В наш час все зростаючих обчислювальних потужностей та високої інтеграції мікросхем, у модельних рядах виробників мережевого обладнання на ринку SOHO все рідше зустрічається обладнання, яке виконує лише функції, що відповідають назві. Маршрутизатори для підключення до інтернету об'єднують у єдиний пристрій з модемами, бездротовими точками доступу, оснащують функціями для IP-телефонії, принтсерверами, портами для підключення зовнішніх накопичувачів. Компанія ZyXEL, наприклад, перестала називати свої подібні пристрої маршрутизаторами та називає їх тепер інтернет-центрами.

В даний час все більшого поширення набувають бездротові пристрої стандарту 802.11n (правда, поки що з позначкою draft, але, вважаємо, це не на довго), саме на них варто звернути увагу при створенні нових бездротових мереж, але 802.11g поки що не остаточно здав позиції. Сьогодні в нашій лабораторії побував бездротовий маршрутизатор Linksys WRT54GL, що по суті представляє собою три пристрої в одному - шлюз для підключення до інтернету, чотирипортовий комутатор і бездротову точку доступу стандартів 802.11g і b. Цікава особливість даного пристрою – відкрите програмне забезпечення, про що свідчить напис на коробці:

Linksys WRT54GL, зовнішній вигляд та комплект поставки

З квітчастої коробки традиційного для Linksys дизайну виймаємо пристрій, виконаний також у корпусі традиційної для Linksys конструкції.

Крім самого маршрутизатора, у коробці знаходяться:

• блок живлення 12, 1 А;
• півтораметровий straight-through кабель із роз'ємами RJ-45;
• компакт-диск з документацією, програмою встановлення та пробною 60-денною версією Norton Internet Security;
• коротенька брошурка англійською мовою про умови використання бездротового обладнання Linksys у кількох європейських країнах.

На коробці є наклейка з написом For use in all EU countries і вказаний номер моделі WRT54GL-EU. Документації російською мовою немає.

На передній панелі зліва направо розташовані:

• кнопка швидкого налаштування, що ховається під логотипом Cisco Systems, і індикатор SecureEasySetup;
• індикатор живлення;
• індикатор використання функції DMZ;
• індикатор активності бездротової мережі;
• чотири індикатори стану портів LAN;
• індикатор стану підключення до Інтернету.

На задній панелі, окрім двох антен, знаходяться:

• кнопка Reset;
• порт WAN;
• чотири порти LAN;
• роз'єм живлення.

На перший погляд антени справляють враження незнімних. Але це не так.

За потреби штатні антени можна замінити.

У конструкції корпусу явно видно розрахунок використання з іншими пристроями того ж виробника, наприклад з кабельним або DSL модемом. Наочно це продемонструємо.

WRT54GL виконаний на базі SoC-чіпа Broadcom 5352, оснащений 4 МБ flash-пам'яті та 16 МБ RAM.

Модель	WRT54GL
Стандарти	IEEE 802.3, IEEE 802.3u, IEEE 802.11g, IEEE 802.11b
Порти	WAN - 1 порт 10/100, RJ-45, Auto MDI/MDI-X LAN - 4 порти 10/100, RJ-45, Auto MDI/MDI-X
Управління	web-інтерфейс, частково - кнопка та ПЗ SecureEasySetup
Підключення до інтернету	DHCP, Static IP, PPPoE, PPTP, L2TP, Telstra Cable
Режими роботи	Gateway, Router
VPN Passthrough	IPSec, PPTP, L2TP
Вбудований DHCP-сервер	Є
Безпека	NAT, SPI Firewall, Internet AccessPolicy
Wi-Fi	802.11g, 802.11b
Безпека Wi-Fi	Open System, WEP, WPA, WPA2, MAC Filtering, SSID Broadcast Disable, AP Isolation
Потужність передавача	18 dBm

Конфігурування

Зазвичай, маючи багатий досвід налаштування подібних пристроїв, якщо й заглядаєш в інструкцію, то тільки для того, щоб дізнатися IP-адресу, ім'я користувача та пароль за замовчуванням. Оскільки жодних паперових інструкцій до маршрутизатора не додавали, ми вирішили ознайомитися з документацією на компакт-диску. До того ж скористатися компакт-диском із комплекту наполегливо пропонувалося на наклейці на задній панелі пристрою.

Аналогічний напис знаходиться на конверті диска.

Ми вставили диск у привід нашого комп'ютера під керуванням Windows XP, і тут на нас чекав сюрприз.

Майстер установки, що запустився автоматично, насамперед, не запитавши і не попередивши, змінив налаштування мережного інтерфейсу комп'ютера для отримання ip-адреси автоматично.

Ми не наводитимемо тут процедуру встановлення пристрою за допомогою майстра. Кроки майстра по встановленню забезпечені докладними пояснювальними малюнками і не повинні викликати складності навіть у людини, яка не володіє досконало англійською мовою. Ми ж перейдемо до конфігурування маршрутизатора безпосередньо з вбудованого web-інтерфейсу та зупинимося докладніше на його можливостях.

За промовчанням внутрішній інтерфейс Linksys WRT54GL має адресу 192.168.1.1 з маскою 24 (255.255.255.0), пароль admin, ім'я користувача вказувати не потрібно. Задамо мережному інтерфейсу нашого комп'ютера адресу тієї ж підмережі, підключимося до одного з LAN портів маршрутизатора і наберемо його адресу в рядку браузера.

Спочатку ми перевірили версію встановленої у пристрої прошивки.

На момент написання статті на сайті виробника була опублікована версія 4.30.12. Ось витяг з файлу історії прошивок:

Firmware 4.30.12 - Resolves issue with saving DHCP settings when using PPTP is Internet connection type. - Resolves security issues found by Tomaz Bratusa (Team Intell) відношення до session riding. Adds HTTP session timeout. - Updated PPTP Internet connection functionality - Resolves issue with setting management port when https is selected. ***(NOTE: Firmware 4.30.12 не може бути надійним з Linksys EasyLink Advisor (LELA) version 1.6. Якщо ви не можете скористатися LELA 1.6, щоб не оновити router with this firmware.) Firmware 4.30. Resolves issue with PPTP pass-through when WRT54GL v1.1 works with WRT54G v5, v6 and v8 - Update help information - Daylight saving time schedule update - TZO protocol update - Resolves UPnP security issue Firmware. Resolves issue with Linux kernel vulnerability - Resolves issue with UPnP - Resolves issue with Access Restriction

Ми вирішили, що виправлені помилки та додані функції вагоміші, ніж потенційна несумісність з утилітою EasyLink Advisor версії 1.6 (безкоштовне програмне забезпечення для налаштування бездротових мереж, побудованих на обладнанні Linksys), і оновили прошивку в нашому маршрутизаторі. Подальше тестування проводилося із прошивкою версії 4.30.12.

Web-інтерфейс традиційний для Linksys. Усі налаштування згруповані у дворівневе меню, розташоване горизонтально вгорі сторінки web-інтерфейсу, логічні підрозділи на одній сторінці відокремлені один від одного та відмічені у лівій колонці. У правій колонці зазвичай наведено коротку довідку по поточному розділу, а натиснувши на посилання Більше...там можна отримати додаткову розгорнуту довідку. Інтерфейс досить зручний і справляє враження добре продуманого.

Розділ Setup Basic Setup, DDNS, MAC Address Cloneі Advanced Routing.

У Basic Setupвибирається тип та вказуються відповідні параметри підключення до інтернету. У поточній версії прошивки є шість варіантів підключення.

У цьому розділі можна змінити адресу і маску підмережі внутрішнього інтерфейсу маршрутизатора, увімкнути та налаштувати деякі параметри вбудованого DHCP сервера, вибрати тимчасову зону і включити автоматичний перехід на літній час. Можливість самостійно вказати NTP-сервер відсутня, мабуть, у маршрутизаторі вже прописаний принаймні один із серверів часу.

У підрозділі DDNSможна ввімкнути підтримку та налаштувати одну із служб Dynamic DNS, у поточній версії прошивки підтримуються DynDNS.org та TZO.com.

Підрозділ MAC Address Cloneдозволяє змінити MAC-адресу WAN-порту маршрутизатора, і іноді може бути корисним при заміні маршрутизатором іншого пристрою, позбавляючи необхідності ще раз зв'язуватися з провайдером.

У підрозділі Advanced Routingможна вибрати один із двох режимів роботи пристрою, Gateway(застосовується NAT) або Router, та задати до 20 статичних маршрутів. Крім того, в режимі Routerможна ввімкнути підтримку протоколу динамічної маршрутизації RIP та вибрати, на яких інтерфейсах RIP буде задіяно.

Налаштування, керування

Wireless

Розділ Wirelessподілений на чотири підрозділи: Basic Wireless Settings, Wireless Security, Wireless MAC Filterі Advanced Wireless Settings.

У Basic Wireless Settingsможна вимкнути бездротову частину маршрутизатора або вибрати один із трьох режимів роботи бездротової мережі - за допомогою пристроїв лише стандарту 802.11g, тільки 802.11b або змішаний. У цьому розділі можна встановити ім'я бездротової мережі (SSID), вибрати один з каналів частотного діапазону Wi-Fi і вимкнути SSID Broadcast.

Декілька слів про вибір каналу та SSID Broadcast. Загалом у частотному діапазоні Wi-Fi 802.11g та b 2,4 ГГц визначено 13 каналів (у деяких країнах дозволено лише 11). Але серед цих 13 каналів одночасно можна знайти тільки 3 непересічні по займаній ними радіочастотній смузі. Тому, не заважаючи один одному, на одній і тій же території одночасно можуть працювати лише три різні бездротові мережі. Наприклад, канали 1, 6 і 11 будуть непересічними. Якщо поряд з вами вже працюють бездротові мережі, вибирайте канал, по можливості максимально віддалений від каналів, що займаються іншими бездротовими мережами. Вимкнення функції SSID Broadcast вимагає від вас вручну вказувати ім'я мережі в процесі налаштування підключення до мережі інших бездротових пристроїв, але дещо підвищить безпеку вашої бездротової мережі.

На цій же сторінці можна переглянути стан підключення, виконаний за допомогою майстра налаштування бездротової мережі з комплектного компакт-диска або скинути параметри безпеки за промовчанням і повторити налаштування. Нагадаємо, що ми вирішили не користуватися цим методом і виконати конфігурування пристрою з веб-інтерфейсу, що надає більше можливостей.

У підрозділі Wireless Securityзібрані параметри безпеки бездротової мережі. Доступні такі режими: без шифрування, WEP з ключем 64 або 128 біт, WPA (AES або TKIP), WPA2 (AES або TKIP+AES). Є можливість встановити Pre-Shared Key або налаштувати взаємодію з RADIUS сервером, режими Personal і Enterprise відповідно.

Фільтрування бездротових клієнтів за MAC-адресами у підрозділі Wireless MAC Filter(за замовчуванням вимкнена) можлива у двох варіантах, які часто називають «чорним» і «білим» списком. В режимі Prevent, відповідному «чорному» списку, вказаним клієнтам заборонено підключатися до бездротової мережі. В режимі Permit onlyнавпаки, бездротова мережа доступна лише клієнтам зі списку. Усього список може містити до сорока MAC-адрес.

У підрозділі Advanced Wireless Settingsзібрані тонкі налаштування бездротової мережі. Коротко прокоментуємо доступні налаштування.

Authentication Type	Варіанти: Autoі Shared Key, доповнює режим WEP, у режимах WPA та WPA2 недоступна.
Basic Rate	Доповнює режим роботи точки доступу на сторінці Basic Wireless Settings, призначена для збереження сумісності зі старими пристроями 802.11b.
Transmission Rate	Призначений для примусового обмеження швидкості в діапазоні від 1 до 54 Мбіт/с
CTS Protection Mode	Для підключення 802.11b пристроїв при вже підключених 802.11g пристроях. Може негативно вплинути на швидкість.
Frame Burst	Технологія збільшення загальної швидкості бездротової мережі.
Beacon Interval	Інтервал у мілісекундах між надсиланням точки доступу пакетів для синхронізації бездротової мережі.
DTIM Interval	Час очікування в мілісекундах використовується при інформуванні клієнтів про очікування доставки броадкастного або мультикастного повідомлення.
Fragmentation Threshold	Максимальне значення в байтах, перш ніж дані, що передаються, будуть розділені на кілька пакетів.
RTS Threshold	Значення в байтах, для пакетів меншого розміру не застосовуватиметься механізм RTS/CTS.
AP Isolation	Поміщає кожного бездротового клієнта в окрему бездротову віртуальну мережу, забороняє обмін даними між бездротовими клієнтами.
SecureEasySetup	Вимикає функцію спрощеного настроювання бездротової мережі з кнопки під логотипом Cisco на передній панелі.

Security

Розділ Securityподілений на два підрозділи, Firewallі VPN.

У підрозділі Firewallможна увімкнути SPI firewall, а також заборонити відповідати запити, спрямовані до маршрутизатора зовні, приймати multicast-пакети, обмежити доступ з локальних комп'ютерів до локальних серверів з використанням port forwarding і заборонити приймати запити на порт 113 (IDENT).

У підрозділі VPNможна лише дозволити або заборонити проходження через маршрутизатор IPSec, PPTP та L2TP тунелів.

Access Restrictions

В розділі Access Restrictionsлише один підрозділ Internet Access, та призначений для вибіркового блокування доступу в інтернет. Клієнти можуть бути ідентифіковані за ip-адресою (6 адрес), MAC-адресою (8 адрес) і за входженням у заданий діапазон ip-адрес (2 діапазони). Блокування може бути здійснене за розкладом до певних сервісів на деякі сайти за адресою або ключовими словами. Усього можна створити до 10 правил.

Applications & Gaming

В розділі Applications & Gamingдоступні чотири підрозділи: Port Range Forward, Port Triggering, DMZі QoS.

У підрозділі Port Range Forwardможна задати до 10 правил перенаправлення TCP і UDP пакетів, що надходять на зовнішній інтерфейс, відповідно до заданих діапазонів портів на адреси хостів у локальній мережі, а Port Triggeringдозволяє змінити номери портів призначення.

У підрозділі DMZможна вказати ip-адресу одного з хостів локальної мережі, на яку буде переправлено всі з'єднання, що прийшли на зовнішній інтерфейс маршрутизатора.

Якщо будь-який вид трафіку є найбільш критичним (наприклад, VoIP-трафік), або є необхідність виставити пріоритети використання доступної смуги пропускання різними клієнтами, вам допоможуть налаштування, зібрані в розділі QoS. Більшість настройок відноситься лише до провідної частини маршрутизатора, для бездротового сегмента можна увімкнути підтримку WMM.

Administration

Розділ Administrationвідкриває доступ до п'яти підрозділів: Management, Log, Diagnostics, Factory Defaults, Firmware Upgradeі Config Management.

У підрозділі Managementможна змінити пароль до інтерфейсу конфігурування, вибрати протокол для доступу (HTTP або захищений HTTPS), дозволити доступ до налаштувань з бездротового сегмента, увімкнути та вибрати порт і протокол для доступу до налаштувань зовні, а також увімкнути підтримку UPnP.

Ми спробували вимкнути доступ до вбудованого web-сервера і по HTTP, і по HTTPS, і в результаті після натискання кнопки Save Settingsотримали таке повідомлення про помилку:

У підрозділі Logможна ввімкнути та переглядати логи вхідних та вихідних пакетів. У лог вхідних записується ip-адреса джерела та порт призначення, у лозі вихідних можна бачити ip-адресу джерела в локальній мережі, URL або ip-адресу призначення, номер порту або ім'я сервісу призначення.

Підрозділ Diagnosticsявляє собою інтерфейс до утиліт ping та traceroute. Підрозділ Factory Defaultsпризначений для повернення пристрою до заводських налаштувань за замовчуванням, Firmware Upgradeнадає простий спосіб оновлення прошивки безпосередньо з web-інтерфейсу, а в підрозділі Config Managementможна зберегти поточну конфігурацію у файл або відновити конфігурацію з попередньо збереженої.

І, нарешті, три підрозділи розділу Status, наведемо їх без коментарів

Тестування

Розібравшись з інтерфейсом налаштування, перейдемо до тестування швидкісних показників бездротового маршрутизатора Linksys WRT54GL.

Усього ми проведемо три тести. Виміряємо швидкість маршрутизації, швидкість обміну між бездротовим клієнтом та комп'ютером, підключеним до одного з портів LAN та швидкість обміну між двома бездротовими клієнтами.

Крім маршрутизатора, у тестах брали участь:

• комп'ютер на базі материнської плати Asus P5W DH Deluxe, процесор Intel Core2 Duo E4300, 2 ГБ RAM, з інтегрованими мережевими адаптерами Marvell Yukon 88E8053 Gigabit Ethernet PCI-E і Realtek RTL8187 Wireless 802.11g 54.
• ноутбук Toshiba Satellite M100-221, Intel Core2 Duo T5600, 1 ГБ RAM, з інтегрованими мережевими адаптерами Intel PRO/100 VM та Intel PRO/Wireless 3945ABG

Вимірювання проводилися за допомогою тестової програми NETIO версії 1.26, автор Kai Uwe Rommel, та перевірялися за допомогою Iperf версії 1.7.0.

Усі вимірювання проводилися тричі, у таблицях наводяться усереднені результати, у дужках наведено максимальне та мінімальне отримані значення. У всіх тестах значення Tx та Rx наведені щодо ноутбука.

LAN – WAN, швидкість маршрутизації

Ми підключили тестовий комп'ютер до WAN інтерфейсу маршрутизатора, а ноутбук - до LAN і виконали два цикли вимірювань для режимів Gatewayі Router.

Отримані результати зведено до таблиці.

Розмір пакета, кб
Gateway
1	31,5 (29,7/33,7)	21,7 (18,3/24,0)
2	33,3 (29,5/36,8)	25,1 (21,3/27,0)
4	34,1 (30,5/36,0)	21,5 (20,4/23,1)
8	39,3 (38,7/39,9)	32,0 (29,1/33,5)
16	41,0 (37,1/46,1)	36,2 (32,7/38,3)
32	40,0 (36,5/42,2)	31,3 (23,2/37,3)
Router
1	32,8 (30,2/35,4)	31,3 (29,9/32,7)
2	34,5 (30,0/40,9)	26,6 (25,9/27,4)
4	35,9 (34,7/36,7)	24,4 (21,5/26,9)
8	44,6 (43,0/46,6)	36,7 (34,4/39,2)
16	48,9 (46,7/52,7)	39,4 (38,1/40,8)
32	41,3 (33,4/50,0)	39,4 (38,0/40,4)

За допомогою Iperf ми отримали у середньому 45,2 і 46,9 Мбіт/с для режимів Gatewayі Routerвідповідно. Отримані значення виявилися дещо нижчими за очікувані, тому, щоб переконатися, що на результати не вплинув будь-який не врахований нами фактор, ми перепідключили комп'ютер сусідній з ноутбуком порт LAN, повторили серію випробувань і отримали середнє значення 92 Мбіт/с. Тоді ми знову підключили комп'ютер до порту WAN і повторили тести, попередньо відключивши у пристрої SPI firewall, включений за замовчуванням. Результати практично не змінилися, WRT54GL – не найшвидший маршрутизатор.

Wi-Fi – LAN, швидкість бездротового підключення

Для оцінки швидкості бездротового підключення ми провели в цілому чотири цикли випробувань. Без шифрування, у режимі WPA2-PSK, з увімкненою функцією Frame Burstта на деякому віддаленні від маршрутизатора.

Декілька зауважень про умови тестування. Перші три тести в серії проводилися на віддаленні ноутбука від маршрутизатора приблизно на два метри, у четвертому тесті відстань від ноутбука до маршрутизатора складала близько 20 метрів, крім того, на шляху радіосигналу знаходився ланцюжок із шести приміщень, розділених цегляними перегородками. У приміщеннях на той час знаходилося і вільно переміщалося близько 15 осіб.

У зоні проведення випробувань вже діяло три бездротові 802.11b/g мережі. Дві мережі у безпосередній близькості працювали у 6 та 13 каналах, третя мережа знаходилася на межі чутливості та працювала у першому каналі. У цих не найсприятливіших умовах ми вирішили вибрати перший канал для випробувань і встановити для точки доступу режим G-Only.

Розмір пакета, кб	Середній Tx, Мбіт/с (min/max)	Середній Rx, Мбіт/с (min/max)
Open System
1	19,68 (18,51/21,55)	17,80 (16,55/18,66)
2	19,49 (18,50/21,34)	19,17 (17,82/20,20)
4	21,68 (21,48/21,85)	21,50 (21,28/21,64)
8	21,89 (21,42/22,47)	21,59 (21,50/21,66)
16	22,01 (21,80/22,31)	21,58 (21,52/21,66)
32	22,73 (22,61/22,80)	22,19 (22,13/22,28)
WPA2-PSK
1	20,60 (18,39/22,10)	17,94 (17,73/18,13)
2	19,98 (18,15/21,11)	17,70 (17,11/18,02)
4	21,40 (21,12/21,73)	21,34 (21,26/21,48)
8	21,88 (21,54/22,09)	21,36 (21,31/21,40)
16	21,80 (21,61/22,11)	21,43 (21,41/21,45)
32	22,26 (22,02/22,49)	21,93 (21,77/22,11)
WPA2-PSK, Frame Burst
1	18,87 (18,33/19,23)	20,23 (19,58/21,09)
2	18,40 (17,96/18,87)	22,01 (20,29/23,68)
4	21,64 (21,59/21,73)	23,96 (23,60/24,24)
8	21,64 (21,31/21,92)	22,64 (21,26/24,65)
16	21,86 (21,75/22,05)	24,27 (24,16/24,43)
32	22,46 (22,30/22,58)	25,02 (24,49/25,59)
WPA2-PSK, Frame Burst, 20 м
1	9,29 (8,81/9,63)	6,81 (5,06/7,88)
2	10,54 (9,25/11,51)	10,59 (9,09/12,68)
4	8,68 (6,03/11,30)	9,62 (6,55/12,02)
8	11,03 (10,54/11,82)	10,96 (9,53/12,38)
16	9,54 (6,96/11,45)	10,16 (9,61/10,83)
32	10,67 (9,96/11,27)	11,05 (9,84/12,20)

Жодних помітних змін швидкості від включення шифрування не сталося, що підтверджує результат, отриманий за допомогою Iperf, 22,6 Мбіт/с для режиму без шифрування та 22,5 для WPA2-PSK.

Увімкнення функції Frame Burstтрохи знизило передачу пакетів розміром до двох кілобайт, але підвищило швидкість прийому майже на 14%. Середній результат, отриманий за допомогою Iperf, становив 22,9 Мбіт/с.

Значний розкид результатів у тесті на видаленні в 20 метрів цілком зрозумілий описаними вище умовами тестування. Середнє значення, отримане за допомогою Iperf - 9,5 Мбіт/с.

Wi-Fi, обмін між двома бездротовими клієнтами

І останнім у серії тестів ми вирішили виміряти швидкість обміну між двома бездротовими клієнтами. У процесі тестування маршрутизатор, виносна антена бездротового адаптера комп'ютера та ноутбук були взаємно розташовані приблизно за півтора метри один від одного

Розмір пакета, кб	Середній Tx, Мбіт/с (min/max)	Середній Rx, Мбіт/с (min/max)
Wi-Fi, 2 бездротові клієнти, WPA2-PSK, Frame Burst
1	10,48 (9,88/11,19)	9,57 (9,50/9,66)
2	10,27 (9,97/10,59)	9,99 (9,27/10,53)
4	10,61 (10,00/11,09)	10,27 (10,09/10,38)
8	11,08 (10,91/11,16)	10,75 (10,72/10,80)
16	10,59 (9,75/11,26)	10,57 (10,53/10,59)
32	10,92 (10,22/11,38)	10,72 (10,62/10,89)

Iperf продемонстрував схожий результат - 10,0 Мбіт/с, після тестів Wi-Fi-LAN результат цілком передбачуваний.

Підбиваючи підсумки

Під час тестування бездротовий маршрутизатор Linksys WRT54GL показав неоднозначні результати. З одного боку, невисока швидкість маршрутизації менша, ніж у половину швидкості середовища. З іншого боку - непогані показники бездротової частини маршрутизатора в порівнянні з іншими пристроями стандарту 802.11g. Разом ці два показники дозволяють рекомендувати маршрутизатор бажаючим позбутися дротів при підключенні до інтернету власникам ноутбуків та інших пристроїв із бездротовими адаптерами стандартів 802.11b та ​​g; або абонентам кабельних та DSL провайдерів для спільної роботи з модемом, включеним у режимі мосту. Якщо ж у вас ще немає жодного бездротового мережного пристрою, краще звернути увагу на маршрутизатор із вбудованою точкою доступу стандарту 802.11n.

Тепер про згадане на початку статті OpenSource. Починаючи вивчати маршрутизатор, ми очікували від нього можливості доступу через telnet або SSH. Як виявилося, подібного функціоналу пристрій із «рідною» прошивкою не надає. Просто при розробці програмного забезпечення маршрутизатора компанія-виробник скористалася напрацюваннями, що надаються відповідно до GNU General Public License, яка зобов'язує виробника в свою чергу розповсюджувати власні розробки під тією самою ліцензією. Знайти вихідні коди продуктів Linksys, випущених під ліцензією GPL можна на сторінці Linksys GPL Code Center, вихідні коди прошивок для WRT54GL можна знайти безпосередньо.

Опубліковані кілька років тому вихідні коди прошивки бездротового маршрутизатора Linksys WRT54G (рідного брата маршрутизатора, протестованого нами сьогодні, WRT54GL – це продукт невеликої модифікації WRT54G v4.0) дали початок проекту OpenWRT. Кількість обладнання, яке підтримується проектом, постійно зростає. З поточним списком обладнання, що підтримується, можна ознайомитися. Є й інші альтернативні прошивки для таких пристроїв, наприклад, DD-WRT та Talisman).

У сучасному світі прогресу та технологій жоден офіс чи будинок не обходиться без інтернету. Звичайно, провайдер може підключити вас до мережі за допомогою будь-якого з безлічі способів, таких як виділена лінія, модем, супутниковий канал, але все ж таки найзручнішим залишається . Зважаючи на те, що зазвичай у сім'ї або навіть у однієї людини є кілька електронних пристроїв (в основному всі вони з вбудованим модулем Wi-Fi), установка маршрутизатора буде найбільш логічною.

Американська компанія Linksys (Лінксис) - один із найнадійніших виробників. Вже багато років спеціалізуючись у виробництві мережевого обладнання, бренд зарекомендував себе як постачальник якісних товарів. Компанія надає широкий спектр мережевих пристроїв, у тому числі роутери, що відрізняються функціональністю, стильним дизайном та різноманітним модельним рядом у різних цінових категоріях. Звичайно, співвідношення ціни та набору функцій прямо пропорційно. Але це вже питання особистих переваг, що виходять із потреб у тих чи інших завданнях, які виконуватиме ваш роутер.

Незалежно від обраної , налаштовуються всі вони за аналогічною схемою. Система управління та налаштування дуже зручна, працює кількома мовами, у тому числі російською, тому якщо ви вирішили налаштувати роутер самостійно, складнощів виникнути не повинно.

Як і пристрої інших виробників, Linksys можна настроювати за допомогою будь-якого браузера. До нього додається диск з налаштуваннями, але зважаючи на те, що не завжди можливо поставити цей диск, адже не кожна комп'ютерна техніка оснащена такими приводами, краще проводити установку за допомогою браузера. Тим більше, що не виключена ймовірність або планшет.

Підключення

Налаштування

Якщо мережний пристрій вже використовувався раніше і логін з паролем вам невідомі, потрібно повернутися до заводських налаштувань. Для цього на задній кришці пристрою необхідно знайти поглиблену кнопку, натиснути і утримувати її тонким предметом приблизно півхвилини.

У цій статті я розповім про особливості налаштування роутера Linksys wrt160nl, які установки потрібно зробити для роботи з провайдером, використовуючи найпоширеніші типи VPN підключення L2TP та PPOE. Також у цій статті розповім, як налаштувати роутер в режимі точки доступу Wi-Fi, наведу кілька прикладів налаштування безпеки для підключення до мережі.

Буквально пара слів про Linksys wrt160nl– це бездротовий маршрутизатор, що працює за стандартом бездротового зв'язку 802.11n, частота 2.4 ГГц з максимальною швидкістю бездротового з'єднання 160 Мбіт/с. Роутер підтримує всі сучасні протоколи шифрування трафіку WEP, WPA та WPA2 потужності передавача 17 dBm. На борту даного роутера є 4 LAN порти, один WAN порт, також є один USB-порт для підключення зовнішнього накопичувача. У стандартній прошивці є міжмережевий екран (FireWall), DHCP-сервер, підтримка DDNS, Демілітаризована зона (DMZ), можливість налаштування статичної маршрутизації.

Ну що ж приступимо безпосередньо до налаштування роутера. Вважатимемо, що ви вже дістали маршрутизатор із коробки, виконали збірку, я маю на увазі – прикрутили дві зовнішні антени, підключили роутер до мережі 220.

Налаштування роутера Linksys wrt160nl

Беремо кручену пару і підключаємо один її кінець в LAN-порт комп'ютера, а інший в будь-який з 4-х LAN-портів маршрутизатора. За замовчуванням роутер доступний за адресою ip 192.168.1.1, також за замовчуванням роутер має налаштування DHCP - сервера.

Ім'я користувача пароль за промовчанням admin.

Після того, як ви ввели ім'я користувача, пароль, ви потрапляєте у веб-інтерфейс роутера. І на першій сторінці ви вже можете приступати безпосередньо до налаштування роутера. Перше, що ми зробимо, це налаштуємо автентифікацію на стороні провайдера. Для цього вибираємо тип аутентифікації (наприклад, PPOE), вводимо ім'я користувача та пароль, отримані від провайдера, натискаємо “Save settings” внизу сторінки.

І якщо всі дані ви ввели правильно, то після швидкого перезапуску пристрою ви отримаєте інтернет на вашому роутері, про що свідчить індикатор на передній панелі роутера. Також це легко перевірити, відкривши браузер на комп'ютері, який підключений по кабелю.

Йдемо далі. Як я вже говорив у Linksys wrt160nlза замовчуванням включено налаштування сервера DHCP з пулом 150 адрес, починаючи з 192.168.1.100, так що тут можна нічого налаштовувати. Але, якщо ви хочете змінити їх, то тут все легко і зрозуміло. Щоб налаштування набрали чинності, натисніть “ Save settings”.

У цьому розділі варто відзначити ще один важливий момент. Багато провайдерів часто використовують налаштування port security та обмежують доступ лише одній MAC адресі на порту. Якщо у вас раніше інтернет був налаштований на іншому комп'ютері і в особистому кабінеті був присвоєний MAC мережевої карти вашого комп'ютера, то вам необхідно його змінити на MAC адресу роутера або скористатися функцією клонування MAC адреси.

При цьому вам не треба шукати ваш MAC самому, для цього достатньо скористатися кнопкою « Clone my PC's MAC».

Переходимо до налаштування Wi-Fi точки доступу.

Для цього нам треба перейти до розділу Wireless, вибрати опцію «Manual»

Network Mode: Mixed – це налаштування дозволяє використовувати всі стандарти;

Network Name (SISD): вказуємо назви вашої мережі Wi-Fi;

Chanel Width: Вибираємо стандартну довжину;

Standard channel: дана опція дозволяє вибрати канал, який менш завантажений;

SSID Broadcast: Тут ставимо Enable, щоб наша мережа була видна і ми могли до неї підключитися

Після виконання всіх налаштувань натискаємо “ Save settings” .

Тепер у вас є точка доступу, до якої може підключитися будь-який бажаючий, щоб обмежити доступ до неї, необхідно зробити налаштування безпеки.

Для цього переходимо на вкладку Wireless Security, тут ми налаштуємо тип шифрування нашої мережі і задамо пароль на підключення. Для цього:

Security Mode: WPA2 Personal – на момент написання статті це найсучасніший метод шифрування;

Encryption: AES - вибираємо алгоритм шифрування;

Passphrase: Вводимо безпосередньо пароль до вашої мережі;

Key Renewal: 3600 – залишимо за замовчуванням.

Після виконання налаштувань натискаємо кнопку “ Save settings”.

Також якщо ви хочете підвищити рівень безпеки вашої Wi-Fi мережі, то для цього ви можете скористатися налаштуванням MAC Filter, дане налаштування дозволить вам дозволити доступ до wi-fi мережі лише за певною MAC адресою або навпаки заборонити доступ до неї.

Після застосування всіх вище зарахованих налаштувань ми маємо повністю робочий маршрутизатор із настроєною точкою доступу. На цьому можна було б закінчувати, але на початку я казав, що розповім як налаштувати роутер Linksys wrt160nlза протоколом L2TP.

Є думка, що якщо ваш провайдер для цього виду аутентифікації використовує літерне ім'я сервера, то налаштувати цей роутер зі стандартною прошивкою неможливо, тому що в цій прошивці просто просто нікуди його вводити. Скажу відразу, що це не так, налаштувати можна і все буде чудово працювати, для цього лише треба дізнатися його ip адресу. Це дуже просто використовуючи командний рядок та команду nslookupабо команду ping. Для тих хто не шукає легких шляхів існують альтернативні прошивки, наприклад DD-WRT.

Роутер Lynksys WRT54GL – суттєва переробка WRT54G, моделі 2003 року. Як і модель WRT54G він містить флеш-пам'ять у 4 MB та RAM 16 MB. Його відмінність - Open source на основі Linux. Останній дає можливість використання сторонніх прошивок: HyperWRT, OpenWRT, Sveasoft та dd-wrt.

Вони дозволяють досягти збільшення вихідної потужності сигналу антени, надають нові можливості в організації адміністрування та моніторингу мережної активності.

Налаштування роутера Lynksys WRT54GL, його прошивка, конфігурування PPPoE, IPTV, L2TP потребує часу. Спробуймо розібратися у всіх особливостях цього маршрутизатора.

Підключення

Підключення Lynksys WRT54GL до ПК відбувається у такому порядку:

Вхід у налаштування

У комплекті постачання маршрутизатора входить CD-диск. Цей майстер установки автоматично налаштує ваш мережний інтерфейс для автоматичного отримання IP адреси. Перейдемо до меню пристрою.

Lynksys WRT54GL має веб-інтерфейс конфігурації. Ми можемо вибрати будь-який браузер.

Для того, щоб зайти в налаштування роутера потрібно:

1. заходимо в адресний рядок і набираємо 192.168.1.1 після чого тиснемо Enter;

Виникне діалогове вікно

1. за промовчанням роутер має IP адресу 192.168.1. Маска підмережі-255.255.255.0, виставляється на вашому комп'ютері. Ім'я користувача та пароль-admin. Заповнюємо поля та тиснемо Eneter;

На цьому підключення вашого Lynksys WRT54GL до комп'ютера закінчується. Переходимо до налаштувань інтернет та WiFi точки доступу.

Налаштування інтернет

Розглянемо веб-інтерфейс роутера:

• DDNS – вкладка для налаштування служби Dynamic DNS;
• Advanced Routing - вкладка, якою можна вибрати RIP протокол (динамічна маршрутизація), і навіть два режими роботи Gateway чи Router.

1. вменю Wireless переходимк Wireless security. Встановлюємо режим WPA2 чи WPA. У разі неможливості підтримки вашим обладнанням цих режимів використовуємо WEP. Не допускайте відкриття вашої мережі;
2. у разі вибору режимів шифрування WPA2/WPA, використовується наступна конфігурація:

1. у разі WEP режиму шифрування:

10. зберігаємося за допомогою Savesetting.

Password та Re-enter to confirm повторно вводимо пароль доступу до комутатора:

1. Зберігаємо зміни за допомогою Save settings.

Ваш Lynksys готовий до роботи в інтернеті.

PPPoE для Ростелеком

Для підключення до цього провайдера використовуємо такі кроки:

1. більше жодних змін не потрібно. Тиснемо Save Setting.

L2TP для Білайн

Підключення до Білайн відбувається за наступним алгоритмом:

IPTV

IPTV – протокол передачі телевізійного сигналу через інтернет.

Встановлення цього з'єднання відбувається за таким алгоритмом:

1. оновлюємо firmware комутатора через сайт виробника dd-wrt;
2. у розділіAdministration вибираємо Commands;
3. у текстовому полі вводимо наступний скрипт:

• route add-net 224.0.0.0/4 gw x.x.x.x
• for i in /proc/sys/net/ipv4/conf/*;
• do echo 0 > $i/rp_filter;
• done;
• echo "phyint ppp0 disabled" /tmp/igmpproxy.conf;
• killall -9 igmprt;
• sleep 1;
• igmprt -c /tmp/igmpproxy.conf

В даному випадку "x.x.x.x"-шлюз локальної мережі в "Договір з провайдером".

Функція Multicast відповідає за транзит даних. Необхідно зауважити, що для перегляду потокового повноекранного відео, дротовий інтернет підходить краще.

Відео: install dd-wrt on a Linksys WRT54GL router

Прошивка.

На цю модель існує велика кількість firmware сторонніх розробників. Для забезпечення роботи за протоколом IPTV, ми використовували dd-wrt. Завантажити останню версію програми ми можемо із сайту виробника.

Надалі дотримуємося наступного алгоритму:

1. тиснемо огляд. Вибираємо файл (розширення *.bin) та вибираємо Upgrade;

У вікні, що комутатор повідомляє про процес установки нового firmware dd-wrt і просить не переривати процес протягом декількох хвилин.

Протягом кількох хвилин відключення живлення роутера неприпустиме! Не вимикайте живлення та не торкайтеся кнопки Reset.

1. після завершення встановлення з'явиться вікно Upgrade is successful;
2. тиснемо Reset і чекаємо 10 секунд, після чого вмикаємо живлення;
3. виконуємо апаратне перезавантаження.

Не забуваймо змінити налаштування роутера для перегляду відео IPTV (про це йшлося вище).

Після перезавантаження, Linksys WRT54GL готовий до роботи. dd-wrt піднімає робочу частоту вашого роутера з 200 MHz до 250 MHz, не вимагаючи додаткового охолодження. Окрім згаданої вище можливості IPTV, німецький firmware перетворює ваш маршрутизатор на Linux-сервер з усіма можливостями.

Цікаві рішення пропонує Polarcloud із новим firmware Tomato v.1.28. Зручний інтерфейс, можливість детального моніторингу логів, досконаліший QOS та обмеження доступу. Можна перепрограмувати кнопки лицьової панелі пристрою.

При цьому Polarcloud не забувають нагадати, що виробник не несе жодної відповідальності у разі виходу з ладу обладнання з вини випущеного ним програмного забезпечення.

Варто відзначити, що ви завжди можете зробити відкат до заводської прошивки скориставшись підтримкою Linksys:

• cd Temp
• tftp -i 192.168.1.1 put [ім'я-файлу].bin

1. Еnter тиснемо після кожного рядка.

Сигналом закінчення буде зупинка мерехтіння лампочки Power. Після 30-секундної перерви натискаємо Reset. Відкат завершено.

Незважаючи на вік, LinksysWRT54gl залишається популярною моделлю. Масштабованість, бездротова WDS, віддалений доступ – причина успіху.

Німецький дистрибутив dd-wrt робить реальним: VPN/OpenVPN, PHP, MySQL, HTTP Server, QoS management і т.д. Плюс до цього - програмування функцій основних кнопок управління, обмеження числа завантажень і приємний інтерфейс користувача.

Стороння прошивка, що перетворює роутер на сервер-машину, рівень комфорту, можливість зміни антен та збільшення дальності зв'язку до 700 м, все це робить Linksys WRT54gl актуальним вибором і сьогодні.

>