-->
Поиск:
Cети и коммуникации

09.03.2006 01:05

Level one WBR-3407A: пять в одном
Автор: TECHLABS Team

Wi-Fi

Level

Устройство имеет точку беспроводного доступа стандарта IEEE 802.11g с возможностью шифрования по WEP (64 и 128 бит) или WPA-PSK (поддерживается только TKIP). Дополнительно предлагается режим увеличения производительности G-Plus от Texas Instruments. Режим G-Plus, к сожалению, протестировать не удалось из-за отсутствия необходимых клиентских адаптеров.

Level

Level

В настройке WEP есть одна тонкость – после того, как пароль введён в поле "Passphrase" и сконвертирован в шестнадцатеричное представление (оно появится в поле "Key"), следует скопировать полученные шестнадцатеричные цифры и использовать именно их при настройке клиента, а не пароль, который введён в поле "Passphrase".

В случае необходимости, точку беспроводного доступа можно отключить, а устройство использовать только как модем с маршрутизатором.

Level

Для контроля беспроводного доступа поддерживаются списки авторизованных устройств по MAC-адресам.

Можно как указать имя или MAC-адрес станции, так и добавить из списка уже ассоциированных. Пустячок, а удобно.

Производительность беспроводного модуля устройства оказалась на среднем уровне. Использование шифрования не оказывало ощутимого влияния на скорость передачи данных. В среднем, она составляла около 14 Мбит в сек.

Level

"Производительность при использовании шифрования"

Level

"Производительность без использования шифрования"

Маршрутизатор

Настройки встроенного маршрутизатора довольно разнообразны. Мы приведём их по разделам в том порядке, который выбрал производитель.

Internet

Level

Поддерживается т.н. "DMZ". В данном устройстве эта функция позволяет публиковать в Интернет полностью какой-либо компьютер из локальной сети.

Стоит отметить, что это вольная интерпретация термина DMZ, поскольку в оригинальном значении DMZ обозначает отдельный сегмент подсети, который с помощью маршрутизатора отделён так, что компьютеры, расположенные в этом сегменте, доступны из Интернет и локальной сети, но последняя недоступна с этих компьютеров.

Level

Здесь же можно задать описания протоколов приложений ("Applications"), которые используют обратное соединение и обычно не работают через межсетевой экран. В этом случае можно указать, что определённое приложение отсылает данные на заданный порт и потом ждёт ответ не по тому же пути, а на другой порт. Стандартный межсетевой экран блокирует подобные ответы, но с помощью этой функции можно попытаться настроить работу таких приложений.

Level

Встроенный URL-фильтр позволяет блокировать доступ к определённым сайтам. В качестве фильтра можно указать как полный, так и частичный путь, а также любое слово из URL.

Доступ может блокироваться по расписанию, которое настраивается в разделе "Schedule".

DDNS

Level

Устройство содержит встроенный клиент для служб динамического DNS. Такие службы могут быть полезны, когда провайдер выдаёт публичный, но динамический адрес. В этом случае достаточно зарегистрироваться в службе динамического DNS и настроить устройство. После того, как будет установлено соединения с провайдером, встроенный агент обратится к службе динамического DNS и настроит её в соответствии с полученным IP-адресом. В результате, динамический домен всегда будет показывать на текущий публичный IP-адрес устройства.

Firewall rules

Level

В этой секции настраиваются классические правила фильтрации. По умолчанию разрешены все исходящие соединения и запрещены все входящие.

Level

Правила для входящих пакетов позволяют указывать, как обрабатывать пакеты. В устройстве уже определены многие известные протоколы, но можно и задавать свои в разделе "Firewall services". Настраивать дополнительные правила стоит, только если используется функция "DMZ", в противном случае - это не имеет смысла, поскольку входящие соединения итак не смогут пройти во внутреннюю сеть.

Level

В случае необходимости, можно настроить логирование "попаданий" в этот фильтр.

Level

Аналогично правила задаются и для исходящих пакетов.

Firewall services

Level

В этом разделе можно задавать дополнительные сетевые протоколы, которые могут участвовать в правилах межсетевого экрана.

Options

Level

Раздел дополнительных настроек – здесь можно указать: отвечать ли на ICMP-эхозапросы (ping и traceroute) на внешнем интерфейсе; максимальный размер генерируемых локально пакетов (MTU) и управлять функцией UPnP.

UPnP, в определённых ситуациях, позволяет решить проблему с приложениями, которые требуют установки ответных входящих соединений. Если такая программа поддерживает API UPnP, то она может через операционную систему настраивать шлюзы, которые поддерживают UPnP. Однако следует учитывать, что интерфейс UPnP не содержит в себе средств аутентификации, и если он активирован на маршрутизаторе, то любая программа на любом компьютере в сети может через него открыть любые порты для входящих соединений. Поэтому, если проблем с работой приложений нет, то лучше отключить использование этой функции из соображений безопасности.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com