ZyXEL Prestige 2602HW-61C over POTS – wielofunkcyjny router

8 sierpnia 2006 0 przez Ernest Frankowski

Ostatnio do naszej redakcji trafił komplet urządzeń firmy ZyXEL. Składają się na niego tytułowe urządzenie wielofunkcyjne Prestige 2602HW-61C over POTS, P-320W 802.11g Wireless Firewall Router, P-2000W_v2 VoIP WiFi Phone oraz AG-225H WiFi Finder & USB Adapter.

Wszystkie cztery urządzenia są potencjalnie bardzo ciekawe. Pierwsze dwa to routery rozbudowane o pewne dodatkowe funkcje. Dwa kolejne to telefon WiFi oraz klucz USB, będący bezprzewodową kartą sieciową oraz wyszukiwarką takich sieci. Routerem P-320W, telefonem oraz wyszukiwarką zajmiemy się w kolejnych artykułach. Dziś skupimy się na urządzeniu Prestige. Już sama nazwa wskazuje na coś wyjątkowego. Jeśli prestiż ma polegać na tym, że urządzenie łączy wiele funkcji, to rzeczywiście nazwa jest uzasadniona. Już na początku okazuje się bowiem, że przedmiot naszego zainteresowania to tak naprawdę urządzenie łączące funkcje routera, firewalla, punktu dostępowego WiFi oraz serwera Voice over IP (VoIP).

Oględziny

Niestety, wbrew nazwie, zawartość pudełka jest bardzo skromna. Znajdujemy w nim dwa kable telefoniczne (RJ-11), jeden kabel ethernetowy (RJ-45), zasilacz oraz cieniutką instrukcję po angielsku. Na początek więc minus za ubogą zawartość pomocniczą pudełka. Na szczęście w pudełku znajduje się także główny bohater tego tekstu :-).

W pudełku zabrakło płyty CD, na której znajduje się skrócona oraz pełna instrukcja użytkownika. Jak zapewnił nas producent, takowa płyta wchodzi w skład zestawu. Jej brak w pudełku wynika z faktu, że testowany przez nas egzemplarz routera to urządzenie krążące po różnych redakcjach – w którejś z nich płytka musiała zaginąć.

Przygodę z Prestige zaczynamy od przestudiowania instrukcji. Tu kolejna niespodzianka. W instrukcji uparcie producent pisze, aby w celu uruchomienia routera użyć „V-shaped cable”. Takiego okablowania nie ma jednak w pudełku. Kabel sam w sobie jest (powinien być) bardzo charakterystyczny. Z jednej strony ma końcówkę służącą do podłączenia do portu DSL routera, a z drogiej rozgałęzienie i dwie końcówki, jedna do podłączenia do modemu ADSL, a druga do podłączenia do gniazdka telefonicznego. Oznaczałoby to, że port DSL routera radzi sobie z komunikacją zarówno sieciową, jak i telefoniczną… Ale nie do końca… Na koniec bowiem wyjaśniło się, że instrukcja dołączona do routera ma charakter uniwersalny i można ją także znaleźć w pudełkach z routerami z serii Prestige 2602HWL. Ta seria ma z kolei to do siebie, że może obsługiwać zarówno telefonię VoIP, jak i standardową. Stąd możliwość zastosowania kabla „V-shaped”. Jednak z naszym routerem i tak by się taki kabel nie przydał.

Następnie przyszła kolej na oględziny samego routera. Urządzenie jest dość duże i kanciaste. Posiada antenę WiFi, szereg diod na przedniej ściance oraz oczywiście szereg portów na tylniej. Do routera można podłączyć cztery komputery (4 porty LAN RJ-45) i dwa telefony analogowe (dwa porty RJ-11). Znajdziemy także port DSL (Internet) oraz oczywiście włącznik zasilania i przycisk Reset.

Na przedniej ściance urządzenia znajdują się diody sygnalizujące zasilanie, podłączenia urządzeń do portów RJ-45, działanie sieci WiFi, połączenie z modemem ADSL, Internetem oraz telefonami.


Gentleman, please start your engines!

