Оригинал материала: https://3dnews.kz/264528

Квартирно-офисный Wi-Fi на практике. Часть вторая

Стр.1 - Точка доступа D-link DWL-2100AP

Авторы: Александр Симак, Павел Безлюдов
В первой части статьи «Квартирно-офисный Wi-Fi на практике» мы рассмотрели некоторые аспекты работы беспроводных Wi-Fi адаптеров, а сегодня немного разберём возможные варианты построения сети. Простое построение беспроводной сети или её подключение к существующей проводной, объединение двух сегментов проводной сети - всё это требует соответствующего оборудования. Заглянув в любой прайс-лист, зачастую, мы видим только беспроводные адаптеры и точки доступа. Только в группе «точки доступа» (Access Point) часто числятся и маршрутизаторы (router), а также разного рода устройства с расширенными функциями (Client, Brigde, WDS, WDS+AP). Обычные точки доступа могут только объединить беспроводных клиентов и подключить их к проводной сети тогда, как точки доступа с функцией Client могут выступать в роли клиента для подключения к соседней ТД, а AP Brigde или WDS позволяют объединить два сегмента проводной сети. Основная сфера их применения – домашние сети либо небольшой офис, где требуется в нужный момент времени быстрое и простое подключение беспроводных клиентов к сети. Для крупных корпоративных сетей, офисов с грамотно организованной сетью требования иные, - в основе лежит безопасность и управляемость сети. Поэтому, на службу любимому администратору сети, приобретается более продвинутое оборудование – беспроводные маршрутизаторы. Обычно беспроводной маршрутизатор представляет собой беспроводную точку доступа, NAT-маршрутизатор, и Ethernet-коммутатор в одном флаконе. Однако нужно заранее определиться с потребностями, а потом изучать предложения. Все беспроводные маршрутизаторы позволяют объединить проводных и беспроводных клиентов в единую сеть и обеспечить пользователям доступ в интернет по средствам подключённого к нему, например, ADSL-модема. Чтобы нашим читателям сразу стало ясно, в чём отличия режимов работы беспроводных точек доступа, мы приводим данную таблицу:
Режим работы
Краткое описание
Access Point
Режим Точка Доступа. Позволяет подключить беспроводных клиентов, работающих в режиме Infrastructure.
Ad-Hoc
Используется в ТД и в Wi-Fi адаптерах. В режиме Ad-Hoc (равный-с-равным) каждое беспроводное устройство может связываться непосредственно друг с другом без использования точки доступа
Infrastructure
Используется в ТД и в Wi-Fi адаптерах. В режиме Infrastructure устройства работают по принципу клиент/сервер. Беспроводная сеть состоит как минимум из одной точки доступа, к которой подключены оконечные беспроводные клиенты.
Bridge - Point to Point
Этот режим позволяет соединить две проводные локальные сети через беспроводной мост. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме. Основное преимущество использования данного режима – для объединения двух сегментов сети используется вся возможная пропускная способность беспроводного канала.
Point to Multi-Point
Позволяет соединить до шести проводных локальных сетей. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме.
WDS-Bridge
Этот режим позволяет соединить до 6-8 (в зависимости от модели) проводных локальных сетей через беспроводные мосты и одновременно подключать беспроводных клиентов, работающих в режиме Infrastructure.
Client
Позволяет ТД подключаться к удалённой ТД в режиме Infrasructure, как обычный беспроводной адаптер. К данной точке доступа могут подключаться только проводные клиенты сети тогда, как удалённая ТД может работать в полноценном режиме AP.
Repeater
В режиме беспроводного «повторителя», ТД позволяет расширить диапазон действия беспроводной сети посредством повторения сигнала от удалённой точки доступа. Для этого, в настройках ТД следует указать MAC-адрес удалённой ТД (опция MAC-clone).Для режима Repeater рекомендуется использовать ТД от одного производителя, сделанные на одинаковом чипсете.
Следует уточнить, что названия данных режимов у разных производителей могут различаться и изредка иметь несколько вариантов реализации. В данной статье пойдёт речь о различных возможностях и функциональности беспроводных точек доступа на примере трёх различных устройств. При этом мы постарались сконцентрировать внимание на реальных потребностях и условиях тестирования.

