Компьютеры

Беспроводные маршрутизаторы класса SOHO. Часть 3

Как и было обещано в предыдущей части, мы продолжаем рассматривать маршрутизаторы с функцией беспроводного подключения. Сегодня мы познакомимся со следующими моделями: 3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T), MSI RGS54GS2, MultiCo EW-902PR, D-Link DWL-G730AP, 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter (3CRTRV10075).

3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)

PICT-12

Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router входит в семейство продуктов 3Com OfficeConnect, все устройства которого можно собирать в единую стойку . Впрочем, дизайн маршуртизатора предусматривает также и возможность настольного расположения, для чего в комплект поставки включены резиновые ножки.

Отличительной особенностью этого маршрутизатора является наличие двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей – также имеется один порт WAN и четыре LAN-порта.

PICT-14

Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, поскольку имеет очень функциональные и гибкие возможности по настройке.

Возможности по настройке внутренней сети (сегмент LAN) вполне стандартны и включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера можно жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.

В возможности по настройке внешней сети (сегмент WAN) входят указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.

При настройке беспроводного сегмента сети возможно указать идентификатор сети (SSID), выбрать канал связи, установить режим скрытого идентификатора (опция Broadcast SSID). Также предусмотрено использование так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует влияние клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Трудно понять, что подразумевается под этой «минимизацией влияния», но, по логике, данный режим – это не что иное, как режим смешанной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает WEP- (64/128-бит) и WPA-шифрование данных и следующие типы аутентификации пользователей: Open System (без аутентификации), Shared Key (аутентификация на основе общих ключей), WPA-PSK (аутентификация по протоколу WPA с общими ключами), WPA (аутентификация по протоколу WPA), 802.1x (аутентификация по протоколу 802.1x).

Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет использовать точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.

Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router возможно создавать DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).

Конфигурирование DMZ-зоны (в демилитаризованной зоне можно разместить только один ПК внутренней сети) и виртуального сервера проводится точно так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.

Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра достаточно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Кроме того, можно создавать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.

Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно разрешить только входящий FTP-трафик) и многое другое.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет строить на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Использование такого маршрутизатора в домашних условиях представляется избыточным, поскольку большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 5 баллов, и за производительность – 1 балл.

MSI RGS54GS2

PICT0-5

Беспроводной маршрутизатор MSI RGS54GS2 представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особо отметим стильный глянцево-чёрный корпус маршрутизатора с логотипом MSI.

PICT-8

Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Дело в том, что кроме маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового здесь придумать нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временн_о_го интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.

В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и выбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и использование режима Hide SSID в данном маршрутизаторе не предусмотрены.

Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может работать в режиме моста для увеличения радиуса действия беспроводной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.

Естественно, можно также создать открытую сеть без аутентификации пользователей и шифрования данных.

При WEP-шифровании поддерживаются 64- и 128-битные ключи, а при WPA-аутентификации – алгоритмы шифрования TKIP и AES.

Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная технология называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.

Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно разнообразные – это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован прежде всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность – 5 баллов и за производительность – 5 баллов.

MultiCo EW-902PR

PICT0

Маршрутизатор MultiCo EW-902PR – это своего рода классический вариант беспроводного маршрутизатора, ориентированного на домашнее применение или использование в составе небольшого офиса. Дело в том, что в данном маршрутизаторе отсутствуют некоторые функциональные возможности, которые абсолютно не нужны домашним пользователям и требуются только при работе крупной корпоративной сети.

PICT

Выполнен маршрутизатор в небольшом пластиковом корпусе, допускающем как настольное расположение, так и крепление к стене. Маршрутизатор имеет один WAN-порт и четыре LAN-порта.

Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера.

В возможности по настройке внешней сети (сегмент WAN) входит указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор MultiCo EW-902PR предусматривает три типа подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE и PPTP. Кроме того, при использовании статического IP-адреса имеется возможность подмены MAC-адреса маршрутизатора (Clone MAC Address).

Возможности по настройке беспроводной сети ориентированы на домашнее использование маршрутизатора. Предусмотрены выбор номера канала беспроводного соединения, присвоение идентификатора (SSID) беспроводной сети, задание скорости соединения, а также использование режима скрытого идентификатора (Broadcast SSID).

Среди дополнительных возможностей по настройке беспроводной точки доступа стоит отметить задание таких специфических опций, как Fragmentation Threshold, RTS Threshold, DTIM Interval и Beacon Interval.

Методы повышения безопасности беспроводного соединения включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей: Open System, Shared Key, WPA- PSK.

Аутентификация на основе общих ключей (Shared Key) предполагает WEP-шифрование с длиной ключа 64 или 128 бит.

Для аутентификации по протоколу WPA с общими ключами (WPA Pre-shared key) необходимо использование пароля (ключа). Однако… это в теории. На практике же Web-интерфейс настройки маршрутизатора имеет ошибку и не позволяет вывести окно, где можно было бы прописать пароль. Следовательно, можно констатировать, что данный маршрутизатор не поддерживает WPA-шифрования. Казалось бы, эту проблему можно решить, обновив прошивку (Firmware). Однако на сайте производителя (www.multico.com.ru) нет не только новых версий прошивок, но даже информации об этом маршрутизаторе. Конечно же, при отсутствии технической поддержки и при наличии таких явных проблем есть над чем задуматься!

