SMC2804WBRP-G належить лінійці маршрутизаторів SMC Barricade g і має всі функції, які можна очікувати від подібного продукту. SMC намагається виділитися серед інших виробників солідною репутацією, підтримкою сервера друку і безкоштовної копією Zone Alarm Pro (поки не є таким актуальним в Росії).
Маршрутизатор дозволяє спільно використовувати одне підключення до Інтернету постійне, а для бездротових клієнтів підтримується стандарт безпеки WPA. Нагадаємо, що WPA є удосконаленням WEP, забезпечуючи більшу стійкість.
Індикатори на лицьовій панелі SMC2804WBRP-G розділені на дві групи:- харчування, швидкість і з'єднання WAN;
- з'єднання / активність WLAN.
Там же знаходяться і індикатори швидкості з'єднання і активності для портів LAN.
На задній панелі можна побачити чотири порти 10/100 LAN, порт USB для підключення принтера, порт WAN, кнопку скидання і роз'єм живлення. Пристрій має дві повертаються антени-диполя, які підключені через роз'єми RP-TNC.
У комплекті поставки, крім самого пристрою, можна знайти наступне: блок живлення, Ethernet-кабель, чотири гумові ніжки, диск з керівництвом користувача у форматі PDF, Майстром установки SMC EZ 3-Click і керівництвом для швидкого старту. Ніяких кронштейнів в комплекті немає, але на нижній панелі пристрою є два гнізда для його встановлення на стінах.
У маршрутизаторі встановлено процесор ADM5120 Home Gateway і радіомодуль Arcadyan WN4401A miniPCI на основі чіпсета Conexant PRISM 11g.
Налагодження та адміністрування
У першому випадку Майстер установки EZ 3-Click (тільки для Windows) проведе вас через три пункти настройки, де необхідно вказати основні параметри і налаштувати підключення до Інтернету.
Мал. 1. Майстер налаштування для Windows.
Після входу перед вами постане екран, показаний на Рис. 2.
Мал. 2. Екран статусу.
Мал. 3. Оновлення прошивки.
Порада. Після того, як ми оновили прошивку, в новій версії з'явився ще один пункт - "Оновлення завантажувача (Boot Loader)".
Мал. 4. Ручна настройка WAN.
Ми вибрали PPPoE і вказали облікові дані, видані провайдером. Маршрутизатор дозволяє змінювати розмір MTU, для того, щоб підвищити продуктивність зовнішнього з'єднання.
Мал. 5. Можливість зміни розміру кадру при підключенні PPPoE.
Під час налаштування задається також часовий пояс. SMC допомагає вибрати сервер часу (NTP), для синхронізації внутрішнього годинника пристрою.
Мал. 6. Налаштування сервера NTP.
Блокування доступу в Інтернет
SMC передбачала, що маршрутизатор буде використовуватися в домашньому середовищі, тому додала в SMC2804WBRP-G все необхідне для захисту домашньої мережі, а також для обмеження доступу до ресурсів Інтернету. До речі, за замовчуванням міжмережевий екран SMC2804WBRP-G відключений. Ми не думаємо, що це правильно. Після активації брандмауера з'являється ще ряд додаткових параметрів налаштування.
Мал. 7. Access Control дозволяє заборонити клієнтські програми (або служби).
Мал. 8. Найбільш популярні служби вже задані.
Примітка. Втім, якщо захист від атак DoS і дозволяє відкидати пакети, вона не може повністю вирішити проблеми "відмова в обслуговуванні" - адже захист працює на приймаючій стороні.
Мал. 9. Barricade g дозволяє блокувати деякі види атак з Інтернету.
Нам також сподобалося, що SMC дозволяє змінювати такі параметри, як затримки TCP SYN і FIN, а також час тайм-ауту з'єднання в параметрах SPI.
Хоча налаштування блокування URL не можна назвати інтуїтивною, вона все ж не є і занадто складною. Можна вказати до 32 URL або ключових слів, потім перейти до екрану контролю доступу (Access Control) і додати комп'ютер або відразу кілька, для яких будуть застосовуватися фільтри.
Після того, як ви додали ключове слово або URL, можна задати час, коли доступ буде заборонений. На жаль, можна задати тільки один такий період.
