|
Введение
ZyAIR G-2000 - именно такое название получил новый беспроводной широкополосный маршрутизатор 802.11g (и 802.11b) от компании ZyXEL Communications. Он интересен множеством функций и очень гибкой настройкой, что выделяет его среди других устройств подобного рода.
ZyAIR позволяет разделять одно подключение к Интернету на нескольких клиентов, благодаря чему пользователи домашней или офисной сети могут одновременно получать доступ в Интернет через проводные или беспроводные подключения. Если говорить о безопасности WLAN, то поддерживается и стандарт WPA (Wi-Fi Protected Access), в котором решены проблемы безопасности, существующие в WEP.
Из функций безопасности ZyAIR можно отметить фильтрацию по MAC-адресам, дающую ещё один уровень защиты от несанкционированного доступа.
Осталось дополнить, что ZyAIR G-2000 поддерживает различные способы аутентификации и несколько типов подключения, что позволяет считать его весьма гибким решением для домашних и офисных сетей. Очевидно, ZyXEL не поскупилась, создав полнофункциональное устройство с руководством пользователя из 400 страниц.
Основные функции
ZyAIR G-2000 имеет четыре коммутируемых порта 10/100 LAN и один порт 10/100 WAN. Это позволяет подключить до четырёх локальных компьютеров, если же потребуется подключить больше, то всегда можно использовать дополнительный коммутатор. Порты LAN имеют автоматическое согласование параметров связи и автоопределение MDI/MDI-X (то есть вам не нужно задумываться над тем, какой кабель использовать - прямой или перекрёстный).
Если вы ошибётесь в настройках, то поможет клавиша сброса, установленная в одной из боковых панелей и позволяющая сбросить пароль и IP-адрес до заводских значений. Поскольку до клавиши сброса очень не просто добраться, то можно без сожаления ставить маршрутизатор в любое укромное место (всё необходимое для этого есть в комплекте).
Кроме портов LAN и WAN, у устройства есть ещё, на что стоит обратить внимание. Первое, что бросается в глаза, - это пара антенн, благодаря которым G-2000 приобретает некоторую схожесть со всем известным Шреком из одноимённого мультфильма. Для подключения антенн используются разъёмы RP-TNC. Кстати, отметим, что установленные антенны являются съёмными.
Ещё одной приятной особенностью можно считать наглядные индикаторы, расположенные на верхней части устройства: питание, состояние системы и активность портов LAN и WAN. Также на устройстве расположен крупный ярко-синий индикатор ZyAIR, который работает либо как индикатор беспроводной передачи данных, либо просто как ночник.
Внутреннее устройство
На Рис. 2 показано внутреннее устройство. Прекрасно виден синий светодиод, подсвечивающий логотип ZyAIR и подмигивающий при передаче данных. Один из четырёх портов LAN и порт WAN подсвечиваются жёлтыми светодиодами. Индикаторы портов LAN показывают состояние и активность соединений. Два зелёных индикатора отображают статус системы и наличие питания.
G-2000 построен на базе чипа Conexant PRISM на радиомодуле
Настройка и администрирование
Большинству пользователей web-интерфейс нравится больше командной строки. Мы рады отметить, что G-2000 позволяет и то и другое. Оба способа позволяют настроить маршрутизатор, задать системное имя, тип подключения WAN и параметры DHCP.
Если вы предпочитаете использовать Мастера настройки, то ZyXEL предлагает "Web Configurator". Он позволяет выполнить пошаговую настройку ZyAIR, которая будет понятна даже для неискушённых пользователей.
После задания системного имени (System Name) Мастер поможет настроить канал, на котором работает G-2000, ESSID, параметры WEP. ZyAIR позволяет вводить ключи WEP как в формате ASCII, так и в шестнадцатеричном.
Затем конфигуратор помогает настроить интерфейс WAN (Рис. 4). В нашем случае мы использовали PPPoE (PPP over Ethernet) и указали имя пользователя (user ID) и пароль, которые мы получили у провайдера. Кроме того, мы поставили флажок в пункте "Nailed-up Connection", активировав, тем самым, поддержку канала. На других устройствах это называется "keep alive".
В заключение необходимо указать метод получения параметров IP: задавать их вручную или получать автоматически. Мы выбрали получение IP-адреса и адресов серверов DNS для интерфейса WAN от провайдера. Мы не активировали функцию подмены MAC-адреса, хотя ZyXEL рекомендует включать её для компьютера, используемого в настройке точки доступа. Подмена выполняется автоматически, при выборе соответствующей опции.
Кстати, если вы уже настроили устройство вручную, то конфигуратор отобразит все текущие настройки.
Защиты никогда не бывает много. И в ZyAIR G-2000 добавлено несколько важных функций, касающихся безопасности (например, поддержка WPA). Несмотря на это, ZyXEL не всё сделала правильно. Дело в том, что по умолчанию административный интерфейс доступен как из проводного, так и из беспроводного сегментов. Удалённый доступ администрирования можно ограничить по IP-адресу, но нельзя по MAC-адресу.
Для административного входа задаётся лишь пароль, без имени. Благо, ZyXEL предусмотрела возможность атак методом прямого перебора и приняла ряд мер по защите. Можно задать время, на которое будет блокироваться учётная запись послё трёх неправильных попыток ввода (от 3 до 60 минут). Конечно, в таком случае вы также не сможете получить доступ, если кто-то пытается подобрать пароль.
Кстати, изменить время блокировки административного входа через web-интерфейс невозможно. Для этого нужно подключиться к ZyAIR по Telnet и выполнить соответствующую команду. В руководстве пользователя этот шаг не совсем понятно описан, но следующий