Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Gateway (3CRWE554G72) – THG.RU

Введение

По сути, 3Com OfficeConnect Wireless 11g Cable/DSL Gateway является 802.11g-версией своего снятого с производства предшественника, основанного на стандарте 11b. Маршрутизатор, конечно же, обладает всеми стандартными возможностями, но, как мы выяснили, не имеет ничего такого, что выделяло бы его из общей массы.

Основные характеристики и внутреннее устройство

OfficeConnect 11g представляет собой устройство размером с небольшую книгу, облачённое в пластиковый корпус (имеющий внутреннюю металлическую оболочку) с металлической нижней частью. Все индикаторы расположены на лицевой панели (Тревога/Alert, Питание/Power, Статус WLAN, Статус LAN и статус Cable/DSL), на задней стороне устройства расположены разъёмы, снизу находятся отверстия для настенной установки. 3Com использовала несъёмные антенны типа двойной диполь, которые могут поворачиваться во всех направлениях.

Все индикаторы, кроме WLAN, являются комбинированными, показывая подключение/активность и цветом отображая скорость соединения: 10 или 100 Мбит/с. Размеры индикаторов достаточно малы, поэтому в большинстве случаев вам придётся смотреть на маршрутизатор строго спереди, чтобы их увидеть. Порты WAN и LAN поддерживают скорость работы 10/100 Мбит/с и автоматическое определение MDI/MDI-X, что позволяет не заботиться о том, что вы подключаете и каким кабелем – прямым или перекрёстным. Хотя маршрутизатор не имеет клавиши сброса, возможность сброса всё же есть и реализована достаточно необычно: необходимо выключить устройство, соединить обычным UTP-кабелем порт WAN и один из портов LAN и затем включить питание. (Мы впервые встретились с таким интересным способом сброса настроек!)

В отличие от своего предшественника, который использовал контроллер ADMtek 5106 Home Gateway, OfficeConnect 11g построен на базе чипа GlobespanVirata ISL3893 WiSOC (Wireless System-on-a-Chip – Беспроводная система на одном чипе). На Рис. 1 показан дизайн платы. Как видите, на ней расположена флэш-память, RAM, чип пятипортового 10/100 коммутатора ADMtek 6996 и радиочасть на базе PRISM GT 11g, установленная в правой части платы.

Рис. 1. Вид изнутри.

Производитель обоих продуктов – компания Accton, являющаяся учредителем SMC Networks и OEM-производителем некоторых беспроводных решений для компании Microsoft.

Настройка и администрирование

Администрирование полностью осуществляется через web-интерфейс с достаточно высокой скоростью работы – изменения настроек выполняются в течение нескольких секунд. При первом входе предлагается указать страну, для того, чтобы отображать и использовать соответствующие параметры радиоканалов.

Рис. 2. Экран приветствия.

При запуске Мастера настройки предлагается указать параметры маршрутизатора, относящиеся к WAN (Интернет). Мастер настройки не имеет автоматического определения типа подключения. При этом Мастер рекомендует сменить пароль, но не обязывает – нам подобная особенность показалась странной. Можно также непосредственно перейти к странице настроек Интернета (Рис. 3), чтобы установить параметры подключения WAN.

Рис. 3. Настройки подключения к Интернету.

Интерфейс достаточно хорошо продуман и имеет несколько интересных особенностей. Например, как и множество других маршрутизаторов, OfficeConnect позволяет в один момент времени использовать только одно административное подключение. При попытке осуществления второго подключения будет выведено сообщение, указывающее IP-адрес машины текущего административного подключения. Однако, в отличие от других продуктов, здесь можно нажать на кнопку, находящуюся на этом же экране, и войти в административный интерфейс, отключив при этом другого администратора. К тому же, нам также показалась достаточно неудобным, что маршрутизатор завершал сеанс примерно через минуту бездействия, и эту настройку невозможно изменить!

Управление “снаружи” по умолчанию запрещено, при разрешении предлагается указать один IP-адрес или диапазон IP-адресов, с которых будет разрешено администрирование, или же разрешить его отовсюду. Для управления используется порт 8000, и он не может быть изменён.

Брандмауэр

OfficeConnect использует брандмауэр на основе NAT и SPI. Одна машина может быть помещена в демилитаризованную зону (DMZ). Статическое перенаправление портов (Виртуальные серверы – Рис. 4) можно реализовать как с одиночными портами, так и с диапазонами или парами портов, однако нельзя указать используемый протокол (TCP или UDP).

Рис. 4. Виртуальные серверы.

Также мы обнаружили, что для виртуальных серверов не поддерживается обращение к ним из LAN по WAN-адресам (Loopback).

Совет:: Подробнее узнать о “loopback” вы можете в нашем Руководстве по маршрутизаторам (на английском).

Закладка Специальные приложения/Special Applications (Рис. 5) также позволяет работать как с единичными портами, так и с их диапазонами и комбинациями – при этом для каждой записи можно указать один порт события. Довольно странно, что настроенные в виртуальных серверах порты не могут быть временно заблокированы (для закрытия порта необходимо удалить его из списка), однако для специальных приложений такая возможность есть.

Рис. 5. Специальные приложения.

Поддержка Universal Plug and Play (UPnP) присутствует, но по умолчанию отключена (как нам кажется, это вполне оправданно). Если её активизировать, то вы не сможете управлять функцией NAT Traversal и, кроме того, открытые порты не будут отображаться в административном интерфейсе.

Контроль за доступом в Интернет (фильтрация портов) обеспечивается закладкой “Привилегии ПК/PC Privileges”.

Рис. 6. Привилегии ПК/PC Privileges.

На Рис. 6 показаны особенности интерфейса, а Рис. 7 показывает экран добавления привилегий. Стоит отметить, что привилегии могут назначаться как только для специально указанных IP-адресов (индивидуально), так для всех остальных.

Рис. 7. Добавление привилегий.

Весьма неудобно, что ни один из пунктов брандмауэра не может работать по расписанию. Кстати, такая возможность есть у множества конкурентов.

На странице Статус/Status отображается достаточно полная информация о множестве настроек маршрутизатора, там же расположена кнопка release/renew для подключения WAN.

Журналирование

Рис. 8. Журналирование.

Понять, какие данные заносятся в журнал можно по Рис. 8. Как видите, он не включает данные о трафике, зато заносит данные об аренде IP-адресов беспроводными клиентами DHCP сервера. Возможности отправки уведомлений по электронной почте здесь нет, зато есть индикатор, расположенный на лицевой панели, который светится в том случае, если маршрутизатор “обнаружил атаку из Интернета и остановил её”.

Производительность маршрутизации

Производительность маршрутизации оказалась на уровне маршрутизаторов текущего поколения, но немного ниже 36 Мбит/с в направлении из LAN в WAN. Маршрутизация из WAN в LAN оказалась медленнее, но всё равно достаточно быстра – около 25 Мбит/с, вероятно это связано с дополнительной обработкой данных, необходимой для работы SPI.

[Детальное описание тестирования можно найти здесь]

Настройка беспроводной сети

На Рис. 9 видно, что настройка беспроводных параметров очень проста: маршрутизатор позволяет задать лишь SSID, канал и разрешить или запретить широковещание SSID. Однако у вас есть возможность отключения радио – по нашему мнению, она должна быть стандартной для всех беспроводных маршрутизаторов.

Рис. 9. Настройки беспроводной сети.

К сожалению, вы не сможете управлять скоростью передачи, оговаривать поддерживаемые скорости, изменять мощность передачи или принудительный режим работы (11b или 11g). Также нельзя отключить режим защиты 802.11b, а технология улучшения пропускной способности сети 11g GlobespanVirata Nitro, скорее всего, не поддерживается – или, по крайней мере, не может быть активирована пользователем.

Единственное, что можно просмотреть, – это МАС-адреса и скорости работы подключённых клиентов.

Если обратиться к безопасности, то здесь всё достаточно хорошо: устройство поддерживает шифрование WEP с длиной ключа 64 и 128 бит и WPA. Для WPA поддерживаются обе схемы: WPA-PSK и WPA “Enterprise”, с возможностью указания в последнем случае двух серверов RADIUS (основного и вторичного). Ключи шифрования WEP можно вводить в шестнадцатеричном формате, в формате ASCII, фразой-паролем и строкой “3Com Encryption String”. Ключи хранятся в текстовом виде и сохраняются при отключении/включении шифрования.

Совет:: В текущей документации указано, что WEP и WPA могут работать одновременно. Однако в последней прошивке эта возможность удалена, и можно использовать либо WEP, либо WPA.

Устройство может обеспечивать контроль подключения беспроводных клиентов на основе их MAC-адресов, но позволяет лишь создание списка разрешённых адресов (вместо разрешённых/запрещённых). 3Com позволяет создавать список из подключённых на данный момент клиентов, существенно облегчая занесение, однако, к сожалению, возможности импортирования/экспортирования такого списка нет.

Беспроводная производительность

На самом деле производительность беспроводной части OfficeConnect 11g нас не впечатлила. Результаты тестирования 802.11g представлены в таблице ниже.

Примечания

• Использовалась утилита WinXP Zero Config, которая не отображает значения качества сигнала
• Тестирование проводилось с клиентским адаптером 3Com OfficeConnect Wireless 11g Cardbus, установленным на ноутбук Dell Inspiron 4100 с WinXP Home.

