Рынок Wi-Fi оборудования продолжает бурно развиваться, а в нашей лаборатории продолжают появлятся Wi-Fi продукты от разных компаний. Сегодня поговорим о продукции компании X-MICRO и рассмотрим следующую ее продукцию стандарта 802.11b:
- XWL-11bRRG беспроводной LAN маршрутизатор со встроенным коммутатором на 4 порта;
- XWL-11bPRG беспроводная-PCMCIA карта;
- XWL-11bUZX беспроводная-USB карта;
X-MICRO XWL-11bRPG и XWL-11bRPG
PCMCIA-карта стандартна. На ней присутствуют два светодиода («Link» и «Active»), которые не видны на фотографии, так как находятся внутри полупрозрачного черного корпуса. Но их хорошо видно во время их работы. USB-карта обладает миниатюрными размерами и с виду напоминает USB ключ. На ней имеется всего один светодиод, который всегда горит при подключении и начинает мерцать при передаче данных. Малые размеры XWL-11bUZX позволяют носить его даже в кармане, и он очень удобен для быстрого подключения любого компьютера с USB-интерфейсом к беспроводной сети. Из минусов обоих устройств можно отметить отсутствие коннекторов для подключения внешней антенны, возможно это и не критично для USB варианта адаптера, но для PCMCIA могло бы и пригодится.
В поставку обоих адаптеров входят документация по быстрой настройки устройства (на английском) и компакт диск с драйверами под Windows и более подробная документация. Глаз зацепился за одну особенность компакт диска на каждом из дисков присутствует драйвера только для нужного устройства, но никак не для всех остальных (обычно производители на диск кладут драйвера и документацию для всей линейки похожих устройств). Для меня осталось загадкой, зачем делать уникальный компакт диск для каждого устройства, когда намного проще (по-моему) сделать один универсальный, да и пользователю, купившему несколько беспроводных устройств, не нужно будет перетыкать диски при установке беспроводной сети.
Насчет драйверов. На коробке присутствует надпись о наличии драйверов под Linux для обоих устройств. Но самих драйверов на компакт диске не обнаружилось, так же мною не было найдено упоминание про «Linux» в документации. В расстроенных чувствах я зашел в раздел «Drivers» на сайт компании, но и там вообще не было упоминания о 802.11b адаптерах. Служба поддержки X-MICRO выслала рабочие драйвера, которые основаны на исходном коде с www.linux-wlan.com/. Позже они появятся и на их официальном сайте.
Оба устройства поставляются в оригинальной упаковке она представляет собой коробку размером с компакт-диск и толщиной чуть меньше полутора сантиметров. Коробка имеет откидывающуюся крышку, в которую вложен диск и документация, а основной объем занимает полость со вложенным паралоном, в котором и находится само устройство, а с наружной стороны коробки сделано прозрачное окошко, в котором можно видеть это самое устройство. Другими словами, упаковка выглядит красиво, занимает мало места и довольно удобна.
Спецификации карт
- Стандарт: 802.11b, 2,4 ГГц;
- Интерфейс:
- для XWL-11bPRG: 32-bit CardBus PCMCIA;
- для XWL-11bUZX: USB1.1;
- Антенна: встроенная, возможность подключения внешней отсутствует;
- Выходная мощность: < 17 dBm;
- Скорости: 11Mbps, 5,5Mbps, 2Mbps, and 1Mbp, возможность как ручного, так и автоматического задания скорости;
- Безопасность: WEP 64/128 и с возможностью задания четырех ключей (Open system/Shared key);
- Аутентификация: поддержка протокола 802.1x;
- Наличие драйверов для Windows 98SE, ME, 2000, XP (в ближайшее время и под Linux)
Установка и настройка карт
Рассмотрим драйвера, поставляемые в комплекте. Внешний вид софта для PCMCIA и USB версий устройств различается (слева для PCMCIA версии, справа для USB), но фактически софт позволяет настроить одни и те же функции.
В главном меню можно просканировать диапазон на наличие доступных беспроводных сетей и подключится к нужной. Тут же можно посмотреть уровень сигнала и качество линка (в версии для PCMCIA карты это выглядит в виде бегущих слева направо вертикальных столбиков). Софт так же дает возможность настраивать и сохранять несколько профайлов для разных сетей.
