В этом обзоре будет рассмотрен ADSL2/2+ маршрутизатор со встроенной точкой доступа IEEE 802.11g с поддержкой режима ускоренной передачи данных MAXg U.S.Robotics USR9108.
Функциональные возможности устройства: ADSL2/2+ маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных MAXg, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах, USB принт-сервер.
На устройстве расположены следующие индикаторы (слева направо):
- Индикатор питания
- Индикатор активности беспроводного соединения
- Индикатор активности порта WAN
- Индикатор состояния ADSL-соединения
- Индикатор активности на каждом из четырех LAN-портов
- Индикатор активности принт-сервера
Сзади на устройстве расположены (слева направо):
- Разъем r-SMA для подключения антенны
- Порт WAN
- Порт USB 2.0 для подключения принтера
- 4 LAN-порта
- Кнопка Reset — сброс параметров
- Разъем питания
- Клавиша включения-выключения питания
Комплектация устройства:
- сам роутер
- всенаправленная антенна 2 dBi
- диск с утилитами и инструкцией
- краткая инструкция по установке и настройке на шести языках (в том числе и на русском языке)
- 2-хметровый патчкорд RJ-45
- два 2-хметровых патчкорда RJ-11
- адаптер питания (длина провода чуть менее двух метров)
Устройство имеет хрупкие защелки, поэтому было принято решение его не вскрывать.
Спецификация:
| корпус | пластиковый, допускается горизонтальная установка | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | ADSL (ITU Annex A) | ||
| количество портов | 1 | |||
| типы поддерживаемых соединений | PPPoE | да | ||
| PPPoA | да | |||
| Bridge mode | да | |||
| CLIP (IPoA) | да | |||
| Static IP | да | |||
| Dynamic IP (DHCP) | да | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, только в при PPPoE и PPPoA подключении | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2 dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | - | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | Europe/13 | |||
| расширения протокола 802.11g | да: XPress, MAXg | |||
| возможность ручного задания скорости | да | |||
| выходная мощность | (максимальная?) | ?? | ||
| 802.11b @11Mbit/s | ?? | |||
| 802.11g @54Mbit/s | ?? | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | да | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128bit | |||
| WPA и WPA2 | 802.1x, AES или TKIP | |||
| WPA-PSK (pre-shared key) и WPA2-PSK | AES, TKIP | |||
| 802.1x (через Radius) | да | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | да | |||
| telnet | да | |||
| ssh | да | |||
| COM-порт | нет | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | да | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | ATM QoS | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, 2 заранее предопределенных сервера (DynDNS и TZO) | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | да | |||
| встроенные утилиты | ICMP ping | да но только в Telnet-интерфейсе | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да | |||
| логирование исполнения правил файрвола | нет | |||
| способы хранения | внутри устройства | ?? | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | да | |||
| динамический роутинг | на WAN интерфейсе | возможность отключения | да | |
| RIPv1 | да | |||
| RIPv2 | да | |||
| на LAN интерфейсе | возможность отключения | да | ||
| RIPv1 | да | |||
| RIPv2 | да | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да | |||
| по source IP адресу | да, в том числе по подсети | |||
| по destination IP адресу | да, в том числе по подсети | |||
| по протоколу | да, TCP/UDP/TCP&&UDP/ICMP | |||
| по source порту | да, в том числе по диапазону | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | да, только для фильтров по MAC-адресу можно указать время | |||
| по URL-у | нет | |||
| по домену | нет | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да, только для входящего трафика | ||
| deny | да, только для исходящего трафика | |||
| log | нет | |||
| поддержка спец. приложений (netmeeting, quicktime, etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| питание | ||||
| тип БП | внешний, 9VDC, 1200mA | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | 3.00L.03.03 от 13 июня 2005 | |||
| дополнительные порты | USB 2.0 | |||
| встроенный print-server | да, usb принтеры | |||
| размеры | 140 × 96,6 × 226 мм | |||
| вес | 454 г | |||
Расширенные режимы (54g+ и MAXg) позволяют повысить производительность беспроводной связи — они были вкратце описаны в одном из прошлых обзоров, который был посвящен беспроводному устройству U.S.Robotics USR5451.
Конфигурация
Первоначальную конфигурацию устройства можно осуществить с помощью утилиты настройки U.S.Robotics Easy Configurator. Остальная конфигурация производится через WEB-интерфейс. Также возможен доступ к устройству по протоколу Telnet и SSH, их интерфейс и набор команд абсолютно идентичен.
Скриншоты WEB-интерфейса приведены здесь. На сайте компании U.S.Robotics представлена демо-версия интерфейса настройки (www.usr.com/support/9108/9108-ui/info.html).
Список параметров SNMP приведен здесь.
По большей части, настройки устройства стандартные, но "разбросаны" по множеству пунктов и подпунктов интерфейса. На мой взгляд, WEB-интерфейс устройства сделан не очень логично (в отличие, например, от USR5451 и USR5461 — устройства из этой же серии). К этому, конечно, можно привыкнуть после нескольких перенастроек устройства, но первоначальная настройка устройства вызвала у меня некоторые затруднения (настройка устройства с помощью мастера настройки упрощает эту задачу, но лично мне не очень нравятся всякого рода "мастера"... думаю, я в этом не одинок :).
Устройство поддерживает WPA и WPA2-шифрование с использованием алгоритма AES. Помимо этого, устройство, как уже говорилось выше, поддерживает 2 режима повышения производительности беспроводной связи: XPress и MAXg — они вкратце были описаны в обзоре, посвященном точке доступа U.S.Robotics USR5451.
Устройство также поддерживает возможность настройки по протоколу Telnet. Telnet — интерфейс отдаленно напоминает интерфейс Linux.
Вывод команды ifconfig
Вывод команды ps
Тестирование производительности
Тестирование беспроводного сегмента
Для тестирования производительности использовались беспроводные адаптеры U.S.Robotics, рассмотренные нами в одном из прошлых обзоров:
- USR5411 Cardbus adapter
- USR5417 PCI adapter
Были проведены следующие тесты:
- Тест "PCI-адаптер USR5417 — точка доступа USR9108"
- Тест "Cardbus-адаптер USR5411 — точка доступа USR9108"
- Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 — точка доступа USR9108"
- Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411через точку доступа USR9108, режим Infrastructure"
Все тесты проводились при использовании четырех режимов беспроводной связи:
- IEEE 802.11b
- IEEE 802.11g
- 54g+ (XPress)
- MAXg
Тест "PCI-адаптер USR5417 — точка доступа USR9108" — трафик гонялся между компьютером c беспроводным PCI-адаптером U.S.Robotics USR5417 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR9108. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI — PCI-адаптер U.S.Robotics USR5417
- AP — точка доступа на роутере U.S.Robotics USR9108
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 24,59 Мбит/с в режиме IEEE 802.11g, 6,23 Мбит/с — в режиме IEEE 802.11b, 29,56 Мбит/с — в режиме XPress и 35.07 Мбит/с — в режиме MAXg. Использование режимов 54g+ и MAXg действительно положительно сказывается на производительности беспроводной связи.
Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 — точка доступа USR9108" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно, и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR 9108. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
- AP — точка доступа на роутере U.S.Robotics USR9108
- fdx — fullduplex — трафик гоняется в обоих направлениях
Теперь посмотрим, как распределялся трафик между адаптерами во время теста:
Максимальная скорость: 24,93 Мбит/с в режиме IEEE 802.11g, 6,24 Мбит/с — в режиме IEEE 802.11b, 29,73 Мбит/с — в режиме XPress и 36,14 Мбит/с — в режиме MAXg. Во всех режимах наблюдается очень высокая скорость.
Тест "PCI-адаптер USR5417 — Cardbus-адаптер USR5411, через точку доступа USR9108, режим Infrastructure " — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно, через точку доступа на роутере U.S.Robotics USR9108 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
- AP — точка доступа на роутере U.S.Robotics USR9108
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 11,42 Мбит/с в режиме IEEE 802.11g, 3,11 Мбит/с — в режиме IEEE 802.11b, 14,80 Мбит/с — в режиме XPress и 18,00 Мбит/с — в режиме MAXg. Как и в предыдущих тестах, во всех режимах скорость очень высокая.
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Для тестирования использовался DSLAM ZyXEL IES-1248, предоставленный российским представительством компании ZyXEL.
Тест LAN-WAN
Максимальная скорость прямого канала: 6,51 Мбит/с — в режиме ADSL G.DMT, 9,27 Мбит/с — в режиме ADSL2, и 17,18 Мбит/с — в ADSL2+ режиме — весьма высокие скорости. Как обычно, из-за асимметрии канала, в полнодуплексном режиме скорость в значительной степени снижается.
Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов
При уменьшении размеров пакетов, скорости в значительной мере снижаются.
Безопасность
Во время тестирования были включены все виды удаленного управления
Результаты Nessus'а:
Nessus находит 2 критические уязвимости:
- уязвимость SNMP, связанная с возможностью определения SNMP community. Для исправления рекомендуется отключить SNMP в случае, если он не используется
- уязвимость SSH, связанная с уязвимостями используемого SSH-сервера. Nessus рекомендует обновить SSH-сервер, что в нашем случае может быть осуществлено путем смены прошивки
Также Nessus не рекомендует использовать протокол Telnet, так как при его использовании идет незашифрованная передача служебных данных, таких как пароли и т.п.
Доступность
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы
Устройство показывает высокую производительность беспроводной связи, как при использовании расширенных режимов (MAXg и XPress), так и в стандартных режимах. При этом, судя по информации с сайта компании U.S.Robotics, расширенные режимы используют всего 1 канал беспроводной связи.
Для защиты беспроводных соединений возможно использование алгоритма шифрования AES.
В безопасности устройства есть несколько огрехов, которые можно устранить настройкой устройства путем простого отключения "опасных" возможностей, но это может вызвать некоторые неудобства. Будем надеяться, что с выпуском новых версий прошивки эти недочеты будут устранены.
Что касается интерфейса устройства, то, на мой взгляд, он несколько запутан и требует некоторого времени на "привыкание".
Плюсы
- Высокая производительность беспроводного сегмента
- Значительное повышение производительности при использовании расширенных режимов
- Расширенные режимы используют только 1 канал беспроводной связи (так заявлено на сайте производителя)
- Поддержка AES-шифрования
- Поддержка WPA2 шифрования
- Документация и ПО на русском языке
Минусы
- DHCP-сервер не позволяет задавать статических записей
- Наличие уязвимостей в прошивке устройства
- Отсутствие сплиттера в комплекте с устройством
- Запутанность интерфейса
- Невозможность ведения логов исполнения правил файрвола
