Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности (Auto MDI/MDI-X).

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

Индикатор питания
Индикатор активности беспроводных соединений
Индикатор активности WAN-порта
По одному индикатору активности на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

Разъем питания
Клавиша сброса настроек
Клавиша EZSetup
4 LAN-порта
Разъем r-SMA для подключения внешней антенны

Чтобы не портить товарный вид устройства, было принято решение не вскрывать его — поэтому выяснить что находится внутри устройства не удалось.

Комплект поставки:

Сам маршрутизатор
Внешняя всенаправленная антенна 2 dBi
Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
БП 9В, 1А с длиной шнура около 1,5 метров
Руководство по быстрой установке и настройке на шести языках, включая русский
Диск с документацией и утилитами

Спецификация:

корпус	пластиковый, допускается горизонтальная установка, а также подвес на стену
	исполнение		Indoor
проводной сегмент
WAN	тип	Fast Ethernet
	количество портов	1
	auto MDI/MDI-X	да
типы поддерживаемых соединений	фиксированный IP	да
	динамический IP	да
	PPPoE	да
	PPTP	да (подробности в разделе конфигурации)
	L2TP	нет
	IPSec	нет
LAN	количество портов	4
	auto MDI/MDI-X	да
ручное блокирование интерфейсов	нет
возможность задания размера MTU вручную	только при использовании PPPoE
Беспроводной сегмент
антенна	количество	1
	тип	одна внешняя дипольная, 2 dBi + одна внутренняя
	возможность замены антенны/тип коннектора	есть/r-SMA
поддерживаемые стандарты и скорости	802.11b	CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
	802.11g	OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
	Регион/Кол-во каналов	Europe/13
	расширения протокола 802.11g	да, Afterburner
	возможность ручного задания скорости	нет
выходная мощность	(максимальная?)	20 dBm
	802.11b @11Mbit/s	16-17 dBm
	802.11g @54Mbit/s	19-20 dBm
чувствительность приемника	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
работа с другой AP	поддержка WDS (мост)	да
	поддержка WDS + AP	да
	возможность работы в режиме клиента	нет
	wireless repeater (повторитель)	нет
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да
	WEP	64/128bit
	WPA	802.1x, AES, TKIP или AES+TKIP
	WPA-PSK (pre-shared key)	AES, TKIP, AES+TKIP
	802.1x (через Radius)	да
основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		WEB-интерфейс через SSL	нет
		собственная утилита	да
		telnet	нет
		ssh	нет
		COM-порт	нет
		SNMP	нет
	возможность сохранения и загрузки конфигурации	да
	встроенный DHCP сервер	да
	поддержка UPnP	да
метод организации доступа в Интернет	Network Address Translation (NAT-технология)	да
	возможности NAT	one-to-many NAT (стандартный)	да
		one-to-one NAT	нет
		возможность отключения NAT (работа в режиме роутера)	нет
Встроенные VPN-сервера	IPSec	нет
	PPTP	нет
	L2TP	нет
VPN pass through	IPSec	нет
	PPTP	да
	PPPoE	нет
	L2TP	нет
Traffic shaping (ограничение трафика)	нет
DNS	встроенный DNS-сервер (dns-relay)	да
	поддержка динамического DNS	да: DynDNS.org, TZO.com, ZONEEDIT.com
внутренние часы	присутствуют, ручное задание времени невозможно
	синхронизация часов	да, NTP-сервер можно задать вручную
встроенные утилиты	ICMP ping	нет
	traceroute	нет
	resolving	нет
логирование событий	да, системные события, файрвол
	логирование исполнения правил файрвола	да
	способы хранения	внутри устройства	да
		на внешнем Syslog сервере	да
		отправка на email	нет
Роутинг
статический (задания записей вручную)	на WAN интерфейсе	да
	на LAN интерфейсе	да
динамический роутинг	нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)	да, но без возможности использования в правилах
наличие фильтров/файрвола	на LAN-WAN сегменте	да, только в направлении LAN -> WAN
	на WLAN-WAN сегменте	да, совмещен с LAN-WAN
	на LAN-WLAN сегменте	нет
типы фильтров	с учетом SPI	нет
	по MAC адресу	нет
	по source IP адресу	да
	по destination IP адресу	нет
	по протоколу	да, TCP/UDP
	по source порту	нет
	по destionation порту	да, в том числе по диапазону
	привязка ко времени	нет
	по URL-у	да
	по домену	да (совмещен с URL)
	работа со службами списков URL для блокировки	нет
тип действия	allow	нет
	deny	да
	log	нет
поддержка спец.приложений (netmeeting, quicktime, etc)	да
виртуальные сервера	возможность создания	да
	задания различных public/private портов для виртуального сервера	да
	возможность задания DMZ	да
питание
тип БП	внешний, 9VDC, 1A
поддержка 802.1af (PoE)	нет
дополнительная информация
версия прошивки	1.9.5.6
размеры	165 × 110 × 30 мм
вес	220 г