Для доступа к локальной сети из внешней сети маршрутизатор MultiCo EW-902PR поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера (Virtual Server) и динамическое перенаправление портов (Special Application).

Обеспечение безопасности сети в маршрутизаторе MultiCo EW-902PR решается за счёт таких средств, как возможность создания фильтра по MAC-адресам, фильтра по IP-адресам, фильтра по протоколу, а также возможность создания гибких правил по доступу во внешнюю и внутреннюю сеть.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MultiCo EW-902PR ориентирован прежде всего на конечных пользователей. За удобство настройки этот маршрутизатор заслуживает 3 балла, за функциональность – 2 балла и за производительность – 1 балл.

D-Link DWL-G730AP

PICT-3

Беспроводной маршрутизатор D-Link DWL-G730AP относится к классу карманных устройств. Из всех протестированных нами устройств он имеет самые миниатюрные размеры и легко уместится в любом кармане. В комплекте с этим маршрутизатором поставляется удобный чехол, в котором можно разместить и сам маршрутизатор, и адаптер питания. Кроме возможности питания маршрутизатора от сети предусмотрено также питание по USB. В этом случае даже адаптер оказывается лишним.

Понятно, что сам внешний вид такого миниатюрного устройства говорит о том, что он ориентирован на конечных пользователей для быстрого развёртывания мобильного офиса (например, в условиях командировок). Остаётся только проверить, соответствуют ли функциональные возможности этого маршрутизатора его позиционированию.

Отличительной особенностью карманного маршутизатора D-Link DWL-G730AP является наличие всего одного порта RJ-45, который может быть как LAN-, так и WAN-портом в зависимости от режима работы маршурутизатора. D-Link DWL-G730AP предлагает три различных режима работы, выбор которых осуществляется посредством миниатюрного переключателя на тыльной стороне устройства: AP (режим точки доступа) – функционирует как точка доступа; Client (режим клиента) – работает как клиент беспроводной сети и заменяет беспроводной адаптер; RT (режим маршрутизатора) – работает как маршрутизатор и позволяет реализовать разделяемый для беспроводных клиентов выход в Интернет.

В режиме точки доступа порт RJ-45 является LAN-портом, а в режиме маршрутизатора – WAN-портом.

При использовании D-Link DWL-G730AP в режиме точки доступа настройке подлежат только LAN-порт и беспроводная точка доступа.

Возможности по настройке беспроводной сети включают задание идентификатора сети (SSID), выбор номера канала связи и установка режима скрытого идентификатора (Broadcast SSID). Кроме того, возможны указание типа сети (смешанная, только клиенты 802.11g) и выбор скорости соединения связи. Предусмотрены также и более специфические настройки, такие как задание Beacon interval, RTS Threshold, Fragmentation, DTIM interval и Preamble Type. Допускается также установка мощности передатчика (17, 15, 12 и 10 dBm).

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA- PSK, 802.1x.

Естественно, что можно также создать открытую сеть без аутентификации пользователей и шифрования данных. При использовании WEP-шифрования поддерживаются 64- и 128-битные ключи, а при 802.1x – аутентификация на внешнем RADIUS-сервере.

Настройка LAN-порта заключается в задании его IP-адреса, маски подсети и шлюза по умолчанию. Поддерживается использование статического и динамического IP-адреса (при наличии внешнего DHCP-сервера).

Кроме того, в режиме точки доступа возможно использование встроенного DHCP-сервера, чья настройка заключается в указании пула выделяемых IP-адресов и задании интервала времени, в течение которого эти адреса не изменяются.

Режим беспроводного маршрутизатора

При работе D-Link DWL-G730AP в режиме беспроводного маршрутизатора его настройка производится с использованием беспроводного клиента. Настройки беспроводного сегмента сети при этом не отличаются от описанных выше, за одним исключением. В данном случае не поддерживается WPA-шифрование и аутентификация пользователей с использованием RADIUS-сервера.

Подключение к внешней сети (WAN-порт) возможно с использованием динамического IP-адреса, статического IP-адреса, а также по протоколам PPPoE и PPTP. Поддерживается также протокол BigPond Cable, но для России это не актуально.

В режиме беспроводного маршрутизатора для беспроводных клиентов внутренней сети возможно также использование DHCP-сервера.

Для доступа к локальной сети из внешней сети маршрутизатор D-Link DWL-G730AP поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

Возможности по настройке брандмауэра в маршрутизаторе D-Link DWL-G730AP заключаются в создании фильтра по MAC- или IP-адресам для пользователей внутренней сети, создании фильтра URL-адресов, фильтра доменов блокировки пинга маршрутизатора. Кроме того, предусмотрено создание фильтров на исходящие пакеты, создание фильтра доменов и URL-адресов.

