Descripción general del enrutador serie Draytek 2912. Primera parte

Hoy en día, varios modelos de dispositivos multifuncionales están ampliamente representados en el mercado, los cuales están diseñados para proporcionar una oficina pequeña o mediana con servicios de red basados ​​en un dispositivo. Pero entre ellos, aparte de hace varios años, se encuentran los productos de Draytek., , , «» . Draytek 2912, — , , , + , , . , , , , , , , , VPN- . Dryatek, , , , , . Draytek– , Dryatek. , , , , Draytek .

Draytek 2912 2912n .

, , , , , .

-, WAN LAN, Load-balancing, , VPN, , NAT , USB, .

Draytek 2912 2912 2912n. 802.11n( 300\c @ 2.4) Draytek 2912n, . , Draytek 2912n.

• Draytek 2912 SOHO
• «--»
• CSM (Content Security Management)
• WAN- WAN
• 802.11n 300 \ ( 2912n)
• VLAN .
• 16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
• USB-
• 3G/4G USB WAN 3 USB
• VoIP QoS
• IPv4 IPv6
• - CLI
• VigorACS SI
• TR-69
• Smart Monitor 30 .

Draytek 2912

El modelo 2912 es principalmente un enrutador de oficina con la gama máxima de funciones que pueden ser necesarias para crear una infraestructura de red transparente y eficiente para una oficina pequeña. Este ejemplo demuestra el uso combinado de un enrutador.


Fig. 2

, — , Draytek 3900, Draytek, , VigorACS SI, , , , . VPN-, , , , Draytek 2912 2912n, . , , WAN Ethernet. WAN, , . Wi-Fi, SSID, Wireless , Guest, , . CSM, , -, , , . USB- , «» -. VPN- , PPTP IPSec. Ethernet WAN 1 Dryatek 2912, USB- 3G , WAN 3 WAN 1, 3G . , IP- VLAN, QoS, IP-. , Draytek Smart Monitor, , - .

.

,


. 3

2912 WAN Fast Ethernet – WAN (W1 ), 1 LAN (W2/P1 ) WAN2. , - , . Ethernet , - 3G/4G , USB- WAN3.

, ( NAT) WAN/LAN/VPN, . , , .

, , , .

VPN-


. 4

16 VPN* LAN-to-LAN VPN- , PPTP/IPSec/L2P/L2TPover IPSec. AES/DES/3DES IKE . WAN , . , VPN- , VPN-.

, VPN Draytek . LAN-to-LAN, . Dryatek VPN- , Draytek Smart VPN lient. draytek.com

* , , PPTP . , draytek.com.



. 5

802.11n . .

4 , , , , . 4 , MAC . Wi-Fi MAC- .


Fig. 6

También puede habilitar la función del portal web para redirigir a la página web deseada a un usuario que se conecta a Internet como un anuncio para la empresa.


Fig. 7

Otro beneficio importante: cualquiera de las cuatro redes inalámbricas y la subred LAN se pueden combinar y aislar de otras redes, lo que aumenta la seguridad. Puede haber 2 subredes LAN en un enrutador Draytek 2912.


Fig. 8

Potente firewall con filtrado de contenido a nivel de aplicación


. 9

2912 SPI (Stateful Packet Inspection), (Object-based), ( IP), IP- IP-, , , . , .

CSM (Content Security Management) — , UR- , , Java Applet, Cookies, Active X, , , IM/P2P , , MySQL, SMB, SSH, UltraVPN, . DNS .

Otra herramienta poderosa que contiene CSM es el sistema GlobalView Web Content Filter. Diseñado para filtrar contenido no deseado en un nivel temático, es decir, sitios con el tema de pornografía, delincuencia, juegos de azar y más. El administrador crea perfiles, donde indica los temas de los sitios y los asigna a las reglas del firewall, luego indica qué hacer cuando las reglas coinciden, por ejemplo, bloquean. Web Content Filter tiene licencia, pero una licencia de prueba para pruebas está disponible de forma gratuita.

DoS-, , , . . :

» Rule-Based, , , , IP- , IP-.

» User-Based, , . .

QoS
QoS, – , . , , , . , VoIP-. QoS IP-, IP-. , , . IP IP, .

, , 15 .


. 10

USB -, , 3G/4G
USB-, . -, USB 3G/4G - -, .

-, USB- , - , .

-, USB- FTP NetBios/SMB.


. 11

Smart Monitor


. 12

Smart Monitor , , , . , , , TOP10 , , TOP10 IM- , , . .


. 13

. , IM- , , , , .. SmartMonitor : , IM-, .

.


Fig. 14

La función de intercepción es útil para recuperar datos en caso de pérdida por parte del usuario o para resolver situaciones contenciosas. Por ejemplo, escuchar conversaciones VoIP o recuperar mensajes borrados accidentalmente. Naturalmente, puede ver las direcciones de los sitios visitados por usuarios específicos. En cuanto a la separación de derechos: en la aplicación, puede crear cuentas con privilegios para ver información solo para ciertos usuarios, por ejemplo, solo personal de ventas.

La aplicación Smart Monitor captura y analiza el tráfico reflejado desde los puertos LAN especificados en el enrutador hasta el puerto Mirror. El puerto del servidor en el que está instalada la aplicación Smart Monitor se conecta al puerto Mirror, el tráfico de este puerto se guarda y la aplicación lo "analiza". Por lo tanto, el servidor puede tener dos puertos: uno para reflejar el tráfico, el segundo para la administración. Un punto importante es que solo el tráfico de las ollas LAN se refleja desde el enrutador, el tráfico inalámbrico no se refleja, por lo tanto, no se procesa.

La aplicación consta de varios componentes, como el servidor web Apahe con PHP, WinPcap, instalado en la computadora con unos pocos clics. La interfaz de Smart Monitor funciona a través de un navegador web. Para hacer esto, abra el servidor IP en el navegador, luego ingrese el nombre de usuario y la contraseña para acceder al sistema. Los requisitos mínimos de hardware para un sistema con 30 hosts son modestos: CPU Intel P4 1.4GHz / AMD, 20 GB de HDD y 1GB de RAM. Sistema operativo compatible con Windows XP / 7, Linux.

Por cierto, la aplicación es software libre. Para una revisión más detallada, recomiendo usar la demostración en línea en http://eu.draytek.com/100000/Logon.php

Login:guest
Pass:guest

. 15

VigorACS SI

Draytek VigorACS SI , Draytek , -, . VigorACS SI - () . , .

Draytek VigorACS SI:
Gestión centralizada. La arquitectura VigorACS SI permite la gestión centralizada de varios tipos de dispositivos Draytek, como enrutadores, incluso si los dispositivos están detrás de NAT. Administre cualquier dispositivo desde una única interfaz. La administración puede ser grupos de dispositivos o un solo dispositivo.

.  VigorACS SI . , , . , , , .

Automatización de todo el ciclo de configuración y operación del equipo. El sistema puede ser útil tanto para proveedores de servicios como para integradores de sistemas que desean simplificar y automatizar la instalación y el mantenimiento de los equipos tanto como sea posible.

Ahorro de tiempo La configuración automática puede reducir significativamente el tiempo requerido para instalar nuevos dispositivos y reconfigurar los existentes, y como resultado, ahorrar dinero.

Seguimiento y análisis. El sistema le permite monitorear y analizar el estado de todos los dispositivos en la red y notificar sobre eventos, por ejemplo, accidentes o inaccesibilidad del dispositivo, sobrecarga o errores. Esto le permite tomar medidas o prevenir un accidente hasta el momento en que el cliente lo detecte y contacte con el servicio de soporte técnico.


Fig. 16

características clave del sistema:

• Protocolo de soporte TR-69
  
• Compatible con dispositivos Draytek compatibles con TR-69
  
• Ajuste automático remoto y monitoreo del estado del dispositivo
  
• Configuración de servicio dinámico y programado.
  
• Asistente de configuración de VPN para crear fácilmente conexiones seguras
  
• Informes diarios y revisión de desempeño
  
• Notificaciones de accidentes en tiempo real
  
• Gestión de topología con renderizado de conectividad de dispositivos.
  
• Gestión de firmware del dispositivo
  
• Separación de derechos multijugador
  
  

VigorACS SI utiliza el protocolo estándar TR-069 para controlar dispositivos.


. 17

. - Internet Explorer/Firefox/Safari/Opera, Adobe Flash Player 9.0.

:

• MicroSoft Windows 2003/XP/Vista/7
  
• 32/64-bit openSUSE Linux c Java v1.5/ Mariadb(MySQL) v5.5, 5000 , WindowsMicroSoft Windows 2003/XP/Vista
  

:

• Intel Pentium 4 CPU 1.0 GHz
  
• 2 GB DDR2
  
• : 80
  

- http://acstest.draytek.com:8001/web/ACS.html

sername:guest 
password:guest

Draytek 2912/2912n

A continuación se detallan las especificaciones de la interfaz WAN de la serie 2912 de Draytek

para conectarse a Internet.

