Обзор ZyXEL UAG4100 | Введение
Среди множества домашнего и корпоративного оборудования компании ZyXEL, безусловно, можно выделить законченные решения для различных популярных сценариев, например, для создания хотспотов в общественных местах, таких как отели, рестораны, кафе или клубы. Отметим, что здесь мы говорим именно о полноценных решениях, поддерживающих такие возможности, как различные типы авторизации, в том числе и по временным паролям, различные типы платного и бесплатного доступа как с ограничениями, так и без, и все это управляется с единой консоли. Разумеется, предполагаем наличие возможности создания нескольких беспроводных сегментов и возможности роуминга между точками доступа. Пожалуй, еще одним интересным дополнением для всего указанного можно назвать возможность развертывания хотя бы базовой части такого решения без глубоких знаний в сфере IT. Определившись с пожеланиями, обратимся к попавшему к нам на тестирование набору, насколько он соответствует тому, что мы хотели бы видеть.
UAG4100 – сердце хотспота, шлюз, в котором реализована функциональность двухдиапазонной точки доступа, контроллер для внешних точек доступа и единая консоль управления всей системой. Для расширения зоны покрытия хотспота ZyXEL UAG4100 поддерживает подключение до 15 управляемых точек доступа ZyXEL серии NWA (в базовой комплектации поддерживается семь), в дополнение к встроенной. Благодаря интегрированному контроллеру, для расширения беспроводной сети теперь достаточно добавить управляемые точки доступа, не строя новую сеть, что невозможно было сделать на более ранних моделях, например, G4100. Кроме точек доступа, поддерживается подключение к системе до 10 термопринтеров для генерации динамических учетных записей для клиентов и печати квитанций с информацией для доступа в Интернет. Система имеет достаточно большую максимальную емкость по количеству одновременных клиентов, которых в базовой комплектации может быть до 200, а при необходимости максимальное количество при помощи лицензии можно расширить до 300.
К нам на тестирование попал шлюз ZyXEL UAG4100, пара точек доступа NWA5121-N и NWA5123-NI и термопринтер SP350E. О возможностях такого комплекта для реализации хотспота мы и расскажем в нашем материале.
Технические характеристики ZyXEL UAG4100 | |
Исполнение | Настольное безвентиляторное с возможностью установки в телекоммуникационную стойку 19” |
Порты | WAN: 1 порт Ethernet 10/100/1000BASE-T (разъем RJ-45) LAN: 4 порта Ethernet 10/100/1000BASE-T (разъем RJ-45) 2 порта USB для подключения внешнего носителя и длительного хранения журнала работы системы |
Индикация | SYS – активность устройства PWR – питание P1…P5 – передача данных в проводной сети WLAN – индикатор активности беспроводной сети |
Поддержка беспроводных сетей | Встроенная двухдиапазонная точка доступа Wi-Fi стандарта IEEE 802.11a/b/g/n с двумя радиоинтерфейсами Встроенный контроллер Wi-Fi точек доступа ZyXEL (поддержка до 8 точек доступа в базовой конфигурации с возможностью расширения до 16, включая встроенную) |
Поддержка принтеров | До 10 одновременно работающих принтеров SP 350E |
Функциональность беспроводной сети | Поддержка до 32 Radio профилей Multiple SSID, назначение до 8 SSID на один радиоинтерфейс точки доступа Режимы работы в диапазонах частот 2,4 и 5 ГГц, 802.11а/b/g/n Динамический выбор каналов (Dynamic Channel Assignment, DCA) Управление мощностью передачи (Output Power Control, OPC) Поддержка до 32 SSID профилей Безопасность WEP 64/128-бит, AES, TKIP, Wi-Fi Protected Access, WPA/WPA2-PSK, WPA/WPA2 Enterprise Wi-Fi Multimedia (WMM) Аутентификация IEEE 802.1x Поддержка фильтрации беспроводных пользователей по MAC-адресам Поддержка блокировки трафика Intra-BSS |
Производительность | Максимальное число пользователей, работающих одновременно: 200 (расширяется до 300 при помощи лицензии) Максимальное число одновременных сессий: 40000 |
Аутентификация, авторизация и биллинг | Перенаправление на веб-страницу аутентификации (Captive Portal) Возможность аутентификации нескольких пользователей, используя единую учетную запись Возможность перенаправления на рекламную страницу при первом подключении к Интернету Список интернет-ресурсов, доступных без регистрации Встроенный генератор учетных записей Встроенная система подсчета времени, проведенного в Интернете Поддержка оплаты банковскими картами через электронную платежную систему PayPal Поддержка услуги SMS-билет через международного оператора ViaNett Настройка до 10 тарифных планов |
Обзор ZyXEL UAG4100 | Внешний вид и устройство
Внешний вид ZyXEL UAG4100 достаточно строг – серебристый металлический корпус с разъемами и индикаторами на передней панели и кнопками питания и сброса, разъемами для подключения антенн и питания – на задней. Для подключения антенн выбраны традиционные RP-SMA, к которым можно подсоединить как идущие в комплекте антенны, так и любые другие.
