-->
Поиск:
Cети и коммуникации

09.03.2006 01:05

Level one WBR-3407A: пять в одном
Автор: TECHLABS Team

Schedule

Level

В этом разделе настраивается расписание, которое можно использовать в настройках межсетевого экрана и фильтра URL, а также настройки часов устройства.

Virtual Servers 

Level

В отличие от функции "DMZ", которая позволяет публиковать компьютер "целиком", есть возможность и более тонко настраивать публикацию сервисов из локальной сети в Интернет. Для этого служат т.н. виртуальные серверы - это статические записи в трансляции адресов, которые указывают, какой порт на каком компьютере в локальной сети опубликовать на внешнем интерфейсе маршрутизатора, т.е. сделать его доступным из Интернет.

К сожалению, устройство не позволяет публиковать другие порты, кроме тех, которые перечислены в фиксированном списке.

VPN (IPSec) 

Level

Скажем прямо - встретить поддержку тоннелей IPSec на устройствах подобного класса довольно сложно. Поэтому мы были изрядно удивлены тем, что здесь почти полноценно поддерживается создание тоннелей IPSec.

Level

PC Database

Level

В этом разделе задаётся список компьютеров локальной сети, которые могут участвовать в правилах межсетевого экрана, фильтра URL и публикации сервисов.

Клиенты встроенного DHCP-сервера добавляются сюда автоматически, остальных нужно указывать вручную.

Level

Если перейти в расширенную настройку базы данных локальных компьютеров, то появляется возможность резервирования IP адреса под конкретных DHCP-клиентов и указания компьютера по имени.

Примечательно то, что в базе данных локальных компьютеров, помимо имени, содержатся их MAC-адреса, что позволяет более точно контролировать доступ согласно правилам.

Config file

Level

В этом разделе можно сохранить текущую конфигурацию в файл, загрузить её из файла или сбросить все значения на фабричные.

Level

Сохранённый файл конфигурации имеет некое подобие текстового файла.

E-Mail

Level

Довольно интересной является функция сброса записей из системного лога на электронную почту администратора. Для таких критичных событий, как обнаружение атаки или пытка доступа к заблокированному сайту, можно настроить немедленное уведомление, для всех остальных записей – периодическое накопительное.

Logs 

Level

В разделе логов можно просмотреть общесистемный лог, а также настроить его сохранение на Syslog-сервере.

Diagnostics 

Level

Панель диагностики позволяет запускать ping определённого IP-адреса, проверять работу DNS-сервера и просматривать актуальную таблицу маршрутизации.

Level

Remote Administration 

Level

Эта панель позволяет настраивать возможность удалённого администрирования устройства (из Интернет). По умолчанию администрировать устройство через WAN-интерфейс невозможно.

Routing 

Level

Устройство позволяет добавлять статические записи в таблицу маршрутизации и поддерживает RIP версий 1 и 2.

Level

Level

Level

Выводы 

Это устройство оставило приятное впечатление, прежде всего из-за продуманности и какой-то аккуратности в настройках. Все параметры логично и понятно расположены и снабжены довольно внятной справкой (почти везде есть кнопка "Help", за которой скрывается действительно ценная информация).

Очевидная бюджетность этой модели не оставила на ней налёта "быстроиспечённого" и выброшенного на рынок продукта – чувствуется, что к вопросу проектирования и отладки подходили с совестью.

Как уже было сказано, WBR-3407A совмещает в себе 5 типов устройств: точку беспроводного доступа, ADSL-модем, маршрутизатор, коммутатор на 4 порта и шлюз IPSec. При этом стоимость его на начало весны 2006 года составляет около $70, что более чем разумная цена за представленный функционал.

Особенно эффективным будет это устройство для домашних пользователей. Даже для тех, у кого ещё нет беспроводной сети. Изюминка этого устройства в том, что если вы покупаете в его лице ADSL-модема, то получаете точку доступа "в подарок", а группировка 3 различных устройств в одном корпусе поможет сэкономить не только место на столе, но и электроэнергию.

Плюсы

  • очень выгодная цена за такой функционал;
  • формула "5 в 1" существенно экономит место для установки;
  • большинство настроек применяются без перезагрузки;
  • качественное исполнение.
Минусы
  • трансляция адресов поддерживается только для одного PPTP-соединения, что ограничивает использование устройства для доступа в Интернет для домашних сетей;
  • обновление прошивки возможно только из Internet Explorer;
  • ограниченный и фиксированный перечень протоколов для виртуальных серверов.

Благодарим компанию "SVEGA Computer", официального дистрибьютора Level One в России за предоставленное оборудование

Level

Level


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com