В этой статье будет рассмотрено беспроводное оборудование от компании Gigabyte Technology, поддерживающее стандарты 802.11b/g c максимальной скоростью работы 54 Мбит/сек:
- GN-B41G — маршрутизатор с функциями беспроводной точки доступа;
- GN-WMKG — беспроводная карта с интерфейсом Cardbus.
Примечательно то, что производитель для всех этих устройств заявляет поддержку функции "Smart Setup III". Если работу этой функции применительно к беспроводной карте мы уже рассматривали в предыдущем обзоре оборудования от Gigabyte, то Smart Setup на беспроводном маршрутизаторе мы еще не оценивали. Интересно будет посмотреть, насколько он хорош там — ведь настройка оборудования типа маршрутизатора гораздо сложнее (для неподготовленного пользователя), чем настройка беспроводной карты.
Адаптер GN-WMKG
Карта GN-WMKG является беспроводным адаптером стандарта 802.11b/g и обладает интерфейсом Cardbus. У адаптера отсутствует внешняя антенна и разъем для ее подключения.
На корпусе карты находятся два светодиодных индикатора, один из которых сообщает о наличии питания, второй — об активном линке беспроводной сети и передаче данных в ней (мерцанием).
Спецификации GN-WMKG
- Стандарты: 802.11g и 802.11b 2,4 ГГц;
- Интерфейс: Cardbus
- Антенна: внутренняя (двойной направленности), возможность подключения внешней — отсутствует
- Безопасность – WEP 64/128, WPA, 802.1x, AES
- Скорости:
802.11b – 11, 5, 2, 1 Mbit/sec;
802.11g – 54, 48, 36, 18, 12, 11, 9, 6 Mbit/s - Поддержка смешанных режимов: b only/g only/b&g
- Драйвера: Win98SE/ME/2K/XP
Интерфейс конфигурирования и комплектация.
Интерфейс утилиты конфигурирования и комплектация адаптера не отличаются от рассмотренных в статье по беспроводной карте GN-WPKG, поэтому повторяться не будем.
Маршрутизатор GN-B41G
Устройство Gigabyte GN-B41G совмещает в себе точку доступ и NAT-машрутизатор. В общем-то, достаточно стандартное на сегодняшнее время устройство, но компания заявляет, что маршрутизатор наделен интеллектуальной функцией по самонастройке, именуемой SmartSetup, что должно выгодно отличать GN-B41G от конкурентов. О работе SmartSetup III будет рассказано немного позже, в разделе, посвященном конфигурированию устройства.
Вся индикация находится на передней панели. Традиционно, 5 светодиодов отвечают за пять портов устройства, один — питание и последний, WLAN, за передачу данных в беспроводном сегменте.
Маршрутизатор собран в пластиковом корпусе светло-синего цвета с возможностью как горизонтальной установки, так и крепления на стену (для этого предусмотрены отверстия в нижней части корпуса). Сбоку корпуса расположен разъем для подключения внешней съемной антенны (идущая в комплекте обладает коэффициентом усиления 4 dBi).
Кнопка Reset (сброс установок в заводские) также расположена в нижней части корпуса.
Все разъемы сосредоточены сзади — питание, RJ-45 порт WAN и четыре порта LAN.
Комплектация.
В комплект поставки, кроме самого роутера и БП к нему, входит комплект печатной документации по быстрой настройке устройства, компакт диск с pdf-версией полной документации и Ethernet-кабель длиной 1,8 метра.
Сводная таблица спецификаций.