В каждом профайле задаются основные настройки беспроводной сети, такие как тип сети, ее скорость, SSID и настройки WEP шифрования.
В дополнительных опциях возможно задание расширенных настроек беспроводной части адаптеров.
X-MICRO XWL-11bRRG
XWL-11bRRG объединяет в себе NAT-роутер, четырех-портовый коммутатор и беспроводную точку доступа. Устройство предназначено для организации доступа в Интернет проводной локальной сети, а та же мобильных (беспроводных) клиентов. Дополнительные функции точки доступа (к примеру, работа устройства в качестве моста), не поддерживаются.
Корпус устройства обладает небольшими размерами и выполнен из пластика серебристого цвета, верхняя крышка стилизована под букву «X». На передней панели устройства расположены четыре пары одноцветных индикаторов локальных портов (верхний наличие подключение и активность клиента, нижние загораются подключении на скорости 100 Мбит), еще одна пара аналогичных индикаторов WAN (внешнего) порта и еще пара индикаторов «Power/Wlan». WLAN мигает при наличии клиентов в беспроводном сегменте. Индикаторы, на мой взгляд, расположены не совсем удачно передняя панель вертикальна, и при взгляде на роутер сверху, двойные индикаторы сливаются в один.
В основании индикатора присутствуют четыре резиновых ножки, а так же предусмотрены крепежные отверстия для установки устройства на стену. Тут же можно видеть кнопку «Reset», позволяющую вернуть настройки беспроводного роутера в исходное состояние.
В задней части устройства расположены четыре RG45 разъема LAN портов, один аналогичный разъем WAN порта и разъем питания.
Установленная на роутере антенна является несъемной, она жестко закреплена на корпусе без наличия какого-либо разъема. Видимо, это сделано в целях удешевления устройства.
В комплекте поставки обнаруживаем внешний блок питания, документацию по быстрой настройке устройства и компакт диск с копией бумажной документации и более подробной ее версией на английском и немецком языках.
Вид изнутри XWL-11bRRG
Устройство собрано на контроллере Realtek RTL8181. Он включает в себя 32-битный RISC микроконтроллер, два Ethernet MAC контроллера и один WLAN контроллер, PCI 2.2 bridge и контроллер доступа к памяти.
Realtek позицирует этот чип как выгодное решение для беспроводных LAN точек доступа, беспроводных SOHO роутеров и т.д. Краткие спецификации встроенного процессора:
- Ядро: LX5280, 32-битная RISC архитектура;
- Встроенный кеш: 8 КБ I-Cache, 8 КБ D-Cache и 4KB DRAM;
- Частота работы до 200 МГц
Роль встроенного 10/100 Мбит Ethernet коммутатора выполняет микроконтроллер RTL8305SB. Так же на плате видно две микросхемы SD-RAM памяти ISSI IS42S16400A, каждая объемом 64 Мбит (c максимальной частотой работы 166 МГц) и микросхема flash-памяти неизвестного объема (но не более 4 Мбайт).
Модуль, отвечающий за беспроводную часть, полностью скрыт под экраном, поэтому определить его принадлежность не представляется возможным.
Спецификации XWL-11bRRG
- Стандарты IEEE 802.11b (11Mbps) беспроводная часть, IEEE 802.3 (10Base-T) и IEEE 802.3u (100Base-TX) проводная часть;
- Антенна одна внешняя всенаправленная, несъемная, возможности подключения других антенн отсутствуют;
- Модуляция: CCK, DQPSK, DBPSK;
- Частотный диапазон: 2,4 ~ 2,497 ГГц, DSSS;
- Выходная мощность: < 17 dBm
- Корпус: пластиковый, с возможностью горизонтальной установки или закрепления на стене;
- Конфигурирование через WEB интерфейс;
- Удаленное управление по SNMP: отсутствует;
- Безопасность беспроводного сегмента:
- WEP шифрование 64/128 бит;
- фильтрация MAC адресов;
- возможность отключения широковещания SSID;
- Скорости передачи данных в беспроводном сегменте (выставляется автоматически или вручную): 11Mbps, 5.5Mbps, 2Mbps, и 1Mbps;
- работа беспроводного сегмента в режимах: только точки доступа;
- Проводной сегмент:
- 1 WAN интерфейс FastEthernet 10/100 Мбит/сек, с автоопределением типа кабеля (MDI-X), а так же поддержкой DHCP протокола (клиент) и PPPoE;
- 4 LAN интерфейса FastEthernet 10/100Мбит/сек с MDI-X;
- Процессор (точнее контроллер) Realtek RTL8181, частота работы 200 МГц;
- Flash с возможностью локального обновления прошивки через WEB-интерфейс;
- технология доступа в Интернет: NAT с возможностью перенаправления портов внутрь LAN и одного DMZ хоста;
- поддержка pass-through VPN-сессий: отсутствует
- встроенный DHCP сервер, возможность привязки IP адресов к MAC отсутствует;
- встроенный не функциональный файрвол на WAN интерфейсе (нет возможности одновременной привязки к IP и номеру порта, а так же привязки по времени), возможность фильтрации по MAC адресам из LAN;
- возможность сохранения и загрузки конфигурации: есть (в бинарный файл);
- поддержка динамического роутинга (RIP): отсутствует (в спеках говорится, что поддерживается)
Конфигурирование XWL-11bRRG
Конфигурирование устройства стандартно, используется WEB-интерфейс. По-умолчанию, мы попадаем в окно статуса, где показываются текущие параметры беспроводного роутера.
В «Basic» и «Advanced» разделах настройки беспроводной сети доступно к конфигурированию как стандартные опции (SSID, номер канала, скорость передачи данных), так и расширенные. Тут же можно запретить широковещательный SSID, посмотреть клиентов, работающих в данный момент с точкой доступа.
Следующие два экрана отвечают за настройку безопасности беспроводного сегмента тут настраивается WEP шифрование и фильтрация MAC адресов.
Раздел «TCP/IP Settings» отвечают за настройку TCP/IP адресации на LAN и WAN интерфейсах и встроенный DHCP сервер. Тут же можно включить поддержку не слишком нужного для SOHO роутеров протокола 802.1d Spanning Tree для LAN интерфейсов.
Наконец-то мы добрались до настройки файрвола в роутере. Тут меня поджидали один огорчения. Оказывается, невозможно написать правило, которое объединяло бы в себе привязку и к порту и к IP адресу. Т.е. можно написать множество правил, фильтрующих порты (отдельно) и множество правил отдельно фильтрующие IP адреса, но невозможно задать хотя бы одно правило, объединяющее в себе IP/port. И самое интересное с помощью этого файрвола невозможно закрыть порты на WAN интерфейсе. Все правила работают только для адресов исходящих из локальной сети. В общем, ход мыслей инженера, проектировавший этот файрвол для меня остался загадкой.
В следующем подразделе «TCP/IP Settings» задаются правила для фильтрации MAC адресов на LAN интерфейсах, их настройка аналогично выше написанному. Далее настраивается перенаправления портов (организация виртуальных хостов) и хост DMZ. Кстати, к каждому созданному правилу можно задать комментарий, что несомненно удобно.
Разделы, идущие далее, позволяют посмотреть статистику работы (количество принятых/посланных байт по LAN/WAN/WLAN интерфейсам), обновить прошивку устройства и сохранить/загрузить его конфигурацию.
В последнем разделе можно установить пароль на доступ в WEB интерфейс, который по-умолчанию отсутствует (что, на мой взгляд, неправильно).
Тестирование производительности
Как обычно, отдельно тестируются производительности беспроводного и проводного (WAN-LAN) сегментов.
Производительность беспроводного сегмента
Тестировались оба режима работы устройства, Ad Hoc (прямое взаимодействие беспроводных клиентов друг с другом, в отсутствии точки доступа), и Infrastructure (все адаптеры взаимодействуют через точку доступа).
Скорости как на точках доступа, так и на клиентах выставлялись в режим «auto». Количественные показатели снималась при помощи утилиты генерации TCP трафика Iperf v.1.7, при этом запускался однонаправленный или двунаправленный трафик. Каждый тест (длительностью 30 сек) запускался 20 раз в цикле, после чего выбирался как лучший результат из 20, так и усредненный. Во время тестирование диаметр беспроводной сети не превышал пяти метров.
