Рынок Wi-Fi оборудования продолжает бурно развиваться, а в нашей лаборатории продолжают появлятся Wi-Fi продукты от разных компаний. Сегодня поговорим о продукции компании X-MICRO и рассмотрим следующую ее продукцию стандарта 802.11b:
- XWL-11bRRG — беспроводной LAN маршрутизатор со встроенным коммутатором на 4 порта;
- XWL-11bPRG — беспроводная-PCMCIA карта;
- XWL-11bUZX — беспроводная-USB карта;
X-MICRO XWL-11bRPG и XWL-11bRPG
PCMCIA-карта стандартна. На ней присутствуют два светодиода («Link» и «Active»), которые не видны на фотографии, так как находятся внутри полупрозрачного черного корпуса. Но их хорошо видно во время их работы. USB-карта обладает миниатюрными размерами и с виду напоминает USB ключ. На ней имеется всего один светодиод, который всегда горит при подключении и начинает мерцать при передаче данных. Малые размеры XWL-11bUZX позволяют носить его даже в кармане, и он очень удобен для быстрого подключения любого компьютера с USB-интерфейсом к беспроводной сети. Из минусов обоих устройств можно отметить отсутствие коннекторов для подключения внешней антенны, возможно это и не критично для USB варианта адаптера, но для PCMCIA могло бы и пригодится.
В поставку обоих адаптеров входят документация по быстрой настройки устройства (на английском) и компакт диск с драйверами под Windows и более подробная документация. Глаз зацепился за одну особенность компакт диска — на каждом из дисков присутствует драйвера только для нужного устройства, но никак не для всех остальных (обычно производители на диск кладут драйвера и документацию для всей линейки похожих устройств). Для меня осталось загадкой, зачем делать уникальный компакт диск для каждого устройства, когда намного проще (по-моему) сделать один универсальный, да и пользователю, купившему несколько беспроводных устройств, не нужно будет перетыкать диски при установке беспроводной сети.
Насчет драйверов. На коробке присутствует надпись о наличии драйверов под Linux для обоих устройств. Но самих драйверов на компакт диске не обнаружилось, так же мною не было найдено упоминание про «Linux» в документации. В расстроенных чувствах я зашел в раздел «Drivers» на сайт компании, но и там вообще не было упоминания о 802.11b адаптерах. Служба поддержки X-MICRO выслала рабочие драйвера, которые основаны на исходном коде с www.linux-wlan.com/. Позже они появятся и на их официальном сайте.
Оба устройства поставляются в оригинальной упаковке — она представляет собой коробку размером с компакт-диск и толщиной чуть меньше полутора сантиметров. Коробка имеет откидывающуюся крышку, в которую вложен диск и документация, а основной объем занимает полость со вложенным паралоном, в котором и находится само устройство, а с наружной стороны коробки сделано прозрачное окошко, в котором можно видеть это самое устройство. Другими словами, упаковка выглядит красиво, занимает мало места и довольно удобна.
Спецификации карт
- Стандарт: 802.11b, 2,4 ГГц;
- Интерфейс:
- для XWL-11bPRG: 32-bit CardBus PCMCIA;
- для XWL-11bUZX: USB1.1;
- Антенна: встроенная, возможность подключения внешней отсутствует;
- Выходная мощность: < 17 dBm;
- Скорости: 11Mbps, 5,5Mbps, 2Mbps, and 1Mbp, возможность как ручного, так и автоматического задания скорости;
- Безопасность: WEP 64/128 и с возможностью задания четырех ключей (Open system/Shared key);
- Аутентификация: поддержка протокола 802.1x;
- Наличие драйверов для Windows 98SE, ME, 2000, XP (в ближайшее время — и под Linux)
Установка и настройка карт
Рассмотрим драйвера, поставляемые в комплекте. Внешний вид софта для PCMCIA и USB версий устройств различается (слева — для PCMCIA версии, справа — для USB), но фактически софт позволяет настроить одни и те же функции.
В главном меню можно просканировать диапазон на наличие доступных беспроводных сетей и подключится к нужной. Тут же можно посмотреть уровень сигнала и качество линка (в версии для PCMCIA карты это выглядит в виде бегущих слева направо вертикальных столбиков). Софт так же дает возможность настраивать и сохранять несколько профайлов для разных сетей.
В каждом профайле задаются основные настройки беспроводной сети, такие как тип сети, ее скорость, SSID и настройки WEP шифрования.
В дополнительных опциях возможно задание расширенных настроек беспроводной части адаптеров.
X-MICRO XWL-11bRRG
XWL-11bRRG — объединяет в себе NAT-роутер, четырех-портовый коммутатор и беспроводную точку доступа. Устройство предназначено для организации доступа в Интернет проводной локальной сети, а та же мобильных (беспроводных) клиентов. Дополнительные функции точки доступа (к примеру, работа устройства в качестве моста), не поддерживаются.
Корпус устройства обладает небольшими размерами и выполнен из пластика серебристого цвета, верхняя крышка стилизована под букву «X». На передней панели устройства расположены четыре пары одноцветных индикаторов локальных портов (верхний — наличие подключение и активность клиента, нижние — загораются подключении на скорости 100 Мбит), еще одна пара аналогичных индикаторов WAN (внешнего) порта и еще пара индикаторов «Power/Wlan». WLAN мигает при наличии клиентов в беспроводном сегменте. Индикаторы, на мой взгляд, расположены не совсем удачно — передняя панель вертикальна, и при взгляде на роутер сверху, двойные индикаторы сливаются в один.
В основании индикатора присутствуют четыре резиновых ножки, а так же предусмотрены крепежные отверстия для установки устройства на стену. Тут же можно видеть кнопку «Reset», позволяющую вернуть настройки беспроводного роутера в исходное состояние.
В задней части устройства расположены четыре RG45 разъема LAN портов, один аналогичный разъем WAN порта и разъем питания.
Установленная на роутере антенна является несъемной, она жестко закреплена на корпусе без наличия какого-либо разъема. Видимо, это сделано в целях удешевления устройства.
В комплекте поставки обнаруживаем внешний блок питания, документацию по быстрой настройке устройства и компакт диск с копией бумажной документации и более подробной ее версией на английском и немецком языках.
Вид изнутри XWL-11bRRG
Устройство собрано на контроллере Realtek RTL8181. Он включает в себя 32-битный RISC микроконтроллер, два Ethernet MAC контроллера и один WLAN контроллер, PCI 2.2 bridge и контроллер доступа к памяти.
Realtek позицирует этот чип как выгодное решение для беспроводных LAN точек доступа, беспроводных SOHO роутеров и т.д. Краткие спецификации встроенного процессора:
- Ядро: LX5280, 32-битная RISC архитектура;
- Встроенный кеш: 8 КБ I-Cache, 8 КБ D-Cache и 4KB DRAM;
- Частота работы до 200 МГц
Роль встроенного 10/100 Мбит Ethernet коммутатора выполняет микроконтроллер RTL8305SB. Так же на плате видно две микросхемы SD-RAM памяти ISSI IS42S16400A, каждая объемом 64 Мбит (c максимальной частотой работы 166 МГц) и микросхема flash-памяти неизвестного объема (но не более 4 Мбайт).
Модуль, отвечающий за беспроводную часть, полностью скрыт под экраном, поэтому определить его принадлежность не представляется возможным.
Спецификации XWL-11bRRG
- Стандарты IEEE 802.11b (11Mbps) беспроводная часть, IEEE 802.3 (10Base-T) и IEEE 802.3u (100Base-TX) проводная часть;
- Антенна — одна внешняя всенаправленная, несъемная, возможности подключения других антенн отсутствуют;
- Модуляция: CCK, DQPSK, DBPSK;
- Частотный диапазон: 2,4 ~ 2,497 ГГц, DSSS;
- Выходная мощность: < 17 dBm
- Корпус: пластиковый, с возможностью горизонтальной установки или закрепления на стене;
- Конфигурирование через WEB интерфейс;
- Удаленное управление по SNMP: отсутствует;
- Безопасность беспроводного сегмента:
- WEP шифрование 64/128 бит;
- фильтрация MAC адресов;
- возможность отключения широковещания SSID;
- Скорости передачи данных в беспроводном сегменте (выставляется автоматически или вручную): 11Mbps, 5.5Mbps, 2Mbps, и 1Mbps;
- работа беспроводного сегмента в режимах: только точки доступа;
- Проводной сегмент:
- 1 WAN интерфейс FastEthernet 10/100 Мбит/сек, с автоопределением типа кабеля (MDI-X), а так же поддержкой DHCP протокола (клиент) и PPPoE;
- 4 LAN интерфейса FastEthernet 10/100Мбит/сек с MDI-X;
- Процессор (точнее контроллер) — Realtek RTL8181, частота работы — 200 МГц;
- Flash с возможностью локального обновления прошивки через WEB-интерфейс;
- технология доступа в Интернет: NAT с возможностью перенаправления портов внутрь LAN и одного DMZ хоста;
- поддержка pass-through VPN-сессий: отсутствует
- встроенный DHCP сервер, возможность привязки IP адресов к MAC отсутствует;
- встроенный не функциональный файрвол на WAN интерфейсе (нет возможности одновременной привязки к IP и номеру порта, а так же привязки по времени), возможность фильтрации по MAC адресам из LAN;
- возможность сохранения и загрузки конфигурации: есть (в бинарный файл);
- поддержка динамического роутинга (RIP): отсутствует (в спеках говорится, что поддерживается)
Конфигурирование XWL-11bRRG
Конфигурирование устройства — стандартно, используется WEB-интерфейс. По-умолчанию, мы попадаем в окно статуса, где показываются текущие параметры беспроводного роутера.
В «Basic» и «Advanced» разделах настройки беспроводной сети доступно к конфигурированию как стандартные опции (SSID, номер канала, скорость передачи данных), так и расширенные. Тут же можно запретить широковещательный SSID, посмотреть клиентов, работающих в данный момент с точкой доступа.
Следующие два экрана отвечают за настройку безопасности беспроводного сегмента — тут настраивается WEP шифрование и фильтрация MAC адресов.
Раздел «TCP/IP Settings» отвечают за настройку TCP/IP адресации на LAN и WAN интерфейсах и встроенный DHCP сервер. Тут же можно включить поддержку не слишком нужного для SOHO роутеров протокола 802.1d Spanning Tree для LAN интерфейсов.
Наконец-то мы добрались до настройки файрвола в роутере. Тут меня поджидали один огорчения. Оказывается, невозможно написать правило, которое объединяло бы в себе привязку и к порту и к IP адресу. Т.е. можно написать множество правил, фильтрующих порты (отдельно) и множество правил отдельно фильтрующие IP адреса, но невозможно задать хотя бы одно правило, объединяющее в себе IP/port. И самое интересное — с помощью этого файрвола невозможно закрыть порты на WAN интерфейсе. Все правила работают только для адресов исходящих из локальной сети. В общем, ход мыслей инженера, проектировавший этот файрвол для меня остался загадкой.
В следующем подразделе «TCP/IP Settings» задаются правила для фильтрации MAC адресов на LAN интерфейсах, их настройка аналогично выше написанному. Далее настраивается перенаправления портов (организация виртуальных хостов) и хост DMZ. Кстати, к каждому созданному правилу можно задать комментарий, что несомненно удобно.
Разделы, идущие далее, позволяют посмотреть статистику работы (количество принятых/посланных байт по LAN/WAN/WLAN интерфейсам), обновить прошивку устройства и сохранить/загрузить его конфигурацию.
В последнем разделе можно установить пароль на доступ в WEB интерфейс, который по-умолчанию отсутствует (что, на мой взгляд, неправильно).
Тестирование производительности
Как обычно, отдельно тестируются производительности беспроводного и проводного (WAN-LAN) сегментов.
Производительность беспроводного сегмента
Тестировались оба режима работы устройства, Ad Hoc (прямое взаимодействие беспроводных клиентов друг с другом, в отсутствии точки доступа), и Infrastructure (все адаптеры взаимодействуют через точку доступа).
Скорости как на точках доступа, так и на клиентах выставлялись в режим «auto». Количественные показатели снималась при помощи утилиты генерации TCP трафика Iperf v.1.7, при этом запускался однонаправленный или двунаправленный трафик. Каждый тест (длительностью 30 сек) запускался 20 раз в цикле, после чего выбирался как лучший результат из 20, так и усредненный. Во время тестирование диаметр беспроводной сети не превышал пяти метров.
