В данном обзоре мы рассмотрим беспроводной маршрутизатор Orient WR514R. Данное устройство можно отнести к низкому ценовому сегменту, так как его цена (на момент написания данного обзора) составляла примерно 45$. Посмотрим, что может получить пользователь, потратив 45$ на данный продукт.
Вид спереди
Спереди на маршрутизаторе расположены:
- Индикатор состояния/активности порта WAN
- По одному индикатору состояния/активности на каждый из 4-х LAN-портов
- Индикатор активности беспроводного соединения
- Индикатор состояния беспроводного соединения
- Индикатор питания
Вид сзади
Сзади на маршрутизаторе расположены:
- 4 LAN-порта RJ-45
- WAN-порт RJ-45
- Кнопка сброса параметров (Reset)
- Внешняя дипольная антенна беспроводной связи (не съемная)
- Разъем питания
Вид изнутри
Устройство выполнено на базе процессора Realtek RTL8186 (32-битный RISC-процессор с поддержкой беспроводного интерфейса, работающий на частоте 180 МГц и имеющий 2 конвейера, что позволяет повысить производительность на 30% по сравнению с аналогичными процессорами, имеющими 1 конвейер).
Беспроводной чипсет встроен в процессор, используемый трансивер — Realtek RTL8225.
На плате также установлены: 5-типортовый коммутатор Realtek 8305SC, 16 Мбайт SDRAM-памяти ISSI IS42S32400B (PDF), а также 2 Мбайта Flash-памяти Spansion S29AL016D70IF02.
Комплект поставки:
- Сам беспроводной маршрутизатор
- Диск с инструкцией на английском языке
- Внешний БП 9В 1А с длиной провода ~1.5 метров
Спецификация:
корпус | пластиковый, допускается горизонтальная установка, а также подвес на стену | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | Fast Ethernet | ||
количество портов | 1 | |||
auto MDI/MDI-X | да | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | да | |||
L2TP | да | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | да, сразу на 4 порта | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | одна внешняя дипольная, 2 dBi | |||
возможность замены антенны/тип коннектора | нет | |||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | 11 (!) | |||
расширения протокола 802.11g | нет | |||
возможность ручного задания скорости | да | |||
выходная мощность | (максимальная?) | ?? | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | да | ||
поддержка WDS + AP | да | |||
возможность работы в режиме клиента | да | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP | 64/128bit | |||
WPA/WPA2 | 802.1x, AES или TKIP | |||
WPA-PSK/WPA2-PSK (pre-shared key) | AES или TKIP | |||
802.1x (через Radius) | да | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | нет | |||
возможность отключения NAT (работа в режиме роутера) | нет | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да | ||
PPTP | да | |||
PPPoE | нет | |||
L2TP | да | |||
Traffic shaping (ограничение трафика) | нет | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 2 заранее предопределенных сервера | |||
внутренние часы | присутствуют, возможно ручное задание времени | |||
синхронизация часов | да, NTP — адрес сервера NTP можно ввести вручную | |||
встроенные утилиты | ICMP ping | нет | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, системные события | |||
логирование исполнения правил файрвола | нет | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | да | |||
отправка на email | нет | |||
Роутинг | ||||
статический (задания записей вручную) | на WAN интерфейсе | да | ||
на LAN интерфейсе | да | |||
динамический роутинг | на WAN интерфейсе | возможность отключения | да | |
RIPv1 | да | |||
RIPv2 | да | |||
на LAN интерфейсе | возможность отключения | да | ||
RIPv1 | да | |||
RIPv2 | да | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, в направлении LAN -> WAN | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | да, в направлении LAN -> WAN | |||
по source IP адресу | да, в направлении LAN -> WAN | |||
по destination IP адресу | нет | |||
по протоколу | да, только при использовании фильтра по портам TCP/UDP/TCP&&UDP | |||
по source порту | нет | |||
по destination порту | да, в том числе по диапазону | |||
привязка ко времени | нет | |||
по URL-у | да | |||
по домену | да(совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | нет | ||
deny | да | |||
log | нет | |||
поддержка спец. приложений (netmeeting, quicktime etc) | нет | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | нет | |||
возможность задания DMZ | да | |||
питание | ||||
тип БП | внешний, 9VDC, 1A | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | v1.3.10c | |||
размеры | ||||
вес |
Конфигурация:
Конфигурация рассматриваемого устройства осуществляется через WEB-интерфейс настройки. Скриншоты WEB-интерфейса приводятся здесь.
Сразу после попадания в WEB-интерфейс устройства предлагается воспользоваться мастером настройки, который поможет произвести подключение к внешней сети, настроив все необходимые параметры.
Устройство может функционировать в трех режимах: режим моста, режим шлюза и режим подключения к беспроводному провайдеру. В режиме моста устройство работает как обычная точка доступа со встроенным коммутатором. В режиме шлюза на порте WAN используется NAT (трансляция адресов) и возможно установление PPPoE, PPTP или L2TP-подключения. В режиме подключения к провайдеру беспроводной связи, устройство должно работать в режиме беспроводного клиента, NAT (трансляция сетевых адресов) работает на беспроводном интерфейсе, все Ethernet-интерфейсы (включая WAN) при этом работают в режиме моста. При использовании данного типа подключения также возможно использование PPTP, PPPoE или L2TP подключения.
Беспроводной интерфейс маршрутизатора может работать в режиме точки доступа, в режиме моста, в режиме клиента, а также в режиме моста и точки доступа одновременно (WDS+AP). Количество беспроводных каналов ограничено 11-ю.
DHCP-сервер устройства не позволяет задавать статические записи, поэтому для использования виртуальных серверов потребуется настроить их на использование статических IP-адресов.
WAN-интерфейс устройства при работе в режиме маршрутизатора (а также беспроводной интерфейс устройства при работе в режиме клиента провайдер беспроводных услуг) может также устанавливать PPTP, PPPoE или L2TP-соединения.
При использовании PPPoE подключения возможно использование PAP, CHAP, MSCHAP и MSCHAPv2-аутентификации.
При использовании PPTP-подключения возможно использование MSCHAP или MSCHAPv2 аутентификации только в паре с MPPE-шифрованием. Если на сервере отключить MPPE-шифрование, произвести подключение к нему не получится. PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора, так как при данном виде подключения IP-адрес шлюза нигде не задается. При использовании PPTP-подключения IP-адрес WAN-интерфейса прописывается статически, после подключения доступ к WAN-сегменту сети теряется — весь WAN-трафик направляется через PPTP-сервер, к которому произведено подключение.
Файрвол устройства может производить фильтрацию трафика по IP-адресам источника пакетов в LAN-сегменте, TCP или UDP портам назначения пакетов, а также по MAC-адресам источника пакетов в LAN-сегменте устройства. Все типы правил (по IP, по портам TCP/UDP, по MAC-адресам) задаются отдельно — создание комплексных правил не предусмотрено (нет возможности создать такое правило фильтрации, чтобы фильтровался трафик с одного IP-адреса по одним портам, а с другого IP-адреса — по другим портам).
Тестирование производительности
Тестирование проводного сегмента:
Тестирование проводного сегмента проводилось по этой методике.
Максимальная скорость: 68,4 Мбит/с. Посмотрим, как поведет себя трафик при уменьшении размера пакетов
Тестирование NetPIPE:
Максимальная скорость: 60,6 Мбит/с. Существенных аномалий в графике не наблюдается.
Тестирование PPTP-клиента устройства
Трафик гонялся между компьютером в LAN-сегменте маршрутизатора и PPTP-сервером, к которому подключен WAN-интерфейс маршрутизатора. Устройство не может производить подключение к PPTP-серверу без использования MPPE-шифрования, поэтому во время тестирования использовалось 128-битное MPPE-шифрование.
Максимальная скорость: 2,47 Мбит/с. Как видим, скорость трафика при включенном MPPE-шифровании не превышает 2.5 Мбит/с — очень низкий показатель. Видимо, разработчики прошивки очень поторопились, сделав так, что без использования MPPE-шифрования нельзя установить PPTP-соединения, ведь зачастую провайдеры используют PPTP только для аутентификации пользователей без шифрования.
Тестирование PPPoE-клиента устройства
Трафик гонялся между компьютером в LAN-сегменте маршрутизатора и PPPoE-сервером, к которому подключен WAN-интерфейс маршрутизатора. Шифрование не используется.
Максимальная скорость: 29,23 Мбит/с. Как видим, использование PPP-инкапсуляции сильно снижает производительность.
Тестирование беспроводного сегмента
Для тестирования беспроводной связи было использовано 2 PCI-адаптера Orient WP61R, которые уже рассматривались нами в одном из прошлых обзоров. Все тесты проводились в режимах беспроводной связи IEEE 802.11b и IEEE 802.11g. Расстояние между беспроводными адаптерами не превышало 5-ти метров.
Были проведены следующие тесты:
- Тест "PCI-адаптер — точка доступа на маршрутизаторе"
- Тест "2 PCI-адаптера — точка доступа на маршрутизаторе"
- Тест "PCI-адаптер — PCI-адаптер, режим Infrastructure"
Тест "PCI-адаптер — точка доступа на маршрутизаторе" - трафик гонялся между компьютером с установленным беспроводным PCI-адаптером Orient WP61R и компьютером, находящимся в LAN-сегменте точки доступа на маршрутизаторе Orient WR514R.
Максимальные скорости: 23,13 Мбит/с в режиме IEEE 802.11g и 5,41 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдается хорошая производительность.
Тест "2 PCI-адаптера — точка доступа на маршрутизаторе" - трафик гонялся между двумя компьютерами с установленными на них беспроводными PCI-адаптерами Orient WP61R и компьютером, находящимся в LAN-сегменте точки доступа на маршрутизаторе Orient WR514R.
Максимальные скорости: 5,34 Мбит/с в режиме IEEE 802.11b и 19,82 Мбит/с в режиме IEEE 802.11g. В режиме IEEE 802.11g производительность несколько падает. В большинстве тестов скорости распределяются равномерно между беспроводными адаптерами, но в некоторых тестах наблюдаются отклонения от данного правила. Далее приведен график скоростей в режиме IEEE 802.11b, где трафик гонялся от PCI-адаптеров к точке доступа:
Тест "PCI-адаптер — PCI-адаптер, режим Infrastructure" — трафик гонялся между двумя компьютерами с установленными беспроводными PCI-адаптерами Orient WP61R через точку доступа на маршрутизаторе Orient WR514R в режиме Infrastructure.
Максимальные скорости: 10,01 Мбит/с в режиме IEEE 802.11g и 2,61 Мбит/с — в режиме IEEE 802.11b. В режиме IEEE 802.11g наблюдается не очень высокая производительность.
Безопасность
Во время тестирования безопасности было включено удаленное управление на WAN-интерфейсе. Отчеты Nessus'а:
Nessus не находит ни одной критической уязвимости данного устройства.
Доступность
Orient WR514R | Н/Д(0) |
Выводы
Судя по результатам тестирования, основная проблема данного устройства — слабый процессор. Итогом этого является очень низкая скорость трафика при использовании PPTP-подключения с включенным MPPE-шифрованием. Усугубляется данная проблема еще тем, что PPTP-подключение без использования шифрования устройство отказывается устанавливать, а также тем, что после установления PPTP-подключения, мы теряем связь с WAN-сегментом маршрутизатора. Также при использовании PPTP-подключения, IP-адрес WAN-интерфейса должен быть прописан статически (нет возможности получить адрес по DHCP), и PPTP-сервер должен находиться в том же сегменте, что и WAN-интерфейс устройства.
Отмечу также, что фильтрация трафика может производиться только отдельно по диапазону портов (для TCP/UDP), MAC-адресу источника пакетов и IP-адресу источника пакетов. Создания единого правила, объединяющего сразу несколько критериев (например, фильтровать определенные IP по определенным портам TCP или UDP), не получится.
Из положительных моментов — достаточно хорошая производительность (как беспроводной связи, так и проводной, но только в случае, если не используется PPTP-подключение), низкая стоимость, возможность работы беспроводной связи в режиме клиента и моста, а также возможность подключения к беспроводному провайдеру услуг (в данном случае NAT работает не на WAN-интерфейсе, а на беспроводном интерфейсе).
В одном из следующих обзоров мы рассмотрим беспроводной ADSL2+-маршрутизатор Orient WAR25TC. Вместе с ним протестируем возможность работы устройства в режиме моста и беспроводного клиента.
Плюсы:
- Низкая стоимость устройства
- Возможность работы в режиме моста
- Возможность использования беспроводного подключения к WAN-сегменту (NAT на беспроводном интерфейсе)
- Возможность работы точки доступа в режиме моста и в режиме клиента
Минусы:
- Потеря связи с WAN-сегментом при установлении PPTP-подключения
- Для установления PPTP-подключения PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс
- Очень низкая производительность при использовании MPPE-шифрования
- Узкие возможности задания правил фильтрации трафика