Level one WBR-3407A: пять в одном

Рассматриваемое устройство относится к классу "все в одном" и рассчитано на домашних пользователей и малые офисы. Помимо точки беспроводного доступа, устройство включает в себя ADSL-модем, маршрутизатор, коммутатор на 4 Ethernet-порта и даже поддержку VPN-тоннелей с использованием IPSec. Примечательно то, что стоимость устройства сопоставима со стоимостью точки доступа или ADSL-модема аналогичного класса, т.е. все остальные "навороты" покупатель получает практически в подарок.


Беспроводные функции

Устройство содержит точку беспроводного доступа стандарта IEEE 802.11g с возможностью шифрования по WEP (64 и 128 бит) или WPA-PSK (поддерживается только TKIP). Дополнительно предлагается режим увеличения производительности G-Plus от Texas Instruments. Режим G-Plus, к сожалению, протестировать не удалось из-за отсутствия необходимых клиентских адаптеров. В случае необходимости беспроводные функции можно отключить, а устройство использовать только как модем с маршрутизатором.

В настройке WEP есть одна тонкость - после того, как пароль введен в поле "Passphrase" и сконвертирован в шестнадцатеричное представление (оно появится в поле "Key"), следует скопировать полученные шестнадцатеричные цифры и использовать именно их при настройке клиента, а не пароль, который введен в поле "Passphrase". Мы потратили определенное время, прежде чем это выяснили.

Производительность беспроводного модуля устройства оказалась на среднем уровне. Использование шифрования не оказывало ощутимого влияния на скорость передачи данных. В среднем, она составляла около 14 Мбит/с.


Маршрутизатор

Настройки встроенного маршрутизатора довольно разнообразны. Поддерживается т.н. "DMZ". В данном устройстве эта функция позволяет публиковать в интернет полностью какой-либо компьютер из локальной сети.

Стоит отметить, что это вольная интерпретация термина DMZ, поскольку в оригинальном значении DMZ обозначает отдельный сегмент подсети, который с помощью маршрутизатора отделен так, что компьютеры, расположенные в этом сегменте, доступны из интернета и локальной сети, но последняя недоступна с этих компьютеров.

Здесь же можно задать описания протоколов приложений, которые используют обратное соединение и обычно не работают через межсетевой экран. В этом случае можно указать, что определенное приложение отсылает данные на заданный порт и потом ждет ответ не по тому же пути, а на другой порт. Стандартный межсетевой экран блокирует подобные ответы, но с помощью этой функции можно попытаться настроить работу таких приложений.

Встроенный URL-фильтр позволяет блокировать доступ к определенным сайтам. В качестве фильтра можно указать как полный, так и частичный путь, а также любое слово из URL. Доступ может блокироваться по расписанию, которое настраивается в соответствующем разделе.

Устройство содержит встроенный клиент для служб динамического DNS. Такие службы могут быть полезны, когда провайдер выдает публичный, но динамический адрес. В этом случае достаточно зарегистрироваться в службе динамического DNS и настроить устройство. После того, как будет установлено соединение с провайдером, встроенный агент обратится к службе динамического DNS и настроит ее в соответствии с полученным IP-адресом. В результате, динамический домен всегда будет показывать на текущий публичный IP-адрес устройства, что позволит подключаться к нему из интернета по символьному имени.

В разделе дополнительных настроек можно указать: отвечать ли на ICMP-эхозапросы (ping и traceroute) на внешнем интерфейсе; максимальный размер генерируемых локально пакетов (MTU) и управлять функцией UPnP.

UPnP в определенных ситуациях позволяет решить проблему с приложениями, которые требуют установки ответных входящих соединений. Если такая программа поддерживает API UPnP, то она может через операционную систему настраивать шлюзы, которые поддерживают UPnP. Однако следует учитывать, что интерфейс UPnP не содержит в себе средств аутентификации, и если он активирован на маршрутизаторе, то любая программа на любом компьютере в сети может через него открыть любые порты для входящих соединений. Поэтому, если проблем с работой приложений нет, то лучше отключить использование этой функции из соображений безопасности.

Устройство позволяет добавлять статические записи в таблицу маршрутизации и поддерживает RIP версий 1 и 2.


Virtual Servers

В отличие от функции "DMZ", которая позволяет публиковать компьютер "целиком", есть возможность более тонко настраивать публикацию сервисов из локальной сети в интернет. Для этого служат т.н. виртуальные серверы - это статические записи в трансляции адресов, которые указывают, какой порт на каком компьютере в локальной сети опубликовать на внешнем интерфейсе маршрутизатора, т.е. сделать его доступным из интернета.

К сожалению, устройство не позволяет публиковать другие порты, кроме тех, которые перечислены в фиксированном списке.


VPN (IPSec)

Скажем прямо, встретить поддержку тоннелей IPSec на устройствах подобного класса довольно сложно. Поэтому мы были изрядно удивлены тем, что здесь почти полноценно поддерживается создание тоннелей IPSec.


База данных компьютеров

В этом разделе задается список компьютеров локальной сети, которые могут участвовать в правилах межсетевого экрана, фильтра URL и публикации сервисов.

Клиенты встроенного DHCP-сервера добавляются сюда автоматически, остальных нужно указывать вручную.

Если перейти в расширенную настройку базы данных локальных компьютеров, то появляется возможность резервирования IP-адреса под конкретных DHCP-клиентов и указания компьютера по имени.

Примечательно то, что в базе данных локальных компьютеров, помимо имени, содержатся их MAC-адреса, что позволяет более точно контролировать доступ не только по IP-, но и MAC-адресам.


Уведомления на e-mail

Довольно интересной является функция сброса записей из системного лога на электронную почту администратора. Для таких критичных событий, как обнаружение атаки или пытка доступа к заблокированному сайту, можно настроить немедленное уведомление, для всех остальных записей - периодическое накопительное.


Выводы

Это устройство оставило приятное впечатление, прежде всего из-за продуманности и какой-то аккуратности в настройках. Все параметры логично и понятно расположены и снабжены довольно внятной справкой (почти везде есть кнопка "Help", за которой скрывается действительно ценная информация).

Очевидная бюджетность этой модели не оставила на ней налета "быстроиспеченного" и выброшенного на рынок продукта - чувствуется, что к вопросу проектирования и отладки подходили с совестью.

Как уже было сказано, WBR-3407A совмещает в себе 5 типов устройств: точку беспроводного доступа, ADSL-модем, маршрутизатор, коммутатор на 4 порта и шлюз IPSec. При этом стоимость его на начало весны 2006 года составляет около $70, что более чем разумная цена за представленный функционал.

Особенно эффективным будет это устройство для домашних пользователей. Даже для тех, у кого еще нет беспроводной сети. Изюминка этого устройства в том, что если вы покупаете в его лице ADSL-модем, то получаете точку доступа "в подарок", а группировка 3 различных устройств в одном корпусе поможет сэкономить не только место на столе, но и электроэнергию.

Плюсы

  • Очень выгодная цена за такой функционал.
  • Формула "5 в 1" существенно экономит место для установки.
  • Большинство настроек применяются без перезагрузки.
  • Качественное исполнение.

Минусы

  • Трансляция адресов поддерживается только для одного PPTP-соединения, что ограничивает использование устройства для доступа в интернет для домашних сетей.
  • Обновление прошивки возможно только из Internet Explorer.
  • Ограниченный и фиксированный перечень протоколов для виртуальных серверов.

Алексей ГРЕЧАНИНОВ,
[email protected],
WWW.TECHLABS.BY

Версия для печатиВерсия для печати

Номер: 

15 за 2006 год

Рубрика: 

Hardware
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!