Беспроводные маршрутизаторы класса SOHO. Часть 2

Василий Леонов, 

Как и было обещано в предыдущей части, мы продолжаем рассматривать маршрутизаторы с функцией беспроводного подключения. Сегодня мы рассмотрим следующие модели: ASUS WL-530G, ASUS WL-500G Deluxe, Gigabyte AirCruiser G GN-BR01G и Gigabyte GN-B49G.

В первой части материала мы привели результаты тестирования 9 маршрутизаторов, сегодня же мы продолжим знакомиться с описанными ранее моделями и рассмотрим их более подробно.

Gigabyte AirCruiser G GN-BR01G

BR01G 1

Беспроводной маршрутизатор Gigabyte AirCruiser G GN-BR01G представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. На боковой панели маршрутизатора расположены пять разъёмов RJ-45: четыре порта коммутатора 10/100base-TX и один порт WAN (10/100base-TX).

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Отличительной чертой этого маршрутизатора, подчеркивающего его ориентацию на конечного пользователя, является функция автоматического конфигурирования Smart Setup 3, которая автоматически определяет беспроводную сеть и тип подключения к Интернету (для использования данной функции необходимо, чтобы на компьютере, к которому подключен маршрутизатор, была установлена опция автоматического получения IP-адреса). Впрочем, использование функции Smart Setup 3 – дело вкуса. На наш взгляд, такое упрощение вряд ли целесообразно – ведь ручная настройка маршрутизатора является более информативной и правильной.

Функции настройки внутренней сети (сегмент LAN) включают возможность задания IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала (DHCP time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Кроме того, предусмотрена настройка таблицы Force IP-MAC Mapping (до 32 записей), в которой задаётся соответствие между IP- и MAC-адресом сетевого устройства.

В функции по настройке внешней сети (сегмент WAN) входит возможность указания типа и настройки параметров интерфейса подключения к внешней сети (Интернету). Маршрутизатор Gigabyte AirCruiser G GN-BR01G предусматривает три типа подключения к внешней сети: Dynamic IP Address, PPPoE и Static IP Address.

Возможности по настройке беспроводной сети достаточно разнообразны, но в то же время вполне типичны для любой точки доступа. Например, можно указывать тип сети (только клиенты 802.11g или смешанная сеть). Кроме того, реализованы стандартные возможности по указанию канала беспроводного соединения, присвоения имени (SSID) беспроводной сети, заданию скорости соединения, а также по использованию режима Hide SSID.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (поддерживается до 32 записей), а также различные функции аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами).

Для доступа к локальной сети из внешней сети маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Маршрутизатор Gigabyte AirCruiser G GN-BR01G поддерживает конфигурирование до 16 виртуальных серверов.

Возможности по настройке встроенного в маршрутизатор брандмауэра достаточно ограничены, что вполне типично для устройств, ориентированных на конечного пользователя. Из расширенных возможностей отметим поддержку режима виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP и IPSec.

Кроме того, в маршрутизаторе Gigabyte AirCruiser G GN-BR01G реализовано создание правил (политик безопасности) для предотвращения несанкционированного доступа извне. Так, настройке подлежат следующие правила:

  • Response Ping From WAN – данная функция позволяет предотвратить (разрешить) отклик маршрутизатора на команду Ping при сканировании сети;
  • Allow Remote Management – данная функция позволяет разрешить или запретить возможность удалённого конфигурирования маршрутизатора из внешней (WAN) сети;
  • Allow Microsoft NetBIOS Pass-through – при активировании данной функции маршрутизатор поддерживает протокол NetBIOS;
  • Enable DoS Protection – при активировании данной функции реализуется защита от атак типа DoS (Denial of Service). (Атаки DoS – это вид сетевой атаки, заключающейся в том, что на сервер приходит множество запросов с требованием услуги, предоставляемой системой. Сервер расходует свои ресурсы на установление соединения и его обслуживание, и при определенном потоке запросов не справляется с ними. Защита от атак этого вида строится на анализе источников избыточного по сравнению с обычным трафика и запрете его передачи.)

Выводы

В целом можно констатировать, что маршрутизатор Gigabyte AirCruiser G GN-BR01G вполне функционален, имеет избыточное (для домашнего пользователя) количество настроек и вполне приемлемую производительность во всех режимах работы. К недостаткам данного маршрутизатора можно отнести его медлительность при смене настроек. Время перезагрузки маршрутизатора составляет не менее 40 с, что, конечно же, не очень удобно. Однако учитывая, что маршрутизатор настраивается нечасто, с этим неприятным моментом можно примириться. В целом же по пятибалльной шкале за удобство настройки этот маршрутизатор заслуживает 3 балла, за функциональность – 4 балла, за производительность – 4 балла.

Gigabyte GN-B49G

B49G 4

В отличие от рассмотренной модели Gigabyte AirCruiser G GN-BR01G, маршрутизатор Gigabyte GN-B49G в большей степени ориентирован на офисное использование, нежели на конечного пользователя, хотя, естественно, ничто не мешает использовать его и в домашних условиях, но при этом некоторые функциональные возможности останутся просто невостребованными.

Web-интерфейс программы управления маршрутизатором Gigabyte GN-B49G подобен соответствующему интерфейсу программы управления маршрутизатором Gigabyte AirCruiser G GN-BR01G. Кроме того, все функции, которые реализованы в маршрутизаторе Gigabyte AirCruiser G GN-BR01G, имеются и в маршрутизаторе Gigabyte GN-B49G. Поэтому в дальнейшем, дабы избежать ненужного повторения, мы остановимся лишь на тех расширенных функциональных возможностях маршрутизатора Gigabyte GN-B49G, которые не были нами рассмотрены при описании маршрутизатора Gigabyte AirCruiser G GN-BR01G.

Возможности по настройке внутренней сети (сегмент LAN) полностью идентичны рассмотренным возможностям маршрутизатора Gigabyte AirCruiser G GN-BR01G. А вот функции настройки внешней сети (сегмент WAN) немного отличаются. Так, в маршрутизаторе Gigabyte GN-B49G, кроме стандартных типов подключения к внешней сети Dynamic IP Address, PPPoE и Static IP Address, поддерживается также тип PPPoE Unnumber.

Возможности по настройке беспроводной сети в маршрутизаторе Gigabyte GN-B49G достаточно разнообразны.

Кроме традиционных функций, таких как указание канала беспроводного соединения, присвоение имени (SSID) беспроводной сети, задание скорости соединения, а также возможность скрытия SSID (Hide SSID), имеются и дополнительные функции, связанные с тем, что данный маршрутизатор поддерживает технологию Superg.

Впрочем, отметим, что эти дополнительные функции явно недоработаны и только вносят путаницу.

Так, предусмотрена возможность указания типа сети (только клиенты 802.11g, 802.11g static turbo, 802.11g dynamic turbo). Кроме того, имеются две дополнительные опции: Enable super mode и Enable auto channel select. Казалось бы, что в этом удивительного? Но дело в том, что данные опции абсолютно независимы друг от друга, поэтому возможно одновременное задание следующих установок: 802.11g и Enable super mode или 802.11g static turbo и номер канала channel 3. Данные установки явно нелогичны. В первом случае выбор протокола 802.11g несовместим с опцией Enable super mode, а во втором случае задание 802.11g static turbo автоматически задаёт номер канала (channel 6), поскольку ни на каком другом канале данный режим невозможен.

Кроме того, данные опции не позволяют чётко определить, о каком режиме идёт речь. Напомним, что технология Superg, которую поддерживает данный маршрутизатор, определяет три режима функционирования: Superg static, Superg dynamic, Superg turbo.

В режиме Superg static функционируют все технологии Superg, в том числе и объединение каналов. В режиме Superg dynamic также используются все технологии Superg, но только в том случае, когда все клиенты сети поддерживают технологию Superg и нет проблемы сосуществования данной сети с другими беспроводными сетями (802.11g или 802.11b). Если возникает эта же проблема или в сети имеются клиенты, не поддерживающие данную технологию, то в режиме Superg dynamic автоматически происходит переход в режим 802.11g/b.

В режиме Superg turbo используются все технологии Superg, за исключением объединения каналов.

Ну а теперь попробуйте определить, каким образом нужно скомбинировать настройки маршрутизатора GN-B49G, чтобы установить каждый из перечисленных режимов? Логика подсказывает, что, скорее всего, режим Superg static соответствует комбинации настроек 802.11g static turbo и Enable super mode. Режим Superg dynamic – комбинации настроек 802.11g dynamic turbo и Enable super mode, а режим Superg turbo – настройке 802.11g static turbo, хотя последнее не вполне очевидно.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (как и в маршрутизаторе Gigabyte AirCruiser G GN-BR01G), а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System;
  • Shared Key;
  • WPA-PSK;
  • WPA (аутентификация по протоколу WPA),
  • 802.1x (аутентификация по протоколу 802.1x).

Большинство параметров нам уже знакомы, поэтому останавливаться на них мы не будем. В отличие от маршрутизатора Gigabyte AirCruiser G GN-BR01G, в модели Gigabyte GN-B49G поддерживаются также режимы аутентификации WPA и 802.1x, ориентированные на корпоративных пользователей.

Для доступа к локальной сети из вешней сети маршрутизатор Gigabyte GN-B49G поддерживает создание демилитаризованной зоны (DMZ-зоны) и возможность конфигурирования виртуальных серверов. В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. При конфигурировании виртуального сервера возможно два варианта: использование одного внешнего адреса или использование нескольких внешних адресов. В первом случае следует перейти по ссылке PPPoE/DHCP/Static, во втором – PPPoE Unnumber.

Интерфейс настройки встроенного в маршрутизатор брандмауэра предполагает создание правил, которые позволяют не только защитить сеть снаружи, но и ограничить доступ во внешнюю сеть пользователей локальной сети. Возможности по созданию правил достаточно гибкие и позволяют реализовать практически любую ситуацию. Для создания правила нужно задать адрес или диапазон адресов источника, порты для них, адреса приёмника, порты приёмника, естественно, направление, тип протокола, а также действие.

Из расширенных возможностей отметим поддержку виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP, IPSec и L2 TP.

Выводы

В целом можно констатировать, что маршрутизатор Gigabyte GN-B49G имеет избыточную для домашнего использования функциональность и ориентирован в основном на офисное применение. К недостаткам данного маршрутизатора, как и модели Gigabyte AirCruiser G GN-BR01G, можно отнести его медлительность при смене настроек. Время перезагрузки маршрутизатора составляет не менее 40 с. В целом же за удобство настройки этот маршрутизатор заслуживает три 3 балла, за функциональность – 5 баллов, и за производительность – 5 баллов.


Автор
Василий Леонов

Комментарии