Беспроводной маршрутизатор Orient WR514R

В данном обзоре мы рассмотрим беспроводной маршрутизатор Orient WR514R. Данное устройство можно отнести к низкому ценовому сегменту, так как его цена (на момент написания данного обзора) составляла примерно 45$. Посмотрим, что может получить пользователь, потратив 45$ на данный продукт.

Вид спереди

Спереди на маршрутизаторе расположены:

Индикатор состояния/активности порта WAN
По одному индикатору состояния/активности на каждый из 4-х LAN-портов
Индикатор активности беспроводного соединения
Индикатор состояния беспроводного соединения
Индикатор питания

Вид сзади

Сзади на маршрутизаторе расположены:

4 LAN-порта RJ-45
WAN-порт RJ-45
Кнопка сброса параметров (Reset)
Внешняя дипольная антенна беспроводной связи (не съемная)
Разъем питания

Вид изнутри

Устройство выполнено на базе процессора Realtek RTL8186 (32-битный RISC-процессор с поддержкой беспроводного интерфейса, работающий на частоте 180 МГц и имеющий 2 конвейера, что позволяет повысить производительность на 30% по сравнению с аналогичными процессорами, имеющими 1 конвейер).

Беспроводной чипсет встроен в процессор, используемый трансивер - Realtek RTL8225.

На плате также установлены: 5-типортовый коммутатор Realtek 8305SC, 16 Мбайт SDRAM-памяти ISSI IS42S32400B (PDF), а также 2 Мбайта Flash-памяти Spansion S29AL016D70IF02.

Комплект поставки:

Сам беспроводной маршрутизатор
Диск с инструкцией на английском языке
Внешний БП 9В 1А с длиной провода ~1.5 метров

Спецификация:

корпус	пластиковый, допускается горизонтальная установка, а также подвес на стену
	исполнение		Indoor
проводной сегмент
WAN	тип	Fast Ethernet
количество портов	1
auto MDI/MDI-X	да
типы поддерживаемых соединений	фиксированный IP	да
	динамический IP	да
	PPPoE	да
	PPTP	да
	L2TP	да
	IPSec	нет
LAN	количество портов	4
	auto MDI/MDI-X	да
ручное блокирование интерфейсов	нет
возможность задания размера MTU вручную	да, сразу на 4 порта
Беспроводной сегмент
антенна	количество	1
	тип	одна внешняя дипольная, 2 dBi
	возможность замены антенны/тип коннектора	нет
поддерживаемые стандарты и скорости	802.11b	CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
	802.11g	OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
	Регион/Кол-во каналов	11 (!)
	расширения протокола 802.11g	нет
	возможность ручного задания скорости	да
выходная мощность	(максимальная?)	??
	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
чувствительность приемника	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
работа с другой AP	поддержка WDS (мост)	да
	поддержка WDS + AP	да
	возможность работы в режиме клиента	да
	wireless repeater (повторитель)	нет
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да
	WEP	64/128bit
	WPA/WPA2	802.1x, AES или TKIP
	WPA-PSK/WPA2-PSK (pre-shared key)	AES или TKIP
	802.1x (через Radius)	да
	дополнительные возможности с использованием Radius	нет
основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		WEB-интерфейс через SSL	нет
		собственная утилита	нет
		telnet	нет
		ssh	нет
		COM-порт	нет
		SNMP	нет
	возможность сохранения и загрузки конфигурации	да
	встроенный DHCP сервер	да
	поддержка UPnP	да
метод организации доступа в Интернет	Network Address Translation (NAT-технология)	да
	возможности NAT	one-to-many NAT (стандартный)	да
		one-to-one NAT	нет
		возможность отключения NAT (работа в режиме роутера)	нет
Встроенные VPN-сервера	IPSec	нет
	PPTP	нет
	L2TP	нет
VPN pass through	IPSec	да
	PPTP	да
	PPPoE	нет
	L2TP	да
Traffic shaping (ограничение трафика)	нет
DNS	встроенный DNS-сервер (dns-relay)	да
	поддержка динамического DNS	да, 2 заранее предопределенных сервера
внутренние часы	присутствуют, возможно ручное задание времени
	синхронизация часов	да, NTP - адрес сервера NTP можно ввести вручную
встроенные утилиты	ICMP ping	нет
	traceroute	нет
	resolving	нет
логирование событий	да, системные события
	логирование исполнения правил файрвола	нет
	способы хранения	внутри устройства	да
		на внешнем Syslog сервере	да
		отправка на email	нет
Роутинг
статический (задания записей вручную)	на WAN интерфейсе	да
	на LAN интерфейсе	да
динамический роутинг	на WAN интерфейсе	возможность отключения	да
		RIPv1	да
		RIPv2	да
	на LAN интерфейсе	возможность отключения	да
		RIPv1	да
		RIPv2	да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)	да, но без возможности использования в правилах
наличие фильтров/файрвола	на LAN-WAN сегменте	да, в направлении LAN -> WAN
	на WLAN-WAN сегменте	да, совмещен с LAN-WAN
	на LAN-WLAN сегменте	нет
типы фильтров	с учетом SPI	нет
	по MAC адресу	да, в направлении LAN -> WAN
	по source IP адресу	да, в направлении LAN -> WAN
	по destination IP адресу	нет
	по протоколу	да, только при использовании фильтра по портам TCP/UDP/TCP&&UDP
	по source порту	нет
	по destination порту	да, в том числе по диапазону
	привязка ко времени	нет
	по URL-у	да
	по домену	да(совмещен с URL)
	работа со службами списков URL для блокировки	нет
тип действия	allow	нет
	deny	да
	log	нет
поддержка спец.приложений (netmeeting, quicktime, etc)	нет
виртуальные сервера	возможность создания	да
	задания различных public/private портов для виртуального сервера	нет
	возможность задания DMZ	да
питание
тип БП	внешний, 9VDC, 1A
поддержка 802.1af (PoE)	нет
дополнительная информация
версия прошивки	v1.3.10c
размеры
вес

Конфигурация:

Конфигурация рассматриваемого устройства осуществляется через WEB-интерфейс настройки. Скриншоты WEB-интерфейса приводятся здесь.

Сразу после попадания в WEB-интерфейс устройства предлагается воспользоваться мастером настройки, который поможет произвести подключение к внешней сети, настроив все необходимые параметры.

Устройство может функционировать в трех режимах: режим моста, режим шлюза и режим подключения к беспроводному провайдеру. В режиме моста устройство работает как обычная точка доступа со встроенным коммутатором. В режиме шлюза на порте WAN используется NAT (трансляция адресов) и возможно установление PPPoE, PPTP или L2TP-подключения. В режиме подключения к провайдеру беспроводной связи, устройство должно работать в режиме беспроводного клиента, NAT (трансляция сетевых адресов) работает на беспроводном интерфейсе, все Ethernet-интерфейсы (включая WAN) при этом работают в режиме моста. При использовании данного типа подключения также возможно использование PPTP, PPPoE или L2TP подключения.

Беспроводной интерфейс маршрутизатора может работать в режиме точки доступа, в режиме моста, в режиме клиента, а также в режиме моста и точки доступа одновременно (WDS+AP). Количество беспроводных каналов ограничено 11-ю.

DHCP-сервер устройства не позволяет задавать статические записи, поэтому для использования виртуальных серверов потребуется настроить их на использование статических IP-адресов.

WAN-интерфейс устройства при работе в режиме маршрутизатора (а также беспроводной интерфейс устройства при работе в режиме клиента провайдер беспроводных услуг) может также устанавливать PPTP, PPPoE или L2TP-соединения.

При использовании PPPoE подключения возможно использование PAP, CHAP, MSCHAP и MSCHAPv2-аутентификации.

При использовании PPTP-подключения возможно использование MSCHAP или MSCHAPv2 аутентификации только в паре с MPPE-шифрованием. Если на сервере отключить MPPE-шифрование, произвести подключение к нему не получится. PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора, так как при данном виде подключения IP-адрес шлюза нигде не задается. При использовании PPTP-подключения IP-адрес WAN-интерфейса прописывается статически, после подключения доступ к WAN-сегменту сети теряется - весь WAN-трафик направляется через PPTP-сервер, к которому произведено подключение.

Файрвол устройства может производить фильтрацию трафика по IP-адресам источника пакетов в LAN-сегменте, TCP или UDP портам назначения пакетов, а также по MAC-адресам источника пакетов в LAN-сегменте устройства. Все типы правил (по IP, по портам TCP/UDP, по MAC-адресам) задаются отдельно - создание комплексных правил не предусмотрено (нет возможности создать такое правило фильтрации, чтобы фильтровался трафик с одного IP-адреса по одним портам, а с другого IP-адреса - по другим портам).

Тестирование производительности

Тестирование проводного сегмента:

Тестирование проводного сегмента проводилось по этой методике.

Максимальная скорость: 68.4 Мбит/с. Посмотрим, как поведет себя трафик при уменьшении размера пакетов

Тестирование NetPIPE:

Максимальная скорость: 60.6 Мбит/с. Существенных аномалий в графике не наблюдается.

Тестирование PPTP-клиента устройства

Трафик гонялся между компьютером в LAN-сегменте маршрутизатора и PPTP-сервером, к которому подключен WAN-интерфейс маршрутизатора. Устройство не может производить подключение к PPTP-серверу без использования MPPE-шифрования, поэтому во время тестирования использовалось 128-битное MPPE-шифрование.

Максимальная скорость: 2.47 Мбит/с. Как видим, скорость трафика при включенном MPPE-шифровании не превышает 2.5 Мбит/с - очень низкий показатель. Видимо, разработчики прошивки очень поторопились, сделав так, что без использования MPPE-шифрования нельзя установить PPTP-соединения, ведь зачастую провайдеры используют PPTP только для аутентификации пользователей без шифрования.

Тестирование PPPoE-клиента устройства

Трафик гонялся между компьютером в LAN-сегменте маршрутизатора и PPPoE-сервером, к которому подключен WAN-интерфейс маршрутизатора. Шифрование не используется.

