Новое беспроводное оборудование от ASUS — WL-500g, WL-330g и WL-130g

В нашу лабораторию попали новые беспроводные решения от компании ASUS, все они работают в стандартных 802.11g/b:

WL-130g – беспроводная карта с интерфейсом PCI;
WL-330g – беспроводная точка доступа/карта с питанием от USB или внешнего БП;
WL-500g – беспроводной роутер с питанием от внешнего БП

ASUS WL-130g

WL-130g является типичной беспроводной картой стандарта 802.11g с интерфейсом PCI. Продукт поставляется исключительно с некоторыми «Wireless Edition» материнскими платами компании, отдельно в продаже найти его нельзя. В комплекте с картой идет внешняя всенаправленная антенна.

Из плюсов можно отметить, что плата обладает стандартным PCI 2.1 интерфейсом (в отличие от Wi-Fi разъема на карте ASUS WL-127, которая так же идет в комплекте со многими «Wireless Edition» мат. платами. Другими словами, WL-130g можно использовать с любой материнской платой. А из минусов стоит отметить полное умолчание об этой карте на сайте (и ftp сервере) компании. Там нет ни описания этой платы, ни драйверов для нее. Последние можно обнаружить лишь в комплекте поставки материнской платы.

Стандарты: 802.11g и 802.11b 2.4 ГГц;
Интерфейс: PCI 2.1
Антенна: внешняя, выносная, всенаправленная, возможно подключения других антенн;
Беспроводной сегмент — возможность ручного выставления скорости; 1/2, 5.5, 11, 6, 9, 12, 18, 24, 36, 48, 54Мбит/сек;
Безопасность — WEP 64/128 и WPA (с 802.1x, TKIP)
Скорости:
802.11b — 11, 5, 2, 1 Mbit/sec;
802.11g — 54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec;

Интерфейс драйверов карты стандартен для всех подобных продуктов компании.

ASUS WL-330g

WL-330g является компактным (размеры корпуса меньше ладони) беспроводным устройством стандартов 801.11g/b, и совмещает в себе , как точку доступа, так и беспроводную карту. Смена режимов производится двухпозиционным переключателем, расположенным на задней стенке устройства. Там же находится клейкая основа для закрепления WL-330g на стене или отверстие под винт, служащее тем же целям.

Все индикаторы (их три штуки) вынесены на переднюю панель – питание, проводной сегмент и беспроводной сегмент , и светят они синим цветом.

На боковой стенке расположена кнопка Reset, сбрасывающая настройки устройства в заводское состояние, RJ-45 порт и разъем питания.

В комплекте с WL-300g идет полуметровый патчкорд (кабель), блок питания (от сети 220в), переходник питания с USB, а так же книжка и диск с драйверами и документацией.

Все эти аксессуары можно носить с собой в замечательной сумке, напоминающую барсетку, которая так же идет в комплекте с устройством.

Схемотехника WL-330g

Точка доступа построена на микроконтроллере Marvell 88W8510, на котором установлен радиатор, и на трансивере беспроводной среды 88W8000G (который скрыт под экраном).

C другой стороны печатной платы расположены микросхемы FLASH- и SDRAM-памяти.

Чип 88W8510 является высоко-интегрированным решением. Чип выполняет функции DSSS и OSDF baseband-процессора, MAC-процессора и ARM-процессора. Чип имеет встроенную память и поддерживает 802.11e QoS, WEP и 802.11i AES/CCM кодирование, а, кроме того, в него встроен контроллер доступа к внешней FLASH и SDRAM памяти, а так же контроллеры доступа FastEthernet MAC и PHY.

Другими словами, совместно с Marvell Libertas 88W8000G трансивером (он скрыт под экраном) он образует законченное решение (чипсет) для создания точки доступа или роутера.

А вот реализация антенны, на мой взгляд, не идеальна. Антенны (две штуки) смонтированы в верхней крышке корпуса и лишь прижимаются к контактным площадкам печатной платы лишь за счет давления винтов, удерживающих крышку. Плюс к этому, антенны расположены в одной плоскости и параллельно друг другу. Хотя они смотрят во взаимно противоположные направления, смысл подобного расположения для меня остался загадкой.

Спецификации ASUS WL-330g

корпус	пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
проводной сегмент
LAN	количество портов	1
	auto MDI/MDI-X	нет
Беспроводной сегмент
антенна	количество	2
	тип	две внутренних, дипольных, встроены в корпус, параллельны друг другу
	возможность замены антенны/тип коннектора	нет
поддерживаемые стандарты и скорости	802.11b	11, 5, 2, 1 Mbit/sec
	802.11g	54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec
	Atheros Super G	нет
	возможность ручного задания скорости	да
работа с другой AP	поддержка WDS	нет
	возможность работы в режиме клиента	да, возможен режим работы в качестве беспроводной карты
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да, до 12 адресов
	WEP шифрование	64/128bit, 4 ASCII или HEX ключа
	WPA шифрование	да
	WPA-PSK (pre-shared key)	да
	основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		telnet	нет
		COM-порт	нет
		SNMP	нет
	возможность сохранения и загрузки конфигурации	нет
	встроенный DHCP сервер	нет
	поддержка UPnP	нет
SNMP	поддержка SNMP Read	нет
	поддержка SNMP Write	нет
	поддержка SNMP Traps	нет
возможности встроенных фильтров и файрвола
наличие фильтров/файрвола	нет
дополнительная информация
возможность работы в режиме беспроводной карты	да, с возможностью клонирования MAC адреса подключенного Ethernet интерфейса (режим моста?)
версия прошивки	1.08.31.37
питание	внешний БП или питание от USB (оба устройства в комплекте)

Настройки ASUS WL-330g

Настройка устройства возможна , как через встроенный веб-интерфейс, так и через собственную утилиту для конфигурирования, достаточно лишь подключить ethernet-порт устройства к своей машине.

К сожалению, утилита не радует богатством настроек – например, выставить принудительно скорость работы беспроводного сегмента через нее не удастся.

С шифрованием получше, тут доступны к настройке , как WEP, так и WPA протоколы.

А вот в разделе «Advanced», несмотря на его название, возможно установить лишь IP адрес устройства.

При конфигурировании через WEB интерфейс, появляется несколько большее количество настроек. Кроме вышеперечисленных, тут так же доступно ручное выставление скорости беспроводного сегмента, блокировка широковещательного SSID и другие.

В разделе «Access Control» можно активировать защиту доступа к AP посредством MAC адресов, а в «Firmware Upgrade» – обновить прошивку устройства или установить пароль на доступ к интерфейсу конфигурирования.

При переключении WL-330g в режим адаптера, меняются и настройки в утилите конфигурирования (и веб-интерфейсе).

Комментировать тут нечего – обычные установки для беспроводного адаптера.

Вот только так и не получилось заставить работать WL-330g в качестве беспроводного клиента. Да, устройство подключалось к точке доступа, как с поддержкой шифрования, так и без него, но если к нему (через ethernet интерфейс) подключить компьютер, то последний доступ в сеть не получался.

Почему так происходит — для меня осталось загадкой, не помогло и подробное изучение документации на этот счет. С другой стороны, в ней было написано, что этот режим используется для подключения игровых консолей (той же X-BOX) к сети по беспроводной связи, но я не думаю, что подключение обычного компьютера каким то образом отличается от подключения консоли. Возможно два варианта – что-то неверно делал я или текущая прошивка устройства нуждается в доработке.

ASUS WL-500g

Беспроводной роутер ASUS WL-500g является логическим продолжением предыдущей удачной модели роутера – WL-500b. Только тот умел работать лишь в 802.11b стандарте, а WL-500g, как логически следует из названия, поддерживает стандарты 802.11g/b.

Внешний вид и функциональные особенности корпуса устройства не изменились, по сравнению с обзором предыдущей модели роутера, поэтому описывать их повторно смысла не имеет. Комплект поставки так же не изменился – блок питания, полутораметровый патчкорд шнур, печатная документация на английском языке и диск с документацией и утилитами.

Схемотехника ASUS WL-500g

Схемотехника основной платы роутера не изменилась, по сравнению с предыдущей моделью устройства. Поменялись лишь микросхемы SDRAM памяти – в данном случае там установлены две 64Мбитные чипы EM638165 от EtronTech с номинальной скоростью работы 166 Мгц (6 нс).

Беспроводной модуль, отвечающий за доступ к 802.11g/b среде, выполнен в виде отдельной MiniPCI платы, что, видимо, и позволило компании путем незначительных изменений получить из WL-500b модель WL-500g. Плата собрана на контроллере BroadCom BCM4306, который был описан в этом обзоре.

Спецификации ASUS WL-500g

корпус	пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
проводной сегмент
WAN	количество портов	1
	auto MDI/MDI-X	да
	типы поддерживаемых соединений	фиксированный IP	да
		динамический IP	да
		PPPoE	да
		PPTP	да
		L2TP	нет
		IPSec	нет
LAN	количество портов	4(возможно 5, в режиме AP Only)
	auto MDI/MDI-X	да
Беспроводной сегмент
антенна	количество	2
	тип	одна внутренняя и одна внешняя дипольная
	возможность замены антенны/тип коннектора	есть/SMA
поддерживаемые стандарты и скорости	802.11b	11, 5, 2, 1 Mbit/sec
	802.11g	54, 48, 36, 18, 12, 11, 9, 6, 5.5, 2, 1 Mbit/sec
	Atheros Super G	нет
	возможность ручного задания скорости	да
выходная мощность	что-то общее	12 ~ 15 dBm
	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
чувствительность приемника	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
работа с другой AP	поддержка WDS	да
	поддержка WDS + AP	да
	возможность работы в режиме клиента	да
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да
	WEP шифрование	64/128bit, ASCII или HEX ключи
	WPA шифрование	TKIP или AES
	WPA-PSK (pre-shared key)	TKIP или AES
	802.1x	да, через RADIUS сервер
основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		telnet	нет
		COM-порт	нет
		SNMP	нет
	возможность сохранения и загрузки конфигурации	да
	встроенный DHCP сервер	да
	поддержка UPnP	да
доступ в Интернет	NAT-технология	да
	обычный роутинг (без NAT)	да
роутинг	статический	да
	динамический	RIPv1	да
		RIPv2	?
поддержка динамического DNS	да, 2 заранее предопределенных сервера – dyndns и tzo
внутренние часы	присутствуют
	синхронизация часов	посредством NTP
VPN pass through	IPSec	нет
	PPTP	нет
	PPPoE	да
	L2TP	нет
возможность ICMP Ping с устройства	нет
логирование событий	да, системные события, файрвол
	логирование исполнения правил файрвола	да, частично
	способы хранения	внутри устройства	да
		на внешнем Syslog сервере	нет
		отправка на email	нет
SNMP	поддержка SNMP Read	нет
	поддержка SNMP Write	нет
	поддержка SNMP Traps	нет
возможности встроенных фильтров и файрвола
наличие фильтров/файрвола	на LAN-WAN сегменте	да
	на LAN-WLAN сегменте	да
	на LAN-WLAN сегменте	да
типы фильтров	по MAC адресу	да
	по IP адресу	да, в том числе по диапазону
	по протоколу/порту	да, TCP/UDP/ICMP(частично)/TCP pkt-types, в том числе по диапазону портов
	по URL-у	да
	по домену	да(совмещен с URL)
	работа со службами списков URL для блокировки	нет
виртуальные сервера	возможность создания	да
	задания различных public/private портов для виртуального сервера	да
	возможность задания DMZ	да
встроенный файрвол	поддержка SPI (Stateful Packet Inspection)	нет
	тип действия	allow	да
		deny	да
		log	частично (для всех allow или для всех deny)
	критерии задания правила	src interface lan/wan	да
		dst interface lan/wan	да
		src ip/range	да
		dst ip/range	да
		src protocol	да, TCP, TCP pkt types, UDP
		dst protocol	да, TCP, TCP pkt types, UDP
		src port/range	да
		dst port/range	да
		привязка ко времени	частично, глобально для всех правил в одном направлении (LAN->WAN, WAN->WLAN и т.д.)
дополнительная информация
версия прошивки	1.7.6.5
дополнительные порты	LPT, USB 1.1
встроенный print-server	да, lpt/usb принтеры
встроенный ftp-server	с хранением данных на внешнем USB-FLASH носителе, но работает малая часть заявленных функций
поддержка работы с WEB-камерой	довольно много возможностей, в том числе motion-detect
питание	внешний БП, 5VDC

Экскурс в настройки ASUS WL-500g

По большей части WEB интерфейс повторяет интерфейс WL-500b роутера, описанный в этой статье, поэтому остановлюсь только на нововведениях.

