X-Micro XWL-11bRRG, XWL-11bUZX и XWL-11bRPG


Рынок Wi-Fi оборудования продолжает бурно развиваться, а в нашей лаборатории продолжают появлятся Wi-Fi продукты от разных компаний. Сегодня поговорим о продукции компании X-MICRO и рассмотрим следующую ее продукцию стандарта 802.11b:

  • XWL-11bRRG — беспроводной LAN маршрутизатор со встроенным коммутатором на 4 порта;
  • XWL-11bPRG — беспроводная-PCMCIA карта;
  • XWL-11bUZX — беспроводная-USB карта;

X-MICRO XWL-11bRPG и XWL-11bRPG

PCMCIA-карта стандартна. На ней присутствуют два светодиода («Link» и «Active»), которые не видны на фотографии, так как находятся внутри полупрозрачного черного корпуса. Но их хорошо видно во время их работы. USB-карта обладает миниатюрными размерами и с виду напоминает USB ключ. На ней имеется всего один светодиод, который всегда горит при подключении и начинает мерцать при передаче данных. Малые размеры XWL-11bUZX позволяют носить его даже в кармане, и он очень удобен для быстрого подключения любого компьютера с USB-интерфейсом к беспроводной сети. Из минусов обоих устройств можно отметить отсутствие коннекторов для подключения внешней антенны, возможно это и не критично для USB варианта адаптера, но для PCMCIA могло бы и пригодится.

В поставку обоих адаптеров входят документация по быстрой настройки устройства (на английском) и компакт диск с драйверами под Windows и более подробная документация. Глаз зацепился за одну особенность компакт диска — на каждом из дисков присутствует драйвера только для нужного устройства, но никак не для всех остальных (обычно производители на диск кладут драйвера и документацию для всей линейки похожих устройств). Для меня осталось загадкой, зачем делать уникальный компакт диск для каждого устройства, когда намного проще (по-моему) сделать один универсальный, да и пользователю, купившему несколько беспроводных устройств, не нужно будет перетыкать диски при установке беспроводной сети.

Насчет драйверов. На коробке присутствует надпись о наличии драйверов под Linux для обоих устройств. Но самих драйверов на компакт диске не обнаружилось, так же мною не было найдено упоминание про «Linux» в документации. В расстроенных чувствах я зашел в раздел «Drivers» на сайт компании, но и там вообще не было упоминания о 802.11b адаптерах. Служба поддержки X-MICRO выслала рабочие драйвера, которые основаны на исходном коде с www.linux-wlan.com/. Позже они появятся и на их официальном сайте.

Оба устройства поставляются в оригинальной упаковке — она представляет собой коробку размером с компакт-диск и толщиной чуть меньше полутора сантиметров. Коробка имеет откидывающуюся крышку, в которую вложен диск и документация, а основной объем занимает полость со вложенным паралоном, в котором и находится само устройство, а с наружной стороны коробки сделано прозрачное окошко, в котором можно видеть это самое устройство. Другими словами, упаковка выглядит красиво, занимает мало места и довольно удобна.

Спецификации карт

  • Стандарт: 802.11b, 2,4 ГГц;
  • Интерфейс:
    • для XWL-11bPRG: 32-bit CardBus PCMCIA;
    • для XWL-11bUZX: USB1.1;
  • Антенна: встроенная, возможность подключения внешней отсутствует;
  • Выходная мощность: < 17 dBm;
  • Скорости: 11Mbps, 5,5Mbps, 2Mbps, and 1Mbp, возможность как ручного, так и автоматического задания скорости;
  • Безопасность: WEP 64/128 и с возможностью задания четырех ключей (Open system/Shared key);
  • Аутентификация: поддержка протокола 802.1x;
  • Наличие драйверов для Windows 98SE, ME, 2000, XP (в ближайшее время — и под Linux)

Установка и настройка карт

Рассмотрим драйвера, поставляемые в комплекте. Внешний вид софта для PCMCIA и USB версий устройств различается (слева — для PCMCIA версии, справа — для USB), но фактически софт позволяет настроить одни и те же функции.

            

В главном меню можно просканировать диапазон на наличие доступных беспроводных сетей и подключится к нужной. Тут же можно посмотреть уровень сигнала и качество линка (в версии для PCMCIA карты это выглядит в виде бегущих слева направо вертикальных столбиков). Софт так же дает возможность настраивать и сохранять несколько профайлов для разных сетей.

