Level one WBR-3407A: пять в одном
Рассматриваемое устройство относится к классу "всё в одном" и рассчитано на домашних пользователей и малые офисы. Помимо точки беспроводного доступа, устройство включает в себя ADSL-модем, маршрутизатор, коммутатор на 4 Ethernet-порта и даже поддержку VPN-тоннелей с использованием IPSec. Примечательно то, что стоимость устройства сопоставима со стоимостью точки доступа или ADSL-модема аналогичного класса, т.е. всё остальные "навороты" покупатель получает практически в подарок.
Комплект поставки
Помимо самого устройства, в коробке мы нашли:
- диск с документацией;
- инструкцию по установке, в том числе на русском языке;
- кабель для подключения к телефонной сети (RJ11);
- кабель для подключения к Ethernet;
- блок питания.
Исполнение
Устройство выполнено в пластиковом корпусе с возможностью только горизонтальной установки. Учитывая скрывающийся в нём функционал, его размеры можно считать весьма скромными.
На переднюю панель выведены:
- индикатор питания;
- индикатор состояния;
- индикаторы активности и скорости соединения портов коммутатора;
- индикатор активности WAN (ADSL);
- индикатор активности WLAN (Wi-Fi).
На заднюю панель выведены:
- кнопка сброса;
- разъём подачи питания;
- кнопка отключения устройства;
- порты коммутатора – 4шт.;
- порт WAN (ADSL) RJ11;
- антенна (несъёмная).
Обратите внимание, что антенна - несъёмная, а значит подключить внешнюю антенну невозможно. Впрочем, для подобного класса устройств это требуется редко.
Первоначальная настройка
В доставшемся нам экземпляре была установлена почти последняя версия прошивки. Обновление до версии 4.10.07 видимых результатов не дало.
По умолчанию устройство работает на адресе 192.168.0.1 и имеет включенный DHCP-сервер, поэтому перед его установкой нужно обязательно убедиться, что не возникнет конфликтов.
Для настройки предлагается только веб-конфигуратор, а установочные файлы на компакт-диске всего-навсего устанавливают на локальный диск документацию в формате PDF и создают программную группу.
Настройка ADSL-подключения возможна только в режиме мастера.
Затем следует настроить адрес интерфейса в локальной сети, сменить пароль администратора и задать параметры беспроводной связи.
Устройство предлагает довольно простенький DHCP-сервер, который позволяет задавать только диапазон IP-адресов, а параметры DNS и "основной шлюз" выставляет на себя. Для устройств данного класса этого вполне достаточно.
В случае необходимости, маршрутизатор может быть отключен, и тогда устройство будет работать в режиме моста. Здесь этот режим называется "Modem only".
Wi-Fi
Устройство имеет точку беспроводного доступа стандарта IEEE 802.11g с возможностью шифрования по WEP (64 и 128 бит) или WPA-PSK (поддерживается только TKIP). Дополнительно предлагается режим увеличения производительности G-Plus от Texas Instruments. Режим G-Plus, к сожалению, протестировать не удалось из-за отсутствия необходимых клиентских адаптеров.
В настройке WEP есть одна тонкость – после того, как пароль введён в поле "Passphrase" и сконвертирован в шестнадцатеричное представление (оно появится в поле "Key"), следует скопировать полученные шестнадцатеричные цифры и использовать именно их при настройке клиента, а не пароль, который введён в поле "Passphrase".
В случае необходимости, точку беспроводного доступа можно отключить, а устройство использовать только как модем с маршрутизатором.
Для контроля беспроводного доступа поддерживаются списки авторизованных устройств по MAC-адресам.
Можно как указать имя или MAC-адрес станции, так и добавить из списка уже ассоциированных. Пустячок, а удобно.
Производительность беспроводного модуля устройства оказалась на среднем уровне. Использование шифрования не оказывало ощутимого влияния на скорость передачи данных. В среднем, она составляла около 14 Мбит в сек.
"Производительность при использовании шифрования"
"Производительность без использования шифрования"
Маршрутизатор
Настройки встроенного маршрутизатора довольно разнообразны. Мы приведём их по разделам в том порядке, который выбрал производитель.
Internet
Поддерживается т.н. "DMZ". В данном устройстве эта функция позволяет публиковать в Интернет полностью какой-либо компьютер из локальной сети.
Стоит отметить, что это вольная интерпретация термина DMZ, поскольку в оригинальном значении DMZ обозначает отдельный сегмент подсети, который с помощью маршрутизатора отделён так, что компьютеры, расположенные в этом сегменте, доступны из Интернет и локальной сети, но последняя недоступна с этих компьютеров.
Здесь же можно задать описания протоколов приложений ("Applications"), которые используют обратное соединение и обычно не работают через межсетевой экран. В этом случае можно указать, что определённое приложение отсылает данные на заданный порт и потом ждёт ответ не по тому же пути, а на другой порт. Стандартный межсетевой экран блокирует подобные ответы, но с помощью этой функции можно попытаться настроить работу таких приложений.
Встроенный URL-фильтр позволяет блокировать доступ к определённым сайтам. В качестве фильтра можно указать как полный, так и частичный путь, а также любое слово из URL.
Доступ может блокироваться по расписанию, которое настраивается в разделе "Schedule".
DDNS
Устройство содержит встроенный клиент для служб динамического DNS. Такие службы могут быть полезны, когда провайдер выдаёт публичный, но динамический адрес. В этом случае достаточно зарегистрироваться в службе динамического DNS и настроить устройство. После того, как будет установлено соединения с провайдером, встроенный агент обратится к службе динамического DNS и настроит её в соответствии с полученным IP-адресом. В результате, динамический домен всегда будет показывать на текущий публичный IP-адрес устройства.
