В этом обзоре будет рассмотрен беспроводной маршрутизатор AirLive WMM-3000R компании OvisLink. Данное устройство позволяет повысить дальность связи в беспроводном сегменте за счет использования режима MIMO (Multiple Input Multiple Output) — беспроводная связь использует сразу несколько антенн (в данном случае 2), а также повысить производительность беспроводного сегмента (о методах повышения производительности беспроводной связи можно почитать здесь и здесь).
Функциональные возможности: беспроводной NAT-маршрутизатор стандарта IEEE 802.11g с поддержкой режимов повышения производительности беспроводного сегмента и MIMO-режима, 4-хпортовый Ethernet-коммутатор 10/100 с поддержкой автоопределния полярности на портах (Auto MDI/MDI-X),
Внешний вид
Спереди на маршрутизаторе расположены следующие индикаторы:
- Кнопка Reset — сброс параметров
- Индикатор питания
- Индикатор статуса
- 2 индикатора состояния/активности/скорости соединения WAN
- По 2 индикатора состояния/активности/скорости на каждый из 4-х портов LAN
Сзади на маршрутизаторе расположены:
- Разъем для подключения антенны беспроводной связи, r-SMA
- Разъем питания
- 4 LAN-порта, RJ-45
- WAN-порт RJ-45
- Разъем для подключения антенны беспроводной связи, r-SMA
Вид изнутри
Устройство выполнено на базе процессора AMRISC 10000-G, однако никакой информации о данном процессоре найти не удалось.
Беспроводная часть устройства выполнена в виде отдельной mini-PCI платы на базе чипсета RaLink RT2661T (поддержка операционных систем семейства Windows, Linux, MacOSX, поддержка интерфейсов Cardbus, PCI, MiniPCI, поддержка режимов повышения производительности беспроводного сегмента). Трансивер устройства скрыт под металлическим экраном, закрепленным на основной плате устройства.
Коммутатор устройства выполнен на базе чипа Realtek RTL8305SC (5-типортовый коммутатор 10/100).
На основной плате устройства также расположены: 1 Мбайт Flash-памяти EON EN29LV800BB и 2 Мбайта SDRAM-памяти EtronTech EM636165.
Уже впоследствии, после написания обзора было обнаружено, что в данном устройстве используется OEM-поставка всей электронной части устройства. Так, мне удалось найти одну из статей на нашем сайте, написанную минувшей весной: http://www.ixbt.com/comm/wrls-level1-wbr-5400.shtml — можно заметить существенное (а точнее 100%-ное) сходство внутреннего содержания (ссылки на фотографии: фото1, фото2). Единственное отличие — наличие только двух разъемов для подключения антенн на mini-PCI плате (в отличие от LevelOne WBR-5400 — там этих разъемов 3).
Комплект поставки
- Сам маршрутизатор
- Патчкорд RJ-45 – RJ-45, UTP 5-й категории, длиной около 2-х метров
- БП 12В, 1А с длиной шнура около 2 метров
- Краткое руководство по установке и настройке на 8-ми языках (в том числе русском языке)
- Диск с документацией и ПО
Спецификация:
| корпус | пластиковый, допускается горизонтальная установка, а так же подвес на стену | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | Fast Ethernet | ||
| количество портов | 1 | |||
| auto MDI/MDI-X | да | |||
| типы поддерживаемых соединений | фиксированный IP | да | ||
| динамический IP | да | |||
| PPPoE | да | |||
| PPTP | да | |||
| L2TP | да | |||
| IPSec | нет | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, только на WAN-интерфейсе | |||
| Беспроводной сегмент | ||||
| антенна | количество | 2 | ||
| тип | внешняя дипольная, 2 dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | нет | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | Europe/13 | |||
| расширения протокола 802.11g | да | |||
| возможность ручного задания скорости | да | |||
| выходная мощность | (максимальная?) | 17.5 dBm | ||
| 802.11b @11Mbit/s | 17.5 dBm | |||
| 802.11g @54Mbit/s | 14-17 dBm | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | да, до 3 беспроводных соединений в режиме моста | ||
| поддержка WDS + AP | ?? | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | да | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да, до 32 MAC-адресов | |||
| WEP | 64/128bit | |||
| WPA | 802.1x, AES или TKIP | |||
| WPA-PSK (pre-shared key) | AES или TKIPы | |||
| 802.1x (через Radius) | да | |||
| WPA2/WPA2-PSK | да, AES | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | нет | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | нет | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да | |||
| внутренние часы | присутствуют | |||
| синхронизация часов | да, NTP | |||
| встроенные утилиты | ICMP ping | да | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да, системные события | |||
| логирование исполнения правил файрвола | нет | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | нет | |||
| SNMP | поддержка SNMP Read | да | ||
| поддержка SNMP Write | да | |||
| поддержка SNMP Traps | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | да, до 8-ми записей | |||
| динамический роутинг | нет | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | да, но SPI включается сразу на все правила | ||
| по MAC адресу | да, отдельно от правил файрвола | |||
| по source IP адресу | да, только по 1-му адресу | |||
| по destination IP адресу | да, только по 1-му адресу | |||
| по протоколу | нет | |||
| по source порту | да, в том числе по диапазону | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | да | |||
| по домену | да(совмещен с URL) | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | нет | |||
| поддержка спец. приложений (netmeeting, quicktime etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| питание | ||||
| тип БП | внешний, 12В, 1A | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | R1.97f5-R61 | |||
| размеры | 160 × 115 × 30 мм | |||
| вес | 210г | |||
Конфигурация:
Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены здесь.
