Обзор маршрутизатора Draytek серии 2912. Часть первая

Сегодня на рынке широко представлены различные модели многофункциональных устройств, которые призваны максимально обеспечить малый или среднего размера офис сетевыми сервисами на базе одного устройства. Но среди них особняком, как и несколько лет назад, стоит продукция Draytek, это связано с тем, что продукция именно этого вендора задала планку простых в настройке, надёжных и функциональных сетевых «комбайнов» для офиса. Серия маршрутизаторов Draytek 2912, о которых пойдёт речь — это золотая середина, которая находится там, где уровень функционала и производительности маршрутизаторов операторского уровня требуется, но обычного домашнего или домашнего+ маршрутизатора, для решения сетевых задач офиса, недостаточно. К тому же, использование одного устройства экономически целесообразнее, чем держать несколько устройство под разные задачи, если они в среднем, являются типовыми, например, маршрутизация, межсетевой экран, VPN-сервер и прочее. Другая ключевая особенность маршрутизаторов Dryatek, которая сделала их популярным во всём мире, это качество и надёжность, которые компания вложила в устройства, начиная с качества материалов корпуса, микросхем и комплектующих и заканчивая качеством встроенного программного обеспечения. Ещё одна особенность маршрутизаторов Draytek– простота настройки и понятный интерфейс, поэтому многим администратором и инженерам нравится работать с Dryatek. Кстати, что касается документации, здесь тоже порядок, кроме официальных руководств, в Интернете и на сайтах Draytek есть множество примеров настройки маршрутизаторов и интеграции их с оборудованием других производителей.

ca400b03f085480aa15006cffc74f2a6.jpg


Данный обзор поможет подробно познакомиться с серией маршрутизаторов Draytek 2912 на примере модели 2912n и включает две части.

В первой части мы познакомимся со схемами использования маршрутизатора в целом и его отдельными функциями, далее, подробно рассмотрим его характеристики, посмотрим внешний вид и комплектацию, интерфейсы и разъёмы, затем протестируем пропускную способность устройства.

Вторая часть будет посвящена обзору веб-интерфейса, его особенностям и примеру настройки таких функции и интерфейсов как WAN и LAN, Load-balancing, беспроводная сеть, VPN, межсетевой экран, NAT управление пропускной способностью, а также функции USB, диагностики и мониторинга маршрутизатора.

Серия маршрутизаторов Draytek 2912 представлена на данный момент двумя моделями 2912 и 2912n. Модели различаются наличием поддержки беспроводной сети стандарта 802.11n (скорость до 300Мбит\c @ 2.4Ггц) в модели Draytek 2912n, в остальном обе модели одинаковы. Далее, я буду рассматривать модель Draytek 2912n.

Ключевые особенности устройства


  • Серия Draytek 2912 идеально подходит для SOHO сегмента
  • Сетевой комбайн формата «всё-в-одном»
  • Мощный офисный маршрутизатор с высокой пропускной способностью
  • Сетевой фильтр с широкими возможностями
  • Система управления безопасностью содержимого CSM (Content Security Management)
  • WAN-интерфейс с резервированием и балансировкой трафика между несколькими WAN интерфейсами
  • Беспроводная сеть стандарта 802.11n до 300 Мбит\сек (только для модели 2912n) с возможностью создания нескольких беспроводных сетей на одном устройстве
  • Поддержка VLAN по портам и на основе тегов.
  • Поддержка до 16 VPN туннелей (по протоколам PPTP/ L2TP/ IPsec) с аппаратным шифрованием и возможностью резервирования VPN-соединений (оборудование, официально ввозимое на территорию РФ, поддерживает только протокол PPTP без шифрования)
  • Многофункциональный USB-порт для подключения принтера или организации общего доступа к файлам
  • Возможность подключения 3G/4G USB модемов как WAN 3 через USB порт
  • Управление пропускной способностью с интеллектуальный режимом VoIP QoS
  • Поддержка IPv4 и IPv6
  • Широкие возможности по управлению через веб-интерфейс или командную строку CLI
  • Возможность использования с сервером для централизованного управления и мониторинга VigorACS SI
  • Поддержка протокола управления TR-69
  • Возможность подключения к анализатору трафика Smart Monitor и мониторинга до 30 хостов.


Схема использования Draytek 2912


Модель 2912 является прежде всего офисным маршрутизатором с максимальным набором функций, который может потребоваться для создания прозрачной и эффективной сетевой инфраструктуры небольшого офиса. В данном примере демонстрируется комбинированная схема использования маршрутизатора.

89ae523b0d21de297d817eb9a18c496d.png


Рис. 2

Итак, первое расположение — головной офис, в нём установлен мощный маршрутизатор Draytek 3900, тут же находится единая система управления и мониторинга для всех маршрутизаторов Draytek, используемых компанией, под названием VigorACS SI, при помощи которой можно легко настраивать, обновлять и мониторить все маршрутизаторы в сети, из одного места, причём устройств в сети могут быть сотни. При помощи VPN-туннелей, все офисы объединены друг с другом, в нашем примере это головной офис, офисы А и Б, в них мы установили Draytek 2912 и 2912n, офисы небольшие и производительности данных маршрутизаторов достаточно. В офисе А, маршрутизатор подключён к двум интернет провайдерам, через два WAN порта по Ethernet. Настроена балансировка трафика между интерфейсами WAN, поэтому если у одного из операторов случится авария, доступ в Интернет будет сохранён. Все рабочие места сотрудников подключены по Wi-Fi, причём настроены несколько независимых беспроводных сетей со своими SSID, в примере это сеть Wireless для сотрудников офиса, и гостевая сеть Guest, с ограниченным доступом и лимитами по числу одновременных сессий с устройства и максимальной полосе пропускания, чтобы гости не мешали работе сотрудников. При помощи системы безопасности контента CSM, сотрудникам заблокирован доступ к социальным сетям, при помощи онлайн фильтра веб-контента, на маршрутизаторе проверяется тематика сайтов, к которым сотрудники хотят получить доступ, и блокируется нежелательные. Через USB-порт маршрутизатора подключён принтер, ПК сотрудников «видят» его как принт-сервер. Удалённые сотрудники могут подключаться к локальной сети компании через VPN-клиенты на своих домашних компьютерах, используя PPTP или IPSec. В офисе Б основной провайдер подключён через Ethernet к WAN 1 порту Dryatek 2912, а через USB-порт подключен 3G модем, который настроен как WAN 3 и в случае аварии на канале WAN 1, трафик пойдет через 3G модем. ПК сотрудников, IP-телефоны и серверы находятся в разных VLAN, настроен QoS, так как в офисе используются IP-телефоны. Для мониторинга и анализа сетевой активности пользователей, используется решение Draytek Smart Monitor, при помощи которого, легко понять какой объём трафика потребляют сотрудники и какие веб-ресурсы посещают.

Теперь подробнее рассмотрим ключевые функции маршрутизатора.

Мощный офисный маршрутизатор с резервированием подключения к Интернет, балансировкой трафика

b9d18ab5278bd075b5b7086544bba66a.png


Рис. 3

Маршрутизаторы серии 2912 имеют два WAN Fast Ethernet интерфейса — основной порт WAN (W1 на рисунке), 1 порт LAN (W2/P1 на рисунке) может быть настроен как второй порт WAN2. Между интерфейсами настраивается балансировка трафика и резервирование, при использовании сразу двух Интернет-провайдеров в случае аварии на канале одного из них, в офисе будет работать Интернет. Кроме резервирования Ethernet провайдеров, можно подключить резервирования Интернет-канала через 3G/4G модем, который вставляется в USB-порт маршрутизатора и становится портом WAN3.

В дополнение, можно создавать правила маршрутизации (или адресной трансляции NAT) в конкретные интерфейсы WAN/LAN/VPN, для трафика от источников и для адресатов таких как хост или подсеть с опциональным указанием протокола и диапазона портов. В правиле, дополнительно указывается резервный интерфейс, на который следует отправить трафик в случае отказа основного.

Каждое правило имеет приоритет в списке, поэтому если первое правило не сработало, будет применяться следующее правило ниже приоритетом, если оно есть в списке.

Построение безопасной VPN-сети между офисами или подключение удалённых рабочих мест

3a6f9209514332196fc0ab000c42b99b.png


Рис. 4

Маршрутизатор поддерживает до 16 VPN* туннелей типа LAN-to-LAN для безопасного объединения сетей организации через Интернет или создания VPN-подключений с удалённых рабочих мест надомных сотрудников, используя протоколы PPTP/IPSec/L2P/L2TPover IPSec. Шифрование AES/DES/3DES и возможность IKE аутентификации обеспечивают повышенную надёжность. Использование сдвоенного WAN соединения позволяет использовать не только схему балансировки нагрузки, но и резервирования. Поэтому, если основной канал VPN-канал станет недоступным, его заменит резервный VPN-канал.

Кстати, функции VPN в Draytek настраиваются очень просто. Буквально за пару кликов можно настроить как соединения типа LAN-to-LAN, так и доступ с удалённых рабочих мест. У Dryatek есть свой VPN-клиент для упрощения подключения с рабочих мест, он называется Draytek Smart VPN Сlient. Приложение доступно для свободного скачивания на сайте draytek.com

*В официальных поставках маршрутизаторов на территорию РФ удалены все программные средства шифрования, не поддерживающие ГОСТы, поэтому в такой прошивке можно найти только поддержку PPTP без шифрования. Это можно обойти путём установки штатного ПО, которое можно скачать с сайта draytek.com.

Организация безопасных сетей для офиса

b11546af9292a4ab2631b00aca836b74.jpg


Рис. 5

Маршрутизатор поддерживает беспроводную сеть стандарта 802.11n и имеет две всенаправленные антенны. Настроек функций беспроводной сети в маршрутизаторе большое количество.

Устройство поддерживает до 4х независимых беспроводных сети со своими настройками, причём каждой из сетей можно ограничить максимальную полосу для исходящего и входящего трафика, а также включить расписание, в соответствии с которым, будут работать эти ограничения. Для каждой из 4х беспроводных сетей настраиваются свои параметры безопасности, включая фильтры MAC адресов. Для каждой сети можно включить квоту времени использования Wi-Fi на основании MAC-адреса и таймаут на повторное предоставление квоты.

0bdfa1c55755b1d11c6c3d9a35b460df.jpg


Рис. 6

Также можно включить функцию веб-портала для перенаправления на нужную веб-страницу подключающегося к интернету пользователя, в качестве рекламы компании.

9e4a0c735e6f342012e4b836615293b4.png


Рис. 7

Ещё одно важно преимущество: любую из четырех беспроводных сетей и подсеть LAN можно объединить и изолировать от других сетей, что повышает безопасность. На маршрутизаторе Draytek 2912 может быть 2 подсети LAN.

7f3c3698d9a98e22c61acff139e03893.jpg


Рис. 8

Мощный межсетевой фильтр с возможностью фильтрации контента на прикладном уровне

bc09c2aea5f73619c20ab910b6717a2e.jpg


Рис. 9

Маршрутизаторы серии 2912 поддерживают межсетевой экран с невидимой проверкой пакетов SPI (Stateful Packet Inspection), базирующийся на объектах (Object-based), таких как пользователь (при авторизации он получает определенный IP), IP-адрес или группы IP-адресов, протокол и диапазон портов и их группы, ключевые слова и группы ключевых слов, профили расширений файлов. Эти объекты могут быть использованы для создания правил межсетевого экрана, которые можно включать и отключать по расписанию.

Система безопасности содержимого CSM (Content Security Management) — это подсистема межсетевого экрана работающая на прикладном уровне, позволяется блокировать UR- ссылки по ключевым словам и по типу содержимого, например, Java Applet, Cookies, Active X, также можно блокировать различные сетевые приложения, например, IM/P2P или по протоколам прикладного уровня, например, MySQL, SMB, SSH, UltraVPN, список сервисов и протоколов довольно внушительный. Также имеется возможность блокировки DNS по ключевым словам.

Ещё один мощный инструмент, который содержит CSM — система GlobalView Web Content Filter. Предназначена для фильтрации нежелательного контента на тематическом уровне, то есть, например, сайты с тематикой порно, криминал, азартные игры и прочее. Администратор создаёт профили, где указывает тематику сайтов и назначает их в правила межсетевого экрана, затем указывает что делать при совпадении правила, например, заблокировать. Web Content Filter лицензируется, но пробную лицензию для тестирования можно получить бесплатно.

