с 4-х портовым коммутатором и точкой доступа стандарта IEEE 802.11g с технологией повышения производительности и радиуса сети MIMO
В этом обзоре мы рассмотрим беспроводной маршрутизатор Level One WBR-5400, с поддержкой возможности повышения производительности беспроводного сегмента и расширения радиуса беспроводной сети.
Функциональные возможности устройства: Fast Ethernet маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных «Turbo mode» и технологии MIMO, позволяющей увеличить радиус беспроводной сети и уменьшить «мертвые» зоны, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах.
На устройстве расположены (слева направо):
- Кнопка Reset — для перезагрузки и сброса параметров
- Индикатор питания
- Индикатор состояния беспроводного соединения
- Индикатор статуса
- 2 индикатора порта WAN
- 2 индикатора на каждом из 4-х LAN-портов
Сзади на устройстве расположены (слева направо):
- Разъем r-SMA для подключения антенны
- Разъем питания
- 4 LAN-порта
- Порт WAN
- Разъем r-SMA для подключения антенны
Также сбоку на устройстве находится еще 1 разъем r-SMA для подключения антенны.
Комплектация устройства:
- сам роутер
- 3 всенаправленных антенны 5 dBi
- диск с утилитами и инструкцией
- краткая инструкция по установке и настройке на 8-ми языках (без русского)
- метровый патчкорд RJ-45
- Адаптер питания (длина провода около 1.5 метров)
Вид изнутри:
Устройство состоит из двух плат. Беспроводная часть устройства представляет собой Mini-PCI плату, установленную в разъем на основной плате устройства.
Беспроводная связь работает на контроллере Ralink RT2661. Трансивер скрыт под экраном, закрепленным на Mini-PCI плате.
Коммутатор устройства выполнен на базе чипа Realtek RTL8305 (5-типортовый коммутатор 10/100).
Процессор устройства: AMRISC 10000-G. Дополнительную информацию о нем найти не удалось, но само название «AMRISC» вроде как является торговой маркой компании Amlogic.
В устройстве установлено 1 Мбайт Flash-памяти EON EN29LV800 и 2 Мбайт SDRAM-памяти EtronTech EM636165.
Спецификация:
корпус | пластиковый, допускается горизонтальная установка | ||
исполнение | Indoor | ||
проводной сегмент | |||
WAN | тип | Fast Ethernet | |
количество портов | 1 | ||
auto MDI/MDI-X | да | ||
типы поддерживаемых соединений | фиксированный IP | да | |
динамический IP | да | ||
PPPoE | да | ||
PPTP | да | ||
L2TP | да | ||
IPSec | нет | ||
LAN | количество портов | 4 | |
auto MDI/MDI-X | да | ||
ручное блокирование интерфейсов | нет | ||
возможность задания размера MTU вручную | нет | ||
Беспроводной сегмент | |||
антенна | количество | 3 | |
тип | внешняя дипольная, 5 dBi | ||
возможность замены антенны/тип коннектора | есть/r-SMA | ||
принудительное задание номера рабочей антенны | нет | ||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | |
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | ||
Регион/Кол-во каналов | Europe/13 | ||
расширения протокола 802.11g | да, Turbo mode | ||
возможность ручного задания скорости | нет | ||
выходная мощность | (максимальная?) | 18 dBm | |
802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | ||
чувствительность приемника | 802.11b @11Mbit/s | ?? | |
802.11g @54Mbit/s | ?? | ||
работа с другой AP | поддержка WDS (мост) | да | |
поддержка WDS + AP | да | ||
возможность работы в режиме клиента | нет | ||
wireless repeater (повторитель) | нет | ||
безопасность | блокировка широковещательного SSID | да | |
привязка к MAC адресам | да | ||
WEP | 64/128bit | ||
WPA | 802.1x, AES или TKIP | ||
WPA-PSK (pre-shared key) | AES (нет возможности задания режима TKIP) | ||
802.1x (через Radius) | да | ||
WPA2 | да | ||
основные возможности | |||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да |
WEB-интерфейс через SSL | нет | ||
собственная утилита | нет | ||
telnet | нет | ||
ssh | нет | ||
COM-порт | нет | ||
SNMP | да | ||
возможность сохранения и загрузки конфигурации | да | ||
встроенный DHCP сервер | да | ||
поддержка UPnP | да | ||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | |
возможности NAT | one-to-many NAT (стандартный) | да | |
one-to-one NAT | да | ||
возможность отключения NAT (работа в режиме роутера) | нет | ||
Встроенные VPN-сервера | IPSec | нет | |
PPTP | нет | ||
L2TP | нет | ||
VPN pass through | IPSec | да | |
PPTP | да | ||
PPPoE | нет | ||
L2TP | да | ||
Traffic shaping (ограничение трафика) | нет | ||
DNS | встроенный DNS-сервер (dns-relay) | да | |
поддержка динамического DNS | да, 3 заранее предопределенных сервера (DynDNS.org, TZO.com, dhs.org) | ||
внутренние часы | присутствуют, ручное задание времени невозможно | ||
синхронизация часов | да | ||
встроенные утилиты | ICMP ping | да | |
traceroute | нет | ||
resolving | нет | ||
логирование событий | да, системные события, файрвол | ||
логирование исполнения правил файрвола | да | ||
способы хранения | внутри устройства | да | |
на внешнем Syslog сервере | да | ||
отправка на email | да | ||
SNMP | поддержка SNMP Read | да | |
поддержка SNMP Write | да | ||
поддержка SNMP Traps | нет | ||
Роутинг | |||
статический (задания записей вручную) | да | ||
динамический роутинг | нет | ||
возможности встроенных фильтров и файрвола | |||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | ||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | |
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | ||
на LAN-WLAN сегменте | нет | ||
типы фильтров | с учетом SPI | нет | |
по MAC адресу | нет | ||
по source IP адресу | да, в том числе по диапазону | ||
по destination IP адресу | да, в том числе по диапазону | ||
по протоколу | да, TCP&&UDP | ||
по source порту | да, в том числе по диапазону | ||
по destination порту | да, в том числе по диапазону | ||
привязка ко времени | да | ||
по URL-у | да | ||
по домену | да | ||
работа со службами списков URL для блокировки | нет | ||
тип действия | allow | да | |
deny | да | ||
log | да | ||
поддержка спец. приложений (netmeeting, quicktime etc) | да, но предопределенных правил нет — их приходится вписывать вручную | ||
виртуальные сервера | возможность создания | да | |
задания различных public/private портов для виртуального сервера | да | ||
возможность задания DMZ | да | ||
питание | |||
тип БП | внешний, 12VDC, 1000mA | ||
поддержка 802.1af (PoE) | нет | ||
дополнительная информация | |||
версия прошивки | R1.97exd1 | ||
размеры | 141 × 100 × 27mm | ||
вес | ?? |
В обзоре, посвященном тестированию беспроводных адаптеров Level One WNC-0500 и WPC-0500, говорилось о технологии повышения радиуса связи MIMO и режиме Turbo, позволяющем повысить производительность беспроводной связи. Правда, режим Turbo не включался, если устройство не поддерживало технологию MIMO. Эта информация была получена из документации на адаптеры.
В документации на рассматриваемый маршрутизатор ничего не говорится о режиме ускорения беспроводной связи «Turbo». Судя по описанию, как за повышение производительности беспроводной связи, так и за повышение радиуса беспроводной сети отвечает только технология MIMO.