• IPv4- Cliente DHCP, IP estática, PPPoE, PPTP, L2TP, etiquetado 802.1p / q Multi-VLAN
  
• IPv6- Modo de túnel: PPP, TSPC, AICCU, 6in4, 6rd
  
• Pila doble: cliente DHCPv6, IPv6 estático, DSLite
  
• WAN USB a través de módem 3G / 4G
  
• PPP
  
• Equilibrio de carga saliente basado en políticas
  
• Redundancia WAN
  
• Soporte para hasta 30,000 sesiones NAT
  

Cortafuegos

• Multi-NAT, host DMZ, reenvío de puertos
  
• Cortafuegos basado en objetos
  
• Filtrado de direcciones MAC
  
• Inspección de paquetes invisibles (inspección de paquetes con estado) (flujo de seguimiento)
  
• Prevención DoS / DDoS
  
• Direcciones IP antifalsificaciones
  
• Notificación y registro de correo electrónico de Syslog
  
• Vincula la dirección IP a la dirección MAC
  
• Gestión programada
  
• Cortafuegos IPv6
  
• 
  

VPN

: - , , , - , . draytek.com.

• 16 VPN-
  
• : PPTP, IPSec, L2TP, L2TP over IPSec
  
• : MPPE AES/DES/3DES
  
• : MD5, SHA-1
  
• IKE : Pre-shared (X.509)
  

• LAN-to-LAN, Host-to-LAN
  
• IPsec NAT-traversal (NAT-T)
  
• Dead Peer Detection (DPD)
  
• VPN Backup Mode
  
• DHCP IPSec
  
• VPN Pass-through
  
• VPN Wizard
  
• mOTP
  

USB

• 
  
• :
  

— FAT32
— FTP
— Samba

• 3.5G (HSDPA)/4G (LTE) WAN3

Draytek 2912

:

• QoS:
  — VoIP-
  —
  — DSCP
  — 4
  
• 
  
• QoS L3 TOS/DSCP
  
• 
  

• -
  
• 
  
• CLI- telnet/ssh
  
• 
  
• 
  
• 
  
• TFTP/FTP/HTTP/TR-069
  
• Syslog
  
• SNMP V2/V3
  
• 
  
• :
• TR069
• Smart Monitor 30

• IM/P2P
• URL:
  — ( )
  — ():Java , , Active X, , ,
  —
  
• GlobalView ( CYREN)

• DHCP //
  
• RADVD IPv6
  
• DHCPv6
  
• IPv6
  
• IGMP V2/V3
  
• IGMP Snooping
  
• DNS
  
• NTP
  
• RADIUS
  
• DNS /
  
• UPnP 30
  
• :
  

—
— RIP V2

• VLAN (802.1q) LAN
  

( Draytek 2912n)

• IEEE802.11n (2.4GHz) 300 \

— WEP 64/128
— WPA-TKIP/WPA2-AES/ (WPA+WPA2)
— 802.1x

• SSID
  
• SSID
  
• MAC-
  
• 
  
• WDS (Wireless Distribution System)
  
• SSID VLAN LAN
• WMM
• WPS

,

, , , . , , , , .


. 18

VPN- WAN , VPN , . – .


. 19

, , , . , , .


. 20


Fig. 21

En el lateral, en la caja, se encuentra el símbolo EAC, que indica que los productos marcados con este signo han pasado todos los procedimientos de evaluación establecidos en los reglamentos técnicos de la Unión Aduanera. También información sobre el distribuidor de equipos es Digital Angel LLC. Como antes, todos los equipos Draytek se fabrican en Taiwán.

En el otro lado del paquete, información sobre el modelo del dispositivo: en nuestro caso, modelo 2912n, número de serie, versión de firmware instalada en la fábrica, información sobre la región para su uso: Rusia. A


Higo 22


Fig. 23

Cuando abre la caja por primera vez, lo primero que llama la atención es la calidad del paquete. Todo está bien y bien embalado. Por cierto, un hecho notable de que a menudo el dispositivo también funcionará bien o mal, ya que estaba embalado. Por experiencia, puedo decir que esto es lo que suele pasar. Y esto se aplica no solo a los enrutadores.


Fig. 24


Fig. 25

Después de extraer el contenido, cada elemento está en su propio embalaje. Equipamiento estándar para el enrutador. En la imagen debajo de Draytek 2912n, no hay antenas en la configuración de Draytek 2912 ya que esta modificación no es compatible con una red inalámbrica.


Fig. 26

La siguiente imagen muestra el kit sin materiales de embalaje.


Fig. 27

Los siguientes artículos están incluidos en el suministro:

Draytek 2912 Router - 1 pc.
Antena (solo para el modelo 2912n) - 2 piezas
Cable de conexión RJ-45 - 1 pieza
Adaptador de red - 1 pc.
Kit de montaje en pared - 1 pieza
Folletos - 2 piezas
Descripción técnica en ruso - 1 pc.

En cuanto al adaptador de red, su voltaje de entrada es de 100 a 240 voltios, la corriente de entrada es 0.35A, la potencia es de 12 vatios. En la salida, el adaptador de red produce 12 voltios y 1 A CC. El adaptador es muy compacto. Su imagen se presenta a continuación.


Figura 28

La "carcasa" del enrutador tiene un diseño rectangular estricto y orificios de ventilación ocultos en las partes superior, lateral e inferior de la carcasa. En general, el caso del enrutador es moderadamente cálido. Ventilación pasiva, por lo que el dispositivo no hace ruido durante el funcionamiento.


Fig. 29

El panel superior tiene varios indicadores de estado y supervisa el funcionamiento de los subsistemas del enrutador


. 30



ACT (Activity) – , , , .
WCF – , (Web Content Filter)
QoS – , QoS
DoS – , DoS , DoS .
LAN (P4~P1) – , , , , , .
WAN(W2~W1) – , , , , , .
VPN - Si el diodo está encendido, el túnel VPN está activo.
USB : si el diodo está encendido, el dispositivo está conectado al puerto y está listo para funcionar, si el diodo parpadea, los datos se transmiten a través del puerto.
WLAN (solo para el modelo 2912n) : si el diodo está encendido, la red inalámbrica está lista, si el diodo parpadea lentamente, el tráfico se transmite a través de la red inalámbrica. Si los diodos ACT y WLAN parpadean simultáneamente y rápidamente, entonces la función WPS (configuración protegida de Wi-Fi) está funcionando, dejará de funcionar automáticamente después de que hayan pasado dos minutos.

La indicación es bastante simple, pero útil para el diagnóstico inicial y la evaluación del estado del enrutador. En la siguiente imagen, el panel inferior del enrutador.


. 31

, , – 9 . 12-15 0.8-0.6 . , Draytek, . . . .

( )

. — . 2912n, , , .


Fig. 32

De izquierda a derecha, el zócalo para conectar el adaptador de red PWR . Cerca hay un interruptor para encender o apagar la alimentación del enrutador. El siguiente es el puerto USB 2.0 para conectar una unidad, impresora o módem 3G / 4G. Además, el bloque de puerto Ethernet, los puertos W1 y W2 / P1 se usan para conectar el dispositivo a los proveedores de Internet, y el puerto W2 / P1 se puede usar como un segundo puerto WAN o puerto LAN. Los puertos W2 / P1 - P4 se utilizan para conectarse a una red local. Botón multifunción LAN inalámbrica ON / OFF / WPS ( 2912n) , , WLAN , , – . WPS.

Factory Reset , , 5 , , ACT , . .

Las siguientes fotos muestran la vista de un enrutador con antenas instaladas. El diseño del dispositivo es estricto, obviamente enfatiza la orientación del dispositivo hacia el negocio de los usuarios, ingenieros de red y administradores de sistemas, en lugar de los usuarios domésticos. El dispositivo no llama la atención por su aspecto inusual y cabe en el interior de cualquier oficina. El tamaño relativamente compacto del enrutador le permite colocarlo o colgarlo en casi cualquier lugar, además del enfriamiento pasivo y, como resultado, la ausencia de ruido durante la operación le permite usarlo en cualquier lugar.


Fig. 33


Fig. 34


Fig. 35

A continuación se muestra una vista de un enrutador con cables conectados.


. 36

, , . , , , , «» .


Draytek 2912n. IxChariot 6.7 WindowsXP 32 . : IxChariot, endpoint IxChariot. , «» , Ethernet 100 , . High_Performance_Throughput.

, LAN-WAN c NAT, LAN → Draytek 2912n → WAN, 00:01:26. 93,622 /, .


. 37

, Wireless LAN-WAN, Wireless LAN → Draytek 2912n → WAN, 802.11n, WPA2/PSK.

Intel Wireless WiFi Link 4965AGN, , . 3 , 40,731 /, 104 \.

300\, Wireless LAN -> WAN 90\, WAN 100 \.


Fig. 38

Pero la misma prueba de la red inalámbrica, pero sin cifrado, la diferencia en el ancho de banda no es significativa, a pesar de la falta de cifrado.


Fig. 39

Pruebas de VPN, esquema de VPN Cliente PPTP (sin cifrado) → Draytek 2912n → WAN.


Fig. 40

La velocidad promedio fue de 87.986 Mb / s.

Ahora cifrado, esquema VPN, cliente IPSec (con cifrado DES) → Draytek 2912 → WAN
Velocidad media 82.978 Mbps, el resultado es muy bueno.


Fig. 41

, Draytek 2912/2912n , , , , , . , , , SMB/SOHO . , , , .

En la siguiente parte de la revisión, consideraremos la interfaz web del dispositivo.