Интернет-центр ZyXEL P-660HTW

Часть 1: общая информация, настройки


В данном обзоре мы рассмотрим интернет-центр ZyXEL P-660HTW, который по своей сути является беспроводным ADSL-маршрутизатором, оптимизированным под использование таких сервисов как IP TV.

Функциональные возможности: ADSL2/2+-маршрутизатор и межсетевой экран с возможностью шейпинга трафика, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X), беспроводная точка доступа стандарта IEEE 802.11g.

Внешний вид

Спереди на интернет-центре расположены следующие индикаторы:

  • Индикатор питания/состояния системы
  • По одному индикатору активности на каждый из 4-х портов LAN
  • Индикатор состояния/активности беспроводного соединения
  • Индикатор состояния ADSL-соединения
  • Индикатор активности WAN-порта

Сзади на интернет-центре расположены:

  • Стационарная антенна беспроводной связи, 5 dBi
  • Кнопка включения/выключения питания
  • Разъем питания
  • Клавиша сброса настроек
  • 4 LAN-порта
  • WAN-порт RJ-11

Вид изнутри

Устройство выполнено на базе процессора TRENDCHIP TC3162P (32-битный сетевой процессор, оптимизированный для работы с протоколами уровня 2 и 3 модели OSI, встроенный интерфейс 10/100, поддержка ADSL/ADSL2/ADSL2+, питание 1.8 или 3.3 В).

Коммутатор устройства выполнен на базе чипа Infineon ADM6996I. На плате также установлены 16 Мбайт SDRAM-памяти Winbond W9812G6DH и 2 Мбайт Flash-памяти Macronix MX 29LV160CBTC.

 

Комплект поставки

  • Сам интернет-центр
  • Патчкорд RJ-45 — RJ-45, UTP 5-й категории, длиной около 2-х метров
  • БП 12В, 1А с длиной шнура около 2 метров
  • 2 × патчкорд RJ-11 — RJ-11 длиной около 2-х метров
  • Сплиттер для подключения к телефонной линии
  • Краткое руководство по установке и настройке на русском языке
  • Диск с документацией и дополнительным ПО (программа NetFriend, упрощающая подключение к сети Интернет и IPTV, работающая под ОС семейства Windows)
  • Картонная фигурка с надписью "OMNI — твой сетевой друг" (скорее всего просто для красоты)

Спецификация:

корпус пластиковый, допускается горизонтальная установка или подвес на стену
исполнение Indoor
проводной сегмент
WAN тип ADSL2+ (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
Fixed IP in 1483 да
Static IP да
Dynamic IP (DHCP) да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, но только через консольный интерфейс
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 5 dBi
возможность замены антенны/тип коннектора нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная?) ??
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128/256 bit
WPA и WPA2 да, 802.1x
WPA-PSK и WPA2-PSK да
802.1x (через Radius) да
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита да
telnet да
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да, Full Cone NAT
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT да
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE да
L2TP да
Traffic shaping (ограничение трафика) да
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, DynDNS.org
внутренние часы присутствуют
синхронизация часов да, NTP, TIME, DAYTIME
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
Роутинг
статический (задания записей вручную) да, но его использование возможно только через консольный интерфейс
динамический роутинг на WAN интерфейсе нет
на LAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
типы фильтров с учетом SPI нет
по MAC адресу нет
по source IP адресу да, в том числе по диапазону и подсети
по destination IP адресу да, в том числе по диапазону и подсети
по протоколу да, TCP/UDP/TCP&&UDP
по source порту да, в том числе по диапазону
по destionation порту да, в том числе по диапазону
привязка ко времени да, можно привязать каждое правило
по URL-у да
по домену да (совмещен с URL)
работа с online-службами списков URL для блокировки нет
тип действия allow да
deny да
log да, опционально
поддержка спец. приложений (netmeeting, quicktime etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера нет
возможность задания DMZ да, используя настройки NAT
traffic shaping
типы шейпинга
ограничение общего исходящего трафика да
ограничение общего входящего трафика да
ограничение входящего трафика по критериям да
ограничение исходящего трафика по критериям да
критерии задания правила для ограничений
src interface lan/wan нет
dst interface lan/wan нет
src ip/range нет
dst ip/range нет
протокол только протоколы уровня приложений (FTP, SIP, H.323)
src port/range просто порт
dst port/range просто порт
привязка ко времени нет
питание
тип БП внешний, 12VDC, 1A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки V3.40(ANL.0) | 06/16/2006
размеры 180 × 128 × 36 мм без учета антенны
вес 345 г, без БП

Конфигурация:

Настройку интернет-центра можно производить с помощью WEB-интерфейса настройки, а также используя Telnet или SNMP.

