Geekly articles weekly

Tinjauan Umum tentang Router Seri Draytek 2912. Bagian Satu

Saat ini, berbagai model perangkat multifungsi diwakili secara luas di pasaran, yang dirancang untuk memberikan kantor kecil atau menengah layanan jaringan berdasarkan satu perangkat. Tetapi di antara mereka, selain beberapa tahun yang lalu, adalah produk Draytek, hal ini disebabkan oleh fakta bahwa produk dari vendor khusus ini menetapkan standar untuk “pemanen” jaringan yang mudah dikonfigurasi, andal dan fungsional untuk kantor. Rangkaian router Draytek 2912 yang akan dibahas adalah rerata emas, di mana tingkat fungsionalitas dan kinerja router level operator diperlukan, tetapi router rumah atau rumah + konvensional untuk menyelesaikan masalah jaringan kantor tidak cukup. Selain itu, penggunaan satu perangkat lebih ekonomis dari pada memegang beberapa perangkat untuk tugas yang berbeda, jika mereka rata-rata, mereka khas, misalnya, perutean, firewall, server VPN dan sebagainya. Fitur utama lain dari router Dryatek yang telah menjadikannya populer di seluruh dunia adalah kualitas dan keandalan yang telah diinvestasikan perusahaan dalam perangkat,mulai dengan kualitas bahan casing, sirkuit mikro dan komponen, dan berakhir dengan kualitas perangkat lunak yang disematkan. Fitur lain dari router Draytek adalah kemudahan pengaturan dan antarmuka yang intuitif, itulah sebabnya banyak administrator dan insinyur suka bekerja dengan Dryatek. Ngomong-ngomong, berkenaan dengan dokumentasi, ada juga pesanan, kecuali untuk manual resmi, di Internet dan di situs Draytek ada banyak contoh mengkonfigurasi router dan mengintegrasikannya dengan peralatan dari produsen lain.Ada banyak contoh konfigurasi router di Internet dan di situs Draytek dan mengintegrasikannya dengan peralatan dari produsen lain.Ada banyak contoh konfigurasi router di Internet dan di situs Draytek dan mengintegrasikannya dengan peralatan dari produsen lain.


Ulasan ini akan membantu Anda menjadi terbiasa dengan seri router Draytek 2912 menggunakan 2912n sebagai contoh dan menyertakan dua bagian.

Pada bagian pertama, kita akan berkenalan dengan skema untuk menggunakan router secara keseluruhan dan fungsinya masing-masing, kemudian kita akan melihat lebih dekat karakteristiknya, melihat penampilan dan konfigurasinya, antarmuka dan konektor, kemudian menguji throughput perangkat.

Bagian kedua akan dikhususkan untuk tinjauan antarmuka web, fitur-fiturnya dan contoh konfigurasi fungsi dan antarmuka seperti WAN dan LAN, Load-balancing, jaringan nirkabel, VPN, firewall, manajemen bandwidth NAT, serta fungsi USB, diagnostik, dan pemantauan router.

Seri router Draytek 2912 saat ini diwakili oleh dua model 2912 dan 2912n. Model-model tersebut dibedakan dengan adanya dukungan untuk jaringan nirkabel dari standar 802.11n (kecepatan hingga 300Mbps \ c @ 2.4GHz) dalam model Draytek 2912n, jika tidak kedua model tersebut sama. Selanjutnya, saya akan mempertimbangkan model Draytek 2912n.

Fitur Utama


  • Seri Draytek 2912 sangat ideal untuk segmen SOHO.
  • Pemanen Jaringan All-in-One
  • Router kantor bandwidth tinggi yang kuat
  • Pelindung lonjakan yang kuat
  • Manajemen Keamanan Konten (CSM)
  • Antarmuka WAN dengan redundansi dan menyeimbangkan lalu lintas antara beberapa antarmuka WAN
  • Standar jaringan nirkabel 802.11n hingga 300 Mbps (hanya untuk model 2912n) dengan kemampuan untuk membuat beberapa jaringan nirkabel pada satu perangkat
  • VLAN .
  • 16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
  • USB-
  • 3G/4G USB WAN 3 USB
  • VoIP QoS
  • IPv4 IPv6
  • - CLI
  • VigorACS SI
  • TR-69
  • Smart Monitor 30 .

Draytek 2912


Model 2912 terutama merupakan router kantor dengan rentang fungsi maksimum yang mungkin diperlukan untuk membuat infrastruktur jaringan yang transparan dan efisien untuk kantor kecil. Contoh ini menunjukkan penggunaan gabungan router.


