Geekly articles weekly

Présentation du routeur Draytek série 2912. Première partie

Aujourd'hui, divers modèles d'appareils multifonctionnels sont largement représentés sur le marché, qui sont conçus pour fournir à un bureau de petite ou moyenne taille des services réseau basés sur un seul appareil. Mais parmi eux, à part il y a plusieurs années, se trouvent les produits de Draytek, cela est dû au fait que les produits de ce fournisseur particulier placent la barre pour des «moissonneuses» de réseau faciles à configurer, fiables et fonctionnelles pour le bureau. La série de routeurs Draytek 2912 qui sera discutée est le moyen d'or, c'est là que le niveau de fonctionnalité et de performance des routeurs de niveau opérateur est requis, mais un routeur domestique ou domestique + régulier pour résoudre les problèmes de réseau de bureau ne suffit pas. De plus, l'utilisation d'un appareil est plus rentable que de conserver plusieurs appareils pour différentes tâches, s'ils sont moyens, ils sont typiques, par exemple, le routage, le pare-feu, le serveur VPN, etc. Une autre caractéristique clé des routeurs Dryatek qui les a rendus populaires dans le monde entier est la qualité et la fiabilité que l'entreprise a investies dans les appareils,en commençant par la qualité des matériaux du boîtier, des microcircuits et des composants, et en terminant par la qualité du logiciel embarqué. Une autre caractéristique des routeurs Draytek est sa facilité de configuration et son interface intuitive, c'est pourquoi de nombreux administrateurs et ingénieurs aiment travailler avec Dryatek. Soit dit en passant, en ce qui concerne la documentation, il y a également une commande, à l'exception des manuels officiels, sur Internet et sur les sites Draytek, il existe de nombreux exemples de configuration de routeurs et d'intégration avec des équipements d'autres fabricants.Il existe de nombreux exemples de configuration de routeurs sur Internet et sur les sites Draytek et de les intégrer à des équipements d'autres fabricants.Il existe de nombreux exemples de configuration de routeurs sur Internet et sur les sites Draytek et de les intégrer à des équipements d'autres fabricants.


Cette revue vous aidera à vous familiariser avec la série de routeurs Draytek 2912 en utilisant le 2912n comme exemple et comprend deux parties.

Dans la première partie, nous nous familiariserons avec les schémas d'utilisation du routeur dans son ensemble et de ses fonctions individuelles, puis nous examinerons de plus près ses caractéristiques, examiner son apparence et sa configuration, ses interfaces et ses connecteurs, puis tester le débit de l'appareil.

La deuxième partie sera consacrée à un examen de l'interface Web, de ses fonctionnalités et d'un exemple de configuration de fonctions et d'interfaces telles que WAN et LAN, équilibrage de charge, réseau sans fil, VPN, pare-feu, gestion de la bande passante NAT, ainsi que des fonctions USB, des diagnostics et de la surveillance du routeur.

La série de routeurs Draytek 2912 est actuellement représentée par deux modèles 2912 et 2912n. Les modèles se distinguent par la présence d'un support pour un réseau sans fil de la norme 802.11n (vitesse jusqu'à 300 Mbps \ c @ 2,4 GHz) dans le modèle Draytek 2912n, sinon les deux modèles sont identiques. Ensuite, je considérerai le modèle Draytek 2912n.

Caractéristiques clés


  • La série Draytek 2912 est idéale pour le segment SOHO.
  • Moissonneuse de réseau tout-en-un
  • Routeur de bureau puissant à large bande passante
  • Parafoudre puissant
  • Gestion de la sécurité du contenu (CSM)
  • Interface WAN avec redondance et équilibrage du trafic entre plusieurs interfaces WAN
  • Norme de réseau sans fil 802.11n jusqu'à 300 Mbps (uniquement pour le modèle 2912n) avec la possibilité de créer plusieurs réseaux sans fil sur un seul appareil
  • VLAN .
  • 16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
  • USB-
  • 3G/4G USB WAN 3 USB
  • VoIP QoS
  • IPv4 IPv6
  • - CLI
  • VigorACS SI
  • TR-69
  • Smart Monitor 30 .

Draytek 2912


Le modèle 2912 est principalement un routeur de bureau avec la gamme maximale de fonctions qui peut être requise pour créer une infrastructure réseau transparente et efficace pour un petit bureau. Cet exemple montre l'utilisation combinée d'un routeur.


