В данном обзоре мы рассмотрим очередной "стандартный" беспроводной NAT-маршрутизатор, выпускаемого под маркой TP-Link — TL-WR524G.
Функциональные возможности: NAT-маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g, 4-хпортовый коммутатор Fast Ethernet с автоопределением полярности портов.
Внешний вид
Спереди на маршрутизаторе расположены следующие индикаторы:
- Индикатор питания
- Индикатор состояния системы
- Индикатора состояния/активности соединения WAN
- По 1-му индикатору состояния/активности на каждый из 4-х портов LAN
- Индикатор активности беспроводного соединения
Сзади на маршрутизаторе расположены:
- Разъем питания
- 4 LAN-порта, RJ-45
- WAN-порт RJ-45
- Кнопка Reset — сброс параметров
- Разъем для подключения антенны беспроводной связи, r-SMA
Вид изнутри
Устройство выполнено на базе процессора Atheros AR2317 (поддержка беспроводных стандартов IEEE 802.11b/g, аппаратное ускорение алгоритмов AES, TKIP, WEP, питание 3.3В) — данный чип предназначен для создания беспроводных маршрутизаторов SOHO-класса одной микросхемой.
На плате также установлены следующие микросхемы: Marvell 88E6060 (6-типортовый коммутатор Fast Ethernet), 8 Мбайт SDRAM-памяти ELPIDA S6416AHTA.
Комплект поставки
- Сам маршрутизатор
- Патчкорд RJ-45 — RJ-45
- БП 9В, 0,8А
- Диск с документацией и ПО
- Руководство по быстрой установке и настройке устройства на английском и русском языках
Примечание: на сайте компании TP-Link под видом рассматриваемого маршрутизатора представлено совсем другое устройство (внешне). Как потом выяснилось, компания TP-Link несколько раз модифицировала устройство TL-WR542G, причем к каждой версии устройства прилагается собственная прошивка это говорит о том, что устройство не просто изменяло свой внешний вид, но и модернизировалось своим внутренним содержанием. В данном обзоре мы рассматриваем 4-ю аппаратную версию продукта TL-WR542G (в то время как выпускается уже 6-я версия, на сайте компании TP-Link лежат прошивки для рассматриваемого устройства 1-й, 2-й, 4-й и 6-й версий). Не очень понимаю какой был смысл давать нам на тестирование уже "устаревшее" устройство, но уже поздно что-то менять.
Спецификация:
Полная таблица спецификации расположена здесь.
Основные моменты: рассматриваемый беспроводной маршрутизатор позволяет произвести подключение 4-х проводных клиентов. Беспроводной интерфейс может работать только в режиме точки доступа, другие режимы не поддерживаются. Безопасность беспроводной связи может осуществляться посредством WEP, WPA-PSK, WPA2-PSK, WPA и WPA2. Настройки устройства не предусматривают отключения NAT и перевод устройства в режим моста или роутера. Возможности форвардинга портов не предусматривают задание различных TCP/UDP портов на внешнем и внутреннем интерфейсах устройства. Питание устройства осуществляется с помощью внешнего БП, длина провода которого составляет примерно 2 метра.
Аутентификация пользователей при использовании PPPoE и PPTP подключений возможна посредством протоколов PAP, CHAP и MSCHAPv2 (как ни странно протокола MSCHAP не оказалось в этом списке). PPTP-подключение также предусматривает использование MPPE-шифрования с длиной ключа до 128 бит. При установлении PPTP-подключения, устройство теряет связь с сегментом сети, подключенным к порту WAN — весь трафик посылается через PPTP-туннель (виртуальный PPP-интерфейс) — это типичная проблема многих маршрутизаторов SOHO-класса.
Конфигурация:
Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь.
Рассмотрим некоторые пункты WEB-интерфейса настройки:
Настройки беспроводной связи маршрутизатора не позволяют в ручную выбираться скорость соединение, возможен лишь выбор режима IEEE 802.11b/g. Включение безопасности беспроводной связи позволяет выбрать только WEP, WPA(2)-PSK и WPA(2) режимы. В каждом режиме беспроводной связи (WPA, WPA2) есть возможность выбрать алгоритм используемого шифрования
Настройки виртуальных серверов не позволяют задавать различные public/private порты для виртуальных серверов.
