Интернет-центры для российских выделенных линий

Компания ZyXEL представляет на рынке линейку интернет-центров для различных видов доступа в Интернет. Однако понятный широкому кругу покупателей термин «интернет-центр» всегда требует уточнения технологии, которая будет использоваться для доступа в Сеть и функционального наполнения.

Устройства, о которых пойдет речь в данной статье (интернет-центры ZyXEL NBG318S и NBG334W), обеспечивают подключение компьютеров к Интернету и сети провайдера по выделенной линии, организуемой на основе стандартного Ethernet-соединения со скоростью вплоть до 100 Мбит/с. Оба интернет-центра работают под управлением фирменной операционной системы ZyNOS (обычно применяемой в профессиональных сетевых устройствах ZyXEL) и позволяют подключаться к Интернету по любому распространенному протоколу доступа, включая PPTP, L2TP и PPPoE.

Однако это не просто маршрутизаторы для высокоскоростного домашнего Интернета, но еще и точки беспроводного доступа по Wi-Fi (802.11g), а также устройства для подключения IPTV-ресиверов (приставок для просмотра интерактивного телевидения стандартной и высокой четкости, вплоть до Full HD). Кроме того, модель NBG318S предоставляет возможность сетевого соединения по бытовой электропроводке (HomePlug AV).

ZyXEL NBG334W

ММодель NBG334W имеет один WAN-порт для подключения к провайдеру, четыре LAN-порта для локальных устройств и встроенную беспроводную точку доступа. Для проводных подключений используется стандарт Fast Ethernet (100 Мбит/с), а для беспроводных соединений - Wi-Fi версии 802.11g. От простого Wi-Fi-маршрутизатора этот интернет-центр отличается тем, что дает возможность подключения ресивера IPTV, обеспечивает надежную защиту домашней сети от угроз из Интернета (по умолчанию в описываемых устройствах включен встроенный межсетевой экран, а также дополнительно настраивается внутренний фильтр контента и включается блокировка элементов ActiveX, Java-программ и данных Cookies) и кражи информации. Не стоит забывать и о фирменной утилите NetFriend, которая позволяет быстро и без помощи специалистов настраивать интернет-подключение, беспроводную сеть Wi-Fi, услугу IPTV, а также другие функции и параметры устройства.

Отметим также поддержку актуальной технологии ZyXEL Link Duo, обеспечивающей одновременное применение Интернета и локальной сети провайдера. При использовании услуг некоторых отечественных провайдеров данная функция может оказаться весьма полезной.

Интересной особенностью данного устройства является поддержка так называемого гостевого беспроводного доступа (Guest WLAN) - если к вам в дом пришли гости, они могут стать клиентами некой гостевой сети, параметры которой будут отличаться от домашней. Гости, например, будут иметь доступ только к интернет-каналу, но не смогут проникнуть на какие­либо другие устройства в локальном сегменте вашей домашней сети. Обе сети будут полностью изолированы друг от друга, будут пользоваться разными DHCP-серверами для получения IP-адресов, разными шлюзами и даже разными настройками защиты беспроводной сети: на гостевую, например, можно будет поставить более слабую защиту WEP, а на домашнюю - максимальную WPA2. Возможность обмена данными с сегментом LAN необходимо будет включать дополнительно.

Что касается внешнего вида, то NBG334W имеет лаконичный дизайн (белый глянцевый пластик сверху и матовый светло-серый снизу), который легко впишется в любой интерьер.

На задней панели собраны четыре Ethernet-порта для локальных устройств (LAN), один порт WAN для подключения к провайдеру интернет-доступа, гнездо для подключения блока питания и коннектор для антенны Wi-Fi. Здесь же имеется привычная утопленная кнопка для сброса настроек, а также такой популярный сегодня элемент, как кнопка WPS (Wireless Protected Setup) для безопасного подключения и быстрой настройки беспроводных клиентов (поддерживаются все совместимые адаптеры и компьютеры под управлением современных операционных систем вплоть до Microsoft Windows 7). На передней панели расположены индикаторы активности сетевых портов локальных устройств, WAN-порта, беспроводного сегмента, функции WPS и статуса устройства. На корпусе интернет-центра предусмотрена возможность крепления на вертикальную стену, что иногда бывает полезно с точки зрения эргономики.

ZyXEL NBG318S

Встроенная точка доступа Wi-Fi дает свободу перемещения по квартире подключенных к интернет-центру ноутбуков и других беспроводных устройств (Wi-Fi-интерфейсом сегодня снабжаются даже некоторые настольные компьютеры), и к такой свободе многие современные пользователи уже привыкли. Но что делать в том случае, когда Wi-Fi «не добивает» до какой­то части помещения (например, до подвала загородного дома), а тянуть туда обычный Ethernet весьма трудоемко, а иногда такой возможности вообще нет?

В этом случае вам поможет интегрированный в интернет-центр NBG318S Powerline-адаптер стандарта HomePlug AV, превращающий обычную электропроводку в скоростной канал для связи домашних устройств. Правда, для создания такой сети вам понадобятся еще и адаптеры, например ZyXEL PLA400, которые одним концом подключаются в обычную электрическую розетку, а другим - к Ethernet-порту компьютера или другого устройства.

Ресивер или приставка IPTV может подключаться к интернет-центру как напрямую, по Ethernet, так и посредством встроенного Powerline-адаптера HomePlug AV. Передача данных по электропроводке избавляет от необходимости прокладывать лишние провода, позволяя принимать сигнал IPTV в любой комнате, где есть электрическая розетка.

