Беспроводной маршрутизатор ASUS WL-550gE

с поддержкой режима ускоренной передачи данных Afterburner, часть 1


Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X).

В первой части обзора мы рассмотрим возможности и настройки устройства. Вторая часть будет посвящена тестированию производительности, шейпинга трафика и безопасности устройства.

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • Индикатор активности беспроводных соединений
  • Индикатор активности WAN-порта
  • По одному индикатору активности на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем питания
  • Клавиша сброса настроек
  • Клавиша EZSetup
  • 4 LAN-порта
  • Разъем r-SMA для подключения внешней антенны

Вид изнутри

На плате устройства расположены 4 Мбайт Flash-памяти Macronix MX29LV320ABTC, 16 Мбайт SDRAM-памяти Samsung K4S641632H. Беспроводная часть выполнена на базе чипа Broadcom BCM2050KML (IEEE 802.11g, аппаратная поддержка WEP-шифрования, аппаратная поддержка алгоритма AES). Процессор устройства скрыт под радиатором, приклеенным к чипу.

Комплект поставки:

  • Сам маршрутизатор
  • Внешняя всенаправленная антенна 2 dBi
  • Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
  • БП 5В, 2А с длиной шнура около 1,5 метров
  • Руководство по быстрой установке и настройке на 7 языках включая русский
  • Диск с документацией и утилитами

Спецификация:

корпус пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
исполнение Indoor
проводной сегмент
WAN тип Fast Ethernet
количество портов 1
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да
L2TP нет
IPSec нет
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную только при использовании PPPoE
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны  
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g да, Afterburner
возможность ручного задания скорости да
выходная мощность 802.11b @11Mbit/s 24 dBm
802.11g @54Mbit/s 20 dBm
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) да
поддержка WDS + AP да
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA 802.1x, AES и\или TKIP
WPA-PSK (pre-shared key) AES и\или TKIP
802.1x (через Radius) да
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL да
собственная утилита да
telnet нет
ssh нет
COM-порт нет
SNMP нет
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) нет
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
Traffic shaping (ограничение трафика) да
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, 3 заранее предопределенных сервера
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов да, NTP
встроенные утилиты ICMP ping нет
traceroute нет
resolving нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
Роутинг
статический (задания записей вручную) на WAN интерфейсе да
на LAN интерфейсе да
динамический роутинг нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, только в направлении LAN -> WAN
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу нет
по source IP адресу да
по destination IP адресу нет
по протоколу да, TCP/UDP
по source порту нет
по destionation порту да, в том числе по диапазону
привязка ко времени да, одна привязка на все правила
по URL-у да
по домену да(совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow нет
deny да
log нет
поддержка спец.приложений (netmeeting, quicktime etc) нет
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
traffic shaping
типы шейпинга
ограничение общего исходящего трафика нет
ограничение общего входящего трафика нет
ограничение входящего трафика по критериям да
ограничение исходящего трафика по критериям да
критерии задания правила для ограничений
src interface lan/wan нет
dst interface lan/wan нет
src ip нет
dst ip да, для входящего трафика
src protocol нет
dst protocol нет
src port да, для исходящего трафика
dst port да, для входящего трафика
привязка ко времени нет
питание
тип БП внешний, 5VDC, 2A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 1.9.6.1
размеры ??
вес ??

Конфигурация:

Для настройки маршрутизатора можно воспользоваться либо WEB-интерфейсом либо использовать утилиту под ОС Windows, поставляемую на CD-диске в комплекте с устройством.

Скриншоты WEB-интерфейса настройки приведены здесь.

WEB-интерфейс данного устройства как по внешнему виду, так и по настройкам очень похож на WEB-интерфейс устройства ASUS WL-520G, который рассматривался нами в одном из прошлых обзоров.

