Продолжающая расти популярность ноутбуков и недостаток в беспроводных сетях породили новый тип устройства - карманный беспроводной маршрутизатор. Это устройство предназначено для того, чтобы обеспечивать беспроводной доступ его владельцу как на постоянном месте работы, так и возможность взять его с собой и быстро развернуть беспроводную сеть там, где это необходимо. Отличительные особенности таких устройств - малый размер и наличие встроенного маршрутизатора для адаптации к различным сетям и обеспечения доступа в интернет.
В этом обзоре мы расскажем о подобном устройстве от компании ASUS - карманном маршрутизаторе WL-530g. Однако, независимо от того, что производитель называет его карманным, это определение подходит ему с некоторыми оговорками. Дело в том, что, несмотря на свои размеры, маршрутизатор, при ношении в кармане, довольно толстый (29 мм) и использует внешний блок питания. Поэтому мы назвали его мобильный.
Исполнение
Устройство исполнено в прямоугольном корпусе из пластика с небольшой антенной, которую можно снимать. Антенна не сгибается, так что степень ее свободы ограничивается поворотом вокруг разъема устройства, к которому она крепится. Питание осуществляется от внешнего блока питания. Он имеет модульную конструкцию, что позволяет использовать вилки для сетей электропитания разных стран. Набор сменных вилок идет в комплекте, что явно понравится тем, кто путешествует по странам с разными типами силовых розеток.
Размеры маршрутизатора: длина - 129 мм, ширина - 44 мм, глубина - 29 мм.
На корпусе устройства выведены 5 портов Ethernet, один из которых помечен как "WAN", но если устройство работает как точка доступа (с отключенной функцией маршрутизации), то этот пятый порт тоже доступен для подключения локальных клиентов. Тем самым в режиме точки доступа устройство содержит коммутатор на 5 портов Ethernet, а в режиме маршрутизатора - коммутатор на 4 порта + 1 порт для подключения модема, маршрутизатора или локальной сети.
Первоначальная настройка
По умолчанию у устройства выставлен довольно популярный IP-адрес 192.168.1.1 с маской 255.255.255.0. Поэтому перед подключением его к локальной сети следует убедиться, что этот адрес не занят.
В комплекте поставляется утилита Device Discovery, однако единственная функция, которую она выполняет - поиск устройства в IP-подсети. Если маршрутизатор в другой IP-подсети, то эта программа не поможет. При нажатии кнопки "Конфигурация" утилита запускает веб-браузер, установленный в системе по умолчанию, и открывает страницу настройки выбранного устройства.
Для настройки можно использовать только веб-интерфейс. Для быстрой настройки поддерживается мастер, который запрашивает основные параметры и настраивает устройство в соответствии с ними.
Устройство позволяет запоминать введенные параметры (кнопка "Apply"), чтобы настроить все необходимое и затем один раз перезагрузить его для применения новых настроек. Не все устройства подобного класса поддерживают эту функцию.
В ходе первоначальной настройки мы столкнулись с тем, что последняя стабильная прошивка (версия 1.8.2.5) имеет дыру в безопасности, которая позволяет через Telnet перезагружать устройство и просматривать все сохраненные на нем пароли.
Поэтому первым делом, после покупки и первоначальной настройки, обновите прошивку минимум до версии 1.9.3.9, в которой сервис Telnet просто удален.
Скачать прошивки можно на сайте производителя.
При написании обзора была использована прошивка версии 1.9.3.9, которая имеет отличия от 1.8.2.5.
Комплект поставки
В коробке мы нашли:
- беспроводной маршрутизатор ASUS WL-530g;
- блок питания;
- кабель RJ-45 для подключения к локальной сети;
- съемную антенну;
- сменные вилки для блока питания (5 шт.);
- инструкцию на английском языке;
- CD с ПО и документацией.
На диске поставляется:
- утилита для поиска устройства в IP-подсети (есть локализованная версия);
- утилита для восстановления после сбоя смены прошивки (есть локализованная версия);
- документация в формате PDF на английском языке;
- исходники прошивки 1.8.2.5 (267 Mb) и текст лицензии GPL.
Беспроводные функции
Устройство поддерживает протокол IEEE 802.11g, который позволяет передавать данные со скоростью до 54 Мбит/с. Вручную можно выбрать режим работы: 802.11g, 802.11b или смешанный.
Поддерживаются следующие протоколы шифрования:
- WPA-PSK;
- WEP 128 бит;
- WEP 64 бит.
