Шлюз для лёгкой организации hotspot: ZyXEL ZyAIR B-4000 Wireless LAN Hot Spot Gateway
Редакция THG,  17 октября 2003


Введение

ZyXEL ZyAIR B-4000 Wireless LAN Hot Spot Gateway

Рынок платных точек доступа Wi-Fi (hotspot) сегодня находится в "интересном положении". Тем не менее, устройство ZyXEL нацелено на представителей малого бизнеса, которые тоже желают поучаствовать в игре. С помощью маленькой коробочки даже далёкие от техники люди смогут продавать беспроводной доступ в Интернет на почасовой основе. Но если в уме у вас созрели какие-либо другие способы применения шлюза, то вы можете разочароваться.

Базовые функции

На самом деле B-4000 вышла сначала под названием ZSG-100W, и последствия этого иногда встречаются в документации. Продукт, полученный нами для обзора, был промаркирован именно как ZSG-100W, поэтому в наших руках находится устаревший корпус с тёмно-зелёной окантовкой, в отличие от нового прозрачного синего аналога. Коробка по размеру близка к средней книжке, верхняя поверхность закруглена, а в нижней части находятся два отверстия для монтажа на стену.

Все индикаторы располагаются спереди коробки, при этом они несколько темноваты, поскольку просвечивают через тёмно-зелёную окантовку, упомянутую выше. Перечислим индикаторы: Связь/Активность/Link/Activity для портов LAN и WAN, Беспроводная/Wireless активность для беспроводной LAN, Питание/Power и Статус/Status.

Сзади устройства находятся четыре порта 10/100 LAN, один порт 10/100, гнездо питания, два разъёма для антенн RP-SMA и один порт DB25-M для принтера, плюс кнопка аппаратного сброса слева.

В комплекте с B-4000 поставляет принтер "Mini Account Generator Printer". Принтер использует рулонную термобумагу для печати чеков, что является частью процесса аутентификации клиентов.

Внутреннее строение

B-4000 также известен как WSG-5000 и доступен от ряда других производителей, но мы так и не смогли отследить оригинального OEM-производителя этого продукта. Что мы знаем, так это использование радиочасти PC-Card Global Sun GL242202-0TA (Рис. 1), которая базируется на чипсете TI ACX100. То есть радиочасть поддерживает стандарт "802.11b+" на 22 Мбит/с, но, похоже, ZyXEL решила не использовать эту особенность в рекламе продукта.

Внутреннее строение
Рис. 1. Радиочасть B-4000.

Дизайн B-4000 можно отнести к современному поколению, поскольку устройство работает на одночиповом ARM940T-процессоре Conexant CX82100, который сегодня можно встретить в недорогих маршрутизаторах. Для порта WAN Ethernet используется чип Kendin KS8721, а для четырёх коммутируемых портов LAN 10/100 - KS8995. Остальную часть материнской платы занимают флэш-память, оперативная память, контроллер ввода/вывода SMsC и Cirrus Logic PLD.
Базовая информация
Универсальный блок питания? Да
Встроенный сервер печати? Нет
Примечания по серверу печати Н/Д
Сервер удалённого доступа? Нет
Поддержка UPnP? Нет
Примечания по UPnP Н/Д
Другие примечания Нет информации
Сторона LAN
Число портов 4
Скорость портов 10/100
Коммутация? Да
Режим Uplink? Нет
Порт HPNA? Нет
Беспроводная ТД? Да
Другие примечания по портам LAN Нет информации

Настройка и администрирование

Настройка нас немного запутала поначалу, но разобравшись с системой генерации учётных записей, мы без проблем работали с интерфейсом. B-4000 поставляется в режиме DHCP-клиента со стороны WAN с активным встроенным сервером DHCP, работающим на локальных проводных и беспроводных клиентов. Так что в большинстве конфигураций сетей никаких проблем не возникнет. К сожалению, ZyXEL не поставляет с устройством печатного руководства по быстрой настройке, так что вам придётся вставить CD с инструкцией, добраться до третьей главы и обнаружить, что интерфейс администрирования B-4000 скрывается под адресом 10.59.1.1.

Как только вы войдёте в интерфейс, вас перенаправят к "Мастеру установки" (Wizard Setup). Он проведёт вас через несколько шагов настройки подключения WAN и конфигурации беспроводной сети, но для правильного ответа на вопросы не мешает ознакомиться с инструкцией по эксплуатации. Одна из самых трудных для понимания тем - Мастер создания учётных записей/Account Generator wizard, показанный на Рис. 3, к которому мы ещё вернёмся чуть позже.

Настройка и администрирование
Рис. 3. Экран настройки.

Нам понравилось, что на последнем шаге "Мастер" предлагает возможность (именно предлагает, но не навязывает) сменить пароль администрирования. Вообще, не мешало бы перенести этот шаг в начало, поскольку некоторые пользователи могут выйти из "Мастера", до его завершения.

Настройка и администрирование, продолжение

Если вы не любите пользоваться "Мастерами", не переживайте. Полоса со ссылками в нижней части каждого экрана позволяет вам переходить в режим Расширенных настроек/Advanced Setup. На Рис. 4 показана страница WAN/LAN этого режима, чтобы вы могли его прочувствовать.

Настройка и администрирование, продолжение
Рис. 4. Расширенная настройка - экран WAN/LAN.

B-4000 может подключаться к различным вариантам WAN, за исключением режима BigPond, встречающегося у некоторых продуктов. С положительной стороны отметим возможность управления настройками MTU и MSS для соединений PPPoE и PPTP, а также опции Connect on Demand и Keep Alive.

Интерфейс довольно отзывчив, однако многие изменения требуют 30-секундного цикла перезагрузки (хотя некоторые перезагрузки занимают всего 5 секунд), при этом браузер не производит автоматического обновления, чтобы вы узнали о возвращении шлюза в жизнь. Нам также не понравилось то, что после перезагрузки вам придётся снова авторизоваться и вновь доходить до той страницы, с которой вы ушли. Промежуток бездействия администратора (на наш взгляд, 5 минут) нельзя изменить, что тоже нельзя отнести к плюсам.

Хорошая новость заключается в том, что интерфейс администрирования поддерживает подключение по SSL, то есть https, через самостоятельно сгенерированный сертификат или через любой сертификат, который можно загрузить в шлюз.
Сторона WAN
Интерфейс WAN Один порт 10/100 Ethernet
Поддержка коммутируемого доступа WAN Нет
Другие примечания WAN Нет информации
Аутентификация
PPPoE? Да
Установка имени узла? Да
Установка имени домена? Да
Установка MAC-адреса WAN? Да
Примечания по аутентификации Также поддерживает PPTP
DHCP-сервер LAN
Максимальное число клиентов 253
Отключение DHCP-сервера LAN? Да
Примечания по DHCP-серверу LAN - Можно устанавливать адрес, число клиентов и время аренды
- Можно перенаправлять запросы DHCP на другой сервер
Администрирование
ОС: Windows? Н/Д
ОС: Mac? Н/Д
ОС: Linux? Н/Д
Примечания по ОС Не зависит от ОС
Способ администрирования HTTP
Примечания по администрированию Всё администрирование осуществляется через web-браузер. Поддерживается соединение администрирования SSL
Способ модернизации HTTP
Примечания по модернизации Обновление прошивки через web-браузер путём скачивания файла

Функции брандмауэра

Поначалу мы подумали, что проглядели этот пункт, но представители ZyXEL подтвердили, что пользователь не может управлять брандмауэром B-4000. Это означает отсутствие DMZ, фильтров исходящих портов/служб, виртуальных серверов, управления содержанием и т.д. Так что если вам нужно что-то большее, чем общий доступ в Интернет и возможность управлять беспроводной точкой доступа, то B-4000 вам не подойдёт.

Другая важная вещь - B4000 не различает беспроводные и проводные подключения, поэтому вы не сможете принудительно включить аутентификацию только на беспроводной сети, оставив проводным клиентам свободный доступ в Интернет.

Более того, B-4000 использует V-LAN 2 уровня (виртуальную LAN) для всего трафика, то есть доступ блокируется не только между проводными и беспроводными раздельными клиентами, но и между клиентами, принадлежащими к проводной или беспроводной сети. Проще говоря, каждый клиент находится в отдельной сети, которая имеет только выход в Интернет и никуда больше. Таким образом обеспечивается безопасность пользователей, однако забудьте об обмене файлами или общих принтерах.
Функции брандмауэра
Тип брандмауэра NAT
Внешний сервер/"DMZ" Нет
Мульти-NAT? Нет
Примечания по мульти-NAT Н/Д
Управление доступом (фильтрация портов)? Нет
Примечания по управлению доступом Отсутствие фильтрации портов. Перенаправляет весь HTTP-трафик на изменяемую страницу для аутентификации.
Перенаправление одиночных портов? Нет
Перенаправление диапазона портов? Нет
Перенаправление портов по событию? Нет
Примечания по перенаправлению портов Нет информации
Управление содержанием
Управление содержанием? Нет
Подписка на список управления содержанием? Н/Д
Регулировка управления содержанием по времени? Нет
Примечания по управлению содержанием Нет информации

VPN

Как утверждает ZyXEL, шлюз поддерживает сквозное прохождение VPN для клиентов PPTP, IPsec и L2TP. Но поскольку брандмауэром управлять нельзя, вряд ли вы сможете расположить VPN-шлюзы за B-4000.
Клиент VPN
Сквозное прохождение PPTP? Да
Сквозное прохождение IPsec? Да
Сквозное прохождение L2TP? Да
Примечания по сквозному прохождению VPN Нет информации
Сервер VPN
Сквозное прохождение PPTP? Нет
Сквозное прохождение IPsec? Нет
Сквозное прохождение L2TP? Нет
Примечания по сквозному прохождению VPN Нет информации
Прочая информация о VPN
Конечная точка? Нет
Аппаратный сопроцессор? Н/Д
Примечания по конечной точке Н/Д

Журналирование и прочие функции

Функции журналирования и мониторинга шлюза концентрируются, как и следовало ожидать, вокруг учётных записей пользователя. Вам предоставляются страницы журнала, где содержатся активные учётные записи, история учётных записей, список текущих пользователей, клиентов DHCP и пользовательских сеансов (Рис. 5).

Журналирование и прочие функции
Рис. 5. Журнал пользовательских сеансов.

Большинство страниц журнала имеют клавиши, позволяющие сортировать записи по параметрам, а на странице текущих пользователей (Current User) есть клавиша Отключить/Disconnect для каждого пользователя.

Для создания постоянного журнала можно использовать поддержку syslog, чтобы высылать данные службе syslog как на стороне LAN, так и WAN шлюза. Опять же выбор опций построен вокруг учётных записей, хотя вы можете вести журнал системных событий, перезагрузок и входов администратора. Но мы так и не смогли заставить работать эту функцию, поскольку всегда получали сообщение "Неправильный выбор опций сервера Syslog/Invalid Syslog Server Checkbox Select!".

Совет Совет: Обратитесь к данной странице ссылок и утилит, чтобы скачать приложения syslog.

Журналирование и прочие функции, продолжение

К сожалению, в опциях журналирования отсутствует учёт трафика, к тому же мы нашли несколько ошибок в журнале. Самая заметная ошибка связана с тем, что при включении аутентификации на всех страницах журнала появляются только аутентифицированные пользователи. Поскольку функция B-4000 "Огороженный сад/Walled Garden" (позднее мы остановимся на ней подробнее) позволяет осуществлять ограниченный доступ в Интернет для анонимных пользователей, неплохо было бы видеть и их в журнале Текущие пользователи/Current Users. Но вместо этого вам придётся обращаться к страницам Клиенты DHCP/DHCP Client и Список сеансов/Session List, чтобы обнаружить присутствие этих пользователей.

Мы также обнаружили, что страница Список сеансов/Session List является на самом деле не журналом, а просто средством отображения открытых сеансов. Как только соединение через B-4000 будет завершено, упоминание о нём исчезнет с этой страницы.

Функции маршрутизатора
Статическая маршрутизация? Нет
Примечания по статической маршрутизации Н/Д
Динамическая маршрутизация? Нет
Примечания по динамической маршрутизации Н/Д
Журналирование
Журналирование? Да
Поддержка Syslog? Да
Журналирование SNMP? Нет
Оповещение по email? Нет
Другие примечания по журналированию Отсутствие журналирования трафика. Журналирование концентрируется вокруг учётных записей
Прочие функции
Часы реального времени? Да
Антивирусная защита? Нет
Примечания по антивирусной защите Н/Д
Прочие замечания - Отсутствие управления брандмауэром
- Обеспечивает перенаправление SMTP для аутентифицированных пользователей

Производительность маршрутизации

Результаты тестирования представлены в следующей таблице:
Версия прошивки 1.00.06
Описание тестирования Скорость передачи (Мбит/с)
[пакет данных 1 Мбайт]
Время отклика (мс)
[10 итераций по 100 байт]
Поток UDP
[10S@500 кбит/с]
(Действительная пропускная способность - кбит/с)
Поток UDP
[10S@500 кбит/с]
(Потерянные данные - %)
WAN-LAN Нет информации Нет информации (ср.)
Нет информации (макс.)
Нет информации Нет информации %
LAN-WAN 18,2 1 (ср.)
1 (макс.)
Нет информации Нет информации %

[Детальное описание тестирования можно найти здесь.]

В таблице показана производительность маршрутизации B-4000. Как видим, её вполне хватит, чтобы обслуживать большинство широкополосных подключений - что можно было ожидать от процессора Conexant. Обратите внимание, что отсутствие потока UDP и всех результатов WAN-LAN связано с невозможностью открыть порты у B-4000, чтобы провести тестирование Qcheck.

Беспроводная связь

Как показано на Рис. 6, беспроводные настройки просты и понятны.

Беспроводная связь
Рис. 6. Беспроводные настройки.

Шифрование WEP поддерживается с ключами 64, 128 и 256 бит (последний режим специфичен для TI), однако шлюз не поддерживает ни WPA, ни 802.1x. Вы сможете отключить широковещание SSID, однако фильтрация по MAC-адресам отсутствует, поскольку система контроля доступа шлюза обеспечивает схожие функции. Также обратите внимание, что режим беспроводного моста не поддерживается.
Базовая информация
Стандарт 802.11b
Сертификация Не сертифицирован
Чипсет TI ACX100
Пиковая выходная мощность 14,8 dBm / 30 мВт
Антенна
Тип Двойной диполь 2 dBi
Тип разъёма RP-SMA
Примечания по антенне Антенна подвижная и съёмная
Функции
Если не отмечено иначе, все продукты 802.11b позволяют устанавливать радиоканал и ESSID.
Питание по Ethernet (POE)? Нет
Поддержка роуминга? Нет
Управление энергопотреблением? Нет информации
Ассоциация по MAC-адресам? Нет
Управление скоростью передачи? Нет
Примечания по базовым функциям Можно устанавливать рекомендации скорости передачи, но не саму скорость
Режим беспроводного повторителя? Нет
Примечания по режимам Не поддерживаются режимы беспроводного моста или повторителя
Безопасность
40/64-битное WEP? Да
128-битное WEP? Да
Число ключей WEP Четыре, все режимы WEP
Формат ключей WEP Шестнадцатеричный и ASCII
Блокировка широковещания ESSID? Да
Запрет "любого" ESSID? Нет
Другие примечания по безопасности Также поддерживает 256-битное WEP
Функции мониторинга
Мониторинг сетевой статистики? Нет
Мониторинг статуса клиентов? Да
Примечания по мониторингу Можно получить список аутентифицированных пользователей и открытых сеансов

Функции общественного доступа (HotSpot)

Поскольку этот беспроводный маршрутизатор явно не общего назначения, вы будете покупать B-4000 именно для его функций "hotspot". Как только вы активируете аутентификацию на B-4000 (по умолчанию она выключена), все попытки доступа в Интернет - как беспроводных, так и проводных клиентов - будут проходить через страницу аутентификации типа той, что показана на Рис. 7.

Функции общественного доступа (HotSpot)
Рис. 7. Страница аутентификации - наша собственная.

Вы можете выбрать стандартную страницу авторизации, либо создать собственную, сделать перенаправление или фрейм. Как видно на Рис. 7, при создании собственной страницы можно указать множество опций, включая фон и цвет текста.

Вы можете настроить учётные записи на соответствующей странице Accounting (Рис. 8), где вы можете установить время, стоимость доступа и другую необходимую информацию для интерфейса генерации учётных записей Account generation (Рис. 9) и чека Account receipt (Рис. 10).

Функции общественного доступа (HotSpot)
Рис. 8. Настройка учётных записей.

После некоторых экспериментов мы обнаружили, что самым длительным сроком жизни учётных записей является 999 дней. Так что если у вас есть постоянные клиенты, с кого вы не желаете брать деньги, то можете создать для них учётную запись с длительным сроком действия.

Функции общественного доступа (HotSpot)
Рис. 9. Генератор учётных записей.

Функции общественного доступа (HotSpot), продолжение Генератор учётных записей/Account Generator имеет свой собственный пароль, который даёт доступ лишь на эту страницу и список учётных записей. Всё, что нужно осуществлять этому человеку - собирать деньги от потребителей и нажимать на соответствующие клавиши генератора. В результате будет выводиться окно, показанное на Рис. 10, которое содержит всю необходимую информацию для входа, которая может быть распечатана.

Функции общественного доступа (HotSpot), продолжение
Рис. 10. Информация об учётной записи (чек).

Если подключить принтер из комплекта поставки к B-4000, то кассиру не нужно вообще запускать браузер. Достаточно нажать клавишу на принтере, и при этом будет напечатан соответствующий чек с параметрами учётной записи, привязанными к клавише 1.

Как видим, система управления очень проста и ею будет легко пользоваться даже тем, кто далёк от компьютера. Но было бы неплохо, если ZyXEL предоставила бы возможность прямого ввода имени пользователя и пароля вместо их генерации. Также неплохо было бы получить возможность управления виртуальной LAN, чтобы, по крайней мере, проводные пользователи смогли обмениваться файлами и получать доступ к принтеру, будучи отделёнными от беспроводных пользователей.

Важная функция безопасности заключается в том, что одновременный вход с нескольких машин под одной учётной записью невозможен. Поэтому если клиенты думают, что они могут купить один "билет" и поделиться с другими, то они жестоко ошибаются. Но если "враги" завладеют супер-учётной записью, то они получат свободный доступ, который поддерживает одновременную работу с нескольких машин. Поэтому будьте благоразумны и поменяйте пароли по умолчанию для учётной записи администратора (admin) и супервизора (supervisor), когда будете настраивать B-4000 в первый раз, конечно, если вы не хотите раздавать Интернет свободно!

Следует также отметить три другие функции: Огороженный сад/Walled Garden, Реклама/Advertisement и Перенаправление SMTP/SMTP redirection. Первая позволяет ввести 10 URL, которые появятся как ссылки на экране авторизации. Пользователи будут иметь свободный доступ ко всем страницам на этих сайтах до тех пор, пока корневой URL (к примеру, www.thesite.com) будет оставаться прежним. Обратите внимание, что сайты типа Yahoo используют множество различных серверов и поддоменов (news.yahoo.com и т.д.), что будет не очень удобно в данном случае.

Функция Реклама/Advertisement предположительно позволяет отсылать пользователю десять настраиваемых URL сразу после аутентификации, либо через определённый интервал. Режим после аутентификации работал великолепно, однако режим по расписанию игнорировал минутный интервал, установленный нами. Он всё же открывал ещё одно окно браузера для рекламируемого сайта, но по своему собственному расписанию, которое, по всей видимости, было около 10 минут.

Функция Перенаправления SMTP/SMTP redirection является полезной особенностью, позволяющей аутентифицированным пользователям отсылать почту через SMTP-сервер провайдера без смены настроек SMTP-сервера в почтовой программе. Мы не проверяли эту функцию, однако руководство ZyXEL поясняет, что она позволяет не только отсылать почту, но и модифицирует заголовок письма, чтобы "получатель видел, что письмо как будто бы послано от вашего локального провайдера".

Беспроводная производительность

Результаты тестирования беспроводной производительности 802.11b представлены в таблице ниже:
Условия тестирования:

- Шифрование WEP: ВЫКЛЮЧЕНО
- Скорость передачи: автоматическая
- Энергосбережение: выключено
- Тестовый партнёр:

Версии прошивки/драйвера:

Прошивка ТД: 1.00.06
Драйвер беспроводного клиента: WinXP 1.7.37.1098
Прошивка беспроводного клиента: 1.04.02.00

Описание тестирования Сила сигнала (%) Скорость передачи (Мбит/с)
[пакет данных 1 Мбайт]
Время отклика (мс)
[10 итераций по 100 байт]
Поток UDP
[10S@500 кбит/с]
(Действительная пропускная способность - kbps)
Поток UDP
[10S@500 кбит/с]
(Потерянные данные - %)
С клиента на ТД - условие 1 100 5 [без WEP]
5 [с WEP]
0 (ср.)
0 (макс.)
0 0 %
С клиента на ТД - условие 2 80 5,1 0 (ср.)
0 (макс.)
0 0 %
С клиента на ТД - условие 3 73 5,1 0 (ср.)
0 (макс.)
0 0 %
С клиента на ТД - условие 4 60 5,1 0 (ср.)
0 (макс.)
0 0 %

[Детальное описание тестирования можно прочитать здесь.]

    Примечания Примечания:

  • Параметр "Качество сигнала/Signal Quality" взят с помощью клиентской утилиты ZyXEL
  • Тестирование производилось с помощью клиентской карты ZyXEL B-100 под WinXP Home на ноутбуке Dell Inspiron 4100, если не указано иное

Хотя карта ZyXEL ZyAIR B-100 802.11b (базирующаяся на чипсете Intersil PRISM) не поддерживает режим B-4000 802.11b+ 22 Мбит/с, тестовая пара обеспечила одну из лучших производительностей 802.11b, которую мы когда-либо видели!.

Беспроводная производительность
Рис. 11. Пропускная способность в четырёх местоположениях.

На Рис. 11 показан наш стандартный тест в четырёх местоположениях. Как видим, результаты практически идентичны. Мы провели тест по нескольку раз, чтобы убедиться, что никакой ошибки нет! Мы также проверили производительность с включением 128-битного шифрования WEP и не заметили падения пропускной способности.

Следует отметить, что результаты тестирования взяты при прохождении данных через маршрутизатор, поскольку виртуальная LAN у B-4000 не позволяет связываться клиентам на стороне LAN между собой. Но поскольку скорость маршрутизации более, чем в три раза превышает скорость беспроводного подключения, мы можем с уверенностью говорить о том, что результаты отражают действительную скорость беспроводной связи.

Заключение

Как мы уже упоминали в начале этого обзора, B-4000 нельзя назвать универсальным решением "для всех". Это очень специализированный продукт, который предназначен для тех, кто желает запустить беспроводную сеть 802.11b с общим доступом (hotspot), базирующуюся на аутентификации пользователей. Учитывая целевую аудиторию, со стороны ZyXEL неплохо было бы улучшить документацию, чтобы не только перечислить все функции, но также и объяснить, для чего они нужны, на уровне "чайников". Не говоря уже о том, что из документации следует убрать ошибки и все упоминания о ZSG-100W.

Чему не нужны улучшения, так это великолепным беспроводной производительности и скорости маршрутизации, которые находятся на одном из лучших уровней среди продуктов 802.11b!

Итоговая информация о продукте
Производитель ZyXEL
Модель B-4000
Итог Портал общественного доступа в Интернет на базе беспроводной сети 802.11b (Hotspot), нацеленный на владельцев клубов, интернет-кафе и подобных заведений. В комплект поставки входит принтер для печати чеков.
Преимущества - Лёгкое в использовании решение для малого бизнеса
- Разделяет беспроводный и проводной трафик
- Лёгкая в использовании система аутентификации на базе билетов/чеков
- Превосходная беспроводная производительность и скорость маршрутизации
Недостатки - Нельзя разрешить клиентам связь между собой по беспроводной и проводной сети
- Нельзя вручную указывать имя пользователя и пароль
- Отсутствие управления брандмауэром
Розничная цена $649

КОНЕЦ СТАТЬИ


Координаты для связи с редакцией:

Общий адрес редакции: thg@thg.ru;
Размещение рекламы: Roman@thg.ru;
Другие координаты, в т.ч. адреса для отправки информации и пресс-релизов, приглашений на мероприятия и т.д. указаны на этой странице.


Все статьи: THG.ru

 

Rambler's Top100 Рейтинг@Mail.ru