Скриншоты WEB-интерфейса настройки приведены здесь.

Список параметров SNMP приведен здесь.

Некоторые возможности устройства настраиваются только с использованием Telnet-интерфейса — WEB-интерфейс позволяет произвести только базовую настройку.

Для начала рассмотрим некоторые настройки, которые нам предоставляет WEB-интерфейс.

DHCP-сервер устройства позволяет задать 8 статических записей соответствия MAC и IP-адресов.

Устройство может производить 802.1x-аутентификацию без использования RADIUS-сервера при подключении беспроводных клиентов к точке доступа. При этом можно задать приоритет использования — либо беспроводной клиент пытается сначала пройти аутентификацию на сервере RADIUS и если RADIUS-сервер дал отказ клиенту, то производится попытка аутентификации с использованием внутренней базы данных пользователей, либо наоборот — сначала с использованием внутренней БД пользователей, а после — через RADIUS-сервер. Также можно указать производить аутентификацию только через сервер RADIUS или только с использованием локальной базы данных.

Локальная БД пользователей позволяет производить только EAP PEAP-аутентификацию (имя пользователя и пароль), в то время как сервер RADIUS также позволяет производить аутентификацию с использованием сертификатов (EAP-TLS).

Локальная БД пользователей может хранить 32 учетные записи пользователей.

При "падении" основного канала в Интернет, возможно использование резервного — в этом случае трафик перенаправляется через шлюз, расположенный в LAN-сегменте — его адрес указывается в графе "Backup gateway". Проверка на "падение" основного канала осуществляется либо через состояние ADSL-соединения, либо посредством пинга задаваемых пользователем IP-адресов.

Настройки сервиса NAT (Network Address Translation) может осуществляться в 2-х режимах: "SUA Only" и "Full Feature".

Режим "SUA Only" (Single User Access) позволяет задать до 11 виртуальных серверов с использованием одного диапазона портов для каждого виртуального сервера. При этом считается что WAN-интерфейс устройства имеет только 1 IP-адрес.

Режим "Full Feture" позволяет задать 10 расширенных правил виртуальных серверов. При этом если WAN-интерфейс устройства имеет несколько IP-адресов, то возможно определенные порты на определенном внешнем IP-адресе сопоставить соответствующим портам на определенном внутреннем IP-адресе. Также возможно сопоставление "один к нескольким" ( то есть нагрузка распределяется между несколькими серверами в LAN-сегменте) или даже "несколько к нескольким".

Каждому правилу файрвола можно задать расписание его работы. Правила файрвола задаются отдельно для различных направлений движения трафика.

Для предотвращения DoS-атак (Denial of Service — отказ в обслуживании), возможно задать максимальное количество устанавливаемых соединений в единицу времени (минута).

Также есть возможность задания подробных параметров логирования событий. Данные логи можно хранить внутри устройства, посылать по электронной почте или же отправлять на Syslog-сервер.

Настройка параметров шейпинга трафика будет рассмотрена в соответствующем разделе в одном из последующих обзоров, посвященных данному устройству.

Отмечу также, что WEB-интерфейс имеет 2 встроенных мастера настройки:

  • Мастер установления подключения к Интернет
  • Мастер настройки шейпинга трафика

Помимо WEB-интерфейса для осуществления настройки устройства можно использовать консольный интерфейс.

Консольный интерфейс представлен системой меню и подменю. Чтобы войти в определенное меню необходимо набрать соответствующий номер на экране.

Меню 11 "Remote Node Profile" позволяет производить настройку ADSL-подключений. Данное устройство позволяет одновременно устанавливать до 8 ADSL-подключений (с уникальным значением параметров VPI/VCI). Эта возможности используется например при организации IP-телевидения и т.п.