Firewall rules
В этой секции настраиваются классические правила фильтрации. По умолчанию разрешены все исходящие соединения и запрещены все входящие.
Правила для входящих пакетов позволяют указывать, как обрабатывать пакеты. В устройстве уже определены многие известные протоколы, но можно и задавать свои в разделе "Firewall services". Настраивать дополнительные правила стоит, только если используется функция "DMZ", в противном случае - это не имеет смысла, поскольку входящие соединения итак не смогут пройти во внутреннюю сеть.
В случае необходимости, можно настроить логирование "попаданий" в этот фильтр.
Аналогично правила задаются и для исходящих пакетов.
Firewall services
В этом разделе можно задавать дополнительные сетевые протоколы, которые могут участвовать в правилах межсетевого экрана.
Options
Раздел дополнительных настроек – здесь можно указать: отвечать ли на ICMP-эхозапросы (ping и traceroute) на внешнем интерфейсе; максимальный размер генерируемых локально пакетов (MTU) и управлять функцией UPnP. UPnP, в определённых ситуациях, позволяет решить проблему с приложениями, которые требуют установки ответных входящих соединений. Если такая программа поддерживает API UPnP, то она может через операционную систему настраивать шлюзы, которые поддерживают UPnP. Однако следует учитывать, что интерфейс UPnP не содержит в себе средств аутентификации, и если он активирован на маршрутизаторе, то любая программа на любом компьютере в сети может через него открыть любые порты для входящих соединений. Поэтому, если проблем с работой приложений нет, то лучше отключить использование этой функции из соображений безопасности.
Schedule
В этом разделе настраивается расписание, которое можно использовать в настройках межсетевого экрана и фильтра URL, а также настройки часов устройства.
Virtual Servers
В отличие от функции "DMZ", которая позволяет публиковать компьютер "целиком", есть возможность и более тонко настраивать публикацию сервисов из локальной сети в Интернет. Для этого служат т.н. виртуальные серверы - это статические записи в трансляции адресов, которые указывают, какой порт на каком компьютере в локальной сети опубликовать на внешнем интерфейсе маршрутизатора, т.е. сделать его доступным из Интернет.
К сожалению, устройство не позволяет публиковать другие порты, кроме тех, которые перечислены в фиксированном списке.
VPN (IPSec)
Скажем прямо - встретить поддержку тоннелей IPSec на устройствах подобного класса довольно сложно. Поэтому мы были изрядно удивлены тем, что здесь почти полноценно поддерживается создание тоннелей IPSec.
PC Database
В этом разделе задаётся список компьютеров локальной сети, которые могут участвовать в правилах межсетевого экрана, фильтра URL и публикации сервисов.
Клиенты встроенного DHCP-сервера добавляются сюда автоматически, остальных нужно указывать вручную.
Если перейти в расширенную настройку базы данных локальных компьютеров, то появляется возможность резервирования IP адреса под конкретных DHCP-клиентов и указания компьютера по имени.
Примечательно то, что в базе данных локальных компьютеров, помимо имени, содержатся их MAC-адреса, что позволяет более точно контролировать доступ согласно правилам.
Config file
В этом разделе можно сохранить текущую конфигурацию в файл, загрузить её из файла или сбросить все значения на фабричные.
Сохранённый файл конфигурации имеет некое подобие текстового файла.
E-Mail
Довольно интересной является функция сброса записей из системного лога на электронную почту администратора. Для таких критичных событий, как обнаружение атаки или пытка доступа к заблокированному сайту, можно настроить немедленное уведомление, для всех остальных записей – периодическое накопительное.
Logs
В разделе логов можно просмотреть общесистемный лог, а также настроить его сохранение на Syslog-сервере.
Diagnostics
Панель диагностики позволяет запускать ping определённого IP-адреса, проверять работу DNS-сервера и просматривать актуальную таблицу маршрутизации.
Remote Administration
Эта панель позволяет настраивать возможность удалённого администрирования устройства (из Интернет). По умолчанию администрировать устройство через WAN-интерфейс невозможно.
Routing
Устройство позволяет добавлять статические записи в таблицу маршрутизации и поддерживает RIP версий 1 и 2.
Выводы
Это устройство оставило приятное впечатление, прежде всего из-за продуманности и какой-то аккуратности в настройках. Все параметры логично и понятно расположены и снабжены довольно внятной справкой (почти везде есть кнопка "Help", за которой скрывается действительно ценная информация).
Очевидная бюджетность этой модели не оставила на ней налёта "быстроиспечённого" и выброшенного на рынок продукта – чувствуется, что к вопросу проектирования и отладки подходили с совестью.
Как уже было сказано, WBR-3407A совмещает в себе 5 типов устройств: точку беспроводного доступа, ADSL-модем, маршрутизатор, коммутатор на 4 порта и шлюз IPSec. При этом стоимость его на начало весны 2006 года составляет около $70, что более чем разумная цена за представленный функционал.
Особенно эффективным будет это устройство для домашних пользователей. Даже для тех, у кого ещё нет беспроводной сети. Изюминка этого устройства в том, что если вы покупаете в его лице ADSL-модема, то получаете точку доступа "в подарок", а группировка 3 различных устройств в одном корпусе поможет сэкономить не только место на столе, но и электроэнергию.
Плюсы
- очень выгодная цена за такой функционал;
- формула "5 в 1" существенно экономит место для установки;
- большинство настроек применяются без перезагрузки;
- качественное исполнение.
Минусы
- трансляция адресов поддерживается только для одного PPTP-соединения, что ограничивает использование устройства для доступа в Интернет для домашних сетей;
- обновление прошивки возможно только из Internet Explorer;
- ограниченный и фиксированный перечень протоколов для виртуальных серверов.
Автор: Алексей Гречанинов
Источник: www.techlabs.by
|