Fig. 2

Ainsi, le premier emplacement est le siège social, il dispose d'un puissant routeur Draytek 3900, il existe également un système de gestion et de surveillance unique pour tous les routeurs Draytek utilisé par une société appelée VigorACS SI, avec lequel vous pouvez facilement configurer, mettre à jour et surveiller tous les routeurs dans réseau, à partir d'un seul endroit, et il peut y avoir des centaines d'appareils sur le réseau. En utilisant des tunnels VPN, tous les bureaux sont combinés les uns avec les autres, dans notre exemple, c'est le siège social, les bureaux A et B, dans lesquels nous avons installé Draytek 2912 et 2912n, les bureaux sont petits et les performances de ces routeurs sont suffisantes. Dans le bureau A, le routeur est connecté à deux fournisseurs Internet, via deux ports WAN via Ethernet. L'équilibrage du trafic entre les interfaces WAN a été configuré, donc si l'un des opérateurs tombe en panne, l'accès Internet sera sauvegardé.Tous les lieux de travail des employés sont connectés via Wi-Fi, et plusieurs réseaux sans fil indépendants avec leurs SSID sont configurés, dans l'exemple c'est un réseau sans fil pour les employés de bureau, et un réseau invité invité, avec un accès limité et des limites sur le nombre de sessions simultanées de l'appareil et la bande passante maximale, afin que les clients n'interfèrent pas avec le travail des employés. En utilisant le système de sécurité de contenu CSM, les employés ne peuvent pas accéder aux réseaux sociaux, en utilisant le filtre de contenu Web en ligne, le routeur vérifie le sujet des sites auxquels les employés souhaitent accéder et bloque ceux qui ne le sont pas. Une imprimante est connectée via le port USB du routeur, les PC des employés la «voient» comme un serveur d'impression. Les employés distants peuvent se connecter au réseau local de l'entreprise via des clients VPN sur leurs ordinateurs personnels à l'aide de PPTP ou IPSec.Dans le bureau B, le fournisseur principal est connecté via Ethernet au port Dryatek 2912 WAN 1, et un modem 3G configuré comme WAN 3 est connecté via le port USB et en cas d'accident sur le canal WAN 1, le trafic passera par le modem 3G. Les PC des employés, les téléphones IP et les serveurs se trouvent dans des VLAN différents, la QoS est configurée, car les téléphones IP sont utilisés au bureau. Pour surveiller et analyser l'activité des utilisateurs du réseau, la solution Draytek Smart Monitor est utilisée, avec laquelle il est facile de comprendre la quantité de trafic consommée par les employés et les ressources Web qu'ils visitent.Pour surveiller et analyser l'activité des utilisateurs du réseau, la solution Draytek Smart Monitor est utilisée, avec laquelle il est facile de comprendre la quantité de trafic consommée par les employés et les ressources Web qu'ils visitent.Pour surveiller et analyser l'activité des utilisateurs du réseau, la solution Draytek Smart Monitor est utilisée, avec laquelle il est facile de comprendre la quantité de trafic consommée par les employés et les ressources Web qu'ils visitent.

Examinons maintenant de plus près les fonctions clés du routeur.

Routeur de bureau puissant avec connexion Internet redondante, équilibrage du trafic


Fig. 3 Les

routeurs de la série 2912 ont deux interfaces WAN Fast Ethernet - le port WAN principal (W1 sur la figure), 1 port LAN (W2 / P1 sur la figure) peut être configuré comme deuxième port WAN2. Entre les interfaces, l'équilibrage du trafic et la réservation sont configurés, lors de l'utilisation simultanée de deux fournisseurs Internet en cas d'accident sur le canal de l'un d'entre eux, Internet fonctionnera au bureau. En plus des fournisseurs Ethernet redondants, vous pouvez connecter un canal Internet redondant via un modem 3G / 4G, qui est inséré dans le port USB du routeur et devient un port WAN3.

De plus, vous pouvez créer des règles de routage (ou traduction d'adresses NAT) vers des interfaces WAN / LAN / VPN spécifiques, pour le trafic provenant de sources et pour des destinations telles qu'un hôte ou un sous-réseau avec un protocole et une plage de ports facultatifs. La règle spécifie en outre l'interface de sauvegarde à laquelle le trafic doit être envoyé en cas de défaillance principale.

Chaque règle a la priorité dans la liste, donc si la première règle ne fonctionne pas, la règle suivante sera appliquée avec une priorité inférieure si elle est dans la liste.

Construire un VPN sécurisé entre les bureaux ou connecter des postes de travail distants


Fig. 4 Le

routeur prend en charge jusqu'à 16 tunnels VPN * de type LAN-to-LAN pour connecter en toute sécurité les réseaux de l'organisation via Internet ou créer des connexions VPN à partir de postes de travail distants de travailleurs à domicile à l'aide des protocoles IPSec PPTP / IPSec / L2P / L2TPover. Le chiffrement AES / DES / 3DES et l'authentification IKE offrent une sécurité renforcée. L'utilisation d'une connexion WAN double permet d'utiliser non seulement un schéma d'équilibrage de charge, mais également une redondance. Par conséquent, si le canal VPN devient indisponible, le canal VPN de sauvegarde le remplacera.

Soit dit en passant, les fonctions VPN de Draytek sont très faciles à configurer. En seulement quelques clics, vous pouvez configurer à la fois les connexions LAN à LAN et l'accès à partir de postes de travail distants. Dryatek a son propre client VPN pour simplifier la connexion depuis les postes de travail, il s'appelle Draytek Smart VPN Client. L'application est disponible en téléchargement gratuit sur le site Web draytek.com

* Dans les livraisons officielles de routeurs sur le territoire de la Fédération de Russie, tous les outils de cryptage qui ne prennent pas en charge GOST sont supprimés, donc dans ce firmware, vous ne pouvez trouver que le support PPTP sans cryptage. Cela peut être contourné en installant un logiciel standard, qui peut être téléchargé sur draytek.com.