Данное устройство позволяет плавно изменять мощность передатчика (буквы "B" и "G" соответствуют используемому режиму беспроводной связи: IEEE 802.11b или IEEE 802.11g)

На WAN-интерфейсе можно выбрать скорость соединения, а также режим (полудуплексный или полнодуплексный)

При задании статических маршрутов также имеется возможность выбрать интерфейс (LAN или WAN), через который будет направляться трафик

Настройки файрвола устройства позволяют производить фильтрацию только исходящего трафика. Также возможно задание расписания работы файрвола, но оно задается сразу на все правила файрвола, возможность применения различного расписания к конкретному правилу фильтрации отсутствует. Правила фильтрации задаются только по диапазону портов и адресу источника пакетов что существенно снижает гибкость настройки файрвола устройства.

Также возможна фильтрация WEB-содержимого по словам, содержащимся в URL. Однако мне удалось добиться только фильтрации трафика по доменному имени, к тому же если я добавлю в список "ixbt.com", то мне не удастся зайти на http://ixbt.com, но удастся зайти на http://www.ixbt.com. По этой причине я бы сказал, что URL-фильтр устройства требует некоторых доработок.

Шейпинг трафика производится отдельно для входящего и исходящего трафика. Критерии шейпинга для входящего и исходящего трафика несколько различаются — они приведены на скриншоте ниже.

WEB-интерфейс устройства представлен на нескольких языках, но к сожалению русский язык в этот список не включен

Настройки файрвола устройства позволяют задать порт для удаленного администрирования устройства

но даже после включения такой возможности мне не удалось получить доступ к WEB-интерфейсу устройства через заданный порт. Получить доступ к WEB-интерфейсу из WAN-сегмента устройства удалось только с использованием "виртуальных серверов", при этом не имеет значения какой порт (номер порта) будет использован (совершенно не обязательно, чтобы это был порт указанный в настройках файрвола). Тем не менее, если отключить возможность доступа к WEB-интерфейсу из WAN-сегмента (Enable Web Access from WAN? = No), то настройка устройства из WAN будет недоступна.

PPTP-клиент устройства позволяет производить подключение к PPTP-серверу с использованием PAP, CHAP, MSCHAP и MSCHAPv2 аутентификации, использование MPPE-шифрования при этом невозможно. Также при подключении к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется через PPTP-сервер. Адрес PPTP-сервера указывается в графе "основной шлюз", поэтому если сервер находится не в том же сегменте сети, что и WAN-интерфейс рассматриваемого маршрутизатора, то установить связь с ним не получится.

На диске с устройством также поставляются специальные утилиты, упрощающие процесс настройки устройства (в частности с использованием возможности EZSetup). Эти утилиты полностью аналогичны тем, которые были рассмотрены в обзоре, посвященном оборудованию ASUS WL-520G.

 

Доступность

Средняя розничная цена на устройство ASUS WL-550gEв Москве: Н/Д(0)

Выводы:

PPTP-клиент устройства позволяет производить аутентификацию с использованием PAP, CHAP, MSCHAP и MSCHAPv2 протоколов, однако использование MPPE-шифрования не предусмотрено. PPTP-сервер, к которому производится подключение должен находиться в том же сегменте сети, что и WAN-интерфейс устройства, так как его адрес указывается в графе "основной шлюз". После подключения к PPTP-серверу, связь с WAN-сегментом теряется, а весь WAN-трафик направляется на PPTP-сервер.

Результаты тестирования будут опубликованы в следующем обзоре.

Плюсы:

  • Широкий набор протоколов "парольной аутентификации" у PPTP-клиента, расположенного на устройстве (PAP, CHAP, MSCHAP, MSCHAPv2)
  • Возможность плавного изменения мощности передатчика беспроводной связи

Минусы:

  • При использовании PPTP-соединения, PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора
  • После подключения к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется на PPTP-сервер
  • Доступ к WEB-интерфейсу из WAN-сегмента настраивается только с помощью механизма виртуальных серверов, добиться работы стандартной возможности доступа к WEB через WAN не удалось
  • Узкий список критериев шейпинга трафика
  • Узкий список критериев фильтрации трафика
  • Проблемы с фильтрацией по URL — фильтрация производится только по доменному имени

 

Оборудование предоставлено компанией ASUSTeK

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.