Войти
Продолжая, Вы принимаете Условия и Политику конфиденциальности Rambler&Co ID
Компьютеры
Опубликовано 10 февраля 2006, 00:33

Беспроводные маршрутизаторы класса SOHO. Часть 2

Как и было обещано в предыдущей части, мы продолжаем рассматривать маршрутизаторы с функцией беспроводного подключения. Сегодня мы рассмотрим следующие модели: ASUS WL-530G, ASUS WL-500G Deluxe, Gigabyte AirCruiser G GN-BR01G и Gigabyte GN-B49G.

В первой части материала мы привели результаты тестирования 9 маршрутизаторов, сегодня же мы продолжим знакомиться с описанными ранее моделями и рассмотрим их более подробно.

Gigabyte AirCruiser G GN-BR01G

BR01G 1

BR01G 1

Беспроводной маршрутизатор Gigabyte AirCruiser G GN-BR01G представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. На боковой панели маршрутизатора расположены пять разъёмов RJ-45: четыре порта коммутатора 10/100base-TX и один порт WAN (10/100base-TX).

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Отличительной чертой этого маршрутизатора, подчеркивающего его ориентацию на конечного пользователя, является функция автоматического конфигурирования Smart Setup 3, которая автоматически определяет беспроводную сеть и тип подключения к Интернету (для использования данной функции необходимо, чтобы на компьютере, к которому подключен маршрутизатор, была установлена опция автоматического получения IP-адреса). Впрочем, использование функции Smart Setup 3 – дело вкуса. На наш взгляд, такое упрощение вряд ли целесообразно – ведь ручная настройка маршрутизатора является более информативной и правильной.

Функции настройки внутренней сети (сегмент LAN) включают возможность задания IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала (DHCP time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Кроме того, предусмотрена настройка таблицы Force IP-MAC Mapping (до 32 записей), в которой задаётся соответствие между IP- и MAC-адресом сетевого устройства.

В функции по настройке внешней сети (сегмент WAN) входит возможность указания типа и настройки параметров интерфейса подключения к внешней сети (Интернету). Маршрутизатор Gigabyte AirCruiser G GN-BR01G предусматривает три типа подключения к внешней сети: Dynamic IP Address, PPPoE и Static IP Address.

Возможности по настройке беспроводной сети достаточно разнообразны, но в то же время вполне типичны для любой точки доступа. Например, можно указывать тип сети (только клиенты 802.11g или смешанная сеть). Кроме того, реализованы стандартные возможности по указанию канала беспроводного соединения, присвоения имени (SSID) беспроводной сети, заданию скорости соединения, а также по использованию режима Hide SSID.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (поддерживается до 32 записей), а также различные функции аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами).

Для доступа к локальной сети из внешней сети маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает конфигурирование до 16 виртуальных серверов.

Возможности по настройке встроенного в маршрутизатор брандмауэра достаточно ограничены, что вполне типично для устройств, ориентированных на конечного пользователя. Из расширенных возможностей отметим поддержку режима виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP и IPSec.

Кроме того, в маршрутизаторе Gigabyte AirCruiser G GN-BR01G реализовано создание правил (политик безопасности) для предотвращения несанкционированного доступа извне. Так, настройке подлежат следующие правила:

  • Response Ping From WAN – данная функция позволяет предотвратить (разрешить) отклик маршрутизатора на команду Ping при сканировании сети;
  • Allow Remote Management – данная функция позволяет разрешить или запретить возможность удалённого конфигурирования маршрутизатора из внешней (WAN) сети;
  • Allow Microsoft NetBIOS Pass-through – при активировании данной функции маршрутизатор поддерживает протокол NetBIOS;
  • Enable DoS Protection – при активировании данной функции реализуется защита от атак типа DoS (Denial of Service). (Атаки DoS – это вид сетевой атаки, заключающейся в том, что на сервер приходит множество запросов с требованием услуги, предоставляемой системой. Сервер расходует свои ресурсы на установление соединения и его обслуживание, и при определенном потоке запросов не справляется с ними. Защита от атак этого вида строится на анализе источников избыточного по сравнению с обычным трафика и запрете его передачи.)

Выводы

В целом можно констатировать, что маршрутизатор Gigabyte AirCruiser G GN-BR01G вполне функционален, имеет избыточное (для домашнего пользователя) количество настроек и вполне приемлемую производительность во всех режимах работы. К недостаткам данного маршрутизатора можно отнести его медлительность при смене настроек. Время перезагрузки маршрутизатора составляет не менее 40 с, что, конечно же, не очень удобно. Однако учитывая, что маршрутизатор настраивается нечасто, с этим неприятным моментом можно примириться. В целом же по пятибалльной шкале за удобство настройки этот маршрутизатор заслуживает 3 балла, за функциональность – 4 балла, за производительность – 4 балла.

