Беспроводное оборудование HawkinG Technology: роутер HWR54G, PCI-адаптер HWP54G и дополнительная внешняя антенна 6dBi HAI6SIP

В статье рассматривается беспроводное оборудование компании Hawking Technology: беспроводной роутер стандарта IEEE 802.11g, беспроводной PCI адаптер стандарта IEEE 802.11g с удлиненной антенной 2dBi, а также дополнительная внешняя антенна 6dBi.

Беспроводной роутер Hawking Technology HWR54G

Функциональные возможности: точка доступа стандарта 802.11g, четырехпортовый коммутатор 10/100 и NAT-роутер.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор активности WAN-порта
  • индикатор активности беспроводного соединения
  • индикаторы активности на каждом из 4-х портов LAN

На задней панели расположены:

  • 1 × WAN порт (100 Мбит/с)
  • 4 × LAN порта (100 Мбит/с)
  • кнопка Reset (сброс параметров).
  • разъем питания
  • разъем r-SMA для подключения антенны

В комплект входит: БП, точка доступа, метровый патчкорд, антенна 2 dBi, краткая инструкция по установке, диск с описанием, набор шурупов для крепления к стене.

Вид изнутри

За проводной сегмент отвечает чип Marvell 88E6060-RCJ: 6-типортовый коммутатор (поддерживает 5 портов 10/100 и 1 MII-порт) с автоопределением полярности на портах, поддержкой до 1024 MAC-адресов, низким потреблением энергии и 512-ю килобайтами памяти на чипе.

За беспроводную часть отвечает контроллер 88W8510-BAN, подключенный к одному MII порту коммутатора. Трансивер находится под припаянным к плате экраном — поэтому дополнительной информации о нем получить не удалось.

Память:

  • 4 Мбайта SDRAM памяти ICSI IC42S16100-6T
  • 1 Мбайт Flash памяти 29LV800TE (логотип производителя залеплен краской)

Не могу не отметить, что как внешний вид, так и внутреннее содержание практически полностью аналогично устройству OvisLink WL-5424AR, но представители компании, предоставившей роутер заверил нас в том, что компания Hawking Technology является OEM-поставщиком для компании OvisLink.

Спецификации устройства:

корпуспластиковый, допускается горизонтальная установка или подвес на стену
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, на WAN — интерфейсе, только в случае использования PPPoE и PPTP соединений
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны 
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 108, 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов-- (возможно выбрать регион)/14
расширения протокола 802.11gнет
возможность ручного задания скоростинет
выходная мощность(максимальная)13 dBm
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника(минимальная)-80 dBm
802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP шифрование64/128bit
WPA шифрованиенет
WPA-PSK (pre-shared key)да
802.1x (через Radius)EAP-TLSнет
PEAPнет
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 2 заранее предопределенных сервера
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часов???
встроенные утилитыICMP pingда
tracerouteнет
resolvingда
логирование событийда
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog серверенет
отправка на emailда
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингда, RIPv1
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресуда, по группе адресов (всего 4 группы)
по destination IP адресуда, в том числе по диапазону
по протоколуда, TCP/UDP/TCP&&UDP/ICMP
по source портунет
по destination портуда
привязка ко временида, возможно использование расписания
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда, 7 адресов
питание
тип БПвнешний БП 12В, 0,8А
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиVersion 1.0 Release 09
размеры159 × 128 × 28 мм
вес280 г

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений. Скриншоты мастера настройки приведены ниже:

 
 
  

Более детальную настройку можно произвести используя меню настроек, скриншоты которого приведены ниже:

 
 
 
 
 
 
 
 
 
 
  

В настройках беспроводного сегмента нет возможности установить скорость беспроводного соединения. Правила файрвола возможно задать только для группы отправителя и порту назначения, что снижает его гибкость. Есть возможность задать 7 DMZ-хостов, то есть устройство может иметь 7 IP-адресов на WAN-интерфейсе. Присутствует возможность отправки Log-файлов по электронной почте. В целом интерфейс управления сделан не очень логично — некоторые настройки приходится искать методом перебора всех пунктов.

Беспроводной PCI-адаптер HWP54G

Беспроводной PCI-адаптер стандарта IEEE 802.11g.

Спецификация:

  • Интерфейс: PCI 2.2
  • Поддерживаемые скорости: 1, 2, 5,5, 11, 6, 9, 12, 18, 24, 36, 48, 54 Мбит/с
  • Модуляция: OFDM (64QAM, 16QAM, QPSK, BPSK), DSS (CCK, DQPSK, DBPSK)
  • Мощность сигнала: 17.5 dBm max
  • Чувствительность приемника:
    -65dBm @ 54 Mbps
    -80dBm @ 11 Mbps
  • Шифрование: 64/128 бит
  • Антенна: съемная с удлинителем, 2 dBi
  • Драйвер: Win 98SE / Win2k / WinME / WinNT / Win XP

В комплекте идет беспроводной адаптер, антенна с метровым удлинителем, диск с драйверами и инструкцией, краткая инструкция по установке и настройке.

Особенность данного беспроводного адаптера — его внешняя антенна 2 dBi:

Длина провода — 1 метр. Такой "удлинитель" позволяет поставить антенну в более удобное место, но из-за затухания в кабеле и переходниках весь положительный эффект от такого удлинителя может быть сведен на "нет".

Плата собрана на базе беспроводного контроллера Ralink RT2560F. Судя по описанию на сайте производителя он идет как часть системы беспроводной связи RT2500, состоящей из контроллера RT2560 и трансивера RT2525 (скорее всего именно этот трансивер и находится под экраном на плате).

Архитектура системы RT2500 представлена ниже:

Конфигурирование

Настройка адаптера осуществляется с помощью утилиты настройки, скриншоты которой приведены ниже:

 
 

Интерфейс настройки беспроводного адаптера выполнен очень просто и логично, все настройки — стандартные. WPA-PSK шифрования помимо алгоритма TKIP также поддерживает алгоритм AES.

Внешняя 6 dBi-антенна HAI6SIP

Размеры антенны:

  • высота: 295 мм
  • диаметр: 77 мм
  • вес: 222 г

Поддерживает:

  • частота: 2,4–2,4835 ГГц
  • стандарт: IEEE 802.11b и IEEE 802.11g

Параметры:

  • поляризация: вертикальная
  • направленность сигнала: всенаправленный
  • подключение: r-SMA или r-TNC

В комплексте с антенной идут шурупы с дюбелями для крепления антенны к стене и переходник r-SMA — r-TNC.

Тестирование производительности

Тестирование проводного сегмента

Тестирование проводилось по этой методике.

Максимальная скорость: 43,56 Мбит/с — до скорости 100 Мбит/с она конечно же не дотягивает, но пользователей с ADSL каналами вполне устроит. При тестировании в полном дуплексе график варьируется в широких пределах — видимо процессор устройства работает на пределе:


Из диаграммы видно — уменьшение длины пакета неизбежно ведет к снижению скорости.

Тестирование NetPIPE

Максимальная скорость 46,26 Мбит/с. Аномалий в графике, на мой взгляд, нет.

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Carsbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Тестирование проходило в несколько этапов:

  • Тест "Точка доступа — PCI адаптер"
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Тест "Точка доступа — PCI адаптер" — трафик гонялся между беспроводным PCI-адаптером Hawking Technology HWP54G и компьютером LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • PCI — PCI адаптер Hawking Technology HWP54G
  • AP — точка доступа на роутере Hawking Technology HWR54G
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b:

Максимальная скорость: 5,81 Мбит/с при использовании 2 dBi — антенны, 5,77 Мбит/с — при использовании 6 dBi — антенны.

Результаты теста для режима IEEE 802.11g:

Максимальная скорость: 23,8 Мбит/с — при использовании штатной 2 dBi-антенны, 23,49 Мбит/с — при использовании 6 dBi-антенны.

Вне зависимости от используемой антенны скорость во всех тестах практически одинаковая — это показывает, что на малых расстояниях параметры антенны не играют значительной роли.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным Cardbus-адаптером D-Link DWL-G650 (он уже рассматривался в одной из предыдущих статей) и компьютером из LAN-сегмента через точку доступа Hawking Technology HWR54G. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тестирование проводилось с 2-мя антеннами: 2 dBi-антенна, идущая в комплекте с точкой доступа и 6 dBi-антенна Hawking technology HAI6SIP. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex). Так как тестирование с этим адаптером не проводилось, был произведен контрольный замер производительности точки доступа с этим адаптером, при этом расстояние между точками не превышало 5 метров и никаких преград на пути не было — этот замер идет под расстоянием 0м.

Результаты теста в режиме IEEE 802.11b:

Во всех тестах скорость не сильно меняется при увеличении расстояния вне зависимости от расстояния от точки доступа. Видимо при использовании режима IEEE 802.11b такие расстояния не влияют на дальность связи в значительной мере.

Результаты теста в режиме IEEE 802.11g:

Сначала скорость падает пропорционально расстоянию от точки доступа, но на расстоянии ~40 метров снова возрастает — аномальное поведение. На малых расстояниях 6 dBi антенна HAI6SIP показывает более высокие результаты, нежели штатная 2 dBi, но при увеличении расстояния от точки доступа 6 dBi антенна сдает позиции и уступает место штатной 2 dBi антенне — возможно это связано с тем, что 6 dBi антенна имеет направленную поляризацию, зона которой меняется в зависимости от положения Cardbus-адаптера.

Тестирование безопасности

Во время тестирования было включено удаленное управление на 80-м порту, DoS файрвол был отключен.

Отчеты Nessus'а:

Nessus находит 1 критическую уязвимость (Raptor Novell Weak ISN). Эта уязвимость может помочь потенциальному взломщику перехватить соединение с удаленным компьютером, тем не менее использовать эту уязвимость очень сложно — поэтому можно сказать, что в принципе безопасность роутера на высоком уровне.
По умолчанию на роутере установлен пустой пароль, но эта "уязвимость" устраняется очень просто.

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство Hawking technology HWR54G: Н/Д(0)

Выводы

Возможности файрвола данного устройства весьма ограничены — правила фильтрации можно задать для исходящего трафика по группе отправителя (все пользователи делятся на 4 группы) и порту назначения. Реализация защитаы устройства находится на высоком уровне — Nessus не нашел ни одной критической уязвимости. Плюсы:

  • Высокий уровень безопасности
  • Поддержка стандартов беспроводной связи для разных регионов
  • Возможность отправки логов по электронной почте

Минусы:

  • Нет возможности подключить внешние списки фильтрации
  • Нет возможности хранения логов на внешнем лог-сервере
  • Нет возможности задать скорость беспроводного сегмента
  • Отсутствие гибкости настройки файрвола
  • Отсутствует возможность ручного задания времени
  • Пустой пароль по умолчанию

 

Оборудование предоставлено компанией Neo Group

 

 




20 июля 2005 Г.