-->
Поиск:
Cети и коммуникации

09.04.2008 00:05

Обзор беспроводного ADSL2+ VoIP-маршрутизатора Level One WBR-3470
Автор: TECHLABS Team

В нашу тестовую лабораторию попал, пожалуй, самый яркий представитель серии устройств "все в одном". Нужен высокоскоростной доступ в Интернет с надежной защитой снаружи и изнутри? Нет проблем! Нужно объединить несколько компьютеров в сеть? С WBR-3470 и это возможно! Часто приходится использовать IP-телефонию, но вам надоела гарнитура, привязывающая вас к компьютеру? Теперь вы можете подключить к WBR-3470 свой любимый беспроводной домашний радиотелефон и звонить с него куда угодно, а маршрутизатор сам позаботится о том, куда перенаправить ваш звонок – в городскую телефонную сеть либо по IP в Интернет. Очень удобно и эффективно! 

Беспроводной ADSL2+ VoIP-маршрутизатор WBR-3470 умеет связывать между собой в разных комбинациях проводную и беспроводную локальную сеть, Интернет, городскую телефонную сеть и ваш телефонный аппарат. Такие устройства обычно называют IAD (Integrated Access Device – устройство объединенного доступа). 

Комплект поставки 

Выделить этот "мультикомбайн" среди других устройств Level One из этой же серии по взгляду на упаковку вряд ли удастся – коробки всей серии имеют одинаковые размеры и дизайн. Изображение модели на лицевой стороне снабжено списком основных функций устройства, здесь же помещены логотип производителя и несколько ярлычков с названиями функций и протоколов, которые поддерживаются в WBR-3470.  

Обзор

На обратной стороне набор функций расписан более подробно на 15 языках, в том числе и на русском. По бокам можно найти комплект поставки, схему подключения в сеть, сертификаты соответствия и информацию об аппаратной версии устройства. Существуют две версии – WBR3470A и WBR3470B, последние буквы обозначают, соответственно, Annex A или Annex B на ADSL-интерфейсе, различаются они только значением пограничной частоты между полосами, отведенными для телефонного сигнала и ADSL. У Annex B она выше, поэтому такие ADSL-модемы обычно используются только на линиях с охранной сигнализацией. Устройства с Annex A распространены на рынке гораздо больше других, и наша модель оказалась также из их числа.  

В коробке были обнаружены: 

  • сам маршрутизатор WBR-3470A;
  • съемная антенна r-SMA;
  • адаптер питания (12 В, 1.2 A, DC);
  • телефонный кабель RJ-11;
  • кабель RJ-45 для подключения к локальной сети;
  • компакт-диск с документацией;
  • руководство по быстрой установке на пятнадцати языках,  в том числе и на русском. 

Обзор

Обзор

Обзор

Обзор

На компакт-диске есть два PDF-файла – электронная версия бумажной инструкции по быстрой установке и подробнейшее руководство пользователя. Оно на английском, но при необходимости все можно понять, поскольку приведено множество рисунков и скриншотов с настройками. 

Ключевые особенности: 

  • высокоскоростной доступ в Интернет по технологии ADSL2/2+, до 24 M/ps входящего и 1 Mb/s исходящего трафика;
  • встроенная функция туннелирования пакетов VPN Path-Through, поддержка служб UPnP и DDNS;
  • совместимость с беспроводным стандартом IEEE 802.11b/g (скорость передачи данных до 54 Mb/s);
  • встроенный 4-портовый коммутатор LAN 10/100 Mb/s;
  • поддержка служб Quality of Service (QoS) для полноценного управления исходящим трафиком;
  • соответствие стандарту IETF SIP v2 RFC3261;
  • два порта FXS VoIP с интерфейсом RJ-11. 

Исполнение и внешний вид

Беспроводной ADSL2+ VoIP-маршрутизатор Level One WBR-3470 выполнен в пластиковом корпусе серого цвета. По краям крышки расположены переходящие на боковые стороны ребра, скрывающие щели вентиляции. Охлаждение пассивное, но даже при длительной работе при средней нагрузке устройство нагревается совсем незначительно. В центре верхней части корпуса помещен серебристый логотип производителя и название модели.  

Понять, что происходит с WBR-3470, помогут целых 13 индикаторов – два для питания и статуса устройства, один для индикации активности Wi-Fi, по одному на каждый из четырех портов встроенного коммутатора, по одному для двух телефонов и телефонной линии, один для индикации связи с SIP-сервером VoIP, один для ADSL-линка и один для состояния PPPoE-соединения. 

