Download: RaportVigor

DrayTek Vigor2900VG
RAPORT
DrayTek Vigor2900VG
RUTER NOWEJ
GENERACJI
DrayTek Vigor2900VG jest imponującym
urządzeniem, zawierającym mnóstwo
funkcji przydanych przy
organizowaniu dostępu do Internetu.
Za niewielką cenę urządzenia dostajemy
do ręki mały i bardzo bogato
wyposażony ruter klasy SOHO.
MARCIN MAZUREK
D
rayTek Vigor2900VG jest jednym
z wielu ruterów z tej rodziny, które
pojawiły się ostatnio na naszym
rynku. W jednym z ostatnich numerów LM
opisywaliśmy DrayTek 2200VG. 2200VG robi duże wrażenie w porównaniu z innymi należącymi do klasy małych ruterów. Natomiast
2900VG przytłacza liczbą możliwości, biorąc
pod uwagę stosunek cena/możliwości. Funkcje pokrywające się w modelach 2200VG
i 2900VG przedstawię w skrócie, żeby nie dublować opisu 2200VG. W tym teście skupię
się na nowej funkcjonalności, która pojawiła
się w 2900.
Ruter jest wyposażony w jeden port
Ethernet WAN 10/100 Base-TX, który jest
konfigurowany statycznie bądź przez
DHCP/PPPoE/PPTP. Od strony LAN dostępny jest czteroportowy switch 10/100
Base-TX. Oczywiście, urządzenie wyposażone jest w podstawowe funkcje, takie jak
DHCP serwer, DHCP relay agent, DNC
cache i proxy, NAT, możliwość przekierowywania portów oraz możliwość modyfikowania tablicy rutingu przez statyczne wpisy czy protokół RIPv2. Passthrough jest
w ruterze zaimplementowane dla takich
protokołów jak Windows Messenger,
Yahoo Messenger, MSN Messenger v6.0,
NetMeeting, ICQ2001b/ 2002a, dla części
gier online i innych aplikacji multimedialnych. Użytkownicy Windows mogą skorzystać z dobrodziejstw protokołu UpnP.
Wspieranych jest też kilku dostawców dynamicznych DNS-ów, pozwalających na
korzystanie z własnej domeny mimo posiadania dynamicznego IP.
IP Filter/Content Filter
Filtrowanie pakietów jest rozbudowane podobnie jak w Vigor2200. Do wykorzystania
mamy Stateful Packet Inspection, co nieczęsto spotyka się w tej klasie urządzeń. Za
pomocą rozbudowanych access list tworzonych za pomocą formularza możemy filtrować ruch na poziomie warstwy 3 i 4. Filtrowanie może być wspomagane zabezpieczeniami przed DoS. 2900 jest wyposażony
w pełen wachlarz wykrywania zarówno ataków DoS, spoofowania adresów, jak również źle zbudowanych pakietów. Całość fil-
WWW.LINUX-MAGAZINE.PL
trowania jest uzupełniona możliwością
kontroli ruchu HTTP.
URL Content Filter pozwala na kontrolę ciągów znajdujących się w ruchu
HTTP, dzięki czemu istnieje zarówno
możliwość blokowania określonych stron
zawierających w adresie niepożądane ciągi znaków, jak i możliwość stałego zablokowania danego adresu, z którego taki
niechciany się pojawił. Dodatkowo można
zablokować aktywne składniki stron
WWW, takie jak kontrolki ActivX, aplety
Javy, pliki wykonywalne, cookie, pliki
multimedialne i skompresowane. Filtrowanie HTTP może być włączane w określonych godzinach i dniach tygodnia. Tę
funkcję docenią szczególnie rodzice oraz
administratorzy, którzy chcą mieć choćby
minimalną kontrolę nad treściami przechodzącymi przez ruter.
VoIP
2900VG jest wyposażony w dość rozbudowaną, jak na tak mały ruter, funkcję VoIP.
2200VG posiadał port FXO i FXS, 2900VG
NUMER 20 PAŹDZIERNIK 2005
37
RAPORT
DrayTek Vigor2900VG
ma dwa porty FXS pozwalające podłączyć
dwa telefony. Brak portu FXO skazuje nas
na korzystanie jedynie z operatora VoIP.
Mamy możliwość ustawienia jednego operatora VoIP, ale każdy port może korzystać z innego użytkownika. DialPlan pozwala ustawić 60 pozycji wiążących adres
SIP użytkownika z numerami wybieranymi na naszych telefonach. 60 pozycji wydaje się dość niewielką liczbą. Podobnie
jak w 2200VG, mamy możliwość wyboru
domyślnego kodeka oraz wielkości pakietu
przenoszącego informację o głosie. Domyślną wartością jest 20ms próbka. Dodatkowe parametry powiązane z usługami
głosowymi to:
■ G.168 – kontrola i funkcje usuwania echa
■ Gain Control
■ Jitter Buffer (125ms)
■ Obsługiwane kodeki: G.711 A/u law,
G.726, G.723.1, G.729 A/B, VAD (Voice
Activity Detection ) /CNG (Comfort Noise Generator)
■ Generowanie i detekcja tonów: DTMF,
Dial, Busy, Ring Back, Call Progress
■ Obsługiwany protokół: SIPv2 (Producent
zapowiada w kolejnych wersjach obsługę
MGCP oraz RTP/RTCP)
VoIP Connection Status pozwala na
sprawdzenie aktualnego stanu obydwu portów FXS, a także na przejrzenie zapisu z poprzednich połączeń. Niestety, brak tu możliwości eksportowania tych informacji na
zewnątrz.
VPN/Remote Access
Ruter jest wyposażony w protokoły niezbędne do tego, żeby stać się doskonałą bramą dla połączeń VPN, nie tylko pomiędzy
sieciami, ale również umożliwiającą użytkownikom będącym poza firmą korzystanie
z zasobów sieci lokalnej. Vigor wspiera do
32 tuneli VPN wykorzystujących jeden
z następujących protokołów: PPTP, L2TP,
IPSec, L2TP over IPSec. Wśród wspieranych algorytmów są MD5 i SHA1 oraz
AES, MPPE i sprzętowo wspierane DES/
3DES. Dzięki wykorzystaniu powszechnie
używanych protokołów, bez problemu zestawimy sesję VPN pomiędzy dowolnym
urządzeniem wspierającym np. IPSec.
Wireless Access Point
Tutaj jest wszystko, czego można oczekiwać od domowego AP. Możliwość pracy
w obydwu podstawowych obecnie standar-
38
NUMER 20 PAŹDZIERNIK 2005
dach 802.11b i 802.11g, zarówno w trybie
mieszanym jak i ustawionym „na sztywno”, wybór 13 kanałów oraz ukrywanie
SSID. Funkcje zabezpieczeń zapewniają
oczywiście obsługę WPA/PSK/TKIP,
802.1x, 64/128 bitowy WEP, blokowanie
adresów mac klientów i korzystanie z serwera Radius. Brak jest natomiast obsługi
PPPoE.
Bandwidth
Management/VLAN
QoS Control pozwala na całkiem złożone
zarządzanie ruchem przepływającym
przez urządzenie. Mamy możliwość zdefiniowania 4 klas, którym przypisujemy
określoną przepustowość. Do każdej
z klas można przypisać ruch związany
z określonym protokołem, a w ustawieniach zaawansowanych można stosować
oznaczanie DiffServ-Codepoint. Dodatkowo możemy także dla każdego portu
zdefiniować ograniczenia w ruchu wychodzących i przychodzącym w skokach co
32 kbps. Dzięki możliwości przypisania
4 VLANów do wybranych portów, możemy także uniknąć zalewania portów wzajemnie ruchem nieskierowanym do nich
poprzez tworzenie osobnych domen broadcastowych i ochronę poszczególnych
segmentów przed podsłuchiwaniem.
Do tej mnogości funkcji użytkowych
Vigor-2900VG dodany jest print server.
Ruter ma wbudowany port USB, który pozwala na podłączenie drukarki i korzystanie z niej poprzez wbudowany serwer druku LPD.
rego będziemy zarządzać urządzeniem.
Logowanie zdarzeń można skierować na
serwer syslog, można także uzyskiwać informacje o nich przez maila.
Możliwość korzystania z serwera NTP do
ustawiania dokładnego czasu, upgrade
firmware’u poprzez tftp i ftp oraz wczytywania konfiguracji.
Podsumowując, wydaje się to wręcz zaskakujące, że taka funkcjonalność zmieściła się w tak małym urządzeniu. Niestety, producent nie informuje o wydajności
urządzenia przy określonym wolumenie
ruchu. Vigor 2900VG jest świetnym rozwiązaniem do domu oraz do małych biur.
Połączenie tylu funkcji w jednym urządzeniu pozwala na znaczne uproszczenie
administracji oraz konserwacji sieci lokalnej, jak również dostępu do niej z zewnątrz. ■
Ocena Linux Magazine
Zalety:
■ doskonałe urządzenie do domu, łączące
funkcje wielu urządzeń w jednym,
■ możliwość filtrowania adresów URL
i wyłączenia Internetu o określonych porach,
■ dołączenie oprogramowania Remote
Client i serwera syslog dla Windows,
■ konsola telnet,
■ imponujące możliwości konfiguracji,
zarządzania i monitorowania.
Wady:
■ brak wsparcia dla IPv6,
■ brak pomocy w interfejsie webowym,
■ oprogramowanie dodatkowe jedynie dla
System Management
systemu Windows,
Możliwości zarządzania tym małym urządzeniem są imponujące. Wgląd do aktualnych statystyk większości usług umożliwia interfejs WWW. Inne możliwości to:
obciążenie portów (liczba pakietów, wielkość ruchu) LAN, stan portów FXS, połączenia VPN, możliwość sprawdzania wpisów w tablicy rutingu, tablicy arp, spis
połączeń NAT, sesji DHCP i wiele innych. Oprócz możliwości zarządzania
przez WWW, ruter ma konsolę dostępną
poprzez telnet. Dodatkowo urządzenie
ma wbudowany agent SNMP, pozwalający na odczytywanie statyk i zarządzanie
poprzez SNMP. Ruter może także generować trapy SNMP. Całość może być chroniona access listą określającą adres, z któ-
■ brak interfejsu FXO, które pozwalałoby
WWW.LINUX-MAGAZINE.PL
przełączyć połączenia do sieci PSTN
w przypadku awarii dostawcy usług VoIP.
INFO
[1] http://www.draytek.com/ – strona
domowa producenta
[2] http://www.hsf.pl/ – dystrybutor urządzeń
DrayTek w Polsce
AUTOR
Marcin Mazurek <[email protected]>