TP-Link TL-WR642G и TL-WN651G | Введение
В нашу лабораторию поступили два устройства – беспроводной маршрутизатор и беспроводная сетевая карта с интерфейсом PCI – производства компании TP-Link, продукция которой ещё ни разу не была представлена на наших страницах, то есть это своего рода дебют. Посмотрим, на что способно аппаратное обеспечение этого производителя. Сразу хотелось бы заметить, что оба устройства принадлежат SOHO-сегменту рынка, чем и будут обусловлены функциональность и цена.
TP-Link TL-WR642G и TL-WN651G | Внешний вид
Оба устройства поставляются в красочных коробках в сине-малиновой гамме.
Беспроводная сетевая карта на вид ничем не отличается от аналогичных ей устройств – имеет контакты для подключения к шине PCI, съёмную антенну и беспроводной модуль, закрытый экраном.
Обратимся теперь к маршрутизатору TL-WR642G, заключённому в тёмно-синий корпус.
Верхняя и нижняя поверхности TL-WR642G имеют вентиляционные отверстия. Снизу расположена наклейка, с информацией о модели, её названии, о необходимых параметрах питания, серийном номере… На нижней поверхности находятся технологические отверстия, позволяющие размещать TL-WR642G на стене. Допустимо также и настольное размещение устройства.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Боковые стенки маршрутизатора имеют ребристую поверхность, никаких других особенностей замечено не было.
Нажмите на картинку для увеличения.
Передняя панель несёт на себе информацию о модели и производителе оборудования, а также световые индикаторы состояния TL-WR642G: “Power”, “System”, “WAN”, “LAN” и “WLAN”.
Нажмите на картинку для увеличения.
Заглянем теперь на заднюю панель маршрутизатора. Здесь можно видеть разъём для крепления антенны, кнопку сброса пользовательских настроек, пять разъёмов RJ-45 (1 WAN и 4 LAN), а также разъём для подключения питания.
Нажмите на картинку для увеличения.
А теперь посмотрим, что внутри корпуса беспроводного маршрутизатора.
TP-Link TL-WR642G и TL-WN651G | Внутреннее устройство
Проведём процедуру, ставшую для нас уже стандартной, – разберём устройство. Внутри мы обнаружили прямоугольную двухстороннюю плату из зелёного текстолита.
Нажмите на картинку для увеличения.
Первое, что бросилось в глаза, – серый шлейф, с помощью которого к плате подключаются светодиоды передней панели TL-WR642G. Шлейф припаян к плате и не позволяет безболезненного отключения светодиодов от основной платы маршрутизатора. Места стыков были ещё и проклеены.
Нажмите на картинку для увеличения.
В качестве Ethernet-коммутатора здесь использован чип Marvell 88E6060, имеющий 6 портов Fast Ethernet. Накопитель флэш представлен продуктом компании Spansion FL016A, объём которого составляет 2 Мбайт, а частота шины – 50 МГц. TL-WR642G оснащён 8 Мбайт оперативной памяти Elpida S6416AHTA.
Нажмите на картинку для увеличения.
Процессор и модуль беспроводной части скрыты от нас под экраном, описать их не представляется возможным без выпаивания экранирующего кожуха.
TP-Link TL-WR642G и TL-WN651G | Обзор web-интерфейса TL-WR642G
После обращения из браузера на порт TCP-80 адреса 192.168.1.1 возникает окошко, позволяющее ввести имя пользователя и пароль – admin и admin.
Если пользователь вводит правильные учётные данные, перед ним появляется основная страница web-интерфейса устройства.
Нажмите на картинку для увеличения.
Итак, страница “Status” отображает информацию о версиях программного и аппаратного обеспечения, настройках портов LAN, WAN и WLAN, а также статистику трафика и время работы системы.
Нажмите на картинку для увеличения.
Обратимся теперь к мастеру настройки TL-WR642G, называемому в web-интерфейсе “Quick Setup”.
Нажмите на картинку для увеличения.
