Донецкий техникум промышленной автоматики

Бездротові маршрутизатори класу SOHO. Частина 2

  1. Gigabyte AirCruiser G GN-BR01G
  2. висновки
  3. Gigabyte GN-B49G
  4. висновки
  5. ASUS WL-530G
  6. Налаштування бездротової мережі
  7. висновки
  8. ASUS WL-500G Deluxe
  9. Висновки

2006 р Як і було обіцяно в попередній частині , Ми продовжуємо розглядати маршрутизатори з функцією бездротового підключення.Сьогодні ми розглянемо наступні моделі: ASUS WL-530G, ASUS WL-500G Deluxe, Gigabyte AirCruiser G GN-BR01G і Gigabyte GN-B49G.

Gigabyte AirCruiser G GN-BR01G

Gigabyte AirCruiser G GN-BR01G

Бездротовий маршрутизатор Gigabyte AirCruiser G GN-BR01G є досить компактний пристрій, дизайн якого допускає як настільний, так і настінне кріплення. На бічній панелі маршрутизатора розташовані п'ять роз'ємів RJ-45: чотири порти комутатора 10 / 100base-TX і один порт WAN (10 / 100base-TX).

Оптимальний варіант використання даного маршрутизатора - в домашніх умовах для створення широкосмугового бездротового розділяється доступу в Інтернет або в малому офісі з чисельністю клієнтів мережі не більше п'яти.

Відмінною рисою цього маршрутизатора, що підкреслює його орієнтацію на кінцевого користувача, є функція автоматичної конфігурації Smart Setup 3, яка автоматично визначає бездротову мережу і тип підключення до Інтернету (для використання цієї функції необхідно, щоб на комп'ютері, до якого підключений маршрутизатор, була встановлена ​​опція автоматичного отримання IP-адреси). Втім, використання функції Smart Setup 3 - справа смаку. На наш погляд, таке спрощення навряд чи доцільно - адже ручна настройка маршрутизатора є більш інформативною і правильною.

Функції настройки внутрішньої мережі (сегмент LAN) включають можливість завдання IP-адреси і маски підмережі самого маршрутизатора, а також налаштування вбудованого DHCP-сервера і індикація часового інтервалу (DHCP time leasing), протягом якого автоматично привласнюються IP-адреси не змінюються.

Крім того, передбачена настройка таблиці Force IP-MAC Mapping (до 32 записів), в якій задається відповідність між IP- і MAC-адресою мережевого пристрою.

У функції по налаштуванню зовнішньої мережі (сегмент WAN) входить можливість вказівки типу і налаштування параметрів інтерфейсу підключення до зовнішньої мережі (Інтернету). Маршрутизатор Gigabyte AirCruiser G GN-BR01G передбачає три типи підключення до зовнішньої мережі: Dynamic IP Address, PPPoE і Static IP Address.

Можливості по налаштуванню бездротової мережі досить різноманітні, але в той же час цілком типові для будь-якої точки доступу. Наприклад, можна вказувати тип мережі (тільки клієнти 802.11g або змішана мережа). Крім того, реалізовані стандартні можливості за вказівкою каналу бездротового з'єднання, присвоєння імені (SSID) бездротової мережі, завданням швидкості з'єднання, а також по використанню режиму Hide SSID.

Методи підвищення безпеки бездротового з'єднання цілком типові і включають можливість налаштування фільтра по MAC-адресами (підтримується до 32 записів), а також різні функції аутентифікації користувачів і шифрування даних.

Маршрутизатор підтримує такі типи аутентифікації користувачів:

  • Open System (без аутентифікації);
  • Shared Key (аутентифікація на основі загальних ключів);
  • WPA-PSK (аутентифікації по протоколу WPA з загальними ключами).

Для доступу до локальної мережі з зовнішньої мережі маршрутизатор Gigabyte AirCruiser G GN-BR01G підтримує створення демілітаризованої зони (DMZ-зона) і можливість конфігурації віртуального сервера.

У DMZ-зону можна включити лише один комп'ютер, вказавши приналежність його IP-адреси до DMZ-зоні.

Маршрутизатор Gigabyte AirCruiser G GN-BR01G підтримує конфігурацію до 16 віртуальних серверів.

Можливості по налаштуванню вбудованого в маршрутизатор брандмауера досить обмежені, що цілком типово для пристроїв, орієнтованих на кінцевого користувача. З розширених можливостей відзначимо підтримку режиму віртуальних приватних мереж в режимі пропускання (VPN Pass Through). Маршрутизатор підтримує пропускання VPN-тунелів по протоколам PPTP і IPSec.