В ZyXEL UAG4100 используется пассивное охлаждение с мощным радиатором и множеством вентиляционных отверстий, так что проблем с шумом он не вызовет. Сразу отметим, что такое охлаждение вполне справляется со своей задачей, хотя во время тестирования корпус нагревался, но на работе системы это никак не отражалось.
Обе модели попавших к нам точек доступа имеют идентичные корпуса, отличие лишь во внешних антеннах. Точки доступа предназначены для построения беспроводных сетей со всеми присущими бизнес-среде особенностями, такими как высокая плотность абонентов, поддержка совместной работы в качестве управляемых точек доступа для контроллеров беспроводных сетей, кроме того, удачный, на наш взгляд, дизайн позволяет устанавливать их, не выделяя среди датчиков дыма и базовых станций DECT. На модели NWA5121-N имеется пара внешних съемных антенн, а NWA5123-NI использует внутренние антенны для обоих диапазонов. Обе модели применяют антенную систему 2Tx2R MIMO с двумя пространственными потоками данных, при этом NWA5123-NI поддерживает оба частотных диапазона одновременно, а NWA5121-N – только 2,4 ГГц. Точки доступа, конечно же, предусматривают не только настольную, но и настенную и потолочную установку, для чего имеются специальные поворотные кронштейны с фиксаторами.
Немного остановимся на чековом принтере. Модель выполнена в черном корпусе и, кроме трех кнопок на лицевой панели, вряд ли чем-то примечательна. Кнопки можно настроить на создание учетных записей с разными тарифными планами, конечно же, все настройки выполняются через интерфейс контроллера. Отметим, что принтер подключается через сеть Ethernet.
Обзор ZyXEL UAG4100 | Функциональность
Соблазн использования незащищенных общедоступных сетей для предоставления доступа в Интернет, даже если цели заработать на этом нет, – не лучшая затея. Российское законодательство предусматривает достаточно серьезное наказание, которое для юридических лиц окажется определенно дороже, чем разворачивание полноценного хотспота. Другая сторона – использование защиты WPA-PSK(2), хотя и решает эту проблему, но создает ряд других. Узнав пароль от сети однажды, можно пользоваться им до очередной смены. Зачастую именно так и поступают недобросовестные жители соседствующих с кафе квартир, занимая и без того небольшую полосу пропускания канала. Рассматривая различные способы организации доступа, вряд ли стоит останавливаться на открытом для всех варианте незащищенной сети. Использовать статические пароли далеко не всегда оправданно, в то же время использование одноразовых быстрогенерируемых учетных записей для клиентов позволяет решить большинство возможных проблем. Принимая во внимание простоту развертывания и использования решения в контексте ZyXEL UAG4100, можно говорить о прекрасном компромиссе между удобством использования и защитой, в том числе и от непрошенных соседей.
Возможности комплекта, подобного нашему, достаточны для создания хотспота для небольшого ресторана, при этом увеличение числа точек доступа позволит расширить зону охвата хотспота и покрыть большие площади. Кроме бесплатного доступа, так популярного в России, предусмотрены также варианты платного, при этом вариантов тоже несколько. Конечно, наличие принтера позволяет принимать оплату, например, на ресепшене отеля или у администратора ресторана и печатать чек для клиента на термопринтере, однако предусмотрены варианты самостоятельной оплаты доступа банковскими картами. Отметим, что можно настроить возможность получения бесплатного периода. Конечно же, продолжительность и обнуление периода тоже можно выбрать на свое усмотрение. Для коммерческих учетных записей система поддерживает создание до 10 тарифных планов и автоматическую генерацию и печать реквизитов доступа в соответствии с ними. Для распечатки поддерживается до 10 принтеров на один хотспот с назначаемыми клавишами выбора тарифных планов.
В последнее время набирает популярность авторизация доступа в беспроводную сеть через социальные сети. Например, для получения доступа в Интернет нужно сначала авторизоваться в Facebook. Такой вариант пока не поддерживается в ZyXEL UAG4100, но, судя по заявлениям разработчиков, вскоре будет доступен. Клиентам ничего не стоит отметиться в ресторане или кафе и получить там доступ в Интернет, без необходимости просить реквизиты доступа в сеть у персонала.
Зачастую требуется создание нескольких беспроводных сетей на одной территории, такая возможность предусмотрена в ZyXEL UAG4100 и позволяет создать несколько SSID, назначая им разные профили. Так, можно создать сеть для оборудования компании с централизованной аутентификацией 802.1х, сеть для персонала с защитой WPA2-PSK и открытую сеть для всех остальных с доступом по временным учетным записям. Вообще, гостевой доступ можно реализовать практически всеми мыслимыми способами. Можно также создать список разрешенных без авторизации ресурсов, настроить рекламную страницу, которая будет отображаться при первом подключении к сети и, конечно же, перенаправление на страницу аутентификации при подключении.
Отметим, что система поддерживает как накопительный учет, так и учет однократного входа. При первом варианте учетная запись остается активной, пока не потрачено все оплаченное время и допускает многократные входы, при втором типе разрешается лишь однократный вход, после которого начинается обратный отсчет оставшегося времени. Суммарно хотспотом поддерживается до 50 статических и до 2000 динамических учетных записей, а также работа с внешним сервером RADIUS.
ZyXEL приняла во внимание большую загруженность диапазона 2,4 ГГц и реализовала функцию приоритетного использования диапазона 5 ГГц для двухдиапазонных клиентов. При создании двух сетей с одинаковыми идентификаторами, приоритетной для клиентов в случае использования этой функции будет 5 ГГц сеть. Отметим что в данном случае критично именно использование одинаковых идентификаторов сети со стороны контроллера и двухдиапазонного клиентского адаптера – со стороны клиента.
Актуальная сегодня тематика повышения доступности ресурсов затронута и здесь. Встроенная функция Auto healing позволяет автоматически восстанавливать покрытие сети при отказе точек доступа. Конечно, для этого требуется частичное перекрытие зон разных точек и некоторая избыточность. При включении этой функции, точки доступа периодически сканируют соседние сети, и в случае недоступности нужных точек доступа, автоматически увеличивают свою мощность, пытаясь, тем самым, восстановить покрытие на всей территории и сократить время простоя клиентов.
Администраторы зачастую сталкиваются с нехваткой полосы пропускания беспроводных сетей для одних клиентов и чрезмерным использованием ее другими. Для решения этой проблемы можно использовать управление скоростью передачи данных. В ZyXEL UAG4100 эта возможность есть на нескольких уровнях. Для временных клиентов скорость доступа в Интернет можно задать в свойствах тарифного плана, в этом случае ограничение привязывается к аккаунту и распространяется как на проводные, так и на беспроводные подключения. Для нетарифицируемых клиентов управление скоростью выполняется через меню BWM (Bandwidth Management), в котором можно задать требуемые политики управления полосой пропускания. Еще один способ ограничения скорости для клиентов беспроводной сети – настройки профиля SSID, где можно указать скорость передачи данных, выделяемую на каждого пользователя Wi-Fi.
Обзор ZyXEL UAG4100 | Настройка и администрирование
Веб-интерфейс устройства вполне типичен для корпоративной линейки оборудования ZyXEL. Выделено четыре раздела: Dashboard, Monitor, Configuration и Maintenance.
В разделе Dashboard отображается информация о системе и об использовании ресурсов, интерфейс имеет возможность настройки, окна внутри него можно перемещать по своему желанию.
Раздел Monitor позволяет просматривать информацию о работе системы более подробно. Здесь можно узнать информацию по портам, интерфейсам, трафику, подключенным пользователям, подключенным управляемым точкам доступа и принтерам, а также просмотрел системный журнал.
Раздел Configuration отвечает за настройку всех параметров системы. Подробнее остановимся лишь на тех, которые отвечают за работу функций хотспота. В первую очередь это раздел Web Authentication, в котором настраиваются параметры аутентификации через Web-интерфейс, а также разрешается доступ без аутентификации к ограниченному числу ресурсов. Поддерживаются варианты через портал и через пользовательское соглашение. Здесь же можно найти архивы с файлами портала и соглашения, которые можно отредактировать на свой выбор. В подразделе Walled Garden можно задать список ресурсов, доступ к которым не требует аутентификации, например, ресурс компании, поисковая система или социальная сеть. Далее можно настроить рекламную страницу, которая будет отображаться у пользователя при входе в сеть. Страница также может содержать любые данные, начиная от страницы компании, и заканчивая платной рекламой любых других компаний или услуг.
Раздел настройки биллинга позволяет указать тип учетных записей, время их жизни в системе, максимальное количество одновременных входов используя один аккаунт, количество символов в логине и пароле и другие параметры.
Профили биллинга выполняют привязку кнопок на принтере к типу генерируемой учетной записи. В качестве платежного сервиса поддерживается PayPal, настройка также вынесена в отдельный подраздел.
В разделе Printer выполняется настройка используемых системой принтеров и вид квитанции.
