Огляд роутера Linksys WRT150N, Linux

PCLinuxOS • Fedora • Debian • Ubuntu • Mandriva • Red Hat

роутера

* Інтерфейси: 1x WAN (RJ-45) 10/100 Мбіт/сек, 4x LAN (RJ-45) 10/100 Мбіт/сек * Бездротова точка доступу Wi-Fi: IEEE 802.11 b/g + Draft N ( до 300 Мбіт/сек) * Безпека: WEP (до 128 біт), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), підтримка RADIUS * Функції роутера: NAT/NAPT, DynDNS , DHCP, Static Routing, QoS * Функції файрволу: SPI, Domain/Keyword Filter

Упродовж традицій останніх моделей продуктів Linksys роутер виконаний у сріблясто-чорному корпусі. На передній панелі знаходяться світлодіоди активності сегментів LAN, WAN та WLAN, індикатори живлення, статусу пристрою та активності функції IPS. На тильній стороні знаходяться: кнопка скидання, порти LAN та WAN, роз'єм живлення та дві антени з коефіцієнтом посилення 3 dBi. На кришці знаходиться кнопка, позначена як «Reserved». Насправді вона відповідає за функцію автоматичного налаштування параметрів Wi-Fi - WPS (доступна у версіях прошивки починаючи з 1.52.0). Комплектація пристрою стандартна: коротка інструкція з встановлення, компакт-диск з утилітами та повним мануалом, патч-корд та адаптер живлення. До речі, на коробці від роутера є напис про те, що продукт сумісний лише з першою версією Draft IEEE 802.11n. Насправді обидві апаратні версії моделі WRT150N вже пройшли сертифікацію Draft N 2.0. Функціональні можливості

Роутер може працювати як інтернет-шлюз, так і в режимі класичної маршрутизації третього рівня. В останньому випадку потрібно вимкнути NAT у налаштуваннях Advanced Routing.

Є підтримка протоколу IGMP. Однак, мультикастові потоки коректно маршрутизуються тільки в режимі Static IP або Automatic configuration. У режимах ззастосуванням протоколів PPPoE, PPTP та L2TP користуватися multicast-сервісами (такими як, наприклад, IPTV) не вийде.

Параметри фільтрації скорочені до можливості обмежити доступ локальних користувачів до певних сервісів в Інтернеті (за URL-адресою, ключовими словами або номером порту). Також є включення/відключення SPI-файрвола, фільтрації ICMP-запитів, мультикастового трафіку.

На відміну від інших пристроїв марки Linksys, web-інтерфейс досить спритний. Зміна більшості налаштувань відбувається на льоту. Функції перезавантаження роутера взагалі як такої немає. Початкове завантаження (з моменту включення живлення до першої відповіді на пінги) проходить менш ніж за 10 секунд. Методика тестування

Усі виміри проводилися з прошивкою версії 1.51.3.

1. При тестуванні пропускної спроможності WAN -> LAN одна зі станцій підключалася до одного з портів світчу (інтерфейс LAN), друга – до WAN-порту. Таким чином, ми отримували пікову пропускну здатність для WAN-інтерфейсу (також її можна назвати швидкістю NAT). Вимірювалася швидкість односпрямованої передачі (напрямки WAN - LAN і LAN - WAN) і в режимі повного дуплексу (FDX). Крім того, ми провели додаткове вимір при відключенні працюючого за замовчуванням SPI-файрвола.

2. Оскільки при активації інтернет-з'єднання за протоколом PPTP створюється додаткове навантаження на центральний процесор роутера, ми виміряли пропускну здатність PPTP. Для цього за WAN-інтерфейсом маршрутизатора було піднято VPN-сервер. Також перевірялася можливість встановлення VPN-з'єднання у разі розміщення VPN-сервера поза сегментом знаходження нашого маршрутизатора.

3. Для оцінки швидкості Wi-Fi ми використовували PCMCIA-адаптер Linksys WPC4400N. Вимірювання проводилися в типовійквартирі з двох точок з різним віддаленням від роутера. У першому випадку видалення не перевищувало 1 м і, отже, вимірювалася максимальна швидкість передачі даних. У другому випадку ноутбук з Wi-Fi адаптером знаходився на відстані 10 м від точки доступу по діагоналі за стіною. Для того щоб оцінити швидкісні втрати при активації шифрування, ми зробили два виміри: без його використання та із застосуванням алгоритму WPA-PSK.

4. Як додаткове дослідження було проведено перевірку на вразливості з боку WAN-інтерфейсу за допомогою програмного продукту Tenable Nessus. Сканування проводилося у двох режимах: з увімкненим та вимкненим файрволом. Результати тестів

Пропускна здатність WAN-інтерфейсу у Linksys WRT150N в режимі NAT у напрямку WAN -> LAN складає 69,44 Мбіт/сек, у зворотному – 73,1 Мбіт/сек, а за одночасної передачі в обидві сторони – 69,41 Мбіт/сек. У разі відключеного файрвола продуктивність дещо збільшується. У напрямку WAN -> LAN швидкість піднімається до 73,36 Мбіт/сек, у зворотному – до 76,87 Мбіт/сек, а за одночасної передачі в обидві сторони – до 76,65 Мбіт/сек.

На жаль, традиційно для більшості роутерів Linksys пропускна спроможність PPTP-тунелю невелика. У всіх випадках вона не перевищує 9 Мбіт/с.

Без шифрування на відстані 1 м швидкість Wi-Fi знаходиться на дуже високому рівні: у напрямку AP -> PC (від точки доступу до адаптера) вона становить 43,32 Мбіт/сек, у напрямку PC -> AP (від адаптера до точки) - 58,14 Мбіт/сек, при передачі в обидві сторони - 71,01 Мбіт/сек. З WPA-PSK шифруванням показники суттєво змінюються: AP -> PC - 39,54 Мбіт / сек, PC - & gt; AP – 35,78 Мбіт/сек, одночасної передачі – 39,87 Мбіт/сек.

На відстані 10 м швидкість незначнападає, але залишається цілком прийнятному рівні. Без шифрування: AP -> PC - 35,24 Мбіт / сек, PC - & gt; AP – 49,41 Мбіт/сек, одночасної передачі – 68,93 Мбіт/сек. C WPA-PSK шифрування: AP -> PC - 33,52 Мбіт / сек, PC - & gt; AP – 38,36 Мбіт/сек, одночасної передачі – 31,44 Мбіт/сек.

Сканування в Tenable Nessus не виявило у роутера жодної вразливості, що говорить про його досить хорошу захищеність.

Час іде і технології стають доступнішими. Найближчим часом можна чекати появи Draft N роутерів за ціною близько $100. Linksys WRT150N наблизив цей момент ще трохи, опинившись насправді добротним продуктом за невисокої вартості. До його переваг слід віднести високу продуктивність NAT, порівняно непогану швидкість Wi-Fi і відповідність нормам сертифікації Wi-Fi Alliance 802.11n Draft 2.0. Не можна, звичайно, не відзначити й низку недоліків — досить низьку швидкість PPTP та некоректну роботу статичної маршрутизації у разі використання протоколів PPTP/L2TP. Однак, оскільки ряд виробників вже навчився усувати такі недоліки програмним шляхом, можна припустити, що Linksys зможе увійти до їх числа.