В маршрутизаторе реализованы детектирование и автоматическая защита от DoS-атак, причём метрики порога интенсивности трафика, после которого событие считается атакой, могут настраиваться вручную. Также предусмотрено отправка уведомлений об атаке. Вообще межсетевой экран может работать в одном из двух глобальных режимов:

» Rule-Based, то есть базирующийся на правилах, где объекты, например, IP-адреса станций пользователей, администратор устанавливает правила на основании различных IP-адресов.

» User-Based, то есть управление на основании профилей пользователей, администратор устанавливает правила на различны профили пользователей. Перед этим пользователи должны авторизоваться.

Управление пропускной способностью и обеспечение качества обслуживания QoS
Маршрутизатор обладает широкими возможностями настройки качества обслуживания QoS, для решения типичной ситуации — правильной приоритезации критичного к задержкам трафика над трафиком сервисов, которые требуют таких приоритетов. Причём маршрутизатор, по умолчанию, автоматически определяет трафик реального времени, и даёт ему приоритет над другими типами трафика. Например, VoIP-вызовы. В дополнении к настройкам QoS имеются широкие возможности по контролю ширины полосы пропускания и установками лимита расходования трафика как для отдельных IP-адресов, так и для групп IP-адресов. Можно указать какой объём трафика и за какое время будет предоставлен тому или иному пользователю на полной скорости, по исчерпании лимита, скорость будет понижена до определенного порога. Имеется возможность ограничения числа одновременных сессий на конкретные IP или диапазоны IP, а также максимального числа одновременных сессий по умолчанию.

Для включения и отключения правил, есть возможность создать семидневное расписание, до 15 интервалов.

c3b636350cc43fecbf2a90a1ece6d285.png


Рис. 10

Возможность многоцелевого использования USB порта в режимах принт-сервера, хранилища файлов, подключения 3G/4G модемов
На маршрутизаторе есть USB-порт, который может быть использован в одном из трёх режимов. Во-первых, подключения USB модема 3G/4G для резервирования Интернет-соединения или как основное Интернет-соединение, если других способов подключение к Интернет не имеется.

Во-вторых, подключения USB-принтера к маршрутизатору, который становится принт-сервером и им смогут воспользоваться пользователи, настроив к нему доступ по сети.

В-третьих, подключить USB-накопитель и предоставить общий доступ к файлам диска по FTP или NetBios/SMB.

c81ea2e9bd6b4e623dcbb76f84556bd5.png


Рис. 11

Система анализа трафика Smart Monitor

8674362d7a408762a685e26ebb4a15fd.jpg


Рис. 12

Smart Monitor создан, прежде всего, для решения сетевых проблем путём мониторинга и анализа сетевого трафика, приложение помогает администраторам находить и решать проблемы с сетевыми приложениями. Например, мониторить трафик различного типа, создавать детальные отчёты по использованию трафика пользователями экспортировать их и даже отправлять по электронной почте, есть ранжирование TOP10 по максимальному использованию сетевых ресурсов, например, TOP10 по использованию IM-мессенджеров или загрузкам файлов, также можно ранжировать использование различных сетевых протоколов и учитывать эту информацию при настройке маршрутизатора так, чтобы пользователям было комфортно работать. Для иллюстрации ниже представлены несколько снимков экранов.

99b475da1e79517e95e4e8a709a58f61.png


Рис. 13

Приложение помогает решать проблемы нецелевого использования рабочего времени и нежелательной утечки конфиденциальной информации. Например, монитрорить злоупотребление IM-мессенджерами и передачу конфиденциальной информацию за пределы компании, время, потраченное на социальные сети, находить пользователей, которые загружают каналы загрузкой больших файлов или потоковым видео и т.д. С помощью SmartMonitor можно следить за активностью пользователей: прочитать электронную почту, переписку в IM-мессенджерах, просматривать загруженные ими файлы.

Для иллюстрации ниже представлены несколько снимков экрана.

ce8af9cacc9a09348dd781b2977fd33d.jpg


Рис. 14

Функция перехвата полезна для восстановления данных в случае их утери пользователем или решения спорных ситуации. Например, прослушивание VoIP-разговоров или восстановление случайно удалённых писем. Естественно, можно просматривать адреса сайтов, которые посещали конкретные пользователи. Что касается разделения прав: в приложении можно создать учётные записи с привилегиями на просмотр информации только для определенных пользователей, например, только сотрудников отдела продаж.

Приложение Smart Monitor захватывает и анализирует трафик который зеркалируется с указанных портов LAN маршрутизатора на Mirror port. К Mirror порту подключается порт сервера, на котором установлено приложение Smart Monitor, трафик с этого порта сохраняется, а затем «разбирается» приложением. Поэтому на сервере может быть два порта: один для зеркалирования трафика второй для управления. Важный момент — с маршрутизатора зеркалируется только трафик потов LAN, беспроводной трафик не зеркалируется, следовательно, не обрабатывается.

Приложение состоит из нескольких компонентов, таких как веб сервер Apahe с PHP, WinPcap, устанавливается на компьютер в несколько кликов. Интерфейс Smart Monitor работает через веб-браузер. Для этого нужно открыть в браузере IP сервера, затем ввести логин и пароль для доступа к системе. Минимальные аппаратные требования для системы на 30 хостов скромные: Intel P4 1.4GHz /AMD CPU, 20 GB на HDD и 1GB ОЗУ. Поддерживаемые ОС Windows XP/7, Linux.

Кстати приложение является бесплатным программным обеспечением. Для более подробного ознакомления рекомендую воспользоваться онлайн демо по адресу http://eu.draytek.com:50000/Logon.php

Login:guest
Pass:guest
824f9e61b629d9cca7d3e73b6a49f6dd.jpg


Рис. 15

Система централизованного управления и мониторинга VigorACS SI

Централизованная система Draytek VigorACS SI предназначена для управления, настройки и мониторинга парка устройств Draytek для больших предприятий, операторов и сервис-провайдеров, которым необходимо максимально упростить и автоматизировать процесс инсталляции и обслуживания оборудования. Использование системы VigorACS SI существенно уменьшает затраты на обслуживание оборудования со стороны сервис-провайдера (оператора) или системного интегратора. Вообще, система заслуживает отдельного обзора так как очень функциональна.

Можно выделить следующий преимущества использования системы Draytek VigorACS SI:
Централизованное управление. Архитектура VigorACS SI позволяет централизовано управлять различными типами устройств Draytek, например, маршрутизаторами, даже если устройства находятся за NAT. Управление любыми устройствами производится из единого интерфейса. Управление может быть, как группами устройств, так и отдельным устройством.

Сокращение расходов на поддержку. Одной из главных задач системы VigorACS SI является сокращение количества обращений в службу технической поддержки и времени необходимого для устранения возникающих проблем. Система позволяет администраторам легко находить и устранять проблемы благодаря простому интуитивно понятному интерфейсу, возможности разграничения прав доступа и аудит настроек, выполненных другими пользователями. Система предоставляет подробную статистику работы всех устройств, оповещение о событиях, и уведомления об авариях, возможность удалённого управления устройствами.

Автоматизация всего цикла настройки и эксплуатации оборудования. Система может быть полезна как сервис провайдерам, так и системным интеграторам, которые хотят максимально упростить и автоматизировать процесс инсталляции и обслуживания оборудования.

Экономия времени. Автоматическая настройка позволяет существенно уменьшить временные затраты на инсталляцию новых устройств и перенастройку уже имеющихся, и как следствие — экономить деньги.

Мониторинг и анализ. Система позволяет отслеживать и анализировать состояния всех устройств в сети и уведомлять о событиях, например, авариях или недоступности устройства, перегрузке или ошибках. Это позволяет принять меры или предотвратить аварию до момента, когда её обнаружит клиент и обратится в службу технической поддержки.

c237fae25f38cc0cfd01274a6dd9554d.jpg


Рис. 16

Ключевые особенности системы:

  • Поддержка протокола TR-69
  • Совместимость с устройствами Draytek поддерживающих TR-69
  • Удалённая автонастройка и мониторинг состояния устройств
  • Динамический и настраиваемый по расписанию настройка сервисов
  • Мастер настройки VPN позволяющий легко создавать безопасные соединения
  • Ежедневные отчёты и обзор производительности
  • Уведомления об авариях в режиме реального времени
  • Управление топологией с отрисовкой связности устройств.
  • Управление встроенным ПО устройств
  • Многопользовательский режим с разделением прав


Для управления устройствами система VigorACS SI использует стандартный протокол TR-069

ae4e36e861e46a0c989b7177847fafeb.jpg


Рис. 17

Система лицензируется и является коммерческим продуктом. Доступ к системе осуществляется через веб-браузер Internet Explorer/Firefox/Safari/Opera, который должен поддерживать Adobe Flash Player 9.0.

