вашего офиса
Подбираем модель под задачи, настраиваем VLAN, Wi-Fi, VPN, резервный канал, политики маршрутизации. Приедем в офис по Москве и области, удалённо по России. От 8 000 руб за стандартную настройку.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы по Keenetic
- Подходит ли Keenetic для офиса?
- Да, Keenetic Giga, Ultra и Peak уверенно тянут офисы до 50-70 рабочих мест. Поддерживают VLAN, VPN (IKEv2, WireGuard, OpenVPN, SSTP), резервный канал, KeenDNS, работают стабильно.
- Чем Keenetic отличается от MikroTik?
- Keenetic дружелюбнее в настройке — красивый веб-интерфейс на русском, готовые мастера. MikroTik мощнее по функциям (BGP, OSPF, сложные скрипты), но требует глубоких знаний RouterOS.
- Можно ли использовать Keenetic для site-to-site VPN?
- Да, через IKEv2 IPsec или WireGuard. Два Keenetic в двух филиалах легко соединяются в один канал, трафик бизнес-приложений идёт напрямую.
- Какую модель выбрать для офиса на 30 человек?
- Keenetic Giga (KN-1011) — хватает для 30-50 рабочих мест, гигабитный порт WAN, 2.5 Гбит производительности, Wi-Fi 6. Для больших офисов — Keenetic Peak или Ultra с поддержкой Mesh.
- Как организовать отказоустойчивый интернет?
- Подключаете два провайдера на WAN и USB-модем 4G. В KeeneticOS настраиваете политики маршрутизации: основной канал — первый провайдер, резервный — второй, аварийный — 4G с автопереключением.