Компания Acorp, как производитель сетевого оборудования, сегодня известна многим. Для домашнего пользователя это, прежде всего, недорогие коммутаторы и беспроводные ADSL-маршрутизаторы. Имея привлекательную стоимость, такое оборудование хорошо показывает себя в работе и имеет широкий набор возможностей.
В этом материале мы рассмотрим беспроводной ADSL-маршрутизатор Acorp W400G. Устройство объединяет в себе ADSL2/2+-маршрутизатор со встроенным брандмауэром, 4-портовый коммутатор с автоопределением полярности подключения (MDI/MDI-X) и точку доступа 802.11g. Сразу отметим, что все эти компоненты можно настроить со встроенного Web-интерфейса.
Компания Acorp предлагает использовать эту модель для организации небольшой сети с проводным и беспроводным сегментами и ADSL-подключением к сети Интернет. Кроме возможности совместной работы и доступа в Интернет, пользователи получат и ряд дополнительных возможностей, таких как защита от атак из Интернета, шифрование беспроводного трафика и другие, но, обо всём по порядку.
Комплектация
Маршрутизатор поставляется в яркой оранжевой с белым упаковке, которая содержит практически все необходимое для начала работы: сам маршрутизатор Acorp Sprinter@ADSL W400G, руководство по установке, диск с документацией, кабель Ethernet, телефонный кабель и адаптер питания. К сожалению, в комплекте мы не обнаружили сплиттера, напомним, что подключение без сплиттера чревато разрывами ADSL-соединения при телефонном разговоре. Конечно, это не так страшно для домашнего пользователя, но всё же способно доставить некоторые неприятности. Так что, для устранения этой проблемы, сплиттер придётся приобрести отдельно.
Внешний вид маршрутизатора достаточно скромен – чёрный пластиковый корпус с индикаторами на передней стороне и разъёмами и антенной на задней.
Индикаторы маршрутизатора позволяют судить о работе всех интерфейсов устройства: PWR/питание; WLAN/беспроводная сеть; четыре индикатора LAN, показывающие подключение и активность каждого из портов; индикатор ADSL, указывающий на соединение/активность внешнего интерфейса.
На задней стороне маршрутизатора расположены разъёмы (слева направо): ADSL, четыре Ethernet порта LAN, утопленная вглубь корпуса клавиша сброса настроек, разъём питания и антенна. Клавиша сброса настроек утоплена вглубь корпуса во избежание случайных нажатий. На W400G используется поворотная несъёмная антенна, что, с одной стороны, не даёт возможности использовать другие, более мощные антенны, а с другой стороны - удешевляет конструкцию.
Традиционно, мы решили посмотреть на плату устройства, для чего разобрали маршрутизатор. Для открытия корпуса пришлось открутить четыре самореза, скрепляющие верхнюю и нижнюю панели, после чего мы смогли открыть корпус маршрутизатора. Маршрутизатор выполнен на основе процессора Texas Instruments TNETD7300 (32-битный RISC), для коммутации используется чип Realtek RTL8305SC. Беспроводная часть выполнена в виде отдельной платы miniPCI, установленной в специальный разъём на основной плате. Беспроводной модуль выполнен на базе чипсета Texas Instruments TNETW1130.
Общие характеристики
|
Исполнение
|
С возможностью горизонтальной установки
|
Размеры, мм
|
140x110x28
|
Питание
|
12 В, 0,8 А
|
Характеристики беспроводной части
|
Стандарты
|
IEEE 802.11b/g
|
Частота
|
2,4 ГГц
|
Максимальная скорость
|
54 Мбит/с
|
Максимальное количество клиентов
|
30
|
Антенна
|
Внешняя несъёмная поворотная
|
Безопасность
|
WEP, WPA, 802.1х
|
Характеристики проводной части
|
LAN
|
4 порта FastEthernet, Автоматическое определение MDI/MDI-X
|
WAN интерфейс
|
Высокоскоростной адаптивный модем
Скорость нисходящего потока до 24 Мбит/с(ADSL2+)
Скорость восходящего потока 1 Мбит/с
|
Подключение WAN
|
PPP через ATM (RFC 2364)
PPP через Ethernet (RFC 2516)
Мостовой Ethernet с маршрутизатором через ATM (RFC 2684/1483)
Классический IP через ATM (RFC 1577) и PPP через Ethernet (RFC 2516)
|
Маршрутизация
|
IP-маршрутизация RIPv2;
Статическая маршрутизация;
DHCP-протокол;
NAPT (переадресация портов);
NAT (трансляция адресов);
ICMP-протокол;
IGMP-протокол.
|
Администрирование
|
Web
Telnet
|
Настройка и администрирование
Для первоначальной настройки удобно использовать встроенный Web-интерфейс. Напомним, что для обращения к Web-интерфейсу нужно, чтобы IP-адрес вашего компьютера находился в одной сети с адресом маршрутизатора. Этого можно добиться двумя способами: настроить автоматическое получение адреса по DHCP (от встроенного DHCP-сервера маршрутизатора) или задать адрес вручную. Во втором случае нужно выбрать адрес из диапазона 192.168.1.2 – 192.168.1.254 маска сети 255.255.255.0. Рекомендуем также сразу указать адрес 192.168.1.1 в качестве шлюза по умолчанию, чтобы в дальнейшем не было проблем с выходом в Интернет.
Если адреса указаны правильно, то можно подключаться к административному Web-интерфейсу, для чего нужно открыть окно браузера и перейти по адресу 192.168.1.1. Для успешной авторизации в качестве имени пользователя и пароля нужно указать Admin/Admin (с заглавной буквы), после чего вы получите доступ к интерфейсу администрирования и увидите домашнюю страницу интерфейса.
Домашняя страница содержит информацию о состоянии маршрутизатора, информацию о версии прошивки, а также меню разделов и краткую информацию о каждом из них.
Первым разделом, с которого можно начинать работу, является раздел мастера настройки (Wizard). Если говорить кратко, то здесь можно последовательно задать все настройки для вашего подключения и настроить беспроводную сеть. Отметим, что все настройки можно изменить и без использования мастера, поэтому, подробнее на каждой из них остановимся позже.
Раздел основных настроек (Setup) содержит несколько подразделов, в каждом из которых настраиваются свои параметры. Так, первый подраздел LAN Configuration, предназначен для распределения интерфейсов, и, соответственно, узлов, по группам. Для каждой из групп можно настроить свои параметры работы. Группы здесь представляют не что иное, как VLAN на основе портов.
Далее следует подраздел настройки DNS (DNS Configuration), который на самом деле позволяет включить прокси для DNS, и задать до трёх адресов вышестоящих серверов DNS. Такой подход позволяет использовать маршрутизатор в роли DNS-сервера локальной сети.
Подраздел Ethernet Switch. Здесь указываются параметры портов Ethernet (дуплекс и скорость). Для подключенных портов указывается их статус.
В этом же разделе выполняется настройка внешнего подключения. Для создания такового нужно выбрать пункт New Connection. В появившемся окне нужно будет заполнить параметры нового подключения (использование NAT, брандмауэра, тип подключения, общий доступ, для РРР – учётные данные, протокол аутентификации, параметры VPI/VCI, тип QoS, и ряд других, в зависимости от выбранного подключения), после чего это подключение появится в списке доступных (на том же экране, ниже). Отметим, что W400G поддерживает до 8 виртуальных подключений – PVC.
Следующий раздел Advanced settings используется для задания расширенных настроек маршрутизатора, таких как фильтры, QoS, перенаправление портов, контроль доступа и многих других. На домашней странице этого раздела указано, за что отвечает каждый из его подразделов.
В подразделе UPnP (Universal Plug and Play) можно активировать его поддержку, напомним, что UPnP используется для обеспечения простого соединения устройств в сети.