Первый случай, вырожденный — один беспроводной клиент и точка доступа. Измеряется скорость между беспроводным адаптером (PCMCIA или USB), установленным в ноутбуке и беспроводным сегментом точки доступа (или роутера), а точнее машиной, находящейся в проводном сегменте за AP.
- PCMCIA/USB 2 AP — трафик генерировался от беспроводного адаптера до точки доступа;
- AP 2 PCMCIA/USB — трафик генерировался от точки доступа до беспроводного адаптера;
- fdx AP and PCMCIA/USB — одновременная генерация трафика в обе стороны;
Наблюдаем отличную производительность в полудуплексном режиме и неплохую в полнодуплексном. Так же хорошо видно, что производительность USB адаптера немного хуже, чем PCMCIA версии карты.
Ad Hoc режим
Замерялась скорость передачи данных в режиме полу- и полного дуплекса между двумя клиентами.
Результаты практически аналогичны вышеприведенным тестам и довольно высокие.
Режим Infrastructure
Набор тестов аналогичен режиму Ad Hoc.
Скорость работы падает в два раза по сравнению с вышеприведенными тестами, что неудивительно (ведь в данном случае необходимо создание еще двух каналов — клиенты общаются только через точку доступа).
Производительность LAN-WAN сегмента XWL-11bRRG
Тестирование производилось согласно этой методике.
Результаты Iperf.
Производительность встроенного NAT-роутера очень высокая. Даже в полнодуплексном режиме результаты выше 10 Мбит.
Результаты Netpipe.
Максимальная зафиксированная скорость передачи данных — 28.27 Мбит/сек.
Результаты такие же высокие и повторяют данные теста Iperf.
Тестирование безопасности XWL-11bRRG
Тестирование производилось согласно этой методике.
Общие впечатления — удручающие. Во время сканирования устройство несколько раз начинало терять пакеты и даже становилось недоступным на LAN интерфейсе (на несколько секунд), но перезагрузок вроде не наблюдалось. Во время сканирования было обнаружено, что WEB интерфейс доступен снаружи (на WAN интерфейсе). С учетом того, что его нельзя закрыть средствами встроенного файрвола и по-умолчанию на нем не стоит никакого пароля, последствия могут быть самыми печальными. Большинство остальных уязвимостей (не считая кривости в реализации tcp протокола, которая может привести к спуфингу) имеют критичность не выше средний и относятся ко встроенному WEB серверу.
Отчеты Nessus-а (блокирование отключено, удаленное управление — активно).
Выводы
Беспроводное оборудование X-MICRO стандарта 802.11b обладает хорошей производительностью, а USB клиент вообще универсален и позволяет подключить любую машину с USB интерфейсом к беспроводной сети. Но вот их беспроводной LAN роутер обладает рядом промахов в реализации безопасности и встроенного файрвола. Ну, закрыть WEB интерфейс для доступа извне все-таки можно — для этого нужно настроить перенаправление 80го порта на какой-нибудь несуществующий адрес внутри локальной сети, а файрволом возможно многие и не будут пользоваться. К тому же, большинство вышеописанных багов можно исправить, возможно компания выпустит обновленную прошивку для роутера.
Плюсы:
- Довольно высокая скорость работы беспроводных адаптеров и точки доступа;
- Возможность скрытия сети (отключения широковещательного SSID) для беспроводного роутера;
- Отличная производительность встроенного NAT-роутера;
Минусы (для беспроводного роутера):
- Нулевой уровень безопасности при настройках по-умолчанию;
- Очень негибкий файрвол, возможно строить правила только для адресов из LAN, невозможно привязать правила ко времени суток;
- Нет возможности сквозного пропуска (pass-through) vpn-сессий IPSec, PPTP и т.д;
- Нет возможности сокрытия WAN интерфейса для внешнего мира (отключение ping и вообще всех несанкционированных ответов);
- Отсутствует поддержка SNMP для удаленного мониторинга и управления устройством;
- Нет возможности подключения другой внешней антенны.