Устройство уже содержит несколько предопределенных правил для "специальных приложений", которые не могут работать через "стандартный" NAT.
В настройках файрвола можно по отдельности включит/выключить тот или иной вид фильтрации трафика.
Критерии фильтрации трафика: диапазон IP-адресов источника пакетов, диапазон портов (TCP/UDP) источника пакетов, диапазон IP-адресов назначения пакетов, диапазон портов (TCP/UDP). Устройство фильтрует только исходящий TCP/UDP-трафик.
Устройство позволяет противодействовать некоторым видам DoS-атак (Denial of Service) — отказ в обслуживании — данные настройки задаются в пункте Advanced Security.
Из особенностей — возможность "IP & MAC Binding" — данная возможность позволяет жестко привязать MAC-адрес к IP-адресу в ARP-таблице устройства. Данная возможность работает независимо от резервации IP-адреса в настройках DHCP-сервера.
Тестирование производительности
Полный отчет тестирования производительности можно увидеть здесь
По результатам тестов можно сказать, что устройство обладает нормальной производительностью при использовании больших пакетов, но на мелких макетах производительность становится очень низкой — устройству приходится обрабатывать очень большое количество пакетов, что сильно нагружает процессор устройства — видимо мощности процессора не хватает для таких целей.
Использование PPP-инкапсуляции также сильно сказывается на производительности устройства, однако использование при этом MPPE-шифрования практически не оказывает негативных эффектов на скорости трафика. При использовании PPPoE-подключения скорость проседает до 12 Мбит/с, использование PPTP-подключения снижает производительность до 17 Мбит/с.
Производительность беспроводной связи оказалась достаточно низкой при отключенном шифровании. Однако при включении WPA-PSK шифрования скорость трафика несколько возрастает.
Безопасность:
Ниже приведены результаты стандартного теста на безопасность. Отчеты Nessus'a:
Nessus не находит ни одной уязвимости — видимо данный вопрос был хорошо проработан разработчиками прошивки.
Доступность
| TP-Link TL-WR542G | Н/Д(0) |
Выводы:
Рассмотренное устройство вряд ли можно назвать "особо выдающимся" из общей массы SOHO-маршрутизаторов. В первую очередь его преследуют типичные проблемы подобных маршрутизаторов такие как потеря WAN-сегмента сети при использовании PPTP-подключения — время идет, а проблема остается на том же самом месте (процентов 10 маршрутизаторов SOHO класса не имеют данного недостатка). Из минусов также можно добавить очень низкую производительность устройства при использовании мелких пакетов и низкую производительность беспроводной связи, когда не используется шифрование (как ни странно, но при включении шифрования WPA-PSK скорость беспроводной связи приходит в норму). Еще одной странностью устройства является невозможность использования MSCHAP-аутентификации при установлении PPP-соединений (тем не менее, использование PAP, CHAP и MSCHAPv2 аутентификации не вызывает никаких затруднений).
Из несомненных плюсов можно отметить лишь высокую безопасность устройства и удобный WEB-интерфейс настройки, который в добавок содержит краткую справочную систему по настраиваемым параметрам. Также сюда можно причислить большой список независимых типов фильтрации трафика (MAC-адрес, доменное имя, IP-фильтрация) и возможность внесения статических записей в ARP-таблицу маршрутизатора.
Плюсы:
- Высокая безопасность устройства
- Простой и удобный интерфейс настройки устройства
- Большой список типов фильтрации трафика
- Возможность внесения статических записей в ARP-таблицу устройства
Минусы:
- "Потеря" WAN-сегмента сети маршрутизатора после установки PPTP-подключения
- Невозможно использование MSCHAP аутентификации (при этом использование MSCHAPv2-аутентификации не вызывает затруднений)
- Низкая производительность маршрутизатора при использовании "мелких" пакетов
- Низкая производительность беспроводной связи при отключенном (!) шифровании
