В этой статье рассматривается беспроводной роутер OvisLink WL-1184AR.
Функциональные возможности: точка доступа стандарта IEEE 802.11b, 4-х портовый коммутатор 10/100, NAT-роутер с возможностью фильтрации пакетов.
На роутере расположены следующие индикаторы:
- индикатор питания
- индикатор статуса
- индикатор активности беспроводного соединения
- индикаторы активности на порте WAN
- индикаторы активности на каждом из 4-х LAN портов
На задней панели расположены:
- 4 × LAN порта
- 1 × WAN порт
- разъем питания
- кнопка Reset (сброс параметров).
В комплект входит: БП, роутер, метровый патчкорд, диск с руководством по установке и инструкцией, краткое описание на английском.
Вид изнутри
Процессор: MIPS, частота 170 МГц, Brecis 2006 (на протяжении всего написания статьи сайт компании BRECIS был недоступен, поэтому дополнительной информации о процессоре нет)
Память:
- 8 Мб Flash памяти
- 32 Мб SDRAM памяти (2 микросхемы M12L128168A-7T по 16 Мб)
Как выполнена беспроводная часть роутера — выяснить не удалось, так как она помещена под металлический экран, припаянный к плате.
Автоопределение полярности на портах LAN и WAN осуществляется микросхемами HN1664C и NH2064C.
Сводная таблица спецификаций.
| корпус | пластиковый, допускается горизонтальная установка или подвес на стену | |||
| проводной сегмент | ||||
| WAN | количество портов | 1 | ||
| auto MDI/MDI-X | да | |||
| типы поддерживаемых соединений | фиксированный IP | да | ||
| динамический IP | да | |||
| PPPoE | да | |||
| PPTP | да | |||
| L2TP | нет | |||
| IPSec | нет | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, на WAN интерфейсе и только для PPTP и PPoE соединений | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | - | |||
| поддерживаемые стандарты и скорости | 802.11b | 11, 5.5, 2, 1 Mbit/sec | ||
| Регион/Кол-во каналов | Australia/13 | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | 802.11b @11Mbit/s | 15~17 dBm | ||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP шифрование | 64/128bit | |||
| WPA шифрование | нет | |||
| WPA-PSK (pre-shared key) | нет | |||
| 802.1x | - | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| собственная утилита | нет | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | нет | |||
| возможность сохранения и загрузки конфигурации | нет | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | нет | |||
| Встроенные VPN-сервера | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | нет | |||
| DNS | встроенный DNS-сервер (dns-relay) | нет | ||
| поддержка динамического DNS | да, возможно задать сервер вручную | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | - | |||
| встроенные утилиты | ICMP ping | нет | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да, системные события, файрвол | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | нет | |||
| отправка на email | да | |||
| SNMP | поддержка SNMP Read | нет | ||
| поддержка SNMP Write | нет | |||
| поддержка SNMP Traps | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | на WAN интерфейсе | только роутер по умолчанию | ||
| на LAN интерфейсе | да | |||
| динамический роутинг | да, RIPv1 с возможностью отключения | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | нет | |||
| по source IP адресу | да, но только по группе адресов | |||
| по destination IP адресу | нет | |||
| по source протоколу | нет | |||
| по destination протоколу | да, TCP/UDP/TCP&&UDP/ICMP/ | |||
| по source порту | нет | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | да, можно задать расписание | |||
| по URL-у | да | |||
| по домену | да(совмещен с URL) | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | нет | ||
| deny | да | |||
| log | нет | |||
| поддержка спец. приложений (netmeeting, quicktime, etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| дополнительная информация | ||||
| версия прошивки | 1.0 | |||
| питание | внешний БП, 12VDC, 0.8A | |||
| размеры | 159 × 128 × 28mm | |||
| вес | 280g | |||
Конфигурирование
Конфигурация устройства осуществляется через WEB — интерфейс. Для настройки можно воспользоваться "мастером" или задать их в "ручном режиме".
Настройка с помощью "мастера" представлена в следующей таблице:
 |  |  |  |
 |  |  |  |
 |  |
Основные настройки роутера показаны в следующей таблице:
 |  |  |  |
|  |  |  |
 |  |
Расширенные настройки приведены в следующей таблице:
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |  |
 |  |  |
Из особенностей конфигурации хочу отметить очень нелогичный интерфейс — чтобы найти определенный пункт настроек, возможно, придется разбираться в большом количестве пунктов подменю. Есть возможность использования "мастера подключения", но он конфигурирует только WAN интерфейс (другим образом настроить WAN интерфейс вообще невозможно). Достаточно много возможностей разграничения доступа (можно разделить пользователей на группы по MAC адресам и запретить какой-либо группе доступ во внешнюю сеть или использовать планировщик по расписанию) для WLAN и LAN интерфейса, а вот файрвол гибким, к сожалению, назвать нельзя (он позволяет задать правила только для определенных групп с блокировкой определенных портов или полностью блокируя доступ к внешней сети, блокировка по адресу назначения отсутствует).