Fig. 2

Jadi, lokasi pertama adalah kantor pusat, memiliki router Draytek 3900 yang kuat terpasang, ada juga sistem manajemen dan pemantauan terpadu untuk semua router Draytek yang digunakan oleh perusahaan bernama VigorACS SI, yang dengannya Anda dapat dengan mudah mengkonfigurasi, memperbarui, dan memonitor semua router di jaringan, dari satu tempat, dan mungkin ada ratusan perangkat di jaringan. Menggunakan terowongan VPN, semua kantor digabung satu sama lain, dalam contoh kami, ini adalah kantor pusat, kantor A dan B, di dalamnya kami memasang Draytek 2912 dan 2912n, kantor-kantor kecil dan kinerja router ini cukup. Di kantor A, router terhubung ke dua penyedia Internet, melalui dua port WAN melalui Ethernet. Perimbangan lalu lintas antara antarmuka WAN telah dikonfigurasi, jadi jika salah satu operator macet, akses Internet akan disimpan.Semua tempat kerja karyawan terhubung melalui Wi-Fi, dan beberapa jaringan nirkabel independen dengan SSID mereka dikonfigurasikan, dalam contoh, ini adalah jaringan Nirkabel untuk karyawan kantor, dan jaringan tamu tamu, dengan akses terbatas dan jumlah sesi simultan dari perangkat dan bandwidth maksimum, sehingga para tamu tidak mengganggu pekerjaan karyawan. Menggunakan sistem keamanan konten CSM, karyawan diblokir dari akses ke jaringan sosial, menggunakan filter konten web online, router memeriksa subjek situs yang ingin diakses karyawan dan memblokir yang tidak diinginkan. Sebuah printer terhubung melalui port USB dari router, PC karyawan “melihatnya” sebagai server cetak. Karyawan jarak jauh dapat terhubung ke jaringan lokal perusahaan melalui klien VPN di komputer di rumah mereka menggunakan PPTP atau IPSec.Di kantor B, penyedia utama terhubung melalui Ethernet ke port Dryatek 2912 WAN 1, dan modem 3G yang dikonfigurasi sebagai WAN 3 terhubung melalui port USB dan jika terjadi kecelakaan pada saluran WAN 1, lalu lintas akan melalui modem 3G. PC karyawan, telepon IP dan server berada dalam VLAN yang berbeda, QoS dikonfigurasi, karena telepon IP digunakan di kantor. Untuk memantau dan menganalisis aktivitas pengguna jaringan, solusi Draytek Smart Monitor digunakan, yang dengannya mudah untuk memahami berapa banyak lalu lintas yang dikonsumsi karyawan dan sumber daya web apa yang mereka kunjungi.Untuk memantau dan menganalisis aktivitas pengguna jaringan, solusi Draytek Smart Monitor digunakan, yang dengannya mudah untuk memahami berapa banyak lalu lintas yang dikonsumsi karyawan dan sumber daya web apa yang mereka kunjungi.Untuk memantau dan menganalisis aktivitas pengguna jaringan, solusi Draytek Smart Monitor digunakan, yang dengannya mudah untuk memahami berapa banyak lalu lintas yang digunakan karyawan dan sumber daya web apa yang mereka kunjungi.

Sekarang mari kita melihat lebih dekat fungsi-fungsi utama router.

Router kantor yang kuat dengan koneksi internet yang berlebihan, perimbangan lalu lintas


Fig. 3

router seri 2912 memiliki dua antarmuka WAN Fast Ethernet - port WAN utama (W1 pada gambar), 1 port LAN (W2 / P1 pada gambar) dapat dikonfigurasi sebagai port WAN2 kedua. Antara antarmuka, penyeimbangan lalu lintas dan reservasi dikonfigurasikan, saat menggunakan dua penyedia Internet sekaligus jika terjadi kecelakaan pada saluran salah satunya, Internet akan berfungsi di kantor. Selain penyedia Ethernet yang berlebihan, Anda dapat menghubungkan saluran Internet berlebihan melalui modem 3G / 4G, yang dimasukkan ke port USB router dan menjadi port WAN3.

Selain itu, Anda dapat membuat aturan perutean (atau terjemahan alamat NAT) ke antarmuka WAN / LAN / VPN tertentu, untuk lalu lintas dari sumber dan untuk tujuan seperti host atau subnet dengan protokol opsional dan jangkauan port. Aturan tersebut juga menetapkan antarmuka cadangan tempat lalu lintas harus dikirim jika terjadi kegagalan utama.

Setiap aturan memiliki prioritas dalam daftar, jadi jika aturan pertama tidak berfungsi, aturan berikutnya akan diterapkan prioritas yang lebih rendah jika ada dalam daftar.

Membangun VPN aman antara kantor atau menghubungkan stasiun kerja jarak jauh


Fig. 4

Router mendukung hingga 16 terowongan * VPN tipe LAN-ke-LAN untuk menghubungkan jaringan organisasi secara aman melalui Internet atau membuat koneksi VPN dari stasiun kerja jarak jauh karyawan rumah menggunakan protokol IPSec PPTP / IPSec / L2P / L2TPover. Enkripsi AES / DES / 3DES dan otentikasi IKE memberikan keamanan yang ditingkatkan. Menggunakan koneksi WAN ganda memungkinkan penggunaan tidak hanya skema load balancing, tetapi juga redundansi. Oleh karena itu, jika saluran VPN menjadi tidak tersedia, saluran VPN cadangan akan menggantikannya.

Omong-omong, fungsi VPN di Draytek sangat mudah dikonfigurasi. Hanya dengan beberapa klik, Anda dapat mengonfigurasi koneksi LAN-ke-LAN dan akses dari workstation jarak jauh. Dryatek memiliki klien VPN sendiri untuk menyederhanakan koneksi dari workstation, disebut Draytek Smart VPN Client. Aplikasi ini tersedia untuk diunduh gratis di situs web draytek.com

* Dalam pengiriman resmi perute ke wilayah Federasi Rusia, semua alat enkripsi yang tidak mendukung GOST dihapus, jadi dalam firmware ini Anda hanya dapat menemukan dukungan PPTP tanpa enkripsi. Ini dapat dielakkan dengan menginstal perangkat lunak standar, yang dapat diunduh dari draytek.com.

Organisasi jaringan aman untuk kantor

Fig. 5

Router mendukung jaringan nirkabel 802.11n dan memiliki dua antena omnidirectional. Ada banyak pengaturan untuk fungsi nirkabel di router.

Perangkat ini mendukung hingga 4 jaringan nirkabel independen dengan pengaturannya sendiri, dan masing-masing jaringan dapat membatasi band maksimum untuk lalu lintas keluar dan masuk, dan juga termasuk jadwal yang menurutnya pembatasan ini akan berfungsi. Masing-masing dari 4 jaringan nirkabel dikonfigurasi dengan pengaturan keamanannya sendiri, termasuk filter alamat MAC. Untuk setiap jaringan, Anda dapat mengaktifkan kuota waktu penggunaan Wi-Fi berdasarkan alamat MAC dan batas waktu untuk mengirim ulang kuota.


Fig. 6

Anda juga dapat mengaktifkan fungsi portal web untuk mengarahkan ulang ke halaman web yang diinginkan pengguna yang terhubung ke Internet sebagai iklan untuk perusahaan.


Fig. 7

Manfaat utama lainnya: salah satu dari empat jaringan nirkabel dan subnet LAN dapat digabungkan dan diisolasi dari jaringan lain, yang meningkatkan keamanan. Mungkin ada 2 subnet LAN pada router Draytek 2912.


Fig. 8

Firewall yang kuat dengan pemfilteran konten tingkat aplikasi


Fig. 9

2912 router seri mendukung firewall berbasis Stateful Packet Inspection (SPI) yang tidak terlihat berdasarkan objek berbasis Objek, seperti pengguna (setelah otorisasi, ia menerima IP tertentu), alamat IP atau grup alamat IP, protokol dan rentang port dan grupnya, kata kunci dan grup kata kunci, profil ekstensi file. Objek-objek ini dapat digunakan untuk membuat aturan firewall yang dapat diaktifkan dan dinonaktifkan sesuai jadwal.

Content Security Management (CSM) adalah subsistem firewall yang berfungsi di level aplikasi, memungkinkan Anda untuk memblokir tautan UR dengan kata kunci dan jenis konten, misalnya Java Applet, Cookies, Active X, Anda juga dapat memblokir berbagai aplikasi jaringan, misalnya , IM / P2P atau protokol tingkat aplikasi, misalnya, MySQL, SMB, SSH, UltraVPN, daftar layanan dan protokol cukup mengesankan. Juga dimungkinkan untuk memblokir DNS untuk kata kunci.

Alat hebat lain yang dikandung CSM adalah sistem Filter Konten Web GlobalView. Didesain untuk menyaring konten yang tidak diinginkan pada tingkat tematis, yaitu, misalnya, situs dengan tema porno, kejahatan, perjudian, dan lainnya. Administrator membuat profil, di mana ia menunjukkan subjek situs dan menetapkannya pada aturan firewall, lalu menunjukkan apa yang harus dilakukan ketika aturan cocok, misalnya, diblokir. Filter Konten Web dilisensikan, tetapi lisensi uji coba tersedia gratis.

Router mengimplementasikan deteksi dan perlindungan otomatis terhadap serangan DoS, dan metrik ambang intensitas lalu lintas, setelah peristiwa dianggap sebagai serangan, dapat dikonfigurasi secara manual. Peringatan pemberitahuan serangan juga disediakan. Secara umum, firewall dapat beroperasi dalam salah satu dari dua mode global:

»Berbasis Aturan, yaitu berdasarkan aturan, di mana objek, misalnya, alamat IP stasiun pengguna, administrator menetapkan aturan berdasarkan berbagai alamat IP.

»Berbasis Pengguna, yaitu, manajemen berdasarkan profil pengguna, administrator menetapkan aturan untuk profil pengguna yang berbeda. Sebelum ini, pengguna harus masuk.

Manajemen Bandwidth dan QoS
Router memiliki banyak peluang untuk mengonfigurasi kualitas layanan QoS untuk menyelesaikan situasi tipikal - prioritas yang benar dari lalu lintas keterlambatan kritis atas lalu lintas layanan yang memerlukan prioritas tersebut. Selain itu, router, secara default, secara otomatis mendeteksi lalu lintas waktu nyata, dan memberikan prioritas pada jenis lalu lintas lainnya. Misalnya, panggilan VoIP. Selain pengaturan QoS, ada banyak peluang untuk mengontrol bandwidth dan membatasi konsumsi lalu lintas untuk masing-masing alamat IP dan kelompok alamat IP. Anda dapat menentukan berapa banyak lalu lintas dan untuk berapa lama akan diberikan kepada pengguna tertentu dengan kecepatan penuh, setelah batas tercapai, kecepatan akan dikurangi hingga batas tertentu.Dimungkinkan untuk membatasi jumlah sesi simultan untuk rentang IP atau IP tertentu, serta jumlah maksimum sesi simultan secara default.

Untuk mengaktifkan dan menonaktifkan aturan, dimungkinkan untuk membuat jadwal tujuh hari, hingga 15 interval.


Fig. 10

Kemungkinan penggunaan multi-tujuan port USB dalam mode server cetak, penyimpanan file, koneksi modem 3G / 4G
Router memiliki port USB yang dapat digunakan dalam salah satu dari tiga mode. Pertama, sambungkan modem USB 3G / 4G untuk memesan koneksi Internet atau sebagai koneksi Internet utama jika tidak ada cara lain untuk terhubung ke Internet.

Kedua, menghubungkan printer USB ke router, yang menjadi server cetak dan pengguna dapat menggunakannya dengan mengatur akses ke sana melalui jaringan.

Ketiga, colokkan drive USB dan bagikan file pada drive melalui FTP atau NetBios / SMB.


Fig. 11

Sistem Analisis Lalu Lintas Monitor Cerdas


Fig. 12

Smart Monitor dibuat, pertama-tama, untuk menyelesaikan masalah jaringan dengan memantau dan menganalisis lalu lintas jaringan, aplikasi membantu administrator menemukan dan menyelesaikan masalah dengan aplikasi jaringan. Misalnya, untuk memantau lalu lintas dari berbagai jenis, membuat laporan terperinci tentang penggunaan lalu lintas oleh pengguna, mengekspornya dan bahkan mengirimkannya melalui email, ada peringkat TOP10 untuk penggunaan maksimum sumber daya jaringan, misalnya, TOP10 untuk menggunakan pengirim pesan IM atau unduhan file, Anda juga dapat memberi peringkat penggunaan berbagai jaringan protokol dan mempertimbangkan informasi ini saat mengkonfigurasi router sehingga pengguna merasa nyaman dengan pekerjaan. Berikut adalah beberapa tangkapan layar untuk diilustrasikan.


Fig. 13

Aplikasi membantu menyelesaikan masalah penyalahgunaan waktu kerja dan kebocoran informasi rahasia yang tidak diinginkan. Misalnya, untuk memantau penyalahgunaan pesan IM dan transfer informasi rahasia di luar perusahaan, waktu yang dihabiskan di jejaring sosial, temukan pengguna yang mengunduh saluran dengan mengunduh file besar atau streaming video, dll. Dengan menggunakan SmartMonitor, Anda dapat memonitor aktivitas pengguna: membaca email, berkorespondensi dalam messenger IM, melihat file yang diunggah.

Berikut adalah beberapa tangkapan layar untuk diilustrasikan.


Fig. 14

Fungsi intersepsi berguna untuk memulihkan data jika terjadi kehilangan oleh pengguna atau menyelesaikan situasi kontroversial. Misalnya, mendengarkan percakapan VoIP atau memulihkan pesan yang terhapus secara tidak sengaja. Secara alami, Anda dapat melihat alamat situs yang dikunjungi oleh pengguna tertentu. Adapun pemisahan hak: dalam aplikasi, Anda dapat membuat akun dengan hak istimewa untuk melihat informasi hanya untuk pengguna tertentu, misalnya, hanya staf penjualan.

Aplikasi Smart Monitor menangkap dan menganalisis lalu lintas yang dicerminkan dari port LAN yang ditentukan pada router ke port Mirror. Port server tempat aplikasi Smart Monitor diinstal terhubung ke port Mirror, lalu lintas dari port ini disimpan, dan kemudian "diuraikan" oleh aplikasi. Oleh karena itu, server dapat memiliki dua port: satu untuk mencerminkan lalu lintas, yang kedua untuk manajemen. Poin penting adalah bahwa hanya lalu lintas pot LAN dicerminkan dari router, lalu lintas nirkabel tidak dicerminkan, oleh karena itu, tidak diproses.

Aplikasi ini terdiri dari beberapa komponen, seperti server web Apahe dengan PHP, WinPcap, diinstal pada komputer dalam beberapa klik. Antarmuka Smart Monitor berfungsi melalui browser web. Untuk melakukan ini, buka server IP di browser, lalu masukkan login dan kata sandi untuk mengakses sistem. Persyaratan perangkat keras minimum untuk sistem dengan 30 host sederhana: Intel P4 1.4GHz / AMD CPU, 20 GB HDD dan 1GB RAM. OS yang Didukung Windows XP / 7, Linux.

Omong-omong, aplikasi ini adalah perangkat lunak gratis. Untuk ulasan yang lebih rinci, saya sarankan menggunakan demo online di http://eu.draytek.com/100000/Logon.php

Login:guest
Pass:guest



Fig. 15

Sistem manajemen dan pemantauan

terpusat VigorACS SI Sistem terpusat Draytek VigorACS SI dirancang untuk mengelola, mengkonfigurasi dan memantau armada perangkat Draytek untuk perusahaan besar, operator dan penyedia layanan yang perlu menyederhanakan dan mengotomatiskan instalasi dan pemeliharaan peralatan. Menggunakan sistem SI VigorACS secara signifikan mengurangi biaya perawatan peralatan oleh penyedia layanan (operator) atau integrator sistem. Secara umum, sistem ini layak mendapatkan tinjauan terpisah karena sangat fungsional.

Keuntungan menggunakan sistem Draytek VigorACS SI berikut dapat dibedakan:
Manajemen terpusat. Arsitektur VigorACS SI memungkinkan manajemen terpusat berbagai jenis perangkat Draytek, seperti router, bahkan jika perangkat berada di belakang NAT. Kelola perangkat apa pun dari satu antarmuka. Manajemen dapat berupa grup perangkat atau satu perangkat.

Kurangi biaya dukungan. Salah satu tugas utama sistem SI VigorACS adalah untuk mengurangi jumlah panggilan ke dukungan teknis dan waktu yang diperlukan untuk menyelesaikan masalah. Sistem ini memungkinkan administrator untuk dengan mudah menemukan dan memperbaiki masalah berkat antarmuka intuitif yang sederhana, kemampuan untuk membedakan hak akses dan pengaturan audit yang dibuat oleh pengguna lain. Sistem ini menyediakan statistik terperinci tentang pengoperasian semua perangkat, pemberitahuan acara, dan pemberitahuan kecelakaan, kemampuan untuk mengontrol perangkat dari jarak jauh.

Otomatisasi seluruh siklus pengaturan dan operasi peralatan. Sistem ini dapat bermanfaat bagi penyedia layanan dan integrator sistem yang ingin menyederhanakan dan mengotomatiskan instalasi dan pemeliharaan peralatan sebanyak mungkin.

Hemat waktu. Konfigurasi otomatis dapat secara signifikan mengurangi waktu yang diperlukan untuk menginstal perangkat baru dan mengkonfigurasi ulang yang sudah ada, dan sebagai hasilnya, menghemat uang.

Pemantauan dan analisis. Sistem ini memungkinkan Anda untuk memantau dan menganalisis status semua perangkat di jaringan dan memberi tahu tentang peristiwa, misalnya, kecelakaan atau tidak dapat diaksesnya perangkat, kelebihan muatan, atau kesalahan. Ini memungkinkan Anda untuk mengambil tindakan atau mencegah kecelakaan hingga saat terdeteksi oleh klien dan menghubungi layanan dukungan teknis.


Fig. 16

Fitur utama dari sistem:

  • Dukungan Protokol TR-69
  • Kompatibel dengan perangkat Draytek yang mendukung TR-69
  • Penalaan otomatis jarak jauh dan pemantauan status perangkat
  • Konfigurasi layanan dinamis dan terjadwal
  • Wizard pengaturan VPN untuk membuat koneksi aman dengan mudah
  • Laporan harian dan tinjauan kinerja
  • Pemberitahuan Kecelakaan Waktu Nyata
  • Manajemen topologi dengan rendering konektivitas perangkat.
  • Manajemen Firmware Perangkat
  • Pemisahan multiplayer hak


VigorACS SI menggunakan protokol standar TR-069 untuk mengontrol perangkat.


Fig. 17

Sistem ini berlisensi dan merupakan produk komersial. Akses ke sistem adalah melalui browser web Internet Explorer / Firefox / Safari / Opera, yang harus mendukung Adobe Flash Player 9.0.

Persyaratan OS server:

  • MicroSoft Windows 2003 / XP / Vista / 7
  • OpenSUSE 32/64-bit atau distribusi Linux lainnya dengan Java v1.5 / Mariadb (MySQL) v5.5 direkomendasikan, untuk instalasi besar lebih dari 5.000 node, tidak disarankan untuk menggunakan WindowsMicroSoft Windows 2003 / XP / Vista

Persyaratan perangkat keras minimum:

  • Intel Pentium 4 CPU 1.0 GHz dan lebih tinggi
  • RAM 2 GB DDR2
  • Hard Drive: 80GB atau lebih

Antarmuka demo sistem dapat dilihat di http://acstest.draytek.com:8001/web/ACS.html menggunakan akun

sername:guest 
password:guest

Spesifikasi fungsional terperinci Draytek 2912 / 2912n


Di bawah ini adalah spesifikasi terperinci dari antarmuka WAN Draytek 2912 Series

untuk menghubungkan ke Internet

  • IPv4 - Klien DHCP, IP Statis, PPPoE, PPTP, L2TP, 802.1p / q Penandaan Multi-VLAN
  • Mode IPv6- Tunnel: PPP, TSPC, AICCU, 6in4, 6
  • Dual Stack: Klien DHCPv6, Static IPv6, DSLite
  • USB WAN melalui modem 3G / 4G
  • PPP
  • Penyeimbangan Beban Outbound Berbasis Kebijakan
  • WAN redundansi
  • Mendukung hingga 30.000 sesi NAT

Firewall

  • Multi-NAT, Host DMZ, Port Forwarding
  • Firewall berbasis objek
  • Penyaringan alamat MAC
  • Inspeksi paket tak terlihat (Stateful Packet Inspection) (Track Track)
  • Pencegahan DoS / DDoS
  • Alamat IP Anti-spoofing
  • Syslog Notifikasi dan Logging Email
  • Ikat Alamat IP ke Alamat MAC
  • Manajemen Terjadwal
  • Firewall IPv6
  • Manajemen pengguna


Fungsi VPN

Ada komentar kecil di sini: sesuai dengan undang-undang Federasi Rusia, perangkat keras dan perangkat lunak yang mendukung alat enkripsi yang diimpor ke Federasi Rusia harus mematuhi standar yang ditetapkan oleh otoritas kontrol dan peraturan, oleh karena itu, dalam kasus router ini, semua fungsi enkripsi dihapus dari perangkat lunak. Ini dapat dielakkan dengan menginstal perangkat lunak biasa yang dapat diunduh dari draytek.com.

  • Hingga 16 terowongan VPN
  • Protokol: PPTP, IPSec, L2TP, L2TP melalui IPSec
  • Enkripsi: MPPE dan perangkat keras AES / DES / 3DES
  • Otentikasi: MD5, SHA-1
  • Otentikasi IKE: Kunci yang Dibagikan Sebelumnya dan Tanda Tangan Digital (X.509)

  • Bekerja dan kontrol dalam mode LAN-ke-LAN, Host-ke-LAN
  • IPsec NAT-traversal (NAT-T)
  • Mendeteksi teman sebaya yang dinonaktifkan menonaktifkan pendeteksian teman sebaya
  • Mode Cadangan VPN
  • DHCP melalui IPSec
  • Pass-through VPN
  • Wisaya VPN
  • mOTP


Fungsi USB
  • Berbagi Printer
  • Berbagi File:

- Dukungan untuk FAT32
- Dukungan untuk berbagi melalui FTP
- Dukungan untuk berbagi melalui Samba
  • Koneksi modem 3.5G (HSDPA) / 4G (LTE) sebagai antarmuka WAN3

Detail Spesifikasi Teknis Draytek 2912 Series

Manajemen Bandwidth :

  • Fitur QoS:
    - Bandwidth terjamin untuk lalu lintas VoIP
    - Band terjamin berbasis kelas untuk pengguna
    - Kategori lalu lintas yang ditentukan - Dukungan penandaan DSCP
    - 4 tingkat prioritas untuk setiap jenis lalu lintas
  • Pemesanan strip
  • Penugasan Kembali Label QoS untuk L3 TOS / DSCP
  • Keterbatasan bandwidth cerdas