Протокол WPA не поддерживается, впрочем, для этого класса устройств достаточно поддержки протокола WPA-PSK, поскольку WPA требует наличия RADIUS-сервера, что характерно только для корпоративных сетей, но никак не для временных, домашних или малых. В режиме WPA-PSK доступны протоколы шифрования TKIP, AES и TKIP+AES.
Производительность беспроводного модуля оказалась на хорошем уровне, составив, в среднем, 14 Мбит/с, а включение шифрования по WPA-PSK вызвало небольшое, но уместное снижение производительности.
Для контроля доступа устройство предлагает фиксированные фильтры по MAC-адресу.
Устройство поддерживает работу в иерархии WDS с одновременной поддержкой беспроводных клиентов.
Для тонкой настройки беспроводной сети есть несколько установок, но количество их невелико. Например, нет возможности управлять мощностью, подводимой к антенне. Можно включить изоляцию беспроводных клиентов друг от друга.
IP
Подключение
Устройство поддерживает следующие способы подключения к WAN-сети:
- прямое подключение по IP со статическим адресом;
- прямое подключение по IP с динамическим получением адреса;
- подключение по PPPoE;
- подключение по PPTP.
Подключение по PPTP нам настроить не удалось, а служба поддержки ASUS подтвердила наличие проблемы в работе этого протокола на устройстве.
В связи с наличием поддержки PPPoE появляется интересная возможность подключиться к провайдеру по PPPoE, но использовать это подключение для всех клиентов, а не только для одного. Это полезно, когда приобретается один PPPoE-экаунт, но использоваться он может несколькими пользователями через трансляцию адресов.
Для локального интерфейса возможно только статическое задание IP-адреса.
В режимах WAN "Enabled" и "Auto" включается функция маршрутизации. Причем, в режиме "Auto" маршрутизация включается только в том случае, если к интерфейсу "WAN" подключен кабель и Ethernet соединение активно.
Состояние подключения можно просмотреть через веб-интерфейс, причем для этого не обязательно знать пароль для управления. Это будет полезно, когда устройством пользуются несколько пользователей - они смогут самостоятельно проверять подключение к интернету, не зная пароля администратора.
Производительность
Производительность встроенного маршрутизатора в режиме работы с беспроводным клиентом, при шифровании по WPA-PSK, составила около 9 Мбит/с, чего более чем достаточно для основных сценариев использования. ADSL-соединение, как правило, не дает скорости больше 8 Мбит/с, так что WL-530g не станет узким местом при доступе в интернет. В режиме без шифрования производительность увеличивается примерно до 12 Мбит/с, а при работе клиента только через Ethernet-порт и отсутствии беспроводной активности - даже 15 Мбит/с.
Судя по тестам, производительность маршрутизатора напрямую зависит от загрузки процессора устройства, но конструкторы удачно подобрали баланс между производительностью встроенного маршрутизатора и конечной стоимостью устройства.
DHCP-сервер
Устройство имеет довольно функциональный DHCP-сервер, который позволяет не только задавать шлюз по умолчанию, DNS- и WINS-серверы, но и присваивать определенным MAC-адресам заданные IP-адреса.
Функциональность DHCP-сервера позволяет применять его в домашней сети либо в небольшой сети, где нет выделенного сервера. Работает встроенный DHCP-сервер не только для беспроводных клиентов, подключенных к устройству, но и для всей остальной сети, подключенной к встроенному 4-портовому коммутатору.
Однако оказалось, что DHCP-сервер активируется только в том случае, если включена функция маршрутизации. Т.е. для его работы режим WAN должен быть установлен в "Enabled" или "Auto" (в режиме "Auto" в WAN-интерфейс должен быть вставлен подключенный к другому устройству кабель - чтобы интерфейс был в активном состоянии).
Таблица маршрутизации
Устройство поддерживает указание статических маршрутов, а актуальная таблица маршрутизации представлена в разделе "Status & Log".
Разное
Устройство поддерживает протокол UPnP для автоматического открытия портов для приложений, не умеющих работать через трансляцию адресов или firewall. Однако пользоваться этой функцией нужно с осторожностью - если она включена, то любая программа из локальной сети может открыть порт для соединений из интернета, а среди этих программ могут быть вредоносные.
Для сохранения лога событий поддерживается указание Syslog-сервера, а для синхронизации времени - протокол NTP.