Но мы займёмся рассмотрением ручных настроек и обратимся к пункту “Basic Settings”, содержащему подпункты “Network” (“LAN”, “WAN”, “MAC Clone”) и “Wireless” (“Wireless Settings”, “MAC Filtering”, “Wireless Statistics”). В подпункте “LAN” пользователь может настроить IP-адрес и выбрать маску подсети, а также просмотреть MAC-адрес. Маска подсети может быть только 255.255.255.0 или 255.255.0.0.
Посмотрим на подпункт “WAN”, где можно указать тип соединения, а также параметры интерфейса.
Клонирование MAC-адреса производится в пункте “MAC Clone”.
Теперь обратимся к подпунктам меню “Wireless”. Первым подпунктом является “Wireless Settings”, где содержатся настройки беспроводной части устройства: SSID, регион, канал, режим работы, тип шифрования канала и ключи.
Настройка фильтрации MAC-адресов для беспроводных подключений производится в пункте “MAC Filtering”.
Нажмите на картинку для увеличения.
Статистика работы беспроводного интерфейса представлена в подпункте “Wireless Statistics”.
Нажмите на картинку для увеличения.
TP-Link TL-WR642G и TL-WN651G | Обзор web-интерфейса TL-WR642G, продолжение
Итак, впереди следующий раздел – “Advanced settings”. Займёмся рассмотрением пункта “DHCP” и его подпунктов: “DHCP Settings”, “DHCP Clients List” и “Address Reservation”. Вкладка “DHCP Settings” позволяет производить настройку сервера DHCP.
Просмотреть список клиентов, получивших адреса, можно на вкладке “DHCP Clients List”.
Нажмите на картинку для увеличения.
Настройка статической привязки MAC-адресов к IP производится на вкладке “Address Reservation”.
Настройка перенаправления портов производится в группе “Forwarding”: “Virtual Servers”, “Port Triggering”, “DMZ”, “UPnP”. Сконфигурировать виртуальные серверы можно на вкладке “Virtual Servers”.
Нажмите на картинку для увеличения.
Подпункт “Port Triggering” позволяет производить более хитрое перенаправление портов, здесь задаются тригерирующие и тригерируемые порты.
Нажмите на картинку для увеличения.
Размещение узла в демилитаризованной зоне производится в пункте “DMZ”.
Работа UPnP представлена на одноимённой страничке.
Нажмите на картинку для увеличения.
TP-Link TL-WR642G и TL-WN651G | Обзор web-интерфейса TL-WR642G, продолжение
Переходим к группе “Security”: “Firewall”, “IP Address Filtering”, “Domain Filtering”, “MAC Filtering”, “Remote Management” и “Advanced Security”. Обратимся к первому подпункту – “Firewall”, где можно включить/отключить брандмауэр, а также указать, что именно нужно фильтровать (IP и/или MAC-адреса, домены). Каждый из указанных фильтров позволяет производить более полную настройку в соответствующих подпунктах, о чём рассказано ниже.
Фильтрация IP-адресов производится в подпункте “IP Address Filtering”.
Нажмите на картинку для увеличения.
Доменная фильтрация производится в подпункте “Domain Filtering”.
Нажмите на картинку для увеличения.
Заголовки второго уровня брандмауэром фильтруются, а настройки такой фильтрации производятся на вкладке “MAC Filtering”.
Нажмите на картинку для увеличения.
Задание адреса и порта для удалённого администрирования производится в подпункте “Remote Management”.
Обратимся теперь к подпункту “Advanced Security”. Здесь администратор может настроить статистические интервалы, за которые происходит сбор статистики о пакетах, включение/отключение определения нескольких атак. Также в этом подпункте можно задать реакцию устройства на ICMP-запросы, приходящие из внешней сети.
Настройка статической маршрутизации производится в подпункте “Static Routing”, где можно указать до восьми записей о маршрутах.
Нажмите на картинку для увеличения.
Пункт “Dynamic DNS” позволяет настроить автоматическую регистрацию устройства у одного из трёх доменных регистраторов по протоколу DDNS.