Точка доступа D-link DWL-2100AP

 D-link DWL-2100AP
Габариты D-link DWL-2100AP сравнительно небольшие, а внешний вид узнаваем благодаря традиционному для этой компании двухцветному оформлению. В качестве приятного дополнения, в комплекте идёт крепёж для вертикальной установки устройства и крепления на стену. Инструкция на русском языке поможет неопытному пользователю разобраться во всех возможностях точки доступа.
 D-link DWL-2100AP
На передней панели имеются индикаторы питания, активности проводной (LAN) и беспроводной сети (WLAN).
 D-link DWL-2100AP
Для подключения к локальной сети используется один разъём RJ-45. Помимо него, на задней панели можно наблюдать SMA-разъём для подключения антенны, гнездо для блока питания и утопленную в корпус кнопку сброса, перезагрузки устройства. Управление и настройка, как и обычно, происходят по средствам браузера. Для доступа к точке доступа по-умолчанию используется IP-адрес 192.168.0.50 и логин «admin» с пустым паролем. Web-интерфейс сделан ярко, оформлен красивыми графическими элементами, и не отличается от окна какой-нибудь Windows-программы.
 Управление D-link DWL-2100AP
При входе нас сразу встречает лёгкий и не нагруженный лишними опциями мастер настройки. Кроме поддержки стандартных функций точки доступа, D-link DWL-2100AP поддерживает одну из часто востребованных функций – использование точки доступа в качестве клиента. В данном режиме, ТД играет роль обычного Wi-Fi-адаптера, который можно подключить к любому Ethernet-порту настольного PC, ноутбука, сетевого жесткого диска или цифрового спутникового ресивера.
 Управление D-link DWL-2100AP
В режиме AP-Repeater D-link DWL-2100AP может ретранслировать сигнал от отдалённой точки доступа к находящимся по близости беспроводным адаптерам, но работает он только с устройствами, построенными на одинаковых чипсетах. Для объединения проводных сетей по Wi-Fi нужно использовать точки доступа в режиме WDS (или WDS with AP). Часто встречается, что маршрутизаторы со встроенной точкой доступа не могут подключаться к другим ТД, а если к нему подключить DWL-2100AP в режиме клиента, то за ней может находиться только один компьютер. За безопасность передачи данных отвечает стандартный набор методов шифрования: WEP, и наиболее защищённые WPA, WPA-PSK WPA2, WPA2-PSK.
 Управление D-link DWL-2100AP
Для предотвращения несанкционированного доступа к сети можно воспользоваться только фильтром по MAC- адресам. Практика показывает, что подобрать ключ зашифрованный методом WEP, как и подменить MAC-адрес, не так сложно, и при желании защитить, сеть от посторонних посягательств больше поможет применение WPA и WPA2-шифрования. Доступ к web-интерфейсу управления точкой доступа ограничивается не только логином и паролем, но привязкой к IP-адресу, с которого может осуществляться администрирование. Web-интерфейс также позволяет просмотреть довольно информативную статистику передачи данных и ведёт подробный лог работы точки доступа. В итоге, D-link DWL-2100AP обладает всеми необходимыми для нетребовательного пользователя функциями без каких-либо излишеств. Он лёгок в настройке, работе, и вполне может обеспечить минимальный уровень защиты сети. Его скоростные характеристики мы узнаем во время тестирования с более функционально насыщенными собратьями.

Стр.2 - Маршрутизатор TP-Link TL-WR542G

Маршрутизатор TP-Link TL-WR542G

 TP-Link TL-WR542G
Большая часть верхней панели имеет множество мелких отверстий для отвода тепла и, объективно, устройство практически не нагревается. В комплекте, помимо устройства, можно обнаружить руководства пользователя в бумажном и электронном варианте, блок питания и внешнюю антенну. Отверстия для крепления на стену имеются, но необходимого крепежа в комплекте нет. Антенна имеет чуть большие, чем обычно, габариты, что положительно отражается на дальности работы.
 TP-Link TL-WR542G
На лицевой панели расположены индикаторы питания и активности беспроводного сегмента, встроенного четырёхпортового коммутатора, и WAN-порта.
 TP-Link TL-WR542G
Посмотрев на заднюю панель маршрутизатора, можно увидеть разъём для крепления антенны, кнопку сброса настроек, четыре LAN и один WAN разъём, а также разъём для подключения питания. Основное применение TP-Link TL-WR542G – беспроводная точка доступа и маршрутизатор для разделения и разграничения доступа в интернет. Режимы «Repeater» и «WDS» в данном случае не предусмотрены. По этой причине его использование ограничивается сетью, где требуется сделать гибридную сеть из нескольких проводных (в наличии имеется встроенный 4-х портовый коммутатор) и беспроводных клиентов. И учитывая наличие встроенного коммутатора, его с лёгкостью можно использовать только для проводной сети, при, предполагаемом в будущем, подключении беспроводных клиентов. Web-интерфейс очень удобен в использовании, а если пользователю непонятен какой-либо пункт меню, то он всегда может прочесть его описание в правой части html-страницы с более-менее подробным описанием всех функций. Традиционный мастер настроек поможет провести быструю базовую настройку сети. Первый пункт меню «Status» отображает режим работы маршрутизатора и краткую статистику передачи данных. В меню «Basic Settings» доступны пункты LAN, WAN и MAC Clone. Из возможных настроек пункта «LAN» – только указание IP-адреса маршрутизатора и маски подсети. Встроенный коммутатор не управляемый, и поэтому DHCP и некоторые другие функции доступны только для управления WLAN-клиентами.
 Управление TP-Link TL-WR542G
В настройках WAN указывается тип соединения и его настройки. В настройках беспроводной сети, пункте «Wireless» настраивается режим работы точки доступа, фильтрация по MAC-адресу и показывается количество принятых и отправленных пакетов по каждому из беспроводных клиентов. Напомним, что TL-WR542G работает только как ТД (Access Point) в режиме «Infrastructure» (или по-другому клиент-сервер).
 Управление TP-Link TL-WR542G
DHCP назначает IP-адреса беспроводным клиентам. В этом пункте можно посмотреть текущее соответствие пар IP и MAC-адресов, а также назначить статическую привязку IP к определённому MAC-адресу.
 Управление TP-Link TL-WR542G
В группе «Forwarding» есть практически все настройки для создания виртуального сервера и перенаправления портов. Одна из самых интересных и полезных групп в меню – «Security». Доступны фильтры по IP и MAC-адресам, и URL. Поддерживается удалённое управление с указанного IP-адреса, но при администрировании маршрутизатора через интернет нужно иметь в виду, что у вас должен быть постоянный внешний (в сети интернет) IP-адрес. Основное отличие TP-Link от CNet (см. далее) – возможность ручного выбора политики разграничения доступа. Если в CNet в его фильтрах можно только запрещать доступ с определенных IP или MAC-адресов, то в TP-Link, помимо этого, можно выбрать одну из двух политик, которая будет действовать по-умолчанию:
  • Разрешить пакетам, не определенным в правилах фильтрации проходить через маршрутизатор;
  • Запретить пакетам, не определенным в правилах фильтрации проходить через маршрутизатор.
 Управление TP-Link TL-WR542G
Если вам надо определить правило в фильтре, чтобы разрешить доступ только одному, двум компьютерам в сети, то логичнее выбрать политику «запрета по-умолчанию», то есть разрешить доступ лишь тем, кто занесен в список. Если наоборот, вам нужно разрешить доступ бОльшему количеству компьютеров, а меньшему запретить, то удобнее использовать политику «разрешения по-умолчанию», то есть запретить доступ тем, кто занесен в список. При фильтрации можно указать и диапазон времени действия правила.
 Управление TP-Link TL-WR542G
Так TP-Link TL-WR542G поддерживает защиту от DoS-атак, а конкретно: ICMP-FLOOD, UDP-FLOOD, TCP-SYN-FLOOD, плюс ко всему этому есть функция игнорирования Ping-пакетов из внешней сети, и запрет посылки Ping-пакетов из внутренней сети во внешнюю. Задействовать и настроить эти параметры можно в пункте «Advanced Security». Статическая маршрутизация и автоматическая регистрация DNS настраивается в соответствующих пунктах «Static Routing» и «Dynamic DNS». В отдельной группе «System Tools» находятся не влияющие на качество и скорость связи настройки (изменение времени, пароля), некоторые функции по управлению маршрутизатором (сброс настроек, прошивка и перезапуск устройства), а также статистика. TL-WR542G ведёт подробный лог своей работы и статистику по принятой и отправленной информации отдельно для TCP и UDP пакетов для каждого IP-адреса.