В NBG318S также реализован режим TVport, обеспечивающий стабильную работу устройства под самой высокой нагрузкой, какой только может добиться современный пользователь Интернета, активно работающий в пиринговых сетях и одновременно просматривающий IP-телевидение и видео высокой четкости (подробнее про TVport см. далее).

В ряде регионов локальные провайдеры практикуют и само подключение к Интернету («последнюю милю») с использованием технологии Powerline. Если ваш провайдер работает по стандарту HomePlug AV, встроенный в NBG318S Powerline-адаптер может стать WAN-портом и обеспечить подключение к Интернету через силовую электропроводку.

NBG318S на первый взгляд мало чем отличается от NBG334W, кроме бросающейся в глаза разницы в месте расположения антенны Wi-Fi. Но при более внимательном знакомстве с NBG318S обнаруживается, что он чуть толще и тяжелее, поскольку разъем питания у него по совместительству является также и сетевым разъемом HomePlug AV. На задней панели устройства собраны три Ethernet-порта для локальных устройств (LAN), один порт WAN для подключения к провайдеру интернет-доступа (до 100 Мбит/с), гнездо для подключения питания (оно же коннектор сети HomePlug AV, до 200 Мбит/с) и разъем для подсоединения антенны Wi-Fi. Здесь же имеется традиционная кнопка для сброса настроек, кнопка быстрой настройки защиты беспроводной сети (WPS), а также кнопка быстрой настройки защиты сети HomePlug AV. Благодаря NetFriend настройка NBG318S не вызовет сложностей даже у неподготовленных пользователей, отняв 7-15 минут времени (в зависимости сценария применения). Кстати, в этом случае NetFriend берется даже за настройку сети через электропроводку (HomePlug AV).

Настройка и управление

Для базовой быстрой настройки интернет-центров ZyXEL производителем традиционно предлагается программа NetFriend, позволяющая с минимальными затратами времени организовать подключение к Интернету. Настройка интернет-центра при помощи этой утилиты под силу любому пользователю и займет несколько минут - достаточно выбрать из списка свой город, провайдера, тарифный план и ввести выданные провайдером логин и пароль. При этом NetFriend на заключительном этапе сама проверяет работоспособность интернет-канала, что гарантирует результат. Тот же «Сетевой друг» умеет настраивать и беспроводную сеть, предлагая на выбор оптимальный и безопасный режим. В общем, никаких специальных знаний для начала работы с интернет-центром от пользователя в большинстве случаев не потребуется.

Для более глубокого управления функциями интернет-центра можно использовать привычный веб­интерфейс или telnet. Интерфейс выполнен в привычной для аппаратов ZyXEL сине-белых тонах с раскрывающимся меню в левой части окна и закладками дополнительных страниц. Данные для входа на «веб­страничку» настроек по умолчанию точно такие же, как и у других интернет-центров ZyXEL: адрес - 192.168.1.1, пароль - 1234 (они написаны в инструкции, а на тот случай, если вы ее потеряете, они приводятся и на наклейке на дне корпуса).

Пользователям IPTV, в зависимости от способа трансляции потока провайдером, пригодятся функции IGMP Proxy, IGMP Snooping или TVport, предназначенные для передачи IPTV-трафика на выбранные порты LAN.

TVport

Ранее мы не встречали данную функцию в подобных устройствах, поэтому поговорим о TVport отдельно. Это новая технология компании ZyXEL, которая перенаправляет потоковое вещание на нужные LAN-порты средствами Ethernet-коммутатора. В итоге IPTV-трафик не идет через маршрутизатор (следовательно, не нагружает процессор интернет-центра), а видеопоток с любым битрейтом передается без задержек, сбоев и потери качества даже при максимальной загрузке интернет-канала. То есть при просмотре видео вам не нужно задумываться о загрузке интернет-канала тем же µTorrent - картинка на видео никак не изменится.

Преимущество TVport по сравнению с другими технологиями приема IPTV максимально проявляется в том случае, когда интернет-вещание принимается IPTV-ресивером, получающим отдельный IP-адрес из локальной сети провайдера (таким образом, например, организовано потоковое телевещание у таких отечественных провайдеров, как Corbina Telecom/«Билайн» или NetByNet). При иных организациях IP-телевидения задействовать эту функцию, скорее всего, не удастся и придется прибегнуть к более традиционным технологиям, таким как IGMP Proxy или IGMP Snooping.

Итак, мы рассмотрели добротное оборудование от компании ZyXEL для подключения к Интернету по выделенной линии. Оба устройства предназначены для работы на высокоскоростных тарифных планах Ethernet-провайдеров и предоставляют весь базовый функционал, ожидаемый в данном классе и даже по скорости в туннелях значительно превосходят «одноклассников» и некоторые устройства классом выше с 802.11n, а также целый ряд дополнительных оригинальных возможностей.

При тестировании производительности нам так и не удалось подойти к каким­либо аппаратным ограничениям рассматриваемых интернет-центров, так как наш провайдер не мог обеспечить пропускной способности, близкой к декларируемой производительности данных моделей - до 55 Мбит/с - типичной туннельной производительности для PPTP/L2TP/PPPoE. В любом случае популярные безлимитные по трафику тарифы предусматривают в разы меньшую скорость, поэтому такого задела по производительности даже столичным интернет-пользователям хватит надолго. Впрочем, не следует забывать, что при одновременной работе с Интернетом и локальной сетью провайдера производительность интернет-центров будет делиться между этими двумя сетями.

Как и было обещано, при просмотре IPTV через приставку скорость скачивания торрентов никак не менялась, а картинка на телевизоре не зависела ни от трафика в пиринговых сетях, ни от активности других устройств, таких как IP-телефон или веб­камера.

