В этом обзоре мы рассмотрим маршрутизатор Compex NetPassage 27g.
Функциональные возможности:
Маршрутизатор с точкой доступа стандарта IEEE 802.11g, 4-хпортовый коммутатор 10/100 Мбит/с, принт-сервер, файл-сервер.
На устройстве расположены следующие индикаторы (слева направо):
- Индикатор активности на каждом из четырех LAN-портов
- Индикатор состояния WAN-порта
- Индикатор активности беспроводного соединения
- Индикатор активности WAN-порта
- Индикатор активности на каждом из двух USB-портов
- Индикатор питания
- Индикатор состояния
На задней панели расположены (слева направо):
- разъем питания (5 В, 2 А)
- порт WAN (RJ-45)
- 2 порта USB
- 4 порта LAN (RJ-45)
Антенна (несъемная) устройства находится сбоку устройства, а кнопка Reset (сброс параметров) находится снизу.
Устройство поставляется в следующей комплектации:
- сам роутер
- метровый патчкорд
- адаптер питания (длина провода около двух метров)
- диск с документацией и некоторыми утилитами
- краткую листовку по установке (на шести языках включая русский)
Вид изнутри:
К сожалению, из-за возможности повреждения корпуса устройства, вскрыть его и узнать, что внутри не удалось.
Спецификация устройства:
корпус | пластиковый, горизонтальная установка | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | Fast Ethernet | ||
количество портов | 1 | |||
auto MDI/MDI-X | да (можно отключить) | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | да | |||
L2TP | нет | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | нет | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | внешняя дипольная антенна | |||
возможность замены антенны/тип коннектора | нет | |||
принудительное задание номера рабочей антенны | -- | |||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | Europe/13 | |||
расширения протокола 802.11g | нет | |||
возможность ручного задания скорости | нет | |||
выходная мощность | (максимальная?) | ?? | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | да | ||
поддержка WDS + AP | да | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | нет | |||
WEP | 64/128bit | |||
WPA | нет | |||
WPA-PSK (pre-shared key) | да, AES или TKIP | |||
802.1x (через Radius) | EAP-TLS | нет | ||
PEAP | нет | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | да | |||
возможность отключения NAT (работа в режиме роутера) | да | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да | ||
PPTP | да | |||
PPPoE | нет | |||
L2TP | нет | |||
Traffic shaping (ограничение трафика) | нет | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 2 заранее предопределенных сервера (www.2mydns.com/ ; www.dtdns.com/) | |||
внутренние часы | присутствуют, ручное задание времени невозможно | |||
синхронизация часов | да, возможно указание любого сервера | |||
встроенные утилиты | ICMP ping | да | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, файрвол | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | нет | |||
отправка на email | нет | |||
SNMP | поддержка SNMP Read | нет | ||
поддержка SNMP Write | нет | |||
поддержка SNMP Traps | нет | |||
Роутинг | ||||
статический (задания записей вручную) | да | |||
динамический роутинг | на WAN интерфейсе | возможность отключения | ||
RIPv1 | нет | |||
RIPv2 | нет | |||
на LAN интерфейсе | возможность отключения | |||
RIPv1 | нет | |||
RIPv2 | нет | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | нет | |||
по source IP адресу | да, в том числе по диапазону | |||
по destination IP адресу | да, в том числе по диапазону | |||
по протоколу | да, TCP/UDP/TCP&&UDP/GRE/ESP/* | |||
по source порту | да, в том числе по диапазону | |||
по destination порту | да, в том числе по диапазону | |||
привязка ко времени | нет | |||
по URL-у | да | |||
по домену | да (совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | да | ||
deny | да | |||
log | нет | |||
поддержка спец. приложений (netmeeting, quicktime, etc) | да | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да | |||
питание | ||||
тип БП | внешний, 5VDC, 2 A | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | 1.4 | |||
дополнительные порты | 2 порта USB 2.0 | |||
встроенный print-server | да, USB принтеры | |||
встроенный ftp-server | да, USB носители | |||
размеры | 174 × 104 × 40 mm | |||
вес | около 800 г |
Странно, но в спецификации указаны те же размеры, что и для устройства Compex NetPassage 28G, рассмотренном нами в одном из прошлых обзоров, хотя даже на глаз видна разница между ними — это устройство по габаритам более компактное, чем NetPAssage 28G.
Конфигурирование
Настройка устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь.
