РЕКЛАМА
ИНФОРМАЦИЯ
ПОЛЕЗНЫЕ ССЫЛКИ
Маршрутизатор ASUS Internet Security Router SL1000

Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Asus RX3041H: высокоскоростной маршрутизатор для дома и малого бизнеса
Краткое содержание статьи: Уже не раз на страницах THG.ru появлялись обзоры сетевых устройств от компании Asus. Все они отличались продуманным исполнением и великолепной аппаратной частью. На этот раз в нашу сетевую лабораторию поступил новый продукт Asus - высокоскоростной маршрутизатор RX3041H. Он выполнен на основе предыдущих моделей SL500 и SL1000, но с усиленной аппаратной платформой.

Asus RX3041H: высокоскоростной маршрутизатор для дома и малого бизнеса


Редакция THG,  10 ноября 2005
Назад
Вы читаете страницу 1 из 4
1 2 3 4
Далее


Введение

Уже не раз на страницах THG.ru появлялись обзоры сетевых устройств от компании Asus. Все они отличались продуманным исполнением и великолепной аппаратной частью. На этот раз в нашу сетевую лабораторию поступил новый продукт Asus - высокоскоростной маршрутизатор RX3041H. По словам одного из представителей Asus в России, этот маршрутизатор выполнен на основе предыдущих моделей SL500 и SL1000, но с усиленной аппаратной платформой. Из его прошивки убрана поддержка IPSec-туннелей, за счёт чего появилась возможность повысить скорость работы устройства. Но обо всём по порядку.

Внешний вид и характеристики

В отличие от своего предшественника, RX3041H поставляется в белом металлическом параллелепипеде-корпусе, размером со среднюю книгу.

Внешний вид и характеристики

На нижней поверхности устройства можно различить технологические отверстия, позволяющие вешать роутер на стенку в любом положении. Присутствуют также мягкие резиновые ножки для размещения маршрутизатора на столе.

К сожалению, пластмассовых ножек, как у моделей SL, тут нет, что несколько затрудняет его настольное вертикальное размещение. Однако теперь появилась возможность монтировать его в стойку, для чего на боках устройства присутствуют отверстия с резьбой, к которым можно привинтить крепёжные приспособления. Маршрутизатор RX3041H показался нам более устойчивым на столе по сравнению с предыдущими моделями. И сама возможность монтирования в стойку не является лишней.

Внешний вид и характеристики

Поскольку RX3041H позиционируется как продолжение линейки SL, мы посчитали логичным сравнить скорости работы обоих устройств. Но сначала расскажем о самом устройстве.

В RX3041H используется такой же процессор, что и в маршрутизаторах серии SL, работающий на частоте 133МГц, но сама плата несколько изменена.

Внешний вид и характеристики

Внешний вид и характеристики

По визуальным ощущениям плата выполнена слишком просторно, да и сам корпус сделан больше (1U), чем требуется. Можно было без особых проблем уменьшить высоту корпуса на 20%. К тому же, отвод тепла находится на должном уровне: при интенсивной работе элементы платы не обжигали руку при прикосновении.

Продолжает радовать наличие консольного порта, который позволяет получить доступ к маршрутизатору даже в случае ошибки конфигурирования параметров Ethernet-интерфейсов.

Настройка через web-интерфейс

Перед началом описания возможностей, доступных через web-интерфейс, хочется в очередной раз отметить, что возможности графической настройки много скуднее возможностей telnet-настройки, хотя подавляющее большинство пользователей будут удовлетворены даже тем набором параметров, которые доступны при настройке через браузер. Адрес по умолчанию для LAN-порта выбран 192.168.1.1, однако на наших скриншотах вы можете видеть совершенно другие адреса: мы тестировали сразу несколько устройств серий SL и RX, поэтому назначали им уникальные адреса.

Нажмите на картинку для увеличения!

Интерфейс настройки напоминает Windows Explorer, весьма удобно отображая текущее положение и всевозможные разделы. Но на этот раз обновление страниц требовало слишком много времени - довольно странная ситуация, учитывая мощность процессора.

После того, как вы определитесь со схемой внутренней адресации, рекомендуем провести настройку соответствующих параметров маршрутизатора. Вы можете по своему усмотрению задать адрес LAN-интерфейса и его маску подсети.

Нажмите на картинку для увеличения!

Если вы хотите использовать протокол динамической конфигурации для настройки IP-параметров внутренних устройств, то тут на помощь приходит поддержка маршрутизатором протокола DHCP. Можно указать диапазон адресов, выдаваемых DHCP-сервером маршрутизатора, маску подсети, адреса серверов DNS и WINS, адрес шлюза по умолчанию, а также время аренды адреса. Последний параметр позволяет достаточно гибко адаптировать DHCP-сервер под ваши нужды: если происходит частое добавление/удаление машин, то лучше использовать укороченное время аренды; но если ваша сеть достаточно стабильна и неизменяема, то удлинение времени аренды имеет смысл, что позволит сотруднику сохранить его IP-адрес неизменным даже в случае продолжительных праздников или болезни. Если же вы хотите жёстко связать определённые MAC- и IP-адреса, то следует воспользоваться конфигурацией фиксированной аренды.

Нажмите на картинку для увеличения!

Внешний порт позволяет выбирать между динамическим IP (по протоколу DHCP), статическим IP (все параметры задаются вручную) и PPPoE. Однако для моделей серии SL существуют прошивки (пока ещё в стадии Beta), которые поддерживают протокол PPTP на WAN-порте. Необходимость поддержки данного протокола продиктована сферой использования SOHO-маршрутизаторов. Во многих домовых сетях используются VPN-подключения для аутентификации пользователей, сбора статистики, билинга... Такой туннель можно поднять стандартными средствами операционной системы Windows, однако подключить одновременно несколько машин за маршрутизатором не получится, так как большинство провайдеров допускают единственный одновременный туннель. Решить проблему выхода в сеть Интернет одновременно нескольких компьютеров позволяет поддержка клиента протокола PPTP на маршрутизаторе. Интерфейс настройки PPTP для серии SL представлен ниже.

Нажмите на картинку для увеличения!

Необходимо задать вручную IP-адрес, маску и шлюз, а также задать адрес PPTP-сервера, логин для него и пароль. Маршрутизатор позволяет указывать явным образом, через какое соединение требуется передавать данные для конкретного получателя, для чего требуется выставить правила в настройках брандмауэра (параметры NAT). Для большинства пользователей будет достаточно задать единственное разрешающее всё правило с указанием соответствующего способа трансляции, однако, из соображений безопасности, мы не рекомендуем этого делать. Если внутри вашей сети не находятся серверы, которые вы бы хотели "показать" внешним сетям, то рекомендуем создать единственное входящее правило, запрещающее весь трафик.

Нажмите на картинку для увеличения!

Вообще, возможности фильтрации брандмауэра достаточно широки: адреса источника и назначения, порты и протоколы, а также время, в которое работает данное правило. Использовать временную привязку имеет смысл только в случае синхронизации маршрутизатора с внешними SNTP-серверами.

Если сотрудники вашего офиса часто перемещаются с компьютера на компьютер и им при этом требуются различные правила фильтрации, то Asus предлагает использовать аутентификацию на межсетевом экране для динамического изменения правил брандмауэра. Для этого требуется настроить пользовательские группы и учётные записи, а также задать новые динамические параметры правил фильтрации.

Нажмите на картинку для увеличения!

Нажмите на картинку для увеличения!

После аутентификации пользователя на маршрутизаторе и до момента его выхода (форсированно или по истечению времени жизни его сеанса) действуют динамические параметры фильтрации. Для входа по учётной записи требуется ввести в браузере URL: http://router_ip_address/login, после чего ввести свои учётные данные.

Для правил брандмауэра можно включить журналирование, что позволяет просмотреть, когда и кем использовалось данное правило. Информацию из журнала можно прочесть на странице логов маршрутизатора.

Нажмите на картинку для увеличения!

При создании правил для протоколов FTP, HTTP, RPC или SMTP появляется возможность более глубокой настройки фильтрации. Можно указать дополнительные параметры этих протоколов (например, допустимые команды, пропускаемые типы файлов). При фильтрации протокола HTTP допустима фильтрация URL, хотя мы и считаем эту возможность "сырой" и недоработанной.

Нажмите на картинку для увеличения!

С точки зрения безопасности, маршрутизаторы от Asus буквально напичканы разнообразными настройками ограничения доступа к самому устройству. Администратор может указывать, какой доступ и из каких сетей (уникальные адреса или диапазоны) допустим.

Нажмите на картинку для увеличения!

Нажмите на картинку для увеличения!

Stealth Mode позволяет не отправлять сообщения в случае закрытого порта. Даже если вы разрешили доступ из внутренней или внешней сети к маршрутизатору для управления по протоколу HTTP, то можете задать нестандартный порт доступа, что собьёт большинство атакующих с толку. Однако было бы полезно позволить администратору изменять приветственные сообщения (баннеры) маршрутизатора (ASUS CLI User Access Verification), чтобы скрыть от атакующего тип и производителя устройства.

Нажмите на картинку для увеличения!

На этом мы остановимся в нашем беглом обзоре возможностей, открывающихся при настройке через web-интерфейс. Полную информацию вы сможете почерпнуть из исчерпывающего руководства пользователя, которое идёт вместе с устройством, а также доступно на web-сайте компании Asus. Также рекомендуем предыдущую статью, посвящённую возможностям маршрутизаторов серии SL.
Назад
Вы читаете страницу 1 из 4
1 2 3 4
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