ZyXEL G-4100EE: шлюз для организации коммерческой зоны доступа – THG.RU

Введение

Сегодня можно с уверенностью говорить об активном развитии рынка услуг беспроводного доступа в Интернет в местах общественного доступа – хотспотах. Производители сетевого оборудования, осознавая это, предлагают готовые решения для организации хотспотов. Настройка комплексов чрезвычайно проста и не требует каких-либо специфичных знаний в области компьютерных сетей. При этом предусматривается комплексная защита от всяческих угроз.

Наш материал посвящён именно такому комплекту – маршрутизатору G-4100EE и миниатюрному термопринтеру, предназначенным для быстрого развёртывания хотспотов. Ниже мы рассмотрим возможности данного устройства, а также приведём результаты нашего традиционного тестирования производительности.

Комплект поставки

G-4100 поставляется в строгой картонной упаковке, подчёркивающей серьёзные возможности устройства. Кроме самого G-4100, в ней можно найти все необходимые для использования аксессуары: две съёмные антенны, блок питания, подставку для вертикальной настольной установки, кросс-кабель для подключения к сети Ethernet, принтер с блоком питания и кабелем для подключения к G-4100, предназначенный для печати учётных данных пользователя, а также бумажную версию руководства по быстрой установке и диск с документацией. Отметим, что маршрутизатор предполагает не только настольную, но и настенную установку, для чего на нижней стороне расположены специальные петли.

Корпус устройства вытянутый, с округлыми очертаниями. Расположение индикаторов выбрано удачно – середина. В верхней части G-4100 расположен большой синий индикатор, ниже в один ряд выстроены все остальные индикаторы: WLAN/беспроводная сеть, проводные подключения LAN, подключение WAN, SYS и PWR.

Разъёмы для подключения антенн расположены в верхней части точки доступа – справа и слева. Левая боковая панель занята разъёмами: для подключения принтера, для подключения устройств локальной сети и для подключения внешнего канала Ethernet, а также для подключения питания. Рядом с последним располагается кнопка сброса настроек, утопленная вглубь корпуса.

В комплекте с маршрутизатором поставляется специальный термопринтер. Он предназначен для печати квитанций с параметрами доступа в сеть.

Миниатюрный термопринтер.

Чек принтера.

Как видно, в передней части принтера расположены три кнопки, предназначенные для создания временных учётных записей для доступа в сеть по разным тарифам. Другими словами, можно настроить комплект так, чтобы при нажатии на первую кнопку создавалась учётная запись на полчаса, со стоимостью 50 рублей, на вторую – на час за 100 рублей, и на третью – на сутки за 1000 рублей. Конечно же, все эти параметры легко настраиваются. Под синей крышкой в задней части принтера расположен рулончик бумаги для печати квитанций. Отметим, что используется стандартная бумага, такая же, как в торговых POS-терминалах.

Внутреннее устройство

Как обычно, мы изучили начинку G-4100. Внутри мы увидели плату с установленным модулем беспроводной связи miniPCI. Антенны подключены к соответствующим разъёмам беспроводного модуля и, при необходимости, могут быть легко отключены от него.

Плата.

Плата: вид сзади.

Базовые функции

Маршрутизатор G-4100 является готовым коробочным решением, позволяющим практически без дополнительных затрат на оборудование начать предоставление услуг беспроводного доступа в Интернет. Модель объединяет в себе четырёхпортовый Ethernet-коммутатор, маршрутизатор с WAN-портом Fast Ethernet, беспроводную точку доступа 802.11g и средства для авторизации и биллинга. Как мы уже упоминали, в комплекте с самим маршрутизатором поставляется миниатюрный принтер для печати квитанций и регистрационной информации пользователей.

Для защиты данных применяются NAT, межсетевой экран, а также протоколы WEP, WPA, 802.1x и, конечно же, присутствует возможность запрета трафика между беспроводными клиентскими станциями. Для внешнего подключения можно выбрать различные сценарии авторизации, включая 802.1x, PPPoE и PPTP.

Отметим, что клиентам хотспота, выполненного на базе G-4100, не потребуется менять настройки мобильных устройств для выхода в Интернет – маршрутизатор сам позаботится об этом. При обращении к Интернету он подстраивается под адреса клиентов, перехватывает первый запрос и переадресует на страницу авторизации. Отметим, что авторизация происходит в защищённом средствами SSL режиме. Что касается электронной почты, то здесь также не должно возникнуть проблем. Маршрутизатор автоматически перенаправляет запросы к внешним серверам SMTP на локальный почтовый сервер. Делается это по той причине, что доступ ко многим SMTP-серверам закрыт для клиентов общедоступных сетей.

Настройка и администрирование

Для настройки системы предусмотрен достаточно продуманный web-интерфейс. Для доступа к нему нужно запустить браузер и перейти по адресу 192.168.1.2. При первом запуске система предложит воспользоваться Мастером настройки, который проведёт через несколько последовательных шагов, где нужно указать основные параметры работы маршрутизатора.

Остановимся на работе Мастера настройки. На первом этап он предлагает указать тип подключения WLAN к Интернету. Выбрать есть из чего, поддерживаются стандартные для маршрутизаторов ZyXEL типы: со статическим адресом, с динамическим, PPPoE.

Мастер настройки. Выбор подключения к Интернету.

На втором шаге Мастер предложит указать основные параметры беспроводной сети: идентификатор сети SSID, канал, режим шифрования WEP или WPA и, соответственно, фразу-пароль или ключи шифрования. Кстати, на ранее протестированной нами модели G-3000 можно было воспользоваться поиском свободных каналов, для чего была предусмотрена специальная кнопка, однако на этой модели её, к сожалению, нет.

Мастер настройки. Параметры беспроводной сети.

На следующем этапе будет предложено ввести адрес или имя почтового сервера и порт, что позволит клиентам отправлять электронную почту даже в том случае, если их почтовый сервер по какой-то причине недоступен.

Мастер настройки. SMTP.

После настройки серверов SMTP Мастер предложит указать тип доступа к беспроводной сети – необходима ли аутентификация для получения доступа к маршрутизатору, или доступ можно получить и без указания учётных данных.

Мастер настройки. Аутентификация.

Мы были очень рады видеть, что в Мастер настройки ZyXEL включила экран смены пароля по умолчанию. Таким образом, воспользовавшись Мастером, вы не забудете о смене пароля. Напомним, что настоятельно рекомендуется менять пароль доступа, установленный по умолчанию, при первой же возможности. На этом же экране предлагается актуализировать системное время маршрутизатора, получив его с компьютера, и ограничить административный доступ по IP-адресу.

Мастер настройки. Смена пароля.

Тарификация (billing) настраивается на следующем шаге. Предусмотрено два типа: по подключению и накопительный. При первом тарифном плане пользователю предоставляется учётная запись, воспользоваться которой можно только один раз. Другими словами, счётчик начинает идти до тех пор, пока время не закончится, и ни что его не остановит. При накопительном тарифном плане часы можно остановить, то есть при выходе пользователя счётчик останавливается, и пользователь может снова воспользоваться своей учётной записью. И так до тех пор, пока лимит не будет исчерпан. Здесь же указывается валюта и количество разрядов под сумму. Для быстрого создания учётных записей настраиваются тарифы, которые затем привязываются к кнопкам принтера и к кнопкам на интерфейсе. Всего можно настроить три различных тарифа.

Мастер настройки. Тарификация.

На следующем этапе настраивается опция создания учётных записей с помощью принтера. Она позволяет создавать учётные записи без использования компьютера. Если же использовать для создания учётных записей web-интерфейс, тогда без компьютера уже не обойтись.

Мастер настройки. Печать.

Привязка тарифов к кнопкам принтера происходит на следующем экране, здесь же указывается количество печатаемых копий квитанций, кроме того, здесь настраивается печатаемый на квитанции текст, и отсюда же можно перейти к настройке web-интерфейса создания учётных записей.

Мастер настройки. Тарифные планы.

На этом работа Мастера настройки будет закончена.

Настройка и администрирование, продолжение

Естественно, для настройки можно и не пользоваться Мастером, а просто выбрать необходимые разделы и настроить в них необходимые параметры. Раздел дополнительных настроек (“Advanced”) позволяет выбрать и задать все необходимые для работы опции. Так, на первой странице “System” задаются различные имена, контактная информация, параметры времени, трансляция адресов, ограничение трафика между клиентскими станциями и другие параметры.

Параметры системы.

Раздел WAN/LAN позволяет задать IP-адрес маршрутизатора, настроить различные параметры внешнего интерфейса, в том числе МАС-адрес и параметры подключения. Напомним, некоторые провайдеры проводят аутентификацию клиентов по МАС-адресу, поэтому при смене клиентского устройства вам придётся либо общаться с провайдером, либо воспользоваться данной функцией.

Интерфейсы.

Следующая страница служит для указания серверных параметров, таких как порт администрирования, использование SSL, параметры сервера DHCP, адрес сервера перенаправления исходящей почты.

Администрирование.

Далее следует страница настройки аутентификации, на которой можно либо отключить её вообще, либо всё же задействовать. На этой же странице активируется поддержка SSL и настраивается адрес страницы аутентификации.

Аутентификация.

Страница настройки тарификации следует ниже. На ней задаётся способ оплаты и настраиваются предварительные тарифы (упомянутые ранее).

Тарификация.

Следующая страница позволяет настроить учёт использования Интернета. Здесь задаются сроки действия учётных записей, количество создаваемых чеков, настраиваются предустановки для учётных записей, использование кнопок, а также здесь задаются скидки.

Учёт.

Шлюз позволяет работать с расчётами по кредитным картам. Настройка использования такой системы расчётов выполняется на соответствующей странице, которая показана ниже.

Кредитные карты.

Настройка и администрирование, продолжение

Следующая страница служит для задания профилей тарификации. Для тарифов с предварительной оплатой и с оплатой по факту используются различные группы настроек.

Профили.

Страница входа также не фиксирована. Администратор волен создавать всё, что ему угодно. Например, выбрать стандартную страницу авторизации, либо создать собственную, сделать перенаправление или фрейм. При создании собственной страницы можно указать множество опций, включая фон и цвет текста.

Страница входа.

Для общественной зоны беспроводного доступа возможна, да и, пожалуй, характерна ситуация, когда необходимо предоставить возможность свободного доступа к какому-либо ресурсу. Например, в рекламных целях. Для этого G-4100 позволяет воспользоваться несколькими механизмами: можно как указать имя ресурса, так и его IP-адрес или диапазон адресов. Здесь же настраиваются адреса устройств и порты для свободного доступа в сеть, причём можно использовать не только IP-адреса, но и МАС.

Свободный доступ.

Могут существовать не только разрешённые адреса, но и нежелательные, на которые доступ будет запрещён всегда. Список таких адресов и имён, а также сообщение при обращении к ним, задаются на следующей странице.

Фильтрация.

G-4100 может блокировать трафик между клиентами, однако шлюз позволяет создавать общие ресурсы. Для этого нужно указать имя ресурса, IP- и МАС-адреса машины, на которой он находится, и указать интерфейс.

Общие ресурсы.

Маршрутизатор может работать с DDNS. Напомним, что эта служба позволяет не заботиться о наличии постоянного IP-адреса при размещении сервера в Интернете.

DDNS.

Очевидно, что такое устройство не могло обойтись без функций журналирования. Допускается использовать как сервер Syslog на любой стороне, LAN и WAN, а также отсылать журналы по электронной почте. Такие параметры, как события журналирования, также настраиваемы.

Журналирование.