Стр.3 - Маршрутизатор CNet CWR-854

Маршрутизатор CNet CWR-854

 CNet CWR-854
Размеры CNet CWR-854 небольшие и, несмотря на возможность крепления на стене, необходимых крепежей в комплекте нет, но есть один Patch cord кабель метровой длины. Индикаторы работы устройства и активности сети находятся на верхней панели.
 CNet CWR-854
Основным видимым отличием CNet CWR-854 от TP-Link TL-WR542G служит наличие двух антенн. За исключением этой особенности, набор разъёмов у обоих устройств совпадает. Как показывает практика, наличие двух антенн не основной фактор, который может повлиять на скорость и дальность работы беспроводной сети. В случае с CWR-854 дальность работы оставляет желать лучшего, что вы сможете наблюдать при тестировании. И доказывает то, что не следует верить не только заявленным техническим характеристикам, но и глазам. Любое беспроводное оборудование нужно подбирать либо по опыту, рекомендациям, либо опробовав всё непосредственно на месте.
 Управление CNet CWR-854
Меню web-интерфейса также разделёно на подгруппы с более подробными настройками, а первое, что нас встречает при обращении к маршрутизатору, - это традиционный мастер настроек.
 Управление CNet CWR-854
Настройки «LAN Settings» позволяют настроить маршрутизатор для работы в существующей локальной сети. Клонирование MAC-адреса можно произвести в этом же пункте. Опции меню «WAN Settings», заведуют способом маршрутизации. Из доступных режимов есть статический и динамический IP, PPPoE и PPTP.
 Управление CNet CWR-854
В группе меню «Wireless» настраивается работа маршрутизатора в качестве точки доступа. CNet CWR-854 может работать и как клиент в режимах «Client» и «WDS». Режим «Repeater», аналогичный D-link, который позволяет ретранслировать сигнал от удалённой точки доступа, отсутствует.
 Управление CNet CWR-854
Если в режиме «Client» можно подключиться к другой точке доступа при помощи наглядного web-интерфейса, то в режиме WDS, как правило, нужно чётко прописывать её MAC-адрес.
 Управление CNet CWR-854
В пункте «Wireless Advanced Settings» доступны более тонкие настройки беспроводной сети, предназначенные для опытных пользователей. Раздел «Security» отвечает за шифрование передаваемых данных. В наборе присутствуют: стандартный набор методов шифрования, длина ключа при WEP-шифровании – до 128 бит. Для защиты от несанкционированного доступа к панели управления маршрутизатором можно воспользоваться фильтром по MAC-адресу. Он позволяет, как разрешить доступ с указанных сетевых карт, так и запретить доступ к настройкам для клиентов, внесённых в список. В пункте «Firewall» присутствуют самые необходимые фильтры по IP и MAC-адресам, ограничение доступа по определённым портам и доменному имени. При добавлении записей в «Port Filtering», каждая последующая добавлялась все сложнее. Пауза между нажатием на кнопку добавления и реальным попаданием записи в список увеличивалась, а после добавления 17-ой записи, роутер потерял PPPoE-соединение и повис. Оставшиеся три записи добавились только после перезагрузки устройства.
 Управление CNet CWR-854
CNet обладает возможностями для организации защищенных VPN-тунней. То есть с помощью данного маршрутизатора вы можете создавать безопасные туннели между двумя точками через Интернет. Редко используемые и специфические функции размещены в пункте «Advanced». Среди них – перенаправление портов, определение демилитаризованной зоны и динамическое определение DNS. Службы регистрирования DNS вводятся вручную. Последняя группа меню, «Management» собрала в себе пункты для управления устройством и просмотра статистики. Из данной группы выделяется только пункт «DHCP Settings», было бы логичней поместить его в настройках беспроводной сети, так как он автоматически распределяет между ними IP-адреса в указанном диапазоне.