На этом мы заканчиваем разбор группы “Advanced Settings” и обращаемся к группе “Maintenance”, содержащей всего один пункт “System Tools”, но множество подпунктов: “Time”, “Firmware”, “Factory Defaults”, “Reboot”, “Password”, “Log” и “Statistics”, каждый из которых мы рассмотрим подробнее.
В пункте “Time” собраны настройки часового пояса, а также текущего времени и даты. Назначение кнопочки “Get GMT” интуитивно понятно, но задать какие-либо параметры синхронизации с серверами времени невозможно.
На вкладке “Firmware” производится обновление микропрограммного обеспечения устройства. Более подробно об этом рассказано в следующем разделе, посвящённом обновлению прошивки.
На страничке “Factory Defaults” можно не только вернуть заводские настройки, но ещё и предварительно узнать, какие они будут. На наш взгляд, это очень приятная особенность.
Нажмите на картинку для увеличения.
Перезагрузка производится из пункта “Reboot”.
Сменить логин и пароль администратора можно на страничке “Password”.
Журнал системы расположен в подпункте “Log”. К сожалению, TL-WR642G не позволяет сохранять логии на удалённом сервере, отправляя их, например, на почтовый или Syslog-серверы.
Последним доступным подпунктом меню является “Statistics”, в котором можно просмотреть сетевую статистику устройства. На этом мы и закончим обзор web-интерфейса беспроводного маршрутизатора.
Нажмите на картинку для увеличения.
TP-Link TL-WR642G и TL-WN651G | Обновление прошивки у TL-WR642G
Чтобы обновить прошивку, необходимо запустить утилиту tftpd32.exe, идущую в архиве с самой прошивкой. После этого в web-интерфейсе устройства требуется обратиться к подпункту “System Tools” – “Firmware”, где указать имя файла прошивки и адрес компьютера, на котором запущен tftpd32.exe, а затем нажать “Upgrade”. Следует особо указать, что на брандмауэре должен быть открыт порт UDP-69, необходимый для работы с протоколом TFTP.
Администратору будет выдан запрос, уверен ли он в совершаемых действиях.
Затем начинается непосредственный процесс обновления прошивки.
В процессе обновления в окне TFTP-сервера отображаются нижеприведённые данные.
После успешного обновления прошивки администратор увидит сообщение об окончании процесса заливки нового микропрограммного обеспечения.
На этом процесс обновления заканчивается.
TP-Link TL-WR642G и TL-WN651G | Установка и возможности драйверов TL-WN651G
Мы установили сетевую карту TL-WN651G в свободный PCI-разъём нашего тестового ПК. После этого запустили setup.exe из архива с драйверами. Ниже представлен весь процесс установки драйверов.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
TP-Link TL-WR642G и TL-WN651G | Установка и возможности драйверов TL-WN651G, продолжение
Мы перезагрузили компьютер и занялись настройкой беспроводного подключения. На маршрутизаторе мы выставили WPA2-PSK AES с парольной фразой “testtest”.
Мы запустили утилиту настройки беспроводного адаптера и перешли к вкладке менеджера профилей.
Мы решили запустить процедуру сканирования для определения доступных беспроводных сетей. В пределах досягаемости была только наша сеть, поднятая на маршрутизаторе с функциями точки доступа TL-WR642G.
При попытке активировать сеть, то есть получить к ней доступ, нас попросили заполнить некоторые поля вновь создаваемого профиля.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Приятной оказалась возможность драйверов сетевой карты выбирать адреса предпочитаемых точек доступа. После подключения мы решили просмотреть текущее состояние соединения.
Нажмите на картинку для увеличения.
Информация о драйверах доступна также из утилиты настройки беспроводной сети.
Обзор драйверов и утилит настройки мы на этом заканчиваем и переходим к тестированию сетевого оборудования.
TP-Link TL-WR642G и TL-WN651G | Тестирование
Начнём с проверки защищённости TL-WR642G от внутренних атак, для чего подключимся к одному из его LAN-портов и запустим сетевой сканер Positive Technologies XSpider 7.5 Demo (Build 2000). Мы обнаружили единственный открытый порт TCP-80 (HTTP). Список найденных уязвимостей приведён ниже.
Нажмите на картинку для увеличения.
Нажмите на картинку для увеличения.
Не всё так безоблачно. При сканировании этого сервиса TL-WR642G перезагружается. После изменения пароля администратора атака провалилась. Рекомендации в этом случае такие же, как всегда, – сразу же менять пароль администратора на устойчивый к атакам по словарю и перебору.
Дальше мы решили протестировать скорость передачи данных. Теоретическая пиковая скорость беспроводного подключения составила 108 Мбит/с при размещении TL-WR642G в непосредственной близости к компьютеру с установленной в него сетевой картой TL-WN651G. Ниже представлен график передачи данных в направлении WLAN->WAN.
Нажмите на картинку для увеличения.
Мы последовательно запустили четыре передачи с помощью утилиты netcps. Первая ступенька соответствует одному работающему процессу. Вторая – второму. Перехода же между тремя и четырьмя генерирующими процессами не видно совершенно. Суммарная скорость составила 27 Мбит/с=25%*108 Мбит/с.
Проведём теперь тест, направив трафик в другую сторону (WLAN<-WAN), для чего воспользуемся функцией организации виртуального сервера на TL-WR642G.
Нажмите на картинку для увеличения.
Здесь мы видим суммарную скорость равную 21,6 Мб/с=20%*108Мбит/с, то есть заметно ниже скорости в обратном направлении.
Проведём измерение суммарной скорости передачи данных при одновременном потоке в оба направления, для чего запустим два экземпляра netcps на отправку данных и два на приём. График загруженности беспроводного канала представлен ниже.
Суммарная загрузка составила 23,76 Мбит/с=22%*108 Мбит/с. При этом деление между входящим и исходящим трафиком канала практически одинаковое, что мы можем установить по совпадению жёлтого и красного графиков в правой части диаграммы загруженности канала.
Скорость передаваемых данных хотя и стабильна, но далека от теоретического максимума.
Хотелось бы отметить, что устройство один раз зависло при тестировании: не отвечало ни через проводные подключения, ни через беспроводное.
Далее мы решили провести аналогичный тест, но уже с использованием лишь проводных подключений. Для потока данных LAN->WAN мы наблюдали странную картину – при возрастании количества соединений росла нестабильность передачи. Чем её объяснить, мы не знаем, ни в каких других тестах и при других направлениях это не проявлялось. Суммарная скорость передачи составила 55 Мбит/с.
Далее мы провели тест для потока WAN->LAN. Здесь соединение было стабильно и показало суммарную скорость около 71 Мбит/с.
Для потока в оба направления суммарная скорость составила 62Мб/с.
Хотелось бы отметить, что все тесты мы проводили с использованием четырёх потоков от экземпляров утилиты netcps.
Закончить наше тестирование нам хотелось бы определением времени загрузки маршрутизатора. TL-WR642G грузится 11 секунд, что на наш взгляд, очень хороший результат.
TP-Link TL-WR642G и TL-WN651G | Заключение
После тестирования у нас осталось впечатление об оборудовании TP-Link (беспроводной маршрутизатор TL-WR642G и беспроводная карта TL-WN651G), как о хорошем середнячке в области SOHO-устройств. Мы не увидели максимальных скоростей, но должны отметить стабильную работу оборудования. Недочёты перечислены ниже.
- Неудобная процедура обновления прошивки у TL-WR642G;
- стабильная, но невысокая скорость передачи между внутренними (проводным и беспроводным) и внешним интерфейсами.
Однако необходимо также отметить и сильные стороны устройств.
- TL-WR642G устойчив к атакам;
- умеренное тепловыделение;
- съёмная антенна у TL-WR642G;
- возможность выбора предпочитаемых точек доступа для TL-WN651G.
На момент написания статьи устройства ещё не продавались в интернет-магазинах Москвы.
Редакция THG.ru благодарит компанию Nevada-DV за предоставленное для тестирования оборудование.