Level One – достаточно известная на компьютерном рынке торговая марка, принадлежит компании Digital Data Communications, которая известна на компьютерном рынке с 1991 года и специализируется на сетевом оборудовании. Сегодня Level One известна, как производитель сетевого оборудования различных направлений: беспроводные сети, сети по электропроводке, решения передачи питания по Ethernet, широкополосные маршрутизаторы, оборудование ADSL, принт-серверы, оборудование VolP и, конечно же, сетевые адаптеры.
Наш сегодняшний материал будет посвящён оборудованию именно это компании, которое, несомненно, заслуживает уважения. В лабораторию попал комплект оборудования Level One, состоящий из беспроводного маршрутизатора WBR-5400, и двух клиентских адаптеров – для слота PCI WNC-0500 и для слота PCMCIA WPC-0500. Забегая вперёд, отметим, что оборудование оказалось достаточно интересным как в отношении функциональных возможностей, так и в плане скорости работы, но обо всём по порядку.
Что касается возможностей, то здесь нас порадовала технология MIMO, позволяющая увеличить скорость передачи данных, а также поддержка стандарта WPA2, призванного разрешить все проблемы безопасности беспроводных сетей.
Технология MIMO (Multiple Input Multiple Output), о которой сегодня говорят практически все издания, предполагает использование нескольких антенн для передачи и приёма данных. Несколько антенн позволяют параллельно передавать множество сигналов, что, в свою очередь, позволяет увеличить суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость к помехам. Что касается передачи сигнала, то она происходит по нескольким различным частотам, т.е. поток разделяется до передачи и соединяется после приёма.
Вторая технология, которая лишь недавно стала появляться в практических образцах беспроводного сетевого оборудования – WPA2. Со времени принятия стандарта 802.11, в 1999 году, когда всё, что предлагалось для защиты данных – это Wired Equivalent Privacy (WEP - безопасность, эквивалентная проводной сети). К сожалению, схема шифрования оказалась слабой и ненадёжной. Если первое время существования WEP его взлом занимал достаточно много усилий, то позже появились специализированные утилиты. Следующим шагом стало появление стандарта WPA (Wi-Fi Protected Access), который использовал более стойкую защиту, но, тем не менее, не обеспечивал достаточной безопасности данных. Следующим этапом стало появление WPA2, в котором, как уверяют разработчики, все слабые места устранены. Время покажет…
Компания Level One предлагает использовать в центре небольшой домашней или офисной сети маршрутизатор WBR-5400, который позволит построить небольшую домашнюю или офисную сеть с проводным и беспроводным сегментами, а также с возможностью доступа в Интернет. Не менее важным моментом является и то, что созданная на базе такого устройства сеть будет не только быстрой, но и защищённой как от атак из Интернета (средствами встроенного межсетевого экрана), так и от атак на беспроводную сеть (любыми протоколами защиты беспроводной сети вплоть до WPA2).
Внешний вид и комплектация
Маршрутизатор поставляется в достаточно компактной картонной упаковке, выполненной в едином стиле со всеми другими участниками тестирования – белый фон, полноцветная графика.
WBR-5400 выполнен в серебристо-сером пластиковом корпусе с рельефным зеркальным логотипом. Корпус выглядит достаточно стильно, несмотря на наличие трёх антенн-диполей повышенной мощности. Именно трёх. Достаточно редкое решение, ранее на наших страницах не встречалось ни одной модели более чем с двумя антеннами. Однако, наличие трёх антенн – необходимость, вызванная технологией MIMO, которая предполагает использование разнесённых трактов для передачи по соседним частотам. В нашем случае используется схема двух каналов приёма, один – передачи, соответственно, одна антенна используется для передачи данных, две для приёма.
На лицевой панели маршрутизатора расположена клавиша сброса настроек, которая утоплена вглубь корпуса так, чтобы её нельзя было случайно нажать, и множество индикаторов: питание, беспроводная сеть, статус, а также по два индикатора на каждый из портов WAN и четырёх LAN (соединение и скорость 10/100).
Задняя сторона несёт на себе разъёмы для подключения антенн (справа и слева), разъём питания, четыре порта LAN и один – WAN.
Ещё одна антенна устанавливается на левой стороне маршрутизатора. Отметим, что все три антенны, используемые на маршрутизаторе, одинаковы, так что при установке их можно не задумываться о том, какая антенна куда подключается.
На нижней стороне видны четыре резиновые ножки, под двумя из которых спрятаны саморезы, скрепляющие панели корпуса и наклейка с серийным номером и информацией о продукте, к сожалению, петель для крепления маршрутизатора на стену не предусмотрено.
В случае, если стандартные антенны окажутся недостаточно мощными, всегда можно подключить любые другие, благо для их подключения используются стандартные разъёмы RP-SMA.
Конечно же, мы не могли удержаться от соблазна разобрать маршрутизатор. Внутри мы увидели плату, с модулем беспроводной связи miniPCI. Антенны подключены к соответствующим разъёмам беспроводного модуля, и, при необходимости, могут быть легко отключены от него. Маркировка разъёмов указывает на то, что две антенны используются для приёма, одна для передачи.
Беспроводная часть выполнена на базе решения Ralink RT2661T. Для коммутации выбран чип RTL 8305SC, основой же маршрутизатора является процессор Amrisc 10000G.
Настройка
Для настройки WBR-5400 предлагается использовать встроенный Web-интерфейс администрирования. Для перехода к нему нужно воспользоваться Интернет браузером, и перейти по адресу 192.168.123.254, естественно, адрес компьютера, с которого происходит обращение, должен находиться в этой же сети, то есть в диапазоне от 192.168.123.1 до 192.168.123.253, маска 255.255.255.0. Маршрутизатор имеет встроенный сервер DHCP, поэтому, если на вашем компьютере параметры IP определяются автоматически, то достаточно перезагрузить компьютер или обновить их, выполнив команду
ipconfig /renew.
При переходе по указанному адресу сразу появляется окно статуса, выполненное в тёмных тонах. Интерфейс имеет четыре языка: среди них есть английский и немецкий. В первом окне отображаются параметры IP, а также информация о прошедшем через маршрутизатор трафике. Для доступа к оставшейся информации нужна авторизация. По умолчанию используется пароль «admin». После его ввода разрешается полный доступ к интерфейсу. К сожалению, интерфейс не слишком нагляден. Отметим, что при первой встрече не совсем понятно, как происходит навигация по разделам. Оказывается, для этого служат весьма скромные ссылки в верхней части экрана, которые похожи на обычный текст.
Для первой настройки удобно использовать мастер (Wizard). При работе мастера вам будет последовательно предложено задать параметры подключения к Интернету (статический и динамический IP, Telstra BigPond, PPPoE, PPTP, L2TP), параметры локального подключения и параметры беспроводной сети, включая шифрование.
После завершения работы мастера, маршрутизатор готов к работе, однако, для более глубокой настройки нужно погрузиться в глубины Web-интерфейса.
Интерфейс настройки имеет семь разделов, в каждом из которых можно указать определённые параметры. Первый раздел называется Статус/Status и позволяет просмотреть информацию о системе. Со вторым разделом мы также уже успели познакомиться – это Мастер настройки/Wizard.
Третий раздел – Основные настройки/Basic Settings. Как следует из названия, здесь можно настроить наиболее важные параметры маршрутизатора. Так, выделены подразделы для настройки адресов и типа внешнего подключения, для настройки встроенного сервера DHCP, занимающегося распределением параметров IP, для настройки беспроводной сети – с возможностью как полного отключения этого интерфейса, так и изменения таких параметров как частотный канал, широковещание SSID, и, конечно же, безопасность. В этом же разделе можно сменить пароль доступа к Web-интерфейсу.
Следующий раздел – правила перенаправления/Forwarding Rules. Как следует из названия, здесь настраиваются различные типы перенаправления портов. Так называемый виртуальный сервер – для размещения во внешней сети таких сервисов, как WWW или FTP, работающих внутри сети, правила настройки специальных приложений, которые нужны для динамического перенаправления портов, что требуется для работы некоторых приложений, например игр или телефонии. Всё, что не подходит под эти два пункта можно настроить далее – поместив нужный компьютер в демилитаризованную зону, то есть разрешив на него весь трафик с порта WAN, или, если вы настраиваете сервер FTP для работы на нестандартном порту, то можно просто “сообщить” об этом маршрутизатору. Не обошлось и без поддержки UPnP, включить которую можно в этом же разделе.
Все настройки безопасности вынесены в отдельный раздел – Security Settings. В первой части раздела настраиваются пакетные фильтры. Отметим, что можно использовать обе идеологии – как запрет всего трафика, кроме необходимого, так и разрешение всего, кроме запрещённого. Определившись с используемой идеологией нужно создать правила для тех приложений, которые будут использовать выход в сеть. Приятно порадовала возможность включения расписания работы правил.
В следующей части раздела настраиваются фильтры адресов. Здесь настройка также оказалась достаточно гибкой. Всего допускается создать девять собственных правил, десятое правило предопределено – оно касается всех пакетов. Настройки допускают использование привилегированного диапазона адресов, для запросов из которого заданные ограничения не действуют.
Блокирование по URL выделено в отдельную часть. Допускается создание десяти правил, которые будут распространяться на всех. Каких-либо возможностей блокирования здесь не предусмотрено.
Следующая часть предлагает настроить ограничение доступа по МАС-адресам. Здесь можно настроить возможность подключения клиентов к маршрутизатору, разрешив доступ всем и запретив только определённым, или наоборот – запретив всем, кроме заданных.
Всё, что не вошло в предыдущие части настроек безопасности объединено в последней – Дополнительно/Miscellaneous. Так, здесь можно ограничить доступ к административному интерфейсу по адресу и порту, задать тайм-аут отключения, включить или выключить ответы интерфейса WAN на запросы ping, задействовать брандмауэр SPI, включить распознавание DoS атак, а также разрешить пропускание туннелей PPTP и IPSec.
Раздел дополнительных настроек объединяет в себе возможности настройки системных параметров маршрутизатора. Системное время можно установить по протоколу NTP, взять текущее время с компьютера или задать вручную. Опции журналирования позволяют настройть работу с сервером Syslog или переидически отправлять журналы на адрес электронной почты. Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из четырёх провайдеров: DynDNS.org(Dynamic), DynDNS.org(Custom), TZO.com и dhs.org. В этом же разделе настраивается SNMP, работу которого можно разрешить не только из внутренней сети, но и из внешней. На тот случай, если ваша сеть достаточно нестандартна и нужно, чтобы запросы к определённым адресам проходили по какому-то специфичному маршруту – необходимо воспользоваться настройками маршрутизации. Для этого нужно внести запись в таблицу маршрутизации. Кстати, всего можно внести до восьми таких записей. Расписания, которые работают с правилами, задаются в этом разделе. Для их активации нужно включить этот параметр и задать хотя бы одно расписание.
И, наконец, последний раздел – Toolbox. В него вынесены все инструменты, необходимые для сервиса системы: просмотр журналов, обновление прошивки, сохранение конфигурации, сброс настроек, перезагрузка, а также, возможность удалённого включения компьютеров (Wake-on-LAN) и возможность проверки доступности узла утилитой ping.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
MWC 2018
2018
Computex
IFA 2018
Подписаться