  • -

  • CLI- telnet/ssh



  • TFTP/FTP/HTTP/TR-069
  • Syslog
  • SNMP V2/V3

  • :
  • TR069
  • Smart Monitor 30



  • IM/P2P
  • Saring berdasarkan URL konten:
    - Saring berdasarkan kata kunci dalam (Daftar putih dan hitam)
    - Memblokir konten menurut jenis (ekstensi): Java applet, Kukki, Active X, Terkompresi, Dapat dieksekusi, Multimedia
    - Kemampuan untuk menentukan jaringan yang aturannya tidak berlaku
  • Filter Konten Global, GlobalView (menggunakan teknologi CYREN)

Fitur Jaringan

  • Klien DHCP / Relay / Server
  • RADVD untuk IPv6
  • Server DHCPv6
  • Alamat IPv6 Statis
  • IGMP Proxy V2 / V3
  • Mengintip IGMP
  • DNS dinamis
  • Klien NTP
  • Klien RADIUS
  • Caching / Proxy DNS
  • UPnP 30 Sesi
  • Protokol Routing:

- Routing Statis
- RIP V2
  • Tagged VLAN (802.1q) di LAN

Jaringan Nirkabel (khusus Draytek 2912n)
  • Standar IEEE802.11n (2.4GHz) hingga 300 Megabits \ dtk
  • Lihat daftar klien nirkabel
  • Isolasi Nirkabel
  • Keamanan nirkabel

- WEP 64/128 bit
- WPA-TKIP / WPA2-AES / Mode campuran (WPA + WPA2)
- Otentikasi 802.1x
  • Menyembunyikan SSID Nirkabel
  • Beberapa Konfigurasi SSID
  • Filter Alamat MAC
  • Deteksi Titik Akses
  • Asosiasi titik akses menggunakan WDS (Sistem Distribusi Nirkabel)
  • Pengelompokan SSID VLAN dengan port LAN
  • Kontrol bandwidth jaringan
  • WMM
  • Wps

Cakupan pengiriman, tampilan, dan pengemasan

Perangkat ini dilengkapi kotak dengan elemen pemasaran, seperti gambar router, informasi tentang fungsi utamanya, dan deskripsi terperinci tentang fitur-fiturnya. Jenis kemasan menunjukkan bahwa perangkat, khususnya, dijual di toko-toko di mana kemasan yang indah dan berkualitas tinggi harus terlebih dahulu menarik calon pembeli.


Fig. 18

Di salah satu sisi kotak adalah diagram penggunaan terowongan VPN pada antarmuka WAN perangkat dan ini bukan kebetulan, karena perangkat memiliki fungsi VPN yang luas, dan ini ditunjukkan oleh pabrikan. Gambar kedua menunjukkan perbedaan antara model seri - dukungan jaringan nirkabel.


Fig. 19

Cukup dengan mengambil paket dan membaca apa yang tertulis di dalamnya untuk sepenuhnya memahami apa yang dapat dilakukan perangkat yang tersembunyi dalam paket. Daftar fitur yang ditunjukkan pada kemasan telah dijelaskan secara rinci di atas.


Fig. 20


Fig. 21

Di samping, di kotak, adalah simbol EAC, yang menunjukkan bahwa produk yang ditandai dengan tanda ini telah melewati semua prosedur penilaian yang ditetapkan dalam peraturan teknis Serikat Pabean. Juga informasi tentang distributor peralatan adalah Digital Angel LLC. Seperti sebelumnya, semua peralatan Draytek diproduksi di Taiwan.

Di sisi lain paket, informasi tentang model perangkat - dalam kasus kami, model 2912n, nomor seri, versi firmware yang dipasang di pabrik, informasi tentang wilayah untuk digunakan - Rusia.a


Gambar 22


Gbr. 23

Ketika Anda pertama kali membuka kotak, hal pertama yang menarik perhatian Anda adalah kualitas paket. Semuanya dikemas dengan baik dan rapi. By the way - fakta yang luar biasa bahwa perangkat sering juga akan bekerja dengan baik atau buruk, seperti yang dikemas. Dari pengalaman, saya dapat mengatakan bahwa inilah yang biasanya terjadi. Dan ini tidak hanya berlaku untuk router.


Fig 24


Gbr. 25

Setelah mengekstraksi isinya, setiap elemen ada dalam kemasannya sendiri. Peralatan standar untuk router. Pada gambar di bawah Draytek 2912n, tidak ada antena dalam konfigurasi Draytek 2912 karena modifikasi ini tidak mendukung jaringan nirkabel.


Fig. 26

Gambar di bawah ini menunjukkan kit tanpa bahan kemasan.


Fig. 27

Barang-barang berikut termasuk dalam ruang lingkup pengiriman:

Draytek 2912 Router - 1 pc.
Antena (hanya untuk model 2912n) - 2 pcs.
Kabel patch RJ-45 - 1 pc.
Adaptor jaringan - 1 pc.
Kit pemasangan di dinding - 1 pc.
Brosur - 2 buah.
Deskripsi teknis dalam bahasa Rusia - 1 pc.

