Беспроводной маршрутизатор с поддержкой режима ускоренной передачи данных Afterburner ASUS WL-520G


Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности (Auto MDI/MDI-X).

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • Индикатор активности беспроводных соединений
  • Индикатор активности WAN-порта
  • По одному индикатору активности на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем питания
  • Клавиша сброса настроек
  • Клавиша EZSetup
  • 4 LAN-порта
  • Разъем r-SMA для подключения внешней антенны

Чтобы не портить товарный вид устройства, было принято решение не вскрывать его — поэтому выяснить что находится внутри устройства не удалось.

Комплект поставки:

  • Сам маршрутизатор
  • Внешняя всенаправленная антенна 2 dBi
  • Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
  • БП 9В, 1А с длиной шнура около 1,5 метров
  • Руководство по быстрой установке и настройке на шести языках, включая русский
  • Диск с документацией и утилитами

Спецификация:

корпус пластиковый, допускается горизонтальная установка, а также подвес на стену
исполнение Indoor
проводной сегмент
WAN тип Fast Ethernet
количество портов 1
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да (подробности в разделе конфигурации)
L2TP нет
IPSec нет
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную только при использовании PPPoE
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2 dBi + одна внутренняя
возможность замены антенны/тип коннектора есть/r-SMA
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g да, Afterburner
возможность ручного задания скорости нет
выходная мощность (максимальная?) 20 dBm
802.11b @11Mbit/s 16-17 dBm
802.11g @54Mbit/s 19-20 dBm
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) да
поддержка WDS + AP да
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA 802.1x, AES, TKIP или AES+TKIP
WPA-PSK (pre-shared key) AES, TKIP, AES+TKIP
802.1x (через Radius) да
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита да
telnet нет
ssh нет
COM-порт нет
SNMP нет
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) нет
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec нет
PPTP да
PPPoE нет
L2TP нет
Traffic shaping (ограничение трафика) нет
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да: DynDNS.org, TZO.com, ZONEEDIT.com
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов да, NTP-сервер можно задать вручную
встроенные утилиты ICMP ping нет
traceroute нет
resolving нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
Роутинг
статический (задания записей вручную) на WAN интерфейсе да
на LAN интерфейсе да
динамический роутинг нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, только в направлении LAN -> WAN
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу нет
по source IP адресу да
по destination IP адресу нет
по протоколу да, TCP/UDP
по source порту нет
по destionation порту да, в том числе по диапазону
привязка ко времени нет
по URL-у да
по домену да (совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow нет
deny да
log нет
поддержка спец.приложений (netmeeting, quicktime, etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
питание
тип БП внешний, 9VDC, 1A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 1.9.5.6
размеры 165 × 110 × 30 мм
вес 220 г

Конфигурация

Настройку маршрутизатора можно производить с помощью WEB-интерфейса настройки или используя утилиту настройки (под ОС Windows), поставляемую на CD-диске, идущем в комплекте с устройством.

Скриншоты WEB-интерфейса настройки приведены здесь.

WEB-интерфейс также имеет так называемый "мастер настройки", позволяющий осуществить пошаговую настройку соединения с Интернет и настроить беспроводное подключение.

Несмотря на то, что устройство может выступать в роли PPTP-клиента, я не нашел графы, в которой задается PPTP-сервер, к которому производится подключение. Впоследствии выяснилось, что подключение производится к PPTP-серверу, адрес которого указан как основной шлюз. Устройство поддерживает только PAP-аутентификацию (данный тип аутентификации передает пароли в открытом виде и не позволяет производить шифрование данных). При этом, так как адрес PPTP-сервера указывается в графе "основной шлюз", PPTP-клиент и PPTP-сервер должны находиться в одной подсети — в противном случае подключение произвести не удастся. После подключения к PPTP-серверу, LAN-клиенты теряют связь с сегментом сети WAN (в котором находится PPTP-сервер) — доступны только те подсети, связь с которыми осуществляется через PPTP-сервер.

Использование файрвола позволяет производить фильтрацию трафика только по адресу источника пакетов и порту назначения, что ограничивает возможность гибкой настройки файрвола. Каждому правилу можно задать день недели и время его работы, однако добиться работы таким образом можно, только если синхронизировать время с сервером NTP.

При использовании URL-фильтра, удалось добиться фильтрации только по доменному имени. Например, если я задам блокировку ixbt.com, то сервер просто не будет найден, но если я задам блокировку по слову "comm", то спокойно попаду на "http://www.ixbt.com/communication.shtml". Такому фильтру больше подошло бы название "фильтр по доменному имени", а не "URL-фильтр". 

Из плюсов можно отметить возможность использования алгоритма AES в WPA-шифровании, а также возможность одновременной работы в режиме беспроводного моста и точки доступа.

В комплекте с устройством идет несколько утилит, позволяющих упростить процесс установки и настройки.

Device Discovery

Данная утилита позволяет узнать IP-адрес устройства и открыть WEB-интерфейс настройки, однако она при работе использует IP-адреса устройства, так что если компьютеру присвоен IP-адрес из другого сегмента сети, то устройство просто не обнаружится (например, IP-адрес/маска подсети компьютера и точки доступа будет 192.168.2.2/255.255.255.0 и 192.168.1.1/255.255.255.0). Обычно такие утилиты обеспечивают поиск по MAC-адресам устройств, и позволяют узнать какой IP-адрес у устройства, даже если он в другой подсети. 

EZSetup wizard

Данная утилита позволяет произвести настройку устройства. Для этого необходимо нажать кнопку на устройстве и удерживать ее в течение трех секунд.

Использование данной утилиты позволяет настроить безопасность беспроводной сети, а также установить подключение к Интернет. При этом есть возможность распечатать данные настройки для того, чтобы впоследствии установить их на беспроводных клиентах.

Ниже приводится вариант настройки беспроводной связи после использования данной утилиты:

Установки беспроводной сети

Напечатать этот документ и сохранить его для будущего использования. Эти установки вам потребуются для добавления компьютеров и устройств в вашу сеть.

Сетевое Имя (SSID): 5C918816A3294EFDF4B187595CB9139C
Сетевой ключ (WPA): 6D5843E872D1929CCFEB23D26A2FE209F5
6EE7DDAB5257AA84199373D11BF5D
Ключ предоставляется автоматически (802.1x): Нет
Тип Аутентификации Сети: WPA-PSK
Тип шифрования Данных: TKIP
Тип Соединения: ESS (Infrastructure)

Тестирование производительности

Тестирование беспроводного сегмента:

Для тестирования производительности беспроводного сегмента были использованы беспроводные адаптеры ASUS WL-100gE Cardbus и ASUS WL-138gE PCI, поддерживающие режим ускоренной передачи данных AfterBurner. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров.

Были проведены следующие тесты:

  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE через точку доступа ASUS WL-520G, режим Infrastructure

 

Тест "PCI-адаптер — точка доступа" — трафик гонялся между рассматриваемыми PCI-адаптером ASUS WL-138gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,26 Мбит/с в режиме IEEE 802.11b, 19,84 Мбит/с в режиме IEEE 802.11g и 33,47 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность. Использование режима Afterburner и опции Framebursting позволяет существенно повысить производительность беспроводной связи. В полнодуплексном режиме скорость трафика от PCI-адаптера к точке доступа примерно в 1,5–2 раза выше скорости в обратном направлении. 

Тест "Cardbus-адаптер — точка доступа " — трафик гонялся между рассматриваемым Cardbus-адаптером ASUS WL-100gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,31 Мбит/с в режиме IEEE 802.11b, 22,26 Мбит/с в режиме IEEE 802.11g и 33,05 Мбит/с в режиме Afterburner при включенной опции Framebursting. Во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер — точка доступа" — трафик гонялся между компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G и беспроводными адаптерами ASUS WL-100gE Cardbus и ASUS WL-138gE PCI. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Распределение скоростей между беспроводными адаптерами приведено ниже:

Максимальные скорости: 5,19 Мбит/с в режиме IEEE 802.11b, 22,85 Мбит/с в режиме IEEE 802.11g и 35,21 Мбит/с в режиме Afterburner при включенной опции Framebursting. Как и в прошлом тесте, во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер через точку доступа, режим Infrastructure" — трафик гонялся между беспроводными адаптерами ASUS WL-100gE Cardbus и WL-138gE PCI через точку доступа на роутере ASUS WL-520G в режиме Infrastructure. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 2,62 Мбит/с в режиме IEEE 802.11b, 6,66 Мбит/с в режиме IEEE 802.11g и 17,64 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность.

Тестирование проводного сегмента — тестирование проводилось по этой методике



Максимальная скорость: 41,68 Мбит/с — достаточно низкая скорость по нынешним меркам. Такое устройство больше подойдет тем, у кого скорость соединения значительно ниже 100 Мбит/с. В полнодуплексном режиме скорость трафика в различных направлениях отличается примерно в 8 раз.

Тест NetPIPE

Максимальная скорость: 49,57 Мбит/с. На графике наблюдаются аномальные провалы производительности — судя по всему, у устройства возникают проблемы с фрагментацией пакетов.  

Безопасность

Во время тестирования безопасности Nessus не обнаружил ни одной уязвимости, поэтому отчет содержит только конфигурацию теста.

Доступность

Средняя розничная цена на устройство ASUS WL-520G в Москве: Н/Д(0)

Выводы:

Рассмотренное оборудование, к сожалению, не вызывает бурного всплеска положительных эмоций. Единственными замеченными мной положительными моментами являются производительность беспроводной связи при использовании режимов Afterburner + Framebursting и безопасность устройства. С настройкой PPTP-сервера пришлось долго ломать голову в плане того, что адрес сервера нужно вписывать в графе "основной шлюз" — в документации на устройство об этом ничего не сказано. При этом после подключения к PPTP-серверу, теряется связь с сегментом сети, в котором находится WAN-интерфейс маршрутизатора. Подводя итог, составим список плюсов и минусов…

Плюсы:

  • Высокая производительность беспроводной связи при использовании технологий Framebursting и Afterburner
  • Высокая безопасность устройства

Минусы:

  • Низкая скорость беспроводной связи в ряде тестов при использовании режима IEEE 802.11g
  • PPTP-сервер поддерживает только PAP-аутентификацию (это не обеспечивает безопасность используемых паролей и не позволяет использовать шифрование трафика)
  • Отсутствие подробностей в документации на устройство (например настройка PPTP-соединения)
  • При установке PPTP-соединения теряется связь с WAN-сегментом сети
  • Судя по результатам теста NetPIPE, у устройства имеются проблемы с фрагментацией пакетов
  • Достаточно низкая производительность проводной связи

 

Оборудование предоставлено компанией ASUSTeK

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.