Стр.4 - Тестирование, Выводы

Тестирование

Часто не удается найти объективной информации об очень важных вопросах. Таких как: «Какая реальная скорость работы?», «Будет ли работать ноутбук с точкой доступа в соседней комнате?», «Хочу дать доступ в Интернет только двум компьютерам в сети, а другим запретить». На примере данного тестирования мы постарались сконцентрировать внимание на реальных ситуациях – то есть на ситуациях, в которые попадет каждый, кто планирует использовать беспроводное оборудование. На примере данной таблицы можно видеть разграничения устройств по функциональности.
Название
D-link DWL-2100AP
TP-Link TL-WR542G
CNet CWR-854
Основные характеристики:
Стандарты беспроводной связи
IEEE 802.11b/802.11g
Заявленная макс. скорость, Мбит/с.
До 108 в режиме SuperG
54
Режимы работы
AP, AP Client, AP Repeater, WDS, WDS with AP
Access Point (AP)
AP, AP Client, WDS, AP + WDS
Методы шифрования
WEP, WPA, WPA-PSK, WPA2, WPA2-PSK, 802.1x
Длина WEP-ключа, бит
152
128
Тип антенны
Внешняя, съёмная
Две внешние, съёмные
Кол-во LAN портов
1 x LAN
4 x LAN, 1 x WAN
DHCP сервер
Есть
Есть
Есть
Возможности маршрутизации:
WAN-маршрутизация
Нет
Dynamic IP, Static IP, 802.1x + Dynamic IP, 802.1x + Static IP, PPPoE, BigPond Cable, L2TP
Dynamic IP, Static IP, PPPoE, PPTP, L2TP
Удалённое управление, firewall:
Удалённое управление с указанного IP-адреса
Да, до двух IP
Да, с одного IP
Нет
Удалённое управление с указанного MAC-адреса
Нет
Нет
Есть список разрешенных и список запрещённых
MAC Filtering
Есть
Максимальное кол-во записей – 16.
Максимальное кол-во записей – 20.
IP Filtering, Port Filtering
Нет
Возможность указать в фильтр не только IP –адрес, но и время действия, локальный IP или целый диапазон, локальный порт или диапазон портов, внешний IP или диапазон, внешний порт или диапазон портов.
Макс. количество правил на фильтрацию - 8.
Максимальное кол-во записей – 20.
URL Filtering
Нет
Максимальное кол-во записей – 8 штук. Возможно настроить фильтр по времени действия.
Максимальное кол-во записей – 8 штук. Можно вносить как URL целиком, так и ключевые слова в URL.
В качестве клиентской части, для выявления вопросов совместимости и качества работы с различными Wi-Fi адаптерами, были взяты PCI-платы D-Link DWL-G510, TP-Link TL-WN551G, и USB-адаптер TP-Link TL-WN321G. Тестирование пропускной способности проходило на расстоянии один метр от точки доступа без каких-либо препятствий. Данные передавались одновременно в двух направлениях, значение средней пропускной способности вычислялось после трёхминутного теста программы Ixia Chariot v5.40. При отличных от этих условиях, они обязательно будут уточняться.
 Тестирование Wi-Fi точек доступа
 Тестирование Wi-Fi точек доступа
 Тестирование Wi-Fi точек доступа
 Тестирование Wi-Fi точек доступа
Как можно наблюдать, метод шифрования практически не влияет на скорость передачи данных, но не все рассматриваемые сегодня точки доступа заработали с PCI-адаптером D-Link DWL-G510 при WPA2-шифровании. Только CNet CWR-854 смог осуществить с ним связь в данном режиме. Наибольшая зависимость от подключённого Wi-Fi- адаптера у D-link DWL-2100AP, что выражается в наибольшем разбросе скорости работы. TP-Link TL-WR542G продемонстрировал стабильную скорость вне зависимости от клиентской части и метода шифрования. Скорость всегда оставалось стабильной без каких-либо провалов. Во время тестирования, CNet CWR-854 работал чуть быстрее остальных точек доступа, но средняя скорость всех тестируемых образцов практически одинакова и редко выходила за пределы 19-24 Мбит/с. Средняя скорость передачи данных LAN-LAN через четырёхпортовые коммутаторы TP-Link TL-WR542G и CNet CWR-854 ничем не отличается от показателей обычных коммутаторов и составляет в среднем 94 Мбит/с.
 Тестирование Wi-Fi точек доступа
Скорость передачи данных через WAN у двух оснащённых им маршрутизаторов отличается. Разница в 6 Мбит/с не значительна, если к маршрутизатору подключён ADSL-модем, но будет иметь смысл, если осуществляется работа с более требовательным к скорости оборудованием. Для определения «дальнобойности» тестируемых образцов мы поместили точки доступа на расстояние 4-5 метра от беспроводного адаптера так, чтобы сигнал проходил через одну железобетонную стену.
 Тестирование Wi-Fi точек доступа
Мы видим, что, казалось бы, две антенны должны хоть как-то сказаться на работе маршрутизатора CNet, но толку от их количества крайне мало. TP-Link TL-WR542G имеет чуть большие размеры антенны и идёт практически вровень с точкой доступа от D-link.
 Тестирование Wi-Fi точек доступа
TP-Link TL-WR542G
 Тестирование Wi-Fi точек доступа
CNet CWR-854
На графиках у TP-Link наблюдается более ровная передача данных. К сожалению, график D-link DWL-2100AP отсутствует, но при его работе мы не наблюдали больших перепадов в скорости.