Учитывая, что IP-телевидение сегодня перестает быть экзотикой и предлагается многими интернет-провайдерами в качестве стандартной услуги, подобного рода устройства, оптимально реализующие подключение ресиверов IPTV, должны стать весьма популярными. Причем отметим, что с помощью такого рода многопортовых маршрутизаторов вы можете подключать к одному интернет-каналу несколько IPTV-ресиверов одновременно, что снимет напряжение в вашей семье и прекратит споры о том, кому какой канал IP-телевидения смотреть. Таким образом вы сможете смотреть не только немногочисленные эфирные каналы, но и видео по запросу, а также по мере оснащения вашего дома более совершенными устройствами отображения или появления более качественного телевизионного контента выбирать стандартную или высокую четкость отображения.

Для того, что бы попасть в веб-интерфейс роутера, необходимо открыть ваш Интернет браузер и в строке адреса набрать 192. 168.1.1, Имя пользователя - admin , Пароль - 1234 (при условии, что роутер имеет заводские настройки, и его IP не менялся).

Смена заводского пароля

В целях безопасности рекомендуется сменить заводской пароль. По умолчанию: Логин admin, пароль 1234. В интерфейсе роутера необходимо зайти во вкладку Password . В поле New Password введите новый пароль. В поле Confirmed Password повторите новый пароль. Затем нажмите кнопку Save .

Настройка Wi-Fi на роутере

В интерфейсе роутера необходимо выбрать вкладку слева Wireless ;, в открывшемся списке выбираем Basic Settings ;. Выставляем параметры следующим образом:

1. Disable Access Point: галочку не ставьте
2. Data Rate: Auto
3. Mode: AP
4. Поле SSID ;: вводим название беспроводной сети.Нажимаем ниже кнопку Save ;

Далее Слева в меню выбираем Wireless , далее Security ; и выставляем параметры: Encryption: WPA
5. WPA Authentication: Personal
6. WPA Cipher Suite: TKIP
7. WPA format: Passphrase
8. WPA Pre-Shared Key: должны ввести любой набор цифр, длиной от 8 до 63. Их также необходимо запомнить, чтобы Вы могли указать их при подключении к сети.
9. Нажимаем ниже кнопку Save ;

Настройка подключения к Интернет

Настройка PPPoE подключения

1. WAN Access Type : PPPoE
2. User Name: Ваш логин из договора
3. Password : Ваш пароль из договора
4. Authentication Type: MS-CHAP v2
5. MTU Size : 1472
6. Нажимаем кнопку Connect ;

Настройка L2TP подключения

1. WAN Access Type - L2TP.
2. Ставим точку на Attain L2TP IP Automatically .
3. Ставим точку на Attain Physical WAN IP Automatically.
4. Server Information: Имя сервера tp.corbina.net
5. User name: Ваш логин.
6. Password: Ваш пароль.
7. Authentication Type: Chap.

8. MTU Size: 1460.
9. Ставим точку на Attain DNS Automatically .
10. Расставьте галочки в последних пяти полях как показанона картинке.

Настройка PPTP (VPN) при автоматическом получении локального IP адреса

1. WAN Access Type : PPTP
2. Ставим точку напротив Attain PPTP IP Automatically
3. Ставим точку напротив Attain PPTP Physical WAN IP Automatically
4. Server Information: ppp.lan (либо 10.10.3.36)
5. Username: Ваш логин из договора
6. Password: Ваш пароль из договора
7. Authentication Type: MS-CHAP v2
8. MTU : 1472
9. Ставим точку напротив Attain DNS Automatically
10. Сохраняем настройки кнопкой Apply ;.

Настройка PPTP (VPN) при статическом локальном IP адресе

1. WAN Access Type : PPTP
2. Ставим точку напротив Attain PPTP IP Automatically
3. Ставим точку напротив Set PPTP Physical WAN IP Manually
4. IP Address: Вбиваем ваш IP адрес по договору
5. Subnet Mask: Вбиваем маску по договору
6. Gateway: Вбиваем шлюз по договору
7. Server Information: ppp.lan (либо 10.10.3.36)
8. Username: Ваш логин из договора
9. Password: Ваш пароль из договора
10. Authentication Type: MS-CHAP v2
11. MTU : 1472
12. Ставим точку напротив Set DNS Manually
13. DNS: 8.8.8.8. DNS 2: 8.8.4.4. или DNS-сервера вашего интернет провайдера
14. Сохраняем настройки кнопкой Apply ;.

NAT при автоматическом получении IP адреса (DHCP)

1. WAN Access Type: DHCP Client
2. Ставим точку напротив Obtain DNS Automatically
3. Ставим точку напротив Clone MAC Address и вбиваем MAC адрес ранее подключенного компьютера, либо узнаём MAC, в технической поддержке вашего провайдера.
4. Сохраняем настройки кнопкой Apply .

Сохранение/восстановление настроек роутера

После проведения настройки, рекомендуется сохранить их, чтобы в случае возникновения проблем, можно было их восстановить. Для этого необходимо зайти во вкладку Administrator ,меню Config File. - Для сохранения текущих настроек роутера необходимо нажать кнопку Download . Файл с настройками будет сохранен в указанное место на жёстком диске. - Для восстановления настроек настроек из файла, необходимо нажать кнопку выбора файла, указать путь к файлу с настройками, затем нажать кнопку Restore . Внимание! Нажатие кнопки Restore Defaults приведет к восстановлению заводских настроек!