Статическая маршрутизация, которую нельзя настроить при использовании WEB-интерфейса настройки, настраивается именно через консольный интерфейс. Всего можно задать до 12 политик маршрутизации, каждая из которых может содержать до 6-ти правил

Каждое правило настраивается с использованием критериев: Тип обслуживания, номер протокола, адрес источника пакетов, адрес назначения пакетов. При этом можно изменить параметры типа обслуживания, а также произвести запись в логах по факту срабатывания данного правила.


Также возможно попасть в командный интерфейс ОС ZyNOS, установленной на данном устройстве. Для более подробной информации о системе команд данной ОС существует специальное справочное руководство (CLI Manual — Command Line Interface Manual).

С помощью системы команд можно настроить такую возможности как TriplePlay — данная возможность позволяет связать определенное ADSL-подключение с определенным Ethernet-портом коммутатора устройства (более подробную информацию можно найти в CLI Manual в разделе команд "sys tripleplay"). Например при использовании приставок для IP-телевидения, которые подключаются к порту Ethernet, производится настройка tripleplay таким образом, чтобы порт, к которому подключена данная приставка имел доступ только к одному ADSL-соединению (точнее ATM-соединению), которое отвечает за данный сервис.

Помимо этого, для Windows-пользователей на диске с устройством поставляется ПО NetFriend, позволяющее произвести пошаговую настройку устройства. Несколько скриншотов данной программы приведено ниже.

Как видно из скриншота выше, данная утилита позволяет произвести подключение к Интернет, настроит беспроводную связь, а также произвести диагностику.

В утилите уже заложены некоторые параметры настроек ADSL-провайдеров московского региона (Стрим, Центел), а также параметры провайдеров в других регионах РФ. Помимо этого присутствуют настройки провайдеров в Украине и Казахстане. Если провайдера нет в списке — можно произвести настройку параметров вручную — в данном случае на сайте компании ZyXEL можно заполнить соответствующую форму, данные которой будут использоваться в последующих версиях ПО Netfriend.

Доступность

ZyXEL P-660HTW Н/Д(0)

Выводы:

Рассматриваемое оборудование обладает достаточно интересным набором возможностей, однако для его конфигурации в качестве "интернет-центра" (именно так он назван на сайте компании ZyXEL), потребуется воспользоваться как WEB-интерфейсом настройки, так и консольным. WEB-интерфейс не позволяет производить настройку нескольких ADSL-соединений (хотя устройство может поддерживать до 8 ADSL-соединений), также невозможно задать правила статической маршрутизации и некоторые другие параметры. Некоторые экзотические параметры (например tripleplay) настраиваются только через интерфейс командной строки либо с использованием ПО NetFriend, поставляемом на диске, идущем в комплекте с устройством. Также несмотря на такие широкие возможности настройки сервиса NAT, при создании виртуальных серверов нельзя задать различные Public/Private порты.

Тестирование производительности, безопасности, а также шейпинга трафика будут рассмотрены нами в последующих обзорах посвященных данному устройству. Настройки шейпинга трафика будут рассмотрены в разделе, посвященном его тестированию.

Плюсы:

  • Широкие возможности настройки файрвола
  • Возможность установления до 8-ми одновременных ADSL-соединений (ATM-соединений)
  • Возможности использования внутренней БД пользователей для проведения аутентификации клиентов беспроводной связи. При этом возможно одновременное использование и БД пользователей и RADIUS-сервера с заданием приоритета каждого из них
  • Широкие возможности настройки сервиса NAT
  • Подробная документация на русском языке
  • Утилита NetFriend, позволяющая Windows-пользователям упростить подключение к сети Интернет и настройку IP TV

Минусы:

  • Для "тонкой" настройки устройства придется воспользоваться как WEB-интерфейсом настройки, так и консольными интерфейсом (по протоколу Telnet)
  • Нет возможности задания различных Public/Private портов при использовании виртуальных серверов
  • Число статических записей клиентов DHCP-сервера ограничено 8-ю

 

Оборудование предоставлено ZyXEL Communication Corporation

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.