Беспроводное оборудование HawkinG Technology: роутер HWR54G, PCI-адаптер HWP54G и дополнительная внешняя антенна 6dBi HAI6SIP


В статье рассматривается беспроводное оборудование компании Hawking Technology: беспроводной роутер стандарта IEEE 802.11g, беспроводной PCI адаптер стандарта IEEE 802.11g с удлиненной антенной 2dBi, а также дополнительная внешняя антенна 6dBi.

Беспроводной роутер Hawking Technology HWR54G

Функциональные возможности: точка доступа стандарта 802.11g, четырехпортовый коммутатор 10/100 и NAT-роутер.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор активности WAN-порта
  • индикатор активности беспроводного соединения
  • индикаторы активности на каждом из 4-х портов LAN

На задней панели расположены:

  • 1 × WAN порт (100 Мбит/с)
  • 4 × LAN порта (100 Мбит/с)
  • кнопка Reset (сброс параметров).
  • разъем питания
  • разъем r-SMA для подключения антенны

В комплект входит: БП, точка доступа, метровый патчкорд, антенна 2 dBi, краткая инструкция по установке, диск с описанием, набор шурупов для крепления к стене.

Вид изнутри

За проводной сегмент отвечает чип Marvell 88E6060-RCJ: 6-типортовый коммутатор (поддерживает 5 портов 10/100 и 1 MII-порт) с автоопределением полярности на портах, поддержкой до 1024 MAC-адресов, низким потреблением энергии и 512-ю килобайтами памяти на чипе.

За беспроводную часть отвечает контроллер 88W8510-BAN, подключенный к одному MII порту коммутатора. Трансивер находится под припаянным к плате экраном — поэтому дополнительной информации о нем получить не удалось.

Память:

  • 4 Мбайта SDRAM памяти ICSI IC42S16100-6T
  • 1 Мбайт Flash памяти 29LV800TE (логотип производителя залеплен краской)

Не могу не отметить, что как внешний вид, так и внутреннее содержание практически полностью аналогично устройству OvisLink WL-5424AR, но представители компании, предоставившей роутер заверил нас в том, что компания Hawking Technology является OEM-поставщиком для компании OvisLink.

Спецификации устройства:

корпус пластиковый, допускается горизонтальная установка или подвес на стену
проводной сегмент
WAN тип Fast Ethernet
количество портов 1
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да
L2TP да
IPSec нет
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, на WAN — интерфейсе, только в случае использования PPPoE и PPTP соединений
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны  
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 108, 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов -- (возможно выбрать регион)/14
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная) 13 dBm
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника (минимальная) -80 dBm
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP шифрование 64/128bit
WPA шифрование нет
WPA-PSK (pre-shared key) да
802.1x (через Radius) EAP-TLS нет
PEAP нет
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP нет
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT да
возможность отключения NAT (работа в режиме роутера) нет
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) нет
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, 2 заранее предопределенных сервера
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов ???
встроенные утилиты ICMP ping да
traceroute нет
resolving да
логирование событий да
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере нет
отправка на email да
SNMP поддержка SNMP Read нет
поддержка SNMP Write нет
поддержка SNMP Traps нет
Роутинг
статический (задания записей вручную) на WAN интерфейсе да
на LAN интерфейсе да
динамический роутинг да, RIPv1
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да
по source IP адресу да, по группе адресов (всего 4 группы)
по destination IP адресу да, в том числе по диапазону
по протоколу да, TCP/UDP/TCP&&UDP/ICMP
по source порту нет
по destination порту да
привязка ко времени да, возможно использование расписания
по URL-у да
по домену да(совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log да
поддержка спец. приложений (netmeeting, quicktime etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да, 7 адресов
питание
тип БП внешний БП 12В, 0,8А
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки Version 1.0 Release 09
размеры 159 × 128 × 28 мм
вес 280 г

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений. Скриншоты мастера настройки приведены ниже:

 
 
   

Более детальную настройку можно произвести используя меню настроек, скриншоты которого приведены ниже:

 
 
 
 
 
 
 
 
 
 
   

В настройках беспроводного сегмента нет возможности установить скорость беспроводного соединения. Правила файрвола возможно задать только для группы отправителя и порту назначения, что снижает его гибкость. Есть возможность задать 7 DMZ-хостов, то есть устройство может иметь 7 IP-адресов на WAN-интерфейсе. Присутствует возможность отправки Log-файлов по электронной почте. В целом интерфейс управления сделан не очень логично — некоторые настройки приходится искать методом перебора всех пунктов.

Беспроводной PCI-адаптер HWP54G

Беспроводной PCI-адаптер стандарта IEEE 802.11g.

Спецификация:

  • Интерфейс: PCI 2.2
  • Поддерживаемые скорости: 1, 2, 5,5, 11, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с
  • Модуляция: OFDM (64QAM, 16QAM, QPSK, BPSK), DSS (CCK, DQPSK, DBPSK)
  • Мощность сигнала: 17.5 dBm max
  • Чувствительность приемника:
    -65dBm @ 54 Mbps
    -80dBm @ 11 Mbps
  • Шифрование: 64/128 бит
  • Антенна: съемная с удлинителем, 2 dBi
  • Драйвер: Win 98SE / Win2k / WinME / WinNT / Win XP

В комплекте идет беспроводной адаптер, антенна с метровым удлинителем, диск с драйверами и инструкцией, краткая инструкция по установке и настройке.

Особенность данного беспроводного адаптера — его внешняя антенна 2 dBi:

Длина провода — 1 метр. Такой "удлинитель" позволяет поставить антенну в более удобное место, но из-за затухания в кабеле и переходниках весь положительный эффект от такого удлинителя может быть сведен на "нет".

Плата собрана на базе беспроводного контроллера Ralink RT2560F. Судя по описанию на сайте производителя он идет как часть системы беспроводной связи RT2500, состоящей из контроллера RT2560 и трансивера RT2525 (скорее всего именно этот трансивер и находится под экраном на плате).

Архитектура системы RT2500 представлена ниже:

Конфигурирование

Настройка адаптера осуществляется с помощью утилиты настройки, скриншоты которой приведены ниже:

 
 

Интерфейс настройки беспроводного адаптера выполнен очень просто и логично, все настройки — стандартные. WPA-PSK шифрования помимо алгоритма TKIP также поддерживает алгоритм AES.

Внешняя 6 dBi-антенна HAI6SIP

Размеры антенны:

  • высота: 295 мм
  • диаметр: 77 мм
  • вес: 222 г

Поддерживает:

  • частота: 2,4–2,4835 ГГц
  • стандарт: IEEE 802.11b и IEEE 802.11g

Параметры:

  • поляризация: вертикальная
  • направленность сигнала: всенаправленный
  • подключение: r-SMA или r-TNC

В комплексте с антенной идут шурупы с дюбелями для крепления антенны к стене и переходник r-SMA — r-TNC.

Тестирование производительности

Тестирование проводного сегмента

Тестирование проводилось по этой методике.

Максимальная скорость: 43,56 Мбит/с — до скорости 100 Мбит/с она конечно же не дотягивает, но пользователей с ADSL каналами вполне устроит. При тестировании в полном дуплексе график варьируется в широких пределах — видимо процессор устройства работает на пределе:


Из диаграммы видно — уменьшение длины пакета неизбежно ведет к снижению скорости.

Тестирование NetPIPE

Максимальная скорость 46,26 Мбит/с. Аномалий в графике, на мой взгляд, нет.

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Carsbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Тестирование проходило в несколько этапов:

  • Тест "Точка доступа — PCI адаптер"
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Тест "Точка доступа — PCI адаптер" — трафик гонялся между беспроводным PCI-адаптером Hawking Technology HWP54G и компьютером LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • PCI — PCI адаптер Hawking Technology HWP54G
  • AP — точка доступа на роутере Hawking Technology HWR54G
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b:

Максимальная скорость: 5,81 Мбит/с при использовании 2 dBi — антенны, 5,77 Мбит/с — при использовании 6 dBi — антенны.

Результаты теста для режима IEEE 802.11g:

Максимальная скорость: 23,8 Мбит/с — при использовании штатной 2 dBi-антенны, 23,49 Мбит/с — при использовании 6 dBi-антенны.

Вне зависимости от используемой антенны скорость во всех тестах практически одинаковая — это показывает, что на малых расстояниях параметры антенны не играют значительной роли.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным Cardbus-адаптером D-Link DWL-G650 (он уже рассматривался в одной из предыдущих статей) и компьютером из LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex). Так как тестирование с этим адаптером не проводилось, был произведен контрольный замер производительности точки доступа с этим адаптером, при этом расстояние между точками не превышало 5 метров и никаких преград на пути не было — этот замер идет под расстоянием 0м.

Результаты теста в режиме IEEE 802.11b:

Во всех тестах скорость не сильно меняется при увеличении расстояния вне зависимости от расстояния от точки доступа. Видимо при использовании режима IEEE 802.11b такие расстояния не влияют на дальность связи в значительной мере.

Результаты теста в режиме IEEE 802.11g:

Сначала скорость падает пропорционально расстоянию от точки доступа, но на расстоянии ~40 метров снова возрастает — аномальное поведение. На малых расстояниях 6 dBi антенна HAI6SIP показывает более высокие результаты, нежели штатная 2 dBi, но при увеличении расстояния от точки доступа 6 dBi антенна сдает позиции и уступает место штатной 2 dBi антенне — возможно это связано с тем, что 6 dBi антенна имеет направленную поляризацию, зона которой меняется в зависимости от положения Cardbus-адаптера.

Тестирование безопасности

Во время тестирования было включено удаленное управление на 80-м порту, DoS файрвол был отключен.

Отчеты Nessus'а:

Nessus находит 1 критическую уязвимость (Raptor Novell Weak ISN). Эта уязвимость может помочь потенциальному взломщику перехватить соединение с удаленным компьютером, тем не менее использовать эту уязвимость очень сложно — поэтому можно сказать, что в принципе безопасность роутера на высоком уровне.
По умолчанию на роутере установлен пустой пароль, но эта "уязвимость" устраняется очень просто.

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство Hawking technology HWR54G: Н/Д(0)

Выводы

Возможности файрвола данного устройства весьма ограничены — правила фильтрации можно задать для исходящего трафика по группе отправителя (все пользователи делятся на 4 группы) и порту назначения. Реализация защитаы устройства находится на высоком уровне — Nessus не нашел ни одной критической уязвимости.

Плюсы:
  • Высокий уровень безопасности
  • Поддержка стандартов беспроводной связи для разных регионов
  • Возможность отправки логов по электронной почте

Минусы:

  • Нет возможности подключить внешние списки фильтрации
  • Нет возможности хранения логов на внешнем лог-сервере
  • Нет возможности задать скорость беспроводного сегмента
  • Отсутствие гибкости настройки файрвола
  • Отсутствует возможность ручного задания времени
  • Пустой пароль по умолчанию

 

Оборудование предоставлено компанией Neo Group

 

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.