Pentagram Cerberus ADSL – tani modem ADSL, ruter i przełącznik sieciowy

24 maja 2005 0 przez Artur Wyrzykowski

W poszukiwaniu tanich i dobrych urządzeń sieciowych natknęliśmy się na wielofunkcyjne urządzenie marki Pentagram – ruter z czteroportowym przełącznikiem i modemem ADSL. Cerberus ADSL – bo o nim mowa – na pierwszy rzut oka wydaje się rozwiązaniem typowym. Jednak zastosowany w nim układ firmy Conexant oferuje dość niezwykłą funkcjonalność, odróżniającą produkt od innych tanich ruterów.

Wielu użytkowników przyzwyczaiło się do sprzętu sieciowego znanych producentów: D-Link, Linksys czy US Robotics, dlatego też mniej znane produkty wydają się nieco egzotyczne i trudne w konfiguracji. Takie wrażenie sprawia również Cerberus ADSL, który wykorzystuje wielofunkcyjny układ Conexant CX82310. W tym jednym układzie zintegrowano modem ADSL pracujący na łączach analogowych i cyfrowych (urządzenie może być zatem wykorzystane do współpracy z usługą Neostrada), ruter z mechanizmem NAT (i nie tylko), interfejsy Fast Ethernet i USB (działające równocześnie), interfejs dla opcjonalnego układu WiFi, a także serwer WWW do konfiguracji przez przeglądarkę. Jest to więc prawdziwe „all-in-one”, choć oczywiście większość funkcji jest taka sama jak w przypadku wielu innych urządzeń tego typu. Jednak rzadko spotykana jest możliwość podłączenia komputera przez Ethernet lub USB, również w samym oprogramowaniu rutera znalazło się kilka nietypowych funkcji.


Widok z przodu

  

Widok z tyłu

Pentagram Cerberus ADSL to modem ADSL, ruter z mechanizmem NAT i 4-portowy przełącznik sieciowy (switch) 10/100 Mbps

Producenci Cerberusa nie żałowali wyposażenia – w sporej wielkości pudełku wraz z ruterem i zasilaczem znajdziemy kabel ethernetowy, telefoniczny oraz USB, polskojęzyczną instrukcję obsługi i poradnik budowy małej sieci lokalnej, a także kartę gwarancyjną, którą można wykorzystać w przeciągu dwóch lat od momentu zakupu urządzenia. Jest także płytka CD, na której są sterowniki (niezbędne do komunikacji przez port USB), program konfiguracyjny rutera (jego rola ogranicza się do odnalezienia Cerberusa i otwarcia w przeglądarce odpowiedniego adresu IP) oraz instrukcję w angielskiej wersji językowej.


Opakowanie Cerberusa

Z uruchomieniem Cerberusa nie mieliśmy żadnych problemów, zadziałała standardowa procedura, a więc połączenie rutera z komputerem przez Ethernet, automatyczna konfiguracja karty sieciowej przez DHCP, wejście do programu konfiguracyjnego, standardowe logowanie (użytkownik: admin, hasło: password). Po niespełna minucie mogliśmy przyjrzeć się funkcjom, jakie oferuje sprzęt. Tuż po logowaniu widoczny jest ekran ze stanem urządzenia, jednak w tym miejscu chyba bardziej przydałyby się informacje o obciążeniu urządzenia czy wykrytych próbach włamania, niż np. o wersji firmware’u.


System Status

Cerberus ADSL jest tanim urządzeniem do użytku domowego, więc właściwie nie powinniśmy oczekiwać od niego zaawansowanych funkcji, takich jak zestawianie połączeń VPN, zarządzanie pasmem, filtrowania ruchu itp. Wszystkie podstawowe funkcje, jak w wielu innych urządzeniach sieciowych, zebrano w sekcji Quick Start. Jest to właściwie tylko konfiguracja parametrów modemu ADSL (enkapsulacja, Virtual Path Identifier, Virtual Channel Identifier), konfiguracja konta usługodawcy (nazwa użytkownika i hasło), ewentualnie także statyczna konfiguracja protokołu IP dla interfejsu WAN (adres, maska podsieci, domyślna brama). Właściwie to wystarczy, by zestawić połączenie z operatorem i rozpocząć korzystanie z Internetu, więc nazwa sekcji Quick Start wydaje się jak najbardziej trafna. Jednak to dopiero początek możliwości urządzenia.


Quick Start


WAN i LAN

Cerberus daje możliwość skonfigurowania aż ośmiu różnych połączeń z dostawcami usług internetowych, choć w polskich warunkach te możliwości nie zostaną wykorzystane. Dla każdego takiego „wirtualnego” konta można ustawić parametry modemu, adres MAC, statyczny adres IP (lub włączyć klienta DHCP), a także ustawić parametry konta usługodawcy (nazwa użytkownika i hasło). Sprzęt oferuje mnóstwo innych opcji, nie znamy znaczenia wielu z nich, nie zostały też one wyjaśnione w instrukcji. To minus dla producenta, ale jednocześnie dla użytkownika żaden problem, ponieważ nikt pewnie nie będzie potrzebował tak szczegółowo konfigurować sieci.


Select Adapter

  

WAN Configuration

Jednak rozbudowana sekcja o nazwie WAN to jeszcze nie wszystkie ustawienia związane z tym interfejsem. W grupie ustawień o nazwie Advanced znajdziemy dodatkowe ustawienia modemu DSL – jest to m.in. możliwość przełączenia między trybem Annex A i Annex B (lub automatyczny wybór trybu), czyli możliwość pracy na łączach analogowych (ADSL over POTS) lub cyfrowych (ADSL over ISDN). Według niektórych takie uniwersalne rozwiązanie może nie działać prawidłowo, jednak w czasie testu, podczas pracy na łączu analogowym (Neostrada), nie zaobserwowaliśmy żadnych problemów w pracy rutera. W tym miejscu można także ustawić takie szczegóły jak protokół negocjacji połączenia ADSL (w domyślnej konfiguracji wykrywany automatycznie, począwszy od G.dmt), można włączyć obsługę kodów Trellis, obsługę okablowania bez przekaźnika pary wewnętrznej i zewnętrznej, a także zamianę bitów w wysyłanych danych.


ADSL Configuration

Część dotycząca ustawień sieci LAN jest mniej rozbudowana, aczkolwiek zwróciliśmy uwagę na dwa szczegóły: Cerberus ADSL nie musi być domyślną bramą dla komputerów konfigurowanych przez wbudowany w niego serwer DHCP, ponieważ użytkownik może ręcznie wprowadzić inny adres IP bramy. Dodatkowo, ruter może pośredniczyć w przekazywaniu pakietów DHCP z komputerów do określonego serwera DHCP, znajdującego się np. poza siecią LAN (funkcja DHCP relay). To funkcje wyjątkowe, rzadko spotykane w sprzęcie do użytku domowego, ale też rzadko potrzebne. Trudno bowiem sobie wyobrazić sytuację, gdy ktoś ma małą sieć, w niej pracuje Ceberus podłączony do Neostrady, a w tej samej sieci istnieje jeszcze jakiś inny ruter, który stanowi „wyjście na świat”. Jednak obecność takich funkcji pozwala nam stwierdzić, że Cerberus ADSL może zaspokoić specyficzne wymagania niektórych osób.


LAN Configuration


Na brzegu sieci

Cerberus ADSL został także bogato wyposażony w funkcje dotyczące rutingu, filtrowania ruchu sieciowego, a także zabezpieczenia. Domyślnie nie ma uruchomionej standardowej translacji adresów NAT, lecz dynamiczną translację NAPT (Network Address and Port Translation), dzięki której poszczególne komputery działające w sieci lokalnej mogą korzystać z różnych połączeń WAN (różnych sesji), w zależności od docelowego hosta, z którym próbują się komunikować. Można także wykorzystać statyczną konfigurację NAPT (każdy komputer z sieci LAN jest na stałe przypisany do określonej sesji), mechanizm NAT (w przypadku Cerberusa mapuje jeden adres publiczny na jeden prywatny), albo całkowicie wyłączyć translację adresów i portów.


NAT Configuration

Cerberus pozwala także na konfigurację statycznych tablic rutingu – docelowy adres IP lub cała sieć może być dostępna przez różne bramy sieciowe, a także przez sieci różnych operatorów. Informacje o tablicach rutingu mogą być wymieniane z innymi ruterami za pomocą protokołu RIP (jest on domyślnie wyłączony). I znowu w tym przypadku musimy przyznać, że możliwości rutera są wyjątkowo duże, jednak mało kto ma potrzebę tak szczegółowej konfiguracji rutingu. A jeśli ktoś taką potrzebę czuje, to kupuje ruter z prawdziwego zdarzenia, a nie sprzęt za 250 złotych…


System Default Gateway Configuration

Bardziej istotna z punktu widzenia przeciętnego użytkownika komputera może być funkcja Virtual Server, która pozwala na przekierowanie ruchu z Internetu do wybranych komputerów w sieci LAN, nawet jeśli mają one prywatne adresy IP i normalnie w Internecie nie są widoczne. W tym przypadku ustawienia są dość oczywiste – należy określić port rutera, z którego dane będą przekazywane do wskazanego komputera w sieci LAN, również na wskazany port. Jeśli podamy zakres portów publicznych, wtedy oczywiście nie ma potrzeby podawania zakresu portów prywatnych, ponieważ będą to te same numery. Oczywiście w razie potrzeby można wykorzystać DMZ.


Virtual Server Configuration

Tak więc funkcja Virtual Server nie jest zbyt wyszukana – jej zaletą jest to, że pozwala wykorzystać inny port prywatny niż publiczny (niektóre rutery tego nie potrafią), ale nie ma na przykład możliwości otwierania portów przychodzących w zależności od danych wychodzących (triggering), co przydaje się przy niektórych aplikacjach sieciowych i czasem jest dostępne w tanim sprzęcie. Nie ma także żadnych zdefiniowanych przez producenta ustawień dla różnych gier, komunikatorów i innych aplikacji, więc użytkownik musi znaleźć informacje dotyczące konfiguracji sieci do takich zastosowań, a później ręcznie wprowadzić odpowiednie ustawienia (wielu producentów ruterów mocno ułatwia to zadanie).

Jak wiele innych ruterów, również Cerberus ADSL może pełnić funkcję DNS proxy, ale w tym przypadku istnieją dwie dodatkowe możliwości. Po pierwsze, można ręcznie stworzyć listę serwerów DNS, które będą konfigurowane na wszystkich komputerach za pomocą DHCP. Po drugie, sam ruter może stać się niezależnym serwerem DNS, ponieważ do jego konfiguracji można ręcznie wprowadzić rekordy DNS (URL i adres IP). Ta druga funkcja może mieć wiele ciekawych zastosowań, na przykład pozwala łatwo pozbyć się reklam serwowanych z adserwerów albo przyspiesza otwieranie stron WWW (przez szybsze wyszukiwanie rekordów DNS). Jednak podczas testów zauważyliśmy pewne ograniczenie – w każdej domenie można było zamieścić tylko 8 wpisów, na przykład 8 adresów w domenie .pl, 8 w domenie .com, kolejne 8 w .pclab.pl itd. Następnych pozycji ruter nie dopisuje do konfiguracji, ale też nie informuje o tym, że wpis się nie udał.


DNS Configuration

Z usługą DNS, a także z funkcją Virtual Server związany jest także dynamiczny DNS – interesująca propozycja dla osób, które nie mają stałego adresu IP, a chciałyby, aby ich komputery były osiągalne z Internetu zawsze pod tym samym adresem. Obecnie część ruterów umożliwia korzystanie z usług tego typu, natomiast Cerberus ADSL może współpracować z wieloma usługami tego typu, m.in. z najpopularniejszą DynDNS, a także ZoneEdit, OrgDNS, DHS, DyNS i miniDNS. My sprawdziliśmy współpracę rutera z DynDNS – nie mamy zastrzeżeń co do pracy urządzenia.


Dynamic DNS


Zabezpieczenia

Każdy ruter z mechanizmem NAT pełni rolę naturalnej zapory ogniowej, ponieważ ukrywa sieć LAN przed innymi użytkownikami Internetu. Nie inaczej jest w przypadku Cerberusa, a dodatkowo użytkownik (administrator) może stosować własne reguły filtrowania pakietów, uniemożliwiające komunikację z określonymi adresami IP lub usługami (numerami portów). Urządzenie oferuje typowe ustawienia, a dodatkowo pozwala rejestrować w dzienniku informacje o zastosowaniu poszczególnych reguł. Wszystko byłoby fajnie, gdyby nie fakt, że można wprowadzić tylko 6 reguł filtrowania, co przy pozostałych możliwościach Cerberusa wydaje się śmieszne. Minusem jest również to, że urządzenie nie posługuje się filtrem z pełną inspekcją pakietów.


Packet Filter

Powyższe niedogodności Cerberus nadrabia dobrym filtrowaniem adresów URL, które może posługiwać się całymi nazwami domen albo tylko słowami kluczowymi (lub dwiema metodami jednocześnie). Co więcej, w tym przypadku nie zauważyliśmy żadnych ograniczeń co do ilości wpisów w tych dwóch tabelach, w każdym razie mieści się w nich przynajmniej po 20 pozycji. Co więcej, można także określić domeny zaufane, a w głównym oknie filtru URL (takim jak poniżej) wybrać opcję, by ruter przepuszczał ruch tylko z zaufanych adresów. Funkcjonalność filtru URL jest poszerzona o harmonogram.


URL Blocking

I na koniec tej części jeszcze jedno zabezpieczenie, mianowicie wykrywanie włamań (Intrusion Detection) z zapisem zdarzeń w dzienniku, a także z możliwością powiadamiania e-mailem o próbach włamania. Już na pierwszy rzut oka widać, że z wysyłaniem powiadomień e-mailem będzie problem, ponieważ wiele serwerów SMTP wymaga uwierzytelnienia, a Cerberus nie ma odpowiednich pól do wprowadzenia nazwy użytkownika i hasła. Gdy mamy „otwarty” serwer pocztowy, nie będzie problemu z wysyłaniem powiadomień, ale podczas naszych testów IDS nie wykrywał np. skanowania portów, za to interpterował ruch na porcie 53 jako atak (nie jest to wyłącznie cecha Cerberusa, ponieważ systemy wykrywania włamań często uznają aktywność DNS jako zagrożenie).


Intrusion Detection


Ocena

Pentagram Cerberus ADSL jest ruterem bardzo tanim, z pozoru przeznaczonym dla najmniej wymagających użytkowników. My przedstawiliśmy tylko najważniejsze funkcje – duże możliwości zintegrowanego modemu DSL, rutingu czy DNS i DDNS. Urządzenie ma dziesiątki innych funkcji, które przynajmniej należałoby wymienić. Jest to więc możliwość synchronizacji czasu z serwerami NTP, funkcja UPnP, dostęp do interfejsu konfiguracyjnego w trybie administratora lub użytkownika (bez możliwości zmiany niektórych ustawień), możliwość konfiguracji przez HTTP z jednego publicznego adresu IP, możliwość konfiguracji przez Telnet, możliwość dostępu do plików rutera (w tym także firmware’u) przez FTP lub TFTP. Warto jednocześnie dodać, że podobne cechy będą miały wszystkie inne rutery z tymi układami Conextant. W tym bogatym zestawie funkcji może niektórym osobom brakować jeszcze zarządzania pasmem, ale nie można mieć wszystkiego naraz, szczególnie w tej cenie.

Nie ulega wątpliwości, że dzięki takiej funkcjonalności Cerberus ADSL jest urządzeniem nieprzeciętnym, ale też ma pewne wady. Duże możliwości prawdopodobnie nie zostaną wykorzystane w najmniejszych sieciach, a przekładają się na dość skomplikowaną konfigurację. Przeciętny użytkownik może szybko pogubić się w setkach ustawień, a instrukcja nie zawsze oferuje najlepszą pomoc. Podczas konfiguracji uciążliwa jest konieczność restartu urządzenia, by nowe ustawienia zaczęły działać (tym bardziej, że nawiązanie połączenia z Internetem zawsze trwa dłuższą chwilę). Podczas testów zdarzyło się także, że straciliśmy dostęp do interfejsu konfiguracyjnego urządzenia (poza tym urządzenie poprawnie pracowało), pomogło krótkotrwałe odłączenie zasilania. Największą zaś wadą Cerberusa jest brak stanowej zapory ogniowej, która jest obecna w większości współczesnych ruterów, a także bardzo małe możliwości filtrowania pakietów.

Jednak ostatecznie o popularności Cerberusa ADSL może zadecydować jego bardzo niska cena. Zazwyczaj wiąże się z niewielką funkcjonalnością sprzętu, ale w przypadku testowanego rutera jest wręcz odwrotnie. Dlatego też możemy polecać Cerberusa nie tylko osobom o jakichś specyficznych wymaganiach, ale wszystkim szukającym taniego rutera, którym jednocześnie nie będzie przeszkadzać brak dobrego firewalla. Urządzenie świetnie sprawdzi się jako alternatywa dla standardowego modemu dostarczanego wraz z usługą Neostrada – zwłaszcza tego podłączanego przez USB (np. Sagem Fast 800). Cerberusa możemy skonfigurować tak, by rozdzielał sygnał Neostrady w naszej domowej sieci lokalnej, a w przypadku utraty połączenia, nawiązywał je automatycznie ponownie. Urządzenie jest zupełnie bezgłośne i pobiera bardzo mało prądu, więc zastąpi stacjonarny komputer w roli „rozdzielacza” sygnału internetowego. O ile, jak wspomnieliśmy, nie przeszkadza Wam brak dobrego firewalla.









       Zalety       Wady


  • Bardzo duże możliwości konfiguracji DSL, rutingu, DNS i wielu innych funkcji

  • Interfejs Fast Ethernet i USB

  • Wbudowany przełącznik sieciowy

  • Szybko działający interfejs użytkownka

  • Dobre, polskojęzyczne instrukcje

  • Bardzo dobra współpraca z Neostradą

  • Atrakcyjna cena




  • Brak zapory stanowej i małe możliwości filtrowania pakietów

  • Brak predefiniowanych ustawień np. dla funkcji Virtual Server

  • Brak pomocy kontekstowej w programie

  • Konieczność restartu urządzenia w celu zapisania zmian


Do testów dostarczył:

Multimedia Vision

www.mmv.pl

Cena brutto (z podatkiem VAT): 249 zł.