Беспроводные маршрутизаторы класса SOHO. Доля 3

3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)

Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router входит в семейство продуктов 3Com OfficeConnect, все устройства которого разрешено составлять в единую стойку . Впрочем, дизайн маршуртизатора предусматривает кроме того и вероятность настольного расположения, для чего в комплект поставки включены резиновые ножки.

Отличительной особенностью этого маршрутизатора является существование двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей - ещё имеется единственный порт WAN и четыре LAN-порта.

Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, потому что имеет крайне функциональные и гибкие возможности по настройке.

Возможности по настройке внутренней сети (сегмент LAN) целиком стандартны и включают поручение IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера позволительно жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.

В возможности по настройке внешней сети (сегмент WAN) входят предписание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.

При настройке беспроводного сегмента сети вероятно сориентировать идентификатор сети (SSID), остановить свой выбор канал связи, определить порядок скрытого идентификатора (опция Broadcast SSID). Также предусмотрено применение так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует воздействие клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Нелегко понять, что подразумевается под этой "минимизацией влияния", но, по логике, данный режим - это не что иное, как режим смешанной сети.

Методы повышения безопасности беспроводного соединения совершенно типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает WEP- (64/128-бит) и WPA-шифрование данных и следующие типы аутентификации пользователей: Open System (без аутентификации), Shared Key (аутентификация на основе общих ключей), WPA-PSK (аутентификация по протоколу WPA с общими ключами), WPA (аутентификация по протоколу WPA), 802.1x (аутентификация по протоколу 802.1x).

Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет применять точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.

Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router может быть творить DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).

Конфигурирование DMZ-зоны (в демилитаризованной зоне разрешается разместить только один ПК внутренней сети) и виртуального сервера проводится в аккурат так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.

Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра довольно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Помимо того, не возбраняется созидать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.

Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно позволить только входящий FTP-трафик) и многое другое.

Выводы

По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет сооружать на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Употребление такого маршрутизатора в домашних условиях представляется избыточным, так как большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки тот самый маршрутизатор заслуживает 4 балла, за функциональность - 5 баллов, и за производительность - 1 балл.

MSI RGS54GS2

Беспроводной маршрутизатор MSI RGS54GS2 представляет собой достаточно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особенно отметим стильный глянцево-чёрный остов маршрутизатора с логотипом MSI.

Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Занятие в том, что кроме маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.

Оптимальный вариант использования данного маршрутизатора - в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не больше пяти.

Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового в этом месте изобрести нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) включают распоряжение и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.

В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и отбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и использование режима Hide SSID в данном маршрутизаторе не предусмотрены.

Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может трудиться в режиме моста для увеличения радиуса действия беспроводной сети.

Методы повышения безопасности беспроводного соединения полностью типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.

Естественно, можно также сформировать открытую сеть без аутентификации пользователей и шифрования данных.

При WEP-шифровании поддерживаются 64- и 128-битные ключи, а при WPA-аутентификации - алгоритмы шифрования TKIP и AES.

Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.

В DMZ-зону можно подключить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная методика называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.

Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно всевозможные - это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь в распоряжении доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован в свое время всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность - 5 баллов и за производительность - 5 баллов.

Keywords: