Techlabs.ru

Обзор беспроводного маршрутизатора TP-Link TL-WR542G

09.05.2007 00:05, TECHLABS Team

Содержание статьи:

В лабораторию TECHLABS поступил беспроводной маршрутизатор производства компании TP-Link, продукция которой еще малоизвестна на нашем рынке. 

Беспроводной маршрутизатор TL-WR542G объединяет функции сетевого брандмауера, NAT-маршрутизатора и беспроводной точки доступа. Он разработан для эксплуатации в малых/домашних сетях. TL-WR542G позволяет легко и быстро развернуть беспроводную сеть, просто и безопасно разделить доступ в Интернет и к файлам между участниками сети. TL-WR542G обеспечивает множественные меры защиты сети. Маршрутизатор может быть настроен таким образом, чтобы не передавать идентификатор сети широковещательным сигналом для того, чтобы только те рабочие станции, которые знают идентификатор, могли подключиться к данной сети. TL-WR542G обеспечивает 64/128/152-битное WEP-шифрование данных в сети, WPA/WPA2 и WPA-PSK/WPA2-PSK методы аутентификации, а также TKIP/AES шифрование. Также он обладает возможностью создания защищенных VPN-туннелей для безопасной передачи данных через Интернет. 

Обзор

Содержимое упаковки:

Общие характеристики:

Обзор

Исполнение 

Беспроводной маршрутизатор TP-Link TL-WR542G выполнен в темно-синем пластиковом корпусе, имеющим ребристую поверхность. Наличие креплений для монтажа позволяет разнообразить установку устройства, не привязывая его к "ровным" поверхностям. Используется одна антенна (разъем r-SMA). 

Сверху и снизу расположены небольшие вентиляционные отверстия, позволяющие эффективно отводить излишки тепла. 

Обзор

Обзор

Обзор

Обзор

На переднюю панель выведены индикаторы питания, активности проводной и беспроводной сети, а также системный индикатор, сообщающий о загрузке и нормальной работе устройства.

На задней панели находятся: один разъем  r-SMA для подключения антенны; четыре разъема RJ45 для подключения к локальной сети; один разъем для подключения к WAN; разъем для подключения блока питания, а также кнопка перезагрузки. Она выполняет две функции. При кратковременном нажатии происходит перезагрузка, как при отключении питания. Для того чтобы восстановить заводские параметры, необходимо выключить точку доступа, затем, удерживая нажатой кнопку "reset", включить устройство и отпустить кнопку только тогда, когда устройство полностью загрузится (то есть перестанет мигать красный индикатор "System"). 



Настройка

Доступ  к настройкам TP-Link TL-WR542G можно получить посредством  встроенного Web-интерфейса.

Для этого нужно перейти по адресу 192.168.1.1 (адрес по умолчанию). Адрес компьютера, с которого будет производиться настройка, должен находиться в адресном пространстве 192.168.1.0 - 192.168.1.254, маска 255.255.255.0. Какой-либо "открытой" информации, доступной всем пользователям, маршрутизатор не отображает, поэтому сразу необходимо ввести имя и пароль (по умолчанию они совпадают – "admin"). 

Пароль "admin" для данного типа устройств слишком часто встречается, поэтому, изменив его  на что-нибудь менее распространенное, вы сможете исключить возможный недоброжелательный  "человеческий фактор". 

Обзор

"Вот так выглядит меню устройства" 

При входе в веб-интерфейс перед нами появляется страница "Status", отображающая информацию о версиях программного и аппаратного обеспечения, настройках локальной, беспроводной и глобальной сетях, а также статистику трафика и время работы системы.  

Обзор

В устройстве TP-Link TL-WR542G присутствует встроенный мастер (Quick Setup), предназначенный для первоначальной настройки. Для начала устройство пытается автоматически определить параметры глобальной сети. Вы можете вручную задать необходимые параметры подключения к Интернету (статический/динамический IP, PPPoE), а также параметры беспроводной сети, включая выбор SSID, канала, скорости работы (802.11b или 802.11g). 

Обзор

Обзор

Обзор

Обзор

На этом первоначальная настройка заканчивается. Рассмотрим дальнейшие пункты меню. 

Следующим по списку идет меню "Network", в котором можно задать настройки локальной сети,  WAN (поддержка PPPoE, динамический IP, статический IP, L2TP, BigPond Cable), а также произвести клонирование MAC-адреса.

Обзор

Обзор

Обзор

В пункте меню "Wireless Settings" содержатся настройки беспроводной сети, а именно: установка SSID, региона, выбор канала и режима работы, а также типа шифрования.  

Обзор

Шифрование используется для защиты передаваемых данных по сети. TP-LINK WR-542G поддерживает следующие протоколы (в порядке убывания стойкости):  

Обзор

Обзор

Обзор

Обзор

В подпункте "MAC Filtering" настраивается фильтрация MAC-адресов для беспроводных подключений. Фильтрация по MAC- адресу позволит подключаться к вашей сети только заданным устройствам с их уникальными адресами. Или наоборот – позволит всем, кроме заданных MAC-адресов, использовать вашу сеть.  

Обзор

Обзор

"Статистика работы беспроводного интерфейса" 

В следующем разделе "Advanced settings" можно настроить сервер DHCP, просмотреть информацию о клиентах, получивших динамические адреса, а также произвести статическую привязку MAC-адресов к IP. 

Обзор

Обзор

"Просмотр списка клиентов, получивших адреса" 

Обзор

"Настройка статической привязки MAC-адресов к IP" 

В Меню "Forwarding" можно настроить параметры перенаправления портов, сконфигурировать виртуальные серверы, а также настроить "DMZ" и "UPnP". 

Технология динамического перенаправления портов (Port Triggering) заключается в том, чтобы открыть определенные порты в брандмауэре – это может потребоваться для некоторых Интернет-приложений, которым необходимо передавать запросы из внешнего сегмента сети (WAN) во внутренний (LAN).

При активировании режима перенаправления портов задается соответствие между входящим портом (Incoming Port) и портом Trigger Port. В этом случае маршрутизатор следит за исходящим трафиком, то есть за тем трафиком локального сегмента, который направлен в Интернет и соответствует заданному критерию. Если такой трафик обнаружен, то маршрутизатор запоминает IP-адрес компьютера, от которого этот трафик исходит. При поступлении данных обратно в локальный сегмент включается перенаправление портов, и данные пропускаются внутрь. После завершения передачи перенаправление отключается, и любой другой компьютер может создать новое перенаправление уже на свой IP-адрес. Таким образом, создается иллюзия того, что сразу несколько компьютеров одновременно используют перенаправление одного и того же порта, хотя на самом деле перенаправление одномоментно может применять только один компьютер. 

Обзор

При разработке логической схемы сети необходимо учитывать порядок взаимодействия серверов и пользователей локальной сети с глобальными сетями. Для разделения внутренней и публичной сетей есть проверенное решение, которое широко используют профессионалы в области сетевой безопасности – это Демилитаризованная Зона (DMZ - Demilitarized Zone). Суть DMZ заключается в том, что она не входит непосредственно ни во внутреннюю, ни во внешнюю сеть, и доступ к ней может осуществляться только по заранее заданным правилам межсетевого экрана. На практике DMZ выполняется как отдельная IP-подсеть, вынесенная в отдельный сегмент сети, который физически либо с помощью технологии VLAN отделен от внутренний локальной сети предприятия.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. 

Обзор

UPnP (Universal Plug and Play) – это архитектура одноранговых соединений между персональными компьютерами и интеллектуальными устройствами, установленными, например, дома. UPnP строится на основе стандартов и технологий Интернета, таких, как TCP/IP, HTTP и XML, и обеспечивает автоматическое подключение подобных устройств друг к другу и их совместную работу в сетевой среде, в результате чего сеть (например, домашняя) становится доступной большему числу людей. 

Сетевые продукты, использующие технологию Universal Plug and Play, заработают сразу, как только будут физически подключены к сети. UPnP поддерживает практически все технологии сетевых инфраструктур, как проводные, так и беспроводные. В их число, в частности, входят: кабельный Ethernet, беспроводные сети Wi-Fi (802.11b), порт IEEE 1394 ("Fire-wire"), сети на основе телефонных линий и сети на основе линий электропитания. Подключение всех этих устройств и персонального компьютера друг к другу упростит пользователям доступ к новейшим службам и приложениям. 

Обзор

В Меню "Security"  собраны все настройки, отвечающие за безопасную работу устройства в сети

На вкладке "Firewall" можно включить брандмауэр, а также указать, какой тип передаваемой информации нужно фильтровать. Возможна фильтрация IP-адресов, доменная фильтрация, а также фильтрация по MAC-адресам.  

Обзор

"Настройка брандмауэра" 

Обзор

"Фильтрация IP-адресов" 

Обзор

"Доменная фильтрация" 

Обзор

"Фильтрация по MAC-адресам" 

Обзор

"Также можно задать адрес и порт для удаленного администрирования" 

В подпункте "Advanced Security" настраиваются статические интервалы, за которые будет собираться статистика о пакетах, а также можно активировать защиту от DoS-атак. Атаки DoS не нацелены на получение доступа к вашей сети или на получение из этой сети какой-либо информации. Атака DoS делает вашу сеть недоступной для обычного использования за счет превышения допустимых пределов функционирования сети, операционной системы или приложения. Поддержка фильтров ICMP- FLOOD, UDP- FLOOD, TCP-SYN-FLOOD. Также присутствует возможность игнорирования Ping-пакетов от LAN- и WAN-портов. 

Обзор

Настройка статической маршрутизации производится в подпункте "Static Routing", где можно указать до восьми записей о маршрутах.  

Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из трех провайдеров: Dyndns.org, Oray.net, Comexe.cn.

Необходимо зарегистрироваться в системе, выбрать имя для своего хоста и домен второго уровня. Предположим, у вас имя - test, домен - no-ip.com. Если на ПК запущен веб-сервер, то к нему можно будет обращаться по адресу: test.no-ip.com (конечно, если ваш провайдер не блокирует входящие запросы по 80-му порту). Для этого создается специальный DNS-сервер, который обслуживает несколько зон (обычно для раздачи имен регистрируется несколько доменов второго уровня). А клиенту предоставляется возможность самому изменять на этом DNS-сервере записи, относящиеся к его хосту. В результате, когда кто-то попытается обратиться к вашей машине по имени, DNS-сервер выдаст ваш текущий IP-адрес.  

Обзор

Заключительным пунктом меню идет "System Tools".

В этом разделе настраиваются дата и время (выбор часового пояса, синхронизация с Интернет-сервером); присутствует возможность сброса настроек к первоначальным, а также сохранение их в файл (сохраняются в зашифрованном виде в файле config.bin); также можно перезагрузить устройство; изменить имя и пароль на доступ к маршрутизатору;  просмотреть лог. 

Обзор

В этом же пункте заложена возможность обновления прошивки, однако ее реализацию стоит рассмотреть подробнее. Чтобы обновить прошивку, необходимо запустить утилиту tftpd32.exe, идущую в архиве с самой прошивкой. После этого, указав в web-интерфейсе устройства имя файла прошивки и адрес компьютера, на котором запущен tftpd32.exe, нажать "Upgrade". После успешного обновления прошивки маршрутизатор перезагрузился и снова был готов к работе. В новой версии программного обеспечения уже присутствовала более простая возможность смены прошивки, без необходимости запуска каких-либо сторонних утилит.   

Обзор

"Версия программного обеспечения до обновления 2.11.2" 

Обзор

"Утилита tftpd32.exe" 

Обзор

Обзор

Обзор

"Версия программного обеспечения после обновления 3.4.0" 

Обзор

"В подпункте меню "Statistics" можно просмотреть сетевую статистику устройства" 

2x to 3x eXtended Range 

Беспроводной маршрутизатор TP-Link TL-WR542G поддерживает технологию "2x to 3x eXtended Range", обеспечивающую:



Производительность

Скорость передачи данных измерялась в паре с адаптерами  TP-Link WN321G и Level One WNC-0500. 

Обзор

"Максимальная скорость составила 28 Mb/s – точка и адаптер находились в непосредственной видимости (расстояние – около двух метров)" 

Обзор

"Скорость передачи данных, расстояние – 10 метров в пределах прямой видимости"

Обзор

"Скорость передачи данных, расстояние – 10 метров, две деревянные двери, адаптер Level One WNC-0500" 

Обзор

"Скорость передачи данных, расстояние – 10 метров, две деревянные двери, адаптер TP-Link WN321G" 

Обзор

"Скорость передачи данных, расстояние – 50 метров, точка и адаптер находятся на разных этажах, перекрытия железобетонные" 

Обзор

"Скорость передачи данных, расстояние – 50 метров в пределах прямой видимости" 

Обзор

" Средняя скорость встроенного четырехпортового коммутатора составила 97 Mb\\s" 

Обзор

"Производительность при использовании шифрования  WEP128 bit" 

Обзор

"Производительность при использовании шифрования  WPA-PSK TKIP" 

Обзор

"Производительность при использовании шифрования  WPA2-PSK AES" 

Исходя из полученных результатов, можно сделать вывод, что использование шифрования практически не влияет на пропускную способность беспроводного маршрутизатора TP-Link TL-WR542G и может использоваться  постоянно вне зависимости от требуемых параметров "секретности". 

Обзор

"Адаптера TP-Link WN321G" 

Обзор

"Адаптером Level One WNC-0500" 

Выводы

Маршрутизатор TP-Link TL-WR542G  – это идеальный выбор для нужд современного дома или малого офиса. Соответствие всем сетевым стандартам, существующим на данный момент, включая IEEE 802.11g и 802.11b, 802.3 и 802.3u, делает этот маршрутизатор лучшим для пользователей в малом офисе и домашней сети. Он обладает также рядом технологических особенностей, облегчающих создание беспроводной сети.

С технологией eXtended Range он обеспечивает сигнал и расстояние передачи данных, больше чем требуется в небольшом офисе или домашней сети. Маршрутизатор также обеспечивает высокий уровень безопасности беспроводной сети, защищая ее от несанкционированных подключений.

Он поддерживает самые последние алгоритмы аутентификации: WPA/WPA2, WPA-PSK/WPA2-PSK, TKIP, AES и алгоритм шифрования WEP с длиной ключа до 152 bit. 

Плюсы 

Минусы

Обзор

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .