Беспроводной .11b роутер OvisLink WL-1184AR



В этой статье рассматривается беспроводной роутер OvisLink WL-1184AR.

Функциональные возможности: точка доступа стандарта IEEE 802.11b, 4-х портовый коммутатор 10/100, NAT-роутер с возможностью фильтрации пакетов.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор статуса
  • индикатор активности беспроводного соединения
  • индикаторы активности на порте WAN
  • индикаторы активности на каждом из 4-х LAN портов

На задней панели расположены:

  • 4 × LAN порта
  • 1 × WAN порт
  • разъем питания
  • кнопка Reset (сброс параметров).

В комплект входит: БП, роутер, метровый патчкорд, диск с руководством по установке и инструкцией, краткое описание на английском.


Вид изнутри

Процессор: MIPS, частота 170 МГц, Brecis 2006 (на протяжении всего написания статьи сайт компании BRECIS был недоступен, поэтому дополнительной информации о процессоре нет)
Память:

  • 8 Мб Flash памяти
  • 32 Мб SDRAM памяти (2 микросхемы M12L128168A-7T по 16 Мб)

Как выполнена беспроводная часть роутера — выяснить не удалось, так как она помещена под металлический экран, припаянный к плате.

Автоопределение полярности на портах LAN и WAN осуществляется микросхемами HN1664C и NH2064C.

Сводная таблица спецификаций.

корпус пластиковый, допускается горизонтальная установка или подвес на стену
проводной сегмент
WAN количество портов 1
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да
L2TP нет
IPSec нет
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, на WAN интерфейсе и только для PPTP и PPoE соединений
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны -
поддерживаемые стандарты и скорости 802.11b 11, 5.5, 2, 1 Mbit/sec
Регион/Кол-во каналов Australia/13
возможность ручного задания скорости нет
выходная мощность 802.11b @11Mbit/s 15~17 dBm
чувствительность приемника 802.11b @11Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP шифрование 64/128bit
WPA шифрование нет
WPA-PSK (pre-shared key) нет
802.1x -
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP нет
возможность сохранения и загрузки конфигурации нет
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) нет
Встроенные VPN-сервера нет
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) нет
DNS встроенный DNS-сервер (dns-relay) нет
поддержка динамического DNS да, возможно задать сервер вручную
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов -
встроенные утилиты ICMP ping нет
traceroute нет
resolving нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере нет
отправка на email да
SNMP поддержка SNMP Read нет
поддержка SNMP Write нет
поддержка SNMP Traps нет
Роутинг
статический (задания записей вручную) на WAN интерфейсе только роутер по умолчанию
на LAN интерфейсе да
динамический роутинг да, RIPv1 с возможностью отключения
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу нет
по source IP адресу да, но только по группе адресов
по destination IP адресу нет
по source протоколу нет
по destination протоколу да, TCP/UDP/TCP&&UDP/ICMP/
по source порту нет
по destination порту да, в том числе по диапазону
привязка ко времени да, можно задать расписание
по URL-у да
по домену да(совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow нет
deny да
log нет
поддержка спец. приложений (netmeeting, quicktime, etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
дополнительная информация
версия прошивки 1.0
питание внешний БП, 12VDC, 0.8A
размеры 159 × 128 × 28mm
вес 280g

Конфигурирование

Конфигурация устройства осуществляется через WEB — интерфейс. Для настройки можно воспользоваться "мастером" или задать их в "ручном режиме".
Настройка с помощью "мастера" представлена в следующей таблице:

   

Основные настройки роутера показаны в следующей таблице:

   

Расширенные настройки приведены в следующей таблице:

 

Из особенностей конфигурации хочу отметить очень нелогичный интерфейс — чтобы найти определенный пункт настроек, возможно, придется разбираться в большом количестве пунктов подменю. Есть возможность использования "мастера подключения", но он конфигурирует только WAN интерфейс (другим образом настроить WAN интерфейс вообще невозможно). Достаточно много возможностей разграничения доступа (можно разделить пользователей на группы по MAC адресам и запретить какой-либо группе доступ во внешнюю сеть или использовать планировщик по расписанию) для WLAN и LAN интерфейса, а вот файрвол гибким, к сожалению, назвать нельзя (он позволяет задать правила только для определенных групп с блокировкой определенных портов или полностью блокируя доступ к внешней сети, блокировка по адресу назначения отсутствует).

Также предусмотрен DoS файрвол, который обнаруживает атаки типа Denial of Service (отказ в доступе), рассчитанных на "забивание" вашего интернет-канала паразитным трафиком. При использовании этой опции такие атаки будут обнаруживаться и блокироваться.

