Ost-com
Каталог

Обзор беспроводного маршрутизатора TP-Link TL-WR542G

11 мая 2007

В лабораторию TECHLABS поступил беспроводной маршрутизатор производства компании TP-Link, продукция которой еще малоизвестна на нашем рынке.

Беспроводной маршрутизатор TL-WR542G объединяет функции сетевого брандмауера, NAT-маршрутизатора и беспроводной точки доступа. Он разработан для эксплуатации в малых/домашних сетях. TL-WR542G позволяет легко и быстро развернуть беспроводную сеть, просто и безопасно разделить доступ в Интернет и к файлам между участниками сети.

TL-WR542G обеспечивает множественные меры защиты сети. Маршрутизатор может быть настроен таким образом, чтобы не передавать идентификатор сети широковещательным сигналом для того, чтобы только те рабочие станции, которые знают идентификатор, могли подключиться к данной сети. TL-WR542G обеспечивает 64/128/152-битное WEP-шифрование данных в сети, WPA/WPA2 и WPA-PSK/WPA2-PSK методы аутентификации, а также TKIP/AES шифрование. Также он обладает возможностью создания защищенных VPN-туннелей для безопасной передачи данных через Интернет.



Содержимое упаковки:

* маршрутизатор TP-Link TL-WR542G;
* одна всенаправленная антенна;
* адаптер питания;
* диск с программным обеспечением и документацией;
* краткая инструкция по настройке и установке на русском языке (подробная только на английском).

Общие характеристики:
* соответствие сетевым стандартам IEEE 802.11g, IEEE 802.11b, IEEE 802.3 и IEEE 802.3u;
* 1 RJ45 WAN-порт 10/100 Mb/s c автоматической коммутацией и 4 порта RJ45 для LAN, поддерживающих функцию Auto MDI/MDIX;
* адаптировано под технологию беспроводной передачи eXtended RangeTM;
* поддержка режимов передачи данных 54/48/36/24/18/12/9/6 Mb/s или 11/5.5/3/2/1 Mb/s;
* обеспечивает способы аутентификации WPA/WPA2, WPA-PSK/WPA2-PSK и TKIP/AES алгоритмы шифрования;
* разделяет данные и доступ в Интернет для пользователей, поддерживая PPPoE, динамическую IP-адресацию, статическую IP-адресацию, L2TP, BigPond (общий) доступ в Интернет;
* поддержка Virtual Server, специальных приложений и DMZ Host;
* поддержка UPnP, динамического DNS, статической маршрутизации и VPN Pass-Through;
* съемная антенна с обратным SMA-коннектором;
* соединение с Интернетом по требованию и разъединение при отсутствии подключения для PPPoE;
* встроенная поддержка трансляции сетевых адресов и DHCP-сервера, обеспечивающих статическое назначение сетевых адресов;
* встроенный сетевой экран, обеспечивающий фильтрацию по IP-адресам, доменным именам и MAC-адресам;
* поддержка установления/разъединения соединения с Интернетом в определенное в течение дня время;
* поддержка управления доступом; системные администраторы могут назначать политику доступа, основанную на времени дня;
* поддержка шифрования WEP с длиной ключа 64/128/152 bit и ACL беспроводной сети;
* поддержка статистики потока;
* поддержка фильтров ICMP- FLOOD, UDP- FLOOD, TCP-SYN-FLOOD;
* игнорирование Ping-пакетов от LAN- и WAN-портов;
* обеспечивает аутентификацию по стандартам 802.1x для WAN-порта;
* поддержка обновлений программного обеспечения оборудования.

Исполнение 

Наличие креплений для монтажа позволяет разнообразить установку устройства, не привязывая его к "ровным" поверхностям. Используется одна антенна (разъем r-SMA). Сверху и снизу расположены небольшие вентиляционные отверстия, позволяющие эффективно отводить излишки тепла.

На переднюю панель выведены индикаторы питания, активности проводной и беспроводной сети, а также системный индикатор, сообщающий о загрузке и нормальной работе устройства.

На задней панели находятся: один разъем r-SMA для подключения антенны; четыре разъема RJ45 для подключения к локальной сети; один разъем для подключения к WAN; разъем для подключения блока питания, а также кнопка перезагрузки. Она выполняет две функции. При кратковременном нажатии происходит перезагрузка, как при отключении питания. Для того чтобы восстановить заводские параметры, необходимо выключить точку доступа, затем, удерживая нажатой кнопку "reset", включить устройство и отпустить кнопку только тогда, когда устройство полностью загрузится (то есть перестанет мигать красный индикатор "System").

Настройка

Доступ к настройкам TP-Link TL-WR542G можно получить посредством встроенного Web-интерфейса. Для этого нужно перейти по адресу 192.168.1.1 (адрес по умолчанию). Адрес компьютера, с которого будет производиться настройка, должен находиться в адресном пространстве 192.168.1.0 - 192.168.1.254, маска 255.255.255.0. Какой-либо "открытой" информации, доступной всем пользователям, маршрутизатор не отображает, поэтому сразу необходимо ввести имя и пароль (по умолчанию они совпадают – "admin"). Пароль "admin" для данного типа устройств слишком часто встречается, поэтому, изменив его на что-нибудь менее распространенное, вы сможете исключить возможный недоброжелательный "человеческий фактор". 

При входе в веб-интерфейс перед нами появляется страница "Status", отображающая информацию о версиях программного и аппаратного обеспечения, настройках локальной, беспроводной и глобальной сетях, а также статистику трафика и время работы системы.

Обзор

В устройстве TP-Link TL-WR542G присутствует встроенный мастер (Quick Setup), предназначенный для первоначальной настройки. Для начала устройство пытается автоматически определить параметры глобальной сети. Вы можете вручную задать необходимые параметры подключения к Интернету (статический/динамический IP, PPPoE), а также параметры беспроводной сети, включая выбор SSID, канала, скорости работы (802.11b или 802.11g).

На этом первоначальная настройка заканчивается. Рассмотрим дальнейшие пункты меню. Следующим по списку идет меню "Network", в котором можно задать настройки локальной сети, WAN (поддержка PPPoE, динамический IP, статический IP, L2TP, BigPond Cable), а также произвести клонирование MAC-адреса.

В пункте меню "Wireless Settings" содержатся настройки беспроводной сети, а именно: установка SSID, региона, выбор канала и режима работы, а также типа шифрования.

Шифрование используется для защиты передаваемых данных по сети. TP-LINK WR-542G поддерживает следующие протоколы (в порядке убывания стойкости):

* WPA2 + TKIP (AES); (Enterprise);
* WPA2-PSK + TKIP (AES); (Personal);
* WPA + TKIP (AES);
* WPA-PSK + TKIP (AES);
* WEP 152 bit; * WEP 128 bit;
* WEP 64 bit. 

В подпункте "MAC Filtering" настраивается фильтрация MAC-адресов для беспроводных подключений. Фильтрация по MAC- адресу позволит подключаться к вашей сети только заданным устройствам с их уникальными адресами. Или наоборот – позволит всем, кроме заданных MAC-адресов, использовать вашу сеть. 

В следующем разделе "Advanced settings" можно настроить сервер DHCP, просмотреть информацию о клиентах, получивших динамические адреса, а также произвести статическую привязку MAC-адресов к IP.

В Меню "Forwarding" можно настроить параметры перенаправления портов, сконфигурировать виртуальные серверы, а также настроить "DMZ" и "UPnP".

Технология динамического перенаправления портов (Port Triggering) заключается в том, чтобы открыть определенные порты в брандмауэре – это может потребоваться для некоторых Интернет-приложений, которым необходимо передавать запросы из внешнего сегмента сети (WAN) во внутренний (LAN).

При активировании режима перенаправления портов задается соответствие между входящим портом (Incoming Port) и портом Trigger Port. В этом случае маршрутизатор следит за исходящим трафиком, то есть за тем трафиком локального сегмента, который направлен в Интернет и соответствует заданному критерию. Если такой трафик обнаружен, то маршрутизатор запоминает IP-адрес компьютера, от которого этот трафик исходит. При поступлении данных обратно в локальный сегмент включается перенаправление портов, и данные пропускаются внутрь. После завершения передачи перенаправление отключается, и любой другой компьютер может создать новое перенаправление уже на свой IP-адрес. Таким образом, создается иллюзия того, что сразу несколько компьютеров одновременно используют перенаправление одного и того же порта, хотя на самом деле перенаправление одномоментно может применять только один компьютер. 

При разработке логической схемы сети необходимо учитывать порядок взаимодействия серверов и пользователей локальной сети с глобальными сетями. Для разделения внутренней и публичной сетей есть проверенное решение, которое широко используют профессионалы в области сетевой безопасности – это Демилитаризованная Зона (DMZ - Demilitarized Zone). Суть DMZ заключается в том, что она не входит непосредственно ни во внутреннюю, ни во внешнюю сеть, и доступ к ней может осуществляться только по заранее заданным правилам межсетевого экрана. На практике DMZ выполняется как отдельная IP-подсеть, вынесенная в отдельный сегмент сети, который физически либо с помощью технологии VLAN отделен от внутренний локальной сети предприятия.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

UPnP (Universal Plug and Play) – это архитектура одноранговых соединений между персональными компьютерами и интеллектуальными устройствами, установленными, например, дома. UPnP строится на основе стандартов и технологий Интернета, таких, как TCP/IP, HTTP и XML, и обеспечивает автоматическое подключение подобных устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится доступной большему числу людей.

Сетевые продукты, использующие технологию Universal Plug and Play, заработают сразу, как только будут физически подключены к сети. UPnP поддерживает практически все технологии сетевых инфраструктур, как проводные, так и беспроводные. В их число, в частности, входят: кабельный Ethernet, беспроводные сети Wi-Fi (802.11b), порт IEEE 1394 ("Fire-wire"), сети на основе телефонных линий и сети на основе линий электропитания. Подключение всех этих устройств и персонального компьютера друг к другу упростит пользователям доступ к новейшим службам и приложениям.

Меню "Security" собраны все настройки, отвечающие за безопасную работу устройства в сети

На вкладке "Firewall" можно включить брандмауэр, а также указать, какой тип передаваемой информации нужно фильтровать. Возможна фильтрация IP-адресов, доменная фильтрация, а также фильтрация по MAC-адресам.


В подпункте "Advanced Security" настраиваются статические интервалы, за которые будет собираться статистика о пакетах, а также можно активировать защиту от DoS-атак. Атаки DoS не нацелены на получение доступа к вашей сети или на получение из этой сети какой-либо информации. Атака DoS делает вашу сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения. Поддержка фильтров ICMP- FLOOD, UDP- FLOOD, TCP-SYN-FLOOD. Также присутствует возможность игнорирования Ping-пакетов от LAN- и WAN-портов.

Настройка статической маршрутизации производится в подпункте "Static Routing", где можно указать до восьми записей о маршрутах.

Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из трех провайдеров: Dyndns.org, Oray.net, Comexe.cn.

Необходимо зарегистрироваться в системе, выбрать имя для своего хоста и домен второго уровня. Предположим, у вас имя - test, домен - no-ip.com. Если на ПК запущен веб-сервер, то к нему можно будет обращаться по адресу: test.no-ip.com (конечно, если ваш провайдер не блокирует входящие запросы по 80-му порту). Для этого создается специальный DNS-сервер, который обслуживает несколько зон (обычно для раздачи имен регистрируется несколько доменов второго уровня). А клиенту предоставляется возможность самому изменять на этом DNS-сервере записи, относящиеся к его хосту. В результате, когда кто-то попытается обратиться к вашей машине по имени, DNS-сервер выдаст ваш текущий IP-адрес.

В этом разделе настраиваются дата и время (выбор часового пояса, синхронизация с Интернет-сервером); присутствует возможность сброса настроек к первоначальным, а также сохранение их в файл (сохраняются в зашифрованном виде в файле config.bin); также можно перезагрузить устройство; изменить имя и пароль на доступ к маршрутизатору; просмотреть лог.

В этом же пункте заложена возможность обновления прошивки, однако ее реализацию стоит рассмотреть подробнее. Чтобы обновить прошивку, необходимо запустить утилиту tftpd32.exe, идущую в архиве с самой прошивкой. После этого, указав в web-интерфейсе устройства имя файла прошивки и адрес компьютера, на котором запущен tftpd32.exe, нажать "Upgrade". После успешного обновления прошивки маршрутизатор перезагрузился и снова был готов к работе. В новой версии программного обеспечения уже присутствовала более простая возможность смены прошивки, без необходимости запуска каких-либо сторонних утилит.

2x to 3x eXtended Range

Беспроводной маршрутизатор TP-Link TL-WR542G поддерживает технологию "2x to 3x eXtended Range", обеспечивающую:

* в зоне прямой видимости 2-3-кратное увеличение расстояния передачи данных по сравнению с обычным стандартом 802.11 g/b, вплоть до 855 м.

Проверено в Китае самой компанией: было получено устойчивое соединение на данном расстоянии, которое могло бы быть невозможным без данной технологии;

* увеличенную чувствительность приемной части от -105.2 дБ до 20 дБ лучше, чем в спецификации 802.11, позволяет принимать очень слабый сигнал на большом расстоянии или через стены;

*поддержку дополнительных режимов передачи данных, эквивалентных 3,2,1,0.5,0.25 Mb/s.

Производительность

Скорость передачи данных измерялась в паре с адаптерами TP-Link WN321G и Level One WNC-0500.

"Максимальная скорость составила 28 Mb/s – точка и адаптер находились в непосредственной видимости (расстояние – около двух метров)"

Исходя из полученных результатов, можно сделать вывод, что использование шифрования практически не влияет на пропускную способность беспроводного маршрутизатора TP-Link TL-WR542G и может использоваться постоянно вне зависимости от требуемых параметров "секретности".

Выводы

Маршрутизатор TP-Link TL-WR542G – это идеальный выбор для нужд современного дома или малого офиса. Соответствие всем сетевым стандартам, существующим на данный момент, включая IEEE 802.11g и 802.11b, 802.3 и 802.3u, делает этот маршрутизатор лучшим для пользователей в малом офисе и домашней сети. Он обладает также рядом технологических особенностей, облегчающих создание беспроводной сети.

С технологией eXtended Range он обеспечивает сигнал и расстояние передачи данных, больше чем требуется в небольшом офисе или домашней сети. Маршрутизатор также обеспечивает высокий уровень безопасности беспроводной сети, защищая ее от несанкционированных подключений.

Он поддерживает самые последние алгоритмы аутентификации: WPA/WPA2, WPA-PSK/WPA2-PSK, TKIP, AES и алгоритм шифрования WEP с длиной ключа до 152 bit.

Плюсы

* краткая инструкция по настройке и установке на русском языке;

* поддержка WPA/WPA2, WPA-PSK/WPA2-PSK и TKIP/AES;

* защита от DoS-атак;

* поддержка технологии "2x to 3x eXtended Range", позволяющей работать на больших расстояниях;

* съемная антенна;

Минусы

* отсутствие SMNP или SYSlog;
* неудобное обновление прошивки (с версии 2.11.2)

Алексей Екимов, http://techlabs.ru