Zgodnie z instrukcją, testowane urządzenie posiada dwa tryby uruchamiania i konfigurowania podstawowych usług. Pierwszy tryb nazwany został Zero Configuration. W założeniach ma on pomóc mniej doświadczonym użytkownikom w podłączeniu urządzenia do sieci i uzyskania przede wszystkim połączenia z Internetem.

W praktyce działa to tak, że po podłączeniu komputera do portu LAN i modemu ADSL do portu DSL należy po prostu uruchomić przeglądarkę. Zamiast wczytania np. strony domowej Prestige spróbuje dokonać identyfikacji parametrów połączenia internetowego, tak aby zminimalizować liczbę kroków konfiguracyjnych ze strony użytkownika. Po kilkudziesięciu sekundach (30-120) powinien pojawić się ekran „proszący” o podanie następujących danych: System password, User name oraz Password. I tu konsternacja. Nie mieliśmy pomysłu, z jakim parametrem naszego połączenia Internetowego związany jest System password. Dlatego miejsce na podanie tego hasła pozostawiamy puste. Jak się później okazało, nie przeszkodziło to w uzyskaniu dostępu do Internetu.

Po podaniu nazwy i hasła użytkownika dla usługi Neostrada pojawił się kolejny ekran. Tym razem router poprosił nas o podanie kilku bardziej szczegółowych danych (PPPoA, PPPoE, VC, LLC itd.). Po prawidłowym podaniu tych danych uzyskaliśmy dostęp do Internetu.

Do Internetu możemy spróbować podłączyć się także w odrobinę bardziej samodzielny sposób. Doświadczony użytkownik może w pole adresu przeglądarki wpisać adres http://192.168.1.1. Następnie należy podać standardowe hasło dostępu do routera (oczywiście z poziomu panelu administracyjnego routera można, a nawet należy, je zmienić).

Szczegółowych opcji pozwalających na połączenie z globalną siecią należy szukać albo w zakładce Wizard Setup/Connection Setup (w ten sposób de facto jednak zainicjujemy uproszczony – Zero Configuration – tryb łączenia z siecią) albo w kolumnie Advanced Setup (a dokładniej, będzie to opcja WAN).

Na marginesie, routerem można zarządzać także w jeszcze bardziej tradycyjny sposób, np. używając usługi telnet i wiersza poleceń CMD.

Już słowo Advanced obiecuje, że w tym miejscu znajdziemy szereg ciekawych i, a jakże, zaawansowanych funkcji konfiguracyjnych. I rzeczywiście, Prestige nie jest takim do końca typowym, współczesnym urządzeniem sieciowym. Wynika to stąd, iż obecnie producenci urządzeń kierowanych na rynek domowy starają się maksymalnie uprościć ich obsługę, a korzystanie z ich funkcji uczynić jak najmniej pracochłonnym. Efektem jest jednak pewne ogólne zubożenie funkcjonalności tej klasy urządzeń. Tej tendencji nie widać przy korzystaniu z Prestige. Urządzenie wymaga sporej wiedzy i cierpliwości. Ale dzięki temu charakteryzuje się dużą elastycznością w konfiguracji oraz ma do zaoferowania wiele ciekawych funkcji. W samej kolumnie Advanced użytkownik znajdzie, między innymi, następujące rodzynki:

  • Password,
  • Wireless LAN,
  • NAT,
  • Voice,
  • Dynamic DNS,
  • Firewall,
  • Content Filter,
  • VPN,
  • Remote Management,
  • UpnP,
  • Logs,
  • Media Bandwidth Mgnt.

W Password można oczywiście zmienić hasło dostępu do panelu konfiguracyjnego routera.

W NAT z kolei (Network Address Translation) użytkownik ma możliwość skonfigurowania usługi dynamicznego tłumaczenia adresów sieci lokalnej (adresów prywatnych) na adresy zewnętrzne (publiczne). Efektem korzystania z usługi NAT będzie możliwość korzystania z Internetu przez większą liczbę komputerów niż ilość publicznych adresów IP przyznanych przez dostawcę Internetu.