            

В каждом профайле задаются основные настройки беспроводной сети, такие как тип сети, ее скорость, SSID и настройки WEP шифрования.

            

В дополнительных опциях возможно задание расширенных настроек беспроводной части адаптеров.

X-MICRO XWL-11bRRG

XWL-11bRRG — объединяет в себе NAT-роутер, четырех-портовый коммутатор и беспроводную точку доступа. Устройство предназначено для организации доступа в Интернет проводной локальной сети, а та же мобильных (беспроводных) клиентов. Дополнительные функции точки доступа (к примеру, работа устройства в качестве моста), не поддерживаются.

Корпус устройства обладает небольшими размерами и выполнен из пластика серебристого цвета, верхняя крышка стилизована под букву «X». На передней панели устройства расположены четыре пары одноцветных индикаторов локальных портов (верхний — наличие подключение и активность клиента, нижние — загораются подключении на скорости 100 Мбит), еще одна пара аналогичных индикаторов WAN (внешнего) порта и еще пара индикаторов «Power/Wlan». WLAN мигает при наличии клиентов в беспроводном сегменте. Индикаторы, на мой взгляд, расположены не совсем удачно — передняя панель вертикальна, и при взгляде на роутер сверху, двойные индикаторы сливаются в один.

В основании индикатора присутствуют четыре резиновых ножки, а так же предусмотрены крепежные отверстия для установки устройства на стену. Тут же можно видеть кнопку «Reset», позволяющую вернуть настройки беспроводного роутера в исходное состояние.

В задней части устройства расположены четыре RG45 разъема LAN портов, один аналогичный разъем WAN порта и разъем питания.

Установленная на роутере антенна является несъемной, она жестко закреплена на корпусе без наличия какого-либо разъема. Видимо, это сделано в целях удешевления устройства.

В комплекте поставки обнаруживаем внешний блок питания, документацию по быстрой настройке устройства и компакт диск с копией бумажной документации и более подробной ее версией на английском и немецком языках.

Вид изнутри XWL-11bRRG

Устройство собрано на контроллере Realtek RTL8181. Он включает в себя 32-битный RISC микроконтроллер, два Ethernet MAC контроллера и один WLAN контроллер, PCI 2.2 bridge и контроллер доступа к памяти.

Realtek позицирует этот чип как выгодное решение для беспроводных LAN точек доступа, беспроводных SOHO роутеров и т.д. Краткие спецификации встроенного процессора:

  • Ядро: LX5280, 32-битная RISC архитектура;
  • Встроенный кеш: 8 КБ I-Cache, 8 КБ D-Cache и 4KB DRAM;
  • Частота работы до 200 МГц

Роль встроенного 10/100 Мбит Ethernet коммутатора выполняет микроконтроллер RTL8305SB. Так же на плате видно две микросхемы SD-RAM памяти ISSI IS42S16400A, каждая объемом 64 Мбит (c максимальной частотой работы 166 МГц) и микросхема flash-памяти неизвестного объема (но не более 4 Мбайт).

Модуль, отвечающий за беспроводную часть, полностью скрыт под экраном, поэтому определить его принадлежность не представляется возможным.

