В этой статье рассматривается беспроводное оборудование OvisLink: роутер стандарта 802.11g WL-5424AR и беспроводной адаптер с интерфейсом USB 2.0 WL-5460USB.
Функциональные возможности роутера: точка доступа стандарта IEEE 802.11g, 4-х портовый коммутатор 10/100, NAT-роутер с возможностью фильтрации пакетов.
Беспроводной USB адаптер:
Внешний вид:
В комплект входит: USB-адаптер, 5-ти сантиметровый удлинитель USB, инструкция на шести языках (без русского), диск с драйверами и подробной инструкцией на английском.
Спецификация:
Поддерживаемые интерфейсы : USB 2.0, USB 1.1, USB 1.0
Скорости передачи:
- 802.11g: 54, 48, 36, 24, 18, 12, 9, 6 Мбит/с
- 802.11g: 11, 5,5, 2, 1 Мбит/с
- 802.11g при использовании USB 1.1 или USB 1.0: 6 Мбит/с
Чувствительность приемника:
- 54 Мбит/с: -72dBm при 10% PER
- 11 Мбит/с: -83dBm при 8% PER
Поддерживаемые частоты: 2412 — 2484 МГц (каналы с 1-го по 14-й)
Драйверы:
- Windows 98se
- Windows 2000
- Windows ME
- Windows XP
Безопасность:
- 64/128 бит WEP
- WPA
Дальность связи:
- 35–100 метров внутри помещения
- 100–300 метров снаружи
Индикаторы: Link
Конфигурирование:
Конфигурация USB-адаптера осуществляется с помощью утилиты, основные настройки которой приведены в следующей таблице:
 |  |  |
 |  |  |
 |  |  |
Никаких особенностей в конфигурации нет — все пункты стандартные.
Роутер WL-5424AR:
На роутере расположены следующие индикаторы:
- индикатор питания
- индикатор активности беспроводного соединения
- индикаторы активности на порте WAN
- индикаторы активности на каждом из 4-х LAN портов
На задней панели роутера расположены:
- 4 × LAN порта
- 1 × WAN порт
- разъем для подключения антенны
- разъем питания
- кнопка Reset (сброс параметров).
В комплект входит: БП, роутер, метровый патчкорд, диск с утилитами и описанием, инструкция по установке на трех языках (без русского).
Вид изнутри:
В основе коммутатора лежит чип Marvell 88E6060-RCJ: 6-типортовый коммутатор (5 портов 10/100 и 1 MII) с автоопределением полярности на портах, поддержкой до 1024 MAC-адресов, низким потреблением энергии и 512-ю килобайтами памяти на чипе.
За беспроводную часть отвечает контроллер 88W8510-BAN, подключенный к одному MII порту коммутатора. Трансивер находится под припаянным к плате экраном — поэтому дополнительной информации о нем получит не удалось.
На плате также установлены:
- 4 Мб SDRAM памяти: W981616CH, частота 166МГц, производитель "Winbond"
- 1 Мб Flash памяти: AM29LV800DT, время доступа 70 мс, температурный интервал: от 0 до 70 градусов по Цельсию, производитель "AMD"
Спецификации устройства:
| корпус | пластиковый, допускается горизонтальная установка или подвес на стену | |||
| проводной сегмент | ||||
| WAN | количество портов | 1 | ||
| auto MDI/MDI-X | да | |||
| типы поддерживаемых соединений | фиксированный IP | да | ||
| динамический IP | да | |||
| PPPoE | да | |||
| PPTP | да | |||
| L2TP | да | |||
| IPSec | нет | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, на WAN — интерфейсе, только в случае использования PPPoE ,L2TP и PPTP соединений | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2 dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | - | |||
| поддерживаемые стандарты и скорости | 802.11b | 11, 5, 2, 1 Mbit/sec | ||
| Регион/Кол-во каналов | Europe/13 | |||
| 802.11g | 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| расширения протокола 802.11g | нет | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | усредненная | ?? | ||
| 802.11b @11Mbit/s | ?? | |||
| 802.11g @54Mbit/s | ?? | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP шифрование | 64/128bit | |||
| WPA шифрование | нет | |||
| WPA-PSK (pre-shared key) | нет | |||
| 802.1x | нет | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| собственная утилита | нет | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | нет | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | да | |||
| возможность отключения NAT (работа в режиме роутера) | нет | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | нет | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, можно задать любой сервер | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | ??? | |||
| встроенные утилиты | ICMP ping | да | ||
| traceroute | нет | |||
| resolving | да | |||
| логирование событий | да | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | нет | |||
| отправка на email | да | |||
| SNMP | поддержка SNMP Read | нет | ||
| поддержка SNMP Write | нет | |||
| поддержка SNMP Traps | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | на WAN интерфейсе | да | ||
| на LAN интерфейсе | да | |||
| динамический роутинг | да, RIPv1 | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да | |||
| по source IP адресу | да, по группе адресов (всего 4 группы) | |||
| по destination IP адресу | нет | |||
| по протоколу | да, TCP/UDP/TCP&&UDP/ICMP | |||
| по source порту | нет | |||
| по destination порту | да | |||
| привязка ко времени | да, можно задать расписание | |||
| по URL-у | да | |||
| по домену | да(совмещен с URL) | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | да | |||
| поддержка спец. приложений (netmeeting, quicktime etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да, 7 адресов | |||
| дополнительная информация | ||||
| версия прошивки | 2.1 Release 15 | |||
| питание | внешний БП 12В, 0.8А | |||
| размеры | 159 × 128 × 28 мм | |||
| вес | 280 г | |||
Конфигурирование
Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты его основных настроек показаны в таблице.
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
Из особенностей конфигурации хочется отметить отсутствие возможности работы в режиме роутера (без NAT), наличие файрвола, обнаруживающего DoS (Denial of Service) атаки.
Данный интерфейс отдаленно напоминает интерфейс роутера OvisLink WL-1184AR, рассматриваемого в одной из предыдущих статей, но данный интерфейс сделан более логично. Как и во многих других устройствах OvisLink, отсутствует возможность задания скорости беспроводного сегмента. Файрволом можно задать правила только по адресу отправителя и порту назначения, что существенно снижает его гибкость.
Тестирование производительности
Тестирование производительности проводного и беспроводного сегмента производилось отдельно.
Тестирование беспроводного сегмента:
Тестирование проходит в 3 этапа:
- Тест LAN — WLAN — один адаптер
- Тест LAN — WLAN — два адаптера
- Тест WLAN — WLAN — два адаптера, режим Infrastructure
- Тест WLAN — WLAN — два адаптера, режим AdHoc
Тест LAN — WLAN один адаптер &mdsah; тест точки доступа: трафик гонялся между компьютером с беспроводным сетевым адаптером и компьютером локального (LAN) сегмента. Скорость соединения выставлялась в режим Auto для 802.11b и 802.11g. Для тестирования использовался беспроводной USB адаптер OvisLink WL-5460 USB. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- USB &mdsah; сетевой адаптер USB
- AP &mdsah; точка доступа роутера
- fdx &mdsah; генерация трафика в обоих направлениях
Результаты теста для 802.11b режима:
Предельная скорость: 6.4 Мбит/с — в полнодуплексном режиме скорость от USB-адаптера к точке доступа в 2 раза выше скорости от точки доступа к USB-адаптеру.
Результаты теста для 802.11g режима:
Предельная скорость: 21.2 Мбит/с — очень невысокая скорость для .11g режима, скорость от точки доступа снова в 2 раза ниже скорости к точке доступа.
Тест LAN — WLAN 2 карточки — тест точки доступа: трафик гонялся между компьютером в LAN-сегменте и двумя беспроводными адаптерами (сначала оба адаптера гнали трафик в одну сторону, потом оба в другую, а потом оба в обе стороны). Скорость соединения выставлялась в режим Auto mode для 802.11b и 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- AP — точка доступа роутера
- Cards — сетевые карты
- fdx — генерация трафика в обоих направлениях
Результаты теста в .11b режиме:
Графики распределения скоростей выглядят так:
Максимальная скорость: 5.8 Мбит/с. По графикам четко видно, что при работе точки доступа нашего роутера с двумя беспроводными адаптерами, скорость работы с USB-адаптером значительно ниже скорости работы с PCI-адаптером.
Результаты теста в .11g режиме:
Графики распределения скоростей для 802.11g режима приведены ниже:
Максимальная скорость 20,69 Мбит/с — достаточно низкий показатель. Снова USB-адаптер показывает значительно более низкие результаты, чем адаптер PCI.
Тест WLAN — WLAN режим Infrastructure — трафик гоняется между беспроводными сетевыми адаптерами через точку доступа (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для двух режимов: 802.11b; 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- CardPCI — беспроводной сетевой адаптер OvisLink WL-8000PCI
- USB — беспроводной сетевой адаптер OvisLink WL-5460USB
- fdx — генерация трафика в обоих направлениях
Результаты теста для .11b режима:
График распределения скоростей в полном дуплексе:
Результаты теста для .11g режима:
В обоих тестах наблюдается тенденция: скорость трафика от PCI карты к USB адаптеру выше, чем скорость в обратном направлении. Скорость достаточно низкая как для .11b, так и для .11g режимов.
Тест WLAN — WLAN режим AdHoc — тест беспроводного адаптера. Трафик гоняется напрямую между беспроводными сетевыми адаптерами (режим AdHoc). Скорость соединения устанавливается в Auto mode. Тест проводился для режима: 802.11g. Для тестирования использовались беспроводные сетевые адаптеры OvisLink WL-5460USB и OvisLink WL-8000PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Результаты теста для режима 802.11g:
Максимальная скорость: 22,3 Мбит/с.
Тестирование проводного сегмента:
Тестирование производилось по этой методике
Максимальная скорость: 47.1 Мбит/с — в полном дуплексе, что является очень высоким результатом для подобного типа устройств. Скорость WAN -> LAN (закачка из Интернет) немного ниже скорости WAN -> LAN.
Результаты NetPIPE:
Максимальная скорость передачи 47,55 Мбит/с. Никаких аномалий в графике, на мой взгляд, нет.
Тест безопасности
Во время тестирования было включено удаленное управление на 80-м порту и отключен DoS файрвол, перезагрузок и зависаний роутера не происходило. Замечу, что по умолчанию удаленное управление на WAN интерфейсе отключено.
Результаты NESSUS’а:
Nessus не находит ни одной критической уязвимости. Единственная найденная уязвимость имеет низкую степень риска. Использовать ее можно только вместе с другими уязвимостями (которых здесь не найдено) при плохой настройке файрвола (в котором отсутствует гибкость настройки). В целом можно сказать, что безопасность устройства на высоком уровне.
Доступность:
Рассматриваемое оборудование имело достаточно привлекательные цены при своих весьма высоких скоростных показателях и показателях безопасности.
| OvisLink WL-5424AR | Н/Д(0) |
| OvisLink WL-5460USB | Н/Д(0) |
Выводы:
Беспроводной роутер обладает весьма высокой производительностью проводного сегмента для подобного типа устройств. Очень хорошо реализована защита — это говорит о том, что разработчики хорошо поработали над ней, но слегка смущает пустой пароль по умолчанию. Правила файрвола задаются только по IP-адресу или MAC-адресу отправителя и порту получателя, что существенно снижает возможности файрвола.
Беспроводной роутер OvisLink WL-5424AR:
Плюсы:
- Высокая скорость работы проводного сегмента
- Высокая безопасность устройства
- Поддержка стандартов беспроводной связи для разных регионов
- Достаточно низкая стоимость
Минусы:
- Отсутствие WPA шифрования на беспроводном сегменте
- Отсутствие возможности подключить внешние списки фильтрации
- Отсутствие возможности хранения логов на внешнем лог-сервере
- Отсутствие возможности ручного задания скорости беспроводного сегмента
- Весьма невысокая скорость работы беспроводного сегмента
- Отсутствие гибкости задания правил файрвола
- Невозможно вручную задать время
Беспроводной адаптер OvisLink WL-5460USB:
Плюсы:
- Простота настройки устройства
- Поддержка стандартов беспроводной связи для разных регионов
Минусы:
- Низкая скорость работы в паре с рассматриваемым роутером