В дополнение ко всему поддерживается DDNS. Эта функция полезна, когда провайдер выдает постоянно меняющиеся внешние IP-адреса, а вам нужно принимать входящие соединения из интернета по какому-то адресу. В этом случае на службе DDNS в интернете регистрируется динамический домен третьего (и выше) уровня, настраивается поддержка DDNS с указанием службы, имени и пароля на устройстве, и тогда, после установки соединения, маршрутизатор сам регистрирует полученный IP-адрес в службе DDNS в интернет. В результате, определенный адрес в интернете, который вы указали при регистрации в службе DDNS, будет постоянно указывать на текущий IP-адрес маршрутизатора, поскольку обновлением записи будет заниматься он сам.
Трансляция адресов (NAT)
Функция трансляции поддерживает не только протоколы TCP, UDP и ICMP (Ping), но и трансляцию протокола PPTP, что является полезным для тех, кто использует этот протокол для доступа по VPN или в интернет.
Триггеры соединений
Функция с таким названием позволяет включать поддержку для некоторых приложений, которые не могут работать через трансляцию адресов, поскольку используют динамически назначаемые порты и требуют установления обратного соединения из интернета. Для таких приложений на устройстве можно задать правило, при срабатывании которого будут открыты соединения на указанный промежуток портов, что позволит приложению принять обратное соединение из интернета.
Виртуальные серверы
Эта функция позволяет публиковать в интернете определенные сервисы из локальной сети. Тем самым, локальные сервисы становятся доступными для подключения из интернета.
Данная функция аналогична функции публикации серверов и функции статической трансляции входящих соединений.
"DMZ"
Функция "DMZ" позволяет, в случае необходимости, настроить устройство так, что все входящие пакеты будут перенаправлены на определенный адрес в локальной сети. Это позволяет публиковать в интернете приложения, работу которых невозможно описать правилами для публикации виртуального сервера или правилами для триггеров соединений.
Однако использовать эту функцию следует с осторожностью - настроив ее, вы фактически полностью открываете указанный компьютер для соединений из интернета.
Также стоит отметить, что реализация функции "DMZ" в этом устройстве не соответствует концепции DMZ, которая заключается в том, что организуется отдельная сеть, доступная как из интернета, так и для локальной сети, и в этой DMZ-сети размещаются серверы, которые должны быть доступны как из интернета, так и из локальной сети. Отличительной особенностью оригинальной концепции DMZ является то, что из DMZ-сети доступен интернет, но не локальная сеть. Тем самым, в случае взлома сервера, расположенного в DMZ, злоумышленник не сможет попасть с него в локальную сеть.
В случае рассматриваемого устройства имеет место несоответствие функции "DMZ" и концепции DMZ, поэтому мы взяли эту функцию в кавычки.
Firewall
Устройство имеет встроенный firewall для обеспечения возможности фильтрации исходящих и входящих соединений. В основных настройках можно выбрать действие, при котором в лог будет добавляться сообщение о пакете и настраиваться доступ к веб-интерфейсу из интернета. Имеется функция фильтрации пакетов, причем, помимо правил, можно указать, когда, вообще, по времени разрешать доступ из локальной сети в интернет.
Фильтр URL
Помимо фильтров пакетов, есть функция фильтрации URL. Она позволяет блокировать определенные адреса или пути, в которых обнаруживается заданное слово. Возможно задание времени и дней, когда будет активирована такая фильтрация.
Раздел настройки системы
В разделе настройки системы можно выполнить следующие действия:
- установка пароля администратора;
- обновление прошивки;
- сохранение (в виде текстового файла) и восстановление настроек устройства;
- возврат устройства на заводские настройки.
Выводы
При своей стоимости - около $70 на октябрь 2005 года - эти деньги устройство оправдывает. В целом, оно реализует все основные функции, имеет неплохую производительность и хорошую стабильность.
Нам показалось хорошим тоном, что, используя ПО с открытым кодом, ASUS предоставляет его измененный исходный код в свободном доступе под лицензией GPL, правда, только для стабильной ветки прошивки.
Основным недостатком WL-530g можно назвать проблемы с безопасностью в прошивке версии 1.8.2.5, которые устраняются ее обновлением.
Плюсы:
- хороший набор вилок для блока питания под розетки разных стран;
- наличие процедуры восстановления устройства в случае сбоя при смене прошивки;
- возможность настройки всех параметров только одной перезагрузкой;
- функциональный DHCP-сервер;
- сбалансированность по цене.
Минусы:
- по умолчанию установлена старая прошивка, имеющая очень опасную дыру в безопасности;
- размер устройства в комплекте с блоком питания не совсем карманный;
- неверная реализация концепции DMZ, что вводит пользователя в заблуждение;
- недостаточная информативность системного лога;
- нет прошивки на русском языке и русскоязычной документации.
Алексей ГРЕЧАНИНОВ,
ag@techlabs.by,
www.techlabs.by
Горячие темы