Gigabyte GN-B49G

B49G 4

B49G 4

В отличие от рассмотренной модели Gigabyte AirCruiser G GN-BR01G, маршрутизатор Gigabyte GN-B49G в большей степени ориентирован на офисное использование, нежели на конечного пользователя, хотя, естественно, ничто не мешает использовать его и в домашних условиях, но при этом некоторые функциональные возможности останутся просто невостребованными.

Web-интерфейс программы управления маршрутизатором Gigabyte GN-B49G подобен соответствующему интерфейсу программы управления маршрутизатором Gigabyte AirCruiser G GN-BR01G. Кроме того, все функции, которые реализованы в маршрутизаторе Gigabyte AirCruiser G GN-BR01G, имеются и в маршрутизаторе Gigabyte GN-B49G. Поэтому в дальнейшем, дабы избежать ненужного повторения, мы остановимся лишь на тех расширенных функциональных возможностях маршрутизатора Gigabyte GN-B49G, которые не были нами рассмотрены при описании маршрутизатора Gigabyte AirCruiser G GN-BR01G.

Возможности по настройке внутренней сети (сегмент LAN) полностью идентичны рассмотренным возможностям маршрутизатора Gigabyte AirCruiser G GN-BR01G. А вот функции настройки внешней сети (сегмент WAN) немного отличаются. Так, в маршрутизаторе Gigabyte GN-B49G, кроме стандартных типов подключения к внешней сети Dynamic IP Address, PPPoE и Static IP Address, поддерживается также тип PPPoE Unnumber.

Возможности по настройке беспроводной сети в маршрутизаторе Gigabyte GN-B49G достаточно разнообразны.

Кроме традиционных функций, таких как указание канала беспроводного соединения, присвоение имени (SSID) беспроводной сети, задание скорости соединения, а также возможность скрытия SSID (Hide SSID), имеются и дополнительные функции, связанные с тем, что данный маршрутизатор поддерживает технологию Superg.

Впрочем, отметим, что эти дополнительные функции явно недоработаны и только вносят путаницу.

Так, предусмотрена возможность указания типа сети (только клиенты 802.11g, 802.11g static turbo, 802.11g dynamic turbo). Кроме того, имеются две дополнительные опции: Enable super mode и Enable auto channel select. Казалось бы, что в этом удивительного? Но дело в том, что данные опции абсолютно независимы друг от друга, поэтому возможно одновременное задание следующих установок: 802.11g и Enable super mode или 802.11g static turbo и номер канала channel 3. Данные установки явно нелогичны. В первом случае выбор протокола 802.11g несовместим с опцией Enable super mode, а во втором случае задание 802.11g static turbo автоматически задаёт номер канала (channel 6), поскольку ни на каком другом канале данный режим невозможен.

Кроме того, данные опции не позволяют чётко определить, о каком режиме идёт речь. Напомним, что технология Superg, которую поддерживает данный маршрутизатор, определяет три режима функционирования: Superg static, Superg dynamic, Superg turbo.

В режиме Superg static функционируют все технологии Superg, в том числе и объединение каналов. В режиме Superg dynamic также используются все технологии Superg, но только в том случае, когда все клиенты сети поддерживают технологию Superg и нет проблемы сосуществования данной сети с другими беспроводными сетями (802.11g или 802.11b). Если возникает эта же проблема или в сети имеются клиенты, не поддерживающие данную технологию, то в режиме Superg dynamic автоматически происходит переход в режим 802.11g/b.

В режиме Superg turbo используются все технологии Superg, за исключением объединения каналов.

Ну а теперь попробуйте определить, каким образом нужно скомбинировать настройки маршрутизатора GN-B49G, чтобы установить каждый из перечисленных режимов? Логика подсказывает, что, скорее всего, режим Superg static соответствует комбинации настроек 802.11g static turbo и Enable super mode. Режим Superg dynamic – комбинации настроек 802.11g dynamic turbo и Enable super mode, а режим Superg turbo – настройке 802.11g static turbo, хотя последнее не вполне очевидно.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (как и в маршрутизаторе Gigabyte AirCruiser G GN-BR01G), а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System;
  • Shared Key;
  • WPA-PSK;
  • WPA (аутентификация по протоколу WPA),
  • 802.1x (аутентификация по протоколу 802.1x).

Большинство параметров нам уже знакомы, поэтому останавливаться на них мы не будем. В отличие от маршрутизатора Gigabyte AirCruiser G GN-BR01G, в модели Gigabyte GN-B49G поддерживаются также режимы аутентификации WPA и 802.1x, ориентированные на корпоративных пользователей.

