Беспроводной маршрутизатор TP-Link TL-WR542G: недорогое решение с хорошей защитой

OSzone.net » Железо » Разное » Беспроводной маршрутизатор TP-Link TL-WR542G: недорогое решение с хорошей защитой
Автор: Андрей Пировских
Иcточник: 3DNews.ru
Опубликована: 26.07.2007

Cегодняшний материал раскрывает возможности беспроводного маршрутизатора TP-Link TL-WR542G. Из особенностей отметим поддержку технологии eXtended Range, позволяющей увеличить зону действия беспроводной сети и стабильность сигнала. В паре с маршрутизатором, к нам в лабораторию поступил беспроводной сетевой адаптер этой же компании, с интерфейсом USB.

TP-Link TL-WR542G и адаптер

Отметим, что мы достаточно подробно изучили модельный ряд оборудования TP-Link и увидели в нём ряд весьма интересных устройств. Далее мы покажем некоторые отличия и особенности полученного на тестирование оборудования от других устройств компании.

Комплектация

В первую очередь, мы обратили внимание на упаковку устройств: весьма оригинальные симпатичные картонные коробки, выполненные в едином стиле. Комплектация устройств традиционна. Для маршрутизатора - это блок питания, сетевой кабель, съёмная антенна, диск с ПО и документацией, а также бумажные версии некоторых документов, в том числе буклет с описанием продукции компании и руководство по быстрой настройке на русском языке. В комплект адаптера входит диск с ПО и драйверами, бумажные версии документов, а также удлинитель USB.

Упаковка

Частота 2,4 – 2,5 ГГц
Тип брандмауэра NAT и SPI
Скорость передачи От 1 (802.11b) до 54 Мбит/с (802.11g)
Управление Веб-интерфейс
WAN 10/100 Мбит/с Ethernet
Автоопределение MDI/MDI-X Да
Тип подключения Статический и динамический IP, PPPoE, BigPond, L2TP
LAN 4 порта 10/100 Мбит/с Ethernet
Автоопределение MDI/MDI-X Да
Антенна Диполь, 3 dbi, R-SMA
Безопасность беспроводной сети Отключение широковещания SSID, фильтрация МАС, WEP с ключами длиной 64, 128 или 152 бит, WPA, WPA-PSK, WPA2, WPA2-PSK
Поддержка VPN Пропускание IPSec, L2TP и PPTP
Питание 9 В, 800 мА, переменный

Внешний вид и устройство

Корпус маршрутизатора небольшой. Антенна установлена снаружи через разъём RP-SMA. У TP-Link есть ещё одна модель такого маршрутизатора, отличающаяся от TL-WR542G тем, что имеет несъёмную антенну - TL-WR541G, так что, если вы не планируете устанавливать более мощную антенну, то можно обратить внимание и на эту модель. Двухцветный корпус маршрутизатора выполнен из серой и синей пластмассы.

TP-Link TL-WR542G: вид спереди

Верхняя и нижняя грани имеют множество вентиляционных отверстий. Все индикаторы расположены на передней панели: питание, система, WAN, LAN, WLAN. На задней стороне находятся разъёмы портов Ethernet, питания, клавиша сброса настроек и разъём RP-SMA для подключения антенны. Снизу можно заметить петли для настенной установки маршрутизатора, так что можно не беспокоиться за свободное место на столе.

TP-Link TL-WR542G: вид снизу

TP-Link TL-WR542G: вид сзади

Интересно, что для питания маршрутизатора используется блок питания не постоянного, а переменного тока, ранее мы не сталкивались с подобным подходом.

Внутреннее устройство

Чтобы добраться до содержимого маршрутизатора, нужно открутить четыре самореза, расположенных на нижней стороне устройства.

TP-Link TL-WR542G: внутри

Сердцем маршрутизатора является процессор Atheros AR2317, который отвечает за поддержку 802.11b/g и работу с AES, TKIP, WEP. Для коммутации локального трафика используется 6-типортовое решение Marvell 88E6060. Также на плате установлен чип памяти 8 Мб SDRAM и ряд других деталей.

Установка и настройка

Для настройки маршрутизатора нужно использовать Web-интерфейс, для доступа к которому нужно перейти по адресу http://192.168.1.1, напоминаем, что адрес компьютера, с которого происходит обращение, должен находиться в этой же сети, то есть в диапазоне от 192.168.1.2 до 192.168.1.254, при маске 255.255.255.0. Для этого можно либо установить его вручную, либо настроить автоматическое получение параметров IP от сервера DHCP, встроенного в маршрутизатор и включенного по-умолчанию.