Конфигурация

Настройку маршрутизатора можно производить с помощью WEB-интерфейса настройки или используя утилиту настройки (под ОС Windows), поставляемую на CD-диске, идущем в комплекте с устройством.

Скриншоты WEB-интерфейса настройки приведены здесь.

WEB-интерфейс также имеет так называемый "мастер настройки", позволяющий осуществить пошаговую настройку соединения с Интернет и настроить беспроводное подключение.

Несмотря на то, что устройство может выступать в роли PPTP-клиента, я не нашел графы, в которой задается PPTP-сервер, к которому производится подключение. Впоследствии выяснилось, что подключение производится к PPTP-серверу, адрес которого указан как основной шлюз. Устройство поддерживает только PAP-аутентификацию (данный тип аутентификации передает пароли в открытом виде и не позволяет производить шифрование данных). При этом, так как адрес PPTP-сервера указывается в графе "основной шлюз", PPTP-клиент и PPTP-сервер должны находиться в одной подсети — в противном случае подключение произвести не удастся. После подключения к PPTP-серверу, LAN-клиенты теряют связь с сегментом сети WAN (в котором находится PPTP-сервер) — доступны только те подсети, связь с которыми осуществляется через PPTP-сервер.

Использование файрвола позволяет производить фильтрацию трафика только по адресу источника пакетов и порту назначения, что ограничивает возможность гибкой настройки файрвола. Каждому правилу можно задать день недели и время его работы, однако добиться работы таким образом можно, только если синхронизировать время с сервером NTP.

При использовании URL-фильтра, удалось добиться фильтрации только по доменному имени. Например, если я задам блокировку ixbt.com, то сервер просто не будет найден, но если я задам блокировку по слову "comm", то спокойно попаду на "http://www.ixbt.com/communication.shtml". Такому фильтру больше подошло бы название "фильтр по доменному имени", а не "URL-фильтр".

Из плюсов можно отметить возможность использования алгоритма AES в WPA-шифровании, а также возможность одновременной работы в режиме беспроводного моста и точки доступа.

В комплекте с устройством идет несколько утилит, позволяющих упростить процесс установки и настройки.

Device Discovery

Данная утилита позволяет узнать IP-адрес устройства и открыть WEB-интерфейс настройки, однако она при работе использует IP-адреса устройства, так что если компьютеру присвоен IP-адрес из другого сегмента сети, то устройство просто не обнаружится (например, IP-адрес/маска подсети компьютера и точки доступа будет 192.168.2.2/255.255.255.0 и 192.168.1.1/255.255.255.0). Обычно такие утилиты обеспечивают поиск по MAC-адресам устройств, и позволяют узнать какой IP-адрес у устройства, даже если он в другой подсети.

EZSetup wizard

Данная утилита позволяет произвести настройку устройства. Для этого необходимо нажать кнопку на устройстве и удерживать ее в течение трех секунд.

Использование данной утилиты позволяет настроить безопасность беспроводной сети, а также установить подключение к Интернет. При этом есть возможность распечатать данные настройки для того, чтобы впоследствии установить их на беспроводных клиентах.

Ниже приводится вариант настройки беспроводной связи после использования данной утилиты:

Установки беспроводной сети

Напечатать этот документ и сохранить его для будущего использования. Эти установки вам потребуются для добавления компьютеров и устройств в вашу сеть.

Сетевое Имя (SSID): 5C918816A3294EFDF4B187595CB9139C
Сетевой ключ (WPA): 6D5843E872D1929CCFEB23D26A2FE209F5
6EE7DDAB5257AA84199373D11BF5D
Ключ предоставляется автоматически (802.1x): Нет
Тип Аутентификации Сети: WPA-PSK
Тип шифрования Данных: TKIP
Тип Соединения: ESS (Infrastructure)

Тестирование производительности

Тестирование беспроводного сегмента:

Для тестирования производительности беспроводного сегмента были использованы беспроводные адаптеры ASUS WL-100gE Cardbus и ASUS WL-138gE PCI, поддерживающие режим ускоренной передачи данных AfterBurner. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров.