Спецификации XWL-11bRRG

  • Стандарты IEEE 802.11b (11Mbps) беспроводная часть, IEEE 802.3 (10Base-T) и IEEE 802.3u (100Base-TX) проводная часть;
  • Антенна — одна внешняя всенаправленная, несъемная, возможности подключения других антенн отсутствуют;
  • Модуляция: CCK, DQPSK, DBPSK;
  • Частотный диапазон: 2,4 ~ 2,497 ГГц, DSSS;
  • Выходная мощность: < 17 dBm
  • Корпус: пластиковый, с возможностью горизонтальной установки или закрепления на стене;
  • Конфигурирование через WEB интерфейс;
  • Удаленное управление по SNMP: отсутствует;
  • Безопасность беспроводного сегмента:
    • WEP шифрование 64/128 бит;
    • фильтрация MAC адресов;
    • возможность отключения широковещания SSID;
  • Скорости передачи данных в беспроводном сегменте (выставляется автоматически или вручную): 11Mbps, 5.5Mbps, 2Mbps, и 1Mbps;
  • работа беспроводного сегмента в режимах: только точки доступа;
  • Проводной сегмент:
    • 1 WAN интерфейс FastEthernet 10/100 Мбит/сек, с автоопределением типа кабеля (MDI-X), а так же поддержкой DHCP протокола (клиент) и PPPoE;
    • 4 LAN интерфейса FastEthernet 10/100Мбит/сек с MDI-X;
  • Процессор (точнее контроллер) — Realtek RTL8181, частота работы — 200 МГц;
  • Flash с возможностью локального обновления прошивки через WEB-интерфейс;
  • технология доступа в Интернет: NAT с возможностью перенаправления портов внутрь LAN и одного DMZ хоста;
  • поддержка pass-through VPN-сессий: отсутствует
  • встроенный DHCP сервер, возможность привязки IP адресов к MAC отсутствует;
  • встроенный не функциональный файрвол на WAN интерфейсе (нет возможности одновременной привязки к IP и номеру порта, а так же привязки по времени), возможность фильтрации по MAC адресам из LAN;
  • возможность сохранения и загрузки конфигурации: есть (в бинарный файл);
  • поддержка динамического роутинга (RIP): отсутствует (в спеках говорится, что поддерживается)

Конфигурирование XWL-11bRRG

Конфигурирование устройства — стандартно, используется WEB-интерфейс. По-умолчанию, мы попадаем в окно статуса, где показываются текущие параметры беспроводного роутера.

            

В «Basic» и «Advanced» разделах настройки беспроводной сети доступно к конфигурированию как стандартные опции (SSID, номер канала, скорость передачи данных), так и расширенные. Тут же можно запретить широковещательный SSID, посмотреть клиентов, работающих в данный момент с точкой доступа.

            

Следующие два экрана отвечают за настройку безопасности беспроводного сегмента — тут настраивается WEP шифрование и фильтрация MAC адресов.

            

Раздел «TCP/IP Settings» отвечают за настройку TCP/IP адресации на LAN и WAN интерфейсах и встроенный DHCP сервер. Тут же можно включить поддержку не слишком нужного для SOHO роутеров протокола 802.1d Spanning Tree для LAN интерфейсов.

            

Наконец-то мы добрались до настройки файрвола в роутере. Тут меня поджидали один огорчения. Оказывается, невозможно написать правило, которое объединяло бы в себе привязку и к порту и к IP адресу. Т.е. можно написать множество правил, фильтрующих порты (отдельно) и множество правил отдельно фильтрующие IP адреса, но невозможно задать хотя бы одно правило, объединяющее в себе IP/port. И самое интересное — с помощью этого файрвола невозможно закрыть порты на WAN интерфейсе. Все правила работают только для адресов исходящих из локальной сети. В общем, ход мыслей инженера, проектировавший этот файрвол для меня остался загадкой.

В следующем подразделе «TCP/IP Settings» задаются правила для фильтрации MAC адресов на LAN интерфейсах, их настройка аналогично выше написанному. Далее настраивается перенаправления портов (организация виртуальных хостов) и хост DMZ. Кстати, к каждому созданному правилу можно задать комментарий, что несомненно удобно.

Разделы, идущие далее, позволяют посмотреть статистику работы (количество принятых/посланных байт по LAN/WAN/WLAN интерфейсам), обновить прошивку устройства и сохранить/загрузить его конфигурацию.

В последнем разделе можно установить пароль на доступ в WEB интерфейс, который по-умолчанию отсутствует (что, на мой взгляд, неправильно).

Тестирование производительности

Как обычно, отдельно тестируются производительности беспроводного и проводного (WAN-LAN) сегментов.

Производительность беспроводного сегмента

Тестировались оба режима работы устройства, Ad Hoc (прямое взаимодействие беспроводных клиентов друг с другом, в отсутствии точки доступа), и Infrastructure (все адаптеры взаимодействуют через точку доступа).

Скорости как на точках доступа, так и на клиентах выставлялись в режим «auto». Количественные показатели снималась при помощи утилиты генерации TCP трафика Iperf v.1.7, при этом запускался однонаправленный или двунаправленный трафик. Каждый тест (длительностью 30 сек) запускался 20 раз в цикле, после чего выбирался как лучший результат из 20, так и усредненный. Во время тестирование диаметр беспроводной сети не превышал пяти метров.