Для доступа к локальной сети из вешней сети маршрутизатор Gigabyte GN-B49G поддерживает создание демилитаризованной зоны (DMZ-зоны) и возможность конфигурирования виртуальных серверов. В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. При конфигурировании виртуального сервера возможно два варианта: использование одного внешнего адреса или использование нескольких внешних адресов. В первом случае следует перейти по ссылке PPPoE/DHCP/Static, во втором – PPPoE Unnumber.

Интерфейс настройки встроенного в маршрутизатор брандмауэра предполагает создание правил, которые позволяют не только защитить сеть снаружи, но и ограничить доступ во внешнюю сеть пользователей локальной сети. Возможности по созданию правил достаточно гибкие и позволяют реализовать практически любую ситуацию. Для создания правила нужно задать адрес или диапазон адресов источника, порты для них, адреса приёмника, порты приёмника, естественно, направление, тип протокола, а также действие.

Из расширенных возможностей отметим поддержку виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP, IPSec и L2 TP.

Выводы

В целом можно констатировать, что маршрутизатор Gigabyte GN-B49G имеет избыточную для домашнего использования функциональность и ориентирован в основном на офисное применение. К недостаткам данного маршрутизатора, как и модели Gigabyte AirCruiser G GN-BR01G, можно отнести его медлительность при смене настроек. Время перезагрузки маршрутизатора составляет не менее 40 с. В целом же за удобство настройки этот маршрутизатор заслуживает три 3 балла, за функциональность – 5 баллов, и за производительность – 5 баллов.

ASUS WL-530G

PICT-7

PICT-7

Отличительной особенностью этого маршрутизатора является его ультракомпактный размер – он легко может уместиться в карман. Такие размеры позволяют легко разворачивать на его основе беспроводную сеть не только в домашних условиях, но и в командировке. Тот факт, что этот маршрутизатор ориентирован на использование в условиях командировок для развёртывания мобильного офиса, подтверждает и то обстоятельство, что в комплекте с ним поставляются переходники под все типы электрических розеток.

PICT-10

PICT-10

Несмотря на свои миниатюрные размеры, маршрутизатор ASUS WL-530G имеет один WAN-порт и четыре LAN-порта. Конечно, такое количество LAN-портов избыточно (учитывая позиционирование данной модели), но лишние порты никогда не помешают.

Функции по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера и указание временн_о_го интервала, в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор ASUS WL-530G предусматривает три типа подключения к внешней сети: Dynamic IP, Static IP, PPPoE, PPTP иbigPond (Telstra). Последний тип для России неактуален.

Интересной особенностью маршрутизатора ASUS WL-530G является возможность превращения WAN-порта в LAN-порт, что позволяет превратить маршрутизатор в точку доступа с дополнительным пятипортовым коммутатором.

Настройка беспроводной сети

Возможности по настройке беспроводной сети вполне типичны для любой точки доступа. Это и указание явным образом канала связи, и задание скорости соединения, и задание идентификатора беспроводной сети (SSID), а также использование режима скрытого идентификатора Hide SSID. Кроме того, предусмотрено указание типа сети (смешанный тип, только клиенты 802.11g, только клиенты 802.11b). Также имеется возможность указания режима работы точки доступа. Предусмотрено три варианта работы: AP Only, WDS Only, Hybrid. В режиме AP Only точка доступа работает только как точка доступа, в режиме WDS Only – только в качестве моста, то есть взаимодействует с другой точкой доступа, а в режиме Hybrid точка доступа взаимодействует и с клиентами, и с другими точками доступа.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей: Open System, Shared Key, WPA-PSK, WPA и 802.1x.

В зависимости от типа идентификации возможно WEP-шифрование данных или WPA-шифрование по протоколам TKIP и AES. Все указанные методы идентификации и шифрования нам уже знакомы по описанию предыдущих моделей, поэтому останавливаться на них не будем.

Из дополнительных возможностей по настройке беспроводной точки доступа стоит отметить задание таких специфических опций, как Fragmentation Threshold, RTS Threshold, DTIM Interval иbeacon Interval. Впрочем, вряд ли эти опции придётся когда-то менять – настройки по умолчанию используются в подавляющем большинстве случаев.

Настройка протокола NAT в маршрутизаторе ASUS WL-530G включает возможность создания DMZ-зоны, конфигурирования виртуальных серверов и перенаправления портов (Port Trigger).

Возможности по настройке встроенного в маршрутизатор брандмауэра можно разделить на три группы. Первая группа настроек (Basic Configuration) позволяет активировать или заблокировать брандмауэр, разрешить возможность доступа к настройкам маршрутизатора из внешней сети и указать порт (по умолчанию 8080), который используется для доступа к маршрутизатору.

