Беспроводной маршрутизатор Buffalo WBR2-G54 с автоматической системой безопасности AOSS – THG.RU

Введение

Buffalo Technology WBR2-G54 является второй реинкарнацией флагманской модели маршрутизатора 802.11g и первой моделью компании с поддержкой технологии автоматической настройки безопасности беспроводной сети AirStation OneTouch Secure System (AOSS).

WBR2 незначительно отличается от модели предыдущего поколения WBR-G54, которую он призван заменить, поэтому в разделе функциональности мы, в первую очередь, обратим внимание на нововведения. Кроме того, мы подробно рассмотрим AOSS и проведём полный набор тестов пропускной способности беспроводной сети.

Основные функции

Мы надеемся, что WBR2 является последним продуктом Buffalo, выполненным в вертикальном овальном корпусе без заметных внешних антенн. Индикаторы расположены в правой части лицевой панели (если смотреть спереди). Корпус изготовлен из белого пластика, все разъёмы находятся на задней панели. Возможность настенного монтажа не предусмотрена.

Об AOSS говорит наличие соответствующего индикатора AOSS на передней панели и кнопки AOSS на задней.

Сзади расположены четыре порта 10/100 LAN, порт 10/100 WAN, разъём питания, клавиша сброса настроек, разъём MC (“Lucent”) для подключения внешней антенны, спрятанный под небольшой крышечкой, и клавиша AOSS. Все порты имеют функцию автоматического определения MDI/MDI-X. Скорость и режим работы порта WAN можно задавать через административный интерфейс.

Внутреннее устройство

WBR2 внешне не отличается от предшественника, но внутри он полностью изменился из-за стремления компании снизить его себестоимость.

Рис. 1. Плата WBR2-G54.

На Рис. 1 видно, что на замену сетевому процессору Broadcom BCM4702 в WBR2 пришла новая модель BCM4712. Чип имеет высокую степень интеграции и объединяет процессор, контроллеры 54g MAC, 10/100 Ethernet и USB, что снижает общее количество элементов на плате и, конечно же, стоимость устройства.

Поскольку контроллер MAC интегрирован на чип BCM4712, радио-модуль (правая часть фотографии) включает в себя только чип BCM2050, отвечающий непосредственно за радиопередачу 2,4 ГГц, вместо модуля mini-PCI, используемого в WBR-G54. Кроме того, на плате находится RAM, Flash-память и чип ADMtek 6996, отвечающий за порты 10/100 WAN и 10/100 LAN (вместо чипа Broadcom BCM5325 5, реализующего пятипортовый коммутатор).

Хотя раскладка платы и отличается, в ней можно встретить много общего с дизайном последнего маршрутизатора Linksys WRT54GS SpeedBooster [подробности здесь]. Отметим, что WBR2 не поддерживает технологию Broadcom Afterburner, которая реализована в модели от Linksys. Её поддержка оставлена для загадочного маршрутизатора Buffalo WHR2-G54 AirStation 125Mbps Wireless Cable/DSL Router-g, который хотя и был анонсирован в январе этого года, но затем исчез с сайта Buffalo.

Внутренние дизайны WBR2 и Linksys существенно различаются в отношении антенн. Linksys использовала две внешних антенны-диполя, а в WBR2 установлены внутренние антенны. Главная антенна выполнена в виде перевёрнутой буквы “Г”, она показана в правом нижнем углу на Рис. 1, рядом с разъёмом для внешней антенны. Дополнительная антенна находится непосредственно рядом с радио-модулем. На Рис. 1 её не видно, поэтому мы показали её на Рис. 2в увеличенном масштабе.

Рис. 2. Внутренняя добавочная антенна.

Функции маршрутизации

Функциональность встроенного маршрутизатора WBR2 мало чем отличается от WBR (кроме AOSS), чего нельзя сказать о дизайне интерфейса.

Рис. 3. Основные настройки WBR2.

Как и прежде, сначала пользователь попадает на практически бесполезную страницу Основные настройки (Basic Settings) (показана на Рис. 3). Естественно, приходится нажимать на кнопку Дополнительно (Advanced), чтобы попасть непосредственно на страницу настройки. После некоторого времени, проведённого за изучением интерфейса, можно заметить, что кроме новой цветовой схемы и более опрятного внешнего вида, расположение многих настроек также было изменено, а их описания сделаны более понятным языком.

