Беспроводной .11b роутер OvisLink WL-1184AR


В этой статье рассматривается беспроводной роутер OvisLink WL-1184AR.

Функциональные возможности: точка доступа стандарта IEEE 802.11b, 4-х портовый коммутатор 10/100, NAT-роутер с возможностью фильтрации пакетов.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор статуса
  • индикатор активности беспроводного соединения
  • индикаторы активности на порте WAN
  • индикаторы активности на каждом из 4-х LAN портов

На задней панели расположены:

  • 4 × LAN порта
  • 1 × WAN порт
  • разъем питания
  • кнопка Reset (сброс параметров).

В комплект входит: БП, роутер, метровый патчкорд, диск с руководством по установке и инструкцией, краткое описание на английском.

Вид изнутри

Процессор: MIPS, частота 170 МГц, Brecis 2006 (на протяжении всего написания статьи сайт компании BRECIS был недоступен, поэтому дополнительной информации о процессоре нет)
Память:

  • 8 Мб Flash памяти
  • 32 Мб SDRAM памяти (2 микросхемы M12L128168A-7T по 16 Мб)

Как выполнена беспроводная часть роутера — выяснить не удалось, так как она помещена под металлический экран, припаянный к плате.

Автоопределение полярности на портах LAN и WAN осуществляется микросхемами HN1664C и NH2064C.

Сводная таблица спецификаций.

корпуспластиковый, допускается горизонтальная установка или подвес на стену
проводной сегмент
WANколичество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPнет
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, на WAN интерфейсе и только для PPTP и PPoE соединений
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны-
поддерживаемые стандарты и скорости802.11b11, 5.5, 2, 1 Mbit/sec
Регион/Кол-во каналовAustralia/13
возможность ручного задания скоростинет
выходная мощность802.11b @11Mbit/s15~17 dBm
чувствительность приемника802.11b @11Mbit/s??
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP шифрование64/128bit
WPA шифрованиенет
WPA-PSK (pre-shared key)нет
802.1x-
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациинет
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-серверанет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)нет
поддержка динамического DNSда, возможно задать сервер вручную
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часов-
встроенные утилитыICMP pingнет
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog серверенет
отправка на emailда
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейсетолько роутер по умолчанию
на LAN интерфейседа
динамический роутингда, RIPv1 с возможностью отключения
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, но только по группе адресов
по destination IP адресунет
по source протоколунет
по destination протоколуда, TCP/UDP/TCP&&UDP/ICMP/
по source портунет
по destination портуда, в том числе по диапазону
привязка ко временида, можно задать расписание
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowнет
denyда
logнет
поддержка спец. приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
дополнительная информация
версия прошивки1.0
питаниевнешний БП, 12VDC, 0.8A
размеры159 × 128 × 28mm
вес280g

Конфигурирование

Конфигурация устройства осуществляется через WEB — интерфейс. Для настройки можно воспользоваться "мастером" или задать их в "ручном режиме".
Настройка с помощью "мастера" представлена в следующей таблице:

  

Основные настройки роутера показаны в следующей таблице:

  

Расширенные настройки приведены в следующей таблице:

 

Из особенностей конфигурации хочу отметить очень нелогичный интерфейс — чтобы найти определенный пункт настроек, возможно, придется разбираться в большом количестве пунктов подменю. Есть возможность использования "мастера подключения", но он конфигурирует только WAN интерфейс (другим образом настроить WAN интерфейс вообще невозможно). Достаточно много возможностей разграничения доступа (можно разделить пользователей на группы по MAC адресам и запретить какой-либо группе доступ во внешнюю сеть или использовать планировщик по расписанию) для WLAN и LAN интерфейса, а вот файрвол гибким, к сожалению, назвать нельзя (он позволяет задать правила только для определенных групп с блокировкой определенных портов или полностью блокируя доступ к внешней сети, блокировка по адресу назначения отсутствует).

Также предусмотрен DoS файрвол, который обнаруживает атаки типа Denial of Service (отказ в доступе), рассчитанных на "забивание" вашего интернет-канала паразитным трафиком. При использовании этой опции такие атаки будут обнаруживаться и блокироваться.

Тестирование производительности

Тестирование производительности проводного и беспроводного сегмента производилось отдельно.

