Настройка
Для настройки маршрутизатора традиционно используется веб-интерфейс, в который можно попасть через браузер, набрав в строке адреса 192.168.1.1. При этом, разумеется, сам компьютер также должен находиться в той же сети. После этого появляется приглашение ввести имя пользователя и пароль (по умолчанию admin/admin).
При загрузке появляется дефолтная страница, на которой собраны ссылки на основные разделы: быстрая облегченная настройка, рассчитанная на тех, кто не хочет разбираться с многочисленными параметрами вручную, настройка беспроводной сети, USB-приложений, совместного использования одного IP-адреса, файерволла, и страница, на которой можно посмотреть статус текущего соединения и прочитать логи.
Пройдемся вкратце по всем разделам веб-интерфейса. Вкладка Home как раз вызывает начальную страницу. Quick Setup служит для быстрой настройки маршрутизатора. В разделе Wireless находятся настройки беспроводного соединения: можно выбрать свой SSID (Service Set IDentifier, идентификатор сети), номер канала, тип передачи, метод аутентификации и шифрования. Для шифрования лучше выбрать - WPA-PSK и TKIP, шифрование None - ввести только WPA Pre-Shared Key, остальные поля по-умолчанию.
Также можно выбрать контроль по MAC-адресам. Существует два режима работы. Accept Mode – в данном режиме роутер будет работать только с теми беспроводными клиентами, MAC-адреса которых прописаны в таблице. В Reject mode – соответственно, таблица функционирует как своеобразный «черный список» – доступ будет блокироваться для тех станций, адреса которых присутствуют в списке.
На следующей странице можно настроить авторизацию беспроводных клиентов на внешнем сервере RADIUS. Для настройки такого варианта нужно указать расположение сервера и пароль доступа к нему, и не забыть выбрать в параметрах шифрования соответствующий тип.
Последний подраздел под названием Wireless Advanced вобрал в себя расширенные настройки беспроводной сети: тут можно включить фирменные беспроводные технологии ASUS вроде AfterBurner и Frame Bursting, включить функцию сокрытия SSID, выбрать скорость передачи данных и настроить другие параметры.
Раздел IP Config вобрал в себя все настройки подключения к глобальной сети. Тут можно выбрать тип подключения к провайдеру (Автоматические получение IP-адресов, статические IP-адреса, PPOE или PPTP-подключение), скорость подключения, прописать необходимые параметры вроде IP-адреса шлюза, маски подсети, DNS-серверов и логина и пароля. Также можно прописать название VPN-сервера как в символьном виде, так и в виде IP-адреса. Кроме того, можно изменить IP-адрес роутера, его имя и маску подсети.
На следующей вкладке можно включить протокол SNMP (
Simple Network Management Protocol — простой протокол управления сетью) и настроить сопутствующие атрибуты.
На вкладке DHCP-сервер можно включить его, указать диапазон адресов, который сервер будет использовать для раздачи клиентам, указать время, в течение которого выданный адрес будет актуален. Также можно закрепить за конкретным компьютером свой IP-адрес, сопоставив его с MAC-адресом сетевой карты.
На следующей вкладке предлагается внести изменения в таблицу маршрутизации роутера, добавив туда необходимые маршруты. Такая возможность может понадобиться для прописания маршрутов к локальным ресурсам провайдера, чтобы при VPN-соединении трафик за них не начислялся.
Наконец, на последней вкладке раздела можно выбрать часовой пояс, сервер для синхронизации внутренних часов роутера, интервал синхронизации, включить DDNS-клиент для привязки IP-адреса и доменного имени сайта.
Настройки, касающиеся технологии NAT, собраны в отдельный раздел. Напомню, что NAT (
Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Однако в некоторых случаях требуется доступ из внешней сети во внутреннюю по строго определенным портам. Для такого случая предполагается использовать перенаправление портов, статическое или динамическое. Пример подобной ситуации – использование Bittorent- или eMule-клиента.
На вкладке Virtual DMZ возможно третье решение данной проблемы, если ни статическое, ни динамическое перенаправление портов не помогло – создание демилитаризованной зоны - все пакеты, поступающие на внешний порт маршрутизатора, будут перенаправляться на указанный внутренний адрес.