Обзор

На задней панели рядом с разъемом внешней съемной антенны находятся предназначенные для подключения сплиттера ADSL-порт и гнездо телефонной линии. Странно, что производители не добавили в WBR-3470 встроенный сплиттер, тогда можно было бы обойтись одним портом и уменьшить количество необходимых для подключения проводов. 

Далее идут  два разъема для аналоговых телефонных аппаратов, четыре RJ-45 порта встроенного коммутатора, отверстие кнопки Reset, разъем сетевого адаптера и кнопка включения питания. Возле разъема адаптера подписаны характеристики питания устройства.

Обзор

Кнопка сброса Reset, как обычно, имеет две функции. Но в связи с наличием у маршрутизатора кнопки Power эти функции немного отличаются от традиционных. Так, если подержать Reset несколько секунд в нажатом состоянии, то маршрутизатор сбрасывает все пользовательские настройки в исходное состояние. Если же при нажатой кнопке Reset выключить и включить питание WBR3470A и через 10-15 секунд после этого ее отпустить, то помимо сброса настроек устройство стирает еще и текущую прошивку, оставляя в памяти только интерфейс для закачки новой. 

На нижней стороне находится пара резиновых ножек, под которыми скрыты винты крепления крышки, есть пазы для настенного крепления. В центре – наклейка с информацией, на ней – название модели, серийный номер, страна происхождения (Тайвань), параметры питания, знаки соответствия различным стандартам. 

Обзор



Доступ, первоначальная настройка и диагностика 

По умолчанию доступ к маршрутизатору осуществляется через Web-интерфейс, хотя в процессе дальнейшей настройки есть возможность разрешить подключение c помощью Telnet. Устройству присвоен заводской IP-адрес 192.168.0.254 с маской 255.255.255.0. Поэтому компьютер должен быть в той же подсети, т.е. иметь адрес из диапазона 192.168.0.1 … 253 и маску 255.255.255.0, как и у маршрутизатора. Для подключения можно использовать как LAN, так и Wi-Fi-интерфейс. Имя пользователя "admin", пароль тоже "admin". Заводской пароль в целях безопасности лучше сразу сменить на что-нибудь менее распространенное. 

Обзор

"Так выглядит полностью развернутое меню устройства" 

Web-интерфейс доступен на двух языках – английском и немецком. Выполнен он довольно качественно и, как говорят, "интуитивно понятен". Авторизовавшегося пользователя маршрутизатор встречает страницей статуса, на которой отображается сводная информация об устройстве. Здесь есть все – от версии прошивки и аппаратной части до текущих настроек и состояния интерфейсов локальной и беспроводной сети и связи с Интернетом. 

Обзор

На самом деле за страницей статуса скрывается целый раздел с различной информацией. Тут обнаружилось целых три невероятно подробных журнала событий – один системный, один для IP-телефонии, и один для сообщений безопасности. В этот же раздел отнесены ARP-таблица и таблица маршрутизации. Последнюю разрешено редактировать вручную, причем можно указывать, к какому интерфейсу какой маршрут привязать. Отыскались тут и списки активных DHCP-клиентов и устройств, подключенных к WBR-3470 по Wi-Fi. В-общем, разработчики отлично потрудились - с таким огромным набором диагностических данных можно легко найти и исправить практически любую проблему. 

Для первоначальной настройки соединения с Интернетом используется встроенный мастер (меню Quick Start), который помогает настроить нужный канал PVC внутри ADSL-соединения. На случай, если вам неизвестны значения VPI/VCI, которые обычно предоставляются провайдером, в этой модели есть уникальная возможность автоматически просканировать весь ADSL-тракт на предмет наличия в нем подходящего PVC-канала. Для этого служит кнопка "Auto Scan". 

Обзор

Набор возможных способов соединения с Интернетом выглядит, на первый взгляд, вполне достойно – их целых восемь. Однако при ближайшем рассмотрении оказывается, что в маршрутизаторе нет PPTP-клиента, а значит, он не способен сам устанавливать VPN-соединение с удаленным сервером, что, конечно, не смертельно, но весьма печально. Зато поддерживается функция VPN Path-Through, позволяющая прозрачно пропускать сквозь себя внешние VPN-туннели. 

Что касается виртуальных каналов PVC на ADSL-соединении, то для выхода в Интернет используется из них только один (его и предлагается настроить с помощью мастера). Но вдобавок к нему можно вручную добавить еще семь. Они могут использоваться, если провайдер предоставляет дополнительные услуги, например трансляцию видео по IP или транзит трафика.  

Замечательной особенностью WBR-3470 является то, что в случае использования нескольких PVC-каналов их можно статически привязать к разным портам встроенного коммутатора. К примеру, у вас могут работать три порта на предоставление доступа к Интернету, а один порт - на подключение приставки для IP TV. 

Обзор

Сетевые настройки 

Основную часть меню нашего беспроводного ADSL2+ VoIP-маршрутизатора занимают настройки всех его интерфейсов и встроенных функций. 

Одним из первых идет раздел конфигурирования локальной сети, на первой странице которого задаются IP-адрес и маска подсети. Есть возможность присвоить устройству еще дополнительный IP-адрес, но есть одно жесткое ограничение – он должен быть из одной и той же подсети, что и основной.  

На следующей странице настраивается беспроводная сеть – здесь можно выбрать режим 802.11, задать имя беспроводной сети и нужный частотный канал. Можно "спрятать" сеть, отключив выдачу в эфир ее SSID, так что только знающие о ее существовании пользователи смогут к ней подключиться. Здесь же можно задать МАС-адреса соседних беспроводных точек для включения распределенной беспроводной системы WDS (Wireless Distribution System). В этом режиме связанные по WDS беспроводные устройства работают как единая распределенная точка доступа. 

Обзор

Далее пользователю предлагается включить и настроить режим безопасности беспроводной сети. 

Здесь нужно отметить, что устройство не поддерживает алгоритмы WPA/WPA2 (с использованием сервера аутентификации RADIUS). Есть только алгоритмы аутентификации с открытыми ключами – WEP, WPA-PSK, WPA2-PSK. Для шифрования можно выбрать протоколы TKIP либо AES. 

Следующая страница меню посвящена настройкам DHCP. Устройство может выполнять функцию DHCP-сервера или DHCP-посредника c другим сервером. 

Обзор

В меню конфигурирования DHCP-сервера задаются диапазон выдаваемых адресов и время аренды. Есть замечательная возможность прописывать до десяти статических связок IP+MAC. Эта функция очень важна, если на компьютере, который получает свой IP-адрес по DHCP, запущено какое-либо сетевое приложение, которому для корректной работы требуется всегда один и тот же адрес. Обычно такими приложениями являются различного рода серверы либо клиенты, у которых с IP-адресом ассоциируются другие настройки – например, скорость или временной профиль доступа к сети Интернет. 

Далее следует раздел конфигурирования WAN. Первое меню, ISP, в точности такое же, как при первоначальной настройке с помощью мастера, и служит для создания виртуальных каналов PVC. Еще одна страница посвящена выбору параметров самого ADSL-соединения, можно менять модуляцию сигнала и режимы ADSL.  

В разделе системных настроек задаются дата, время и часовой пояс WBR-3470. Можно выставить их вручную или задать до четырех NTP-серверов для автоматической синхронизации часов через Интернет или по локальной сети. 

Отдельная страница отведена для задания диапазона адресов, с которых будет разрешен доступ для управления устройством. В этот же раздел собраны страницы обновления прошивки и сохранения/восстановления резервного файла конфигурации. Прошивка закачивается прямо по HTTP, после чего маршрутизатор автоматически перезагружается. Приятно, что файл конфигурации сохраняется на диск в бинарном виде, так что выудить из него секретную информацию вроде паролей Интернет-доступа не так-то просто. 

Обзор

Обзор

На странице Restart можно либо просто перезагрузить устройство с сохранением настроек или без сохранения, либо сбросить все настройки к заводским умолчаниям. Вообще, WBR-3470 выполняет перезагрузку практически после каждого изменения ключевых параметров. Поэтому его настройка превращается в утомительное занятие, так как перезагружается он довольно долго и в отведенные производителем 90 секунд часто не укладывается. Видимо это оттого, что он доверху напичкан разными функциями, и, чтобы "поднять" их все, требуется много времени.  

Обзор

На странице User Management можно заводить новые учетные записи пользователей либо менять пароли у существующих. 

Обзор



Полная безопасность 

Целый раздел меню в WBR-3470 посвящен встроенному брандмауэру. Трафик здесь анализируется практически по любому критерию. Первая страница раздела отведена фильтру по портам, блокирующему только определенные приложения. Доступен набор предустановленных правил для известных программ, можно задавать собственные правила.  

Обзор

В другом пункте настраиваются фильтры по MAC-адресам, причем разные на проводном и беспроводном интерфейсах, что бывает очень полезно. 

Обзор

Обзор

Есть страница родительского контроля, на которой можно запретить доступ на определенные сайты полностью либо только для некоторых компьютеров в сети и в определенные дни и время суток. Можно блокировать не весь сайт, а только его элементы – ActiveX, скрипты Java, Cookies. Также есть очень интересная возможность блокировать страницы, если они содержат заданные ключевые слова.

Обзор

Наконец, в разделе безопасности предусмотрена возможность не просто пассивно  защищаться, но и активно "звать на помощь". Маршрутизатор имеет функцию обнаружения атак, при регистрации которых администратору немедленно отсылается электронное письмо-оповещение. 

Обзор

В этом же разделе есть возможность перевести WBR-3470 в скрытый режим, в котором он перестанет отвечать на любые запросы на WAN-интерфейсе. 

Далее в меню находится страница настройки QoS. Учитывая, что маршрутизатор работает и разными видами трафика, этот пункт более чем уместен. Для IP-телефонии можно организовать гарантированную полосу пропускания в процентах от общего канала, чтобы качество голосовой связи не страдало при работающих активных закачках данных. 

Обзор

Продвинутые настройки 

В меню есть отдельный пункт для организации демилитаризованной зоны, куда разумно выносить Web-сервер, чтобы не прятать его полностью за брандмауэр в локальную сеть. На этой же странице настраивается прозрачная трансляция портов извне на заданные адреса в локальную сеть (port-mapping). 

Если есть необходимость прописать один или несколько статических маршрутов, то это можно сделать на соответствующей странице. Явным достоинством является то, что можно присваивать маршрутам различные метрики и привязывать их к нужному интерфейсу. 

Обзор

Пожалуй, самой большой неожиданностью в этом устройстве оказалась поддержка виртуальных сетей. WBR-3470 поддерживает до 8 VLAN на основе портов, которые можно объединять в группы, а каждую группу – привязывать к каналу на WAN-интерфейсе. Эта функция будет очень полезна, если необходимо организовать сложную схему профилей доступа из локальной сети к сервисам, которые предоставляет оператор. К примеру, пользователю на первом порту нужно дать только Интернет, на втором – Интернет и вещание IP-TV, на третьем – только IP-TV и т.д.  

Обзор

Наконец, на странице Device management для большей скрытности можно сменить порт, на котором работает встроенный Web-сервер со стандартного 80 на какой угодно. Здесь же включается Telnet-доступ к устройству и функция Universal Plug&Play.  

Обзор

Обзор

Также в разделе продвинутых настроек есть возможность включить и настроить функции динамического DNS и IGMP.



Раздел IP-телефонии 

Для организации звонков через сеть Интернет в маршрутизаторе WBR-3470 используется сигнальный протокол SIP, ему отведен целый раздел меню. На странице настроек протокола задаются адрес и порт SIP-сервера, где зарегистрирован ваш эккаунт IP-телефонии, и куда устройство будет обращаться для регистрации в SIP-сети. Если вы выходите в Интернет через proxy-сервер, то необходимо указать и его параметры тоже. Также можно подкорректировать таймаут доставки голосовых UDP-пакетов и периодичность перерегистрации на сервере. Поскольку протокол SIP поддерживает анонимность звонков, то в этом меню вы можете не только скрыть свой SIP ID,  но и решить, принимать ли звонки от анонимных абонентов. 

Обзор

Два телефонных порта настраиваются на следующей странице. Их можно включить и выключить программно, отрегулировать громкость приема-передачи (+/- 12 дБ), настроить переадресацию по нескольким условиям и длительность flash-нажатия.  Все параметры задаются для каждого телефона в отдельности. Еще очень удобно то, что к обоим портам можно привязать разные учетные записи SIP, благодаря чему с одного аппарата можно звонить по Интернету под одним именем, а с другого – совершенно под другим. Звонок можно организовать прямо из Web-интерфейса. Если ввести телефонный номер в соответствующее поле меню и нажать "Dial", то одновременно начинают звонить телефоны на этом порту и у того, чей номер вы ввели. Сняв трубки, абоненты услышат друг друга. 

Обзор

Параметрам голосового соединения отведена отдельная страница. Помимо прочего, здесь можно указать предпочитаемый кодек, включить эхоподавление и автообнаружение голосовой активности (VAD). При включенном механизме VAD расходуется значительно меньше Интернет-трафика, поскольку он не генерируется во время пауз между словами. Чтобы повысить вероятность качественной доставки голосовых RTP-пакетов, их заголовки (поле ToS – Type of Service) можно промаркировать флагом высокого приоритета. 

Обзор 

На следующей странице задается план нумерации. Именно на основании этой таблицы устройство будет определять, через какую сеть направить тот или иной исходящий звонок. 

Есть в WBR-3470 и адресная книга, и список последних удачных SIP-звонков (CDR).  

Обзор

Тестирование 

Для начала мы по традиции выяснили, как ведет себя беспроводное соединение маршрутизатора при разных параметрах шифрования и на разных расстояниях. Графики тестов приведены ниже: 

Обзор

"Без шифрования, 2 метра в прямой видимости"

Обзор

"То же, но с шифрованием WEP 152 bit" 

Хорошо видно, что защита беспроводного соединения не наносит заметного ущерба производительности работы, поэтому рекомендуется всегда ее включать. Дальнейшие тесты также проводились при включенном шифровании. 

Обзор

Обзор

Обзор

Обзор

"Расстояние от 5 до 15 метров, бетонные стены" 

Обзор

"Расстояние около 25 метров, несколько стен и перекрытий" 

В последнем случае сигнал был очень слабый, и соединение вело себя не очень стабильно, временами разрывалось. Но в целом для точки доступа без поддержки eXtended Range это вполне неплохие результаты. 

Встроенный коммутатор сюрпризов не преподнес и без проблем выдал положенные 100 Mb/s. 

Обзор

Тестирование ADSL также показало себя достойно. Все доступные модуляции согласовывались не дольше 15-20 секунд и показывали высокие скорости. На линии длиной около километра по ADSL2+ Annex A удалось достигнуть скорости 19.7/1.1 Mb/s. 

Для проверки IP-телефонии использовалась учетная запись на сервере российского оператора SIPNET. Маршрутизатор зарегистрировался на сервере, на удивление, быстро, это стало понятно по загоревшемуся индикатору VoIP. К одному из телефонных портов был подключен обыкновенный DECT-радиотелефон Panasonic. В соответствии с приведенным выше планом нумерации все международные звонки, начинающиеся на "8-10-", WBR-3470 исправно отправлял через Интернет, о чем свидетельствовали записи в логах и CDR. Качество голоса было вполне достойным, а что касается трафика, то с кодеком G.729 пятнадцатиминутный звонок обходился примерно в 3 MB, что соответствовало потоку данных в 24 kb/s. При активации выключенного по умолчанию "экономичного" режима VAD потребление трафика сразу же упало почти на 40%, но появился неприятный эффект, будто собеседник "проглатывает" звуки в начале и конце фраз. 

Выводы 

Беспроводной ADSL2+ VoIP-маршрутизатор Level One WBR-3470 совмещает сразу несколько устройств, из которых, благодаря богатому функционалу, можно комбинировать самые различные схемы. В нем регулируется практически все до мельчайших деталей – это просто находка для любителей поковыряться в настройках, которых в нем просто огромное количество.  

За все время, пока мы изучали это замечательное устройство, маршрутизатор демонстрировал только лучшие свои стороны. Это как раз та вещь, которая просто необходима каждому, кто хочет по-настоящему ощутить комфорт от гармоничной связки технологий в своем цифровом доме.  

Плюсы:

  • поддержка VLAN;
  • встроенные профили для цифрового телевидения IP TV/VoD;
  • широкий набор опций для IP-телефонии;
  • настоящий QoS;
  • многофункциональный брандмауэр;
  • поддержка Telnet;
  • очень подробные логи и диагностическое меню. 

Минусы:

  • нет VPN-клиента;
  • не поддерживается RADIUS-аутентификация;
  • долго загружается (около 2 минут);
  • нет подробной русскоязычной документации.  

Обзор

Обзор Благодарим компанию SVEGA Computer, официального дистрибьютора Level One в России за предоставленное оборудование.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com