Мал. 10. Блокування URL можна налаштувати за розкладом. Але, на жаль, доступний тільки один часовий проміжок в день.
SMC2804WBRP-G дозволяє створити до 20 віртуальних серверів, щоб забезпечити доступ до внутрішніх ресурсів мережі з Інтернету. На Рис. 11 показані доступні параметри налаштування.
Мал. 11. Віртуальні сервери забезпечують доступ до web- або FTP-серверів вашої мережі з Інтернету.
Функція спеціальних додатків (Special Applications), показана на Рис. 12. вирішує цю проблему, відстежуючи вихідний трафік за вказаними портів (trigger ports). Коли дані відправляються, маршрутизатор тимчасово відкриває зовнішні порти (Public Ports), зазначені в правилі, і закриває після прийому інформації. Маршрутизатор SMC вже має близько півдесятка заданих правил: Battle.net, Dialpad, MSN Gaming Zone та ін.
Мал. 12. Динамічні порти допоможуть в онлайнових іграх.
Журнал роботи та попередження
Журнал роботи на SMC2804WBRP-G реалізовано непогано, але ми бачили і кращі варіанти. На екрані статусу (Status) (Рис. 13) відображається вікно журналу, але змінити його розмір не можна. Набагато краще було б розмістити вікно повідомлень сервера DHCP нижче, віддавши на екран журналу всю ширину сторінки.
Мал. 13. Журнал безпеки містить безліч важливої інформації.
Ще одним мінусом можна вважати відсутність статистики бездротового трафіку. Однак можливо записувати події на зовнішній сервер syslog, і в разі атаки отримувати попередження по електронній пошті (Рис. 14).
Мал. 14. Попередження по електронній пошті в разі атаки.
Також підтримується UPnP, але за замовчуванням вона не активна.
Для вбудованого сервера друку USB на екрані статусу немає нічого крім одного рядка, яка б показала стан "Not Ready" (не готове) або "OK". Однак, на компакт-диску поставляється утиліта SMC Print Server Monitor, яка може встановлюватися на старі системи Windows, які не підтримують друк LPR.
Користувачам WinXP не потрібно встановлювати цю утиліту, можна просто скористатися рекомендаціями керівництва користувача. Користувачі Linux також зможуть скористатися вбудованим сервером друку за допомогою printconf-gui оболонки Gnome.
Є хороші новини, а є і погані. При передачі даних з LAN в WAN нам вдалося зафіксувати воістину фантастичну швидкість - 88,5 Мбіт / с. З огляду на велику кількість надлишкової інформації протоколу TCP - це хороший результат.
продуктивність маршрутизації
Версія прошивки: V 1.956
Швидкість передачі (Мбіт / с)
З іншого боку, нам так і не вдалося отримати результат тестування потоку UDP, навіть після зміни всіляких параметрів, включаючи відключення брандмауера SPI і перенесення машини в DMZ.
Ми могли відправляти пакети UDP з LAN в WAN, але тестування потоку так і не вийшло, оскільки Qcheck не зміг отримати результат від віддаленої кінцевої точки. Інший напрямок, з WAN в LAN, виявилося ще гірше, оскільки ніякої інформації взагалі не передавалося.
Проблеми з тестуванням потоку UDP за допомогою Qcheck часто зустрічаються на маршрутизаторах з брандмауерами на основі SPI + NAT, оскільки Qcheck розроблений без урахування підтримки цього типу. Але ми не змогли провести жодного тесту WAN-LAN і так і не змогли з'ясувати, чому.
Можливості бездротової мережі
За замовчуванням бездротове з'єднання активно, проте, при бажанні, його завжди можна відключити. Налаштування бездротової мережі включають таке: режим / Mode (змішаний b і g, змішаний режим при підвищеній потужності, режим тільки b і режим тільки g), швидкість передачі / Transmit rate, канал / Channel, SSID і відключення широкомовлення SSID.
У нижній частині Рис. 15 можна помітити пункт "g Nitro". який увібрав у себе технологію збільшення пропускної здатності Conexant.
Мал. 15. Налаштування бездротової мережі.
Захист WEP не дуже надійна, тому краще використовувати шифрування WPA, і Barricade g можна налаштувати на використання тільки цього методу. Відзначимо, що SMC2804WBRP-G є одним з небагатьох маршрутизаторів, які дозволяють одночасні підключення клієнтів WEP і WPA.
Мал. 16. Параметри шифрування.
Хоча з першого погляду це може здатися перевагою, насправді використання режиму сумісності практично прибирає всі переваги захисту WPA, оскільки зловмисник зможе атакувати WEP - і отримати доступ до мережі.
У маршрутизаторі підтримується WPA як для режиму PSK (по паролю), так і для корпоративного режиму "enterprise", при цьому використовується тільки обов'язкове шифрування TKIP (деякі моделі підтримують як TKIP, так і більш сильне шифрування AES). При використанні режиму "Enterprise" можна включити аутентифікацію 802.1x (Рис. 17) на сервері RADIUS.
Мал. 17. Централізована аутентифікація засобами RADIUS.
Тестування продуктивності бездротової мережі
Версії прошивки / драйвера:
Прошивка ТД: V 1.956
Драйвер бездротового клієнта: WinXP 3.10.39.7
Швидкість з'єднання, Мбіт / с
Швидкість передачі (Мбіт / с)
[Пакет даних 1 Мбайт]
Час відгуку (мс)
[10 ітерацій по 100 байт]
Мал. 18. Умова 1. Пропускна здатність.
За умови 2 (Рис. 19) швидкість також виявилася кращою, ніж у ZyAIR, а пропускна здатність при третьому умови (Рис. 20) виявилася майже в два рази більше, ніж у ZyAIR. Тестування передачі потокових даних показало не настільки хороші результати, пропускна здатність SMC виявилася нижче. І кількість втрачених пакетів більше.
Мал. 19. Умова 2. Пропускна здатність.
Мал. 20. Умова 3. Пропускна здатність.
Також відзначимо, що нам не вдалося встановити з'єднання з шифруванням WEP між маршрутизатором і ноутбуком Fujitsu Lifebook з бездротовою картою на базі чіпа Broadcom.
SMC Barricade g SMC2804WBRP-G забезпечує непогані можливості при розумній ціні. Співвідношення пропускної здатності і радіусу дії виявилося дуже хорошим, забезпечивши хорошу продуктивність навіть в найскладніших умовах. Єдине, що нас не порадувало, - ми так і не змогли запустити жоден тест маршрутизатора для направлення WAN-LAN. Втім, ця проблема може бути викликана несумісністю Qcheck з брандмауерами SPI + NAT або помилками в роботі віртуальних серверів.
Нам не дуже сподобалося керівництво користувача - воно налічує понад 110 сторінок, але, по суті, дублює допомогу web-інтерфейсу. Інформація на сайті SMC також виявилася практично даремною - ми не змогли вирішити проблеми з запуском тестів потоку UDP.
Що стосується традиційних завдань маршрутизатора, наприклад, роздача з'єднання з Інтернетом по PPPoE на локальну мережу, то модель SMC показала себе дуже гідно - особливих проблем не виникло. За винятком відмови в з'єднанні WEP.
Налаштування основних параметрів інтуїтивна. Але якщо заглибитися в розширені опції, то можна і заплутатися (скажімо, під час налаштування віртуальних серверів і динамічного перенаправлення портів). В цілому, маршрутизатор нам сподобався, але новачкам він може виявитися і "не по зубам".
Умови тестування бездротової продуктивності
Всі тести проводилися засобами IXIA Chariot 4.3, build 1699. Було вибрано напрямок передачі даних від пункту доступу до клієнта, використовуючи TCP / IP і розмір файлу 1 000 000 байт, час передачі становило 1 хвилину.
Клієнт Ethernet - ноутбук Dell Inspiron 8600 також під управлінням Windows XP SP1, з 512 Мбайт ОЗУ і процесором Intel Pentium M 1,7 ГГц.
Умова 1: в одній кімнаті.
Умова 2: середня відстань.
Бездротовий клієнт перебував, приблизно, в 12 метрах від точки доступу, крім цього, між ними було дві тонких стіни.
Умова 3: сильне загасання.
Бездротовий клієнт перебував, приблизно, в 30 метрах від точки доступу. Точка доступу перебувала за кам'яною стіною і шаром землі, нижче клієнта.
Підсумкова інформація про продукт