Часть 1: обзор возможностей и конфигурация устройства

В феврале компания ZyXEL представила свой новый интернет-центр, направленный на использование в домовых сетях, где помимо доступа к сети Интернет присутствуют локальные ресурсы. В большинстве домовых сетей доступ к сети Интернет осуществляется через PPTP-соединение, устанавливаемое с компьютера пользователя, однако если пользователь захочет подключить к сети еще 1 или несколько компьютеров или же организовать беспроводную сеть у себя дома, то возникает необходимость использования дополнительного оборудования (например NAT-маршрутизаторов).

Интернет-центр ZyXEL P-330W, который мы и будем рассматривать в данном обзоре, предназначен как раз для беспроблемного решения данной задачи за счет технологии ZyXEL Link DUO - данная технология позволяет осуществлять маршрутизацию трафика между 3 сетями:

• собственной локальной сетью, подключенной к LAN-интерфейсам интернет-центра
• локальной сетью провайдера услуг, трафик данной сети обычно не тарифицируется и не ограничивается самим провайдером
• сетью Интернет, доступ к которой осуществляется посредством PPTP-подключения

Это позволяет всем клиентам собственной локальной сети интернет-центра (то есть тем устройствам, которые подключены к LAN-портам устройства) одновременно пользоваться как интернетом, так и локальной сетью провайдера услуг. Для многих (но не всех) недорогих маршрутизаторов SOHO-класса задача одновременного доступа к сети Интернет (с использованием PPTP-подключения) и к локальной сети провайдера услуг до сих пор остается неосуществимой.

Интернет-центр ZyXEL P-330W специально разрабатывался для подключения таким сетям как Corbina Telecom - то есть сетям, которые помимо доступа к сети Интернет имеют собственные локальные ресурсы.

Функциональные возможности интернет-центра: NAT-маршрутизатор с беспроводным интерфейсом стандарта IEEE 802.11g, 4-хпортовый коммутатор с автоопределением полярности на портах - Auto MDI/MDI-X. Также имеется возможность подключения к сети провайдера услуг по беспроводной связи - беспроводной интерфейс при этом выступает в роли WAN-интерфейса.

На устройстве расположены следующие индикаторы:

• Индикатор питания/состояния интернет-центра
• Индикатор состояния/активности WAN-порта
• Индикатор состояния/активности беспроводного соединения
• По одному индикатору состояния/активности на каждый LAN-порт

Сзади на интернет-центре расположены:

• Разъем питания
• 4 Ethernet-порта LAN 10/100 RJ-45
• WAN-порт Ethernet 10/100 RJ-45
• Кнопка Reset-сброс параметров
• разъем r-SMA для подключения внешней антенны беспроводной связи

Комплект поставки:

• Сам интернет-центр ZyXEL P-330W
• Блок питания 12В, 800 мА
• Диск с руководством и дополнительным ПО
• Патчкорд RJ-45–RJ-45 длиной ~1 м
• Гарантийный талон
• Картонная фигурка "NetFriend"

Вид изнутри:

Устройство выполнено на базе процессора Realtek RTL8186 (32-битный RISC-процессор, работающий на частоте 180 МГц). Коммутатор устройства выполнен на базе микросхемы Realtek 8305SC (5-типортовый коммутатор с поддержкой до 16-ти VLAN"ов и поддержкой функций QoS). На плате также установлено 2 Мбайта Flash-памяти 29LV160C и 16 Мбайт SDRAM-памяти 2 × EM638165TS.

Беспроводная часть интернет-центра скрыта под экраном, припаянным к основной плате.

Сводную таблицу спецификаций можно посмотреть .

Дополнительно хочу отметить, что некоторые беспроводные устройства компании ZyXEL (в том числе и рассматриваемый интернет-центр) прошли испытания доверенной организацией ГКРЧ (государственной комиссии по радиочастотам) и вошли в «Перечень РЭС, разрешенных для эксплуатации без оформления разрешений на использование радиочастот». В соответствии с требованиями законов РФ на беспроводное оборудование, используемое для оказания коммерческих услуг связи, необходимо получать разрешение на эксплуатацию от ГКРЧ, что занимает большое количество времени. На оборудование, приведенное в списке, указанном выше, данные разрешения не требуется - это существенно упрощает использование данного оборудования для оказания коммерческих услуг связи.

Более подробную информацию по беспроводному оборудованию ZyXEL, прошедшему испытания ГКРЧ, можно найти .

Настройки интернет-центра

Конфигурацию интернет-центра можно осуществлять с использованием WEB-интерфейса настройки, консольного интерфейса или же с использованием программного обеспечения ZyXEL NetFriend.

Компания ZyXEL позиционирует утилиту настройки ZyXEL NetFriend как основную для массового пользователя. Остальные же интерфейсы настройки (WEB-интерфейс и консольный интерфейс) предназначены для использования более опытными пользователями, поэтому рассматривать настройки устройства начнем именно с утилиты ZyXEL NetFriend (ее мы уже рассматривали отдельно - ).

В кратце расскажем о настройке устройства посредством утилиты NetFriend. Для начала работы необходимо произвести сброс параметров интернет-центра, для этого необходимо нажать кнопку Reset на корпусе устройства на несколько секунд. Компьютер, на котором запускается данная утилита, должен быть подключен к LAN-порту интернет-центра. После запуска, утилита осуществляет поиск устройства.

Во время работы программы, обнаружилось, что в устройстве стоит устаревшая версия прошивки. Программа ZyXEL NetFriend предложила обновить прошивку устройства на более новую - все это происходило в автоматическом режиме и не вызвало никаких затруднений.

Программа ZyXEL NetFriend позволяет выбрать регион и провайдера услуг в этом регионе, после этого задается логин и пароль, которые используются для подключения к серверу провайдера (при необходимости). Программа также позволяет изменить (добавить/удалить) статические маршруты, необходимые для работы с локальной сетью провайдера (списки маршрутов уже содержатся в самой программе).

