Tanio i skutecznie – ruter Asmax BR-604

28 marca 2005 0 przez Artur Wyrzykowski

Tak jak przed kilku laty przełączniki i karty sieciowe Fast Ethernet stały się produktami na każdą kieszeń, tak obecnie rozwój Internetu w Polsce spowodował znaczny spadek cen ruterów przeznaczonych do użytku domowego. Do naszej redakcji trafił jeden z najtańszych, a może w ogóle najtańszy ruter – Asmax BR-604, który można kupić w niektórych sklepach za 130 zł (z podatkiem VAT). Sprzęt może współpracować z każdym łączem w standardzie Ethernet, a będzie całkiem wystarczający dla większości osób, które nie potrzebują łączności bezprzewodowej.

Na pierwszy rzut oka Asmax BR-604 jest produktem jakich wiele, a jego jedyną zaletą wydaje się cena. Możnaby się jednak zastanawiać, co otrzymamy za niewiele ponad 100 zł – postaramy się to dokładnie sprawdzić.

Po stronie sieci WAN urządzenie ma jeden port Fast Ethernet, więc można je podłączyć do modemu kablowego lub DSL wyposażonego w Ethernet, albo bezpośrednio do sieci operatora, który dostarcza łącze w takim standardzie. Po stronie LAN znajdują się cztery porty Fast Ethernet, na przednim panelu kilka kontrolek, z tyłu przycisk do przywracania konfiguracji fabrycznej. Na stronie www.asmax.pl czytamy, że ruter oferuje takie funkcje jak zapora, strefa zdemilitaryzowana, wirtualne serwery (przekazywanie portów), dynamiczny DNS, klient/serwer DHCP, filtrowanie URL. Nie powinniśmy więc oczekiwać żadnych wyrafinowanych funkcji, ale też nie każdy ich potrzebuje.


Opakowanie rutera Asmax BR-604

Ruter Asmax BR-604

Instalacja

Asmax BR-604 jest dostarczany z krótką instrukcją instalacji (po polsku i po angielsku), a także z płytką CD, na której znajduje się pełna instrukcja obsługi. Nie musieliśmy z nich korzystać, ponieważ standardowa procedura instalacji gwarantuje uruchomienie urządzenia za pierwszym podejściem. Dla zainteresowanych możemy podać cztery kroki instalacji, które zazwyczaj gwarantują bezproblemowe uruchomienie każego rutera tej klasy (również bezprzewodowego). Po pierwsze, należy podłączyć ruter do Internetu oraz komputer do jednego z gniazdek LAN rutera. Po drugie, w konfiguracji systemu operacyjnego, w ustawieniach TCP/IP dla karty sieciowej należy ustawić opcję, by adres IP był automatycznie pobierany z sieci. Trzeci krok to linia poleceń – w Windows wystarczy wpisać polecenie „ipconfig”, by wyświetlił się m.in. adres IP domyślnej bramy – to jest adres naszego rutera. Po czwarte – należy uruchomić przeglądarkę i wpisać w pasku adresowym właśnie ten adres IP. Pojawi się okno logowania, w którym podajemy nazwę użytkownika i hasło, najczęściej użytkownik to „admin” lub „root”, hasło jest takie samo albo w ogóle go nie ma. W ten sposób docieramy do ustawień urządzenia i możemy go dowolnie konfigurować. Ponieważ wszystkie rutery do zastosowań domowych mają domyślnie włączony serwer DHCP, procedura taka okazuje się niemal zawsze skuteczna. Jeśli są problemy, ostatecznie można zajrzeć do instrukcji 😉

Po pierwszym zalogowaniu się do interfejsu konfiguracyjnego rutera BR-604 użytkownik ma dwie możliwości – może skorzystać z kreatora pozwalającego na zmianę podstawowych ustawień lub przejść od razu do ustawień zaawansowanych.



Asmax BR-604

Kreator ma jednak tę zaletę, że gwarantuje konfigurację tych parametrów, które są niezbędne do pracy – resztą można zająć się później. W pierwszym kroku ustawia się strefę czasową, można też uwzględniać zmiany czasu letniego i zimowego. W dalszej kolejności konfiguruje się rodzaj sieci operatora: kablówka, DSL ze stałym adresem lub PPPoE, ewentualnie PPTP (Point-to-Point Tunneling Protocol) niezbędna do przepuszczania połączeń VPN. Oczywiście dalsze opcje ustawiane za pomocą kreatora w dużej mierze zależą od rodzaju sieci – my testowaliśmy ruter w sieci kablowej Aster, więc w następnym oknie pojawiły się pola pozwalające ustawić m.in. adres MAC. To ważne, bowiem Aster rozpoznaje w ten sposób komputery własnych abonentów. W przypadku Fixed-IP xDSL trzeba podać parametry protokołu IP i ewentualnie adres MAC, w przypadku Dial-Up xDSL (PPPoE) nazwę użytkownika i hasło (opcjonalnie MTU).



Asmax BR-604

  

Asmax BR-604

Kreator pozwala również ustawić podstawowe parametry sieci LAN: można wybrać klasę sieci A, B lub C (domyślnie jest ta ostatnia, adres sieci 192.168.2.0). Można też podać dowolny adres interfejsu LAN i maskę podsieci, choć i tak niemal wszystkie małe sieci używają adresów 192.168.0.0 lub 192.168.1.0 – być może dlatego, że większość ruterów (w tym funkcja udostępniania połączeń w Windows XP) nie oferuje żadnych możliwości konfiguracji. Ustawienia kreatora dotyczące sieci LAN obejmują także konfigurację serwera DHCP – można wybrać zakres adresów i czas dzierżawy albo po prostu wyłączyć serwer. W ten sposób docieramy do końca podstawowej konfiguracji, ruter jest resetowany, uruchamia się z nowymi ustawieniami i jest gotowy do pracy.



Asmax BR-604

  

Asmax BR-604



Ustawienia zaawansowane

Druga grupa ustawień o nazwie Advanced Setup daje dostęp do dodatkowych funkcji rutera BR-604, ale niestety, jest ich niewiele. Jest w niej pięć sekcji, System pozwala m.in. na ustawienie hasła administratora, włączenie zdalnej administracji przez interfejs WAN (domyślnie ruter można konfigurować tylko z sieci lokalnej), przywrócenie ustawień fabrycznych i aktualizację oprogramowania rutera. Sekcja ta umożliwia też sprawdzenie adresów MAC obu interfejsów sieciowych, aktualnych ustawień protokołu IP, stanu serwera DHCP i zapory. Można też dokładnie ustawić datę i czas na ruterze – są one pobierane z komputera i jeśli są poprawne, wystarczy zatwierdzić je jednym przyciskiem; ruter może też pobierać czas z dowolnego serwera NTP.



Asmax BR-604

  

Asmax BR-604

Asmax BR-604 pozwala także korzystać z dynamicznego DNS-u (no-ip.com oraz dyndns.org), co przyda się osobom, które nie mają stałego adresu IP przydzielonego od operatora, a chciałyby, by ich komputery były widoczne w sieci zawsze pod tym samym adresem URL. Dodatkową funkcją, jaką znaleźliśmy w ustawieniach zaawansowanych, lecz dotyczącą tym razem sieci LAN, jest możliwość przydzielania na stałe adresów IP poszczególnym komputerom pracującym w sieci. W tym celu można ręcznie wprowadzać adresy MAC i odpowiadające im adresy IP, ale też można wybrać z listy komputerów już podłączonych do rutera.



Asmax BR-604

  

Asmax BR-604

Poza możliwością włączenia dynamicznego DNS-u oraz ustalania adresów IP komputerów pracujących w sieci lokalnej, wszystkie pozostałe funkcje w sekcjach WAN i LAN pokrywają się z tym, co oferuje kreator. Ruter pozwala także na konfigurację funkcji wirtualnego serwera (nosi to nazwę Virtual Server bądź Port Forwarding), czyli komputera działającego w sieci LAN, który powinien być widoczny w Internecie. Możliwości w tym zakresie również nie są duże, można jedynie wskazać numer portu oraz adres komputera w sieci lokalnej – dane odbierane z tego portu będą przekazywane do danego komputera, ale bez możliwości zmiany numeru portu (każda usługa może być dostępna w Internecie tylko na swoim „oryginalnym” porcie, na którym działa w sieci LAN.



Asmax BR-604



Bezpieczeństwo

Testowany ruter Asmax został wyposażony w liczne funkcje pozwalające poprawić bezpieczeństwo korzystania z Internetu. Niektóre w pojedynkę mają niewielkie możliwości, ale w połączeniu z innymi pozwalają stworzyć dość elastyczną konfigurację. Przykładem takich ustawień o bardzo ograniczonych możliwościach jest filtr adresów URL – można w nim zawrzeć tylko cztery wpisy, ale na szczęście nie muszą to być całe adresy, lecz same słowa kluczowe (np. jak na ekranie poniżej). Większe możliwości daje filtr portów – można stworzyć specjalną tabelę z numerami portów lub ich zakresami, a następnie określić, czy filtr ma działać w sposób pozytywny (blokować wszystkie porty oprócz wskazanych) czy negatywny (blokować wskazane porty, a przepuszczać resztę). Dzięki temu można na przykład włączyć tylko usługę WWW i pocztę, a blokować wszystkie inne programy.



Asmax BR-604

  

Asmax BR-604

Jednak filtr portów wciąż może okazać się mało skutecznym zabezpieczeniem sieci, bo wiele niechcianych aplikacji korzysta z protokołu HTTP (port 80), którego przecież nie sposób zablokować. Z pomocą przychodzą kolejne filtry, bowiem Asmax BR-604 ma także filtry adresów IP oraz MAC, również działające negatywnie lub pozytywnie. W przypadku adresów fizycznych można dodać do tabeli tylko pojedyncze adresy MAC kart sieciowych działających w sieci lokalnej. Natomiast w przypadku filtru IP mogą to być pojedyncze adresy komputerów znajdujących się w sieci LAN lub Internecie, a także całe zakresy. Kombinacja możliwości tych wszystkich filtrów powinna zadowolić niejednego użytkownika.



Asmax BR-604

  

Asmax BR-604

Funkcję firewalla uzupełnia strefa zdemilitaryzowana (DMZ) – komputer znajdujący się w niej nie jest objęty żadnymi ograniczeniami i ma pełny dostęp do Internetu, zaś żądania z Internetu są kierowane prosto do niego. Może to być komputer z lokalnym (niepublicznym) adresem IP, który w Internecie jest „widoczny” pod adresem IP rutera. Przewidziano też drugą możliwość, gdy komputer jest umieszczony w sieci LAN, ale ma publiczny adres IP i pod tym adresem ma być dostępny w Internecie – odpowiada za to usługa Public DMZ Host.

Ruter BR-604 oferuje mechanizm NAT, który jest rodzajem naturalnej zapory, ponieważ komputery znajdujące się w sieci lokalnej nie są dostępne z Internetu. Jednak oferuje także ochronę tym komputerom, które znajdują się w strefie DMZ albo korzystają z funkcji Virtual Server – wykrywa pakiety charakterystyczne dla niektórych ataków DoS (echo ICMP, TCP i UDP) i blokuje je. Przy standardowych ustawieniach rutera funkcja ta nie jest potrzebna, więc w domyślnej konfiguracji jest wyłączona.



Asmax BR-604

  

Asmax BR-604


Szybkość rutingu

Asmax BR-604 został stworzony przede wszystkim do zastosowań domowych – do łączenia małej sieci domowej z Internetem, czyli pracy z szybkością najwyżej 1-2 Mb/s. Jednak ma po obu stronach (WAN i LAN) porty Fast Ethernet, więc może być dobrym rozwiązaniem nie tylko do współdzielenia łącza internetowego, ale także na przykład do separacji segmentów sieci LAN. Do tego potrzebna jest znacznie większa wydajność niż przy pracy na typowym łączu internetowym – okazuje się, że ruter w takiej sytuacji spisuje się całkiem nieźle. Większość urządzeń tej klasy pozwala na przesył danych między dwiema sieciami z szybkością do około 30 Mb/s, w przypadku BR-604 zanotowaliśmy wydajność nawet ponad 70 Mb/s. Oczywiście w 99 procentach zastosowań nie będzie miało to żadnego znaczenia, ale może znajdzie się ktoś, kto będzie potrzebował takiej wydajności. Poniżej prezentujemy porównanie z testowanymi wcześniej ruterami MSI oraz Buffalo – wyniki, których nie publikowaliśmy w poprzednich recenzjach (mieliśmy zbyt mało danych do porównania).