Максимальная скорость: 29.23 Мбит/с. Как видим, использование PPP-инкапсуляции сильно снижает производительность.

Тестирование беспроводного сегмента

Для тестирования беспроводной связи было использовано 2 PCI-адаптера Orient WP61R, которые уже рассматривались нами в одном из прошлых обзоров. Все тесты проводились в режимах беспроводной связи IEEE 802.11b и IEEE 802.11g. Расстояние между беспроводными адаптерами не превышало 5-ти метров.

Были проведены следующие тесты:

Тест "PCI-адаптер - точка доступа на маршрутизаторе"
Тест "2 PCI-адаптера - точка доступа на маршрутизаторе"
Тест "PCI-адаптер - PCI-адаптер, режим Infrastructure"

Тест "PCI-адаптер - точка доступа на маршрутизаторе" - трафик гонялся между компьютером с установленным беспроводным PCI-адаптером Orient WP61R и компьютером, находящимся в LAN-сегменте точки доступа на маршрутизаторе Orient WR514R.

Максимальные скорости: 23.13 Мбит/с в режиме IEEE 802.11g и 5.41 Мбит/с - в режиме IEEE 802.11b. В обоих режимах наблюдается хорошая производительность.

Тест "2 PCI-адаптера - точка доступа на маршрутизаторе" - трафик гонялся между двумя компьютерами с установленными на них беспроводными PCI-адаптерами Orient WP61R и компьютером, находящимся в LAN-сегменте точки доступа на маршрутизаторе Orient WR514R.

Максимальные скорости: 5.34 Мбит/с в режиме IEEE 802.11b и 19.82 Мбит/с в режиме IEEE 802.11g. В режиме IEEE 802.11g производительность несколько падает. В большинстве тестов скорости распределяются равномерно между беспроводными адаптерами, но в некоторых тестах наблюдаются отклонения от данного правила. Далее приведен график скоростей в режиме IEEE 802.11b, где трафик гонялся от PCI-адаптеров к точке доступа:

Тест "PCI-адаптер - PCI-адаптер, режим Infrastructure" - трафик гонялся между двумя компьютерами с установленными беспроводными PCI-адаптерами Orient WP61R через точку доступа на маршрутизаторе Orient WR514R в режиме Infrastructure.

Максимальные скорости: 10.01 Мбит/с в режиме IEEE 802.11g и 2.61 Мбит/с - в режиме IEEE 802.11b. В режиме IEEE 802.11g наблюдается не очень высокая производительность.

Безопасность

Во время тестирования безопасности было включено удаленное управление на WAN-интерфейсе. Отчеты Nessus'а:

Nessus не находит ни одной критической уязвимости данного устройства.

Доступность

Orient WR514R

Н/Д(0)

Выводы

Судя по результатам тестирования, основная проблема данного устройства - слабый процессор. Итогом этого является очень низкая скорость трафика при использовании PPTP-подключения с включенным MPPE-шифрованием. Усугубляется данная проблема еще тем, что PPTP-подключение без использования шифрования устройство отказывается устанавливать, а также тем, что после установления PPTP-подключения, мы теряем связь с WAN-сегментом маршрутизатора. Также при использовании PPTP-подключения, IP-адрес WAN-интерфейса должен быть прописан статически (нет возможности получить адрес по DHCP), и PPTP-сервер должен находиться в том же сегменте, что и WAN-интерфейс устройства.

Отмечу также, что фильтрация трафика может производиться только отдельно по диапазону портов (для TCP/UDP), MAC-адресу источника пакетов и IP-адресу источника пакетов. Создания единого правила, объединяющего сразу несколько критериев (например, фильтровать определенные IP по определенным портам TCP или UDP), не получится.

Из положительных моментов - достаточно хорошая производительность (как беспроводной связи, так и проводной, но только в случае, если не используется PPTP-подключение), низкая стоимость, возможность работы беспроводной связи в режиме клиента и моста, а также возможность подключения к беспроводному провайдеру услуг (в данном случае NAT работает не на WAN-интерфейсе, а на беспроводном интерфейсе).

В одном из следующих обзоров мы рассмотрим беспроводной ADSL2+-маршрутизатор Orient WAR25TC. Вместе с ним протестируем возможность работы устройства в режиме моста и беспроводного клиента.

Плюсы:

Низкая стоимость устройства
Возможность работы в режиме моста
Возможность использования беспроводного подключения к WAN-сегменту (NAT на беспроводном интерфейсе)
Возможность работы точки доступа в режиме моста и в режиме клиента

Минусы:

Потеря связи с WAN-сегментом при установлении PPTP-подключения
Для установления PPTP-подключения PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс
Очень низкая производительность при использовании MPPE-шифрования
Узкие возможности задания правил фильтрации трафика

Оборудование предоставлено компанией «Orient»

Сергей Аношкин (sanoshkin@ixbt.com)
Опубликовано — 6 декабря 2006 г.

Комментарии? Поправки? Дополнения? eightn@ixbt.com .