Введение
SMC2804WBRP-G принадлежит линейке маршрутизаторов SMC Barricade g и имеет все функции, которые можно ожидать от подобного продукта. SMC пытается выделиться среди прочих производителей солидной репутацией, поддержкой сервера печати и бесплатной копией Zone Alarm Pro (пока не столь актуально в России).
Маршрутизатор позволяет совместно использовать одно выделенное подключение к Интернету, а для беспроводных клиентов поддерживается стандарт безопасности WPA. Напомним, что WPA является усовершенствованием WEP, обеспечивая большую стойкость.
Маршрутизатор также позволяет ограничивать доступ по MAC-адресам.
Основные функции
Индикаторы на лицевой панели SMC2804WBRP-G разделены на две группы:
- питание, скорость и соединение WAN;
- соединение/ активность WLAN.
Там же находятся и индикаторы скорости соединения и активности для портов LAN.
На задней панели можно увидеть четыре порта 10/100 LAN, порт USB для подключения принтера, порт WAN, кнопку сброса и разъём питания. Устройство имеет две поворачивающиеся антенны-диполя, которые подключены через разъёмы RP-TNC.
В комплекте поставки, кроме самого устройства, можно найти следующее: блок питания, Ethernet-кабель, четыре резиновые ножки, диск с руководством пользователя в формате PDF, Мастером установки SMC EZ 3-Click и руководством по быстрой установке. Никаких кронштейнов в комплекте нет, но на нижней стороне устройства есть два гнезда для его настенной установки.
В маршрутизаторе установлен процессор ADM5120 Home Gateway и радиомодуль Arcadyan WN4401A miniPCI на основе чипсета Conexant PRISM 11g.
Настройка и администрирование
Настройка выполняется последовательно и логично: подключить все необходимые разъёмы, включить питание, включить компьютер, настроенный на автоматическое получение параметров IP от сервера DHCP, – и маршрутизатор SMC автоматически назначит ему адрес. С этого момента можно выбирать из трёх пунктов: использовать Мастера установки EZ 3-Click, Мастера установки через браузер или заняться настройкой самостоятельно.
В первом случае Мастер установки EZ 3-Click (только для Windows) проведёт вас через три пункта настройки, где необходимо указать основные параметры и настроить подключение к Интернету.
Рис. 1. Мастер настройки для Windows.
Если вы выберете встроенный Мастер настройки, использующий web-интерфейс (например, если вы используете ОС, отличную от Windows), то он также позволит задать все необходимые настройки без каких-либо сложностей. Для этого нужно подключиться к интерфейсу настройки по IP-адресу 192.168.2.1 и ввести пароль.
После входа перед вами предстанет экран, показанный на Рис. 2.
Рис. 2. Экран статуса.
Здесь можно воспользоваться Мастером, либо задать все настройки самостоятельно. Мы сразу же рекомендуем обновить прошивку, что мы и сделали.
Рис. 3. Обновление прошивки.
Совет.После того, как мы обновили прошивку, в новой версии появился ещё один пункт – “Обновление загрузчика (Boot Loader)”.
Завершив обновление, мы перезагрузили маршрутизатор и выполнили его настройку через web-интерфейс. Как вы сможете увидеть ниже, SMC2804WBRP-G поддерживает различные типы подключения WAN, в том числе с динамическим IP-адресом, PPPoE, PPTP, L2TP, со статическим адресом. Если же наш читатель живёт в Австралии, то он сможет воспользоваться и подключением BigPond.
Рис. 4. Ручная настройка WAN.
Мы выбрали PPPoE и указали учётные данные, выданные провайдером. Маршрутизатор позволяет изменять размер MTU, для того, чтобы повысить производительность внешнего соединения.
Рис. 5. Возможность изменения размера кадра при подключении PPPoE.
При настройке задаётся также часовой пояс. SMC помогает выбрать сервер времени (NTP), для синхронизации внутренних часов устройства.
Рис. 6. Настройки сервера NTP.
Маршрутизатор позволяет изменять свой IP-адрес, так что вы сможете подстроить его под свою сеть. Маршрутизатор, кроме всего прочего, позволяет изменять время аренды адреса сервера DHCP от получаса до бесконечности.
Блокирование доступа в Интернет
SMC предполагала, что маршрутизатор будет использоваться в домашней среде, поэтому добавила в SMC2804WBRP-G всё необходимое для защиты домашней сети, а также для ограничения доступа к ресурсам Интернета. Кстати, по умолчанию межсетевой экран SMC2804WBRP-G отключён. Мы не думаем, что это правильно. После активации брандмауэра появляется ещё ряд дополнительных параметров настройки.
Для блокирования доступа в Интернет используется функция Access Control (фильтрация портов), которая позволяет запрещать стандартные или определённые пользователем протоколы, как для одного IP-адреса, так и для диапазона адресов (Рис. 7 и 8).
Рис. 7. Access Control позволяет запретить клиентские приложения (или службы).
Рис. 8. Наиболее популярные службы уже заданы.
Межсетевой экран SMC2804WBRP-G включает функцию определения атак (Intrusion Detection), поддерживающую анализ пакетов Stateful Packet Inspection (SPI). Например, защита от атак DoS позволяет блокировать ping внешнего адреса маршрутизатора с источника в Интернете. Напомним, что таким образом злоумышленник может легко перегрузить вашу выделенную линию.
Примечание. Впрочем, если защита от атак DoS и позволяет отбрасывать пакеты, она не может полностью решить проблемы “отказ в обслуживании” – ведь защита работает на принимающей стороне.
Рис. 9. Barricade g позволяет блокировать некоторые виды атак из Интернета.
Во время тестирования мы случайно увидели, как работает функция определения атак. Мы подключили компьютер к порту WAN для проведения теста пропускной способности UDP-потока из WAN в LAN. При активации этой функции маршрутизатор определял поток UDP, как атаку, и приостанавливал соединение. Только после просмотра журнала мы смогли выяснить, в чём была проблема.
Нам также понравилось, что SMC позволяет изменять такие параметры, как задержки TCP SYN и FIN, а также время тайм-аута соединения в параметрах SPI.
Блокирование URL
Хотя настройку блокирования URL нельзя назвать интуитивной, она всё же не является и слишком сложной. Можно указать до 32 URL или ключевых слов, затем перейти к экрану контроля доступа (Access Control) и добавить компьютер или сразу несколько, для которых будут применяться фильтры.
Нам не понравилось, что при попытке доступа пользователя к запрещённой странице, браузер долго “думает”, пытаясь её получить. SMC не позволяет задать какое-либо сообщение для такого случая (например, “извините, просмотр этой страницы запрещён”). Поэтому пользователю остаётся только гадать: возникли проблемы с Интернетом или что-то ещё.
Функцию блокирования URL нельзя назвать надёжной, поскольку её можно обойти, используя IP-адрес сайта вместо его имени. Конечно, вряд ли многие знают об этом, но всё же умников немало.
После того, как вы добавили ключевое слово или URL, можно задать время, когда доступ будет запрещён. К сожалению, можно задать только один такой период.
Рис. 10. Блокирование URL можно настроить по расписанию. Но, к сожалению, доступен только один временной промежуток в день.
Кстати, в поле комментария (Comment) тоже необходимо что-нибудь ввести, иначе расписание не сохранится.
Перенаправление портов
SMC2804WBRP-G позволяет создать до 20 виртуальных серверов, чтобы обеспечить доступ к внутренним ресурсам сети из Интернета. На Рис. 11 показаны доступные параметры настройки.
Рис. 11. Виртуальные серверы обеспечивают доступ к web- или FTP-серверам вашей сети из Интернета.
Некоторые приложения, например онлайновые игры, видеоконференции и Интернет-телефония используют динамические порты и поэтому не могут работать даже при помощи этой функции. Пользуются ими тоже обычно несколько человек, поэтому статическая привязка также не будет хорошим решением.
Функция специальных приложений (Special Applications), показанная на Рис. 12, разрешает эту проблему, отслеживая исходящий трафик по указанным портам (trigger ports). Когда данные отправляются, маршрутизатор временно открывает внешние порты (Public Ports), указанные в правиле, и закрывает после приёма информации. Маршрутизатор SMC уже имеет около полдесятка заданных правил: Battle.net, Dialpad, MSN Gaming Zone и др.
Рис. 12. Динамические порты помогут в онлайновых играх.
Журналирование и предупреждения
Журналирование на SMC2804WBRP-G реализовано неплохо, но мы видели и лучшие варианты. На экране статуса (Status) (Рис. 13) отображается окно журнала, но изменить его размер нельзя. Гораздо лучше было бы разместить окно сообщений сервера DHCP ниже, отдав на экран журнала всю ширину страницы.
Рис. 13. Журнал безопасности содержит множество важной информации.
Ещё одним минусом можно считать отсутствие статистики беспроводного трафика. Однако возможно записывать события на внешний сервер syslog, и в случае атаки получать предупреждение по электронной почте (Рис. 14) .
Рис. 14. Предупреждение по электронной почте в случае атаки.
Другие возможности
Маршрутизатор поддерживает DDNS, которая позволяет обращаться к сервисам LAN по имени, а не по IP-адресу (например ftp.bigfileserver.com) даже в том случае, если IP-адрес назначается динамически. При этом предлагается выбор между двумя провайдерами: DynDNS.ORG и TZO.com.
Также поддерживается UPnP, но по умолчанию она не активна.
Для встроенного сервера печати USB на экране статуса нет ничего кроме одной строки, показывающей состояние “Not Ready” (не готово) или “OK”. Однако, на прилагаемом диске поставляется утилита SMC Print Server Monitor, которая может устанавливаться на старые системы Windows, не поддерживающие печать LPR.
Пользователям WinXP не нужно устанавливать эту утилиту, можно просто последовать рекомендациям руководства пользователя. Пользователи Linux также смогут воспользоваться встроенным сервером печати при помощи printconf-gui оболочки Gnome.
Производительность маршрутизации
Есть хорошие новости, а есть и плохие. При передаче данных из LAN в WAN нам удалось зафиксировать поистине фантастическую скорость – 88,5 Мбит/с! Учитывая большое количество избыточной информации протокола TCP – это хороший результат.
Производительность маршрутизации Версия прошивки: V 1.956 |
||||
Описание теста | Скорость передачи (Мбит/с) | Время отклика (мс) | Поток UDP (Актуальная пропускная способность – кбит/с) |
Поток UDP (Потерянных данных – %) |
WAN-LAN | Нет данных | Нет данных (сред.) Нет данных (макс.) |
Нет данных | Нет данных |
LAN-WAN | 88,5 | 1 (сред.) 1 (макс.) |
Нет данных | Нет данных |
С другой стороны, нам так и не удалось получить результат тестирования потока UDP, даже после изменения всевозможных параметров, включая отключение брандмауэра SPI и перенос машины в DMZ.
Мы могли отправлять пакеты UDP из LAN в WAN, но тестирование потока так и не получилось, поскольку Qcheck не смог получить результат от удалённой конечной точки. Другое направление, из WAN в LAN, оказалось ещё хуже, поскольку никакой информации вообще не передавалось.
Проблемы с тестированием потока UDP при помощи Qcheck часто встречаются на маршрутизаторах с брандмауэрами на основе SPI + NAT, поскольку Qcheck разработан без учёта поддержки этого типа. Но мы не смогли провести ни одного теста WAN-LAN и так и не смогли выяснить, почему.
Возможности беспроводной сети
По умолчанию беспроводное соединение активно, однако, при желании, его всегда можно отключить. Настройки беспроводной сети включают следующее: режим/Mode (смешанный b и g, смешанный режим при повышенной мощности, режим только b и режим только g), скорость передачи/ Transmit rate, канал/ Channel, SSID и отключение широковещания SSID.
В нижней части Рис. 15 можно заметить пункт “g Nitro”, который включает технологию увеличения пропускной способности Conexant.
Рис. 15. Настройки беспроводной сети.
Защита WEP не слишком надёжна, поэтому лучше использовать шифрование WPA, и Barricade g можно настроить на использование только этого метода. Отметим, что SMC2804WBRP-G является одним из немногих маршрутизаторов, которые позволяют одновременные подключения клиентов WEP и WPA.
Рис. 16. Параметры шифрования.
Хотя с первого взгляда это может показаться преимуществом, на самом деле использование режима совместимости практически убирает все преимущества защиты WPA, поскольку злоумышленник сможет атаковать WEP – и получить доступ к сети.
В маршрутизаторе поддерживается WPA как для режима PSK (по паролю), так и для корпоративного режима “enterprise”, при этом используется только обязательное шифрование TKIP (некоторые модели поддерживают как TKIP, так и более сильное шифрование AES). При использовании режима “Enterprise” можно включить аутентификацию 802.1x (Рис. 17) на сервере RADIUS.
Рис. 17. Централизованная аутентификация средствами RADIUS.
Конечно, если у вас нет сервера RADIUS, вы можете ограничиться фильтрацией MAC-адресов. Можно задать список разрешённых адресов, количество которых не должно превышать 32.
Тестирование производительности беспроводной сети
Тестирование беспроводной сети прошло более гладко, чем измерение скорости маршрутизации. При первом условии Chariot показал (Рис. 18) пропускную способность около 20 Мбит/с, почти на 30% выше, чем ZyAIR G-2000 при тех же условиях – возможно, благодаря технологии Nitro-g.
