Интернет-центр ZyXEL NBG334W

В начале этого года компания ZyXEL представила обновленную линейку домашних интернет-центров для работы с подключением к провайдеру по технологии Ethernet. В этой статье мы рассмотрим младшую модель — NBG334W. Она позиционируется для работы на высокоскоростных тарифных планах и предоставляет весь базовый функционал, ожидаемый в данном классе.

Схема устройства стандартна — один порт для подключения к провайдеру, четыре порта для локальных устройств, встроенная беспроводная точка доступа. Для проводных подключений используется стандарт Fast Ethernet, поддерживающий скорости до 100 Мбит/с, а Wi-Fi представлен версией 802.11g. Интересной особенностью является поддержка так называемой гостевой беспроводной сети, которая имеет отличные от основной параметры, а ее клиенты имеют доступ только к интернет-каналу, но не другим устройствам в локальном сегменте.

В комплекте идет программа NetFriend, позволяющая для настройки подключения просто выбрать необходимого провайдера из списка и ввести реквизиты пользователя. Так что никаких специальных знаний для начала работы с интернет-центром от пользователя не требуется.

Комплект поставки

ZyXEL всегда внимательно относилась к первому впечатлению пользователей о продукте, которое они обычно получают, рассматривая коробку в магазине. Интернет-центр поставляется в качественной картонной упаковке, оформленной в светлых тонах. Тексты на ней полностью локализованы и включают в себя развернутое описание устройства, технические характеристики, сценарии использования.

В коробке покупатель получает само устройство, блок питания (AC 12 В 1 А), печатное руководство, патч-корд, антенну Wi-Fi, компакт-диск с программами и описаниями и привычную фигурку ZyXEL Omni. Адаптер питания удивил — как и в прежние годы, ZyXEL поставляет новый интернет-центр с трансформаторным блоком питания, который не может похвастаться маленькими габаритами и весом. А вот комплектная антенна с увеличенным до 5 дБи коэффициентом усиления явно сможет обеспечить высокое качество покрытия беспроводной сети.

На оптическом диске находится программа Acrobat Reader, электронные версии краткого (21 страница) и полного (265 страниц) руководств и фирменная утилита NetFriend, предназначенная для быстрой настройки устройства для работы в сети интернет-провайдера.

Внешний вид

Новая линейка имеет и обновленный внешний вид, именуемый самим производителем не иначе как Gothic — белый глянцевый пластик наверху и матовый светло-серый снизу. Ранее в нем выпускались только пара моделей с поддержкой HomePlug AV.

На переднем торце находятся индикаторы активности сетевых портов, WAN, беспроводного сегмента, функции WPS и статуса устройства. Сзади расположены все разъемы — четыре порта LAN, один WAN, вход блока питания и коннектор для антенны Wi-Fi. Также есть привычное скрытое отверстие для сброса настроек, а также популярный сегодня элемент — кнопка WPS для быстрой настройки беспроводных клиентов.

Размеры устройства — практически минимально возможные для размещения всех указанных портов — 162×111×30 мм. Охлаждение пассивное, через решетки на боковых гранях.

Есть возможность крепления интернет-центра на вертикальную стену, что полезно с точки зрения экономии места.

Начинка

Устройство работает на чипе Atheros AR2317 под управлением фирменной операционной системы ZyNOS. Оперативной памяти у него 16 МБ, а прошивка хранится в флеше на 4 МБ. В качестве сетевого коммутатора установлен Infineon ADM6996M. Основная часть радиоблока интегрирована в процессор. Поддерживается работа в стандарте 802.11g на частоте 2,4 ГГц.

Устройство тестировалось с прошивкой V3.60(AMW.3) | 02/12/2010.

Настройка и функционал

Для настройки интернет-центров ZyXEL достаточно давно производителем предлагается специальная программа NetFriend, позволяющая с минимальными затратами времени организовать подключение к Интернет.