Первый случай, вырожденный один беспроводной клиент и точка доступа. Измеряется скорость между беспроводным адаптером (PCMCIA или USB), установленным в ноутбуке и беспроводным сегментом точки доступа (или роутера), а точнее машиной, находящейся в проводном сегменте за AP.
- PCMCIA/USB 2 AP трафик генерировался от беспроводного адаптера до точки доступа;
- AP 2 PCMCIA/USB трафик генерировался от точки доступа до беспроводного адаптера;
- fdx AP and PCMCIA/USB одновременная генерация трафика в обе стороны;
Наблюдаем отличную производительность в полудуплексном режиме и неплохую в полнодуплексном. Так же хорошо видно, что производительность USB адаптера немного хуже, чем PCMCIA версии карты.
Ad Hoc режим
Замерялась скорость передачи данных в режиме полу- и полного дуплекса между двумя клиентами.
Результаты практически аналогичны вышеприведенным тестам и довольно высокие.
Режим Infrastructure
Набор тестов аналогичен режиму Ad Hoc.
Скорость работы падает в два раза по сравнению с вышеприведенными тестами, что неудивительно (ведь в данном случае необходимо создание еще двух каналов клиенты общаются только через точку доступа).
Производительность LAN-WAN сегмента XWL-11bRRG
Тестирование производилось согласно этой методике.
Результаты Iperf.
Производительность встроенного NAT-роутера очень высокая. Даже в полнодуплексном режиме результаты выше 10 Мбит.
Результаты Netpipe.
Максимальная зафиксированная скорость передачи данных 28.27 Мбит/сек.
Результаты такие же высокие и повторяют данные теста Iperf.
Тестирование безопасности XWL-11bRRG
Тестирование производилось согласно этой методике.
Общие впечатления удручающие. Во время сканирования устройство несколько раз начинало терять пакеты и даже становилось недоступным на LAN интерфейсе (на несколько секунд), но перезагрузок вроде не наблюдалось. Во время сканирования было обнаружено, что WEB интерфейс доступен снаружи (на WAN интерфейсе). С учетом того, что его нельзя закрыть средствами встроенного файрвола и по-умолчанию на нем не стоит никакого пароля, последствия могут быть самыми печальными. Большинство остальных уязвимостей (не считая кривости в реализации tcp протокола, которая может привести к спуфингу) имеют критичность не выше средний и относятся ко встроенному WEB серверу.
Отчеты Nessus-а (блокирование отключено, удаленное управление активно).
Выводы
Беспроводное оборудование X-MICRO стандарта 802.11b обладает хорошей производительностью, а USB клиент вообще универсален и позволяет подключить любую машину с USB интерфейсом к беспроводной сети. Но вот их беспроводной LAN роутер обладает рядом промахов в реализации безопасности и встроенного файрвола. Ну, закрыть WEB интерфейс для доступа извне все-таки можно для этого нужно настроить перенаправление 80го порта на какой-нибудь несуществующий адрес внутри локальной сети, а файрволом возможно многие и не будут пользоваться. К тому же, большинство вышеописанных багов можно исправить, возможно компания выпустит обновленную прошивку для роутера.
Плюсы:
- Довольно высокая скорость работы беспроводных адаптеров и точки доступа;
- Возможность скрытия сети (отключения широковещательного SSID) для беспроводного роутера;
- Отличная производительность встроенного NAT-роутера;
Минусы (для беспроводного роутера):
- Нулевой уровень безопасности при настройках по-умолчанию;
- Очень негибкий файрвол, возможно строить правила только для адресов из LAN, невозможно привязать правила ко времени суток;
- Нет возможности сквозного пропуска (pass-through) vpn-сессий IPSec, PPTP и т.д;
- Нет возможности сокрытия WAN интерфейса для внешнего мира (отключение ping и вообще всех несанкционированных ответов);
- Отсутствует поддержка SNMP для удаленного мониторинга и управления устройством;
- Нет возможности подключения другой внешней антенны.