Рис. 10. Тестирование пропускной способности в четырёх местоположениях

На Рис. 10 видно, что максимальная пропускная способность находится чуть выше 19 Мбит/с, что вполне типично для продуктов на базе чипсета PRISM 11g, однако на 15 – 20% ниже средней пропускной способности в 22 – 24 Мбит/с, которую показывают модели на базе чипов Broadcom или Atheros.

В первом местоположении мы проверили скорость работы при использовании шифрования, для 128-битного WEP и WPA-PSK средние результаты составили 18,5 и 18,2 Мбит/с соответственно, без шифрования мы получили 19,3 Мбит/с. Так как разница результатов составляет менее 5%, то активацию WPA или, по крайней мере, WEP можно считать оправданной.

Уровень сигнала быстро снижается при перемещении во второе местоположение, на том же этаже, через две стены (с пяти до двух-трёх делений по показаниям XP Zero Config), а скорость соединения также снизилась с 54 Мбит/с до 24-48 Мбит/с. Нам было интересно узнать, кто же оказался виновником этого: маршрутизатор, клиентская карточка 3Com 11g, или оба. Поэтому в третье местоположение мы переместились уже с клиентской картой NETGEAR WAG511 на базе чипа Atheros (обзор карты).

Рис. 11. Третье местоположение. Пропускная способность: 3Com 3CRWE154G72 против NETGEAR WAG511.

На Рис. 11 видно, что WAG511 позволила увеличить пропускную способность почти на 50%, но не изменила её колебаний, которые, как мы полагаем, связаны с радиоблоком маршрутизатора.

В итоге, мы не рекомендуем использовать этот маршрутизатор вместе с картой 3Com 11g, если сигнал будет проходить через несколько стен или на большое расстояние, особенно с учётом того факта, что антенны у OfficeConnect поменять нельзя!

Беспроводная карта 3Com OfficeConnect Wireless 11g PC Card

Отдельные обзоры беспроводных сетевых адаптеров не слишком интересны, поэтому мы решили добавить мини-обзор 3Com OfficeConnect Wireless 11g PC Card непосредственно в эту статью. О производительности карточки мы рассказали в предыдущем разделе, поэтому здесь внимание будет уделено клиентской утилите 3Com Wireless Card Manager.

Рис. 12. Клиентская утилита.

Хотя 3Com можно только поблагодарить за создание драйверов с поддержкой WPA, клиентская утилита не идёт ни в какое сравнение с прежними утилитами этой компании. Она обеспечивает изменение только основных настроек, таких как SSID и ключ шифрования WEP (также номер канала для режима AdHoc).

Упущены такие параметры, присутствующие в других клиентских утилитах, как скорость передачи, энергосбережение, мощность передатчика, выбор режима (11b или 11g) и т.д. Хотя в дополнительных настройках карты (Advanced Network Properties) можно найти некоторые полезные пункты, например режим Nitro и режим энергосбережения, однако выбрать их нельзя.

Особенно мы соскучились по отображению соотношения сигнал/шум (как значения на текущий момент, так и графика его изменения во времени). Эффективная пропускная способность (и её график) также были бы весьма полезными. Нам также не понравился внешний вид кнопок – поначалу мы подумали, что они не активны.

Клиентская утилита умеет работать с Win XP Zero-Config, отключая её при каждом запуске.

Заключение

Хотя на самом деле маршрутизатор не плох, 3Com OfficeConnect Wireless 11g Cable/DSL Gateway всё же не впечатляет. Набор функций, возможно, достаточен для большинства пользователей, однако в нём явно не хватает работы фильтров по расписанию и режима моста WDS, которые есть в других продуктах от менее известных (и менее крупных!) конкурентов. Беспроводную производительность можно, в лучшем случае, назвать средней, при этом антенны маршрутизатора поменять не представляется возможным.

О клиентском адаптере вообще нечего сказать, ни выдающегося программного обеспечения, ни производительности, ни фирменной антенны “X-Jack” от 3Com – нет ничего, что отличало бы его от других продуктов.

Для 3Com, как и для множества её конкурентов, последние несколько лет были нелёгкими, но, кажется, компания сумела сохранить за собой имидж ведущего производителя сетевого оборудования. Хорошей новостью является то, что компания, кажется, поняла реальность цен на сегодняшнем рынке сетевого оборудования для домашних и небольших офисных сетей, соответствующе оценив OfficeConnect 11g Gateway (и PC Card). Но, как нам кажется, 3Com необходимо заставить своих сотрудников создавать оборудование, более подобающее имиджу компании.