В разделе Internet FireWall можно включить встроенный брандмауэр, активировать возможность сохранения логов с принятыми или отброшенными пакетами, разрешить или запретить доступ к роутеру из внешней сети, включить ответ на запросы ping с внешнего порта.
На следующей вкладке можно включить фильтр пакетов из внешней сети в локальную и наоборот. Есть возможность выбора часов работы и дней недели фильтра. Кроме того, можно отбрасывать пакеты с конкретного MAC-адреса.
Под названием «USB Application» находится раздел, в котором можно включить FTP-сервер (при условии подключения к устройству USB-накопителя), включить доступ к нему анонимных пользователей, прописать пользователей с определенными правами, максимальное количество пользователей, указать IP-адреса, с которых доступ к серверу запрещен. Также на этой вкладке присутствует кнопка Eject, которая осуществляет безопасное извлечение подключенного USB-накопителя.
На следующих вкладках включается приложение Samba, которое позволяет осуществить доступ к подключенному накопителю через Сетевое окружение. Это бывает полезно, если, например, подключенный жесткий диск имеет файловую систему, которую использует ОС Linux.
Раздел Bandwidth Management служит для установления ограничений скорости передачи данных для конкретной рабочей станции.
Пункт System Setup содержит различные служебные функции вроде смены имени пользователя и пароля, включения возможности доступа к роутеру через Telnet, смены прошивки, сохранения текущих настроек в отдельный файл.
Наконец, в разделе Status&Log находятся сведения о состоянии активного соединения, также там можно просмотреть лог всех событий.
Возможности устройства
- Маршрутизатор. ASUS WL-500gP позволит обеспечить доступ в глобальную сеть четырем компьютерам, подключенным к LAN-портам.
- Беспроводной маршрутизатор – подходит для обеспечения доступа в интернет беспроводным клиентам по протоколу IEEE 802.11b/g. Максимальное число клиентов – восемь. Также стоит отметить поддержку фирменной технологии ASUS BroadRange и Afterburner. Как заявлено на сайте компании, благодаря цифровой обработке усиления сигнала удается добиться высокой чувствительности и расширить зону покрытия на 300%. Плюс повышение скорости передачи данных 802.11g на 35% (для достижения максимальной производительности необходима поддержка технологии BroadRange со стороны беспроводного клиента).
- FTP и HTTP сервер. Благодаря поддержке DDNS, при наличии статического IP-адреса есть возможность разместить свой сайт прямо на жестком диске, подключенном через порт USB 2.0. Также можно «поднять» свой FTP-сервер, причем настройки довольно обширны.
- Автономный загрузчик файлов – с помощью входящей в комплект утилиты Download Master можно скачивать файлы на жесткий диск по протоколам HTTP, FTP и BitTorrent.
- UpnP аудио/видео-сервер. Трудно сказать, насколько востребована данная функция, но не упомянуть о ней нельзя.
- ASUS WL-500gP можно использовать как принт-сервер, к одному из двух портов USB 2.0 как раз можно подключить домашний принтер, и обеспечить к нему доступ со всех компьютеров сети.
В работе
Возможности устройства выглядят неплохо, особенно, если вспомнить небольшую цену WL-500gP. Как маршрутизатор проявил себя в работе? За два месяца, что я его использую, проявились все его отрицательные и положительные черты.
Печально, что при родной прошивке устройства возникли проблемы с организацией нормального доступа в интернет. Корбина-Телеком, абонентом которой я являюсь, предъявляет следующие требования к маршрутизаторам для стабильной и корректной работы в сети:
- 1-4 LAN порта, 10/100/auto speed, full/half/auto duplex
- 1 WAN порт, 10/100/auto speed, full/half/auto duplex
- 0-1 Wi-Fi порт (2.4GHz, поддержка 802.11b и 802.11g)
- Статическая и динамическая (DHCP) настройка IP адреса на WAN-порту
- NAT с раздачей внутренних IP через DHCP на LAN и Wi-Fi портах
- Поддержка PPTP, авторизация CHAP или MS-CHAP
- PPTP должен работать как с динамической, так и со статической настройкой IP-адреса на WAN-порту
- PPTP должен работать также и в случае, если default gateway для WAN порта отличается от адреса VPN-сервера
- Устройство должно поддерживать возможность задавать имя PPTP-сервера в символьной форме («vpn.corbina.net»)
- Поддержка PPPoE
- Возможность прописывать дополнительные статические маршруты мимо default, смотрящего в PPTP/PPPoE
- Минимум 10 дополнительных статических маршрутов в таблице маршрутизации
- При сложной таблице маршрутизации устройство должно корректно подставлять source IP address
- Максимальная скорость WAN-порта
На дефолтной прошивке делать всего этого WL-500gP, к сожалению, не умеет. Но! Благодаря альтернативной прошивке от Олега (администратор
форума, занимающийся поддержкой альтернативных прошивок для некоторых моделей сетевого оборудования ASUS), функциональность роутера значительно расширяется. И он отлично работает практически во всех домовых сетях, использующих самые разные способы организации доступа к локальным и глобальным ресурсам. Кроме того, как выяснили пользователи, на официальных прошивках 1970 и 1969 при установках по умолчанию, в частности: FTP mode = login to first partition в меню «USB applications», «share nodes» в web-панели конфигурирования WL-500gP любой человек из внешней сети может, перейдя по адресу ftp://root:root@xxx.xxx.xxx.xxx/, где xxx.xxx.xxx.xxx - IP роутера, получить прямой доступ к файловой системе прошивки роутера. Естественно, после этого, пользователь может получить такие сведения: логин и пароль от провайдера, логин на web-панель администрирования, ключи (wpa или wep) для доступа по Wi-Fi. Так что рекомендуется иметь это в виду при пользовании официальными прошивками.
В частности, сама Корбина использует PPTP (Point-to-point tunneling protocol) – туннельный протокол типа точка-точка. PPTP – протокол, позволяющий компьютеру устанавливать защищённое соединение с сервером за счёт создания специального туннеля в стандартном соединении с локальной сетью. Сейчас на рынке очень немного устройств, которые сами могут создавать туннель к серверу провайдеру и обеспечить доступ в интернет нескольким компьютерам.
Одним из главных минусов альтернативной прошивки является отсутствие поддержки Download Master, то есть автономная загрузка файлов не работает. Но благодаря тому, что роутер работает на ОС Linux, можно инсталлировать на него специальные пакеты для активации данной функции. Но делать это придется через Telnet в консольном режиме, да и с командами Линукса знакомы далеко не все, хотя в принципе, это не так и сложно. В частности, автор этих строк, никогда не работавший с Линуксом, пару часов почитав вышеуказанный форум, смог настроить работу приложения ctorrent, которое и отвечает за автономную загрузку файлов по протоколу Bittorrent. Правда, перед этим пришлось форматировать внешний жесткий диск, изменив его файловую систему на ext2, создав попутно своп-раздел и обычный раздел – и все это с помощью консольных команд. Не каждый готов на такие мучения, но и не каждому нужна возможность автономной загрузки файлов.
А смена прошивки на альтернативную не представляет собой ничего сложного – достаточно скачать соответствующий файл, подождать завершения процесса прошивки, перезагрузить роутер и сбросить его настройки на заводские клавишей Reset. Если в момент перешивки выключилось питание или перешивка не удалась – прошивку можно залить программой от ASUS rescuer.exe.
Что касается скоростных качеств, то тут у ASUS все в порядке. При подключении двух устройств к нему через кабель, скорость передачи была в пределах 8 Мб/с. Скорость передачи данных через Wi-Fi была около 2,5-2,8 Мб/с – для тестирования использовался ноутбук на базе платформы Centrino Duo. Скорость работы с жестким диском колебалась в пределе 2-2,5 Мб/с. Все данные получены на альтернативной прошивке 1.9.2.7-7f, которую можно скачать
тут.
Выводы
ASUS WL-500gPremium по своим техническим характеристикам и заявленным возможностям является замечательным устройством, однако реализация некоторых моментов не слишком радует. Недостатки компенсирует наличие альтернативной прошивки + ее русскоязычная поддержка на форуме, что не может не радовать. При цене около 100 долларов США роутер является неплохим выбором для тех, кто обладает хотя бы минимальными знаниями сетевых технологий и способен настроить данное устройство.
В полку конкурентов WL-500gP скоро грядет пополнение – в марте в продажу поступит интернет-центр
ZyXEL P 330W, который при рекомендованной цене в 2041 рубль также обладает почти всеми вышеперечисленными возможностями. Надеемся, в ближайшее время удастся получить данное устройство на тестирование и сравнить двух конкурентов.
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.