Беспроводной роутер OvisLink WL-5424AR и беспроводной адаптер с USB интерфейсом WL-5460USB


В этой статье рассматривается беспроводное оборудование OvisLink: роутер стандарта 802.11g WL-5424AR и беспроводной адаптер с интерфейсом USB 2.0 WL-5460USB.

Функциональные возможности роутера: точка доступа стандарта IEEE 802.11g, 4-х портовый коммутатор 10/100, NAT-роутер с возможностью фильтрации пакетов.

Беспроводной USB адаптер:

Внешний вид:

В комплект входит: USB-адаптер, 5-ти сантиметровый удлинитель USB, инструкция на шести языках (без русского), диск с драйверами и подробной инструкцией на английском.

Спецификация:

Поддерживаемые интерфейсы : USB 2.0, USB 1.1, USB 1.0

Скорости передачи:

  • 802.11g: 54, 48, 36, 24, 18, 12, 9, 6 Мбит/с
  • 802.11g: 11, 5,5, 2, 1 Мбит/с
  • 802.11g при использовании USB 1.1 или USB 1.0: 6 Мбит/с

Чувствительность приемника:

  • 54 Мбит/с: -72dBm при 10% PER
  • 11 Мбит/с: -83dBm при 8% PER

Поддерживаемые частоты: 2412 — 2484 МГц (каналы с 1-го по 14-й)

Драйверы:

  • Windows 98se
  • Windows 2000
  • Windows ME
  • Windows XP

Безопасность:

  • 64/128 бит WEP
  • WPA

Дальность связи:

  • 35–100 метров внутри помещения
  • 100–300 метров снаружи

Индикаторы: Link

Конфигурирование:

Конфигурация USB-адаптера осуществляется с помощью утилиты, основные настройки которой приведены в следующей таблице:

Никаких особенностей в конфигурации нет — все пункты стандартные.

Роутер WL-5424AR:

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор активности беспроводного соединения
  • индикаторы активности на порте WAN
  • индикаторы активности на каждом из 4-х LAN портов

На задней панели роутера расположены:

  • 4 × LAN порта
  • 1 × WAN порт
  • разъем для подключения антенны
  • разъем питания
  • кнопка Reset (сброс параметров).

В комплект входит: БП, роутер, метровый патчкорд, диск с утилитами и описанием, инструкция по установке на трех языках (без русского).

Вид изнутри:

В основе коммутатора лежит чип Marvell 88E6060-RCJ: 6-типортовый коммутатор (5 портов 10/100 и 1 MII) с автоопределением полярности на портах, поддержкой до 1024 MAC-адресов, низким потреблением энергии и 512-ю килобайтами памяти на чипе.

За беспроводную часть отвечает контроллер 88W8510-BAN, подключенный к одному MII порту коммутатора. Трансивер находится под припаянным к плате экраном — поэтому дополнительной информации о нем получит не удалось.

На плате также установлены:

  • 4 Мб SDRAM памяти: W981616CH, частота 166МГц, производитель "Winbond"
  • 1 Мб Flash памяти: AM29LV800DT, время доступа 70 мс, температурный интервал: от 0 до 70 градусов по Цельсию, производитель "AMD"

Спецификации устройства:

корпуспластиковый, допускается горизонтальная установка или подвес на стену
проводной сегмент
WANколичество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, на WAN — интерфейсе, только в случае использования PPPoE ,L2TP и PPTP соединений
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны-
поддерживаемые стандарты и скорости802.11b11, 5, 2, 1 Mbit/sec
Регион/Кол-во каналовEurope/13
802.11g54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
расширения протокола 802.11gнет
возможность ручного задания скоростинет
выходная мощностьусредненная??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP шифрование64/128bit
WPA шифрованиенет
WPA-PSK (pre-shared key)нет
802.1xнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, можно задать любой сервер
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часов???
встроенные утилитыICMP pingда
tracerouteнет
resolvingда
логирование событийда
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog серверенет
отправка на emailда
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингда, RIPv1
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресуда, по группе адресов (всего 4 группы)
по destination IP адресунет
по протоколуда, TCP/UDP/TCP&&UDP/ICMP
по source портунет
по destination портуда
привязка ко временида, можно задать расписание
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда, 7 адресов
дополнительная информация
версия прошивки2.1 Release 15
питаниевнешний БП 12В, 0.8А
размеры 159 × 128 × 28 мм
вес280 г

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты его основных настроек показаны в таблице.

Из особенностей конфигурации хочется отметить отсутствие возможности работы в режиме роутера (без NAT), наличие файрвола, обнаруживающего DoS (Denial of Service) атаки.

Данный интерфейс отдаленно напоминает интерфейс роутера OvisLink WL-1184AR, рассматриваемого в одной из предыдущих статей, но данный интерфейс сделан более логично. Как и во многих других устройствах OvisLink, отсутствует возможность задания скорости беспроводного сегмента. Файрволом можно задать правила только по адресу отправителя и порту назначения, что существенно снижает его гибкость.

Тестирование производительности

Тестирование производительности проводного и беспроводного сегмента производилось отдельно.

Тестирование беспроводного сегмента:

Тестирование проходит в 3 этапа:

  • Тест LAN — WLAN — один адаптер
  • Тест LAN — WLAN — два адаптера
  • Тест WLAN — WLAN — два адаптера, режим Infrastructure
  • Тест WLAN — WLAN — два адаптера, режим AdHoc

Тест LAN — WLAN один адаптер &mdsah; тест точки доступа: трафик гонялся между компьютером с беспроводным сетевым адаптером и компьютером локального (LAN) сегмента. Скорость соединения выставлялась в режим Auto для 802.11b и 802.11g. Для тестирования использовался беспроводной USB адаптер OvisLink WL-5460 USB. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • USB &mdsah; сетевой адаптер USB
  • AP &mdsah; точка доступа роутера
  • fdx &mdsah; генерация трафика в обоих направлениях

Результаты теста для 802.11b режима:

Предельная скорость: 6.4 Мбит/с — в полнодуплексном режиме скорость от USB-адаптера к точке доступа в 2 раза выше скорости от точки доступа к USB-адаптеру.

Результаты теста для 802.11g режима:

Предельная скорость: 21.2 Мбит/с — очень невысокая скорость для .11g режима, скорость от точки доступа снова в 2 раза ниже скорости к точке доступа.

Тест LAN — WLAN 2 карточки — тест точки доступа: трафик гонялся между компьютером в LAN-сегменте и двумя беспроводными адаптерами (сначала оба адаптера гнали трафик в одну сторону, потом оба в другую, а потом оба в обе стороны). Скорость соединения выставлялась в режим Auto mode для 802.11b и 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • AP — точка доступа роутера
  • Cards — сетевые карты
  • fdx — генерация трафика в обоих направлениях

Результаты теста в .11b режиме:

Графики распределения скоростей выглядят так:



Максимальная скорость: 5.8 Мбит/с. По графикам четко видно, что при работе точки доступа нашего роутера с двумя беспроводными адаптерами, скорость работы с USB-адаптером значительно ниже скорости работы с PCI-адаптером.

Результаты теста в .11g режиме:

Графики распределения скоростей для 802.11g режима приведены ниже:





Максимальная скорость 20,69 Мбит/с — достаточно низкий показатель. Снова USB-адаптер показывает значительно более низкие результаты, чем адаптер PCI.

Тест WLAN — WLAN режим Infrastructure — трафик гоняется между беспроводными сетевыми адаптерами через точку доступа (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для двух режимов: 802.11b; 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Сокращения:

  • CardPCI — беспроводной сетевой адаптер OvisLink WL-8000PCI
  • USB — беспроводной сетевой адаптер OvisLink WL-5460USB
  • fdx — генерация трафика в обоих направлениях

Результаты теста для .11b режима:

График распределения скоростей в полном дуплексе:

Результаты теста для .11g режима:

В обоих тестах наблюдается тенденция: скорость трафика от PCI карты к USB адаптеру выше, чем скорость в обратном направлении. Скорость достаточно низкая как для .11b, так и для .11g режимов.

Тест WLAN — WLAN режим AdHoc — тест беспроводного адаптера. Трафик гоняется напрямую между беспроводными сетевыми адаптерами (режим AdHoc). Скорость соединения устанавливается в Auto mode. Тест проводился для режима: 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.

Результаты теста для режима 802.11g:

Максимальная скорость: 22,3 Мбит/с.

Тестирование проводного сегмента:
Тестирование производилось по этой методике

Максимальная скорость: 47.1 Мбит/с — в полном дуплексе, что является очень высоким результатом для подобного типа устройств. Скорость WAN -> LAN (закачка из Интернет) немного ниже скорости WAN -> LAN.

Результаты NetPIPE:

Максимальная скорость передачи 47,55 Мбит/с. Никаких аномалий в графике, на мой взгляд, нет.

Тест безопасности

Во время тестирования было включено удаленное управление на 80-м порту и отключен DoS файрвол, перезагрузок и зависаний роутера не происходило. Замечу, что по умолчанию удаленное управление на WAN интерфейсе отключено.

Результаты NESSUS’а:

Nessus не находит ни одной критической уязвимости. Единственная найденная уязвимость имеет низкую степень риска. Использовать ее можно только вместе с другими уязвимостями (которых здесь не найдено) при плохой настройке файрвола (в котором отсутствует гибкость настройки). В целом можно сказать, что безопасность устройства на высоком уровне.

Доступность:

Рассматриваемое оборудование имело достаточно привлекательные цены при своих весьма высоких скоростных показателях и показателях безопасности.

OvisLink WL-5424ARН/Д(0)
OvisLink WL-5460USBН/Д(0)

Выводы:

Беспроводной роутер обладает весьма высокой производительностью проводного сегмента для подобного типа устройств. Очень хорошо реализована защита — это говорит о том, что разработчики хорошо поработали над ней, но слегка смущает пустой пароль по умолчанию. Правила файрвола задаются только по IP-адресу или MAC-адресу отправителя и порту получателя, что существенно снижает возможности файрвола.

Беспроводной роутер OvisLink WL-5424AR:

Плюсы:

  • Высокая скорость работы проводного сегмента
  • Высокая безопасность устройства
  • Поддержка стандартов беспроводной связи для разных регионов
  • Достаточно низкая стоимость

Минусы:

  • Отсутствие WPA шифрования на беспроводном сегменте
  • Отсутствие возможности подключить внешние списки фильтрации
  • Отсутствие возможности хранения логов на внешнем лог-сервере
  • Отсутствие возможности ручного задания скорости беспроводного сегмента
  • Весьма невысокая скорость работы беспроводного сегмента
  • Отсутствие гибкости задания правил файрвола
  • Невозможно вручную задать время

Беспроводной адаптер OvisLink WL-5460USB:

Плюсы:

  • Простота настройки устройства
  • Поддержка стандартов беспроводной связи для разных регионов

Минусы:

  • Низкая скорость работы в паре с рассматриваемым роутером

 

Оборудование предоставлено компанией АК-Цент Микросистемс

 

 




19 апреля 2005 Г.