Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X).
В первой части обзора мы рассмотрим возможности и настройки устройства. Вторая часть будет посвящена тестированию производительности, шейпинга трафика и безопасности устройства.
Внешний вид
Спереди на маршрутизаторе расположены следующие индикаторы:
- Индикатор питания
- Индикатор активности беспроводных соединений
- Индикатор активности WAN-порта
- По одному индикатору активности на каждый из 4-х портов LAN
Сзади на маршрутизаторе расположены:
- Разъем питания
- Клавиша сброса настроек
- Клавиша EZSetup
- 4 LAN-порта
- Разъем r-SMA для подключения внешней антенны
Вид изнутри
На плате устройства расположены 4 Мбайт Flash-памяти Macronix MX29LV320ABTC, 16 Мбайт SDRAM-памяти Samsung K4S641632H. Беспроводная часть выполнена на базе чипа Broadcom BCM2050KML (IEEE 802.11g, аппаратная поддержка WEP-шифрования, аппаратная поддержка алгоритма AES). Процессор устройства скрыт под радиатором, приклеенным к чипу.
Комплект поставки:
- Сам маршрутизатор
- Внешняя всенаправленная антенна 2 dBi
- Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
- БП 5В, 2А с длиной шнура около 1,5 метров
- Руководство по быстрой установке и настройке на 7 языках включая русский
- Диск с документацией и утилитами
Спецификация:
корпус | пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | Fast Ethernet | ||
количество портов | 1 | |||
auto MDI/MDI-X | да | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | да | |||
L2TP | нет | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | только при использовании PPPoE | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | одна внешняя дипольная, 2 dBi | |||
возможность замены антенны/тип коннектора | есть/r-SMA | |||
принудительное задание номера рабочей антенны | ||||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | Europe/13 | |||
расширения протокола 802.11g | да, Afterburner | |||
возможность ручного задания скорости | да | |||
выходная мощность | 802.11b @11Mbit/s | 24 dBm | ||
802.11g @54Mbit/s | 20 dBm | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | да | ||
поддержка WDS + AP | да | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP | 64/128bit | |||
WPA | 802.1x, AES иили TKIP | |||
WPA-PSK (pre-shared key) | AES иили TKIP | |||
802.1x (через Radius) | да | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | да | |||
собственная утилита | да | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | нет | |||
возможность отключения NAT (работа в режиме роутера) | нет | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
Traffic shaping (ограничение трафика) | да | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 3 заранее предопределенных сервера | |||
внутренние часы | присутствуют, ручное задание времени невозможно | |||
синхронизация часов | да, NTP | |||
встроенные утилиты | ICMP ping | нет | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, системные события, файрвол | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | да | |||
отправка на email | нет | |||
Роутинг | ||||
статический (задания записей вручную) | на WAN интерфейсе | да | ||
на LAN интерфейсе | да | |||
динамический роутинг | нет | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, только в направлении LAN -> WAN | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | нет | |||
по source IP адресу | да | |||
по destination IP адресу | нет | |||
по протоколу | да, TCP/UDP | |||
по source порту | нет | |||
по destionation порту | да, в том числе по диапазону | |||
привязка ко времени | да, одна привязка на все правила | |||
по URL-у | да | |||
по домену | да(совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | нет | ||
deny | да | |||
log | нет | |||
поддержка спец.приложений (netmeeting, quicktime etc) | нет | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да | |||
traffic shaping | ||||
типы шейпинга | ограничение общего исходящего трафика | нет | ||
ограничение общего входящего трафика | нет | |||
ограничение входящего трафика по критериям | да | |||
ограничение исходящего трафика по критериям | да | |||
критерии задания правила для ограничений | src interface lan/wan | нет | ||
dst interface lan/wan | нет | |||
src ip | нет | |||
dst ip | да, для входящего трафика | |||
src protocol | нет | |||
dst protocol | нет | |||
src port | да, для исходящего трафика | |||
dst port | да, для входящего трафика | |||
привязка ко времени | нет | |||
питание | ||||
тип БП | внешний, 5VDC, 2A | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | 1.9.6.1 | |||
размеры | ?? | |||
вес | ?? |
Конфигурация:
Для настройки маршрутизатора можно воспользоваться либо WEB-интерфейсом либо использовать утилиту под ОС Windows, поставляемую на CD-диске в комплекте с устройством.
Скриншоты WEB-интерфейса настройки приведены здесь.
WEB-интерфейс данного устройства как по внешнему виду, так и по настройкам очень похож на WEB-интерфейс устройства ASUS WL-520G, который рассматривался нами в одном из прошлых обзоров.
Данное устройство позволяет плавно изменять мощность передатчика (буквы "B" и "G" соответствуют используемому режиму беспроводной связи: IEEE 802.11b или IEEE 802.11g)
На WAN-интерфейсе можно выбрать скорость соединения, а также режим (полудуплексный или полнодуплексный)
При задании статических маршрутов также имеется возможность выбрать интерфейс (LAN или WAN), через который будет направляться трафик
Настройки файрвола устройства позволяют производить фильтрацию только исходящего трафика. Также возможно задание расписания работы файрвола, но оно задается сразу на все правила файрвола, возможность применения различного расписания к конкретному правилу фильтрации отсутствует. Правила фильтрации задаются только по диапазону портов и адресу источника пакетов что существенно снижает гибкость настройки файрвола устройства.
Также возможна фильтрация WEB-содержимого по словам, содержащимся в URL. Однако мне удалось добиться только фильтрации трафика по доменному имени, к тому же если я добавлю в список "ixbt.com", то мне не удастся зайти на http://ixbt.com, но удастся зайти на http://www.ixbt.com. По этой причине я бы сказал, что URL-фильтр устройства требует некоторых доработок.
Шейпинг трафика производится отдельно для входящего и исходящего трафика. Критерии шейпинга для входящего и исходящего трафика несколько различаются — они приведены на скриншоте ниже.
WEB-интерфейс устройства представлен на нескольких языках, но к сожалению русский язык в этот список не включен
Настройки файрвола устройства позволяют задать порт для удаленного администрирования устройства
но даже после включения такой возможности мне не удалось получить доступ к WEB-интерфейсу устройства через заданный порт. Получить доступ к WEB-интерфейсу из WAN-сегмента устройства удалось только с использованием "виртуальных серверов", при этом не имеет значения какой порт (номер порта) будет использован (совершенно не обязательно, чтобы это был порт указанный в настройках файрвола). Тем не менее, если отключить возможность доступа к WEB-интерфейсу из WAN-сегмента (Enable Web Access from WAN? = No), то настройка устройства из WAN будет недоступна.
PPTP-клиент устройства позволяет производить подключение к PPTP-серверу с использованием PAP, CHAP, MSCHAP и MSCHAPv2 аутентификации, использование MPPE-шифрования при этом невозможно. Также при подключении к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется через PPTP-сервер. Адрес PPTP-сервера указывается в графе "основной шлюз", поэтому если сервер находится не в том же сегменте сети, что и WAN-интерфейс рассматриваемого маршрутизатора, то установить связь с ним не получится.
На диске с устройством также поставляются специальные утилиты, упрощающие процесс настройки устройства (в частности с использованием возможности EZSetup). Эти утилиты полностью аналогичны тем, которые были рассмотрены в обзоре, посвященном оборудованию ASUS WL-520G.
Доступность
Средняя розничная цена на устройство ASUS WL-550gEв Москве: Н/Д(0)
Выводы:
PPTP-клиент устройства позволяет производить аутентификацию с использованием PAP, CHAP, MSCHAP и MSCHAPv2 протоколов, однако использование MPPE-шифрования не предусмотрено. PPTP-сервер, к которому производится подключение должен находиться в том же сегменте сети, что и WAN-интерфейс устройства, так как его адрес указывается в графе "основной шлюз". После подключения к PPTP-серверу, связь с WAN-сегментом теряется, а весь WAN-трафик направляется на PPTP-сервер.
Результаты тестирования будут опубликованы в следующем обзоре.
Плюсы:
- Широкий набор протоколов "парольной аутентификации" у PPTP-клиента, расположенного на устройстве (PAP, CHAP, MSCHAP, MSCHAPv2)
- Возможность плавного изменения мощности передатчика беспроводной связи
Минусы:
- При использовании PPTP-соединения, PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора
- После подключения к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется на PPTP-сервер
- Доступ к WEB-интерфейсу из WAN-сегмента настраивается только с помощью механизма виртуальных серверов, добиться работы стандартной возможности доступа к WEB через WAN не удалось
- Узкий список критериев шейпинга трафика
- Узкий список критериев фильтрации трафика
- Проблемы с фильтрацией по URL — фильтрация производится только по доменному имени