Первый случай, вырожденный — один беспроводной клиент и точка доступа. Измеряется скорость между беспроводным адаптером (PCMCIA или USB), установленным в ноутбуке и беспроводным сегментом точки доступа (или роутера), а точнее машиной, находящейся в проводном сегменте за AP.

  • PCMCIA/USB 2 AP — трафик генерировался от беспроводного адаптера до точки доступа;
  • AP 2 PCMCIA/USB — трафик генерировался от точки доступа до беспроводного адаптера;
  • fdx AP and PCMCIA/USB — одновременная генерация трафика в обе стороны;

Наблюдаем отличную производительность в полудуплексном режиме и неплохую в полнодуплексном. Так же хорошо видно, что производительность USB адаптера немного хуже, чем PCMCIA версии карты.

Ad Hoc режим

Замерялась скорость передачи данных в режиме полу- и полного дуплекса между двумя клиентами.

Результаты практически аналогичны вышеприведенным тестам и довольно высокие.

Режим Infrastructure

Набор тестов аналогичен режиму Ad Hoc.

Скорость работы падает в два раза по сравнению с вышеприведенными тестами, что неудивительно (ведь в данном случае необходимо создание еще двух каналов — клиенты общаются только через точку доступа).

Производительность LAN-WAN сегмента XWL-11bRRG

Тестирование производилось согласно этой методике.

Результаты Iperf.

Производительность встроенного NAT-роутера очень высокая. Даже в полнодуплексном режиме результаты выше 10 Мбит.

Результаты Netpipe.

Максимальная зафиксированная скорость передачи данных — 28.27 Мбит/сек.

Результаты такие же высокие и повторяют данные теста Iperf.

Тестирование безопасности XWL-11bRRG

Тестирование производилось согласно этой методике.

Общие впечатления — удручающие. Во время сканирования устройство несколько раз начинало терять пакеты и даже становилось недоступным на LAN интерфейсе (на несколько секунд), но перезагрузок вроде не наблюдалось. Во время сканирования было обнаружено, что WEB интерфейс доступен снаружи (на WAN интерфейсе). С учетом того, что его нельзя закрыть средствами встроенного файрвола и по-умолчанию на нем не стоит никакого пароля, последствия могут быть самыми печальными. Большинство остальных уязвимостей (не считая кривости в реализации tcp протокола, которая может привести к спуфингу) имеют критичность не выше средний и относятся ко встроенному WEB серверу.

Отчеты Nessus-а (блокирование отключено, удаленное управление — активно).

Выводы

Беспроводное оборудование X-MICRO стандарта 802.11b обладает хорошей производительностью, а USB клиент вообще универсален и позволяет подключить любую машину с USB интерфейсом к беспроводной сети. Но вот их беспроводной LAN роутер обладает рядом промахов в реализации безопасности и встроенного файрвола. Ну, закрыть WEB интерфейс для доступа извне все-таки можно — для этого нужно настроить перенаправление 80го порта на какой-нибудь несуществующий адрес внутри локальной сети, а файрволом возможно многие и не будут пользоваться. К тому же, большинство вышеописанных багов можно исправить, возможно компания выпустит обновленную прошивку для роутера.

Плюсы:

  • Довольно высокая скорость работы беспроводных адаптеров и точки доступа;
  • Возможность скрытия сети (отключения широковещательного SSID) для беспроводного роутера;
  • Отличная производительность встроенного NAT-роутера;

Минусы (для беспроводного роутера):

  • Нулевой уровень безопасности при настройках по-умолчанию;
  • Очень негибкий файрвол, возможно строить правила только для адресов из LAN, невозможно привязать правила ко времени суток;
  • Нет возможности сквозного пропуска (pass-through) vpn-сессий IPSec, PPTP и т.д;
  • Нет возможности сокрытия WAN интерфейса для внешнего мира (отключение ping и вообще всех несанкционированных ответов);
  • Отсутствует поддержка SNMP для удаленного мониторинга и управления устройством;
  • Нет возможности подключения другой внешней антенны.

 

Оборудование предоставлено компанией X-MICRO

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.