Требования к ОС сервера:

  • MicroSoft Windows 2003/XP/Vista/7
  • Рекмендуется 32/64-bit openSUSE или другие дистрибутивы Linux c Java v1.5/ Mariadb (MySQL) v5.5, для больших инсталляций более 5000 узлов, не рекомендуется пользоваться WindowsMicroSoft Windows 2003/XP/Vista


Минимальные аппаратные требования:

  • Intel Pentium 4 CPU 1.0 GHz и выше
  • 2 GB DDR2 ОЗУ
  • Жесткий диск: 80Гбайт и больше


Демо-интерфейс системы можно посмотреть по ссылке http://acstest.draytek.com:8001/web/ACS.html используя учётную запись

sername:guest 
password:guest


Подробная функциональная спецификация Draytek 2912/2912n


Ниже приведены подробные технические характеристики Draytek серии 2912

WAN интерфейс для подключения к Интернет

  • IPv4- DHCP Клиент, Статический IP, PPPoE, PPTP, L2TP, 802.1p/q Multi-VLAN Теггирование
  • IPv6- Туннельный режим: PPP, TSPC, AICCU, 6in4, 6rd
  • Двойной стек: DHCPv6 Client, Static IPv6, DSLite
  • USB WAN через 3G/4G модем
  • PPP
  • Балансировка исходящей нагрузки на основе политик
  • Резервирование WAN-интерфейса
  • Поддержка до 30000 NAT-сессий


Межсетевой экран

  • Мульти-NAT, DMZ Хост, Перенаправление портов
  • Базирующийся на объектах межсетевой экран (Object-based Firewall)
  • Фильтрация MAC-адресов
  • Невидимая проверка пакетов SPI (Stateful Packet Inspection) (Flow Track)
  • Предотвращение DoS/DDoS
  • Anti-spoofing IP-адресов
  • E-mail уведомления и журналирование через Syslog
  • Привязка IP-адреса к MAC-адресу
  • Управление по расписанию
  • IPv6 Сетевой экран
  • Управление пользователями

Функции VPN

Здесь есть небольшая ремарка: в соответствии с законодательством РФ программно-аппаратные средства, поддерживающие средства шифрования, ввозимые в РФ, должны соответствовать нормативам устанавливаемым контрольно-надзорными органами, поэтому в случае с данным маршрутизатором в ПО убраны все функции шифрования. Это можно обойти путём установки штатного ПО которое можно скачать с сайта draytek.com.

  • До 16 VPN-туннелей
  • Протоколы: PPTP, IPSec, L2TP, L2TP over IPSec
  • Шифрование: MPPE и аппаратное AES/DES/3DES
  • Аутентификация: MD5, SHA-1
  • IKE аутентификация: Pre-shared ключ и цифровая подпись (X.509)


  • Работа и контроль в режимах LAN-to-LAN, Host-to-LAN
  • IPsec NAT-traversal (NAT-T)
  • Детектирование отключенных пиров Dead Peer Detection (DPD)
  • Режим резервирования VPN Backup Mode
  • DHCP поверх IPSec
  • Сквозное прохождение VPN Pass-through
  • Мастер настройки VPN Wizard
  • mOTP

Функции USB

  • Общий доступ к принтеру
  • Общий доступ к файлам:


— Поддержка FAT32
— Поддержка общего доступа через FTP
— Поддержка общего доступа через Samba

  • Подключения модемов 3.5G (HSDPA)/4G (LTE) как интерфейс WAN3


Подробный список технических характеристик Draytek серии 2912

Управление пропускной способностью:

  • Функции обеспечений QoS:
    — Гарантированная полоса для VoIP-трафика
    — Базирующая на классах гарантированная полоса для категорий трафика определяемая пользователем
    — Поддержка маркировки DSCP
    — 4 уровня приоритезации для каждого вида трафика
  • Резервирование полосы
  • Переназначение меток QoS для L3 протоколов TOS/DSCP
  • Интеллектуальное ограничение пропускной способности


Сетевое управление

  • Управление через веб-интерфейс
  • Мастер быстрой настройки маршрутизатора
  • Консольный CLI-интерфейс управления через telnet/ssh
  • Административный контроль доступа
  • Резервирование и восстановление конфигурации
  • Встроенные функции диагностики
  • Обновление встроенного ПО через протоколы TFTP/FTP/HTTP/TR-069
  • Журналирование через Syslog
  • Поддержка SNMP V2/V3
  • Установка таймаута сессии управления
  • Двухуровневое ограничение прав на управление: администратор и пользователь
  • Поддержка протокола TR069
  • Поддержка Smart Monitor до 30 терминалов


Управление безопасностью содержимого

  • Приложения IM/P2P
  • Фильтр по содержимому URL:
    — Фильтр по ключевым словам в (Белые и чёрные списки)
    — Блокировка содержимого по типам (расширениям): Java апплеты, Кукки, Active X, Сжатые, Исполняемые, Мультимедиа
    — Возможность указания сетей для которых правила не применяются
  • Глобальный фильтр контента GlobalView (используя технологию CYREN)


Сетевые характеристики

  • DHCP Клиент/Релей/Сервер
  • RADVD для IPv6
  • DHCPv6 Сервер
  • Статическая адресация IPv6
  • IGMP Прокси V2/V3
  • IGMP Snooping
  • Динамический DNS
  • NTP Клиент
  • RADIUS Клиент
  • DNS Кэширование/Проксирование
  • UPnP 30 Сессий
  • Протоколы маршрутизации:


— Статическая маршрутизация
— RIP V2

  • Теггированные VLAN (802.1q) в LAN


Беспроводная сеть (только для модели Draytek 2912n)

  • Стандарт IEEE802.11n (2.4GHz) до 300 Мегабит\сек
  • Просмотр списка беспроводных клиентов
  • Изоляция беспроводных сетей
  • Безопасность беспроводной сети


— WEP 64/128 бит
— WPA-TKIP/WPA2-AES/Смешанный режим (WPA+WPA2)
— Аутентификация 802.1x

  • Сокрытие беспроводной SSID
  • Конфигурация нескольких SSID
  • Фильтр MAC-адресов
  • Обнаружение точек доступа
  • Объединение точек доступа при помощи WDS (Wireless Distribution System)
  • SSID VLAN группировка с LAN портом
  • Контроль пропускной способности сети
  • WMM
  • WPS


Комплект поставки, внешний вид и упаковка

Устройство поставляется в коробке с маркетинговыми элементами, такими как изображения маршрутизатора, информация о его ключевых функциях, также подробное описание возможностей. Вид упаковки говорит о том, что устройство, в том числе, продаётся в магазинах, где потенциального покупателя сперва должна привлечь красивая и качественная упаковка.

d1f65366e125445fe2e474c6f56ec430.jpg


Рис. 18

На одной из боковых сторон коробки изображена схема использования VPN-туннелей на WAN интерфейсах устройства и это не случайно, так как устройство обладает широким VPN функционалом, это и демонстрирует производитель. Вторая картинка показывает отличие моделей серии — поддержка беспроводной сети.

613a2abc0318878cb4b9b2bc27b10134.jpg


Рис. 19

Достаточно взять в руки упаковку и прочитать то что на ней написано, чтобы достаточно полно понять, что может устройство, скрывающееся в упаковке. Списки функций, изображённые на упаковке, были подробно описаны выше.

296eddac815e2146f7de9d111d6febe0.jpg


Рис. 20

dc30b8334881e92a61c832d94195f8fd.jpg


Рис. 21

Сбоку, на коробке, изображён символ EAC, свидетельствующий о том, что продукция, маркированная данным знаком, прошла все установленные в технических регламентах Таможенного союза процедуры оценки. Также информация о дистрибьютере оборудования — «ООО Цифровой Ангел». Как и раньше, всё оборудование Draytek изготавливается в Тайване.