Не стала исключением и рассматриваемая модель. Конечно же, все это работает, только если нужный провайдер есть в списке. Если это ваш случай, то достаточно просто выбрать его из списка и ввести имя пользователя и его пароль. При этом NetFriend на заключительном этапе проверяет работоспособность канала, что гарантирует результат. Также «Сетевой друг» умеет настраивать беспроводную сеть, предлагая на выбор оптимальный и безопасный режим.

В нашем случае настройка для работы с провайдером «Корбина»/«Билайн», как и обещает производитель, заняла несколько минут.

Технические характеристики интернет-центра ZyXEL NBG334W
корпус пластиковый; допускается горизонтальная установка или подвес на стену; только для использования внутри помещений
WAN один порт Fast Ethernet; прямое подключение, прямое подключение с 802.1x, PPPoE, L2TP, PPTP
LAN 4 порта Fast Ethernet с автоматическим определением полярности (Auto MDI/MDI-X); поддержка функции Any IP; DHCP-сервер; до двух дополнительных IP-адресов на внутреннем интерфейсе; поддержка мультикаста; выделение порта для TB-приставки на аппаратном уровне
Wi-Fi 802.11b/g; скорость — до 54 Мбит/с; количество каналов — 13; WPA/WPA2-PSK; контроль доступа по MAC-адресам (32 записи); поддержка WPS; возможность организации дополнительной гостевой сети
работа с другой AP нет
конфигурирование устройства и настройка клиентов администрирование через Web-интерфейс и telnet; возможность сохранения и загрузки конфигурации; поддержка UPnP
метод организации доступа в Интернет Network Address Translation (NAT-технология); возможность отключения NAT (работа в режиме маршрутизатора)
встроенные VPN-сервера нет
VPN pass through есть
Traffic shaping (ограничение трафика) есть
DNS встроенный DNS-сервер (dns-relay); поддержка динамического DNS
внутренние часы есть; возможна синхронизация часов через Интернет (NTP, TIME, DAYTIME)
встроенные утилиты нет
логирование событий есть; запись системных событий и работы файрвола ; хранение внутри устройства, отправка на e-mail и на syslog-сервер
SNMP нет
статическая маршрутизация до 25 маршрутов
динамическая маршрутизация нет
поддержка SPI есть
наличие фильтров/файрвола общий список правил для сегментов LAN-WAN, WAN-LAN
параметры фильтров по адресам или диапазонам отправителя; по порту или списку получателя; работа по расписанию
тип действия Deny, Log (опционально)
блокировка сайтов по ключевым словам; работа по расписанию
виртуальные сервера есть; до 10 записей; задания различных public/private портов для виртуального сервера невозможно
поддержка приложений SIP ALG, FTP ALG
типы шейпинга ограничение исходящего трафика по интерфейсам LAN, WLAN и WAN
критерии задания правила для ограничений адреса или сети источника и получателя; порты источника и получателя; тип протокола; приоритеты; ограничение полосы снизу или сверху
тип БП внешний, 12 В AC, 1 А
версия прошивки V3.60(AMW.3) | 02/12/2010
размеры 162×111×30 мм без учета антенны
вес 224 г, без БП

Для более глубокого управления функциями интернет-центра необходимо использовать привычный Web-интерфейс. Данные для входа точно такие же, как и для интернет-центров ZyXEL предыдущих поколений – адрес 192.168.1.1, пароль 1234. Кстати они приводятся и на наклейке на дне корпуса, на случай если вдруг забудете или потеряете инструкцию.

Внешний вид интерфейса не вызывает нареканий — привычная сине-белая гамма, раскрывающееся меню в левой части окна и закладки страниц в центре. На отдельной странице можно выбрать язык (русского в списке нет).

После входа пользователь попадает на страницу состояния устройства, где может быстро узнать всю часто востребованную информацию: версию прошивки, IP и MAC адреса WAN- и LAN-интерфейсов, статус беспроводной сети, время работы, загрузку процессора и памяти. На дополнительных страницах также можно уточнить такие данные, как список DHCP-клиентов, таблицу беспроводных устройств, сетевую статистику (к сожалению, только в пакетах, а не байтах) и другие.