Эта путаница в документации несколько сбивает с толку, но в настройках устройства нет пунктов, связанных с технологией MIMO и режимом Turbo, поэтому было решено не рассматривать эти пункты более подробно. Будем иметь ввиду, что устройство позволяет повысить производительность беспроводной связи и увеличить радиус действия.
Конфигурация:
Конфигурация устройства осуществляется через WEB-интерфейс. Первоначальную конфигурацию можно произвести с помощью мастера настройки.
Скриншоты WEB-интерфейса приведены здесь.
Список параметров SNMP приведен здесь.
Сразу можно заметить, что интерфейс устройства выполнен на четырех различных языках: английском, немецком, китайском и корейском.
Устройство позволяет задать до пяти IP-адресов на WAN-интерфейсе. Число статических DHCP-записей не может превышать 32.
На беспроводном сегменте устройство позволяет использовать WPA-шифрование как с использованием алгоритма TKIP, так и с использованием алгоритма AES. Также поддерживается WPA2 — шифрование.
Возможно задание 20 записей для виртуальных серверов. При этом возможно использование расписания.
Настройки файрвола позволяют создать по 8 комплексных правил фильтрации на исходящий и входящий трафик (в сумме 16). При задании правил возможно использование диапазона IP-адресов, диапазона портов и использование расписания. Тем не менее, 8 правил в каждом направлении может оказаться недостаточно для задания правил фильтрации. При настройке файрвола невозможно задать протокол работы правила.
Возможно использование фильтрации по URL (10 правил) и доменному имени (9 правил + 1 для всех остальных).
Маршрутизатор позволяет задать 8 правил статического роутинга.
Также возможно создание правил расписания для использования их в правилах форвардинга и файрволе. При этом задаются интервалы времени на каждый день с понедельника по воскресенье
Тестирование производительности:
Тестирование беспроводного сегмента:
Для тестирования производительности использовались беспроводные адаптеры Level One WNC-0500 и Level One WPC-0500, рассмотренные нами в одном из прошлых обзоров:
Были проведены следующие тесты:
- Тест «PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400»
- Тест «Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400»
- Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400»
- Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure»
Все тесты проводились при использовании четырех режимов беспроводной связи:
- IEEE 802.11b
- IEEE 802.11b + Tx BURST
- IEEE 802.11g
- IEEE 802.11g + Tx BURST
Тест «PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между компьютером c беспроводным PCI-адаптером Level One WNC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI — PCI-адаптер Level One WNC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 29,43 Мбит/с в режиме IEEE 802.11g, 6,37 Мбит/с — в режиме IEEE 802.11b, 32,46 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,51 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах наблюдается очень высокая производительность. Использование Tx BURST приводит к повышению производительности на еще более высокий уровень.
Тест «Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Level One WPC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cardbus — Cardbus-адаптер Level One WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 28,70 Мбит/с в режиме IEEE 802.11g, 6,36 Мбит/с — в режиме IEEE 802.11b, 32,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,53 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Как и в случае с PCI-адаптером, использование режима Tx BURST повышает производительность. В полнодуплексном режиме при использовании Tx BURST, меняется распределение скоростей.
Тест «PCI-адаптер Level One WNC-0500 и PCI-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер Level One WNC-0500 и WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Теперь посмотрим, как распределялся трафик между адаптерами во время теста:
Максимальная скорость: 27,55 Мбит/с в режиме IEEE 802.11g, 6,45 Мбит/с — в режиме IEEE 802.11b, 33,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,48 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах устройство показывает очень высокую производительность.
Тест «Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure» — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно через точку доступа на роутере Level One WBR-5400 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI — PCI — адаптер Level One WNC-0500
- Cardbus — Cardbus-адаптер Level One WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 13,71 Мбит/с в режиме IEEE 802.11g, 3,08 Мбит/с — в режиме IEEE 802.11b, 15,52 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 3,24 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. И снова все тесты показали очень высокую производительность беспроводной связи.
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Тест LAN-WAN
Максимальная скорость прямого канала: 107,78 Мбит/с в полнодуплексном режиме — это очень высокий показатель для такого рода устройств. В полудуплексном режиме скорость WAN -> LAN более чем на 20 Мбит/с выше, чем скорость в обратном направлении и составляет 86,94 Мбит/с. Есть вероятность, что этот параметр является пределом тестовых систем, а не пределом рассматриваемого маршрутизатора, так как аналогичные тесты при подключении сетевых адаптеров напрямую (без маршрутизаторов и коммутаторов) дают примерно такие же результаты.
Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов
Скорость трафика снижается в значительной мере при уменьшении размера пакетов.
Тест NetPIPE
Максимальная скорость: 89,6 Мбит/с — очень высокий показатель. Аномалий в графике не наблюдается.
Безопасность:
Во время тестирование были включены все виды удаленного управления
Результаты Nessus’а:
- сокращенный
- полный
Nessus не нашел ни одной уязвимости.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы:
Рассмотренное устройство показало очень высокую производительность, как беспроводной связи, так и проводного сегмента. Видимо, возможности технологии MIMO, призванной повысить производительность беспроводной связи, вполне себя оправдали — даже без использования режима Tx BURST производительность беспроводной связи очень высока. Использование Tx BURST — режима еще более повышает производительность беспроводной связи.
При организации беспроводной связи наряду с WPA-шифрованием с использованием алгоритма TKIP или AES возможно использование WPA2 шифрования.
Производительность проводного сегмента показала очень высокую производительность. В полудуплексном режиме (в направлении WAN -> LAN) производительность устройства достигает предельного значения производительности используемых сетевых адаптеров при пропускании TCP-трафика.
Безопасность устройства также оказалась на высоком уровне — не найдено ни одной уязвимости.
Настройки файрвола позволяют создать всего лишь по 8 комплексных правил для каждого направления трафика — этого явно может оказаться недостаточно. Также возможна фильтрация по URL и доменному имени.
Плюсы:
- Высокая производительность беспроводного сегмента
- Высокая производительность проводного сегмента
- Повышенная дальность связи
- Поддержка алгоритма AES при использовании WPA шифрования
- Поддержка WPA2 шифрования
- WEB-интерфейс представлен на четырех языках
- Сравнительно низкая стоимость
Минусы:
- Настройки файрвола ограничены возможностью задания всего лишь 8-ми комплексных правил фильтрации для каждого направления
- Отсутствие какой-либо документации на русском языке
Оборудование предоставлено российским представительством компании СВЕГА Компьютер
Level One – достаточно известная на компьютерном рынке торговая марка, принадлежит компании Digital Data Communications, которая известна на компьютерном рынке с 1991 года и специализируется на сетевом оборудовании. Сегодня Level One известна, как производитель сетевого оборудования различных направлений: беспроводные сети, сети по электропроводке, решения передачи питания по Ethernet, широкополосные маршрутизаторы, оборудование ADSL, принт-серверы, оборудование VolP и, конечно же, сетевые адаптеры.
Наш сегодняшний материал будет посвящён оборудованию именно это компании, которое, несомненно, заслуживает уважения. В лабораторию попал комплект оборудования Level One, состоящий из беспроводного маршрутизатора WBR-5400, и двух клиентских адаптеров – для слота PCI WNC-0500 и для слота PCMCIA WPC-0500. Забегая вперёд, отметим, что оборудование оказалось достаточно интересным как в отношении функциональных возможностей, так и в плане скорости работы, но обо всём по порядку.
Что касается возможностей, то здесь нас порадовала технология MIMO, позволяющая увеличить скорость передачи данных, а также поддержка стандарта WPA2, призванного разрешить все проблемы безопасности беспроводных сетей.
Технология MIMO (Multiple Input Multiple Output), о которой сегодня говорят практически все издания, предполагает использование нескольких антенн для передачи и приёма данных. Несколько антенн позволяют параллельно передавать множество сигналов, что, в свою очередь, позволяет увеличить суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость к помехам. Что касается передачи сигнала, то она происходит по нескольким различным частотам, т.е. поток разделяется до передачи и соединяется после приёма.
Вторая технология, которая лишь недавно стала появляться в практических образцах беспроводного сетевого оборудования – WPA2. Со времени принятия стандарта 802.11, в 1999 году, когда всё, что предлагалось для защиты данных – это Wired Equivalent Privacy (WEP — безопасность, эквивалентная проводной сети). К сожалению, схема шифрования оказалась слабой и ненадёжной. Если первое время существования WEP его взлом занимал достаточно много усилий, то позже появились специализированные утилиты. Следующим шагом стало появление стандарта WPA (Wi-Fi Protected Access), который использовал более стойкую защиту, но, тем не менее, не обеспечивал достаточной безопасности данных. Следующим этапом стало появление WPA2, в котором, как уверяют разработчики, все слабые места устранены. Время покажет…
Компания Level One предлагает использовать в центре небольшой домашней или офисной сети маршрутизатор WBR-5400, который позволит построить небольшую домашнюю или офисную сеть с проводным и беспроводным сегментами, а также с возможностью доступа в Интернет. Не менее важным моментом является и то, что созданная на базе такого устройства сеть будет не только быстрой, но и защищённой как от атак из Интернета (средствами встроенного межсетевого экрана), так и от атак на беспроводную сеть (любыми протоколами защиты беспроводной сети вплоть до WPA2).
Внешний вид и комплектация
Маршрутизатор поставляется в достаточно компактной картонной упаковке, выполненной в едином стиле со всеми другими участниками тестирования – белый фон, полноцветная графика.
WBR-5400 выполнен в серебристо-сером пластиковом корпусе с рельефным зеркальным логотипом. Корпус выглядит достаточно стильно, несмотря на наличие трёх антенн-диполей повышенной мощности. Именно трёх. Достаточно редкое решение, ранее на наших страницах не встречалось ни одной модели более чем с двумя антеннами. Однако, наличие трёх антенн – необходимость, вызванная технологией MIMO, которая предполагает использование разнесённых трактов для передачи по соседним частотам. В нашем случае используется схема двух каналов приёма, один – передачи, соответственно, одна антенна используется для передачи данных, две для приёма.
На лицевой панели маршрутизатора расположена клавиша сброса настроек, которая утоплена вглубь корпуса так, чтобы её нельзя было случайно нажать, и множество индикаторов: питание, беспроводная сеть, статус, а также по два индикатора на каждый из портов WAN и четырёх LAN (соединение и скорость 10/100).
Задняя сторона несёт на себе разъёмы для подключения антенн (справа и слева), разъём питания, четыре порта LAN и один – WAN.
Ещё одна антенна устанавливается на левой стороне маршрутизатора. Отметим, что все три антенны, используемые на маршрутизаторе, одинаковы, так что при установке их можно не задумываться о том, какая антенна куда подключается.
На нижней стороне видны четыре резиновые ножки, под двумя из которых спрятаны саморезы, скрепляющие панели корпуса и наклейка с серийным номером и информацией о продукте, к сожалению, петель для крепления маршрутизатора на стену не предусмотрено.
В случае, если стандартные антенны окажутся недостаточно мощными, всегда можно подключить любые другие, благо для их подключения используются стандартные разъёмы RP-SMA.
Конечно же, мы не могли удержаться от соблазна разобрать маршрутизатор. Внутри мы увидели плату, с модулем беспроводной связи miniPCI. Антенны подключены к соответствующим разъёмам беспроводного модуля, и, при необходимости, могут быть легко отключены от него. Маркировка разъёмов указывает на то, что две антенны используются для приёма, одна для передачи.
Беспроводная часть выполнена на базе решения Ralink RT2661T. Для коммутации выбран чип RTL 8305SC, основой же маршрутизатора является процессор Amrisc 10000G.
Настройка
Для настройки WBR-5400 предлагается использовать встроенный Web-интерфейс администрирования. Для перехода к нему нужно воспользоваться Интернет браузером, и перейти по адресу 192.168.123.254, естественно, адрес компьютера, с которого происходит обращение, должен находиться в этой же сети, то есть в диапазоне от 192.168.123.1 до 192.168.123.253, маска 255.255.255.0. Маршрутизатор имеет встроенный сервер DHCP, поэтому, если на вашем компьютере параметры IP определяются автоматически, то достаточно перезагрузить компьютер или обновить их, выполнив команду ipconfig /renew.
При переходе по указанному адресу сразу появляется окно статуса, выполненное в тёмных тонах. Интерфейс имеет четыре языка: среди них есть английский и немецкий. В первом окне отображаются параметры IP, а также информация о прошедшем через маршрутизатор трафике. Для доступа к оставшейся информации нужна авторизация. По умолчанию используется пароль «admin». После его ввода разрешается полный доступ к интерфейсу. К сожалению, интерфейс не слишком нагляден. Отметим, что при первой встрече не совсем понятно, как происходит навигация по разделам. Оказывается, для этого служат весьма скромные ссылки в верхней части экрана, которые похожи на обычный текст.
Для первой настройки удобно использовать мастер (Wizard). При работе мастера вам будет последовательно предложено задать параметры подключения к Интернету (статический и динамический IP, Telstra BigPond, PPPoE, PPTP, L2TP), параметры локального подключения и параметры беспроводной сети, включая шифрование.
После завершения работы мастера, маршрутизатор готов к работе, однако, для более глубокой настройки нужно погрузиться в глубины Web-интерфейса.
Интерфейс настройки имеет семь разделов, в каждом из которых можно указать определённые параметры. Первый раздел называется Статус/Status и позволяет просмотреть информацию о системе. Со вторым разделом мы также уже успели познакомиться – это Мастер настройки/Wizard.
Третий раздел – Основные настройки/Basic Settings. Как следует из названия, здесь можно настроить наиболее важные параметры маршрутизатора. Так, выделены подразделы для настройки адресов и типа внешнего подключения, для настройки встроенного сервера DHCP, занимающегося распределением параметров IP, для настройки беспроводной сети – с возможностью как полного отключения этого интерфейса, так и изменения таких параметров как частотный канал, широковещание SSID, и, конечно же, безопасность. В этом же разделе можно сменить пароль доступа к Web-интерфейсу.
Следующий раздел – правила перенаправления/Forwarding Rules. Как следует из названия, здесь настраиваются различные типы перенаправления портов. Так называемый виртуальный сервер – для размещения во внешней сети таких сервисов, как WWW или FTP, работающих внутри сети, правила настройки специальных приложений, которые нужны для динамического перенаправления портов, что требуется для работы некоторых приложений, например игр или телефонии. Всё, что не подходит под эти два пункта можно настроить далее – поместив нужный компьютер в демилитаризованную зону, то есть разрешив на него весь трафик с порта WAN, или, если вы настраиваете сервер FTP для работы на нестандартном порту, то можно просто “сообщить” об этом маршрутизатору. Не обошлось и без поддержки UPnP, включить которую можно в этом же разделе.
Все настройки безопасности вынесены в отдельный раздел – Security Settings. В первой части раздела настраиваются пакетные фильтры. Отметим, что можно использовать обе идеологии – как запрет всего трафика, кроме необходимого, так и разрешение всего, кроме запрещённого. Определившись с используемой идеологией нужно создать правила для тех приложений, которые будут использовать выход в сеть. Приятно порадовала возможность включения расписания работы правил.
В следующей части раздела настраиваются фильтры адресов. Здесь настройка также оказалась достаточно гибкой. Всего допускается создать девять собственных правил, десятое правило предопределено – оно касается всех пакетов. Настройки допускают использование привилегированного диапазона адресов, для запросов из которого заданные ограничения не действуют.
Блокирование по URL выделено в отдельную часть. Допускается создание десяти правил, которые будут распространяться на всех. Каких-либо возможностей блокирования здесь не предусмотрено.
Следующая часть предлагает настроить ограничение доступа по МАС-адресам. Здесь можно настроить возможность подключения клиентов к маршрутизатору, разрешив доступ всем и запретив только определённым, или наоборот – запретив всем, кроме заданных.
Всё, что не вошло в предыдущие части настроек безопасности объединено в последней – Дополнительно/Miscellaneous. Так, здесь можно ограничить доступ к административному интерфейсу по адресу и порту, задать тайм-аут отключения, включить или выключить ответы интерфейса WAN на запросы ping, задействовать брандмауэр SPI, включить распознавание DoS атак, а также разрешить пропускание туннелей PPTP и IPSec.
Раздел дополнительных настроек объединяет в себе возможности настройки системных параметров маршрутизатора. Системное время можно установить по протоколу NTP, взять текущее время с компьютера или задать вручную. Опции журналирования позволяют настройть работу с сервером Syslog или переидически отправлять журналы на адрес электронной почты. Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из четырёх провайдеров: DynDNS.org(Dynamic), DynDNS.org(Custom), TZO.com и dhs.org. В этом же разделе настраивается SNMP, работу которого можно разрешить не только из внутренней сети, но и из внешней. На тот случай, если ваша сеть достаточно нестандартна и нужно, чтобы запросы к определённым адресам проходили по какому-то специфичному маршруту – необходимо воспользоваться настройками маршрутизации. Для этого нужно внести запись в таблицу маршрутизации. Кстати, всего можно внести до восьми таких записей. Расписания, которые работают с правилами, задаются в этом разделе. Для их активации нужно включить этот параметр и задать хотя бы одно расписание.
И, наконец, последний раздел – Toolbox. В него вынесены все инструменты, необходимые для сервиса системы: просмотр журналов, обновление прошивки, сохранение конфигурации, сброс настроек, перезагрузка, а также, возможность удалённого включения компьютеров (Wake-on-LAN) и возможность проверки доступности узла утилитой ping.
Беспроводные адаптеры
Как мы уже говорили, нам попал комплект оборудования. Соответственно, мы не можем оставить за страницами материала и остальные компоненты комплекта. Второе устройство — беспроводной адаптер CardBus – WPC-0500.
Адаптер поставляется в стильной упаковке Level One, в которой кроме него самого можно найти диск с драйверами, ПО и документацией, а также бумажную версию руководства по быстрой установке и настройке.
На верхней стороне адаптера указано его название и модель. Там же расположены и два индикатора.
К сожалению, мы не можем показать, что находится внутри: разобрать адаптер не повредив корпус у нас не получилось.
Настройку предлагается осуществлять собственной утилитой Level One, которую можно установить с прилагаемого диска.
Утилита предоставляет возможность просмотра доступных сетей, а также уровня сигнала и качества связи.
Для защиты данных допускается использовать стандарты WEP и WPA с различными методами шифрования и аутентификации. При использовании первого можно выбрать длину ключа — 64, 128 или 254 бит, причём можно задать до четырёх ключей, как в шестнадцатеричном, так и в ASCII формате. При выборе WPA можно использовать протоколы PEAP или TLS (нужно использовать сертификат или пару логин-пароль), или воспользоваться WPA-PSK, когда нужно указать пароль доступа, общий для всей сети. Отметим, что для шифрования поддерживается относительно новый, наиболее криптостойкий протокол AES.
Третьим устройством оказался адаптер PCI. Упаковка его полностью повторяла стиль первых двух устройств. Комплектация всё та же – ничего лишнего: сам адаптер, антенна к нему, краткая бумажная версия руководства по быстрой установке и настройке, а также диск с документацией, драйверами и утилитой.
Особенностью данного адаптера является наличие трёх антенн. Которые, кстати, съёмные. Для подключения антенн используются всё те же стандартные разъёмы RP-SMA, что при необходимости позволит подключить более мощные антенны.
Тестирование
Завершив изучение самого оборудования и средств его настройки, мы приступили к тестированию. Все тесты проводились на следующем оборудовании: два компьютера на базе AMD Athlon 64 2800+ c 1 ГБ ОЗУ и интегрированным гигабитным сетевым контроллером на чипсете Marvell (сюда устанавливался PCI-адаптер) под управлением OC Windows XP Professional SP2, ноутбук на базе Intel Celeron M 1500 с 512 Мб ОЗУ (использовался для подключения беспроводного адаптера CardBus) под управлением ОС Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot.
Поскольку устройство позиционируется как маршрутизатор, мы не могли не проверить его возможности в этом направлении. В этой серии тестов участвовали стационарные компьютеры на базе процессоров AMD. Для внутреннего интерфейса был назначен адрес вида 192.168.5.х, для внешнего 192.168.123.х, маска 255.255.255.0. Адреса из соответствующих сетей были присвоены и компьютерам. На обоих компьютерах были запущены конечные точки системы тестирования, кроме того, на одном из них была запущена тестовая консоль — Chariot.
Скорость маршрутизации:
Как показало тестирование, средняя скорость маршрутизации для направления передачи из сегмента WAN в сегмент LAN составила 91,96 Мбит/с. К сожалению, стабильность потока оказалась не такой впечатляющей, что согласитесь, не столь принципиально при таком значении средней скорости. Максимальная скорость оказалась ненамного выше средней.
Полученные результаты показывают, что маршрутизатор способен обрабатывать поток данных со скоростью интерфейса, в данном случае Fast Ethernet. Такая скорость позволит не задумываться о том, что маршрутизатор не справится с потоком, особенно в сценарии домашнего использования. Производительности маршрутизатора будет достаточно и для сценария домовой сети, в том числе и при скачивании с локального сервера больших объёмов информации.
Тестирование скорости беспроводной сети
Как и прежде, тестирование беспроводной сети мы разбили на два этапа. Первый этап заключался в определении скорости работы различных адаптеров на одном и том же расстоянии, а также влияния шифрования на скорость. Тестирование проводилось при настройках по умолчанию (автоматический выбор скорости соединения, энергосбережение отключено). Мы исключили влияние маршрутизации в этой серии тестов, подключив один из LAN-портов к стационарному компьютеру на базе AMD. Беспроводные адаптеры были установлены на оставшиеся две системы. Естественно, при проведении тестовых замеров, работал только один адаптер. В этой серии тестов для каждого адаптера мы провели по четыре контрольных замера. Мы оценивали скорость при передаче данных как в направлении от точки доступа к клиенту, так и в обратном. Кроме того, здесь же мы оценивали и влияние использования шифрования WPA2-PSK (AES) на скорость работы. Осталось отметить, что расстояние между компьютерами составляло около двух метров.
Результаты тестирования пропускной способности с использованием мобильного адаптера CardBus.
Тест |
Средняя скорость, Мбит/с |
Максимальная скорость, Мбит/с |
Минимальная скорость, Мбит/с |
Входящий поток, без шифрования |
28,8 |
32 |
5,4 |
Исходящий поток, без шифрования |
26,73 |
28,57 |
16,33 |
Входящий поток, шифрование WPA2-PSK (AES) |
28,58 |
32 |
1,72 |
Исходящий поток, без шифрования WPA2-PSK (AES) |
26,52 |
28,57 |
4 |
Входящий поток, без шифрования
Исходящий поток, без шифрования
Входящий поток, шифрование WPA2-PSK (AES)
Исходящий поток, без шифрования WPA2-PSK (AES)
Результаты тестирования пропускной способности с использованием адаптера PCI.
Тест |
Средняя скорость, Мбит/с |
Максимальная скорость, Мбит/с |
Минимальная скорость, Мбит/с |
Входящий поток, без шифрования |
26,5 |
30,77 |
4,32 |
Исходящий поток, без шифрования |
33,06 |
36,36 |
5,26 |
Входящий поток, шифрование WPA2-PSK (AES) |
26,61 |
29,63 |
3,72 |
Исходящий поток, без шифрования WPA2-PSK (AES) |
32,92 |
36,364 |
14,82 |
Входящий поток, без шифрования
Исходящий поток, без шифрования
Входящий поток, шифрование WPA2-PSK (AES)
Исходящий поток, без шифрования WPA2-PSK (AES)
На втором этапе мы тестировали производительность беспроводной сети при удалении от точки доступа (маршрутизатора). Этот тап предполагал использование лишь мобильного PCMCIA-адаптера. Тесты были рассчитаны на определение максимальной скорости в каждом из местоположений, поэтому, мы отказались от использования шифрования. Кроме тестирования производительности в непосредственной близости от точки доступа, мы провели тестирование ещё в трёх местоположениях:
- на расстоянии 7 метров от точки доступа, без препятствий;
- на расстоянии около 12 метров до точки доступа, причём между адаптером и точкой доступа находилась внутренняя кирпичная стена;
- на расстоянии около 15 метров от точки доступа + две капитальные кирпичные стены.
В каждом местоположении мы измеряли скорость передачи данных в направлении от точки доступа к клиенту.
Так, мы выбрали три специальных тестовых местоположения, результаты, приводим ниже.
Результаты тестирования пропускной способности с использованием адаптера.
Тест |
Средняя скорость, Мбит/с |
Максимальная скорость, Мбит/с |
Минимальная скорость, Мбит/с |
Входящий поток, местоположение 1 |
26,03 |
27,59 |
16,0 |
Входящий поток, местоположение 2 |
15,48 |
19,05 |
6,56 |
Входящий поток, местоположение 3 |
4,56 |
10,13 |
0,93 |
Входящий поток, местоположение 1
Входящий поток, местоположение 2
Входящий поток, местоположение 3
Маршрутизатор показал прекрасный результат как в плане производительности маршрутизации проводной сети, так и в плане скорости работы беспроводной. Для проводного сегмента, результат вплотную приблизился к скорости Fast Ethernet, для беспроводного – преодолел отметки в 33 Мбит/с. При использовании стандарта безопасности WPA2-PSK(AES), скорость работы оказалась такой же, как при работе открытой сети. Таким образом, требования к повышенной пропускной способности беспроводного сегмента не помешают использовать в сети самые современные средства защиты от злоумышленников. Что касается скорости работы беспроводного соединения в различных местоположениях, то результат оказался достаточно хорошим. Первое местоположение показало результат, практически сравнимый с результатом, полученным в непосредственной близости маршрутизатора и беспроводного клиента. Во втором местоположении заметно уже значительное снижение скорости, но канал остаётся достаточно стабильным. В третьем, наиболее сложном местоположении, средняя скорость составила 4,56 Мбит/с, что является очень хорошим результатом.
Итог
Поддержка технологии MIMO XR маршрутизатором WBR-5400 позволяет расширить зону действия сети, а также повысить скорость работы беспроводной сети. Показанные при нашем тестировании результаты подтверждают это.
Протестированный маршрутизатор WBR-5400 может работать как с новым оборудованием, так и с оборудованием стандартов IEEE 802.11g и IEEE 802.11b получившим сегодня наиболее широкое распространение.
Для реализации такого решения, Level One пришлось оснастить маршрутизатор тремя антеннами повышенной мощности — 5 dBi, как видим, такое решение оправдало себя. Вторая технология, которая поднимает WBR-5400 на следующий уровень — WPA2, разработка которой проводилась достаточно длительное время, и, наконец, она стала доступна пользователям.
Результаты, полученные при практическом тестировании оборудования, оказались очень привлекательными. Комплект прекрасно подойдёт для создания небольшой офисной или домашней сети, где наиболее важна скорость передачи данных, зона действия беспроводной сети, а также безопасность.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Настройка роутера является важным шагом для обеспечения стабильного интернет-соединения и защиты вашей сети от внешних угроз. Если у вас есть роутер One Level WBR 5400 и вы не уверены, как его настроить, эта подробная инструкция поможет вам справиться с этой задачей.
Первым шагом при настройке роутера является подключение его к вашему компьютеру. Возможно, вам потребуется использовать кабель Ethernet для этого. Затем введите IP-адрес роутера (обычно 192.168.0.1) в адресной строке браузера, чтобы получить доступ к его настройкам.
После входа в систему роутера у вас будет доступ к различным настройкам. Важными параметрами, которые следует настроить, являются имя сети (SSID) и пароль. Рекомендуется задать уникальное имя сети для вашего роутера и установить сложный пароль, чтобы защитить вашу сеть от несанкционированного доступа.
Кроме того, вы можете настроить типы шифрования, управление доступом, настройки DHCP и другие функции для оптимизации работы вашей сети. Внимательно просмотрите доступные опции и настройки и выберите те, которые соответствуют вашим потребностям.
Наконец, после настройки всех необходимых параметров, не забудьте сохранить изменения. Перезапустите роутер, чтобы убедиться, что настройки вступили в силу, и проверьте работоспособность вашей сети.
Следуя этой подробной инструкции, вы сможете правильно настроить роутер One Level WBR 5400 и наслаждаться безопасным и стабильным интернет-соединением дома или в офисе.
Содержание
- Как настроить роутер One Level WBR 5400: подробная инструкция
- Шаг 1: Подключение роутера к интернету
- Шаг 2: Вход в настройки роутера
- Шаг 3: Настройка беспроводной сети
- Шаг 4: Настройка безопасности
- 1. Измените пароль администратора
- 2. Обновляйте прошивку регулярно
- 3. Включите файрволл
- 4. Отключите функцию WPS
- 5. Ограничьте доступ к сети
- Шаг 5: Дополнительные настройки роутера One Level WBR 5400
Как настроить роутер One Level WBR 5400: подробная инструкция
Шаг 1: Подключение роутера
Подключите один конец кабеля Ethernet к порту WAN вашего роутера, а другой конец – к порту вашего модема. Подключите роутер к источнику питания и включите его.
Шаг 2: Вход в настройки роутера
Откройте любой веб-браузер и введите адрес 192.168.0.1 в строке адреса. Нажмите Enter, чтобы перейти на страницу входа в настройки роутера.
Шаг 3: Вход в систему
Введите имя пользователя и пароль, указанные на устройстве или в его руководстве. Чтобы обезопасить ваш роутер, рекомендуется изменить пароль после первого входа в систему.
Шаг 4: Изменение настроек сети
На странице настроек роутера найдите раздел «Network Settings» или «Настройки сети». В этом разделе вы можете задать имя вашей беспроводной сети (SSID) и пароль (WPA/WPA2). Сохраните изменения.