Подобный WEB-интерфейс мы уже наблюдали в роутере Compex NetPassage 28G (его мы уже рассматривали). Принципиальных отличий в этом интерфейсе я не обнаружил. Тем не менее, повторю основные особенности интерфейса настройки:
- Возможно подключение с использованием PPTP и PPPoE соединений
- Наличие только WEP и WPA-PSK шифрования, полноценное WPA-шифрование не поддерживается
Но, в отличие от интерфейса роутера Compex NetPassage 28G, в этом устройстве нет поддержки протокола покрывающего дерева (STP, Spanning Tree Protocol), нет возможности выбрать режим SuperG, появилась встроенная утилита Ping.
Тестирование производительности
Тестирование беспроводного сегмента
В тестах производительности использовались беспроводные адаптеры Compex: Compex WL54G, Compex WLP54G, Compex WLU54G, Compex WLU108G. Все эти адаптеры были рассмотрены нами в одном из прошлых обзоров, посвященных беспроводным адаптерам Compex.
Были проведены следующие тесты:
- Тест "PCI-адаптер Compex WLP54G — точка доступа Compex NetPassage 27G "
- Тест "Cardbus-адаптер Compex WL54G — точка доступа Compex NetPassage 27G "
- Тест "PCI и Cardbus-адаптеры Compex WLP54G и Compex WL54G — точка доступа Compex NetPassage 27G"
- Тест "USB-адаптер WLU54G — точка доступа Compex NetPassage 27G"
- Тест "USB-адаптер WLU108G — точка доступа Compex NetPassage 27G"
- Тест "PCI адаптер Compex WLP54G — Cardbus-адаптер Compex WL54G через точку доступа Compex NetPassage 27G, режим Infrastructure"
- Тест "Точка доступа Compex NetPassage 27G — Cardbus-адаптер Compex WL54G, различная дистанция"
Тест "PCI-адаптер Compex WLP54G — точка доступа Compex NetPassage 27G" — трафик гонялся между компьютером c беспроводным PCI-адаптером Compex WLP54G и компьютером LAN-сегмента через точку доступа Compex NetPassage 27G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11g и IEEE 802.11b. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- AP — точка доступа роутера Compex NetPassage 27G
- PCI — беспроводной PCI-адаптер Compex WLP54G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 20.06 Мбит/с в режиме IEEE 802.11g и 6.05 Мбит/с — в режиме IEEE 802.11b — нормальные скорости для обеих режимов.
Тест "Cardbus-адаптер Compex WL54G — точка доступа Compex NetPassage 27G" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Compex WL54G и компьютером LAN-сегмента через точку доступа Compex NetPassage 27G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11g и IEEE 802.11b. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- AP — точка доступа Compex NetPassage 27G
- Cardbus — беспроводной Cardbus-адаптер Compex WL54G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 22.23 Мбит/с — в режиме IEEE 802.11g и 6.07 Мбит/с — в режиме IEEE 802.11b — в обоих режимах отличные скорости. В полнодуплексном режиме скорость трафика от адаптера к точке доступа примерно в 1,5 раза выше, чем в обратном направлении.
Тест "PCI и Cardbus-адаптеры Compex WLP54G и Compex WL54G — точка доступа Compex NetPassage 27G" — трафик гонялся между компьютером LAN-сегмента и беспроводными адаптерами Compex WLP54G и Compex WL54G через точку доступа Compex NetPassage 278G. Скорость соединения устанавливалась автоматически для режима IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- Cardbus — беспроводной Cardbus-адаптер Compex WL54G
- PCI — беспроводной PCI-адаптер Compex WLP54G
- AP — точка доступа Compex NetPassage 27G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 6.16 Мбит/с — в режиме IEEE 802.11b и 21.12 Мбит/с — в режиме IEEE 802.11g. В полудуплексном режиме скорость трафика от адаптеров к точке доступа сильно ниже скорости трафика от точки доступа к адаптерам, а в полнодуплексном режиме — наблюдается обратная картина.
Тест "USB-адаптер WLU54G — точка доступа Compex NetPassage 27G" — трафик гонялся между компьютером c беспроводным USB-адаптером Compex WLU54G и компьютером LAN-сегмента через точку доступа Compex NetPassage 27G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11g и IEEE 802.11b. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- AP — точка доступа Compex NetPassage 27G
- USB — беспроводной USB-адаптер Compex WLU54G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 21.11 Мбит/с — в режиме IEEE 802.11g и 2.25 Мбит/с — в режиме IEEE 802.11b. При работе с адаптером Compex WLU54G рассматриваемое устройство ведет себя очень странно (особенно сильно это проявляется в режиме IEEE 802.11b) — скорость очень низкая, причем непонятно с чем это связано.