Далее следует раздел настройки SNTP, этот протокол используется для синхронизации времени сo временем на специальном сервере в Интернете. Всего можно указать до трёх различных серверов. Кроме того, здесь указывается периодичность синхронизации, часовой пояс и переход на зимнее/летнее время.
Ниже следует раздел DDNS, в котором задаются настройки этого протокола. При его использовании необходимо выбрать подключение, которое будет использоваться для работы DDNS, а также службу (по умолчанию DynDNS), и идентификационный данные подключения к этой службе (имя пользователя, пароль и доменное имя).
Маршрутизатор поддерживает протокол SNMP, который позволяет администратору управлять устройством при помощи специального приложения на удалённом компьютере. Все необходимые параметры для использования такого способа управления задаются в соответствующем разделе.
Маршрутизатор поддерживает приоритезацию трафика – QoS. При этом пользователь в праве задавать приоритеты на трафик самостоятельно. Именно для этого предназначен подраздел IP QoS. Здесь можно указать тип данных и задать для него приоритет при использовании того или иного подключения.
Подраздел переадресации портов позволяет пользователю указать, каким образом будут обрабатываться те или иные запросы, поступающие на внешний интерфейс маршрутизатора. Именно этот раздел отвечает за публикацию внутренних сервисов сети в Интернет. Здесь выбирается внешнее подключение, здесь же разрешается или запрещается отправлять ответы на эхо-запросы ping, настраивается перенаправление как отдельных портов, так и всего трафика (функция демилитаризованной зоны - DMZ) с внешнего интерфейса на IP-адрес внутреннего узла. Сразу отметим, что разработчики позаботились о пользователях и предоставили список предустановок для различных приложений. Причём приложения достаточно удобно разделены по категориям: игры, VPN, аудио/видео, приложения, серверы и прочее. В группу прочее можно добавить любой другой сервис, который вы планируете использовать и которого нет в списке предопределённых.
Раздел IP Filter, несмотря на то, что внешне напоминает предыдущий раздел, выполняет абсолютно противоположную функцию – блокирует доступ пользователей локальной сети к Интернету, а также ограничивает любой другой исходящий трафик.
LAN Clients позволяет указать клиентов, которые подключаются к маршрутизатору с того или иного порта (группы). В дальнейшем эти списки могут использоваться, например, для блокирования трафика между группами (LAN Isolation – следующий подраздел). Например, создав три группы можно разрешить трафик между первой и второй, и запретить между второй и третьей.
Раздел Bridge Filters позволяет настраивать правила, которые будут отфильтровывать трафик на основании МАС-адресов и портов источника и назначения. Например, можно запретить трафик от узла с определённым МАС-адресом на все узлы, или, наоборот, на какой-либо узел запретить только трафик порта 80 (http).
Ограничения можно также задать и в следующем подразделе – Web Filters. Здесь можно создать запрет на различного рода содержание, в том числе трафик прокси, cookies, апплеты Java, компоненты Active-X и всплывающие окна.
В том случае, если провайдер предоставляет услуги, использующие многоадресную рассылку, например IPTV (Стрим и другие провайдеры), то есть трансляцию видео, то для его успешной работы нужно установить флажок в подразделе Multicast и выбрать подключение, поток с которого необходимо транслировать.
Раздел статической маршрутизации позволяет задать дополнительный статический маршрут для определённого трафика. Всё что нужно указать – используемое подключение, адрес назначения, шлюз и метрику – стандартные параметры для задания маршрутов. Однако поддерживается и динамическая маршрутизация, для работы с которой могут использоваться протоколы RIP 1 или 2. Настройка выполняется в подразделе динамической маршрутизации.
Контроль доступа позволяет разрешить доступ к интерфейсу администрирования не только из внутренней сети, но и из внешней. Для этого нужно установить соответствующие флажки. Отметим, что можно ограничить доступ к интерфейсу для одного или нескольких (до 16) адресов.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.