Organisation de réseaux sécurisés pour le bureau

Fig. 5 Le

routeur prend en charge le réseau sans fil 802.11n et dispose de deux antennes omnidirectionnelles. Il y a beaucoup de paramètres pour les fonctions sans fil dans le routeur.

L'appareil prend en charge jusqu'à 4 réseaux sans fil indépendants avec ses propres paramètres, et chacun des réseaux peut limiter la bande maximale pour le trafic sortant et entrant, et également inclure un calendrier selon lequel ces restrictions fonctionneront. Chacun des 4 réseaux sans fil est configuré avec ses propres paramètres de sécurité, y compris des filtres d'adresse MAC. Pour chaque réseau, vous pouvez activer le quota de temps d'utilisation Wi-Fi en fonction de l'adresse MAC et du délai d'expiration pour resoumettre le quota.


Fig. 6

Vous pouvez également activer la fonction de portail Web pour rediriger vers la page Web souhaitée un utilisateur se connectant à Internet en tant que publicité pour l'entreprise.


Fig. 7

Autre avantage majeur: l'un des quatre réseaux sans fil et le sous-réseau LAN peuvent être combinés et isolés des autres réseaux, ce qui augmente la sécurité. Il peut y avoir 2 sous-réseaux LAN sur un routeur Draytek 2912.


Fig. 8

Pare-feu puissant avec filtrage de contenu au niveau de l'application


Fig. 9

Les routeurs de la série 2912 prennent en charge un pare-feu basé sur SPI (Stateful Packet Inspection) qui est invisible en fonction des objets basés sur des objets (tels qu'un utilisateur (qui reçoit une adresse IP spécifique sur autorisation), une adresse IP ou des groupes d'adresses IP, un protocole et gamme de ports et leurs groupes, mots-clés et groupes de mots-clés, profils d'extension de fichier. Ces objets peuvent être utilisés pour créer des règles de pare-feu qui peuvent être activées et désactivées selon une planification.

Content Security Management (CSM) est un sous-système de pare-feu qui fonctionne au niveau de l'application, il vous permet de bloquer les liens UR par mots clés et type de contenu, par exemple, Java Applet, Cookies, Active X, vous pouvez également bloquer diverses applications réseau, par exemple , IM / P2P ou protocoles de niveau application, par exemple, MySQL, SMB, SSH, UltraVPN, la liste des services et protocoles est assez impressionnante. Il est également possible de bloquer DNS pour les mots clés.

Un autre outil puissant que contient CSM est le système GlobalView Web Content Filter. Conçu pour filtrer le contenu indésirable à un niveau thématique, c'est-à-dire, par exemple, les sites ayant pour thème le porno, le crime, les jeux d'argent et plus encore. L'administrateur crée des profils, où il indique les sujets des sites et les attribue aux règles du pare-feu, puis indique quoi faire lorsque les règles correspondent, par exemple, bloquer. Web Content Filter est sous licence, mais une licence d'essai pour les tests est disponible gratuitement.

Le routeur implémente la détection et la protection automatique contre les attaques DoS, et les métriques du seuil d'intensité du trafic, après quoi l'événement est considéré comme une attaque, peuvent être configurées manuellement. Des alertes de notification d'attaque sont également fournies. En général, le pare-feu peut fonctionner dans l'un des deux modes globaux:

»basé sur des règles, c'est-à-dire basé sur des règles, lorsque des objets, par exemple, les adresses IP des stations utilisateur, l'administrateur définit les règles en fonction de diverses adresses IP.

»Basée sur l'utilisateur, c'est-à-dire la gestion basée sur les profils utilisateur, l'administrateur définit les règles pour les différents profils utilisateur. Avant cela, les utilisateurs doivent se connecter.

Gestion de la bande passante et QoS
Le routeur a de nombreuses possibilités de configurer la qualité de service QoS afin de résoudre une situation typique - la priorisation correcte du trafic à retard critique sur le trafic des services qui nécessitent de telles priorités. De plus, le routeur, par défaut, détecte automatiquement le trafic en temps réel et lui donne la priorité sur les autres types de trafic. Par exemple, les appels VoIP. En plus des paramètres de QoS, il existe de nombreuses opportunités pour contrôler la bande passante et limiter la consommation de trafic pour les adresses IP individuelles et les groupes d'adresses IP. Vous pouvez spécifier la quantité de trafic et pendant combien de temps il sera fourni à un utilisateur particulier à pleine vitesse, une fois la limite atteinte, la vitesse sera réduite à un certain seuil.Il est possible de limiter le nombre de sessions simultanées à des plages IP ou IP spécifiques, ainsi que le nombre maximum de sessions simultanées par défaut.

Pour activer et désactiver les règles, il est possible de créer un programme de sept jours, jusqu'à 15 intervalles.


Fig. 10 La

possibilité d'une utilisation polyvalente du port USB dans les modes d'un serveur d'impression, stockage de fichiers, connexion de modems 3G / 4G
Le routeur dispose d'un port USB qui peut être utilisé dans l'un des trois modes. Tout d'abord, connectez un modem USB 3G / 4G pour réserver une connexion Internet ou comme connexion Internet principale s'il n'y a pas d'autres moyens de se connecter à Internet.

Deuxièmement, la connexion d'une imprimante USB à un routeur, qui devient un serveur d'impression et les utilisateurs peuvent l'utiliser en configurant l'accès à celle-ci via le réseau.

Troisièmement, branchez un lecteur USB et partagez des fichiers sur le lecteur via FTP ou NetBios / SMB.


Fig. 11

Système d'analyse du trafic Smart Monitor


Fig. 12

Smart Monitor a été créé, tout d'abord, pour résoudre les problèmes de réseau en surveillant et en analysant le trafic réseau, l'application aide les administrateurs à trouver et résoudre les problèmes avec les applications réseau. Par exemple, pour surveiller le trafic de différents types, créer des rapports détaillés sur l'utilisation du trafic par les utilisateurs, les exporter et même les envoyer par e-mail, il existe des classements TOP10 pour l'utilisation maximale des ressources réseau, par exemple TOP10 pour l'utilisation de messagers de messagerie instantanée ou de téléchargements de fichiers, vous pouvez également classer l'utilisation de divers réseaux protocoles et tenez compte de ces informations lors de la configuration du routeur afin que les utilisateurs soient à l'aise avec le travail. Voici quelques captures d'écran pour illustrer.


Fig. 13 L'

application permet de résoudre les problèmes d'utilisation abusive du temps de travail et de fuite non souhaitée d'informations confidentielles. Par exemple, pour surveiller les abus de messagers de messagerie instantanée et le transfert d'informations confidentielles en dehors de l'entreprise, le temps passé sur les réseaux sociaux, trouver des utilisateurs qui téléchargent des chaînes en téléchargeant de gros fichiers ou en streaming vidéo, etc. À l'aide de SmartMonitor, vous pouvez surveiller l'activité des utilisateurs: lire les e-mails, la correspondance dans les messagers de messagerie instantanée, afficher les fichiers qu'ils téléchargent.

Voici quelques captures d'écran pour illustrer.


Fig. 14

La fonction d'interception est utile pour récupérer des données en cas de perte par l'utilisateur ou résoudre des situations contentieuses. Par exemple, écouter des conversations VoIP ou récupérer des messages supprimés accidentellement. Naturellement, vous pouvez afficher les adresses des sites visités par des utilisateurs spécifiques. Quant à la séparation des droits: dans l'application, vous pouvez créer des comptes avec des privilèges pour afficher les informations uniquement pour certains utilisateurs, par exemple, uniquement le personnel de vente.

L'application Smart Monitor capture et analyse le trafic mis en miroir des ports LAN spécifiés sur le routeur vers le port miroir. Le port du serveur sur lequel l'application Smart Monitor est installée est connecté au port Mirror, le trafic provenant de ce port est enregistré, puis «analysé» par l'application. Par conséquent, le serveur peut avoir deux ports: un pour la mise en miroir du trafic, le second pour la gestion. Un point important est que seul le trafic des pots LAN est mis en miroir depuis le routeur, le trafic sans fil n'est pas mis en miroir, par conséquent, il n'est pas traité.

L'application se compose de plusieurs composants, comme le serveur web Apahe avec PHP, WinPcap, installé sur l'ordinateur en quelques clics. L'interface Smart Monitor fonctionne via un navigateur Web. Pour ce faire, ouvrez le serveur IP dans le navigateur, puis entrez le login et le mot de passe pour accéder au système. La configuration matérielle minimale requise pour un système de 30 hôtes est modeste: processeur Intel P4 1,4 GHz / AMD, 20 Go de disque dur et 1 Go de RAM. OS pris en charge Windows XP / 7, Linux.

Au fait, l'application est un logiciel libre. Pour un examen plus détaillé, je recommande d'utiliser la démo en ligne sur http://eu.draytek.com/100000/Logon.php

Login:guest
Pass:guest



Fig. 15

Système de gestion et de surveillance centralisé VigorACS SI Le

système centralisé Draytek VigorACS SI est conçu pour gérer, configurer et surveiller le parc d'appareils Draytek pour les grandes entreprises, les opérateurs et les prestataires de services qui doivent simplifier et automatiser autant que possible l'installation et la maintenance des équipements. L'utilisation du système VigorACS SI réduit considérablement les coûts de maintenance de l'équipement par le prestataire de services (opérateur) ou l'intégrateur de système. En général, le système mérite un examen séparé car il est très fonctionnel.

Les avantages suivants de l'utilisation du système Draytek VigorACS SI peuvent être distingués:
Gestion centralisée. L'architecture VigorACS SI permet une gestion centralisée de divers types de périphériques Draytek, tels que des routeurs, même si les périphériques sont derrière NAT. Gérez n'importe quel appareil à partir d'une seule interface. La gestion peut être soit des groupes de périphériques, soit un seul périphérique.

Réduisez les coûts de support. L'une des principales tâches du système VigorACS SI est de réduire le nombre d'appels au support technique et le temps nécessaire pour résoudre les problèmes. Le système permet aux administrateurs de trouver et de résoudre facilement les problèmes grâce à une interface intuitive simple, la possibilité de différencier les droits d'accès et les paramètres d'audit définis par d'autres utilisateurs. Le système fournit des statistiques détaillées sur le fonctionnement de tous les appareils, la notification d'événements et les notifications d'accidents, la possibilité de contrôler à distance les appareils.

Automatisation de l'ensemble du cycle de configuration et de fonctionnement des équipements. Le système peut être utile à la fois pour les fournisseurs de services et les intégrateurs de systèmes qui souhaitent simplifier et automatiser autant que possible l'installation et la maintenance des équipements.

Gain de temps. La configuration automatique peut réduire considérablement le temps requis pour installer de nouveaux appareils et reconfigurer ceux existants, et par conséquent, économiser de l'argent.

Suivi et analyse. Le système vous permet de surveiller et d'analyser l'état de tous les appareils sur le réseau et de notifier les événements, par exemple, les accidents ou l'inaccessibilité de l'appareil, la surcharge ou les erreurs. Cela vous permet de prendre des mesures ou de prévenir un accident jusqu'au moment où il est détecté par le client et contacte le service d'assistance technique.


Fig. 16

Caractéristiques clés du système:

  • Prise en charge du protocole TR-69
  • Compatible avec les appareils Draytek prenant en charge TR-69
  • Réglage automatique à distance et surveillance de l'état de l'appareil
  • Configuration de service dynamique et planifiée
  • Assistant de configuration VPN pour créer facilement des connexions sécurisées
  • Rapports quotidiens et revue des performances
  • Notifications d'accident en temps réel
  • Gestion de la topologie avec rendu de connectivité des appareils.
  • Gestion du firmware du périphérique
  • Séparation des droits multijoueur


VigorACS SI utilise le protocole standard TR-069 pour contrôler les appareils.


Fig. 17

Le système est sous licence et est un produit commercial. L'accès au système se fait via le navigateur Web Internet Explorer / Firefox / Safari / Opera, qui doit prendre en charge Adobe Flash Player 9.0.

Configuration requise du système d'exploitation du serveur:

  • MicroSoft Windows 2003 / XP / Vista / 7
  • OpenSUSE 32/64 bits ou d'autres distributions Linux avec Java v1.5 / Mariadb (MySQL) v5.5 sont recommandés; pour les grandes installations de plus de 5000 nœuds, il n'est pas recommandé d'utiliser WindowsMicroSoft Windows 2003 / XP / Vista

Configuration matérielle minimale:

  • Processeur Intel Pentium 4 1,0 GHz et supérieur
  • 2 Go de RAM DDR2
  • Disque dur: 80 Go ou plus

L'interface de démonstration du système peut être consultée sur http://acstest.draytek.com:8001/web/ACS.html à l' aide d'un compte

sername:guest 
password:guest

Spécifications fonctionnelles détaillées Draytek 2912 / 2912n


Vous trouverez ci-dessous les spécifications détaillées de l' interface WAN Draytek série 2912

pour la connexion à Internet

  • IPv4 - Client DHCP, IP statique, PPPoE, PPTP, L2TP, Marquage multi-VLAN 802.1p / q
  • IPv6 - Mode tunnel: PPP, TSPC, AICCU, 6in4, 6rd
  • Double pile: client DHCPv6, IPv6 statique, DSLite
  • WAN USB via modem 3G / 4G
  • PPP
  • Équilibrage de charge sortant basé sur une stratégie
  • Redondance WAN
  • Prise en charge de jusqu'à 30 000 sessions NAT

Pare-feu

  • Multi-NAT, hôte DMZ, redirection de port
  • Pare-feu basé sur les objets
  • Filtrage des adresses MAC
  • Inspection invisible des paquets (Stateful Packet Inspection) (Flow Track)
  • Prévention DoS / DDoS
  • Adresses IP anti-usurpation
  • Notification et journalisation des e-mails Syslog
  • Lier l'adresse IP à l'adresse MAC
  • Gestion planifiée
  • Pare-feu IPv6
  • Gestion des utilisateurs


Fonctions VPN

Il y a une petite remarque ici: conformément à la législation de la Fédération de Russie, le matériel et les logiciels qui prennent en charge les outils de cryptage importés dans la Fédération de Russie doivent respecter les normes établies par les autorités de contrôle et de réglementation.Par conséquent, dans le cas de ce routeur, toutes les fonctions de cryptage sont supprimées du logiciel. Cela peut être contourné en installant un logiciel standard téléchargeable sur draytek.com.