Рис. 4. Настройки порта WAN.

WBR2 поддерживает те же типы подключений WAN, что и прежняя модель, скриншот показан ниже (Рис. 4), чтобы вы могли сравнить его со скриншотом из предыдущего обзора.

Кстати, время мини-перезагрузок, необходимых для принятия изменений, сделанных на странице, снизилось до пяти секунд, но мы заметили, что страницы не обновляются автоматически при использовании браузера Mozilla (хотя с IE проблем не возникало). Как и прежде, нельзя изменить тайм-аут для интерфейса администрирования.

Межсетевой экран

Функциональность встроенного брандмауэра также осталась практически без изменений, изменился лишь интерфейс. Страница NAT (перенаправление портов) (Рис. 5) была переделена и сейчас включает DMZ. (Вы можете сравнить со скриншотом из предыдущего обзора).

Рис. 5. Настройка NAT.

Перенаправление портов поместили на всплывающую страницу, до которой можно добраться, нажав на кнопку Enter NAT table. Что касается самих настроек, то они почти не изменились в сравнении с WBR. Мы создали несколько фильтров, которые показаны на Рис. 5.

В WBR2 сохранилась возможность отключить NAT и задействовать маршрутизацию LAN-LAN, поддерживаются протоколы динамической маршрутизации RIP1 и 2, кроме этого, можно также задать статические маршруты. Для перенаправляемых портов, как и прежде, функция обращения к внутреннему серверу по внешнему адресу “Loopback” не поддерживается, зато теперь можно редактировать записи перенаправления портов, но временно отключать их всё же нельзя.

На отдельный экран переехала настройка контроля доступа Packet Filter, показанная на Рис. 6. (Здесь можно посмотреть скриншот из предыдущего обзора).

Рис. 6. Экран фильтрации пакетов.

Никаких изменений мы не заметили, работать с фильтрами, как и прежде, не так-то просто. Например, каждый фильтр может применяться только для одного или только для всех клиентов LAN – других вариантов нет. Для нас осталось загадкой и то, почему BuffaloTech так и не добавила возможность задания расписания для фильтрации пакетов, а также какие-либо функции контроля содержания, блокирования прокси, Java, ActiveX и прочего. Особенно удивительно, что в других схожих продуктах все эти возможности есть.

VPN

Что касается поддержки VPN, то единственное, что можно встретить, – это флажок на странице NAT, разрешающий пропускание туннелей IPsec. Мы были озадачены, поскольку WBR пропускал туннели PPTP и IPsec. Представители Buffalo сказали, что на самом деле название флажка указано неправильно, поскольку он отвечает за пропускание любых туннелей VPN.

Buffalo утверждает, что маршрутизатор поддерживает пропускание туннелей PPTP, IPsec и L2TP. Кроме этого, компания протестировала работу двух одновременных туннелей PPTP и занимается тестированием большего числа туннелей.

Журналирование и прочие функции

Журналирование осталось почти таким же, как и в WBR: отчёты сканирований портов и web-трафика всё так же не заносятся в журнал. Но Buffalo добавила возможность сохранения/загрузки конфигурации маршрутизатора в файл/из файла.

Производительность маршрутизации

Результаты тестирования маршрутизации не смогли удивить нас, пропускная способность в обоих направлениях составила около 28 Мбит/с, что примерно на 40% лучше в сравнении с WBR-G54 (график тестирования маршрутизации WBR-G54 можно посмотреть здесь). Конечно, некоторое влияние, вероятно, оказало и то, что мы использовали WinXP на обоих клиентах.

Мы также запускали 10-секундные тесты Chariot в обоих направлениях (Рис. 7), которые показали стабильную скорость.

Рис. 7. Пропускная способность маршрутизации.

Беспроводная сеть

Перед тем, как приступать к изучению AOSS, обратимся к возможностям беспроводной сети WBR2. Старые настройки беспроводной сети (Рис. 8) были переделаны, кроме того, были добавлены и новые функции.

Рис. 8. Настройки беспроводной сети.

Здесь можно включить/отключить технологию повышения пропускной способности Broadcom Xpress Frame Bursting (по умолчанию включёно) и включить/отключить защиту 802.11g (по умолчанию также включена). Напомним, что защита позволяет станциям 11g работать с более медленными клиентами 802.11b. Выбор режима беспроводного соединения стал проще, и теперь доступны следующие варианты: смешанный (Mixed, установлен по умолчанию), только-11g и только-11-b. Кроме того, теперь можно изменять мощность передачи с шагом 25%.

Buffalo добавила функцию мониторинга клиентов Client Monitor, но, к сожалению, она работает лишь с теми клиентами, которые получили IP-адреса от встроенного в WBR2 сервера DHCP. Кроме информации о MAC и IP адресах, можно узнать способ подключения клиента: проводной или беспроводной. На странице информации о трафике Traffic Information можно узнать количество переданных и принятых пакетов.

Безопасность беспроводной сети

Обратимся к параметрам безопасности беспроводной сети (Рис. 9). Buffalo привела в порядок интерфейс, но удалила две функции WPA.

Рис. 9. Безопасность беспроводной сети.

Подписи сбивают с толку (например, WPA включается опцией “TKIP”), но WBR2 поддерживает только режим WPA-PSK (Pre-Shared-Key). Поддержка WPA RADIUS (“Enterprise”) и аутентификации 802.1x удалены. При включении режима WPA-PSK, используется только обязательный TKIP.

Собственно, вряд ли стоит сильно критиковать Buffalo за один режим WPA, поскольку активация AES на чипсете Broadcom привела бы к заметному падению скорости работы.

Что интересно, клиентский адаптер Buffalo Tech WLI-CB-G54A CardBus определяет наличие AES при использовании утилиты конфигурирования WinXP вместо Buffalo Client Manager 2. Но если выбрать AES, то адаптер всё равно откатывается на TKIP для установки соединения.

Если всё это кажется слишком запутанным, то можно использовать и старые способы, например, WEP с длиной ключа 64 или 128 бит. В качестве дополнительного параметра безопасности можно включить фильтрацию по MAC-адресам (Wireless MAC Filtering). Мы были рады, что Buffalo здесь реализовала возможность создания списка из подключённых в данный момент клиентов (функция Preset), существенно облегчая настройку. Наконец, теперь можно использовать функцию разделения (Privacy Separator), которая запрещает беспроводным клиентам передавать данные между собой, но разрешает доступ в Интернет.

Беспроводной мост/повторитель

Предыдущая модель Buffalo WBR-G54 была одним из немногих маршрутизаторов 802.11g, поддерживающих режим моста/повторителя WDS. WBR2 продолжил эту традицию (Рис. 10).

Рис. 10. Беспроводной мост.

Мы решили проверить работу режима повторителя совместно с ASUS WL300g. Как мы и ожидали, проблем не возникло. Кстати, нам понравилось, что MAC-адрес WBR2 отображается прямо на этой станице, что удобно при настройке других WDS-устройств. Однако, чтобы найти MAC-адреса WDS-партнёров, придётся изрядно потрудиться (подробнее об этом позже).

Совет:: подробнее о настройке беспроводного моста можно узнать в нашем Руководство по решению проблем: настройка моста/ повторителя WDS.

AOSS

Функция AOSS (AirStation OneTouch Secure System) удивила нас тем, что заработала без каких-либо проблем с первого же раза. Честно говоря, мы дольше изучали документацию, чем настраивали AOSS.

Работа AOSS в немалой степени зависит от клиента, поэтому необходимо использовать собственное приложение Buffalo Client Manager 2. Если вы уже используете адаптер Buffalo, то скачайте последнюю версию Client Manager 2 с web-сайта компании. Также следует убедиться, что используются последние версии драйверов. Отметим, что AOSS поддерживается адаптерами Buffalo для Cardbus, PCI и USB 2.0, но пока не поддерживается WLA2-G54 или WLA-G54.

Как только всё будет готово, нужно нажать и удерживать клавишу AOSS на маршрутизаторе до тех пор, пока индикатор AOSS на лицевой панели не начнёт мигать. После этого у вас есть две минуты, чтобы нажать на кнопку AOSS в клиентских утилитах на закладке “Профили” (Profiles, Рис. 11) для инициализации защиты.

Рис. 11. Утилита управления Client Manager и кнопка AOSS.

Затем появится следующий экран (Рис. 12), на котором показано состояние настройки.

Рис. 12. Состояние настройки AOSS.

Если процесс пройдёт успешно, то уже примерно через минуту появится следующий экран AOSS, на котором будет указано, что соединение установлено (Connection completed) (Рис. 13). Но это пока ещё не всё.

Рис. 13. Соединение установлено.

Окно состояния AOSS исчезнет, и снова появится окно клиентской утилиты, которое придётся потерпеть ещё примерно минуту, пока обновляется IP-адрес, арендуемый у сервера DHCP. Когда всё закончится, экран будет выглядеть так, как показано на Рис. 14.

Рис. 14. Настройка AOSS действительно завершена.

Отметим, что как только настройка клиентов AOSS будет завершена, клиенты будут успешно подключаться к сети даже после перезагрузки, поскольку WBR2 сохраняет информацию AOSS после перезагрузки и отключения питания. Единственные случай, когда необходимо повторно запускать настройку AOSS, – при добавлении нового клиента к сети.

На WBR2 для настройки AOSS выделена отдельная страница в разделе Управление (Management) административного интерфейса. На Рис. 15 показана часть страницы AOSS, отображающая состояние. На ней можно просматривать (и отключать) клиентов AOSS, просматривать SSID и ключи шифрования WPA-PSK и WEP, а также изменять уровень безопасности беспроводного соединения.

Рис. 15. AOSS в действии – верхняя часть экрана.

Заранее ответим на вопрос, который возникнет у многих: да, вы можете добавить клиентов не-AOSS вручную, поскольку после завершения настройки AOSS сеть работает по стандартам WEP или WPA. Отметим, что SSID и ключи можно изменить.

AOSS автоматически настраивает максимально высокий уровень безопасности, поддерживаемый всеми AOSS-клиентами. Для оборудования Buffalo таковым будет стандарт WPA-PSK, использующий TKIP. Если вы решите одновременно использовать клиентов AOSS и не-AOSS, некоторые из которых поддерживают только WEP, то всегда можете настроить AOSS на использование только WEP с длиной ключа 64 или 128 бит.

Рис. 16. AOSS в действии – нижняя часть экрана.

На Рис. 16 показана та часть страницы, на которой отображены параметры управления AOSS. Вы можете отключить AOSS (по умолчанию она включена), запустить двухминутную настройку AOSS (Start AOSS Process) или отключить настройки AOSS для всей сети (Stop AOSS function). Отметим, что для последней функции необходима перезагрузка маршрутизатора.

Так ли хороша AOSS?

На первый взгляд, AOSS работает стабильно. Мы протестировали её с адаптерами Buffalo WLI-CB-G54A Cardbus и WLI-USB-G54 USB, в обоих случаях никаких проблем не возникло.

Однако, присмотревшись, мы обнаружили несколько функций, над которыми Buffalo следует поработать.

• Пользовательский интерфейс. При работе AOSS административный интерфейс на всех страницах, относящихся к беспроводным настройкам, отмечает включение AOSS, не позволяя настраивать некоторые параметры. Ссылка на страницу управления AOSS присутствует только на странице безопасности беспроводной сети (Wireless LAN Security). Считаем, что такая ссылка должна быть на каждой странице, где есть упоминание об AOSS.
• Отключённые функции. Хотя это может показаться несущественным в связи с использованием стойкого стандарта безопасности WPA, но при активации AOSS вы не сможете осуществлять фильтрацию по MAC-адресам. Также отключается функция беспроводного моста повторителя WDS. Мы понимаем, что AOSS требует дальнейшей доработки, прежде чем она сможет справиться со сложными режимами моста/повторителя. Надеемся, что в будущем Buffalo найдёт способ включить хотя бы ручную настройку моста WDS при работе AOSS.
• Мелкие ошибки в работе. Во время тестирования мы запускали AOSS множество раз, и на машине с WinXP, подключённой к порту LAN WBR2, периодически получали предупреждения об одинаковых IP-адресах в сети. Даже когда предупреждение не появлялось, мы замечали, что IP-адрес клиента LAN различался при включённой и выключенной AOSS.
• Разрыв сети. При запуске настройки AOSS маршрутизатор не работает ни в беспроводном, ни в проводном сегментах. Хотя это вряд ли можно считать недостатком для домашних пользователей с небольшим числом компьютеров, но в сетях, где в беспроводную сеть часто добавляются клиенты, двухминутные перерывы в работе при подключении каждого клиента сильно досаждают.

Хотя мы не планировали рассматривать в нашем обзоре клиентскую утилиту Client Manager 2 (CM2), мы всё же пойдём на подобный шаг, так как утилиту придётся использовать при работе с AOSS. Ниже мы перечисли её ограничения.

• При установке и при перезагрузке утилита отключает стандартную утилиту конфигурирования (WinXP Wireless Zero Config, WZC), но не включает и не выдаёт запрос на её запуск при выходе. Если вы решите принудительно запустить WZC, CM2 не сможет это определить, и у вас будет два приложения, борющихся за право управления адаптером.
• Возможности поиска доступных сетей просто разочаровывают: для каждой из точек доступа отображаются только данные о SSID, режиме (a/b/g) и использовании шифрования (сам способ шифрования не указывается). Также не указывается и уровень сигнала и MAC-адрес, что необходимо для настройки WDS.
• Используемая цветовая схема показалась нам крайне неудобной. Большинство групп функций показаны серо-синим цветом, как будто они недоступны. Щёлкнув на закладку поиска доступных сетей, вы получите пустое окно, что также может привести в замешательство.
• Есть и положительные моменты. Клиентская утилита содержит встроенный саппликант WPA, который поддерживает как TKIP, так и AES. Информация по каждому соединению также весьма обширна и включает принтер, домашнюю страницу, IP-адрес, информацию DNS, и, конечно, традиционные SSID, шифрование и прочее.

Несмотря на все недостатки, мы считаем, что AOSS является стоящим добавлением. Но, к сожалению, как почти у любой другой новой технологии, реализованной на устройствах потребительского класса, у AOSS есть свои проблемы и ограничения, над которыми компании следует поработать.

Производительность беспроводной сети

Результаты тестирования производительности беспроводной сети 802.11g представлены в следующей таблице:

С момента тестирования производительности предыдущего продукта от Buffalo прошло уже много времени, и появились новые прошивки. К сожалению, с того момента изменились и тестовые системы, и местоположения, поэтому результаты, показанные на Рис. 17 нельзя непосредственно сравнивать с предыдущими.

Рис. 17. Тестирование в четырёх местоположениях – с использованием AOSS.

“Коньком” WBR2-G54 можно считать функцию AOSS, поэтому мы решили отойти от нашей традиционной методики тестирования и провести все тесты с использованием этой функции. Впрочем, AOSS попросту означает включение стандарта шифрования WPA TKIP. Средняя пропускная способность лучшего местоположения на уровне 25 Мбит/с не так уж плоха для продукта на базе чипа Broadcom, использующего шифрование с TKIP.

Рис. 18. Первое местоположение: AOSS против не-AOSS.

На Рис. 18 показаны графики пропускной способности для первого (лучшего) местоположения со включённой и с отключённой AOSS. Хотя в случае с отключённой AOSS результат оказался немного лучше, различие значений на уровне 3% можно считать погрешностью тестирования.

Обычно снижение пропускной способности при использовании WPA/TKIP на продуктах, использующих чипы Broadcom достигает 25%. Либо Buffalo как-то доработала прошивку, либо новый чипсет Broadcom, использованный в WBR2, сам по себе, позволяет достичь более высокой скорости работы с WPA/TKIP. В любом случае, платить скоростью за использование AOSS с более стойкой защитой вам не придётся.

Стоит отметить, что отношение скорости работы к расстоянию, показанное на Рис. 17, не такое стабильное, как того хотелось бы, но средняя пропускная способность оказалась лучше, чем у многих других продуктов 11g с двумя внешними антеннами-диполями, протестированных нами! Однако внешний вид немало влияет на потребителя и, как мы считаем, Buffalo сильно проигрывает от того, что не снабжает свой продукт заметными антеннами.

Заключение

Компания надеется, что AOSS поможет привлечь покупателей беспроводного сетевого оборудования, сделав настройку безопасности беспроводных сетей простой. Она также планирует расширить AOSS для поддержки мультимедиа- и DVD-плееров с поддержкой беспроводной сети. Buffalo надеется таким образом облегчить жизнь обычным пользователям, не имеющим представления о настройке безопасности беспроводных сетей.

Конечно, настройка AOSS не идеальна, однако нам эта функция понравилась. Она станет, поистине, подарком рядовым пользователям. Тем же, кто может настроить сеть сам, вряд ли следует обращать на AOSS внимание.