корпус | пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену | |||
проводной сегмент | ||||
WAN | количество портов | 1 | ||
auto MDI/MDI-X | да | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | нет | |||
L2TP | нет | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | нет | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | одна внешняя дипольная, 4 dBi | |||
возможность замены антенны/тип коннектора | есть/r-SMA | |||
принудительное задание номера рабочей антенны | ||||
поддерживаемые стандарты и скорости | 802.11b | 11, 5, 2, 1 Mbit/sec | ||
802.11g | 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
расширения протокола 802.11g | нет | |||
возможность ручного задания скорости | да | |||
выходная мощность | что-то общее | ?? | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | да (но в документации предупреждается о совместимости только с некоторыми моделями оборудования Gigabyte) | ||
поддержка WDS + AP | ?? | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP шифрование | 64/128bit | |||
WPA шифрование | 802.11x, AES или TKIP | |||
WPA-PSK (pre-shared key) | AES (нет возможности задания режима TKIP) | |||
802.1x | да, через RADIUS сервер | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
собственная утилита | нет | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | нет | |||
возможность отключения NAT (работа в режиме роутера) | нет | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да, не более одного IP | ||
PPTP | да, не более одного IP | |||
PPPoE | нет | |||
L2TP | да, не более одного IP | |||
Traffic shaping (ограничение трафика) | нет | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 4 заранее предопределенных сервера | |||
внутренние часы | присутствуют, ручное задание времени невозможно | |||
синхронизация часов | ??? | |||
встроенные утилиты | ICMP ping | да | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, системные события, файрвол | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | нет | |||
отправка на email | нет | |||
SNMP | поддержка SNMP Read | нет | ||
поддержка SNMP Write | нет | |||
поддержка SNMP Traps | нет | |||
Роутинг | ||||
статический (задания записей вручную) | на WAN интерфейсе | да | ||
на LAN интерфейсе | да | |||
динамический роутинг | на WAN интерфейсе | возможность отключения | ||
RIPv1 | нет | |||
RIPv2 | нет | |||
на LAN интерфейсе | возможность отключения | |||
RIPv1 | нет | |||
RIPv2 | нет | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | нет | |||
по source IP адресу | да, в том числе по диапазону | |||
по destination IP адресу | да, в том числе по диапазону | |||
по source протоколу | да, TCP/UDP/TCP&&UDP/GRE/ESP/* | |||
по destionation протоколу | да, TCP/UDP/TCP&&UDP/GRE/ESP/* | |||
по source порту | да, в том числе по диапазону | |||
по destionation порту | да, в том числе по диапазону | |||
привязка ко времени | нет | |||
по URL-у | да | |||
по домену | да(совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | да | ||
deny | да | |||
log | да | |||
поддержка спец. приложений (netmeeting, quicktime, etc) | да | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да | |||
дополнительная информация | ||||
версия прошивки | 1.13 от 12/20/2004 | |||
питание | внешний БП, 5VDC, 2A |
Веб-интерфейс маршрутизатора GN-B41G
В нижеприведенной таблице можно посмотреть на скриншоты веб-интерфейса устройства. Все основные характеристики маршрутизатора сведены в таблицу, а описывать словами то, что и так видно на скришнотах, не вижу смысла.
Особо стоит отметить довольно гибкие возможности по заданию правил файрвола, наличие возможности задать несколько профилей для WAN-порта (например, основной и резервный, с возможностью переключения на резервный при падении основного… хотя наличие всего одного WAN-порта делает такую возможность малофункциональной).
Отдельно остановлюсь на "SmartSetup III", так сильно рекламируемом производителем. Если в случае подключения беспроводной карты к сети эта "фича" действительно сильно облегчала задачу, то в применительно к маршрутизатору, на мой взгляд, его применимость сильно раздута.
Реально он помогает настроить только WAN (подключенный к провайдеру) интерфейс устройства. Настройки DHCP сервера (видимо предполагается, что по умолчанию он включен) и, тем паче, настройки безопасности (файрвола) этот сетап оставляет неизменными. А доступ к веб-интерфейсу из Интернет по умолчанию разрешен.
И не стоит забывать о том, что весь SmartSetup (как и веб-интерфейс маршрутизатора) на английском языке. Да, для хорошо знающих английский, никаких проблем не возникнет, но SmartSetup в первую очередь задумывался для облегчения жизни слабо разбирающимся в предмете разговора пользователям. Увидев непонятную надпись на экране, например такую
The connection type that smart setup detected is "static ip" type, please fill below settings.
он может и не понять, что от него требуют. В общем, SmartSetup — это, конечно, здорово, но панацеей он не является.
Внутренности GN-B41G
Маршрутизатор базируется на микроконтроллере Samsung S3C2510A, предназначение которого — как раз SOHO роутеры и подобные им устройства.
Микроконтроллер имеет 16/32-битное ARM940T RISC-ядро с 4K l-кэшем и 4K D-кэшем, так же в него интегрированы два 10/100 ethernet-контроллера, PCI/PC Card-кортроллеры и многое другое. Частота работы S3C2510A составляет 166 Mhz.
За интегрированный коммутатор отвечает микросхема IP175A, которая является 10/100Mbit свичем работающим в режиме "store and forward".
На плате устройства расположено так же по одной микросхеме Flash и SDRAM памяти неизвестного объема (спецификации найти не удалось).
За беспроводную часть маршрутизатора отвечает mini-pci плата на чипсете RL2500. Собственно говоря, это референс-дизайн от производителя чипсета — Ralink:
референс дизайн RT2500
архитектура RT2500
Чипсет состоит из трансивера RT2525 и микропроцессора RT2600, в последний интегрирован Cardbus/MiniPCI/PCI контроллер. Микропроцессор поддерживает WEP 64/128, TKIP, WPA, 802.11i методы шифрования и безопасности.
На этом же чипсете реализована беспроводная карта GN-WPKG, рассмотренная в одной из предыдущих статей.
Тестирование
Тестирование маршрутизатора проводилось в два этапа. В первом тестировалась проводная часть по этой методике, во втором — беспроводная. Дополнительно тестировалась безопасность маршрутизатора сканером Nessus.
Первый этап — тестирование проводной части.
1. Проводная часть, NetIQ Chariot.
Производительность роутинга (проводной части маршрутизатора)
Максимальная скорость передачи данных сквозь маршрутизатор — около 30 Мбит/сек. В случае одновременной передачи данных в обе стороны, суммарная скорость остается той же, но в любом из направлений она падает вдвое (до 15 Мбит). Нельзя сказать, что это очень быстро (в нашей лаборатории бывали устройства с гораздо большей скоростью), но для большинства применений подобного SOHO устройства это более, чем достаточно.
Для информации приведены замеры производительности роутинга на меньших размерах пакетов.
2. Проводная часть, NetPIPE.
Производительность роутинга, NetPIPE
График, полученный по данным NetPIPE, подтверждает общую картину — производительность маршрутизации составляет около 30 Мбит (макс. пиковая производительность в NetPIPE — 33,28Мбит).
3. Беспроводная часть.
Часть производительности беспроводной части, касающейся работы с одной картой в режиме Infrastructure, была исследована в статье по беспроводному адаптеру GN-WPKG.
В этой же статье было проведено тестирование Cardbus беспроводного адаптера GN-WMKG все с тем же GN-WPKG в режиме Adhoc.
Поэтому эти два раздела теста в этой статье мы опускаем. Беспроводная часть маршрутизатора тестировалась в режиме Infrastructure в работе с двумя картами (GN-WPKG и GN-WMKG) одновременно.
Производительность беспроводной части, режим Infrastructure, скорость — автоматическая (максимум).
Как обычно, тестировались три режима работы:
- однонаправленный трафик с первой беспроводной карты ко второй
- однонаправленный трафик со второй карты к первой
- двунаправленный режим генерации трафика (полный дуплекс, fdx) от между беспроводными картами
Мда… скорость работы не сильно радует. Не то чтобы она совсем никакая, но все же не высокая. Видимо сказываются, видные на втором скриншоте, постоянные провалы скорости (неустойчивая связь? но ведь стены отсутствуют, расстояния не превышают пяти метров).
Тестирование безопасности.
Маршрутизатор был протестирован на наличие уязвимостей сканером безопасности Nessus.
Перед сканированием, настройки безопасности маршрутизатора выставлялись в режим по умолчанию (то есть минимальный уровень защиты).
Отчеты Nessus:
В общем, неплохо. Замечание Nessus по поводу "дыры" веб-сервера, которая позволяет удаленно посмотреть листинг директории /etc, на самом деле показывает (какой бы параметр не передавать) листинг директории cgi-bin. Тоже не здорово, но намного менее страшно, чем могло бы быть.
Из минусов стоит отметить тот факт, что по умолчанию, доступ к веб-интерфейсу из Интернет (на WAN порту) разрешен.
Доступность
К сожалению, сетевая продукция компании Gigabyte очень слабо представлена на московском рынке, практически нулевые результаты (на момент написания статьи) по поиску соответствующих товаров в базе price.ru только подтверждают озвученное правило…
Средняя розничная цена в Москве на рассмотренную в статье продукцию компании Gigabyte на последний момент:
маршрутизатор GN-B41G | Н/Д(0) |
беспроводной адаптер GN-WMKG | Н/Д(0) |
Выводы.
Довольно функциональные устройства, а наличие SmartSetup может действительно облегчить конфигурирование беспроводной сети для неподготовленных пользователей. К сожалению, скорость работы беспроводной части рассмотренных устройств пока оставляет желать лучшего, возможно этот недостаток будет исправлен с выходом новых прошивок/драйверов, благо они (судя по разделу download на сайте компании) выпускаются достаточно часто.
Плюсы:
- Поддержка режима SmartSetup, облегчающего конфигурирование устройства
- Наличие внешней съемной антенны (у маршрутизатора)
- Довольно гибкий файрвол (у маршрутизатора).
Минусы:
- Скорость работы беспроводной части не очень высокая
- Нет возможности сохранять лог-файлы маршрутизатора на внешних лог-серверах.