Программа ZyXEL NetFriend на момент написания обзора содержит настройки для 22 крупных московских провайдеров услуг. Если же смотреть по регионам, то NetFriend содержит настройки крупнейших провайдеров 7-ми регионов России.

Использование утилиты NetFriend на примере подключения устройства к московскому провайдеру Corbina Telecom мы приведем во второй части обзора, посвященного интернет-центру ZyXEL P-330W, которая выйдет несколько позже.

Кроме того, обратим внимание, что данная утилита умеет настраивать интернет-центр для работы в любом из описанных выше режимов, а не только для подключения к Интернет.

Полный список скриншотов WEB-интерфейса настройки приведен .

Более подробно рассмотрим некоторые пункты WEB-интерфейса настройки.

Интернет-центр ZyXEL P-330W может работать в различных режимах:

• Шлюз (Gateway) - в этом режиме подключение к сети производится с через WAN-порт, NAT включен, возможно использование подключения PPTP, PPPoE, получение IP-адреса по DHCP или задание IP-адреса статически. Этот режим используется при подключении к провайдеру по Ethernet для организации локальной сети, совместного доступа к локальным и интернет-ресурсам с подключением пользователей как по проводам, так и по беспроводной технологии Wi-Fi. Этот режим является наиболее типовым вариантом использования интернет-центра.
• Провайдер беспроводных услуг (Wireless ISP) - в данном режиме все Ethernet-порты устройства (в том числе и порт WAN) работают в режиме моста. Беспроводной интерфейс работает в режиме клиента беспроводной сети и подключается к точке доступа провайдера. NAT включен на беспроводном интерфейсе, клиенты подключаются к Ethernet-портам. В данном режиме также возможно использование PPTP и PPPoE подключений. Этот режим используется, если провайдер предоставляет доступ к сети по беспроводной технологии Wi-Fi (примером может служить услуга Golden Wi-Fi от Golden Telecom)
• Точка доступа (Access Point) - в данном режиме все интерфейсы (5 Ethernet портов и беспроводной интерфейс) работают в режиме моста. Интернет центр в этом режиме представляет собой обычную точку доступа, которая имеет 5 Ethernet-портов. NAT отключен, файрвол отключен. Этот режим используется для организации беспроводной сети к которой могут подключаться беспроводные клиенты.
• Беспроводной мост (Wireless Bridge) - в данном режиме все интерфейсы устройства работают в режиме моста. Беспроводной интерфейс работает в режиме клиента. NAT и файрвол отключены. Этот режим используется, если интернет-центр нужно подключить к беспроводной сети для предоставления доступа к этой сети пользователям, подключенным к Ethernet-интерфейсам интернет-центр.

Изменение данных режимов приводит к некоторым изменениям в интерфейсе устройства. Некоторые режимы рассмотрим далее по ходу обзора, а пока коснемся только стандартного - режима "Gateway".

Настройки беспроводной связи позволяют выбирать режим работы беспроводного интерфейса (точка доступа или клиент), но включить режим клиента при использовании режима «Gateway» не получится.

Точка доступа на устройстве ZyXEL P-330W поддерживает использование протокола IAPP (Inter-Access Point Protocol) - протокол, используемый для осуществления связи между точками доступа для организации таких возможностей как роуминг и распределение ресурсов (имеются ввиду ресурсы полосы пропускания), но дополнительных настроек, применимых к данному протоколу в устройстве не предусмотрено. Не скрою, что было бы интересно посмотреть на результаты включения данной опции, но такое устройство с попало к нам в единственном экземпляре. Поддержка протокола IAPP опциональна - существующие стандарты беспроводной связи не требуют его реализации в беспроводных устройствах. Стандарт протокола IAPP также не принят - существует лишь набор рекомендаций, которые позволяют реализовать дополнительные возможности беспроводного оборудования. Следует учитывать, что так как нет четкого стандарта - возможна несовместимость реализаций протокола IAPP в оборудовании различных производителей.

Использование WPA-шифрования позволяет выбрать используемый алгоритм шифрования (AES или TKIP). Если же выбрать WPA2-шифрование, то используется только AES-шифрование. В безопасности беспроводной связи также можно задать MAC-адреса устройств, которым разрешено подключаться к беспроводному интерфейсу интернет-центра.

Правила фильтрации трафика задаются на базе используемого протокола (TCP/UDP) и диапазона портов (тоже TCP/UDP). Данные правила применяются только для исходящего трафика, генерируемого в LAN-сегменте интернет-центра и выполняются только в том случае, если интернет-центр осуществляет маршрутизацию трафика (выбран режим «Gateway» или «Wireless ISP» на странице «Operation Mode» WEB-интерфейса настройки).

Фильтрация ICMP-трафика, а также трафика других протоколов, не поддерживается, к тому же нет возможности фильтровать трафик по IP-адресам источника и назначения пакетов - это существенно снижает гибкость файрвола, так как нет возможности запретить доступ к определенным сервисам определенным IP-адресам в локальной сети - все правила применяются ко всем клиентам, находящимся в LAN-сегменте интернет-центра.

Интернет-центр имеет ряд дополнительных возможностей, позволяющих обнаруживать и прерывать DoS-атаки (Denial of Service).

Настройки специальных приложений позволяют создать до 8-ми правил (Port Trigger) - использование данных правил необходимо для приложений, которые имеют проблемы при работе через NAT. Настройки виртуальных серверов не позволяют использовать различные Public/Private порты на LAN/WAN интерфейсах интернет-центра.