Первая группа настроек («Network») отвечает за работу всех сетевых интерфейсов. Здесь пользователь может выбрать параметры локального порта — один основной IP-адрес и два дополнительных, включить поддержку мультикаста и функции Any IP (работа через интернет-центр любых устройств с ранее установленными адресами). Клиенты обычно получают свои адреса от сервера DHCP. В его настройках можно указать необходимый диапазон адресов, назначить выделение фиксированных адресов нужным клиентам (до восьми записей) и указать требуемые DNS-сервера.

Подключение к провайдеру может работать во всех актуальных сегодня вариантах — прямое соединение, прямое соединение с авторизацией по 802.1x, PPPoE, PPTP и L2TP. Последние варианты поддерживают фирменную технологию LinkDuo. Под этим понимается комплекс мер, позволяющий одновременно использовать доступ к Интернет через PPPoE, PPTP или L2TP, не теряя при этом возможности работы с локальными ресурсами провайдера. Данный функционал является очень востребованным у многих отечественных провайдеров, в частности в «Корбине», и подобное внимание производителя безусловно приятно. Из дополнительных опций отметим возможность выбора серверов DNS, смены MAC-адреса и поддержку 802.1x.

Пользователям IPTV может пригодиться функция IGMP Snooping и переадресация трафика ТВ-приставки на выбранный порт LAN. Это позволяет исключить влияние потоковых трансляций на работу интернет-центра и наоборот.

Технология трансляции сетевых адресов (NAT) может быть отключена — в этом случае устройство работает как обычный роутер. Для обеспечения доступности локальных сервисов из Интернет, можно указать правила перенаправления портов. В их параметрах указывается список портов и IP-адрес сервера. При этом внешние и внутренние порты совпадают, а список может включать как отдельные номера, так и диапазоны. Перенаправление осуществляется одновременно для протоколов TCP и UDP. Всего таких правил может быть только десять, чего, на наш взгляд, может быть иногда недостаточно. С другой стороны, для большинства пользователей этого все-таки хватит. Несколько смущает отсутствие возможности указания разных номеров для внешних и внутренних портов, но критичным это назвать нельзя. Также есть встроенная система работы с «переключающими» портами, актуальная для игровых приложений, коих может быть уже двенадцать.

Немаловажным в условиях непостоянного внешнего адреса будет и наличие встроенного клиента DDNS, настройки которого позволяют работать с одним из четырех провайдеров, включая популярные DynDNS.org и NO-IP.com.

Базовые настройки беспроводного интерфейса состоят из выбора имени сети, канала работы (автоматического выбора нет) и механизма безопасности (только WPA/WPA2-PSK). Дополнительная безопасность обеспечивается фильтром MAC-адресов на тридцать две записи. Непосредственно для беспроводного интерфейса можно установить мощность передачи, выбрать диапазон (b, g или b/g) и запретить передачу трафика между клиентами. Предусмотрена поддержка QoS, улучшающая работу потоковых аудио-видео приложений. Несмотря на то, что беспроводной интерфейс не поддерживает недавно утвержденный стандарт 802.11n, реализована и функция WPS — настройка беспроводных клиентов для работы с точкой доступа. Она позволяет нажатием одной кнопки установить на клиенте необходимые параметры для безопасной работы без набора длинных и сложных ключей. Однако на этом разговор о беспроводном подключении не заканчивается.

Рассматриваемое устройство умеет создавать и вторую сеть Wi-Fi, предназначенную для так называемых гостевых подключений. В данном случае реализовано это на программном уровне, то есть, сеть будет работать на том же канале и разделать полосу пропускания с основным подключением. А вот имя сети и механизм безопасности можно задать независимо от главной сети. Кроме WPA здесь поддерживается и WEP, а вот WPS уже нет. Аналогичным образом есть MAC-фильтр, а DHCP сервер имеет отдельный диапазон для работы «гостевых» клиентов. Есть возможность выбора приоритета их трафика и ограничение его скорости (на передачу от точки доступа клиентам). После подключения, доступ «гости» будут иметь только к Интернет. Возможность обмена данными с сегментом LAN необходимо включать дополнительно.