Еще одна популярная для хотспотов возможность – предоставление бесплатного времени доступа; на странице Free Time задается продолжительность бесплатного времени доступа, время обнуления счетчиков и другие параметры.
При онлайн-оплате доступа в Интернет поддерживается отправка информации для подключения посредством SMS через сервис-провайдера vianett.com.
Последний раздел, Maintеnance, позволяет сохранять и загружать файлы конфигурации, устанавливать новые версии прошивки запускать скрипты в оболочке системы, выполнять диагностику встроенными утилитами ping, traceroute, а также перехватывать пакеты в проводной или беспроводной сети.
При подключении к гостевой сети пользователь попадает на страницу аутентификации, где ему предлагается ввести имя и пароль для получения доступа к ресурсам. Мы создали несколько учетных записей, распечатав чеки на принтере и проверили работу с ними. При подключении с компьютера отображается обычная версия страницы входа, при подключении со смартфона – мобильная версия. Отметим, что в системе предусмотрена возможность изменения дизайна этих страниц средствами хотспота и перенос этих сервисов на внешние веб-сервера.
Обзор ZyXEL UAG4100 | Тестирование
Мы оценили производительность беспроводной сети для встроенной в контроллер и для внешних точек доступа. Конечно, скорость в таком оборудовании – далеко не главный параметр выбора, однако важность ее также сложно переоценить. Поддержка двух диапазонов контроллером и точкой доступа будут дополнительным плюсом в местах с загруженным диапазоном 2,4 ГГц, поэтому при выборе точек доступа для расширения сети рекомендуем внимательнее отнестись к этому. Использование частотного диапазона 5 ГГц в плане производительности было и остается более предпочтительным решением, однако, с точки зрения доступного клиентского оборудования, здесь однозначно сложнее. До сих пор далеко не все персональные устройства поддерживают этот диапазон. Особенно часто производители недорогих устройств ограничиваются поддержкой исключительно диапазона 2,4 ГГц, считая, что этого достаточно для их продуктов, а поддержка 5 ГГц сети лишь повысит стоимость гаджета, практически не сказавшись на его привлекательности.
В наших тестах мы различали сценарии для всех трех точек доступа, которые у нас были: встроенная и две внешних. При этом мы использовали беспроводные клиенты на нашем стационарном ПК c беспроводным адаптером Netgear WNDA-4100 и на ноутбуке, второй стороной выступал стационарный ПК, подключенный к одному из портов контроллера. Расстояние от точки доступа во время тестирования составляло около трех метров. Мы провели тесты для поддерживаемых диапазонов, а полученные результаты показаны ниже.
Скорость работы беспроводной сети в диапазоне 2,4 ГГц
Скорость работы беспроводной сети в диапазоне 5 ГГц
Как и ожидалось, использование частотного диапазона 5 ГГц более предпочтительно в плане скорости, и в наших тестах мы видим результаты в пределах 170-190 Мбит/с, в то же время использование диапазона 2,4 ГГц хотя и показывает весьма неплохие результаты, но не дотягивает в плане скорости до 5 ГГц.
Обзор ZyXEL UAG4100 | Заключение
Решение на базе ZyXEL UAG4100 позволяет быстро развернуть полнофункциональный хотспот с функциями ограниченного или платного доступа, при этом задействовав до семи управляемых точек доступа в базовой конфигурации. Подобные решения окажутся удобными для использования в отелях, ресторанах, спорткомплексах, а также на различных массовых мероприятиях.
Стоимость коммерческого хотспота при использовании описанного оборудования начинается от немногим более $500, при этом дальнейшее расширение площади покрытия, то есть числа управляемых точек доступа, будет не так затратно. Максимальная емкость системы с учетом расширения лицензий составляет 15 внешних точек доступа, включая встроенную, и 300 одновременных клиентских сессий. Стоимость оборудования – это практически все затраты, которые потребуются на разворачивание системы даже сотрудником, не имеющим глубоких знаний в области сетей.
Отметим, что в линейке оборудования ZyXEL подобные решения присутствуют уже достаточно давно, и на THG.ru уже был обзор более ранних продуктов этой линейки, которые порадовали нас функциональностью и законченностью комплекта. Новая версия оказалась полноценным решением более высокого уровня, сочетающим в себе все необходимое для реализации как небольших, так и достаточно крупных проектов коммерческих зон доступа и может быть рекомендована к использованию в этой среде.
Преимущества
- Функциональность решения.
- Отсутствие необходимости использования стороннего оборудования.
- Минимальное время подготовки к работе.
- Невысокая стоимость для оборудования этого класса.
- Отсутствие особых требований к персоналу для предоставления гостевых учетных записей клиентам.
Недостатки
- Перегруженность интерфейса настройками, в сравнении с домашними устройствами