Изначально, доступ к интерфейсу ограничен по имени пользователя и паролю, которые будет предложено ввести для входа. Для первого входа необходимо указать имя admin и пароль admin. Настоятельно рекомендуем при первом же входе сменить пароль, что позволит снизить риск нежелательного доступа к интерфейсу маршрутизатора. Интерфейс достаточно логичен, но, на наш взгляд, несколько перегружен информацией: слева указаны разделы интерфейса настройки (их девять в четырёх группах), в середине – текущая страница, и крайний правый столбец – страница справки. Такой подход, конечно, позволяет неподготовленному пользователю работать с интерфейсом и иметь представление об изменяемых параметрах, но нам он кажется неоправданным. Удобнее было бы вынести справку на отдельную ссылку, специфичную для каждой страницы, что разгрузило бы интерфейс, при этом сохранив информативность. Кстати, на первом экране в справке даются определения таких терминов, как МАС-адрес, IP-адрес, маска подсети и ряд других.

Для первоначальной настройки можно воспользоваться мастером, который проведёт пользователя через основные этапы: выбор типа внешнего подключения (здесь можно выбрать из статического или динамического IP и PPPoE) и указание параметров беспроводной сети.

TP-Link TL-WR542G: быстрая настройка

TP-Link TL-WR542G: быстрая настройка

TP-Link TL-WR542G: быстрая настройка

Раздел основных настроек содержит два подраздела: Network и Wireless.

TP-Link TL-WR542G: настройка локального интерфейса

Раздел Сети/Network содержит подразделы: LAN - отвечает за IP параметры локального интерфейса (адрес интерфейса администрирования); WAN - позволяет настроить внешнее подключение - тип (здесь ассортимент значительно шире, чем в мастере настройки: динамический и статический IP, PPPoE, 802.1x со статическим или динамическим IP, BigPond или L2TP), и указать параметры, соответствующие выбранному типу подключения. МАС clone позволяет изменить МАС, что полезно для случаев, когда провайдер идентифицирует клиента по МАС-адресу.

TP-Link TL-WR542G: настройка внешнего интерфейса

TP-Link TL-WR542G: изменение МАС-адреса

Подраздел Беспроводная сеть (Wireless) отвечает за настройку параметров беспроводной сети: идентификатора сети – SSID, региона, частотного канала, режима работы (11b или 11g), при необходимости, есть возможность отключения беспроводной сети или широковещания SSID.

TP-Link TL-WR542G: настройка беспроводной сети

Здесь же настраиваются параметры безопасности беспроводной сети, которые можно выбирать из WEP, WPA, WPA-PSK, WPA2 или WPA2-PSK. Далее следует подраздел фильтрации МАС-адресов беспроводных устройств.

TP-Link TL-WR542G: фильтрация МАС-адресов

По-умолчанию фильтр отключён, включив его, можно создать список разрешённых или запрещённых МАС-адресов.

TP-Link TL-WR542G: статистика беспроводных соединений

И последний подраздел здесь – статистика беспроводного подключения, тут всё традиционно (МАС, состояние, количество принятых и количество отправленных пакетов).

Дополнительные настройки

В этом разделе сгруппированы настройки сервера DHCP, отметим, что сервер поддерживает резервирование IP адресов по МАС-адресам.

TP-Link TL-WR542G: настройка DHCP

TP-Link TL-WR542G: настройка DHCP

TP-Link TL-WR542G: настройка DHCP

Подраздел Перенаправление/Forwarding позволяет настроить возможность доступа к серверам, находящимся внутри сети из внешней сети, например, из Интернета. Статическое перенаправление используется для работы таких служб, как WWW, POP3, SMTP, DNS и ряда других. Для статического перенаправления можно настроить до восьми правил.

TP-Link TL-WR542G: статическое перенаправление портов

TP-Link TL-WR542G: динамическое перенаправление портов

Маршрутизатор поддерживает также динамическое перенаправление, которое необходимо для работы таких служб, как Интернет-телефония, видеофония, а также игр. Можно создать до восьми правил динамического перенаправления.

Как динамическое, так и статическое перенаправления портов содержат предопределённые правила для наиболее популярных приложений, что снова может порадовать некоторых пользователей.

Далее следуют разделы настройки демилитаризованной зоны и UPnP. Напомним, что демилитаризованная зона используется для размещения серверов, которые должны быть доступны из внешней сети, но средств перенаправления портов при этом недостаточно. UPnP – позволяет сетевым устройствам автоматически обнаруживать друг друга.

TP-Link TL-WR542G: демилитаризованная зона

TP-Link TL-WR542G: UPnP

Раздел настроек безопасности содержит весь набор стандартных средств защиты, который можно встретить в подобном оборудовании. В первом подразделе сгруппированы параметры встроенного брандмауэра, там же его можно включить или выключить, фильтрации IP-адресов, фильтрации доменов и фильтрации МАС-адресов. Настройка каждого из таких фильтров выполняется в следующих подразделах. Допускается создание правил как разрешающих, так и запрещающих тот или иной трафик, причём, для фильтров по IP и МАС-адресам можно установить правило по-умолчанию для трафика, к которому не применились другие правила. Правила работают с трафиком по IP-адресам и портам источника, и назначения исходящего трафика.

TP-Link TL-WR542G: настройка брандмауэра

TP-Link TL-WR542G: настройка фильтрации IP

TP-Link TL-WR542G: настройка фильтрации имён

TP-Link TL-WR542G: настройка фильтрации МАС

Далее следует подраздел настройки удалённого доступа к интерфейсу. Доступ можно ограничить по адресу, с которого выполняется запрос, также можно задать порт для интерфейса администрирования.

TP-Link TL-WR542G: удалённый доступ

Подраздел дополнительных настроек безопасности позволяет указать такие параметры, как защита от атак, направленных на отказ в обслуживании (DoS), атак ICMP-флуда, UDP-флуда и TCP-SYN флуда, для каждого из этих типов атак можно задать пороговые значения количества пакетов, при превышении которых соответствующий трафик будет блокироваться. В этом подразделе выполняется и запрет ответов на эхо-запросы ping к внешнем интерфейсу.

TP-Link TL-WR542G: защита от атак

Раздел статической маршрутизации позволяет определить до восьми статических маршрутов, которые могут быть полезны, например, в сценариях с различной тарификацией трафика.

TP-Link TL-WR542G: статическая маршрутизация

Далее следует раздел настройки DDNS, напомним, что эта система используется для доступа к узлу с динамическим IP-адресом по постоянному доменному имени, то есть при каждой смене IP-адреса, все запросы по определённому доменному имени передаются на актуальный IP-адрес. Маршрутизатором поддерживаются три провайдера DDNS: Dyndns, PeanutHull и Comexe.

TP-Link TL-WR542G: динамическая DNS

Последний раздел интерфейса маршрутизатора содержит системные утилиты. Так, здесь можно задать часовой пояс, вручную установить время или выполнить синхронизацию времени по серверу в Интернете. Из этого же раздела можно обновить прошивку, сбросить настройки маршрутизатора, вернув их к заводским, перезагрузить устройство, сменить имя пользователя и пароль для доступа к интерфейсу. Приятно видеть, что производитель реализовал возможность смены не только пароля, но и имени пользователя, что положительно сказывается на безопасности устройства. Далее можно просмотреть журнал событий и статистику трафика. Нас порадовало наличие возможности сортировки статистики по различным критериям, например, по IP-адресу, или суммарному, или текущему трафику в байтах или количестве пакетов.

TP-Link TL-WR542G: системные настройки

TP-Link TL-WR542G: статистика

Тестирование производительности

Мы провели традиционные тесты производительности маршрутизатора и получили следующие результаты: скорость маршрутизации оказалась немного ниже скорости среды, но, тем не менее, вполне предсказуемой. Что касается скорости беспроводной сети, то там мы также заметили ряд «особенностей». Однако обо всём по порядку.

Скорость маршрутизации для направления LAN -> WAN составила 79,3 Мбит/с, а для WAN -> LAN – 77,1 Мбит/с.

Тестирование беспроводной сети традиционно проходило в два этапа. На первом этапе мы определяли скорость работы соединения на небольшом расстоянии, и влияние шифрования на скорость. Все настройки оборудования были установлены в значения по-умолчанию.

Для тестирования мы использовали стенд из двух компьютеров: настольного на базе AMD Athlon 64 Х2 3800+ c 1 ГБ ОЗУ и интегрированным гигабитным сетевым контроллером, под управлением OC Windows XP Professional SP2, и ноутбук на базе Intel Pentium M 512 Мбайт ОЗУ (использовался для подключения проводного сегмента в тестах маршрутизации и для тестирования беспроводного сегмента), также под управлением ОС Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot. Напомним, что при таком тестировании мы подключаем проводной сегмент к порту LAN, во избежание влияния скорости маршрутизации. На территории проведения тестирования диапазон 2,4 ГГц свободен от постороннего оборудования. Расстояние между маршрутизатором и адаптером, составляет около двух метров, тем самым условия для передачи сигнала можно назвать близкими к идеальным.

В результате мы получили четыре средних значения скорости (для разных направлений трафика, с учётом использования шифрования). В качестве метода шифрования мы выбрали наиболее надёжный из доступных простому пользователю – WPA2-PSK (AES). Перейдём к результатам.

Полученная скорость оказалась не совсем ожидаемой. Сначала мы даже не поверили полученному результату, из которого следовало, что беспроводная сеть работает быстрее при использовании шифрования. Однако, проверив полученные результаты повторно, мы не обнаружили ошибки. С чем связано такое поведение тоже достаточно трудно предположить.

В таблице показаны результаты тестирования беспроводного соединения при минимальном расстоянии, но для разных направлений трафика и при использовании шифрования, и без него.

Тест Средняя скорость, Мбит/с Максимальная скорость, Мбит/с Минимальная скорость, Мбит/с
Входящий поток, без шифрования 21,73 23,07 12,57
Исходящий поток, без шифрования 19,52 21,37 8,54
Входящий поток, шифрование WPA2-PSK (AES) 23,84 25,03 15,92
Исходящий поток, шифрование WPA2-PSK (AES) 22,68 24,71 14,05

Тестирование скорости беспроводной сети: Входящий поток, без шифрования

Тестирование скорости беспроводной сети: Исходящий поток, без шифрования

Тестирование скорости беспроводной сети: Входящий поток, шифрование WPA2-PSK (AES)

Тестирование скорости беспроводной сети: Исходящий поток, шифрование WPA2-PSK (AES)

На втором этапе мы тестировали производительность беспроводной сети при удалении от маршрутизатора. Заявленная технология увеличения дальности проявила свои достоинства, но выглядела весьма посредственно, в сравнении с популярной ныне технологией MIMO. В этих тестах мы не использовали шифрования, все настройки маршрутизатора и клиентов были оставлены без изменений. Мы провели тесты оборудования в трёх тестовых местоположениях:

В каждом местоположении мы измеряли скорость передачи данных в направлении от клиента.

Результаты тестирования пропускной способности беспроводной сети.

Тест Средняя скорость, Мбит/с Максимальная скорость, Мбит/с Минимальная скорость, Мбит/с
Местоположение 1 20,1 22,34 15,41
Местоположение 2 14,03 22,01 7,62
Местоположение 3 9,32 15,18 3,25

Как видно, скорость работы беспроводной сети оказалась достаточно хорошей в сравнении с оборудованием 11g.

Тестирование скорости беспроводной сети: Местоположение 1

Тестирование скорости беспроводной сети: Местоположение 2

Тестирование скорости беспроводной сети: Местоположение 3

Заключение

Маршрутизатор TP-Link TL-WR542G показал хотя и несколько противоречивые, но вполне допустимые результаты производительности. Если говорить о функциональности устройства, то она оказалась весьма привлекательной, что особенно порадовало – наличие средств защиты от DoS-атак. Всё это позволяет говорить о TP-Link TL-WR542G, как о маршрутизаторе для тех, кому безопасность важнее скорости работы. Тем не менее, это вовсе не означает, что маршрутизатор работает с черепашьей скоростью - ему вполне по силам большинство задач домашних пользователей и небольших организаций, что делает его вполне оправданным выбором для сегмента SOHO.

Технология eXtended Range, призванная увеличить радиус действия беспроводной сети не произвела на нас впечатления. Конечно, если сравнивать показатели с оборудованием предыдущего поколения, а не с новинками, использующими технологию MIMO, то результат вполне может порадовать.

По данным Price.ru, средняя цена TP-Link TL-WR542G по состоянию на 28 июня 2007 года составляла $55.


Ссылка: http://www.oszone.net/5258/TP-Link_TL-WR542G