Шаг 5: Подключение к беспроводной сети
На вашем устройстве (например, ноутбуке или смартфоне) найдите доступные беспроводные сети и выберите ту, которую вы только что настроили. Введите пароль, если требуется, и подключитесь к сети.
Поздравляем! Роутер One Level WBR 5400 успешно настроен. Теперь вы можете безопасно пользоваться интернетом по беспроводной сети.
Шаг 1: Подключение роутера к интернету
Для того чтобы настроить роутер One Level WBR 5400, необходимо сначала подключить его к интернету. Для этого следуйте инструкциям:
Шаг | Действие |
1 | Убедитесь, что у вас есть модем и интернет-провайдер. |
2 | Подключите Ethernet-кабель из порта «WAN» вашего роутера в порт Ethernet модема. |
3 | Подключите модем к источнику питания и включите его. |
4 | Дождитесь, пока модем полностью загрузится и установит соединение с интернетом. |
5 | Проверьте, что на роутере загорелась индикаторная лампа для подключения к интернету. |
После выполнения всех указанных действий, ваш роутер будет успешно подключен к интернету и готов к настройке.
Шаг 2: Вход в настройки роутера
1. Подключите компьютер к роутеру с помощью сетевого кабеля.
2. Откройте любой веб-браузер (например, Google Chrome, Mozilla Firefox или Internet Explorer) на компьютере.
3. В адресной строке браузера введите IP-адрес роутера. Обычно это 192.168.0.1 или 192.168.1.1. Нажмите Enter.
4. Откроется страница входа в настройки роутера. Введите логин и пароль администратора роутера. Если вы не меняли эти данные, установите логин «admin» и пароль «admin», «password» или оставьте поле пароля пустым.
5. Нажмите кнопку «Войти» или «ОК», чтобы войти в настройки роутера.
6. Теперь вы можете настраивать роутер с помощью доступного интерфейса.
Шаг 3: Настройка беспроводной сети
После успешного входа в панель управления роутера, вы можете приступить к настройке беспроводной сети.
Для начала, перейдите в раздел «Wireless Settings» или «Настройки беспроводной сети».
В этом разделе у вас будет возможность изменить настройки беспроводной сети, включая имя сети (SSID), тип шифрования, пароль и другие параметры.
В поле «SSID» введите имя, которое будет отображаться для вашей беспроводной сети. Обычно используется имя, отражающее владельца сети или местоположение (например, «HomeNetwork» или «OfficeWiFi»).
Выберите тип шифрования сети. Рекомендуется использовать WPA2-PSK (AES), так как он обеспечивает хорошую степень безопасности.
В поле «Password» введите пароль для доступа к беспроводной сети. Пароль должен быть достаточно длинным и содержать различные символы (буквы, цифры, специальные символы) для обеспечения безопасности.
После внесения необходимых изменений, нажмите кнопку «Save» или «Применить», чтобы сохранить настройки беспроводной сети.
Теперь ваш роутер One Level WBR 5400 настроен на работу с беспроводной сетью. Вы можете подключаться к ней с помощью устройств, поддерживающих Wi-Fi, используя введенное вами имя и пароль.
Обратите внимание, что для увеличения безопасности необходимо регулярно изменять пароль от беспроводной сети и следить за актуализацией прошивки роутера.
Шаг 4: Настройка безопасности
1. Измените пароль администратора
Первым шагом по настройке безопасности вашего роутера является изменение пароля администратора. По умолчанию устройство поставляется с предустановленным паролем, который может быть известен злоумышленникам. Лучше всего создать уникальный и сложный пароль, содержащий символы верхнего и нижнего регистра, цифры и специальные символы.
2. Обновляйте прошивку регулярно
Производитель регулярно выпускает обновления прошивки для своих устройств, которые включают исправления уязвимостей и улучшения безопасности. Проверяйте наличие обновлений прошивки для вашего устройства на сайте производителя и устанавливайте их при первой возможности.
3. Включите файрволл
Файрволл – это инструмент, которым можно защитить вашу домашнюю сеть от несанкционированного доступа извне. Убедитесь, что файрволл вашего роутера включен и настроен правильно. Обычно настройки файрволла можно найти в меню настроек безопасности роутера.
4. Отключите функцию WPS
Функция WPS (Wi-Fi Protected Setup) может быть уязвимой для атак со стороны злоумышленников. Рекомендуется отключить эту функцию, если она не используется вами. Вы можете найти настройки WPS в меню настроек безопасности вашего роутера.
5. Ограничьте доступ к сети
В некоторых случаях вы можете захотеть ограничить доступ к вашей домашней сети только для определенных устройств. Это может быть полезно для предотвращения несанкционированного доступа. В настройках безопасности вашего роутера вы можете настроить фильтры по MAC-адресам, которые позволяют разрешить или запретить доступ к вашей сети для определенных устройств.
Следуя этим рекомендациям, вы сможете значительно повысить безопасность вашего роутера One Level WBR 5400 и защитить вашу домашнюю сеть от несанкционированного доступа.
Шаг 5: Дополнительные настройки роутера One Level WBR 5400
После выполнения основных настроек роутера One Level WBR 5400, вы можете перейти к дополнительным настройкам, которые позволят вам улучшить функциональность и безопасность вашей сети.
1. Обновление прошивки:
Периодически производите обновление прошивки вашего роутера, чтобы получить последние исправления ошибок и новые функции. Для этого перейдите на официальный сайт производителя и загрузите последнюю версию прошивки. Затем, в разделе «Обновление прошивки» на странице администрирования роутера, выберите загруженный файл и нажмите «Обновить». Подождите, пока процесс обновления завершится, и перезагрузите роутер.
2. Настройка брандмауэра:
Для обеспечения безопасности вашей сети вы можете настроить брандмауэр в роутере One Level WBR 5400. В разделе «Брандмауэр» на странице администрирования роутера, вы можете включить/отключить брандмауэр, а также настроить правила безопасности и фильтры для блокировки нежелательного трафика.
3. Настройка VPN-сервера:
Если вам требуется удаленный доступ к вашей домашней сети, вы можете настроить VPN-сервер в роутере One Level WBR 5400. В разделе «VPN» на странице администрирования роутера, выберите тип VPN-соединения, настройте его параметры и сохраните изменения.
4. Управление доступом:
Вы можете ограничить доступ к вашей сети для определенных устройств или пользователей. В разделе «Управление доступом» на странице администрирования роутера, вы можете настроить списки контроля доступа, запрещающие или разрешающие доступ определенным устройствам или по определенным правилам.
5. Настройка портов:
Если вам требуется перенаправление определенных портов для работы определенных приложений или игр, вы можете настроить порты в разделе «Настройка портов» на странице администрирования роутера. Здесь вы можете настроить внешние и внутренние порты, указать протокол и адрес устройства, на которое должен быть перенаправлен трафик.
Не забудьте сохранить изменения после настройки каждого пункта.
После завершения всех дополнительных настроек, ваш роутер One Level WBR 5400 будет полностью настроен и готов к использованию.
Маршрутизатор Level One WBR-5400
В этом обзоре мы рассмотрим беспроводной маршрутизатор Level One WBR-5400, с поддержкой возможности повышения производительности беспроводного сегмента и расширения радиуса беспроводной сети.
Функциональные возможности устройства: Fast Ethernet маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных «Turbo mode» и технологии MIMO, позволяющей увеличить радиус беспроводной сети и уменьшить «мертвые» зоны, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах.
На устройстве расположены (слева направо):
- Кнопка Reset — для перезагрузки и сброса параметров
- Индикатор питания
- Индикатор состояния беспроводного соединения
- Индикатор статуса
- 2 индикатора порта WAN
- 2 индикатора на каждом из 4-х LAN-портов
Сзади на устройстве расположены (слева направо):
- Разъем r-SMA для подключения антенны
- Разъем питания
- 4 LAN-порта
- Порт WAN
- Разъем r-SMA для подключения антенны
Также сбоку на устройстве находится еще 1 разъем r-SMA для подключения антенны.
Комплектация устройства:
- сам роутер
- 3 всенаправленных антенны 5 dBi
- диск с утилитами и инструкцией
- краткая инструкция по установке и настройке на 8-ми языках (без русского)
- метровый патчкорд RJ-45
- Адаптер питания (длина провода около 1.5 метров)
Вид изнутри:
Устройство состоит из двух плат. Беспроводная часть устройства представляет собой Mini-PCI плату, установленную в разъем на основной плате устройства.
Беспроводная связь работает на контроллере Ralink RT2661. Трансивер скрыт под экраном, закрепленным на Mini-PCI плате.
Коммутатор устройства выполнен на базе чипа Realtek RTL8305 (5-типортовый коммутатор 10/100).
Процессор устройства: AMRISC 10000-G. Дополнительную информацию о нем найти не удалось, но само название «AMRISC» вроде как является торговой маркой компании Amlogic.
В устройстве установлено 1 Мбайт Flash-памяти EON EN29LV800 и 2 Мбайт SDRAM-памяти EtronTech EM636165.
Спецификация:
корпус | пластиковый, допускается горизонтальная установка | ||
исполнение | Indoor | ||
проводной сегмент | |||
WAN | тип | Fast Ethernet | |
количество портов | 1 | ||
auto MDI/MDI-X | да | ||
типы поддерживаемых соединений | фиксированный IP | да | |
динамический IP | да | ||
PPPoE | да | ||
PPTP | да | ||
L2TP | да | ||
IPSec | нет | ||
LAN | количество портов | 4 | |
auto MDI/MDI-X | да | ||
ручное блокирование интерфейсов | нет | ||
возможность задания размера MTU вручную | нет | ||
Беспроводной сегмент | |||
антенна | количество | 3 | |
тип | внешняя дипольная, 5 dBi | ||
возможность замены антенны/тип коннектора | есть/r-SMA | ||
принудительное задание номера рабочей антенны | нет | ||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | |
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | ||
Регион/Кол-во каналов | Europe/13 | ||
расширения протокола 802.11g | да, Turbo mode | ||
возможность ручного задания скорости | нет | ||
выходная мощность | (максимальная?) | 18 dBm | |
802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | ||
чувствительность приемника | 802.11b @11Mbit/s | ?? | |
802.11g @54Mbit/s | ?? | ||
работа с другой AP | поддержка WDS (мост) | да | |
поддержка WDS + AP | да | ||
возможность работы в режиме клиента | нет | ||
wireless repeater (повторитель) | нет | ||
безопасность | блокировка широковещательного SSID | да | |
привязка к MAC адресам | да | ||
WEP | 64/128bit | ||
WPA | 802.1x, AES или TKIP | ||
WPA-PSK (pre-shared key) | AES (нет возможности задания режима TKIP) | ||
802.1x (через Radius) | да | ||
WPA2 | да | ||
основные возможности | |||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да |
WEB-интерфейс через SSL | нет | ||
собственная утилита | нет | ||
telnet | нет | ||
ssh | нет | ||
COM-порт | нет | ||
SNMP | да | ||
возможность сохранения и загрузки конфигурации | да | ||
встроенный DHCP сервер | да | ||
поддержка UPnP | да | ||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | |
возможности NAT | one-to-many NAT (стандартный) | да | |
one-to-one NAT | да | ||
возможность отключения NAT (работа в режиме роутера) | нет | ||
Встроенные VPN-сервера | IPSec | нет | |
PPTP | нет | ||
L2TP | нет | ||
VPN pass through | IPSec | да | |
PPTP | да | ||
PPPoE | нет | ||
L2TP | да | ||
Traffic shaping (ограничение трафика) | нет | ||
DNS | встроенный DNS-сервер (dns-relay) | да | |
поддержка динамического DNS | да, 3 заранее предопределенных сервера (DynDNS.org, TZO.com, dhs.org) | ||
внутренние часы | присутствуют, ручное задание времени невозможно | ||
синхронизация часов | да | ||
встроенные утилиты | ICMP ping | да | |
traceroute | нет | ||
resolving | нет | ||
логирование событий | да, системные события, файрвол | ||
логирование исполнения правил файрвола | да | ||
способы хранения | внутри устройства | да | |
на внешнем Syslog сервере | да | ||
отправка на email | да | ||
SNMP | поддержка SNMP Read | да | |
поддержка SNMP Write | да | ||
поддержка SNMP Traps | нет | ||
Роутинг | |||
статический (задания записей вручную) | да | ||
динамический роутинг | нет | ||
возможности встроенных фильтров и файрвола | |||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | ||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | |
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | ||
на LAN-WLAN сегменте | нет | ||
типы фильтров | с учетом SPI | нет | |
по MAC адресу | нет | ||
по source IP адресу | да, в том числе по диапазону | ||
по destination IP адресу | да, в том числе по диапазону | ||
по протоколу | да, TCP&&UDP | ||
по source порту | да, в том числе по диапазону | ||
по destination порту | да, в том числе по диапазону | ||
привязка ко времени | да | ||
по URL-у | да | ||
по домену | да | ||
работа со службами списков URL для блокировки | нет | ||
тип действия | allow | да | |
deny | да | ||
log | да | ||
поддержка спец. приложений (netmeeting, quicktime etc) | да, но предопределенных правил нет — их приходится вписывать вручную | ||
виртуальные сервера | возможность создания | да | |
задания различных public/private портов для виртуального сервера | да | ||
возможность задания DMZ | да | ||
питание | |||
тип БП | внешний, 12VDC, 1000mA | ||
поддержка 802.1af (PoE) | нет | ||
дополнительная информация | |||
версия прошивки | R1.97exd1 | ||
размеры | 141 × 100 × 27mm | ||
вес | ?? |
В обзоре, посвященном тестированию беспроводных адаптеров Level One WNC-0500 и WPC-0500, говорилось о технологии повышения радиуса связи MIMO и режиме Turbo, позволяющем повысить производительность беспроводной связи. Правда, режим Turbo не включался, если устройство не поддерживало технологию MIMO. Эта информация была получена из документации на адаптеры.
В документации на рассматриваемый маршрутизатор ничего не говорится о режиме ускорения беспроводной связи «Turbo». Судя по описанию, как за повышение производительности беспроводной связи, так и за повышение радиуса беспроводной сети отвечает только технология MIMO.
Эта путаница в документации несколько сбивает с толку, но в настройках устройства нет пунктов, связанных с технологией MIMO и режимом Turbo, поэтому было решено не рассматривать эти пункты более подробно. Будем иметь ввиду, что устройство позволяет повысить производительность беспроводной связи и увеличить радиус действия.
Конфигурация:
Конфигурация устройства осуществляется через WEB-интерфейс. Первоначальную конфигурацию можно произвести с помощью мастера настройки.
Скриншоты WEB-интерфейса приведены здесь.
Список параметров SNMP приведен здесь.
Сразу можно заметить, что интерфейс устройства выполнен на четырех различных языках: английском, немецком, китайском и корейском.
Устройство позволяет задать до пяти IP-адресов на WAN-интерфейсе. Число статических DHCP-записей не может превышать 32.
На беспроводном сегменте устройство позволяет использовать WPA-шифрование как с использованием алгоритма TKIP, так и с использованием алгоритма AES. Также поддерживается WPA2 — шифрование.
Возможно задание 20 записей для виртуальных серверов. При этом возможно использование расписания.
Настройки файрвола позволяют создать по 8 комплексных правил фильтрации на исходящий и входящий трафик (в сумме 16). При задании правил возможно использование диапазона IP-адресов, диапазона портов и использование расписания. Тем не менее, 8 правил в каждом направлении может оказаться недостаточно для задания правил фильтрации. При настройке файрвола невозможно задать протокол работы правила.
Возможно использование фильтрации по URL (10 правил) и доменному имени (9 правил + 1 для всех остальных).
Маршрутизатор позволяет задать 8 правил статического роутинга.
Также возможно создание правил расписания для использования их в правилах форвардинга и файрволе. При этом задаются интервалы времени на каждый день с понедельника по воскресенье
Тестирование производительности:
Тестирование беспроводного сегмента:
Для тестирования производительности использовались беспроводные адаптеры Level One WNC-0500 и Level One WPC-0500, рассмотренные нами в одном из прошлых обзоров:
Были проведены следующие тесты:
- Тест «PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400»
- Тест «Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400»
- Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400»
- Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure»
Все тесты проводились при использовании четырех режимов беспроводной связи:
- IEEE 802.11b
- IEEE 802.11b + Tx BURST
- IEEE 802.11g
- IEEE 802.11g + Tx BURST
Тест «PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между компьютером c беспроводным PCI-адаптером Level One WNC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI — PCI-адаптер Level One WNC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 29,43 Мбит/с в режиме IEEE 802.11g, 6,37 Мбит/с — в режиме IEEE 802.11b, 32,46 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,51 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах наблюдается очень высокая производительность. Использование Tx BURST приводит к повышению производительности на еще более высокий уровень.
Тест «Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Level One WPC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cardbus — Cardbus-адаптер Level One WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 28,70 Мбит/с в режиме IEEE 802.11g, 6,36 Мбит/с — в режиме IEEE 802.11b, 32,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,53 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Как и в случае с PCI-адаптером, использование режима Tx BURST повышает производительность. В полнодуплексном режиме при использовании Tx BURST, меняется распределение скоростей.
Тест «PCI-адаптер Level One WNC-0500 и PCI-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400» — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер Level One WNC-0500 и WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Теперь посмотрим, как распределялся трафик между адаптерами во время теста:
Максимальная скорость: 27,55 Мбит/с в режиме IEEE 802.11g, 6,45 Мбит/с — в режиме IEEE 802.11b, 33,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,48 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах устройство показывает очень высокую производительность.
Тест «Тест «PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure» — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно через точку доступа на роутере Level One WBR-5400 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI — PCI — адаптер Level One WNC-0500
- Cardbus — Cardbus-адаптер Level One WPC-0500
- AP — точка доступа на роутере Level One WBR-5400
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 13,71 Мбит/с в режиме IEEE 802.11g, 3,08 Мбит/с — в режиме IEEE 802.11b, 15,52 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 3,24 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. И снова все тесты показали очень высокую производительность беспроводной связи.
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Тест LAN-WAN
Максимальная скорость прямого канала: 107,78 Мбит/с в полнодуплексном режиме — это очень высокий показатель для такого рода устройств. В полудуплексном режиме скорость WAN -> LAN более чем на 20 Мбит/с выше, чем скорость в обратном направлении и составляет 86,94 Мбит/с. Есть вероятность, что этот параметр является пределом тестовых систем, а не пределом рассматриваемого маршрутизатора, так как аналогичные тесты при подключении сетевых адаптеров напрямую (без маршрутизаторов и коммутаторов) дают примерно такие же результаты.
Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов
Скорость трафика снижается в значительной мере при уменьшении размера пакетов.
Тест NetPIPE
Максимальная скорость: 89,6 Мбит/с — очень высокий показатель. Аномалий в графике не наблюдается.
Безопасность:
Во время тестирование были включены все виды удаленного управления
Nessus не нашел ни одной уязвимости.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы:
Рассмотренное устройство показало очень высокую производительность, как беспроводной связи, так и проводного сегмента. Видимо, возможности технологии MIMO, призванной повысить производительность беспроводной связи, вполне себя оправдали — даже без использования режима Tx BURST производительность беспроводной связи очень высока. Использование Tx BURST — режима еще более повышает производительность беспроводной связи.
При организации беспроводной связи наряду с WPA-шифрованием с использованием алгоритма TKIP или AES возможно использование WPA2 шифрования.
Производительность проводного сегмента показала очень высокую производительность. В полудуплексном режиме (в направлении WAN -> LAN) производительность устройства достигает предельного значения производительности используемых сетевых адаптеров при пропускании TCP-трафика.
Безопасность устройства также оказалась на высоком уровне — не найдено ни одной уязвимости.
Настройки файрвола позволяют создать всего лишь по 8 комплексных правил для каждого направления трафика — этого явно может оказаться недостаточно. Также возможна фильтрация по URL и доменному имени.
Плюсы:
- Высокая производительность беспроводного сегмента
- Высокая производительность проводного сегмента
- Повышенная дальность связи
- Поддержка алгоритма AES при использовании WPA шифрования
- Поддержка WPA2 шифрования
- WEB-интерфейс представлен на четырех языках
- Сравнительно низкая стоимость
Минусы:
- Настройки файрвола ограничены возможностью задания всего лишь 8-ми комплексных правил фильтрации для каждого направления
- Отсутствие какой-либо документации на русском языке
Источник
The LevelOne WBR-5400 router has 54mbps WiFi, 4 100mbps ETH-ports and 0 USB-ports.
Quick links:
Default password/Login
User Manuals
WBR-5400 router specifications (specs)
System specs
CPU: n/a
RAM: 2 MiB
Flash: 1 MiB
Custom firmwares: None
Connectivity
WiFi: 54mbps (bg)
WiFi bands:
2.4GHz
WiFi throughput: n/a
WAN:
1 x 100mbps port
ETH:
4 x 100mbps ports
USB-ports: 0
Hard reset instructions
for LevelOne WBR-5400
If your WBR-5400 router is not working as it should, dropping connections or not
being
responsive, you should first do a reset of the router to see if the problems persist. Other
scenarios where you might want to reset your router is if you’ve forgotten the password or
misconfigured it and can’t get access anymore.
Your can reset your LevelOne WBR-5400 in the following way(s):
The 30-30-30 reset
There are no specific instructions for this model yet, but you can always do the 30-30-30
reset
as follows:
- When router is powered on, press the reset button and hold for 30 seconds. (Use a paper
clip
or something sharp) - While holding the reset button pressed, unplug the power of the router and hold the
reset
button for 30 seconds - While still holding the reset button down, turn on the power to the unit again and hold
for
another 30 seconds.
This process usually works for resetting any router to it’s factory setting.
Note: It is worth reading more about
how to reset routers with the 30 30 30 reset and what the risks and
considerations
are when resetting your router this way, instead of just rebooting it.
Default factory settings for LevelOne WBR-5400
If you have performed a reset of your WBR-5400 device or not changed the defaults, you
should
be able to access it with the following settings:
Default subnet mask: 255.255.255.0
Note: If you are using the default settings you should change them to increase
security and prevent unathorized access to your network.
Similar routers
Report error on page
(If info is incorrect)