Тест "USB-адаптер WLU108G — точка доступа Compex NetPassage 27G" — трафик гонялся между компьютером c беспроводным USB-адаптером Compex WLU108G и компьютером LAN-сегмента через точку доступа Compex NetPassage 27G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11g и IEEE 802.11b. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- AP — точка доступа Compex NetPassage 27G
- USB — беспроводной USB-адаптер Compex WLU108G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 25,46 Мбит/с — в режиме IEEE 802.11g и 6,33 Мбит/с — в режиме IEEE 802.11b. Скорость трафика очень высока во всех тестах в обоих режимах — непонятно, почему с другим USB-адаптером (предыдущая диаграмма) результаты были значительно хуже.
Тест "PCI адаптер Compex WLP54G — Cardbus-адаптер Compex WL54G через точку доступа Compex NetPassage 27G, режим Infrastructure" — трафик гонялся между компьютерами c беспроводными PCI и Cardbus — адаптерами Compex WLP54G и Compex WL54G через точку доступа Compex NetPassage 27G в режиме Infrastructure. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11g и IEEE 802.11b. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- PCI — беспроводной PCI-адаптер Compex WLP54G
- Cardbus — беспроводной Cardbus-адаптер Compex WL54G
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 10,54 Мбит/с — в режиме IEEE 802.11g и 2,85 Мбит/с — в режиме IEEE 802.11b — нормальные скорости в обоих режимах.
Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным сетевым адаптером Compex WL54G и компьютером локального (LAN) сегмента через точку доступа Compex NetPassage 27G. Скорость соединения устанавливается автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).
Судя по тестам, мощность передатчика достаточно низкая, так как даже в режиме IEEE 802.11b скорость сильно падает (до 3,39 Мбит/с). В режиме IEEE 802.11g падение скорости ощущается на значительно меньшем расстоянии (20 метров).
Тестирование проводного сегмента
Тестирование проводилось по этой методике:
Максимальная скорость: 20.33 Мбит/с — скорость нельзя назвать высокой — этот роутер вряд ли подойдет для подключения к высокоскоростным линиям.
Теперь уменьшим размер пакетов:
Как видно из диаграмм, скорость сильно падает при уменьшении размера пакетов. Отчасти это связано с возрастанием "накладных расходов" (соотношение количества полезного трафика к количеству "служебного" уменьшается), а отчасти с возросшей нагрузкой на процессор устройства.
Тестирование NetPIPE
Максимальная скорость: 20,62 Мбит/с — никаких аномалий в графике, на мой взгляд, нет.
Скорость USB-Storage:
При использовании протокола SMB (скорость смотрелась через FAR-manager), а при использовании протокола FTP (по каким-то причинам не удалось зайти на FTP-сервер с помощью FAR-manager'а — поэтому использовался Internet Explorer). Скорость как по SMB, так и по FTP оказалась примерно равной и составила:
- Скорость записи: ~250 Кбайт/с
- Скорость чтение: ~500 Кбайт/с
Скорость чтения/записи оказалась сильно ниже, чем мы получили на роутере Compex NetPassage 28G, который мы рассмотрели в прошлом обзоре.
Безопасность:
Во время тестирования было включено удаленное управление через WEB-интерфейс.
Результаты Nessus'а:
Nessus не находит ни одной критической уязвимости, что позволяет говорить о высокой степени защищенности роутера.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы:
Беспроводной роутер Compex NetPassage 27G показал средние результаты (в некоторых тестах очень даже хорошие) в тестах беспроводной связи на малом расстоянии, но при тестах на дальность результаты оказались значительно ниже. К тому же почему-то с беспроводным USB-адаптером Compex WLU54G результаты оказались очень плохими. Скорость работы FTP и SMB — серверов также оказалась весьма низкой. Столкнулся также с тем, что при программной перезагрузке роутера, его WEB-интерфейс иногда "зависал" и приходилось перезагружать роутер кнопкой Reset.
Плюсы:
- Поддержка алгоритма AES в WPA-PSK-шифровании
- Высокая безопасность роутера
- Дополнительные возможности (файл-сервер и принт-сервер)
Минусы:
- Невозможно задать время в ручном режиме
- Низкая производительность в режиме IEEE 802.11g при движении трафика от роутера к беспроводным адаптерам
- Отсутствие WPA-шифрования с использованием Radius-сервера