Беспроводные маршрутизаторы класса SOHO. Часть 3

Василий Леонов, 

Как и было обещано в предыдущей части, мы продолжаем рассматривать маршрутизаторы с функцией беспроводного подключения. Сегодня мы познакомимся со следующими моделями: 3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T), MSI RGS54GS2, MultiCo EW-902PR, D-Link DWL-G730AP, 3Com OfficeConnect Wireless 54 Mbps 11g TravelRouter (3CRTRV10075).

3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)

PICT-12

Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router входит в семейство продуктов 3Com OfficeConnect, все устройства которого можно собирать в единую стойку . Впрочем, дизайн маршуртизатора предусматривает также и возможность настольного расположения, для чего в комплект поставки включены резиновые ножки.

Отличительной особенностью этого маршрутизатора является наличие двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей – также имеется один порт WAN и четыре LAN-порта.

PICT-14

Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, поскольку имеет очень функциональные и гибкие возможности по настройке.

Возможности по настройке внутренней сети (сегмент LAN) вполне стандартны и включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера можно жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.

В возможности по настройке внешней сети (сегмент WAN) входят указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.

При настройке беспроводного сегмента сети возможно указать идентификатор сети (SSID), выбрать канал связи, установить режим скрытого идентификатора (опция Broadcast SSID). Также предусмотрено использование так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует влияние клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Трудно понять, что подразумевается под этой «минимизацией влияния», но, по логике, данный режим – это не что иное, как режим смешанной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает WEP- (64/128-бит) и WPA-шифрование данных и следующие типы аутентификации пользователей: Open System (без аутентификации), Shared Key (аутентификация на основе общих ключей), WPA-PSK (аутентификация по протоколу WPA с общими ключами), WPA (аутентификация по протоколу WPA), 802.1x (аутентификация по протоколу 802.1x).

Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет использовать точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.

Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router возможно создавать DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).

Конфигурирование DMZ-зоны (в демилитаризованной зоне можно разместить только один ПК внутренней сети) и виртуального сервера проводится точно так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.

Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра достаточно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Кроме того, можно создавать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.

Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно разрешить только входящий FTP-трафик) и многое другое.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет строить на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Использование такого маршрутизатора в домашних условиях представляется избыточным, поскольку большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 5 баллов, и за производительность – 1 балл.

MSI RGS54GS2

PICT0-5

Беспроводной маршрутизатор MSI RGS54GS2 представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особо отметим стильный глянцево-чёрный корпус маршрутизатора с логотипом MSI.

PICT-8

Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Дело в том, что кроме маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.

Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового здесь придумать нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.

В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и выбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и использование режима Hide SSID в данном маршрутизаторе не предусмотрены.

Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может работать в режиме моста для увеличения радиуса действия беспроводной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.

Естественно, можно также создать открытую сеть без аутентификации пользователей и шифрования данных.

При WEP-шифровании поддерживаются 64- и 128-битные ключи, а при WPA-аутентификации – алгоритмы шифрования TKIP и AES.

Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная технология называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.

Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно разнообразные – это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован прежде всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность – 5 баллов и за производительность – 5 баллов.


Автор
Василий Леонов

Комментарии