Условия тестирования: – Шифрование WEP: ВЫКЛЮЧЕНО – Скорость передачи: автоматическая – Энергосбережение: выключено – Партнёр по тестированию: Fujitsu Lifebook P-2000F со встроенным адаптером Broadcom |
Версии прошивки/драйвера: Прошивка ТД: V 1.956 Драйвер беспроводного клиента: WinXP 3.10.39.7 |
||||
Описание тестирования | Скорость соединения, Мбит/с | Скорость передачи (Мбит/с) [пакет данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP (Действительная пропускная способность – кбит/с) |
Поток UDP (Потеряно данных – %) |
Условие 1 | 54 | 20,3 | 1 (ср.) 1 (макс.) |
450 | 0 |
Условие 2 | 24 | 17,5 | 1 (ср.) 1 (макс.) |
450 | 1 |
Условие 3 | 5,5 – 11 | 14,2 | 1 (ср.) 1 (макс.) |
442 | 3 |
Рис. 18. Условие 1. Пропускная способность.
При условии 2 (Рис. 19) скорость также оказалась лучше, чем у ZyAIR, а пропускная способность при третьем условии (Рис. 20) оказалась почти в два раза больше, чем у ZyAIR. Тестирование передачи потоковых данных показало не столь хорошие результаты, пропускная способность SMC оказалась ниже. И количество потерянных пакетов больше.
Рис. 19. Условие 2. Пропускная способность.
Рис. 20. Условие 3. Пропускная способность.
Также отметим, что нам не удалось установить соединение с шифрованием WEP между маршрутизатором и ноутбуком Fujitsu Lifebook с беспроводной картой на базе чипа Broadcom.
Заключение
SMC Barricade g SMC2804WBRP-G обеспечивает неплохие возможности при разумной цене. Соотношение пропускной способности и радиуса действия оказалось очень хорошим, обеспечив хорошую производительность даже в самых сложных условиях. Единственное, что нас не порадовало, – мы так и не смогли запустить ни один тест маршрутизатора для направления WAN-LAN. Впрочем, эта проблема может быть вызвана несовместимостью Qcheck с брандмауэрами SPI + NAT или ошибками в работе виртуальных серверов.
Нам не очень понравилось руководство пользователя – оно насчитывает более 110 страниц, но, по сути, дублирует помощь web-интерфейса. Информация на сайте SMC также оказалась практически бесполезной – мы не смогли решить проблемы с запуском тестов потока UDP.
Что касается традиционных задач маршрутизатора, например, раздача соединения с Интернетом по PPPoE на локальную сеть, то модель SMC показала себя весьма достойно – особых проблем не возникло. За исключением отказа в соединении WEP.
Настройка основных параметров интуитивна. Но если углубиться в расширенные опции, то можно и запутаться (скажем, при настройке виртуальных серверов и динамического перенаправления портов). В целом, маршрутизатор нам понравился, но новичкам он может оказаться и “не по зубам”.
Условия тестирования беспроводной производительности
Все тесты проводились средствами IXIA Chariot 4.3, build 1699. Было выбрано направление передачи данных от точки доступа к клиенту, используя TCP/IP и размер файла 1 000 000 байт, время передачи составляло 1 минуту.
В качестве беспроводного клиента выступал ноутбук Fujitsu Lifebook P-2000, работающий под управлением ОС Windows XP SP1, с 512 Мбайт ОЗУ на борту и процессором Intel Pentium M 900 МГц.
Клиент Ethernet – ноутбук Dell Inspiron 8600 также под управлением Windows XP SP1, с 512 Мбайт ОЗУ и процессором Intel Pentium M 1,7 ГГц.
Условие 1: в одной комнате.
Расстояние между G-2000 и беспроводным клиентом около 3 метров.
Условие 2: среднее расстояние.
Беспроводной клиент находился, примерно, в 12 метрах от точки доступа, кроме этого, между ними было две тонких стены.
Условие 3: сильное затухание.
Беспроводной клиент находился, примерно, в 30 метрах от точки доступа. Точка доступа находилась за каменной стеной и слоем земли, ниже клиента.
Итоговая информация о продукте | |
Производитель | SMC Networks |
Модель | SMC2804WBRP-G |
Итог | Маршрутизатор, выполненный на базе чипсета PRISM 802.11g, с поддержкой WPA, брандмауэра на основе SPI и сервера печати. |
Преимущества | – Поддержка WPA – Поддержка 802.1x – Сервер печати USB |
Недостатки | – Документацию и онлайновую помощь можно было сделать более подробными – Сложная настройка некоторых функций |
Розничная цена | $76 (США) |