Во второй группе («Security») находятся настройки межсетевого экрана и фильтра адресов. Фильтр работает путем блокировки доступа (открытия) в браузере ссылок, в имени которых (URL) присутствуют задаваемые пользователем наборы символов. Речь идет исключительно о стандартных портах (в частности 80 и 8080) и протоколе HTTP. Есть возможность указания IP-адреса клиента, для которого ограничения действовать не будут. Дополнительно обеспечивается блокировка элементов ActiveX, программ Java и данных Cookies. Работать фильтр может постоянно или же по расписанию, в котором выбираются дни недели и временной интервал.

Межсетевой экран работает между сегментами LAN и WAN. В правилах блокировки доступа можно указывать адрес отправителя (включая диапазон или список), порт получателя (включая диапазон и список), протокол (TCP, UDP или TCP/UDP), расписание работы правила (один временной диапазон на все дни недели). Данные параметры могут реализовать такой сценарий как блокировка доступа к определенным сервисам в сети для выбранных или всех клиентов. К сожалению, блокировать доступ к определенному удаленному серверу в данном случае невозможно.

Третья группа посвящена дополнительным сетевым настройкам и управлению. В частности в ней есть страница для программирования дополнительных записей (до 25) в таблице маршрутизации, включение протокола UPnP и разрешение устройствам самостоятельно открывать себе порты. Также здесь устанавливаются ограничения на интерфейсы управления самим устройством: HTTP, Telnet и FTP.

Несмотря на явную принадлежность устройства к бюджетному классу, в нем реализована система приоритезации трафика. Для высокоскоростных тарифных планов это может быть интересно, однако надо учесть, что общая производительность данной модели невысока, так что сильно рассчитывать на эту функцию не стоит. Даже просто ее активация в два раза снижает скорость загрузки данных из локального сегмента, а загрузка процессора увеличивается на 50%. Но ее можно использовать, например, для ограничения скорости работы с серверами FTP или сервисом XBox Live. Кроме заранее заданных восьми правил для популярных протоколов есть возможность указать до десяти собственных. В фильтре указываются адреса или сети получателя и отправителя, а также порты и протоколы. Кроме выбора уровня приоритета (низкий, средний, высокий), можно указать также минимальную или максимальную скорость передачи данных, которую система будет стараться выдержать. Напомним, что ограничения устанавливаются исключительно на скорость отдачи данных от интернет-центра, но можно выбирать направление по сегментам.

Ну и в последней группе настроек собраны такие опции как выбор имени интернет-центра, изменение пароля администратора, установка времени, сохранение/восстановление/сброс конфигурации, перезагрузка устройства и обновление прошивки. Также здесь есть возможность перевода устройства в режим точки доступа и работы с логфайлами системы.

Кроме хранения списка в памяти, можно отправлять его по электронной почте с использованием расписания или же копировать на сервер syslog. Предусмотрена возможность выбора категорий для хранения и незамедлительной отправки администратору. Для SMTP-серверов поддерживается авторизация без использования шифрования.

Производительность

На первом этапе устройство проверялось с подключением к паре провайдеров. Первым из них была «Корбина», но, к сожалению, в доступном сегменте сети скорость была не настолько высока, чтобы делать какие-то выводы. Тем не менее, с подключением проблем никаких не было, возможности доступного соединения использовались полностью.

Второй провайдер, работающий с тарифом с ограничением по объему трафика, позволил посмотреть на работу интернет-центра на действительно быстрой линии. Скорость канала по данным www.speedtest.net составляла до 80 Мбит/с на прием. Загрузка файлов в сети DC++ и с локальных ресурсов осуществлялась на скорости около 60 Мбит/с (7,5 МБ/с). Аналогичные результаты получились и для локального торрент-трекера — скорость на десятке популярных задач стабильно держалась на уровне более 50 Мбит/с (6,5 МБ/с) при количестве одновременных подключений не более сотни. На открытом внешнем трекере мы смогли получить и две-три сотни соединений, однако высокая загрузка процессора интернет-центра была уже заметна по неторопливости работы Web-интерфейса.

После этих, на наш взгляд оптимистичных, цифр мы перешли к синтетическим тестам в программе IxChariot. Проверялось три варианта подключения — прямое подключение, PPTP и L2TP. Результаты приводятся на графике. Еще раз напомним, что данная программа создает очень высокую нагрузку на все элементы в сети (особенно в режиме полного дуплекса), а реальные приложения все же заметно менее требовательны.

В режиме прямого подключения скорость работы интернет-центра можно оценить как высокую для его класса — пиковая производительность составляет около 60 Мбит/с. Интересно, что и PPTP не сильно отстает от этой цифры. Падение скорости от дополнительной обработки пакетов (напомним, что шифрование здесь не используется) составляет менее десяти процентов для однонаправленного трафика.

Неплохо выглядит и подключение по L2TP, отметим только снижение скорости отдачи до 36 Мбит/с (передачи информации от абонента), что в условиях преимущественного потребления информации из Интернет несущественно.

Дополнительно мы провели еще одно тестирование, отражающее работу технологии LinkDuo. В этом сценарии эмулировалось одновременное получение информации из Интернет и из локальной сети провайдера.

Как мы видим по цифрам, распределение скоростей вполне ожидаемое — NBG334 не отдает заметного приоритета какому-либо каналу и старается выделять им равные ресурсы.

Беспроводные адаптеры стандарта 802.11g сегодня практически идеальны и ждать от них каких-либо проблем не стоит. Тем не менее, мы проверили производительность беспроводной сети совместно с ноутбуком со встроенным контроллером Intel 5350. Настройки безопасности — WPA2-PSK. Расстояние между устройствами составляло около шести метров, при этом в непосредственной близости от NBG334W работала еще одна точка доступа стандарта 802.11n.

Никаких неожиданностей мы не встретили: реальная скорость беспроводного интерфейса в 22–24 Мбит/с вполне соответствует использованному стандарту, а распределение скоростей в полнодуплексном режиме практически идеальное.

Выводы

Первая из рассмотренных моделей новой линейки интернет-центров от ZyXEL оказалась очень неплоха. Несмотря на то, что устройство совсем недавно вышло на рынок, каких-либо существенных замечаний к прошивке у нас не возникло.

Функционал вполне соответствует современному устройству массового рынка для работы с Ethernet-провайдерами: поддерживаются все актуальные варианты подключения, есть технология LinkDuo для одновременного использования Интернет и локальных ресурсов, поддерживается IPTV, присутствуют встроенные Firewall и фильтр контента. Отдельно отметим функцию гостевой беспроводной сети, мы не встречали ее ранее в устройствах такого класса.

К производительности интернет-центра у нас тоже нет претензий — во всех режимах и направлениях обеспечивается заведомо большая скорость, чем наиболее популярные безлимитные по трафику планы провайдеров. Конечно же, здесь не идет речь о реальной производительности Fast Ethernet или работе с числом подключений в несколько тысяч (что встречается, например, в сетях p2p). В этих случаях необходимо использовать устройства совсем другого уровня, учитывая что и затраты на подобный канал не так уж и малы (попробуйте для примера оценить, сколько вам будет стоить загрузка терабайта в сутки, что примерно соответствует полному использованию идеальной линии в 100 Мбит/с). С учетом заявленной стоимости в 2300 рублей, неплохой производительности, наличия актуальной технологии LinkDuo и общей высокой стабильности работы, устройство наверняка привлечет внимание абонентов самых разнообразных Ethernet-провайдеров по всей стране.

Средняя розничная цена рассмотренной модели в Москве, актуальная на момент чтения вами данной статьи, составляет: $17(3).

 




10 марта 2010 Г.