В разделе настроек беспроводной части добавились настройки 802.11g режима, так же в этом разделе (закладка «Advanced») появилась возможность снижения мощности передатчика и включения/отключения радио-сегмента по времени.

В «IP Config – WAN & LAN» появились опции задания MTU и MRU для PPTP туннеля и включение PPPoE pass-through.

В «IP Config – Misc» добавились несколько опций, посвященных безопасности WAN сегмента.

Настройки файрвола не изменились.

Отдельный WLAN файрвол, который так же не претерпел изменений, позволяет настроить блокировку трафика из/в беспроводной сегмент независимо от других сегментов роутера.

Настройки WEB камеры, если и подверглись каким либо изменениям, то очень незначительным.

Самая большая неприятность ожидала при тестировании работы встроенного ftp сервера, в качестве носителя использующего USB-flash устройства. В роутер втыкали штуки три разных USB-флэшки, оказавшихся поблизости, но все попытки подсоединиться к серверу заканчивались вышеприведенным окном. Позже оказалось, что устройство очень капризно – четвертая флешка (Transcend 128Mb USB 1.1) заработала. Но почем у WL-500g не увидел три первых? При подсоединении к компьютеру с USB 1.1 они успешно работали.

Как оказалось, это еще не все. Настройки ftp-сервера позволяют задать различных пользователей с паролями и раздать им права (чтение/запись). Пользователи задавались успешно, вот только залогиниться на ftp с ними не получалось – в ответ выдавалось сообщение, что такого пользователя или пароля не существует. А вездесущий anonymous, как обычно коннектился к серверу нормально, вот только мог стирать любые файлы с FLASH-драйва.

В конце решили проверить работу сервера с русскими именами. На вышеприведенном скриншоте видна директория с именем «Русское имя», созданная из-под ftp сервера. Точнее видны закорючки вместо имени, подмонтировав флешку в Windows.

А вот тут видна и директория описанная выше и еще одна директория с названием «Русское имя (from win)», последняя создана из - под Windows, на месте русских букв знаки вопроса. В данном случае флешка вставлена в WL-500g, а мы ее видим через ftp-сервер.

Причина, скорее всего, кроется в том, что ftp сервер неправильно формирует Unicode-имена файлов, это отражает HEX-дамп корневой директории FLASH-драйва, приведенный на скриншоте выше.

Короче говоря, видно, что работа над кодом ftp сервера велась, но явно еще далека от завершения.

Тестирование безопасности ASUS WL-500g

Тестирование производилось согласно этой методике.

Перед сканированием, настройки устройства выставлялись в режим по умолчанию (файрвол между сегментами выключен, WAN интерфейс закрыт). На первом этапе сканирования они не менялись.

Отчеты Nessus после первого этапа:

Почти все хорошо, но найдена одна уязвимость критического уровня — файрвол не блокирует UDP пакеты, идущие с порта 53.

На втором этапе открывался (закрытый по умолчанию) доступ к WEB-интерфейсу роутера на 80 порту снаружи, и включалась поддержка ICMP протокола для WAN. После чего опять запускалось сканирование.

Отчеты Nessus после второго этапа:

Найдено несколько некритичных уязвимостей. В обоих случаях устройство работало стабильно, без зависаний и перезагрузок. Можно было бы сказать, что безопасность роутера находится на высоком уровне, но все портит уязвимость с UDP пакетами, исходящими с 53 порта. Надеюсь, эта досадная оплошность будет исправлена в следующих версиях прошивки к WL-500g.

Тестирование производительности

Тестирование проводного сегмента ASUS WL-500g.

Алгоритм тестирования описан в Методике тестирования маршрутизаторов.

NetPipe: скорости передачи данных между сегментами LAN и WAN на пакетах различной длины (максимальная — 34.9Mbit/sec).