Вторая группа настроек (WAN& LAN Filter) позволяет ограничить доступ из внутренней сети во внешнюю с определённых IP-адресов внутренней сети и по определённым портам. Кроме того, имеется возможность указания расписания действия данного ограничения.

Последняя группа настроек (URL Filter) – это создание правил для блокирования доступа по определённым URL-адресам.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор ASUS WL-530G вполне функционален, имеет избыточное (для домашнего пользователя) количество настроек и вполне приемлемую производительность во всех режимах работы. В целом же за удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность – 5 баллов и за производительность – 4 балла.

ASUS WL-500G Deluxe

PICT-2

PICT-2

Если маршрутизатор ASUS WL-530G ориентирован на применение его конечным пользователем в командировках, то маршрутизатор ASUS WL-500G Deluxe по своим габаритам предполагает стационарное использование в условиях офиса или в домашних условиях.

В комплектацию маршрутизатора ASUS WL-500G Deluxe входит также и web-камера, которая подключается к маршрутизатору по USB-интерфейсу. Наличие web-камеры, подключённой к маршрутизатору, позволяет, к примеру, следить за квартирой, получив доступ к маршрутизатору через Интернет.

Ещё одной отличительной особенностью маршрутизатора ASUS WL-500G Deluxe является наличие интегрированного принт-сервера. При подключении принтера к маршрутизатору по LPT- или USB-интерфейсу он становится доступным для всех пользователей сети.

Функциональные возможности маршрутизатора ASUS WL-500G Deluxe, да и сам web-интерфейс настройки полностью подобны модели ASUS WL-530G. Точнее, все функциональные возможности, реализованные в модели ASUS WL-530G, имеются также и в модели ASUS WL-500G Deluxe, а сверх того реализованы ещё и дополнительные функции.

Отличия в настройках WAN- и LAN-сегментов сети в маршрутизаторах ASUS WL-530G и ASUS WL-500G Deluxe минимальны. Единственная дополнительная опция, реализованная в модели ASUS WL-500G Deluxe, – это возможность задания скорости WAN-соединения (Auto, 10 Mbps Half-duplex, 10 Mbps Full-duplex, 100 Mbps Half-duplex, 100 Mbps Full-duplex). Все остальные возможности и настройки полностью идентичны.

Дополнительной возможностью в настройке беспроводного сегмента сети является установка режима Framebursting, что позволяет повысить производительность беспроводной сети, при условии поддержки этого режима со стороны беспроводных клиентов.

Также предусмотрено создание расписания действия беспроводной сети, то есть указание дней недели и часы, когда беспроводная сеть может быть активной. Все остальные возможности по настройке беспроводной сети идентичны соответствующим настройкам в модели ASUS WL-530G.

Возможности по настройке брандмауэра и протокола NAT в маршрутизаторах ASUS WL-530G и ASUS WL-500G Deluxe полностью совпадают, поэтому мы не будем на них останавливаться. А вот такая функция, как настройка USB-приложений, – это исключительная возможность модели ASUS WL-500G Deluxe, поэтому рассмотрим её более подробно.

При подключении к маршрутизатору ASUS WL-500G Deluxe по USB-интерфейсу внешнего накопителя он может дополнительно использоваться как FTP-сервер. При этом в настройках маршрутизатора можно указать имя авторизованных пользователей и их пароли, а также задать права пользователей на доступ к FTP-серверу.

При использовании входящей в комплект web-камеры доступ к ней можно ограничить только для клиентов внутренней сети или для клиентов как внутренней, так внешней сети. Соответствующими настройками можно менять разрешение камеры (320х240 или 160х120), задавать уровень чувствительности, по которому определяется движение объекта. Кроме того, задаётся интервал между отдельными кадрами и номер порта, по которому реализуется доступ к камере.

Режим Security Mode позволяет использовать камеру в качестве датчика движения. То есть при фиксировании движения web-камера захватывает изображение и может подавать сигнал тревоги по e-mail.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор ASUS WL-500G обладает широкими функциональными возможностями и может использоваться как в домашних условиях, так и в условиях офиса. Следует упомянуть об одном неприятном моменте – во время тестирования мы обнаружили, что компьютер, расположенный во внутренней сети, может быть пропингован по своему IP-адресу из внешней сети, что явно не согласуется с протоколом NAT. Объяснить это явление мы так и не смогли, однако факт остается фактом – такое поведение маршрутизатора не соответствует требованиям безопасности сети.

В целом же за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 4 балла и за производительность —3 балла.

Продолжение материала читайте в третьей части. В ней мы более подробно рассмотрим маршрутизаторы 3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T), MSI RGS54GS2, MultiCo EW-902PR, D-Link DWL-G730AP, 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter (3CRTRV10075).