Были проведены следующие тесты:

Тест "Беспроводной PCI-адаптер ASUS WL-138gE — точка доступа ASUS WL-520G"
Тест "Беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE через точку доступа ASUS WL-520G, режим Infrastructure

Тест "PCI-адаптер — точка доступа" — трафик гонялся между рассматриваемыми PCI-адаптером ASUS WL-138gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,26 Мбит/с в режиме IEEE 802.11b, 19,84 Мбит/с в режиме IEEE 802.11g и 33,47 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность. Использование режима Afterburner и опции Framebursting позволяет существенно повысить производительность беспроводной связи. В полнодуплексном режиме скорость трафика от PCI-адаптера к точке доступа примерно в 1,5–2 раза выше скорости в обратном направлении.

Тест "Cardbus-адаптер — точка доступа " — трафик гонялся между рассматриваемым Cardbus-адаптером ASUS WL-100gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,31 Мбит/с в режиме IEEE 802.11b, 22,26 Мбит/с в режиме IEEE 802.11g и 33,05 Мбит/с в режиме Afterburner при включенной опции Framebursting. Во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер — точка доступа" — трафик гонялся между компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G и беспроводными адаптерами ASUS WL-100gE Cardbus и ASUS WL-138gE PCI. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Распределение скоростей между беспроводными адаптерами приведено ниже:

Максимальные скорости: 5,19 Мбит/с в режиме IEEE 802.11b, 22,85 Мбит/с в режиме IEEE 802.11g и 35,21 Мбит/с в режиме Afterburner при включенной опции Framebursting. Как и в прошлом тесте, во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер через точку доступа, режим Infrastructure" — трафик гонялся между беспроводными адаптерами ASUS WL-100gE Cardbus и WL-138gE PCI через точку доступа на роутере ASUS WL-520G в режиме Infrastructure. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 2,62 Мбит/с в режиме IEEE 802.11b, 6,66 Мбит/с в режиме IEEE 802.11g и 17,64 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность.

Тестирование проводного сегмента — тестирование проводилось по этой методике

Максимальная скорость: 41,68 Мбит/с — достаточно низкая скорость по нынешним меркам. Такое устройство больше подойдет тем, у кого скорость соединения значительно ниже 100 Мбит/с. В полнодуплексном режиме скорость трафика в различных направлениях отличается примерно в 8 раз.

Тест NetPIPE

Максимальная скорость: 49,57 Мбит/с. На графике наблюдаются аномальные провалы производительности — судя по всему, у устройства возникают проблемы с фрагментацией пакетов.

Безопасность

Во время тестирования безопасности Nessus не обнаружил ни одной уязвимости, поэтому отчет содержит только конфигурацию теста.

полный

Доступность

Средняя розничная цена на устройство ASUS WL-520G в Москве: Н/Д(0)

Выводы:

Рассмотренное оборудование, к сожалению, не вызывает бурного всплеска положительных эмоций. Единственными замеченными мной положительными моментами являются производительность беспроводной связи при использовании режимов Afterburner + Framebursting и безопасность устройства. С настройкой PPTP-сервера пришлось долго ломать голову в плане того, что адрес сервера нужно вписывать в графе "основной шлюз" — в документации на устройство об этом ничего не сказано. При этом после подключения к PPTP-серверу, теряется связь с сегментом сети, в котором находится WAN-интерфейс маршрутизатора. Подводя итог, составим список плюсов и минусов…

Плюсы:

Высокая производительность беспроводной связи при использовании технологий Framebursting и Afterburner
Высокая безопасность устройства

Минусы:

Низкая скорость беспроводной связи в ряде тестов при использовании режима IEEE 802.11g
PPTP-сервер поддерживает только PAP-аутентификацию (это не обеспечивает безопасность используемых паролей и не позволяет использовать шифрование трафика)
Отсутствие подробностей в документации на устройство (например настройка PPTP-соединения)
При установке PPTP-соединения теряется связь с WAN-сегментом сети
Судя по результатам теста NetPIPE, у устройства имеются проблемы с фрагментацией пакетов
Достаточно низкая производительность проводной связи

Оборудование предоставлено компанией ASUSTeK

�� Afterburner ASUS WL-520G

�� : NAT-��, �� IEEE 802.11g � �� Afterburner, 4-�� (Auto MDI/MDI-X).

��

�� :

��
��
�� WAN-��
�� 4-� �� LAN

�� :

��
��
�� EZSetup
4 LAN-��
�� r-SMA ��

�� , �� — �� .

�� :

��
�� 2 dBi
�� RJ-45 — RJ-45 �� 1,5 ��
�� 9�, 1� � �� 1,5 ��
�� , ��
��

��:

��	��, �� , � ��
	��		Indoor
��
WAN	��	Fast Ethernet
	��	1
	auto MDI/MDI-X	��
��	�� IP	��
	�� IP	��
	PPPoE	��
	PPTP	�� (�� )
	L2TP	��
	IPSec	��
LAN	��	4
	auto MDI/MDI-X	��
��	��
�� MTU ��	�� PPPoE
��
��	��	1
	��	�� , 2 dBi + ��
	�� /��	��/r-SMA
��	802.11b	CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
	802.11g	OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
	��/��-��	Europe/13
	�� 802.11g	��, Afterburner
	��	��
��	(��?)	20 dBm
	802.11b @11Mbit/s	16-17 dBm
	802.11g @54Mbit/s	19-20 dBm
��	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
�� AP	�� WDS (��)	��
	�� WDS + AP	��
	��	��
	wireless repeater (��)	��
��	�� SSID	��
	�� MAC ��	��
	WEP	64/128bit
	WPA	802.1x, AES, TKIP �� AES+TKIP
	WPA-PSK (pre-shared key)	AES, TKIP, AES+TKIP
	802.1x (�� Radius)	��
��
��	��	WEB-��	��
		WEB-�� SSL	��
		��	��
		telnet	��
		ssh	��
		COM-��	��
		SNMP	��
	��	��
	�� DHCP ��	��
	�� UPnP	��
��	Network Address Translation (NAT-��)	��
	�� NAT	one-to-many NAT (��)	��
		one-to-one NAT	��
		�� NAT (�� )	��
�� VPN-��	IPSec	��
	PPTP	��
	L2TP	��
VPN pass through	IPSec	��
	PPTP	��
	PPPoE	��
	L2TP	��
Traffic shaping (�� )	��
DNS	�� DNS-�� (dns-relay)	��
	�� DNS	��: DynDNS.org, TZO.com, ZONEEDIT.com
��	��, ��
	��	��, NTP-��
��	ICMP ping	��
	traceroute	��
	resolving	��
��	��, �� , ��
	��	��
	��	��	��
		�� Syslog ��	��
		�� email	��
��
�� (�� )	�� WAN ��	��
	�� LAN ��	��
��	��
��
�� SPI (Stateful Packet Inspection)	��, ��
�� /��	�� LAN-WAN ��	��, �� LAN -> WAN
	�� WLAN-WAN ��	��, �� LAN-WAN
	�� LAN-WLAN ��	��
��	� �� SPI	��
	�� MAC ��	��
	�� source IP ��	��
	�� destination IP ��	��
	��	��, TCP/UDP
	�� source ��	��
	�� destionation ��	��, � ��
	��	��
	�� URL-�	��
	��	�� (�� URL)
	�� URL ��	��
��	allow	��
	deny	��
	log	��
�� .�� (netmeeting, quicktime, etc)	��
��	��	��
	�� public/private ��	��
	�� DMZ	��
��
��	��, 9VDC, 1A
�� 802.1af (PoE)	��
��
��	1.9.5.6
��	165 × 110 × 30 ��
��	220 �

��

�� WEB-�� (�� Windows), �� CD-��, �� .

�� WEB-�� .

WEB-�� "�� ", �� .

�� , �� PPTP-��, � �� , � �� PPTP-��, � �� . �� , �� PPTP-��, �� . �� PAP-�� (�� ). �� , �� PPTP-�� "�� ", PPTP-�� PPTP-�� — � �� . �� PPTP-��, LAN-�� WAN (� �� PPTP-��) — �� , �� PPTP-��.

�� , �� . �� , �� , �� NTP.

�� URL-��, �� . ��, �� ixbt.com, �� , �� "comm", �� "http://www.ixbt.com/communication.shtml". �� "�� ", � �� "URL-��".

�� AES � WPA-��, � �� .

� �� , �� .

Device Discovery

�� IP-�� WEB-�� , �� IP-�� , �� IP-�� , �� (��, IP-��/�� 192.168.2.2/255.255.255.0 � 192.168.1.1/255.255.255.0). �� MAC-�� , � �� IP-�� , �� .

EZSetup wizard

�� . �� .

�� , � �� . �� , �� .

�� :

�� 

�� . �� .

�� (SSID): 5C918816A3294EFDF4B187595CB9139C
�� (WPA): 6D5843E872D1929CCFEB23D26A2FE209F5
6EE7DDAB5257AA84199373D11BF5D
�� (802.1x): ��
�� : WPA-PSK
�� : TKIP
�� : ESS (Infrastructure)

��

�� :

�� ASUS WL-100gE Cardbus � ASUS WL-138gE PCI, �� AfterBurner. �� .

�� :

�� "�� PCI-�� ASUS WL-138gE — �� ASUS WL-520G"
�� "�� Cardbus-�� ASUS WL-100gE — �� ASUS WL-520G"
�� "�� PCI-�� ASUS WL-138gE � �� Cardbus-�� ASUS WL-100gE — �� ASUS WL-520G"
�� "�� PCI-�� ASUS WL-138gE � �� Cardbus-�� ASUS WL-100gE �� ASUS WL-520G, �� Infrastructure

�� "PCI-�� — �� " — �� PCI-�� ASUS WL-138gE � �� LAN-�� ASUS WL-520G. �� IEEE 802.11b � IEEE 802.11g, � �� FrameBursting � Afterburner. �� 5-�� .

�� : 5,26 ��/� � �� IEEE 802.11b, 19,84 ��/� � �� IEEE 802.11g � 33,47 ��/� � �� Afterburner �� Framebursting. � �� IEEE 802.11g �� . �� Afterburner � �� Framebursting �� . � �� PCI-�� 1,5–2 �� .

�� "Cardbus-�� — �� " — �� Cardbus-�� ASUS WL-100gE � �� LAN-�� ASUS WL-520G. �� IEEE 802.11b � IEEE 802.11g, � �� FrameBursting � Afterburner. �� 5-�� .

�� : 5,31 ��/� � �� IEEE 802.11b, 22,26 ��/� � �� IEEE 802.11g � 33,05 ��/� � �� Afterburner �� Framebursting. �� .

�� "�� PCI-�� Cardbus-�� — �� " — �� LAN-�� ASUS WL-520G � �� ASUS WL-100gE Cardbus � ASUS WL-138gE PCI. �� IEEE 802.11b � IEEE 802.11g, � �� FrameBursting � Afterburner. �� 5-�� .

�� :

�� : 5,19 ��/� � �� IEEE 802.11b, 22,85 ��/� � �� IEEE 802.11g � 35,21 ��/� � �� Afterburner �� Framebursting. �� , �� .

�� "�� PCI-�� Cardbus-�� , �� Infrastructure" — �� ASUS WL-100gE Cardbus � WL-138gE PCI �� ASUS WL-520G � �� Infrastructure. �� IEEE 802.11b � IEEE 802.11g, � �� FrameBursting � Afterburner. �� 5-�� .

�� : 2,62 ��/� � �� IEEE 802.11b, 6,66 ��/� � �� IEEE 802.11g � 17,64 ��/� � �� Afterburner �� Framebursting. � �� IEEE 802.11g �� .

��  — ��

�� : 41,68 ��/� — �� . �� , � �� 100 ��/�. � �� 8 ��.

�� NetPIPE

�� : 49,57 ��/�. �� — �� , � �� .

��

�� Nessus �� , �� .

��

��

�� ASUS WL-520G � ��:

��:

�� , � ��, �� . �� Afterburner + Framebursting � �� . � �� PPTP-�� , �� "�� " — � �� . �� PPTP-��, �� , � �� WAN-�� . �� , �� …

��:

�� Framebursting � Afterburner
��

��:

�� IEEE 802.11g
PPTP-�� PAP-�� (�� )
�� (�� PPTP-��)
�� PPTP-�� WAN-��
�� NetPIPE, � ��
��

�� ASUSTeK

6 �� 2006 �.

��

Беспроводной маршрутизатор с поддержкой режима ускоренной передачи данных Afterburner ASUS WL-520G

Внешний вид

Тестирование производительности

Безопасность

Доступность

Выводы:

�� Afterburner ASUS WL-520G

��

��

��

��

��:

Новости

Беспроводной маршрутизатор с поддержкой режима ускоренной передачи данных Afterburner ASUS WL-520G

Внешний вид

Тестирование производительности

Безопасность

Доступность

Выводы:

������������ ������������� � ���������� ������ ���������� �������� ������ Afterburner ASUS WL-520G

������� ���

������������ ������������������

������������

�����������

������:

Новости

�� Afterburner ASUS WL-520G

��

��

��

��

��: