Беспроводной маршрутизатор OvisLink AirLive WMM-3000R

С поддерджкой стандарта IEEE 802.11g и MIMO-режима, а также режима ускоренной передачи данных в беспроводном сегменте, часть 1: обзор возможностей и конфигурации


В этом обзоре будет рассмотрен беспроводной маршрутизатор AirLive WMM-3000R компании OvisLink. Данное устройство позволяет повысить дальность связи в беспроводном сегменте за счет использования режима MIMO (Multiple Input Multiple Output) — беспроводная связь использует сразу несколько антенн (в данном случае 2), а также повысить производительность беспроводного сегмента (о методах повышения производительности беспроводной связи можно почитать здесь и здесь).

Функциональные возможности: беспроводной NAT-маршрутизатор стандарта IEEE 802.11g с поддержкой режимов повышения производительности беспроводного сегмента и MIMO-режима, 4-хпортовый Ethernet-коммутатор 10/100 с поддержкой автоопределния полярности на портах (Auto MDI/MDI-X),

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Кнопка Reset — сброс параметров
  • Индикатор питания
  • Индикатор статуса
  • 2 индикатора состояния/активности/скорости соединения WAN
  • По 2 индикатора состояния/активности/скорости на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем для подключения антенны беспроводной связи, r-SMA
  • Разъем питания
  • 4 LAN-порта, RJ-45
  • WAN-порт RJ-45
  • Разъем для подключения антенны беспроводной связи, r-SMA

Вид изнутри

Устройство выполнено на базе процессора AMRISC 10000-G, однако никакой информации о данном процессоре найти не удалось.

Беспроводная часть устройства выполнена в виде отдельной mini-PCI платы на базе чипсета RaLink RT2661T (поддержка операционных систем семейства Windows, Linux, MacOSX, поддержка интерфейсов Cardbus, PCI, MiniPCI, поддержка режимов повышения производительности беспроводного сегмента). Трансивер устройства скрыт под металлическим экраном, закрепленным на основной плате устройства.

Коммутатор устройства выполнен на базе чипа Realtek RTL8305SC (5-типортовый коммутатор 10/100).

На основной плате устройства также расположены: 1 Мбайт Flash-памяти EON EN29LV800BB и 2 Мбайта SDRAM-памяти EtronTech EM636165.

Уже впоследствии, после написания обзора было обнаружено, что в данном устройстве используется OEM-поставка всей электронной части устройства. Так, мне удалось найти одну из статей на нашем сайте, написанную минувшей весной: http://www.ixbt.com/comm/wrls-level1-wbr-5400.shtml — можно заметить существенное (а точнее 100%-ное) сходство внутреннего содержания (ссылки на фотографии: фото1, фото2). Единственное отличие — наличие только двух разъемов для подключения антенн на mini-PCI плате (в отличие от LevelOne WBR-5400 — там этих разъемов 3).

Комплект поставки

  • Сам маршрутизатор
  • Патчкорд RJ-45 – RJ-45, UTP 5-й категории, длиной около 2-х метров
  • БП 12В, 1А с длиной шнура около 2 метров
  • Краткое руководство по установке и настройке на 8-ми языках (в том числе русском языке)
  • Диск с документацией и ПО

Спецификация:

корпус пластиковый, допускается горизонтальная установка, а так же подвес на стену
исполнение Indoor
проводной сегмент
WAN тип Fast Ethernet
количество портов 1
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да
L2TP да
IPSec нет
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, только на WAN-интерфейсе
Беспроводной сегмент
антенна количество 2
тип внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g да
возможность ручного задания скорости да
выходная мощность (максимальная?) 17.5 dBm
802.11b @11Mbit/s 17.5 dBm
802.11g @54Mbit/s 14-17 dBm
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) да, до 3 беспроводных соединений в режиме моста
поддержка WDS + AP ??
возможность работы в режиме клиента нет
wireless repeater (повторитель) да
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да, до 32 MAC-адресов
WEP 64/128bit
WPA 802.1x, AES или TKIP
WPA-PSK (pre-shared key) AES или TKIPы
802.1x (через Radius) да
WPA2/WPA2-PSK да, AES
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) нет
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) нет
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да
внутренние часы присутствуют
синхронизация часов да, NTP
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, системные события
логирование исполнения правил файрвола нет
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps нет
Роутинг
статический (задания записей вручную) да, до 8-ми записей
динамический роутинг нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI да, но SPI включается сразу на все правила
по MAC адресу да, отдельно от правил файрвола
по source IP адресу да, только по 1-му адресу
по destination IP адресу да, только по 1-му адресу
по протоколу нет
по source порту да, в том числе по диапазону
по destination порту да, в том числе по диапазону
привязка ко времени да
по URL-у да
по домену да(совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log нет
поддержка спец. приложений (netmeeting, quicktime etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
питание
тип БП внешний, 12В, 1A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки R1.97f5-R61
размеры 160 × 115 × 30 мм
вес 210г

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь.

Параметры SNMP устройства приведены здесь.

Рассмотрим некоторые основные пункты WEB-интерфейса настройки.

WAN-интерфейс устройства позволяет производить PPTP и PPPoE подключения. При использовании PPTP-подключения возможно использование аутентификации с использованием PAP, CHAP, MSCHAP и MSCHAPv2. Использование MPPE-шифрования не предусмотрено. В отличие от многих других устройств данного класса, устройство не теряет связь с WAN-сегментом маршрутизатора после установления PPTP-подключения. При этом также возможно получение IP-адреса WAN-интерфейса по протоколу DHCP.

Устройство позволяет производить фильтрацию подключений по MAC-адресам устройств. При этом возможно ограничить подключение, как к беспроводному сегменту, так и к проводному. Всего в базу данных MAC-адресов можно внести до 32 записей.

Параметры файрвола позволяют внести только 8 правил фильтрации трафика в каждом направлении. Каждое правило может иметь только по одному IP-адресу источника и назначения пакетов и по одному диапазону портов. Зачастую восьми правил фильтрации не хватает для полноценной настройки файрвола. Также файрвол не позволяет указывать протокол (TCP/UDP/…) по которому производится фильтрация. Каждому правилу фильтрации трафика можно сопоставить правило расписания (Schedule), регулирующее время работы данного правила.

Несмотря на наличие фильтра доменных имен толку от него практически никакого — мне не удалось "зафильтровать" ни один адрес с его использованием. Фильтрация по URL в данном случае работает значительно лучше — пытающемуся зайти на запрещенный правилами фильтрации выдается сообщение "This URL has been blocked". Одно огорчает — количество таких правил ограничено 10-ю.

Таблица маршрутизации может содержать до 8-ми статических маршрутов, что зачастую больше чем достаточно (в отличие от правил фильтрации).

Устройство также позволяет использовать расписание (Schedule) для осуществления фильтрации трафика. Каждое правило расписания управляет недельным отрезком времени (с понедельника по воскресенье). Для каждого дня недели задается один интервал времени работы с точностью до одной минуты

Формат записи логов устройства приведен на рисунке ниже

Доступность

OvisLink AirLive WMM-3000R Н/Д(0)

Выводы:

Данное устройство вызывает противоречивые эмоции. Наконец-то в устройстве реализована работа с WAN-сегментом при установленном PPTP-соединении, когда многие производители подобного оборудования этим грешат. Однако некоторые характеристики сильно разочаровывают — например, возможность использования только 8 правил фильтрации трафика в каждом направлении очень сильно ограничивает возможность тонкой (даже достаточно грубой) настройки фильтрации трафика. На мой взгляд, достаточно странно давать устройству возможность создавать 20 виртуальных серверов притом, что правил фильтрации трафика может быть всего лишь 8. Также разочаровал фильтр по доменным именам, который почему-то не удалось заставить работать. Такая «ограниченность» устройства, скорее всего, связана с очень малым объемом оперативной и флэш-памяти, установленной в устройство.

Также было обнаружено, что электроника устройства собирается третьим производителем, после чего она помещается в коробку с маркой OvisLink и продается от имени данной компании (так называемые OEM-поставки). После "вскрытия" оказалось, что внутренности устройства полностью те же, что использованы в устройстве LevelOne WBR-5400. Да и интерфейсы конфигурации данных устройств местами очень схож.

К сожалению, первая часть обзора получилась больше отрицательной… во второй части обзора мы займемся собственно тестированием устройства, и посмотрим все ли так плохо, как кажется на первый взгляд.

Плюсы:

  • Устройство нормально маршрутизирует трафик в WAN-сегмент маршрутизатора при установлении PPTP-подключении

Минусы:

  • Малая гибкость задания правил файрвола
  • Малое количество правил файрвола
  • Не работает фильтрация по доменному имени

 

Оборудование предоставлено компанией OvisLink

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.