И, наконец, перейдём к настройке параметров беспроводной сети. На это выделена отдельная страница. На ней задаётся не только имя сети и используемый канал, но и параметры безопасности сети и параметры передачи данных.

Настройки беспроводной сети.

В разделе “System Status” можно просмотреть различные данные о состоянии системы. Например, активные учётные записи, активные сессии, клиенты сервера DHCP, устройства локальной сети, данные о трафике, о сертификатах.

В этом же разделе настраивается автоматическое обновление прошивки маршрутизатора, либо выполняется текущее обновление.

Здесь же настраиваются учётные записи сотрудников: администратор, оператор создания учётных записей, супервизор для отслеживания действий и суперпользователь – для тестирования системы.

И, наконец, последний раздел – “Quick View”. При переходе в этот раздел пользователь может просмотреть краткую информацию о работе и состоянии системы.

Для того чтобы завершить работу с интерфейсом, нужно либо воспользоваться соответствующей кнопкой, либо просто закрыть окно браузера.

Заключение по набору функций

Поскольку набор функций G-4100 оказался поистине огромным, мы решили подытожить его возможности. Итак, маршрутизатор позволяет создать хотспот без затрат на дополнительное оборудование и обучение персонала. При наличии принтера из комплекта поставки G-4100 кассиру не нужно запускать браузер, более того, ему вообще можно обойтись без компьютера. Достаточно нажать клавишу на принтере, и при этом будет напечатан соответствующий чек с параметрами учётной записи, привязанными к этой клавише.

Таким образом, система управления очень проста, и ею будет легко пользоваться даже тем, кто далёк от компьютера. Однако, как и прежде, было бы неплохо, если ZyXEL предоставила возможность ввода имени пользователя и пароля по желанию клиента, вместо их генерации.

Следует отметить и другие функции: “Огороженный сад/Walled Garden” и “Перенаправление SMTP”. Первая позволяет ввести адреса, которые появятся как ссылки на экране авторизации. Пользователи будут иметь свободный доступ ко всем страницам на этих сайтах до тех пор, пока корневой адрес (к примеру, www.thg.ru) будет оставаться прежним. “Перенаправление SMTP” является полезной особенностью и позволяет аутентифицированным пользователям отсылать почту через SMTP-сервер провайдера без изменения настроек SMTP-сервера в почтовом клиенте.

Тестирование производительности беспроводной сети

Мы протестировали G-4100 EE в режиме 802.11g как без шифрования, так и с использованием WPA. Все тесты проводились средствами IXIA Chariot 5.0, build 3547.

Результаты тестирования производительности беспроводной сети 802.11g представлены в следующей таблице:

Графики тестовых замеров показаны ниже.

Пропускная способность: условие 1.

Пропускная способность: условие 1.

Пропускная способность: условие 2.

Пропускная способность: условие 3.

Пропускная способность: условие 4.

Примечания.

• Параметр “Качество сигнала/Signal Quality” получен при помощи клиентской утилиты адаптера SMC
• Тестирование производилось с помощью клиентской карты SMC 2802W под управлением WinXP Professional на ПК с процессором AMD Athlon XP 3200+ (ядро Barton) c 512 Мбайт ОЗУ в двухканальном режиме.
• В качестве второго узла использовался ПК под управлением Windows Server 2003 Enterprise на базе процессора AMD Athlon 64 2800+ c 1 Гбайт ОЗУ и интегрированным гигабитным сетевым адаптером на чипсете Marvell.

Заключение

G-4100 является специализированным решением, предназначенным для быстрой организации хотспотов. Устройство позволяет не только организовать беспроводную сеть за короткое время, но и вести полноценный учёт и контроль использования трафика. Для создания учётных записей пользователей можно обойтись без компьютера, нужно лишь соответствующим образом настроить клавиши принтера.

ZyXEL хорошо поработала, создав готовое решение для хотспотов. С его появлением, можно ожидать ещё более быстрого роста количества хотсптов, поскольку G-4100 резко снижает затраты на необходимое оборудование и персонал.