Беспроводной маршрутизатор ASUS WL-550gE

с поддержкой режима ускоренной передачи данных Afterburner, часть 1


Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X).

В первой части обзора мы рассмотрим возможности и настройки устройства. Вторая часть будет посвящена тестированию производительности, шейпинга трафика и безопасности устройства.

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • Индикатор активности беспроводных соединений
  • Индикатор активности WAN-порта
  • По одному индикатору активности на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем питания
  • Клавиша сброса настроек
  • Клавиша EZSetup
  • 4 LAN-порта
  • Разъем r-SMA для подключения внешней антенны

Вид изнутри

На плате устройства расположены 4 Мбайт Flash-памяти Macronix MX29LV320ABTC, 16 Мбайт SDRAM-памяти Samsung K4S641632H. Беспроводная часть выполнена на базе чипа Broadcom BCM2050KML (IEEE 802.11g, аппаратная поддержка WEP-шифрования, аппаратная поддержка алгоритма AES). Процессор устройства скрыт под радиатором, приклеенным к чипу.

Комплект поставки:

  • Сам маршрутизатор
  • Внешняя всенаправленная антенна 2 dBi
  • Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
  • БП 5В, 2А с длиной шнура около 1,5 метров
  • Руководство по быстрой установке и настройке на 7 языках включая русский
  • Диск с документацией и утилитами

Спецификация:

корпуспластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
исполнениеIndoor
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPнет
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуютолько при использовании PPPoE
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны 
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, Afterburner
возможность ручного задания скоростида
выходная мощность802.11b @11Mbit/s24 dBm
802.11g @54Mbit/s20 dBm
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + APда
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPA802.1x, AES иили TKIP
WPA-PSK (pre-shared key)AES иили TKIP
802.1x (через Radius)да
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLда
собственная утилитада
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 3 заранее предопределенных сервера
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда, NTP
встроенные утилитыICMP pingнет
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, только в направлении LAN -> WAN
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда
по destination IP адресунет
по протоколуда, TCP/UDP
по source портунет
по destionation портуда, в том числе по диапазону
привязка ко временида, одна привязка на все правила
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowнет
denyда
logнет
поддержка спец.приложений (netmeeting, quicktime etc)нет
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
traffic shaping
типы шейпинга
ограничение общего исходящего трафиканет
ограничение общего входящего трафиканет
ограничение входящего трафика по критериямда
ограничение исходящего трафика по критериямда
критерии задания правила для ограничений
src interface lan/wanнет
dst interface lan/wanнет
src ipнет
dst ipда, для входящего трафика
src protocolнет
dst protocolнет
src portда, для исходящего трафика
dst portда, для входящего трафика
привязка ко временинет
питание
тип БПвнешний, 5VDC, 2A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки1.9.6.1
размеры??
вес??

Конфигурация:

Для настройки маршрутизатора можно воспользоваться либо WEB-интерфейсом либо использовать утилиту под ОС Windows, поставляемую на CD-диске в комплекте с устройством.

Скриншоты WEB-интерфейса настройки приведены здесь.

WEB-интерфейс данного устройства как по внешнему виду, так и по настройкам очень похож на WEB-интерфейс устройства ASUS WL-520G, который рассматривался нами в одном из прошлых обзоров.

Данное устройство позволяет плавно изменять мощность передатчика (буквы "B" и "G" соответствуют используемому режиму беспроводной связи: IEEE 802.11b или IEEE 802.11g)

На WAN-интерфейсе можно выбрать скорость соединения, а также режим (полудуплексный или полнодуплексный)

При задании статических маршрутов также имеется возможность выбрать интерфейс (LAN или WAN), через который будет направляться трафик

Настройки файрвола устройства позволяют производить фильтрацию только исходящего трафика. Также возможно задание расписания работы файрвола, но оно задается сразу на все правила файрвола, возможность применения различного расписания к конкретному правилу фильтрации отсутствует. Правила фильтрации задаются только по диапазону портов и адресу источника пакетов что существенно снижает гибкость настройки файрвола устройства.

Также возможна фильтрация WEB-содержимого по словам, содержащимся в URL. Однако мне удалось добиться только фильтрации трафика по доменному имени, к тому же если я добавлю в список "ixbt.com", то мне не удастся зайти на http://ixbt.com, но удастся зайти на http://www.ixbt.com. По этой причине я бы сказал, что URL-фильтр устройства требует некоторых доработок.

Шейпинг трафика производится отдельно для входящего и исходящего трафика. Критерии шейпинга для входящего и исходящего трафика несколько различаются — они приведены на скриншоте ниже.

WEB-интерфейс устройства представлен на нескольких языках, но к сожалению русский язык в этот список не включен

Настройки файрвола устройства позволяют задать порт для удаленного администрирования устройства

но даже после включения такой возможности мне не удалось получить доступ к WEB-интерфейсу устройства через заданный порт. Получить доступ к WEB-интерфейсу из WAN-сегмента устройства удалось только с использованием "виртуальных серверов", при этом не имеет значения какой порт (номер порта) будет использован (совершенно не обязательно, чтобы это был порт указанный в настройках файрвола). Тем не менее, если отключить возможность доступа к WEB-интерфейсу из WAN-сегмента (Enable Web Access from WAN? = No), то настройка устройства из WAN будет недоступна.

PPTP-клиент устройства позволяет производить подключение к PPTP-серверу с использованием PAP, CHAP, MSCHAP и MSCHAPv2 аутентификации, использование MPPE-шифрования при этом невозможно. Также при подключении к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется через PPTP-сервер. Адрес PPTP-сервера указывается в графе "основной шлюз", поэтому если сервер находится не в том же сегменте сети, что и WAN-интерфейс рассматриваемого маршрутизатора, то установить связь с ним не получится.

На диске с устройством также поставляются специальные утилиты, упрощающие процесс настройки устройства (в частности с использованием возможности EZSetup). Эти утилиты полностью аналогичны тем, которые были рассмотрены в обзоре, посвященном оборудованию ASUS WL-520G.

 

Доступность

Средняя розничная цена на устройство ASUS WL-550gEв Москве: Н/Д(0)

Выводы:

PPTP-клиент устройства позволяет производить аутентификацию с использованием PAP, CHAP, MSCHAP и MSCHAPv2 протоколов, однако использование MPPE-шифрования не предусмотрено. PPTP-сервер, к которому производится подключение должен находиться в том же сегменте сети, что и WAN-интерфейс устройства, так как его адрес указывается в графе "основной шлюз". После подключения к PPTP-серверу, связь с WAN-сегментом теряется, а весь WAN-трафик направляется на PPTP-сервер.

Результаты тестирования будут опубликованы в следующем обзоре.

Плюсы:

  • Широкий набор протоколов "парольной аутентификации" у PPTP-клиента, расположенного на устройстве (PAP, CHAP, MSCHAP, MSCHAPv2)
  • Возможность плавного изменения мощности передатчика беспроводной связи

Минусы:

  • При использовании PPTP-соединения, PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора
  • После подключения к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется на PPTP-сервер
  • Доступ к WEB-интерфейсу из WAN-сегмента настраивается только с помощью механизма виртуальных серверов, добиться работы стандартной возможности доступа к WEB через WAN не удалось
  • Узкий список критериев шейпинга трафика
  • Узкий список критериев фильтрации трафика
  • Проблемы с фильтрацией по URL — фильтрация производится только по доменному имени

 

Оборудование предоставлено компанией ASUSTeK

 




14 сентября 2006 Г.