Крім того, в маршрутизаторі Gigabyte AirCruiser G GN-BR01G реалізовано створення правил (політик безпеки) для запобігання несанкціонованому доступу ззовні. Так, налаштування підлягають наступні правила:

  • Response Ping From WAN - дана функція дозволяє запобігти (дозволити) відгук маршрутизатора на команду Ping при скануванні мережі;
  • Allow Remote Management - дана функція дозволяє дозволити або заборонити можливість віддаленого конфігурування маршрутизатора з зовнішньої (WAN) мережі;
  • Allow Microsoft NetBIOS Pass- through - при активації даної функції маршрутизатор підтримує протокол NetBIOS;
  • Enable DoS Protection - при активації даної функції реалізується захист від атак типу DoS (Denial of Service). (Атаки DoS - це вид мережевої атаки, що полягає в тому, що на сервер приходить безліч запитів з вимогою послуги, що надається системою. Сервер витрачає свої ресурси на встановлення з'єднання і його обслуговування, і при певному потоці запитів не справляється з ними. Захист від атак цього виду будується на аналізі джерел надлишкового у порівнянні зі звичайним трафіку і заборону його передачі.)
висновки

В цілому можна констатувати, що маршрутизатор Gigabyte AirCruiser G GN-BR01G цілком функціональний, має надмірну (для домашнього користувача) кількість налаштувань і цілком прийнятну продуктивність у всіх режимах роботи. До недоліків даного маршрутизатора можна віднести його повільність при зміні налаштувань. Час перезавантаження маршрутизатора становить не менше 40 с, що, звичайно ж, не дуже зручно. Однак з огляду на, що маршрутизатор налаштовується нечасто, з цим неприємним моментом можна примиритися. В цілому ж за п'ятибальною шкалою за зручність настройки цей маршрутизатор заслуговує 3 бали, за функціональність - 4 бали, за продуктивність - 4 бали.

Gigabyte GN-B49G

На відміну від розглянутої моделі Gigabyte AirCruiser G GN-BR01G, маршрутизатор Gigabyte GN-B49G більшою мірою орієнтований на офісне використання, ніж на кінцевого користувача, хоча, природно, ніщо не заважає використовувати його і в домашніх умовах, але при цьому деякі функціональні можливості залишаться просто незатребуваними.

Web-інтерфейс програми управління маршрутизатором Gigabyte GN-B49G подібний відповідного інтерфейсу програми управління маршрутизатором Gigabyte AirCruiser G GN-BR01G. Крім того, всі функції, які реалізовані в маршрутизаторі Gigabyte AirCruiser G GN-BR01G, є і в маршрутизаторі Gigabyte GN-B49G. Тому в подальшому, щоб уникнути непотрібного повторення, ми зупинимося лише на тих розширених функціональних можливостях маршрутизатора Gigabyte GN-B49G, що не були нами розглянуті при описі маршрутизатора Gigabyte AirCruiser G GN-BR01G.

Можливості по налаштуванню внутрішньої мережі (сегмент LAN) повністю ідентичні розглянутим можливостям маршрутизатора Gigabyte AirCruiser G GN-BR01G. А ось функції настройки зовнішньої мережі (сегмент WAN) трохи відрізняються. Так, в маршрутизаторі Gigabyte GN-B49G, крім стандартних типів підключення до зовнішньої мережі Dynamic IP Address, PPPoE і Static IP Address, підтримується також тип PPPoE Unnumber.

Можливості по налаштуванню бездротової мережі в маршрутизаторі Gigabyte GN-B49G досить різноманітні.

Крім традиційних функцій, таких як вказівка ​​каналу бездротового з'єднання, присвоєння імені (SSID) бездротової мережі, завдання швидкості з'єднання, а також можливість приховування SSID (Hide SSID), є і додаткові функції, пов'язані з тим, що даний маршрутизатор підтримує технологію Superg.

Втім, відзначимо, що ці додаткові функції явно недопрацьовані і тільки вносять плутанину.

Так, передбачена можливість вказівки типу мережі (тільки клієнти 802.11g, 802.11g static turbo, 802.11g dynamic turbo). Крім того, є дві додаткові опції: Enable super mode і Enable auto channel select. Здавалося б, що в цьому дивного? Але справа в тому, що дані опції абсолютно незалежні один від одного, тому можливе одночасне завдання наступних установок: 802.11g і Enable super mode або 802.11g static turbo і номер каналу channel 3. Дані установки явно нелогічні. У першому випадку вибір протоколу 802.11g несумісний з опцією Enable super mode, а в другому випадку завдання 802.11g static turbo автоматично задає номер каналу (channel 6), оскільки ні на якому іншому каналі даний режим неможливий.

Крім того, дані опції не дозволяють чітко визначити, про яке режимі йде мова. Нагадаємо, що технологія Superg, яку підтримує даний маршрутизатор, визначає три режими функціонування: Superg static, Superg dynamic, Superg turbo.

У режимі Superg static функціонують всі технології Superg, в тому числі і об'єднання каналів. У режимі Superg dynamic також використовуються всі технології Superg, але тільки в тому випадку, коли всі клієнти мережі підтримують технологію Superg і немає проблеми співіснування даної мережі з іншими бездротовими мережами (802.11g або 802.11b). Якщо виникає ця ж проблема або в мережі є клієнти, які не підтримують дану технологію, то в режимі Superg dynamic автоматично відбувається перехід в режим 802.11g / b.

У режимі Superg turbo використовуються всі технології Superg, за винятком об'єднання каналів.

Ну а тепер спробуйте визначити, яким чином потрібно скомбінувати настройки маршрутизатора GN-B49G для встановлення кожної з перерахованих режимів? Логіка підказує, що, швидше за все, режим Superg static відповідає комбінації налаштувань 802.11g static turbo і Enable super mode. Режим Superg dynamic - комбінації налаштувань 802.11g dynamic turbo і Enable super mode, а режим Superg turbo - налаштування 802.11g static turbo, хоча останнє не цілком очевидно.

Методи підвищення безпеки бездротового з'єднання цілком типові і включають можливість налаштування фільтра по MAC-адресами (як і в маршрутизаторі Gigabyte AirCruiser G GN-BR01G), а також різні методи аутентифікації користувачів і шифрування даних.

Маршрутизатор підтримує такі типи аутентифікації користувачів:

  • Open System;
  • Shared Key;
  • WPA-PSK;
  • WPA (аутентифікація по протоколу WPA),
  • 802.1x (аутентифікація по протоколу 802.1x).

Більшість параметрів нам вже знайомі, тому зупинятися на них ми не будемо. На відміну від маршрутизатора Gigabyte AirCruiser G GN-BR01G, в моделі Gigabyte GN-B49G підтримуються також режими аутентифікації WPA і 802.1x, орієнтовані на корпоративних користувачів.

Для доступу до локальної мережі з весняної мережі маршрутизатор Gigabyte GN-B49G підтримує створення демілітаризованої зони (DMZ-зони) і можливість конфігурації віртуальних серверів. У DMZ-зону можна включити лише один комп'ютер, вказавши приналежність його IP-адреси до DMZ-зоні. При конфігуруванні віртуального сервера можливо два варіанти: використання одного зовнішнього адреси або використання декількох зовнішніх адрес. У першому випадку слід перейти за посиланням PPPoE / DHCP / Static, у другому - PPPoE Unnumber.

Інтерфейс настроювання вбудованого в маршрутизатор брандмауера передбачає створення правил, які дозволяють не тільки захистити мережу зовні, але і обмежити доступ в зовнішню мережу користувачів локальної мережі. Можливості по створенню правил досить гнучкі і дозволяють реалізувати практично будь-яку ситуацію. Для створення правила потрібно задати адресу або діапазон адрес джерела, порти для них, адреси приймача, порти приймача, природно, напрямок, тип протоколу, а також дію.

З розширених можливостей відзначимо підтримку віртуальних приватних мереж в режимі пропускання (VPN Pass Through). Маршрутизатор підтримує пропускання VPN-тунелів по протоколам PPTP, IPSec і L2 TP.

висновки

В цілому можна констатувати, що маршрутизатор Gigabyte GN-B49G має надлишкову для домашнього використання функціональність і орієнтований в основному на офісне застосування. До недоліків даного маршрутизатора, як і моделі Gigabyte AirCruiser G GN-BR01G, можна віднести його повільність при зміні налаштувань. Час перезавантаження маршрутизатора становить не менше 40 с. В цілому ж за зручність настройки цей маршрутизатор заслуговує три 3 бали, за функціональність - 5 балів, і за продуктивність - 5 балів.

ASUS WL-530G

ASUS WL-530G

Відмінною особливістю цього маршрутизатора є його ультракомпактний розмір - він легко може вміститися в кишеню. Такі розміри дозволяють легко розгортати на його основі бездротову мережу не тільки в домашніх умовах, але і в відрядженні. Той факт, що цей маршрутизатор орієнтований на використання в умовах відряджень для розгортання мобільного офісу, підтверджує і та обставина, що в комплекті з ним поставляються перехідники під всі типи електричних розеток.

Той факт, що цей маршрутизатор орієнтований на використання в умовах відряджень для розгортання мобільного офісу, підтверджує і та обставина, що в комплекті з ним поставляються перехідники під всі типи електричних розеток

Незважаючи на свої мініатюрні розміри, маршрутизатор ASUS WL-530G має один WAN-порт і чотири LAN-порту. Звичайно, така кількість LAN-портів надлишково (враховуючи позиціонування даної моделі), але зайві порти ніколи не завадять.

Функції по налаштуванню внутрішньої мережі (сегмент LAN) включають завдання IP-адреси і маски підмережі самого маршрутизатора, а також налаштування вбудованого DHCP-сервера і вказівку временн про го інтервалу, протягом якого автоматично привласнюються IP-адреси не змінюються.

Можливості по налаштуванню зовнішньої мережі (сегмент WAN) включають вказівку і настройку інтерфейсу підключення до зовнішньої мережі (Інтернету). Маршрутизатор ASUS WL-530G передбачає три типи підключення до зовнішньої мережі: Dynamic IP, Static IP, PPPoE, PPTP іbigPond (Telstra). Останній тип для Росії неактуальний.

Цікавою особливістю маршрутизатора ASUS WL-530G є можливість перетворення WAN-порту в LAN-порт, що дозволяє перетворити маршрутизатор в точку доступу з додатковим пятіпортовим комутатором.

Налаштування бездротової мережі

Можливості по налаштуванню бездротової мережі цілком типові для будь-якої точки доступу. Це і вказівку явно каналу зв'язку, і завдання швидкості з'єднання, і завдання ідентифікатора бездротової мережі (SSID), а також використання режиму прихованого ідентифікатора Hide SSID. Крім того, передбачено зазначення типу мережі (змішаний тип, тільки клієнти 802.11g, тільки клієнти 802.11b). Також є можливість вказівки режиму роботи точки доступу. Передбачено три варіанти роботи: AP Only, WDS Only, Hybrid. У режимі AP Only точка доступу працює тільки як точка доступу, в режимі WDS Only - тільки в якості моста, тобто взаємодіє з іншою точкою доступу, а в режимі Hybrid точка доступу взаємодіє і з клієнтами, і з іншими точками доступу.

Методи підвищення безпеки бездротового з'єднання цілком типові і включають можливість налаштування фільтра по MAC-адресами, а також різні методи аутентифікації користувачів і шифрування даних.

Маршрутизатор підтримує такі типи аутентифікації користувачів: Open System, Shared Key, WPA-PSK, WPA і 802.1x.

Залежно від типу ідентифікації можливо WEP-шифрування даних або WPA-шифрування за протоколами TKIP і AES. Всі зазначені методи ідентифікації і шифрування нам вже знайомі по опису попередніх моделей, тому зупинятися на них не будемо.

З додаткових можливостей по налаштуванню бездротової точки доступу варто відзначити завдання таких специфічних опцій, як Fragmentation Threshold, RTS Threshold, DTIM Interval іbeacon Interval. Втім, навряд чи ці опції доведеться колись міняти - настройки за замовчуванням використовуються в переважній більшості випадків.

Налаштування протоколу NAT в маршрутизаторі ASUS WL-530G включає можливість створення DMZ-зони, конфігурації віртуальних серверів і перенаправлення портів (Port Trigger).

Можливості по налаштуванню вбудованого в маршрутизатор брандмауера можна розділити на три групи. Перша група налаштувань (Basic Configuration) дозволяє активувати або заблокувати брандмауер, дозволити можливість доступу до налаштувань маршрутизатора з зовнішньої мережі і вказати порт (за замовчуванням 8080), який використовується для доступу до маршрутизатора.

Друга група налаштувань (WAN & LAN Filter) дозволяє обмежити доступ з внутрішньої мережі в зовнішню з певних IP-адрес внутрішньої мережі та за певними портам. Крім того, є можливість вказівки розкладу дії даного обмеження.

Остання група налаштувань (URL Filter) - це створення правил для блокування доступу за певними URL-адресами.

висновки

За результатами проведеного тестування можна констатувати, що маршрутизатор ASUS WL-530G цілком функціональний, має надмірну (для домашнього користувача) кількість налаштувань і цілком прийнятну продуктивність у всіх режимах роботи. В цілому ж за зручність настройки цей маршрутизатор заслуговує 5 балів, за функціональність - 5 балів і за продуктивність - 4 бали.

ASUS WL-500G Deluxe

ASUS WL-500G Deluxe

Якщо маршрутизатор ASUS WL-530G орієнтований на застосування його кінцевим користувачем у відрядженнях, то маршрутизатор ASUS WL-500G Deluxe за своїми габаритами передбачає стаціонарне використання в умовах офісу або в домашніх умовах.

У комплектацію маршрутизатора ASUS WL-500G Deluxe входить також і web-камера, яка підключається до маршрутизатора по USB-інтерфейсу. Наявність web-камери, підключеної до маршрутизатора, дозволяє, наприклад, стежити за квартирою, отримавши доступ до маршрутизатора через Інтернет.

Ще однією відмінною особливістю маршрутизатора ASUS WL-500G Deluxe є наявність інтегрованого принт-сервера. При підключенні принтера до маршрутизатора по LPT- або USB-інтерфейсу він стає доступним для всіх користувачів мережі.

Функціональні можливості маршрутизатора ASUS WL-500G Deluxe, та й сам web-інтерфейс настройки повністю подібні моделі ASUS WL-530G. Точніше, всі функціональні можливості, реалізовані в моделі ASUS WL-530G, є також і в моделі ASUS WL-500G Deluxe, а понад те реалізовані ще й додаткові функції.

Відмінності в налаштування WAN- и LAN-сегментів мережі в маршрутизаторах ASUS WL-530G и ASUS WL-500G Deluxe мінімальні. Єдина додаткова опція, реалізована в моделі ASUS WL-500G Deluxe, - це можлівість завдання швідкості WAN-з'єднання (Auto, 10 Mbps Half-duplex, 10 Mbps Full-duplex, 100 Mbps Half-duplex, 100 Mbps Full-duplex) . Всі інші можливості і настройки повністю ідентичні.

Додатковою можливістю в налаштування бездротового сегмента мережі є установка режиму Framebursting, що дозволяє підвищити продуктивність бездротової мережі, за умови підтримки цього режиму з боку бездротових клієнтів.

Також передбачено створення розкладу дії бездротової мережі, тобто вказівку днів тижня і години, коли бездротова мережа може бути активною. Всі інші можливості по налаштуванню бездротової мережі ідентичні відповідним налаштувань в моделі ASUS WL-530G.

Можливості по налаштуванню брандмауера і протоколу NAT в маршрутизаторах ASUS WL-530G і ASUS WL-500G Deluxe повністю збігаються, тому ми не будемо на них зупинятися. А ось така функція, як настройка USB-додатків, - це виняткова можливість моделі ASUS WL-500G Deluxe, тому розглянемо її більш детально.

При підключенні до маршрутизатора ASUS WL-500G Deluxe по USB-інтерфейсу зовнішнього накопичувача він може додатково використовуватися як FTP-сервер. При цьому в налаштуваннях маршрутизатора можна вказати ім'я авторизованих користувачів і їх паролі, а також задати права користувачів на доступ до FTP-сервера.

При використанні входить в комплект web-камери доступ до неї можна обмежити лише для клієнтів внутрішньої мережі або для клієнтів як внутрішньої, так зовнішньої мережі. Відповідними настройками можна міняти дозвіл камери (320х240 або 160х120), задавати рівень чутливості, за яким визначається рух об'єкта. Крім того, задається інтервал між окремими кадрами і номер порту, по якому реалізується доступ до камери.

Режим Security Mode дозволяє використовувати камеру в якості датчика руху. Тобто при фіксуванні руху web-камера захоплює зображення і може подавати сигнал тривоги по e-mail.

Висновки

За результатами проведеного тестування можна констатувати, що маршрутизатор ASUS WL-500G володіє широкими функціональними можливостями і може використовуватися як в домашніх умовах, так і в умовах офісу. Слід згадати про один неприємний момент - під час тестування ми виявили, що комп'ютер, розташований у внутрішній мережі, може бути пропінгувати за своїм IP-адресою з зовнішньої мережі, що явно не узгоджується з протоколом NAT. Пояснити це явище ми так і не змогли, проте факт залишається фактом - така поведінка маршрутизатора не відповідає вимогам безпеки мережі.

В цілому ж за зручність настройки цей маршрутизатор заслуговує 4 бали, за функціональність - 4 бали і за продуктивність -3 бали.

Продовження матеріалу читайте в третій частині . У ній ми більш детально розглянемо маршрутизатори 3Com OfficeConnect Wireless 11g Cable / DSL Router (3CRWE554G72T), MSI RGS54GS2, MultiCo EW-902PR, D-Link DWL-G730AP, 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter (3CRTRV10075).

Здавалося б, що в цьому дивного?
Ну а тепер спробуйте визначити, яким чином потрібно скомбінувати настройки маршрутизатора GN-B49G для встановлення кожної з перерахованих режимів?