Inną ciekawą usługą routera jest Dynamic DNS. DDNS jest odpowiedzią na problemy pojawiające się w sytuacji, kiedy dostawca Internetu przydziela zmienne (dynamiczne), publiczne adresy IP. Oznaczało to, iż użytkownik nie może mieć własnej domeny w sieci, ponieważ adres IP zmienia się przy każdym podłączeniu do sieci. Serwis DynDNS przydziela takim użytkownikom domenę, co z kolei pozwala im postawić własny serwer WWW, pocztowy czy ftp.

Skorzystanie z DynDNS wymaga zarejestrowania się na www.dyndns.org. To z kolei wymaga podania loginu, hasła i nazwy wymarzonej domeny. Po zarejestrowaniu otrzymamy malila z linkiem potwierdzającym, że chcemy założyć konto na DynDNS. Poprzez link logujemy się w serwisie. Już na stronie wybieramy zakładkę Services, a następnie Add Dynamic DNS i określamy naszą domenę. Naciskamy Add Host. Teraz już wystarczy wejść do panelu konfiguracyjnego DDNS na routerze i dane naszej domeny z DynDNS przepisać w odpowiednie pola.


Zapora ogniowa i filtr treści

Współczesny router nie może się obyć bez funkcji zapory sieciowej i filtra treści. I takie też możliwości oferuje opisywany ZyXEL. Należy podkreślić, że opcje zapory sieciowej (Firewall) udostępniane przez router są dość rozbudowane.

Najpierw w zakładce Default Policy można w ogóle uaktywnić zaporę oraz określić pryncypialne zasady ruchu w naszej sieci. Chodzi mianowicie o zdecydowanie o blokowaniu lub nie ruchu sieciowego w poszczególnych kierunkach (LAN-WAN, WAN-LAN itd.).

Także w tym miejscu możemy uruchomić tzw. Assymetrical Route (Asymetryczny routing). Opcja ta przydaje się sieciach, w których może być więcej niż jedna droga wyjścia do Internetu. Innymi słowy, w takich sieciach jest więcej niż jeden router, który dodatkowo ma adres sieciowy w tej samej podsieci, co pierwszy router. W takiej sytuacji włączenie asymetrycznego routingu spowoduje, że ruch z Internetu do drugiego routera będzie do sieci LAN kierowany bezpośrednio, z pominięciem pierwszego routera i jego zasad zapory sieciowej. W Rule Summary możemy zobaczyć podsumowanie reguł zapory sieciowej. Z tego miejsca można także przejść do zakładki, w której reguły te można definiować.

Możemy także zabezpieczyć się przed pingowaniem naszej sieci. W tym celu wystarczy wykorzystać zakładkę Anti Probing. Pozwala ona wybrać, na jakiego rodzaju pingowanie komputery z naszej sieci będą odpowiadać.

Z uwagi na popularność ataków Denial of Service (ataki polegające na „bombardowaniu” serwisu/usługi żądaniami odpowiedzi aż do wyczerpania jego zasobów) ucieszyliśmy się z obecności zakładki umożliwiającej zabezpieczenie się przed tym typem ataków. Zakładka Thresholds, bo o niej mowa, pozwala określić progi czasowe, po upłynięciu których określone przejawy ruchu sieciowego będą traktowane jako atak Denial of Service. W efekcie, router uniemożliwi odpowiadanie na zapytania zidentyfikowane jako atak, zanim zasoby naszego systemu się wyczerpią.

Uzupełnieniem zapory jest Content Filter, czyli popularny filtr treści. Działa on na zasadzie proxy, porównując ruch sieciowy z określonymi przez administratora założeniami. W przypadku spełnienia przez wywoływany adres sieciowy określonych warunków, router uniemożliwi wyświetlenie strony. Innymi słowy, możemy ustalić słowa klucze, na podstawie których router będzie identyfikował strony jako niedozwolone.