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = maximum

Не очень высокие результаты для сегодняшнего дня. Но с другой стороны, скорости более 30 мегабит должно хватить для подавляющего числа задач.

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = 512 bytes

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = 64 bytes

Для статистики приведены тесты пакетами небольшого размера.

Тестирование беспроводного сегмента ASUS WL-500g

В тесте участвует роутер ASUS WL-500g и ноутбук с беспроводной картой ASUS WL-100g.

Первый тест, стандартный 802.11g.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

Одновременная передача данных в обе стороны (802.11g)

Хорошая скорость передачи данных.

Второй тест, роутер переключается в режим 802.11b only.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11b, Throughput.scr

Одновременная передача данных в обе стороны (802.11b)

Скорость опять близка к максимуму (для режима 802.11b)

Тестирование точки доступа ASUS WL-330g

В тесте участвует точка доступа ASUS WL-330g и ноутбук с беспроводной картой ASUS WL-100g.

Первый тест, стандартный 802.11g.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

По сравнению с ASUS WL-500g скорость передачи данных несколько упала. Возможно, дело как раз в несовершенстве антенн устройства.

Второй тест, точка доступа переключается в режим 802.11b only.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11b, Throughput.scr

Аналогично тесту на 802.11g, в режиме 802.11b скорость передачи доступа несколько ниже, чем у роутера. Но все же остается на довольно высоком уровне.

Тестирование беспроводной карты ASUS WL-130g

В тесте участвует беспроводная карта ASUS WL-130g (в режиме Infrastructure) и беспроводной роутер ASUS WL-500g.

Первый тест, стандартный 802.11g.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

Скорость работы карты на высоком уровне.

Второй тест, точка доступа переключается в режим 802.11b only.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11b, Throughput.scr

Опять же, к скорости работы беспроводной карты претензий нет.

Доступность

На момент написания статьи, в продаже был лишь роутер WL-500g, компактная точка доступа WL-330g еще отсутствовала. Беспроводная карта WL-130g вообще не включена в мониторинг, так как отдельно не продается.

Средняя розничная цена в Москве на протестированные в статье устройства на последний момент:

ASUS WL-500g (router)	Н/Д(2)
ASUS WL-330g (access point)	$69(19)

Выводы

Представленные устройства обладают неплохой производительностью и хорошими возможностями.

беспроводная карта ASUS WL-130g
Плюсы :
- высокая скорость передачи данных;
- наличие внешней сменной антенны;
- «относительная бесплатность» (идет в комплекте с некоторыми мат. платами)
Минусы:
- проблематично достать драйвера;

точка доступа WL-330g
Плюсы :
- компактные размеры;
- возможность питания от USB;
- возможность (непроверенная) работать в режиме беспроводной карты;
- наличие сумки в комплекте поставки для переноски устройства со всеми аксессуарами;
Минусы:
- отсутствие возможности работы в режиме WDS;
- отсутствие встроенного DHCP сервера;
- неясности с работой в качестве беспроводной карты

беспроводной роутер WL-500g
Плюсы :
- высокая производительность беспроводного сегмента;
- разграничение файрволом всех сегментов устройства (в том числе и WLAN сегмента);
- возможность создания довольно гибких правил в файрволе;
- возможность работы в качестве роутера (с отключенным NAT);
- поддержка WDS, в том числе одновременная работа WDS и AP;
- наличие внешней съемной антенны;
- встроенный принт-сервер;
- возможность подключения WEB-камеры и мониторинга помещения;
- возможность подключение USB-накопителя и использование устройства в качестве FTP-сервера.
Минусы:
- не очень высокая производительность проводного сегмента;
- нет гибкости в привязке правил файрвола ко времени;
- поддержка pass-through режима только для PPPoE;
- недоработанность встроенного FTP-сервера в смысле разграничения доступа для разных пользователей и русского языка;
- отсутствие поддержки SNMP для удаленного мониторинга устройства.

ASUS WL-500g и ASUS WL-330g предоставлены представительством компании «ASUS».

Евгений Зайцев (eightn@ixbt.com)
Опубликовано — 8 июля 2004 г.

Комментарии? Поправки? Дополнения? eightn@ixbt.com