Тестирование беспроводного сегмента:
Тестирование проходит в 3 этапа:

  • Тест LAN — WLAN — одна карточка
  • Тест LAN — WLAN — две карточки
  • Тест WLAN — WLAN — две карточки, режим Infrastructure

Тест LAN — WLAN одна карточка &mdsah; тест точки доступа: трафик гонялся между компьютером с беспроводной сетевой картой и компьютером локального (LAN) сегмента. Скорость соединения выставлялась в режим Auto для 802.11b. Для тестирования использовалась беспроводная сетевая карта OvisLink WL-8000 PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • Card &mdsah; сетевая карта
  • AP &mdsah; точка доступа
  • fdx &mdsah; генерация трафика в обоих направлениях
Результаты теста:

Предельная скорость: 4.9 Мбит/с — нормальная скорость для 11b режима. Распределение скоростей в полнодуплексном режиме весьма необычное: скорость от точки доступа к беспроводному адаптеру в 2.5 раза ниже скорости от сетевого адаптера к точке доступа.

Тест LAN — WLAN 2 карточки — тест точки доступа: трафик гонялся между компьютером в LAN-сегменте и двумя беспроводными адаптерами (сначала обе карточки гнали трафик в одну сторону, потом обе в другую, а потом обе в обе стороны). Скорость соединения выставлялась в режим Auto mode для 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • AP — точка доступа
  • Cards — сетевые карты
  • fdx — генерация трафика в обоих направлениях

Результаты теста в .11b режиме:

Максимальная скорость: 5.2 Мбит/с. Все скорости, за исключением скорости от точки доступа к беспроводным адаптерам в полудуплексе, немного упали — нормальный эффект при масштабировании. Скорость трафика от точки доступа к сетевым адаптерам в полнодуплексном режиме по-прежнему остается очень низкой.

Тест WLAN — WLAN режим Infrastructure — трафик гоняется между беспроводными сетевыми адаптерами через точку доступа (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для режима: 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • CardPCI — сетевая карта OvisLink WL-8000PCI
  • CardPC — сетевая карта OvisLink WL-8000PCM
  • fdx — генерация трафика в обоих направлениях

Результаты теста для .11b режима:

Трафик идет с очень низкой скоростью даже для 802.11b режима.

Тестирование проводного сегмента:
Тестирование производилось по этой методике

Максимальная скорость: 17.3 Мбит/с — в полном дуплексе, что является очень низким результатом и говорит о слабости процессора.

Результаты NetPIPE:

Максимальная скорость передачи 17.3 Мбит/с: никаких аномалий в графике, на мой взгляд, нет.

Тест безопасности

Во время тестирования было включено удаленное управление на 80-м порту и отключен DoS файрвол. Перезагрузок и зависаний роутера не происходило. Замечу, что по умолчанию удаленное управление отключено.

Результаты NESSUS’а:

Nessus находит одну критическую уязвимость (Raptor Novell Weak ISN), которая может помочь потенциальному взломщику перехватить соединение с удаленной машиной, но использовать эту уязвимость очень сложно, а при включенном DoS файрволе она и вовсе не проявляется, поэтому, в принципе, можно считать, что роутер имеет хороший уровень защиты.

Доступность:

OvisLink WL-1184ARН/Д(0)

Выводы:
Беспроводной роутер обладает весьма низкой производительностью проводного сегмента для подобного типа устройств (он, конечно, покрывает типичные скорости ADSL каналов, которые на данный момент редко бывают выше 7.5 Мбит/с, но при подключении к сетям со скоростями 100 Мбит/с и выше, этого явно недостаточно). Весьма хорошо реализована защита роутера от хакерских атак, а вот правила файрвола задаются только по группе отправителя и порту назначения, что существенно снижает возможности файрвола (при этом количество групп не может быть больше четырех). Будем надеяться, что с выходом новых версий прошивок функциональность файрвола будет расширена.

Плюсы:

  • Ведение подробных логов с разделением на группы
  • Наличие DoS файрвола
  • Возможность отправки логов на e-mail (в том числе и сразу при обнаружении атаки)

Минусы:

  • Отсутствие WPA шифрования в беспроводном сегменте
  • Низкая скорость работы проводного сегмента
  • Отсутствие возможности подключить внешние списки фильтрации
  • Отсутствие возможности хранения логов на внешнем лог-сервере
  • Отсутствие возможности ручного задания скорости беспроводного сегмента

 

Оборудование предоставлено компанией АК-Цент Микросистемс

 

 




29 марта 2005 Г.