Также предусмотрен DoS файрвол, который обнаруживает атаки типа Denial of Service (отказ в доступе), рассчитанных на "забивание" вашего интернет-канала паразитным трафиком. При использовании этой опции такие атаки будут обнаруживаться и блокироваться.
Тестирование производительности
Тестирование производительности проводного и беспроводного сегмента производилось отдельно.
Тестирование беспроводного сегмента:
Тестирование проходит в 3 этапа:
- Тест LAN — WLAN — одна карточка
- Тест LAN — WLAN — две карточки
- Тест WLAN — WLAN — две карточки, режим Infrastructure
Тест LAN — WLAN одна карточка &mdsah; тест точки доступа: трафик гонялся между компьютером с беспроводной сетевой картой и компьютером локального (LAN) сегмента. Скорость соединения выставлялась в режим Auto для 802.11b. Для тестирования использовалась беспроводная сетевая карта OvisLink WL-8000 PCI WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- Card &mdsah; сетевая карта
- AP &mdsah; точка доступа
- fdx &mdsah; генерация трафика в обоих направлениях
Предельная скорость: 4.9 Мбит/с — нормальная скорость для 11b режима. Распределение скоростей в полнодуплексном режиме весьма необычное: скорость от точки доступа к беспроводному адаптеру в 2.5 раза ниже скорости от сетевого адаптера к точке доступа.
Тест LAN — WLAN 2 карточки — тест точки доступа: трафик гонялся между компьютером в LAN-сегменте и двумя беспроводными адаптерами (сначала обе карточки гнали трафик в одну сторону, потом обе в другую, а потом обе в обе стороны). Скорость соединения выставлялась в режим Auto mode для 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- AP — точка доступа
- Cards — сетевые карты
- fdx — генерация трафика в обоих направлениях
Результаты теста в .11b режиме:
Максимальная скорость: 5.2 Мбит/с. Все скорости, за исключением скорости от точки доступа к беспроводным адаптерам в полудуплексе, немного упали — нормальный эффект при масштабировании. Скорость трафика от точки доступа к сетевым адаптерам в полнодуплексном режиме по-прежнему остается очень низкой.
Тест WLAN — WLAN режим Infrastructure — трафик гоняется между беспроводными сетевыми адаптерами через точку доступа (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для режима: 802.11b. Для тестирования использовались беспроводные сетевые карты OvisLink WL-8000PCI WLAN Card и OvisLink WL-8000PCM WLAN Card. Тест производился с помощью Chariot NetIQ. Расстояние между точками не превышало пяти метров.
Сокращения:
- CardPCI — сетевая карта OvisLink WL-8000PCI
- CardPC — сетевая карта OvisLink WL-8000PCM
- fdx — генерация трафика в обоих направлениях
Результаты теста для .11b режима:
Трафик идет с очень низкой скоростью даже для 802.11b режима.
Тестирование проводного сегмента:
Тестирование производилось по этой методике
Максимальная скорость: 17.3 Мбит/с — в полном дуплексе, что является очень низким результатом и говорит о слабости процессора.
Результаты NetPIPE:
Максимальная скорость передачи 17.3 Мбит/с: никаких аномалий в графике, на мой взгляд, нет.
Тест безопасности
Во время тестирования было включено удаленное управление на 80-м порту и отключен DoS файрвол. Перезагрузок и зависаний роутера не происходило. Замечу, что по умолчанию удаленное управление отключено.
Результаты NESSUS’а:
Nessus находит одну критическую уязвимость (Raptor Novell Weak ISN), которая может помочь потенциальному взломщику перехватить соединение с удаленной машиной, но использовать эту уязвимость очень сложно, а при включенном DoS файрволе она и вовсе не проявляется, поэтому, в принципе, можно считать, что роутер имеет хороший уровень защиты.
Доступность:
| OvisLink WL-1184AR | Н/Д(0) |
Выводы:
Беспроводной роутер обладает весьма низкой производительностью проводного сегмента для подобного типа устройств (он, конечно, покрывает типичные скорости ADSL каналов, которые на данный момент редко бывают выше 7.5 Мбит/с, но при подключении к сетям со скоростями 100 Мбит/с и выше, этого явно недостаточно). Весьма хорошо реализована защита роутера от хакерских атак, а вот правила файрвола задаются только по группе отправителя и порту назначения, что существенно снижает возможности файрвола (при этом количество групп не может быть больше четырех). Будем надеяться, что с выходом новых версий прошивок функциональность файрвола будет расширена.
Плюсы:
- Ведение подробных логов с разделением на группы
- Наличие DoS файрвола
- Возможность отправки логов на e-mail (в том числе и сразу при обнаружении атаки)
Минусы:
- Отсутствие WPA шифрования в беспроводном сегменте
- Низкая скорость работы проводного сегмента
- Отсутствие возможности подключить внешние списки фильтрации
- Отсутствие возможности хранения логов на внешнем лог-сервере
- Отсутствие возможности ручного задания скорости беспроводного сегмента