  • Jusqu'à 16 tunnels VPN
  • Protocoles: PPTP, IPSec, L2TP, L2TP sur IPSec
  • Cryptage: MPPE et matériel AES / DES / 3DES
  • Authentification: MD5, SHA-1
  • Authentification IKE: clé pré-partagée et signature numérique (X.509)

  • Travail et contrôle en modes LAN-to-LAN, Host-to-LAN
  • Traversée NAT IPsec (NAT-T)
  • Détection des pairs désactivés par la détection des homologues morts (DPD)
  • Mode de sauvegarde VPN
  • DHCP sur IPSec
  • Pass-through VPN
  • Assistant VPN
  • mOTP


Fonctions USB
  • Partage d'imprimantes
  • Partage de fichiers:

- Prise en charge de FAT32
- Prise en charge du partage via FTP
- Prise en charge du partage via Samba
  • Connexions de modem 3,5 G (HSDPA) / 4G (LTE) en tant qu'interface WAN3

Spécifications techniques détaillées de la série Draytek 2912

Gestion de la bande passante :

  • Caractéristiques QoS:
    - Bande passante garantie pour le trafic VoIP
    - Bande garantie basée sur la classe pour l'utilisateur
    - Catégories de trafic définies - Prise en charge du marquage DSCP
    - 4 niveaux de priorité pour chaque type de trafic
  • Réservation de strip
  • Réaffectation d'étiquettes QoS pour L3 TOS / DSCP
  • Limitation intelligente de la bande passante



  • -

  • CLI- telnet/ssh



  • TFTP/FTP/HTTP/TR-069
  • Syslog
  • SNMP V2/V3

  • :
  • TR069
  • Smart Monitor 30



  • IM/P2P
  • Filtrer par URL de contenu:
    - Filtrer par mots clés dans (listes blanches et noires)
    - Bloquer le contenu par type (extension): applets Java, Kukki, Active X, compressé, exécutable, multimédia
    - Possibilité de spécifier des réseaux pour lesquels les règles ne s'appliquent pas
  • Filtre de contenu global GlobalView (utilisant la technologie CYREN)

Caractéristiques réseau

  • Client / relais / serveur DHCP
  • RADVD pour IPv6
  • Serveur DHCPv6
  • Adressage statique IPv6
  • IGMP Proxy V2 / V3
  • IGMP Snooping
  • DNS dynamique
  • Client NTP
  • Client RADIUS
  • Mise en cache DNS / proxy
  • UPnP 30 sessions
  • Protocoles de routage:

- Routage statique
- RIP V2
  • VLAN balisé (802.1q) dans le LAN

Réseau sans fil (Draytek 2912n uniquement)
  • Norme IEEE802.11n (2,4 GHz) jusqu'à 300 mégabits \ sec
  • Afficher une liste de clients sans fil
  • Isolement sans fil
  • Sécurité sans fil

- WEP 64/128 bits
- WPA-TKIP / WPA2-AES / Mode mixte (WPA + WPA2)
- Authentification 802.1x
  • Masquage du SSID sans fil
  • Configuration SSID multiple
  • Filtre d'adresse MAC
  • Détection de point d'accès
  • Association de points d'accès via WDS (Wireless Distribution System)
  • Regroupement VLAN SSID avec port LAN
  • Contrôle de la bande passante réseau
  • WMM
  • Wps

Contenu de la livraison, apparence et emballage

L'appareil est livré dans une boîte avec des éléments marketing, tels que des images du routeur, des informations sur ses fonctions clés et une description détaillée des fonctionnalités. Le type d'emballage suggère que l'appareil, en particulier, est vendu dans des magasins où un bel emballage de haute qualité devrait d'abord attirer un acheteur potentiel.


Fig. 18

Sur l'un des côtés de la boîte se trouve un diagramme de l'utilisation des tunnels VPN sur les interfaces WAN de l'appareil et ce n'est pas un hasard, car l'appareil dispose d'une large fonctionnalité VPN, et cela est démontré par le fabricant. La deuxième image montre la différence entre les modèles de la série - prise en charge de réseau sans fil.


Fig. 19

Il suffit de prendre l'emballage et de lire ce qui y est écrit pour bien comprendre ce que peut faire l'appareil caché dans l'emballage. Les listes de fonctionnalités indiquées sur l'emballage ont été décrites en détail ci-dessus.


Fig. 20


Fig. 21

Sur le côté, sur la boîte, se trouve le symbole EAC, indiquant que les produits marqués de ce signe ont passé toutes les procédures d'évaluation établies dans les règlements techniques de l'union douanière. Digital Angel LLC fournit également des informations sur le distributeur d'équipement. Comme précédemment, tous les équipements Draytek sont fabriqués à Taiwan.

De l'autre côté de l'emballage, des informations sur le modèle de l'appareil - dans notre cas, le modèle 2912n, le numéro de série, la version du firmware installée en usine, des informations sur la région à utiliser - Russia.a


Fig 22


Fig. 23

Lorsque vous ouvrez la boîte pour la première fois, la première chose qui attire votre attention est la qualité de l'emballage. Tout est bien et soigneusement emballé. Soit dit en passant - un fait remarquable que souvent l'appareil fonctionnera également bien ou mal, car il était emballé. Par expérience, je peux dire que c'est ce qui se produit habituellement. Et cela ne s'applique pas seulement aux routeurs.


Fig 24


Fig. 25

Après avoir extrait le contenu, chaque élément est dans son propre emballage. Équipement standard pour le routeur. Dans l'image ci-dessous Draytek 2912n, il n'y a pas d'antenne dans la configuration Draytek 2912 car cette modification ne prend pas en charge un réseau sans fil.


Fig. 26

L'image ci-dessous montre le kit sans emballage.


Fig. 27

Les éléments suivants sont inclus dans la livraison:

Draytek 2912 Router - 1 pc.
Antenne (uniquement pour le modèle 2912n) - 2 pcs.
Cordon de brassage RJ-45 - 1 pc.
Adaptateur réseau - 1 pc.
Kit de montage mural - 1 pc.
Brochures - 2 pièces
Description technique en russe - 1 pc.

Quant à l'adaptateur réseau, sa tension d'entrée est de 100 à 240 volts, le courant d'entrée est de 0,35 A, la puissance est de 12 watts. En sortie, la carte réseau produit 12 Volts et 1 A DC. L'adaptateur est très compact. Son image est présentée ci-dessous.


Figure 28

La «carcasse» de la toupie elle-même a une conception rectangulaire stricte et des trous de ventilation cachés dans les parties supérieure, latérale et inférieure du boîtier. En général, le boîtier du routeur est modérément chaud. Ventilation passive, afin que l'appareil ne fasse pas de bruit pendant le fonctionnement.


Fig. 29

Le panneau supérieur comporte un certain nombre d'indicateurs d'état et surveille le fonctionnement des sous-systèmes du routeur


Fig. 30

Voici une description de ces indicateurs

ACT (Activité) - Si la diode scintille, le routeur fonctionne normalement, s'il est éteint, le routeur est éteint.
WCF - si la diode est allumée, la fonction Web Content Filter est active
QoS - si la diode est allumée, la fonction QoS de
DoS - si la diode est allumée, la fonction de protection DoS est active, si la diode clignote, une attaque DoS est détectée et active.
LAN (P4 ~ P1) - si la diode est allumée, le port est actif, s'il est éteint, le port est désactivé, s'il clignote, les données sont transmises via le port.
WAN (W2 ~ W1) - si la diode est allumée, le port est actif, s'il est éteint, le port est désactivé, s'il clignote, les données sont transmises via le port.
VPN- si la diode est allumée, le tunnel VPN est actif.
USB - si la diode est allumée, l'appareil est connecté au port et est prêt à fonctionner, si la diode scintille, les données sont transmises via le port.
WLAN (uniquement pour le modèle 2912n) - si la diode est allumée , le réseau sans fil est prêt, si la diode clignote lentement, le trafic est transmis via le réseau sans fil. Si les diodes ACT et WLAN clignotent simultanément et rapidement, alors la fonction WPS (Wi-Fi Protected Setup) fonctionne, elle s'arrêtera automatiquement après deux minutes.

L'indication est assez simple, mais utile pour les diagnostics initiaux et l'évaluation de l'état du routeur. Dans l'image suivante, le panneau inférieur du routeur.


Fig. 31

Dans toute la zone, il y a des ouvertures de ventilation pour l'évacuation de la chaleur, au milieu il y a un autocollant avec une indication exacte du modèle de l'appareil, de la consommation d'énergie - dans notre cas, jusqu'à 9 watts. La tension et le courant constants consommés en sortie sont respectivement de 12-15 volts et 0,8-0,6 A. Il est à noter que l'autocollant a une adresse e-mail de support technique Draytek où vous pouvez demander de l'aide. Le filetage pour le montage des antennes est fermé avec des bouchons en silicone. Pour monter le routeur sur un mur ou un plafond, il y a deux vis autotaraudeuses et deux chevilles dans le kit. Sur le panneau inférieur, il y a deux trous pour fixer le boîtier sur les têtes des vis.

Interfaces et connecteurs d'un routeur (photos avec description)

Considérez maintenant les interfaces et les boutons du routeur. Tous sont au même endroit - sur le panneau latéral du routeur. Pour le modèle 2912n, sur les bords, sous les capuchons en silicone se trouvent deux connecteurs d'antenne sans fil filetés, où les antennes omnidirectionnelles du kit de routeur sont vissées.


Fig. 32

De gauche à droite, la prise pour connecter l'adaptateur réseau PWR . A proximité se trouve un interrupteur pour allumer ou éteindre le routeur. Vient ensuite le port USB 2.0 pour connecter un lecteur, une imprimante ou un modem 3G / 4G. De plus, le bloc de ports Ethernet, les ports W1 et W2 / P1 sont utilisés pour connecter l'appareil aux fournisseurs Internet, et le port W2 / P1 peut être utilisé soit comme deuxième port WAN soit comme port LAN. Les ports W2 / P1 - P4 sont utilisés pour se connecter à un réseau local. Bouton multifonction LAN sans fil ON / OFF / WPS(uniquement pour le modèle 2912n) est utilisé pour activer ou désactiver le réseau sans fil sur l'appareil. Pour ce faire, appuyez deux fois sur le bouton si la diode WLAN s'éteint, le réseau sans fil est désactivé, s'il s'allume, le réseau est activé. Si vous appuyez une fois sur le bouton, le routeur attendra deux minutes pour les réglages à l'aide de la fonction WPS.