- ZyXEL NBG334W

- ZyXEL NBG334W

ZyXEL - Ethernet. — NBG334W. , .

— , , . Fast Ethernet, 100 /, Wi-Fi 802.11g. , , -, .

NetFriend, . - .

ZyXEL , , . - , . , , .

, (AC 12 1 ), , -, Wi-Fi, - ZyXEL Omni. — , ZyXEL - , . 5 .

Acrobat Reader, (21 ) (265 ) NetFriend, -.

, Gothic — - . HomePlug AV.

, WAN, , WPS . — LAN, WAN, Wi-Fi. , — WPS .

— — 162×111×30 . , .

- , .

Atheros AR2317 ZyNOS. 16 , 4 . Infineon ADM6996M. . 802.11g 2,4 .

V3.60(AMW.3) | 02/12/2010.

- ZyXEL NetFriend, .

. , , . , . NetFriend , . « » , .

«»/«», , .

- ZyXEL NBG334W
; ;
WAN Fast Ethernet; , 802.1x, PPPoE, L2TP, PPTP
LAN 4 Fast Ethernet (Auto MDI/MDI-X); Any IP; DHCP-; IP- ; ; TB-
Wi-Fi 802.11b/g; — 54 /; — 13; WPA/WPA2-PSK; MAC- (32 ); WPS;
AP
Web- telnet; ; UPnP
Network Address Translation (NAT-); NAT ( )
VPN-
VPN pass through
Traffic shaping ( )
DNS DNS- (dns-relay); DNS
; (NTP, TIME, DAYTIME)
; ; , e-mail syslog-
SNMP
25
SPI
/ LAN-WAN, WAN-LAN
; ;
Deny, Log ()
;
; 10 ; public/private
SIP ALG, FTP ALG
LAN, WLAN WAN
; ; ; ;
, 12 AC, 1
V3.60(AMW.3) | 02/12/2010
162×111×30
224 ,

- Web-. , - ZyXEL – 192.168.1.1, 1234. , .

— - , . ( ).

, : , IP MAC WAN- LAN-, , , . , DHCP-, , ( , , ) .

(«Network») . — IP- , Any IP ( - ). DHCP. , ( ) DNS-.

— , 802.1x, PPPoE, PPTP L2TP. LinkDuo. , PPPoE, PPTP L2TP, . , «», . DNS, MAC- 802.1x.

IPTV IGMP Snooping - LAN. - .

(NAT) — . , . IP- . , , . TCP UDP. , , , . , - . , . «» , , .

DDNS, , DynDNS.org NO-IP.com.

, ( ) ( WPA/WPA2-PSK). MAC- . , (b, g b/g) . QoS, - . , 802.11n, WPS — . . .

Wi-Fi, . , , . . WPA WEP, WPS . MAC-, DHCP «» . ( ). , «» . LAN .

(«Security») . () , (URL) . ( 80 8080) HTTP. IP- , . ActiveX, Java Cookies. , .

LAN WAN. ( ), ( ), (TCP, UDP TCP/UDP), ( ). . , .

. ( 25) , UPnP . : HTTP, Telnet FTP.

, . , , , . , 50%. , , FTP XBox Live. . , . (, , ), , . , -, .

-, , , // , . .

, syslog. . SMTP- .

. «», , , , - . , , .

, , - . www.speedtest.net 80 / . DC++ 60 / (7,5 /). - — 50 / (6,5 /) . - , - Web-.

, , IxChariot. — , PPTP L2TP. . , ( ), .

- — 60 /. , PPTP . (, ) .

L2TP, 36 / ( ), .

, LinkDuo. .

, — NBG334 - .

802.11g - . , Intel 5350. — WPA2-PSK. , NBG334W 802.11n.

: 22–24 / , .

- ZyXEL . , , - .

Ethernet-: , LinkDuo , IPTV, Firewall . , .

- — , . , Fast Ethernet ( , , p2p). , ( , , 100 /). 2300 , , LinkDuo , Ethernet- .

, , : .