На другой боковой части упаковки, информация о модели устройства — в нашем случае модель 2912n, серийном номере, версии встроенного ПО установленного на заводе, информация о регионе для использования — Россия.а

417ab00012ccd353376d31569f5d9d11.jpg


Рис 22

fa37f5ccf7c1e68fb3775cd4574fed2e.jpg


Рис 23

Когда впервые открываешь коробку, первое что бросается в глаза это качество упаковки. Всё хорошо и аккуратно упаковано. Кстати — примечательный факт, что зачастую устройство будет также хорошо или плохо работать, как было упаковано. По опыту, могу сказать, что так оно обычно и бывает. Причём это касается не только маршрутизаторов.

a9c9c065c2713e165a575aeb45e17a25.jpg


Рис 24

b390fae21b7de760489aa48c8cf7693b.jpg


Рис 25

После извлечения содержимого каждый элемент оказывается в собственной упаковке. Комплектация стандартная для маршрутизатора. На изображении ниже Draytek 2912n, в комплектации Draytek 2912 отсутствуют антенны так как данная модификация не поддерживает беспроводную сеть.

ebb4bec5dacfd07d502990a493a58be9.jpg


Рис. 26

На изображении ниже комплект без упаковочных материалов.

2e85bc534567c9c2051fabe50b82b90e.jpg


Рис. 27

В комплект поставки входят следующие элементы:

Маршрутизатор Draytek 2912 — 1 шт.
Антенна (только для модели 2912n) — 2 шт.
Патч-корд RJ-45 — 1 шт.
Сетевой адаптер — 1 шт.
Набор для монтажа на стену — 1 шт.
Брошюры — 2 шт.
Техническое описание на русском языке — 1 шт.

Что касается сетевого адаптера, его входное напряжение от 100 до 240 вольт, входной ток 0,35А, мощность 12 Ватт. На выходе сетевой адаптер выдаёт 12 Вольт и 1 А постоянного тока. Адаптер очень компактный. Его изображение представлено ниже.

308372984f0883ae29e2b83a9203bd36.jpg


Рис 28

Сама «тушка» маршрутизатора имеет строгий прямоугольный дизайн и скрытые вентиляционные отверстия в верхней, боковой и нижних частях корпуса. В целом, корпус маршрутизатора умеренно греется. Вентиляция пассивная, поэтому устройство не шумит при работе.

adcb4825fe379993839ad855a1a42ed6.jpg


Рис. 29

На верхней панели имеется ряд индикаторов состояния и контроля работы подсистем маршрутизатора

81edb5e60ee1b607075cf7d1f1d5e7bb.jpg


Рис. 30

Приведём описание этих индикаторов

ACT (Activity) — Если диод мерцает, маршрутизатор функционирует в штатном режиме, если выключен, маршрутизатор отключён.
WCF — если диод горит, функция фильтрации веб содержимого (Web Content Filter) активна
QoS — если диод горит, функция обеспечения QoS
DoS — если диод горит, функция защиты от DoS атак активна, если диод мерцает то детектирована и активна DoS атака.
LAN (P4~P1) — если диод горит, порт активен, если выключен, порт отключен, если мигает, через порт передаются данные.
WAN (W2~W1) — если диод горит, порт активен, если выключен, порт отключен, если мигает, через порт передаются данные.
VPN — если диод горит, VPN-туннель активен.
USB — если диод горит устройство к порту подключено и готово к работе, если диод мерцает, через порт передаются данные.
WLAN (только для модели 2912n) — если диод горит, беспроводная сеть готова, если диод мигает медленно, через беспроводную сеть передаётся трафик. Если диоды ACT и WLAN мигают одновременно и быстро, значит работает функция WPS (Wi-Fi Protected Setup), она автоматически перестанет работать по прошествии двух 2х минут.

Индикация достаточно простая, но полезна для первичной диагностики и оценки состояния маршрутизатора. На следующем изображении нижняя панель маршрутизатора.

b2476fbd21b9fe922f1da1170fbc7bb5.jpg


Рис. 31

По всей площади имеются вентиляционные отверстия для теплоотвода, посередине наклейка с точным указанием модели устройства, потребляемая мощность — в нашем случае до 9 Ватт. Выходные по

© Geektimes