Le bouton Factory Reset réinitialise l'appareil aux paramètres d'usine, pour réinitialiser le routeur, allumez-le et maintenez le bouton enfoncé pendant plus de 5 secondes.Lorsque vous voyez que la diode ACT commence à clignoter rapidement, relâchez le bouton. Le routeur redémarrera avec les paramètres d'usine.

Les quelques photos suivantes montrent la vue d'un routeur avec des antennes installées. La conception de l'appareil est stricte, elle met évidemment l'accent sur l'orientation de l'appareil vers les utilisateurs, les ingénieurs réseau et les administrateurs système, plutôt que vers les utilisateurs à domicile. L'appareil ne frappe pas par son aspect inhabituel et s'intégrera à l'intérieur de n'importe quel bureau. La taille relativement compacte du routeur vous permet de le placer ou de le suspendre presque n'importe où, en plus du refroidissement passif, et par conséquent, l'absence de bruit pendant le fonctionnement, vous permet de l'utiliser n'importe où.


Fig. 33


Fig. 34


Fig. 35

Ci-dessous, une vue d'un routeur avec des câbles connectés.


Fig. 36

De plus, il convient de noter la qualité du plastique et des matériaux, il est à un bon niveau. Les détails sont bien ajustés les uns aux autres, il n'y a pas de grincements et de jeu lors de la compression du boîtier, les câbles s'insèrent étroitement dans les connecteurs et ne tombent pas, les antennes peuvent être fixées à angle droit et ne «roulent» pas sur les côtés.

Test de la bande passante de l'appareil
Test du débit maximal du Draytek 2912n. Pour les tests, le logiciel IxChariot 6.7 a été utilisé comme points de terminaison pour les ordinateurs portables avec le bon vieux système d'exploitation Windows XP 32 bits. Le schéma est simple: le serveur IxChariot est situé sur un hôte, IxChariot est sur le deuxième point de terminaison. Bien sûr, les tests ne peuvent pas être appelés benchmarks car ils utilisent l'ancien matériel et les anciens logiciels, mais comme le routeur dispose de 100 ports Ethernet Megabit, cet équipement est suffisant pour les tests. Dans tous les cas, le script standard High_Performance_Throughput a été utilisé pour les tests.

Test de réseau câblé, LAN-WAN avec NAT, schéma LAN → Draytek 2912n → WAN, durée 00:01:26. La vitesse moyenne est de 93,622 Mbps, ce qui est un très bon indicateur.


Fig. 37

Test de réseau sans fil, LAN-WAN sans fil, LAN sans fil → Draytek 2912n → Schéma WAN, l'adaptateur réseau sans fil sur l'ordinateur portable fonctionnait en mode 802.11n, sécurité WPA2 / PSK.

J'ai utilisé un ordinateur portable ordinaire avec Intel Wireless WiFi Link 4965AGN, car en réalité, l'utilisateur moyen utilisera un tel équipement. La durée du test est d'environ 3 minutes, la vitesse réelle moyenne est de 40,731 Mb / s, la vitesse de connexion de l'adaptateur pour ordinateur portable au réseau sans fil étant d'environ 104 Mb / s.

La vitesse de connexion de l'adaptateur sans fil peut être de 300 Mb / s, à cette vitesse, le test LAN sans fil -> WAN affichera une vitesse d'environ 90 Mb / s, car l'interface WAN filaire a une vitesse de connexion maximale de 100 Mb / s.


Fig. 38

Mais le même test du réseau sans fil, mais sans cryptage, la différence de bande passante n'est pas significative, malgré le manque de cryptage.


Fig. 39

Test VPN, schéma VPN Client PPTP (sans cryptage) → Draytek 2912n → WAN.


Fig. 40

La vitesse moyenne était de 87,986 Mb / s.

Maintenant cryptage, schéma VPN client IPSec (avec cryptage DES) → Draytek 2912 → WAN
Vitesse moyenne 82,978 Mbps, le résultat est très bon.


Fig. 41

Donc, dans cette partie de la revue, nous avons examiné en détail le routeur de la série Draytek 2912 / 2912n sous des aspects tels que le positionnement de l'appareil sur le marché, le schéma d'utilisation du routeur, ses fonctions clés et des exemples de leur utilisation, nous sommes familiarisés avec les spécifications techniques détaillées de l'appareil, nous avons examiné la configuration et l'apparence du routeur, examiné en détail les fonctions des indicateurs et des interfaces des dispositifs. Tout ce que nous avons vu démontre clairement que l'appareil possède des capacités très larges dont une entreprise SMB / SOHO ou une petite branche d'une grande entreprise peuvent avoir besoin et, par conséquent, l'appareil a un grand potentiel d'utilisation dans les réseaux d'entreprise. Les tests de charge ont montré de bons résultats, je ne m'attendais pas à d'autres résultats, car l'appareil est loin du niveau initial,doit donc être productif.

Dans la prochaine partie de l'examen, nous considérerons l'interface Web de l'appareil.

Source: https://habr.com/ru/post/fr394687/

More articles:


All Articles