Выводы

Для домашних пользователей, желающих воспользоваться удобством беспроводного подключения, вполне подойдёт и точка доступа DWL-2100AP от D-link. Если вам потребуется подключить к сети ADSL-модем, то тогда можно обратить внимание на беспроводные маршрутизаторы. TP-Link TL-WR542G позиционируется как WAN-маршрутизатор с достойным уровнем безопасности, при этом ограничиваясь сетью с небольшим количеством беспроводных клиентов, демонстрируя стабильную и качественную работу. Его идеальное место – небольшой офис или участок сети, где от одного ADSL-модема требуется обеспечить интернетом всю сеть. CNet CWR-854, в свою очередь, может обеспечить более разветвленную беспроводную сеть в паре с другими точками доступа. По результатам тестирования, данная модель не может похвастаться хорошими потребительскими качествами, но напомним, что она была взята в качестве примера устройства с наиболее расширенной функциональностью. Какое из устройств выбрать – решать вам. Мы лишь показали из чего можно выбрать, каковы различия между точками доступа и различными маршрутизаторами. Стоимость рассматриваемых сегодня устройств на данный момент составляет 58-63 у.е. для D-link DWL-2100AP, 54 у.е. для TP-Link TL-WR542G, и 84 у.е. для CNet CWR-854. Как видим, цена не является показателем «статуса» устройства. Стоимость, скорость и качество работы, легкость настройки или безопасность, - для каждой вашей задачи можно подобрать достойную модель.

Выражаем благодарность компании «OST-COM» за предоставленное беспроводное оборудование TP-Link.


Оригинал материала: https://3dnews.kz/264528