Выводы

Наличие всего одного порта Ethernet у маршрутизатора D-Link DWL-G730AP не позволяет напрямую сравнивать его с маршрутизаторами, у которых имеется как WAN-, так и LAN-порты. Из методики тестирования этого маршрутизатора были исключены тесты на измерение производительности между WAN- и LAN (DMZ)-сегментами сети.

В целом можно констатировать, что по своим функциональным возможностям карманный маршрутизатор D-Link DWL-G730AP ориентирован исключительно на конечных пользователей, которым приходится разворачивать мобильный офис во время командировок. За удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 4 балла и за производительность – 3 балла.

3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter (3CRTRV10075)

1

Беспроводной маршрутизатор 3Com OfficeConnect Wireless 54 Mbps 11 g TravelRouter (3 CRTRV10075), так же как и модель D-Link DWL-G730AP, относится к разряду карманных устройств, а следовательно, имеет очень компактные размеры. В комплект поставки также входят адаптер питания и чехол для переноски.

Основное назначение такого маршрутизатора – быстрое разворачивание на его основе мобильного офиса в условиях командировок или путешествий. Соответственно, он в большей степени ориентирован на конечного пользователя, должен быть прост в настройке, не обременён теми функциональными возможностями, которые могут оказаться не востребованными пользователями.

Отличительной особенностью этого карманного маршутизатора является наличие всего одного порта RJ-45, который может служить как LAN-, так и WAN-портом в зависимости от режим работы маршурутизатора (собственно, наличие всего одного порта является типичным именно для карманных маршрутизаторов). 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter предлагает четыре различных режима работы, переключение между которыми осуществляется с помощью миниатюрного четырёхпозиционного переключателя на боковой стороне устройства:

  • AP Mode – работает как точка доступа;
  • Router Mode (режим маршрутизатора) – работает как маршрутизатор и позволяет реализовать разделяемый для беспроводных клиентов выход в Интернет;
  • Setup/Configuration Mode (режим настройки) – используется для настройки устройства;
  • Client Mode (режим клиента) – служит в качестве беспроводного адаптера.

В режиме точки доступа порт RJ-45 является LAN-портом, а в режиме маршрутизатора – WAN-портом.

Для настройки режимов точки доступа, маршрутизатора и клиента устройство необходимо прежде перевести в режим настройки, для которого жёстко заданы IP-адрес и идентификатор беспроводной сети. Первичная настройка всех режимов производится с использованием беспроводного клиента сети. В дальнейшем можно задать «привязку» устройства к MAC-адресу компьютера сети, который будет использоваться для настройки устройства в любом из его режимов работы. Этот компьютер может быть подключён к Ethernet-порту или служить беспроводным клиентом сети.

Возможности по настройке беспроводной сети включают выбор страны, задание идентификатора сети (SSID), выбор номера канала связи и использование режима скрытого идентификатора (Broadcast SSID). Кроме того, возможно указание типа сети (только клиенты 802.11g или смешанная сеть).

К методам повышения безопасности беспроводного соединения относятся различные методы аутентификации пользователей и шифрования данных, а также настройки фильтра по МАС-адресам беспроводных клиентов.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA-PSK.

Естественно, что можно также создать открытую сеть без аутентификации пользователей и шифрования данных. При WEP-шифрования поддерживаются 64- и 128-битные ключи, а при использовании WPA-PSK аутентификации – TKIP-шифрование.

Настройка LAN-порта (в режиме точки доступа в терминологии 3Com он называется Ethernet-портом) заключается в задании его IP-адреса, маски подсети и шлюза по умолчанию. Поддерживается использование статического и динамического IP-адреса (при наличии внешнего DHCP-сервера).

При использовании 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter в режиме маршрутизатора настройка беспроводного сегмента сети производится точно так же, как и для режима точки доступа.

Подключение к внешней сети (WAN-порт) возможно с использованием динамического IP-адреса, статического IP-адреса, а также по протоколам PPPoE, PPTP и L2TP.

В режиме беспроводного маршрутизатора для беспроводных клиентов внутренней сети возможно также использование DHCP-сервера для беспроводных клиентов сети.

Для обхода ограничений протокола NAT маршрутизатор 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

Возможности по настройке встроенного брандмауэра заключаются в возможности обнаружения DoS-атак и блокирования отклика на пингование маршрутизатора из внешней сети. Кроме того, этот маршрутизатор может пропускать VPN-туннели IPSec, PPTP и L2TP.

Выводы

Как и в случае с маршрутизатором D-Link DWL-G730AP, модель 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter нельзя напрямую сравнивать с остальными маршрутизаторами, у которых имеются как WAN, так и LAN-порты. В этом смысле корректно было бы сравнение только моделей D-Link DWL-G730AP и 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter. И если говорить о таком сравнении, то за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 3 балла и за производительность – 4 балла.

Прочитав данный материал, многие, наверное, поняли, что сделать однозначное предпочтение какого-либо маршрутизатора – дело весьма непростое и бесперспективное, так как каждая модель имеет свои уникальные особенности, по-своему удобные для различных реализаций сетей. А мы, в свою очередь, желаем вам удачного выбора и стабильной работы вашего оборудования на долгие-долгие годы.