Тестирование производительности

Тестирование производительности проводного и беспроводного сегмента производилось отдельно.

Тестирование беспроводного сегмента:
Тестирование проходит в 3 этапа:

  • Тест LAN — WLAN — одна карточка
  • Тест LAN — WLAN — две карточки
  • Тест WLAN — WLAN — две карточки, режим Infrastructure

Тест LAN — WLAN одна карточка &mdsah; тест точки доступа: трафик гонялся между компьютером с беспроводной сетевой картой и компьютером локального (LAN) сегмента. Скорость соединения выставлялась в режим Auto для 802.11b. Для тестирования использовалась беспроводная сетевая карта OvisLink WL-8000 PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • Card &mdsah; сетевая карта
  • AP &mdsah; точка доступа
  • fdx &mdsah; генерация трафика в обоих направлениях
Результаты теста:

Предельная скорость: 4.9 Мбит/с — нормальная скорость для 11b режима. Распределение скоростей в полнодуплексном режиме весьма необычное: скорость от точки доступа к беспроводному адаптеру в 2.5 раза ниже скорости от сетевого адаптера к точке доступа.

Тест LAN — WLAN 2 карточки — тест точки доступа: трафик гонялся между компьютером в LAN-сегменте и двумя беспроводными адаптерами (сначала обе карточки гнали трафик в одну сторону, потом обе в другую, а потом обе в обе стороны). Скорость соединения выставлялась в режим Auto mode для 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • AP — точка доступа
  • Cards — сетевые карты
  • fdx — генерация трафика в обоих направлениях

Результаты теста в .11b режиме:

Максимальная скорость: 5.2 Мбит/с. Все скорости, за исключением скорости от точки доступа к беспроводным адаптерам в полудуплексе, немного упали — нормальный эффект при масштабировании. Скорость трафика от точки доступа к сетевым адаптерам в полнодуплексном режиме по-прежнему остается очень низкой.

Тест WLAN — WLAN режим Infrastructure — трафик гоняется между беспроводными сетевыми адаптерами через точку доступа (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для режима: 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • CardPCI — сетевая карта OvisLink WL-8000PCI
  • CardPC — сетевая карта OvisLink WL-8000PCM
  • fdx — генерация трафика в обоих направлениях

Результаты теста для .11b режима:

Трафик идет с очень низкой скоростью даже для 802.11b режима.

Тестирование проводного сегмента:
Тестирование производилось по этой методике

Максимальная скорость: 17.3 Мбит/с — в полном дуплексе, что является очень низким результатом и говорит о слабости процессора.

Результаты NetPIPE:

Максимальная скорость передачи 17.3 Мбит/с: никаких аномалий в графике, на мой взгляд, нет.

Тест безопасности

Во время тестирования было включено удаленное управление на 80-м порту и отключен DoS файрвол. Перезагрузок и зависаний роутера не происходило. Замечу, что по умолчанию удаленное управление отключено.

Результаты NESSUS’а:

Nessus находит одну критическую уязвимость (Raptor Novell Weak ISN), которая может помочь потенциальному взломщику перехватить соединение с удаленной машиной, но использовать эту уязвимость очень сложно, а при включенном DoS файрволе она и вовсе не проявляется, поэтому, в принципе, можно считать, что роутер имеет хороший уровень защиты.

Доступность:

OvisLink WL-1184AR Н/Д(0)

Выводы:
Беспроводной роутер обладает весьма низкой производительностью проводного сегмента для подобного типа устройств (он, конечно, покрывает типичные скорости ADSL каналов, которые на данный момент редко бывают выше 7.5 Мбит/с, но при подключении к сетям со скоростями 100 Мбит/с и выше, этого явно недостаточно). Весьма хорошо реализована защита роутера от хакерских атак, а вот правила файрвола задаются только по группе отправителя и порту назначения, что существенно снижает возможности файрвола (при этом количество групп не может быть больше четырех). Будем надеяться, что с выходом новых версий прошивок функциональность файрвола будет расширена.

Плюсы:

  • Ведение подробных логов с разделением на группы
  • Наличие DoS файрвола
  • Возможность отправки логов на e-mail (в том числе и сразу при обнаружении атаки)

Минусы:

  • Отсутствие WPA шифрования в беспроводном сегменте
  • Низкая скорость работы проводного сегмента
  • Отсутствие возможности подключить внешние списки фильтрации
  • Отсутствие возможности хранения логов на внешнем лог-сервере
  • Отсутствие возможности ручного задания скорости беспроводного сегмента

 

Оборудование предоставлено компанией АК-Цент Микросистемс

 

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.