Прошивка Yota-Draytek 2910VG + Help для чайника
Представляем вашему вниманию новый девайс — Роутер DrayTek Vigor 2910VG ,служащий для беспроводного подключения офисов и квартир. Встроенный 4-х портовый коммутатор и Wi-Fi точка, дает возможность создавать локальные сети. Возможность подключения внешней антенны дает возможность расширить радиус работы. Также используется технология SuperG позволяет увеличить скорость обмена данными до 108Мбит/c.В данной модели реализована возможность настройки второго интерфейса WAN – эта функция позволит подключаться к двум провайдерам, что позволит иметь более надежную Интернет связь.
К роутеру DrayTek Vigor 2910VG, непосредственно можно подключить принтер или HSDPA USB-модем, через встроенный USB-разъем. И самая главная возможность – это поддержка Yota Wimax. Для этого просто включите функцию поддержки Wimax и вы можете подключать USB-модемы Yota. Также включена поддержка IP- телефонии.Характеристики DrayTek Vigor 2910VG
Диапазон связи: IEEE 802.11b
IEEE 802.11g
VoIP
WiMAX
Потребляемая мощность: 10 W
Диапазон температур: 0°C ~ 45°C °C
Функции терминалов: Подключение внешней антенны
Коммуникационные возможности: Wi-Fi
Интерфейсы: USB
Ethernet
Тип антенного разъема: SMA-male
Стандарт Wi-Fi: 802.11b
802.11g
Питание: Постоянный ток, 12В ~ 15В
Потребляемая мощность — 10Вт
Размеры (ВxШxГ): 220 x 160 x 36 mm
Вес брутто: 1.00 kg
Гарантийный период: 1 год
Совместимое оборудование: Yota
Дополнительно:
Wan/Internet
Один порт RJ-45 10/100M Base-TX , возможность задействовать второй порт 10/100 Мбит/с в качестве дополнительного WAN порта
Поддержка балансировки нагрузки на основе политик на WAN портах
Полоса по требованию
Поддержка функции WAN Connection Fail-Over
Возможность присвоения как статического IP адреса, так и динамического (DHCP)
Встроенный клиент PPPoE/PPTP для сервиса ADSL
Поддержка BPA, L2TP
LAN
Встроенный 4-х портовый коммутатор (свитч) 10/100 Base-Tx Ethernet
Интегрированный сервер DHCP
Кэширование и проксирование DNS
Трансляция сетевых адресов (NAT)
Перенаправление портов (виртуальный сервер)
Поддержка VLAN
Распределение нагрузки по портам
Wireless Access Point
Совместимость со стандартами 802.11b/g
Поддержка стандарта SuperG 108 Мбит/с
2 антенны для максимально хорошего покрытия
Возможность подключения внешней антенны, для увеличения радиуса покрытия
Поддержка WDS, обнаружения точек доступа
Контроль скорости передачи беспроводной сети
Поддержка VLAN на беспроводной сети
Защита и безопасность для беспроводного соединения:
VPN поверх WLAN
Поддержка WPA, 64/128-битное WEP кодирование канала, WPA,WPA2
Аутентификация пользователя 802.1х
Блокирование MAC-адресов
Скрытие SSID, изоляция WLAN
Сервер печати (Print-Server)
Один порт USB для подключения принтера
Интегрированный сервер печати LPR (LPR Print server)
Поддерживает Win98/98SE/ME LPR принтеры
Совместим со встроенными драйверами LPR принтеров в операционных системах Win2000/XP, MacOS 9/ MacOS X
Возможности Брандмауэра
Content Security Management для приложений IM/P2P
Настраиваемая защита от атак типа DoS/DDoS
Защита от использования ложных IP-адресов
Настраиваемая фильтрация пакетов, SPI
NAT/PAT с возможностью переадресации/перенаправления портов и DMZ
Механизм предупреждений по электронной почте
Фильтрация Web-контента
Блокирование cookies, скачивания файлов исполняемых/сжатых/мультимедиа
Привязка ip адреса к MAC
Работа по расписанию
Возможности VPN
Высокопроизводительное устройство поддержки VPN
Поддержка до 32 VPN туннелей
Организация туннелей с помощью Dial-in и Dial-out, туннели между сетями и пользователь-сеть
Поддержка протоколов PPTP, IPSec, L2TP и L2TP поверх IPSec
Поддержка шифрования AES, MPPE, аппаратное DES/3DES
Поддержка аутентификации для MD5 и SHA-1
Управление ключами IKE
IKE Authentication: Pre-shared Key and Digital Signature (X.509)
NAT-Traversal (NAT-T)
Dead Peer Detection (DPD)
Совместимость с устройствами VPN других производителей
Управление полосой пропускания
Гарантированная полоса пропускания с возможность выбора типа трафика
Ограничение полосы пропускания
Поддерживает восьмиуровневую приоритезацию
Поддержка DiffServ
Ограничение полосы/сессий
Совместимость с приложениями
Windows Messenger, Yahoo Messenger, MSN Messenger v6.0, NetMeeting, ICQ 2001b/2002a, большинство онлайновых игр и других мультимедиа приложений
Поддержка протокола UPnP
Управление
Пользовательский интерфейс по протоколу HTTP , встроенный Web-интерфейс
Интерфейс командной строки (CLI)
Поддержка доступа по протоколу Telnet
SNMP агент (MIB-II)
Встроенные функции диагностики, мониторинг системных логов
Удаленное обновление ПО, мастер быстрой настройки
Восстановление/сохранение конфигурации
Отчет о тестировании Draytek 2910VG
Представляем отчет о тестировании беспроводного маршрутизатора 2910VG, наиболее популярной модели в линейке Draytek. На момент завершения тестирования маршрутизатор беспрерывно проработал более 500 часов.
Причиной нашего интереса именно к маршрутизатору DrayTek Vigor 2910VG послужило максимально точное соответствие технических возможностей данного устройства той модели спроса на услугу доступа в интернет, которая в последнее время получает все большее распространение со стороны пользователей.
Перечислим основные параметры такой модели-Draytek 2910VG:
1. Работают несколько независимых провайдеров услуги доступа в интернет. Они предлагают различные способы организации подключений, каждый из которых имеет для конечного пользователя свои технические преимущества и недостатки:
a. доступ с использованием ADSL модема и телефонной линии,
b. через постоянное соединение Ethernet LAN (по протоколу TCP/IP),
c. через VPN соединение (по протоколам PPTP или L2TP),
d. с использованием мобильных сетей третьего поколения (3G).
2. Провайдеры предлагают различные тарифные планы услуги доступа в интернет, базирующиеся, как правило, на соотношении трех основных параметров: скорость доступа — лимит трафика — стоимость абонентской платы. В целях минимизации финансовых затрат конечный пользователь заинтересован в возможности комбинированного сочетания преимуществ различных тарифных планов.
3. Внутри квартиры, как правило, создана локальная сеть (несколько компьютеров, объединенных между собой витой парой или беспроводным соединением WIFI) с возможностью совместного использования единого выхода в интернет.
4. Конечный пользователь заинтересован в стабильном доступе в интернет (не желает зависеть от устойчивости коннекта в сети какого либо одного провайдера).
5. Для оценки преимуществ взаимоотношений с определенным провайдером (надежность соединения, оперативность работы службы поддержки, ценовая политика и др.) конечный пользователь может быть заинтересован в одновременном сравнительном тестировании (или последующем использовании) нескольких доступных ему возможностей получения услуги доступа в интернет (от различных провайдеров или с использованием различных тарифных планов).
Полномасштабная реализация указанной модели возможна только при наличии необходимого оборудования, ориентированного (по доступности, цене и функционалу) на конечного домашнего пользователя: мультисервисный маршрутизатор, оснащенный двумя встроенными WAN портами, ADSL2+ модемом (или возможностью соединения с ним), точкой беспроводного доступа, коммутатором LAN портов, VPN клиентом, интерфейсом для подключения 3G модема, VoIP шлюзом. Сегодня на российском рынке такое оборудование представлено крайне скудно. Тем интереснее возможности предлагаемого кандидата на тестирование.
I. Критерии тестирования Draytek 2910VG.
Маршрутизатор проходил ограниченное тестирование на предмет соответствия нескольким параметрам, наиболее критичным для домашнего пользователя:
1. Устойчивость аппаратного функционирования (режим тепловыделения, отсутствие самопроизвольных перезагрузок, качество сборки)
2. Производительность (скорость маршрутизации при передаче данных между портами WAN — LAN и WAN — WLAN, чувствительность беспроводной точки доступа)
3. Удобство администрирования (качество исполнения WEB интерфейса, логика и уровень детализации настройки основных параметров).
Многие из возможностей данного маршрутизатора (например, работа с виртуальными сетями VLAN или контроль скорости передачи Вandwidth Management и др.), хотя и предусмотрены производителем, но в нашем случае тестированию не подвергались в связи с их слабой востребованностью большинством домашних пользователей.
II. Условия тестирования.
Маршрутизатор тестировался в конфигурации реально действующего сетевого окружения, построенного на базе внутриквартирной локальной сети с сегментами проводного и беспроводного доступа, с общим выходом в сеть интернет и с использованием услуги IP телефонии.
2 элемента проводного доступа LAN1 (порт P2) и LAN2 (порт P3) представлены рабочими станциями типа Desktop PC стандартной конфигурации. 5 элементов беспроводного доступа представлены следующим оборудованием: IP Cam Dlink DCS-5300G, PDA HTC P3650, принтер HP LaserJet 1022nw и 2 элемента типа Notebook на платформе Centrino-2.
Доступ в сеть интернет предоставляли одновременно два провайдера:
— Провайдер «Корбина Телеком». Коммутация WAN1 (порт W1) через VPN соединение по протоколу L2TP. Тарифный план предполагает максимально возможную скорость доступа 100 Мбит/с, реальная скорость достигает следующих показателей: «download» — 9,72 Мбит/с, «upload» — 7,69 Мбит/с.
— Провайдер «Наука-Связь» — WAN2 (порт P1/W2) через постоянное соединение Ethernet LAN по протоколу TCP/IP. Тарифный план предполагает работу по симметричному каналу со скоростью доступа 512 Кбит/с, что соответствует реальности.
Для использования услуги IP-телефонии (провайдер «SIPNET») к FXS1 порту маршрутизатора подключена DECT станция с подсоединенными к ней 2 трубками. Авторизация на сервере IP телефонии осуществлялась через провайдера «Наука-Связь» — WAN2.
III. Результаты тестирования Draytek 2910VG.
1. Устойчивость аппаратного функционирования
а. На момент завершения тестирования маршрутизатор беспрерывно проработал более 500 часов. Устройство было расположено в закрытой нише с отверстиями для пассивной вентиляции. В ходе работы корпус устройства нагревался незначительно, визуальных деформаций поверхностей обнаружено не было. Самопроизвольных перезагрузок устройства и иных нарушений его работоспособности не зафиксировано.
б. В условиях теста с помощью кнопки «Power» на корпусе устройства неоднократно производилась принудительная «холодная» перезагрузка маршрутизатора. Такой способ прерывания подачи питания явно предпочтителен (более безопасен), чем традиционное для аналогичных устройств вынимание коннектора блока питания из корпуса маршрутизатора. Блок питания, поставляемый с маршрутизатором, имеет стандартные (по нагрузке и способу коммутации) характеристики для устройств данного типа, что позволяет легко заменить его на аналог при необходимости.
в. При расположении маршрутизатора вертикально на стене индикация хорошо видна благодаря большим светодиодам и их угловому расположению на корпусе. Все коммутационные порты расположены на противоположной стороне, что позволяет, при необходимости, убрать подключенные к ним шлейфы в единый кабель канал для компактности монтажа.
г. Из недостатков компоновки следует назвать лишь один — слишком близкое расположение USB разъема к одной из съемных антенн, что затрудняет коммутацию USB устройств (например, весьма габаритного 3G модема) и ограничивает свободу вращения антенны при настройке беспроводной точки доступа. В случае подключения внешних антенн к маршрутизатору этот недостаток становится менее критичным
2. Производительность
а. Оговоримся сразу, что при тестировании скорости передачи данных по ниженазванным сегментам мы не проводили точных замеров, ориентируясь на субъективные впечатления домашнего пользователя о «достаточности» пропускной способности маршрутизатора и «комфортности» работы в сети интернет в 3 основных пользовательских режимах (навигации, онлайн просмотра видеороликов и загрузки емкого контента).
б. Проводной сегмент LAN-to-WAN и WAN-to-LAN. По нашему заключению реальная производительность маршрутизатора вполне адекватна предъявляемым к нему ожиданиям (с учетом общепризнанного допущения, что скорости 10 Мбит/с более чем достаточно, для того чтобы реализовать пропускную способность канала связи с интернет-провайдером). Вместе с тем складывается впечатление, что тестируемое устройство способно развивать и большие скорости, о чем свидетельствует установленный в нем достаточно производительный процессор, способный, в том числе, поддерживать маршрутизацию по VPN-туннелю с аппаратным шифрованием данных.
в. Беспроводной сегмент WLAN-to-WAN и WAN-to-WLAN. Данный этап тестирования преподнес неприятный сюрприз, вызванный двумя причинами:
— обнаружились трудности с подбором минимально зашумленного канала связи (автоматический выбор «лучшего канала» в устройстве не предусмотрен).
— дальность действия точки доступа оказалась субъективно невелика (по сравнению с возможностями других маршрутизаторов даже более низкого класса).
В результате действия этих ограничений первоначальная настройка беспроводного соединения и его надежность в работе вызвали определенные нарекания. Вследствие нередкой «бытовой» зашумленности диапазона частот 2.412 — 2,472 МHz (микроволновые печи, телефоны DECT), возможность использования наиболее подходящего канала связи является, на наш взгляд существенным условием для домашнего пользователя. В этой связи следует признать, что штатная производительность маршрутизатора при его работе в сегменте беспроводной сети недостаточна для реализации возможностей высокоскоростного протокола 802.11g, заявленного производителем. Однако, это неудобство может быть устранено заменой штатных антенн на выносные устройства большей чувствительности. В данном случае тот факт, что производитель предусмотрел возможность демонтажа штатных антенн, является несомненным преимуществом устройства.
3. Удобство администрирования Draytek 2910VG
а. Настройка виртуальных частных сетей (VPN). С учетом специфики поставленных задач эта возможность маршрутизатора привлекла наше наибольшее внимание. Устройство поддерживает VPN соединение с использованием протоколы PPTP, IPsec и L2TP не только для сценария LAN-LAN, но и для подключения клиентов к LAN как из Интернета, так и по беспроводной сети. Маршрутизатор позволяет создать до 32 VPN туннелей LAN-LAN и удалённый клиент-LAN. Отметим, что под туннелями удалённый клиент-LAN подразумеваются соединения не только клиентов со стороны WAN, но и беспроводных клиентов).
VPN соединение тестировалось на простоту конфигурации и устойчивость работы с сервером «Корбины Телеком». Особенность услуг, предоставляемых этим провайдером, заключается в следующем:
— пользователю имеет возможность одновременно работать в локальной сети провайдера (без учета трафика) и получать доступ в сеть интернет (с учетом трафика) через VPN туннель (по протоколу либо PPTP, либо L2TP — на выбор пользователя);
— в случае работы через VPN соединение провайдер не поддерживает шифрование данных, следовательно, эта функция в маршрутизаторе должна быть отключена;
— для нетарифицируемых обращений к локальным ресурсам провайдера пользователь должен настроить статическую маршрутизацию около 15 IP адресов, как бы «выведя» из VPN туннеля.
К сожалению, в нашем случае настройка VPN соединения оказалась сопряженной с рядом трудностей. Нам так и не удалось настроить данное соединения непосредственно из WAN интерфейса. При выборе протокола PPTP или L2TP и корректном вводе всех запрашиваемых параметров соединение не устанавливалось. По всей видимости это происходило из-за того, что в данном интерфейсе по умолчанию включено шифрование данных, а дезактивировать эту функцию не представляется возможным (соответствующая настройка отсутствует). Настроить требуемое соединение удалось только при активации WAN интерфейса в режиме динамического адреса, а требуемые настройки туннеля указать в разделе LAN-to-LAN подключения VPN клиента. При такой конфигурации соединение происходило достаточно быстро и удерживалось надежно (при использовании любого из обоих протоколов).
Конечно, названный подход является вполне работоспособным, но создает для пользователя два основных неудобства:
— в случае разрыва связи по VPN соединению коннект по IP адресу, настроенный в WAN интерфейсе, скорее всего, сохранится и функция резервирования канала в маршрутизаторе не сработает (а значит одно из важных преимуществ устройства окажется нереализванным);
— процедура настройки является в данном случае более трудоемкой, недостаточно документированной и, как следствие, менее понятной для пользователя.
б. Ко всем настройкам маршрутизатора возможен доступ через web-интерфейс. Скорость интерфейса, в целом, оказалась приемлемой, мини-перезагрузки, необходимые для вступления изменений в силу, проходили очень быстро. Маршрутизатор позволяет множественные административные подключения, при этом никакого предупреждения не предусмотрено. Ограничения на продолжительность сеанса также нет, поэтому необходимо закрывать окно браузера после завершения работы, так как кнопки завершения сеанса не предусмотрено.