Интернет-центр осуществляет логирование только системных событий, исполнение правил файрвола не отображается в логах. Логи могут храниться только внутри устройства, отправка логов по электронной почте или же хранение на отдельном Syslog-сервере не предусмотрено.

В устройстве также предусмотрено еще несколько видов фильтрации: по IP-адресу, по MAC-адресу, по строке URL. Фильтрация трафика по IP-адресу позволяет компьютеру с определенным IP-адресом, находящемуся в локальной сети запретить доступ к внешней сети (сети WAN). Фильтрация по MAC-адресу по сути аналогична фильтрации по IP-адресу - необходимо задать MAC-адрес компьютера, доступ которому к внешней сети (сети WAN) будет закрыт.

Помимо WEB-интерфейса настройки, интернет-центр P-330W имеет консольный интерфейс, доступный по протоколу Telnet.

Для вывода доступных команд, необходимо ввести в командной строке консольного интерфейса команду «?» или «help» - эта команда отобразит список доступных разделов конфигурирования. Чтобы отобразить список доступных команд раздела (например раздела «IP»), необходимо после названия раздела написать «?» или «help» - например «ip ?» (выводит список доступных команд в разделе IP). Так же можно поступать и с подразделами. К сожалению консольный интерфейс не предоставляет возможности повторного ввода предыдущей команды, правка текущей команды осуществляется с использованием клавиш Ctrl+Backspase.

В режиме «Wireless ISP» беспроводной интерфейс выступает в роли WAN-интерфейса, а все 5 портов Ethernet работают в режиме моста. Интернет центр позволяет обнаруживать (поиск по широковещательному SSID) и подключаться к беспроводным сетям, работающим как в режиме Infrastructure, так и в режиме AdHoc. При этом, в режиме AdHoc беспроводное соединение устанавливается на скорости 54 Мбит/с, что соответствует режиму IEEE 802.11g. Еще раз напомню, что в режиме «Wireless ISP» все Ethernet-порты представляют собой 5-портовый Ethernet-коммутатор.

В режиме «Access point&» интернет-центр начинает работать как обычная точка доступа, соединенная с 5-портовым коммутатором. Функции NAT и фильтрации трафика при этом не работают.

В режиме «Wireless Bridge» (беспроводной мост) интернет-центр выступает в качестве клиента беспроводной сети. Возможно подключение к беспроводным сетям работающим в режиме AdHoc и Infrastructure. Таким образом, в данном режиме работа беспроводного моста осуществляется не через WDS (Wireless Distribution System), а переключением беспроводного интерфейса интернет-центра в режим клиента беспроводной сети.

Когда интернет-центр работает в режимах, где не используется NAT и фильтрация трафика (Access point, Wireless Bridge), соответствующие разделы настройки в WEB-интерфейсе конфигурации интернет-центра попросту отсутствуют.

Уточню, что настройка устройства посредством утилиты ZyXEL NetFriend также позволяет оперировать данными режимами работы интернет-центра (в том числе осуществлять подключение к провайдерам беспроводных услуг, таким как Golden Telecom с услугой Golden Wi-Fi).

При использовании PPTP-подключения, возможна аутентификация посредством протоколов PAP, CHAP, MSCHAP и MSCHAPv2. В случае использования MSCHAP и MSCHAPv2 возможно использование MPPE-шифрования с длиной ключа 40, 56 и 128 бит. Таким образом устройство поддерживает все наиболее часто используемые параметры аутентификации и шифрования. Но не обошлось и без изъянов:

Если основной IP-адрес WAN-интерфейса будет получен автоматически от DHCP-сервера, и DHCP-сервер выдаст IP-адрес шлюза по умолчанию, то в таблице маршрутов устройства будет прописан дополнительный маршрут, в котором будет указано, что доступ к PPTP-серверу должен осуществляться только через этот шлюз. Таким образом, даже если PPTP-сервер находится в той же подсети, что и WAN-интерфейс устройства, устройство будет пытаться обратиться к нему через основной шлюз, адрес которого получен от DHCP-сервера. Подобная ситуация встречается не часто, но тем не менее вполне возможна. В случае, если IP-адрес PPTP-сервера и IP-адрес шлюза совпадают - проблем с PPTP-подключением не возникает.

Использование PPPoE-подключения также позволяет использовать все наиболее распространенные протоколы аутентификации (PAP, CHAP, MSCHAP, MSCHAPv2).

Тестированием интернет-центра мы займемся во второй части обзора, посвященного устройству ZyXEL P-330W. В ней же мы на примере рассмотрим подключение к московскому провайдеру Corbina Telecom с использованием утилиты ZyXEL NetFriend.

Доступность:

На момент написания данного обзора, средняя стоимость рассматриваемого оборудования в московской рознице составляло:

Выводы:

Рассматриваемый интернет-центр обладает весьма богатым набором возможностей. Позволяя пользователю менять режим работы, можно добиться от интернет-центра необходимой функциональности. Данный интернет-центр позволяет использовать все наиболее часто используемые протоколы аутентификации при использовании PPTP и PPPoE подключений, а также маршрутизировать локальный трафик (идущий в обход PPP-соединения).

Использование технологии ZyXEL Link DUO позволяет осуществлять маршрутизацию трафика между 3-мя подсетями, что позволяет устройству беспроблемно работать с Ethernet-провайдерами, предоставляющими доступ к своим локальным ресурсам (помимо предоставления доступа в сеть Интернет).

Использование дополнительной утилиты настройки ZyXEL NetFriend (которая к тому же выпускается на русском языке), позволяет существенно упростить процесс настройки подключения, избавляя пользователя от необходимости знать все параметры и маршруты сети - достаточно знать город где живешь, название провайдера и свои логин и пароль на доступ к услуге. Также данная утилита поможет обновить прошивку устройства (если имеется более новая версия) и настроить беспроводную связь.

Еще одним плюсом рассматриваемого интернет-центра является его внесение в список беспроводных устройств, не требующих получения разрешений на использование радиочастот - данный список ведется ГКРЧ (Государственной комиссией по радиочастотам).

Но не обошлось и без ложечки дегтя - при использовании PPTP-подключения и получении IP-адреса WAN-интерфейса по DHCP, если DHCP-сервер задает IP-адрес "шлюза по умолчанию", то в таблице маршрутизации устройства появляется запись, сообщающая, что PPTP-сервер находится в другой сети и пакеты к PPTP-серверу посылаются через шлюз (в то время как PPTP-сервер может находиться в той же подсети, что и WAN-интерфейс интернет-центра).

Достаточно скромными оказались настройки фильтрации трафика - мы не можем запретить определенному компьютеру в LAN-сегменте доступ к определенным сервисам глобальной сети (в данном случае мы либо запрещаем всем, либо разрешаем всем)

В этой части обзора мы рассмотрели возможности и настройки интернет-центра ZyXEL P-330W. Во второй части данного обзора мы займемся непосредственно тестированием устройства и посмотрим насколько качественно реализованы данные возможности.

Плюсы:

• Возможность использования интернет-центра в различных режимах
• Возможность использования всех наиболее распространенных протоколов аутентификации (PAP, CHAP, MSCHAP, MSCHAPv2)
• Возможность использования MPPE-шифрования (с длиной ключа до 128 бит) при использовании PPP-подключений
• Наличие защиты от атак типа DoS (Denial of Service - отказ в обслуживании)
• Возможность использования утилиты настройки с дружественным интерфейсом
• Устройство входит в список оборудования ГКРЧ «Перечень РЭС, разрешенных для эксплуатации без оформления разрешений на использование радиочастот» и наличие сертификата связи «ССС», что упрощает использование устройства для предоставления коммерческих услуг связи

Минусы:

• Низкая гибкость задания правил фильтрации трафика
• Появление дополнительного маршрута при получении IP-адреса от DHCP-сервера в случае, если DHCP-сервер выдает адрес шлюза по умолчанию
• При использовании консольного интерфейса нет возможности повтора предыдущей команды - команду необходимо вводить заново

Описание:
Keenetic III предназначен прежде всего для надежного и удобного подключения вашего дома к Интернету и IP-телевидению по выделенной линии Ethernet через провайдеров, использующих любые типы подключения (IPoE, PPPoE, PPTP, L2TP, 802.1X, VLAN 802.1Q, IPv4/IPv6). При этом он дает полную скорость по тарифам до 100 Мбит/с независимо от вида подключения и характера нагрузки.
Фирменные технологии Link Duo и TV Port позволяют получить одновременно доступ и в Интернет, и к локальным сервисам провайдера. Кроме того, Keenetic III может обеспечивать подключение к Интернету через десятки популярных USB‑модемов 3G/4G, DSL-модем или провайдерский PON-терминал с портом Ethernet, а также через провайдерский или частный хот-спот Wi-Fi.

Различные сценарии резервирования доступа в Интернет.
Благодаря управляемому коммутатору и операционной системе NDMS 2 вы можете организовать подключение любыми описанными выше способами к нескольким провайдерам одновременно, расставив приоритеты и включив непрерывную проверку наличия доступа в Интернет. При сбое в сети основного провайдера интернет‑центр автоматически переключится на работу с запасным каналом.

Wi‑Fi с преднастроенной защитой и эффективными внешними антеннами.
При первом же включении интернет-центр развертывает максимально защищенную по стандарту WPA2 сеть Wi-Fi 802.11n для работы в Интернете и домашней сети ноутбуков, смартфонов, планшетов и прочих устройств. Две поворотные всенаправленные антенны с большим коэффициентом усиления дают максимально широкую зону покрытия и высокое качество беспроводной связи
на скорости до 300 Мбит/с независимо от положения интернет-центра. Для гостевых устройств предусмотрена отдельная сеть Wi-Fi с выходом только в Интернет без доступа к информации в домашней сети. Подключение к домашней сети новых устройств, совместимых со стандартом WPS (Wi-Fi Protected Setup), можно авторизовать простым нажатием удобной кнопки на интернет-центре.

Готов к подключению домашнего телефона.
Встроенный адаптер цифровой телефонии предоставляет современный способ подключения домашнего телефона или офисного факса и возможность получить через выбранного вами оператора городской номер, выгодные тарифы и другие дополнительные сервисы.

Универсальный порт USB для модемов, накопителей, принтеров.
Вы можете подключить к Keenetic III не только USB-модем 3G/4G для доступа в Интернет - это также могут быть USB‑накопитель или USB-принтер (в том числе одновременно через USB-хаб), и все пользователи домашней сети смогут получить доступ к подключенным устройствам. С USB‑накопителем удобно задействовать файловый и DLNA-серверы, а также автономный торрент-клиент, позволяющий находиться в файлообменной сети круглосуточно без участия компьютера.

Безопасный Интернет через Яндекс.DNS.
Яндекс.DNS - это бесплатно предоставляемый компанией Яндекс сервис, блокирующий случайное посещение опасных и ложных сайтов, вовлечение в сети ботов и другие угрозы. Предустановленное приложение «Интернет-фильтр Яндекс.DNS» защитит сразу все ваши домашние устройства независимо от настроек подключения к Интернету.