Параметры SNMP устройства приведены здесь.
Рассмотрим некоторые основные пункты WEB-интерфейса настройки.
WAN-интерфейс устройства позволяет производить PPTP и PPPoE подключения. При использовании PPTP-подключения возможно использование аутентификации с использованием PAP, CHAP, MSCHAP и MSCHAPv2. Использование MPPE-шифрования не предусмотрено. В отличие от многих других устройств данного класса, устройство не теряет связь с WAN-сегментом маршрутизатора после установления PPTP-подключения. При этом также возможно получение IP-адреса WAN-интерфейса по протоколу DHCP.
Устройство позволяет производить фильтрацию подключений по MAC-адресам устройств. При этом возможно ограничить подключение, как к беспроводному сегменту, так и к проводному. Всего в базу данных MAC-адресов можно внести до 32 записей.
Параметры файрвола позволяют внести только 8 правил фильтрации трафика в каждом направлении. Каждое правило может иметь только по одному IP-адресу источника и назначения пакетов и по одному диапазону портов. Зачастую восьми правил фильтрации не хватает для полноценной настройки файрвола. Также файрвол не позволяет указывать протокол (TCP/UDP/…) по которому производится фильтрация. Каждому правилу фильтрации трафика можно сопоставить правило расписания (Schedule), регулирующее время работы данного правила.
Несмотря на наличие фильтра доменных имен толку от него практически никакого — мне не удалось "зафильтровать" ни один адрес с его использованием. Фильтрация по URL в данном случае работает значительно лучше — пытающемуся зайти на запрещенный правилами фильтрации выдается сообщение "This URL has been blocked". Одно огорчает — количество таких правил ограничено 10-ю.
Таблица маршрутизации может содержать до 8-ми статических маршрутов, что зачастую больше чем достаточно (в отличие от правил фильтрации).
Устройство также позволяет использовать расписание (Schedule) для осуществления фильтрации трафика. Каждое правило расписания управляет недельным отрезком времени (с понедельника по воскресенье). Для каждого дня недели задается один интервал времени работы с точностью до одной минуты
Формат записи логов устройства приведен на рисунке ниже
Доступность
| OvisLink AirLive WMM-3000R | Н/Д(0) |
Выводы:
Данное устройство вызывает противоречивые эмоции. Наконец-то в устройстве реализована работа с WAN-сегментом при установленном PPTP-соединении, когда многие производители подобного оборудования этим грешат. Однако некоторые характеристики сильно разочаровывают — например, возможность использования только 8 правил фильтрации трафика в каждом направлении очень сильно ограничивает возможность тонкой (даже достаточно грубой) настройки фильтрации трафика. На мой взгляд, достаточно странно давать устройству возможность создавать 20 виртуальных серверов притом, что правил фильтрации трафика может быть всего лишь 8. Также разочаровал фильтр по доменным именам, который почему-то не удалось заставить работать. Такая «ограниченность» устройства, скорее всего, связана с очень малым объемом оперативной и флэш-памяти, установленной в устройство.
Также было обнаружено, что электроника устройства собирается третьим производителем, после чего она помещается в коробку с маркой OvisLink и продается от имени данной компании (так называемые OEM-поставки). После "вскрытия" оказалось, что внутренности устройства полностью те же, что использованы в устройстве LevelOne WBR-5400. Да и интерфейсы конфигурации данных устройств местами очень схож.
К сожалению, первая часть обзора получилась больше отрицательной… во второй части обзора мы займемся собственно тестированием устройства, и посмотрим все ли так плохо, как кажется на первый взгляд.
Плюсы:
- Устройство нормально маршрутизирует трафик в WAN-сегмент маршрутизатора при установлении PPTP-подключении
Минусы:
- Малая гибкость задания правил файрвола
- Малое количество правил файрвола
- Не работает фильтрация по доменному имени