Na zakładce Keyword można uaktywnić filtr i zdefiniować słowa kluczowe, np. gry, gra, hazard, narkotyki, sex, terroryzm itd. Przeprowadziliśmy próbę funkcjonowania filtra definiując w filtrze między innymi słowo „gry”. Niestety, pomimo uruchomienia filtra np. strona gry.imro.pl bez najmniejszych problemów została wyświetlona. Nie udało nam się ustalić, dlaczego filtr nie zadziałał. Jak tylko skonsultujemy tą kwestię z producentem routera, uzupełnimy artykuł.


VPN, UPnP

Usługi takie jak VPN (Virtual Private Network) oraz Remote Management nie wymagają większego wyjaśnienia. Stały się one już zresztą standardem w domowych routerach. Dla przypomnienia, VPN umożliwia przesyłanie zaszyfrowanej informacji przez Internet. W Remote Management możemy zdefiniować, jak router będzie zdalnie zarządzany (dostępne możliwości to http, ftp oraz telnet).

Kilka słów o UPnP – Universal Plug and Play jest standardem, który umożliwia używanie protokołów TCP/IP dla stworzenia sieci punkt-punkt między urządzeniami. Dzięki temu takie urządzenia mogą otrzymywać numery IP, a tym samym mogą zostać podłączone do sieci.

Rozbudowane są możliwości zarządzania ruchem w sieci. Odpowiednie opcje znajdują się w zakładce Media Bandwidth Management.

W Bandwidth Management można określić priorytety ruchu przesyłanego na poszczególne interfejsy (interfejsy LAN, WLAN, WAN).

Opisywany router to także punkt dostępowy sieci Wireless LAN. W zakładce Wireless LAN można sprawnie ustalić wszystkie opcje związane z siecią bezprzewodową.

Uruchomienie testowej sieci w redakcji zajęło nam około 5 minut. To chyba najbardziej intuicyjny element panelu administracyjnego routera. Warto też dodać, że sieć Wireless LAN można zadawalająco zabezpieczyć za pomocą ZyXEL Prestige. Do dyspozycji użytkownika jest szyfrowanie WEP, WPA oraz filtrowanie na podstawie adresów MAC.


Nie ma takiego numeru

Na deser pozostawiliśmy funkcje serwera (bramki) VoIP. Zaczynając konfigurację routera w zakresie usług telefonicznych należy zaopatrzyć się w konto „voice’owe” u odpowiedniego dostawcy usług. Konto takie (zazwyczaj określane jako konto SIP) ma postać następującą ABCDEF@nazwa_dostawcy_usług_VoIP.com.

Przenosząc nazwę konta na konfigurację routera, ABCDEF będzie numerem SIP (SIP Number), a reszta adresu po @ stanowi nazwę domeny SIP (SIP Service Domain). Podać należy jeszcze informacje o porcie i adresie serwera SIP (Server Address/Port). To także informacje, które powinien przekazać dostawca usług VoIP. Teraz wystarczy zapisać dokonane ustawienia i cieszyć się możliwością prowadzenia rozmów telefonicznych przez sieć za pomocą tradycyjnych aparatów telefonicznych.

Zakończenie

ZyXEL Prestige jest ze wszech miar udanym urządzeniem. Udostępnia funkcje pozwalające zarządzać nawet bardziej złożoną siecią, przy jednoczesnym korzystaniu z wielu popularnych technologii (WiFi, VoIP, VPN itd.). Jest jednocześnie urządzeniem trudniejszym w zarządzaniu niż przeciętne routery w tej klasie. Jest to jednak wyłącznie pochodna jego dużych możliwości. Pewnym minusem urządzenia jest uboga dokumentacja. Brak choćby płyty CD z odpowiednimi dokumentami PDF. Ubogie jest także wyposażenie routera w dodatkowe okablowanie. Przydałyby się dodatkowe kable RJ-45, czy też kabel RJ-45 skrosowany. Warto także przypomnieć nieprawidłowe funkcjonowanie filtra treści. Wszystko to nie zmienia jednak faktu, iż opisywane urządzenie można śmiało polecić wszystkim tym, którzy oczekują od routera czegoś więcej niż tylko rozdzielenia Internetu na kilka komputerów.

Do testów dostarczył: ZyXEL
Cena: 599 zł z podatkiem VAT