Родительский контроль с облачным сервисом SkyDNS.
Особый интернет-фильтр, работающий через облачный сервис компании SkyDNS, позволяет контролировать активность ваших детей в Интернете, ограждая их от нежелательных онлайн-сервисов, сайтов и даже результатов поиска. Вы сами выбираете категории сайтов, доступных для посещения, и применяете созданный профиль фильтрации к нужным устройствам в сети интернет-центра.

Защищенный доступ в домашнюю сеть из Интернета.
Где бы вы ни были, встроенный VPN-сервер обеспечивает возможность защищенного доступа к домашней сети через Интернет со смартфона, планшета или компьютера, как если бы вы находились у себя дома.

* 300 Мбит/с - максимальная скорость работы на физическом уровне по стандарту IEEE 802.11n при соединении с адаптерами, использующими два пространственных потока и канал 40 МГц для приема и передачи. Действительная скорость передачи данных в беспроводной сети зависит от особенностей и настроек клиентского оборудования, числа клиентов в сети, препятствий на пути прохождения сигнала, а так же наличия других беспроводных сетей и радиопомех в том же диапазоне.

Основные характеристики:
Процессор...................................... MT7620A 600 МГц
Оперативная память............................. 128 Мбайт DDR2
Flash-память................................... 16 Мбайт
Класс Wi-Fi.................................... N300
Антенны........................................ 5 дБи
Порты Ethernet................................. 5 x 100 Мбит/с
Кнопка Wi-Fi/WPS............................... Да
Кнопка FN...................................... Да
Порты USB...................................... USB 2.0
Подключение по 3G/4G........................... Через совместимый USB-модем
Подключение по DSL............................. ADSL2+/VDSL2 через Keenetic Plus DSL
Поддержка телефонии............................ 1 порт FXS
Режимы точки доступа, усилителя, адаптера...... Да

Производительность:
Скорость сети Wi-Fi 2,4 ГГц, Мбит/с............ 300
Маршрутизация IPoE/PPPoE, Мбит/с............... До 95
Маршрутизация L2TP/PPTP, Мбит/с................ До 95
Чтение с USB-диска, Мбайт/с.................... 12

Функции и протоколы:
IPoE........................................... Да
PPPoE.......................................... Да
PPTP........................................... Да
L2TP........................................... Да
802.1x......................................... Да
КАБiNET........................................ Да
Множественные PPP-туннели...................... Да
PAP/CHAP/MS-CHAP/MS-CHAP v2.................... Да
MPPE (Auto/40/56/128).......................... Да
VLAN IEEE 802.1Q............................... Да
Таблица маршрутов (DHCP/Ручная)................ Да
Link Duo....................................... Да
DHCP (клиент/сервер)........................... Да
IPv6 Dual Stack................................ Да
NAT............................................ Да
IGMP........................................... Да
UPnP........................................... Да
Ручное перенаправление портов.................. Да
Транзит PPTP/L2TP.............................. Да
Межсетевой экран SPI с защитой от DDoS-атак.... Да
Ping checker................................... Да

Беспроводная сеть Wi-Fi:
Защита сети WEP/WPA-PSK/WPA2-PSK............... Да
Поддержка дополнительной гостевой сети Wi-Fi... Да
Контроль доступа по MAC-адресам................ Да
Быстрая настройка WPS.......................... Да
Wi-Fi Multimedia (WMM)......................... Да

Приложения:
Мобильное приложение для Android и iOS......... Да
Торрент-клиент Transmission.................... Да
Файл-сервер.................................... Да
Cервер DLNA.................................... Да
UDP to HTTP proxy.............................. Да
Сервер FTP..................................... Да
Принт-сервер................................... Да
Клиент/сервер IPSec VPN........................ Да
VPN-сервер PPTP................................ Да
IntelliQoS..................................... Да
Интернет-фильтр Яндекс.DNS..................... Да
Родительский контроль SkyDNS................... Да
Клиент dynamic DNS............................. Да

IP-телефония:
Поддержка SIP (RFC 3261) версии 2.............. Да
Количество поддерживаемых учетных записей SIP.. 1
Поддержка кодека G.711 (a-Law и m-Law)......... Да
Поддержка кодека G.726......................... Да
Поддержка кодека G.729a/b...................... Да
Поддержка T.38 FAX Relay....................... Да
SDP (RFC 2327)................................. Да
RTP (RFC 1889)................................. Да
RTCP (RFC 1890)................................ Да
STUN........................................... Да
Outbound Proxy................................. Да
Подавление пауз в разговоре (VAD).............. Да
Генерация комфортного шума (CNG)............... Да
Подавление эха G.168 (8–16 мс)................. Да
Автоматическая регулировка усиления сигнала (AGC)...... Да
Определение и генерация тонов DTMF............. Да
SIP ALG........................................ Да
Поддержка Caller ID............................ Да

Физические характеристики и условия окружающей среды:
Размеры устройства без учета антенны, Ш x Г x В, мм............ 166 x 116 x 34
Масса устройства, г............................................ 250
Диапазон рабочих температур, °С................................ 0–40
Влажность окружающего воздуха при работе....................... 20–95%
Напряжение электропитания...................................... 100–240 В 50/60 Гц

Диагностика и управление:
Веб-конфигуратор на русском языке.............. Да
Командная строка (CLI) по TELNET............... Да
Возможность управления из внешней сети......... Да
Резервирование и восстановление конфигурации... Да
Программное обновление функций................. Да
Журналирование системных событий............... Да

Комплектация:
Устройство..................................... Да
Адаптер питания................................ Да
Кабель Ethernet................................ Да
Инструкция по применению....................... Да