Беспроводной маршрутизатор OvisLink AirLive WMM-3000R

С поддерджкой стандарта IEEE 802.11g и MIMO-режима, а также режима ускоренной передачи данных в беспроводном сегменте, часть 1: обзор возможностей и конфигурации


В этом обзоре будет рассмотрен беспроводной маршрутизатор AirLive WMM-3000R компании OvisLink. Данное устройство позволяет повысить дальность связи в беспроводном сегменте за счет использования режима MIMO (Multiple Input Multiple Output) — беспроводная связь использует сразу несколько антенн (в данном случае 2), а также повысить производительность беспроводного сегмента (о методах повышения производительности беспроводной связи можно почитать здесь и здесь).

Функциональные возможности: беспроводной NAT-маршрутизатор стандарта IEEE 802.11g с поддержкой режимов повышения производительности беспроводного сегмента и MIMO-режима, 4-хпортовый Ethernet-коммутатор 10/100 с поддержкой автоопределния полярности на портах (Auto MDI/MDI-X),

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Кнопка Reset — сброс параметров
  • Индикатор питания
  • Индикатор статуса
  • 2 индикатора состояния/активности/скорости соединения WAN
  • По 2 индикатора состояния/активности/скорости на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем для подключения антенны беспроводной связи, r-SMA
  • Разъем питания
  • 4 LAN-порта, RJ-45
  • WAN-порт RJ-45
  • Разъем для подключения антенны беспроводной связи, r-SMA

Вид изнутри

Устройство выполнено на базе процессора AMRISC 10000-G, однако никакой информации о данном процессоре найти не удалось.

Беспроводная часть устройства выполнена в виде отдельной mini-PCI платы на базе чипсета RaLink RT2661T (поддержка операционных систем семейства Windows, Linux, MacOSX, поддержка интерфейсов Cardbus, PCI, MiniPCI, поддержка режимов повышения производительности беспроводного сегмента). Трансивер устройства скрыт под металлическим экраном, закрепленным на основной плате устройства.

Коммутатор устройства выполнен на базе чипа Realtek RTL8305SC (5-типортовый коммутатор 10/100).

На основной плате устройства также расположены: 1 Мбайт Flash-памяти EON EN29LV800BB и 2 Мбайта SDRAM-памяти EtronTech EM636165.

Уже впоследствии, после написания обзора было обнаружено, что в данном устройстве используется OEM-поставка всей электронной части устройства. Так, мне удалось найти одну из статей на нашем сайте, написанную минувшей весной: http://www.ixbt.com/comm/wrls-level1-wbr-5400.shtml — можно заметить существенное (а точнее 100%-ное) сходство внутреннего содержания (ссылки на фотографии: фото1, фото2). Единственное отличие — наличие только двух разъемов для подключения антенн на mini-PCI плате (в отличие от LevelOne WBR-5400 — там этих разъемов 3).

Комплект поставки

  • Сам маршрутизатор
  • Патчкорд RJ-45 – RJ-45, UTP 5-й категории, длиной около 2-х метров
  • БП 12В, 1А с длиной шнура около 2 метров
  • Краткое руководство по установке и настройке на 8-ми языках (в том числе русском языке)
  • Диск с документацией и ПО

Спецификация:

корпуспластиковый, допускается горизонтальная установка, а так же подвес на стену
исполнениеIndoor
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, только на WAN-интерфейсе
Беспроводной сегмент
антеннаколичество2
тип внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антеннынет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда
возможность ручного задания скоростида
выходная мощность(максимальная?)17.5 dBm
802.11b @11Mbit/s17.5 dBm
802.11g @54Mbit/s14-17 dBm
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да, до 3 беспроводных соединений в режиме моста
поддержка WDS + AP??
возможность работы в режиме клиентанет
wireless repeater (повторитель)да
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда, до 32 MAC-адресов
WEP64/128bit
WPA802.1x, AES или TKIP
WPA-PSK (pre-shared key)AES или TKIPы
802.1x (через Radius)да
WPA2/WPA2-PSKда, AES
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда
внутренние часыприсутствуют
синхронизация часовда, NTP
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события
логирование исполнения правил файрволанет
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)да, до 8-ми записей
динамический роутингнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIда, но SPI включается сразу на все правила
по MAC адресуда, отдельно от правил файрвола
по source IP адресуда, только по 1-му адресу
по destination IP адресуда, только по 1-му адресу
по протоколунет
по source портуда, в том числе по диапазону
по destination портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logнет
поддержка спец. приложений (netmeeting, quicktime etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 12В, 1A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиR1.97f5-R61
размеры160 × 115 × 30 мм
вес210г

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь.

Параметры SNMP устройства приведены здесь.

Рассмотрим некоторые основные пункты WEB-интерфейса настройки.

WAN-интерфейс устройства позволяет производить PPTP и PPPoE подключения. При использовании PPTP-подключения возможно использование аутентификации с использованием PAP, CHAP, MSCHAP и MSCHAPv2. Использование MPPE-шифрования не предусмотрено. В отличие от многих других устройств данного класса, устройство не теряет связь с WAN-сегментом маршрутизатора после установления PPTP-подключения. При этом также возможно получение IP-адреса WAN-интерфейса по протоколу DHCP.

Устройство позволяет производить фильтрацию подключений по MAC-адресам устройств. При этом возможно ограничить подключение, как к беспроводному сегменту, так и к проводному. Всего в базу данных MAC-адресов можно внести до 32 записей.

Параметры файрвола позволяют внести только 8 правил фильтрации трафика в каждом направлении. Каждое правило может иметь только по одному IP-адресу источника и назначения пакетов и по одному диапазону портов. Зачастую восьми правил фильтрации не хватает для полноценной настройки файрвола. Также файрвол не позволяет указывать протокол (TCP/UDP/…) по которому производится фильтрация. Каждому правилу фильтрации трафика можно сопоставить правило расписания (Schedule), регулирующее время работы данного правила.

Несмотря на наличие фильтра доменных имен толку от него практически никакого — мне не удалось "зафильтровать" ни один адрес с его использованием. Фильтрация по URL в данном случае работает значительно лучше — пытающемуся зайти на запрещенный правилами фильтрации выдается сообщение "This URL has been blocked". Одно огорчает — количество таких правил ограничено 10-ю.

Таблица маршрутизации может содержать до 8-ми статических маршрутов, что зачастую больше чем достаточно (в отличие от правил фильтрации).

Устройство также позволяет использовать расписание (Schedule) для осуществления фильтрации трафика. Каждое правило расписания управляет недельным отрезком времени (с понедельника по воскресенье). Для каждого дня недели задается один интервал времени работы с точностью до одной минуты

Формат записи логов устройства приведен на рисунке ниже

Доступность

OvisLink AirLive WMM-3000RН/Д(0)

Выводы:

Данное устройство вызывает противоречивые эмоции. Наконец-то в устройстве реализована работа с WAN-сегментом при установленном PPTP-соединении, когда многие производители подобного оборудования этим грешат. Однако некоторые характеристики сильно разочаровывают — например, возможность использования только 8 правил фильтрации трафика в каждом направлении очень сильно ограничивает возможность тонкой (даже достаточно грубой) настройки фильтрации трафика. На мой взгляд, достаточно странно давать устройству возможность создавать 20 виртуальных серверов притом, что правил фильтрации трафика может быть всего лишь 8. Также разочаровал фильтр по доменным именам, который почему-то не удалось заставить работать. Такая «ограниченность» устройства, скорее всего, связана с очень малым объемом оперативной и флэш-памяти, установленной в устройство.

Также было обнаружено, что электроника устройства собирается третьим производителем, после чего она помещается в коробку с маркой OvisLink и продается от имени данной компании (так называемые OEM-поставки). После "вскрытия" оказалось, что внутренности устройства полностью те же, что использованы в устройстве LevelOne WBR-5400. Да и интерфейсы конфигурации данных устройств местами очень схож.

К сожалению, первая часть обзора получилась больше отрицательной… во второй части обзора мы займемся собственно тестированием устройства, и посмотрим все ли так плохо, как кажется на первый взгляд.

Плюсы:

  • Устройство нормально маршрутизирует трафик в WAN-сегмент маршрутизатора при установлении PPTP-подключении

Минусы:

  • Малая гибкость задания правил файрвола
  • Малое количество правил файрвола
  • Не работает фильтрация по доменному имени

 

Оборудование предоставлено компанией OvisLink

 




27 декабря 2006 Г.