Sedangkan untuk adaptor jaringan, tegangan inputnya dari 100 hingga 240 volt, arus input adalah 0,35A, daya 12 watt. Pada output, adaptor jaringan menghasilkan 12 Volt dan 1 A DC. Adaptor sangat kompak. Gambarannya disajikan di bawah ini.


Gambar 28

"Bangkai" dari router itu sendiri memiliki desain persegi panjang yang ketat dan lubang ventilasi tersembunyi di bagian atas, samping dan bagian bawah casing. Secara umum, kasus router cukup hangat. Ventilasi pasif, sehingga perangkat tidak mengeluarkan suara saat beroperasi.


Fig. 29

Panel atas memiliki sejumlah indikator status dan memantau pengoperasian subsistem router


Fig. 30

Berikut ini adalah deskripsi dari indikator-indikator ini

ACT (Aktivitas) - Jika dioda berkedip, router beroperasi secara normal, jika dimatikan, router dimatikan.
WCF - jika dioda aktif, fungsi Filter Konten Web adalah
QoS aktif - jika dioda aktif, fungsi QoS
DoS - jika dioda aktif, fungsi perlindungan DoS aktif, jika dioda berkedip, serangan DoS terdeteksi dan aktif.
LAN (P4 ~ P1) - jika dioda aktif, port aktif, jika dimatikan, port dinonaktifkan, jika berkedip, data ditransmisikan melalui port.
WAN (W2 ~ W1) - jika dioda aktif, port aktif, jika dimatikan, port dinonaktifkan, jika berkedip, data ditransmisikan melalui port.
VPN- jika dioda aktif, terowongan VPN aktif.
USB - jika dioda menyala, perangkat terhubung ke port dan siap untuk bekerja, jika dioda berkedip, data ditransmisikan melalui port.
WLAN (hanya untuk model 2912n) - jika dioda aktif, jaringan nirkabel siap, jika dioda berkedip lambat, lalu lintas ditransmisikan melalui jaringan nirkabel. Jika dioda ACT dan WLAN berkedip secara bersamaan dan cepat, maka fungsi WPS (Wi-Fi Protected Setup) berfungsi, itu akan otomatis berhenti bekerja setelah dua 2 menit berlalu.

Indikasinya cukup sederhana, tetapi berguna untuk diagnostik awal dan menilai status router. Pada gambar berikut, panel bawah router.


Fig. 31

Di seluruh area ada lubang ventilasi untuk menghilangkan panas, di tengah ada stiker dengan indikasi yang tepat dari model perangkat, konsumsi daya - dalam kasus kami, hingga 9 watt. Output yang dikonsumsi tegangan dan arus konstan masing-masing adalah 12-15 Volt dan 0,8-0,6 A. Patut dicatat bahwa stiker tersebut memiliki alamat email dukungan teknis Draytek tempat Anda dapat meminta bantuan. Benang untuk memasang antena ditutup dengan tutup silikon. Untuk memasang router di dinding atau langit-langit, ada dua sekrup self-sapping dan dua dowel dalam kit. Pada panel bawah ada dua lubang untuk memasang rumah pada kepala sekrup.

Antarmuka dan konektor router (foto dengan deskripsi)

Sekarang perhatikan antarmuka dan tombol router. Semuanya ada di satu tempat - di panel samping router. Untuk model 2912n, di bagian tepi, di bawah tutup silikon terdapat dua konektor antena nirkabel berulir di mana antena omnidirectional dari kit router disekrup.


Fig. 32

Dari kiri ke kanan, soket untuk menghubungkan adaptor jaringan PWR . Terdekat adalah saklar untuk menghidupkan atau mematikan kekuatan router. Berikutnya adalah port USB 2.0 untuk menghubungkan drive, printer atau modem 3G / 4G. Lebih lanjut, blok port Ethernet, port W1 dan W2 / P1 digunakan untuk menghubungkan perangkat ke penyedia Internet, dan port W2 / P1 dapat digunakan sebagai port WAN kedua atau port LAN. Port W2 / P1 - P4 digunakan untuk terhubung ke jaringan lokal. Tombol multi-fungsi LAN Nirkabel ON / OFF / WPS(hanya untuk model 2912n) digunakan untuk mengaktifkan atau menonaktifkan jaringan nirkabel pada perangkat. Untuk melakukan ini, tekan tombol, dua kali jika dioda WLAN padam, jaringan nirkabel dinonaktifkan, jika menyala, jaringan dihidupkan. Jika Anda menekan tombol satu kali, router akan menunggu dua menit untuk pengaturan menggunakan fungsi WPS.

Tombol Factory Reset mengatur ulang perangkat ke pengaturan pabrik, untuk mereset router, menyalakannya dan menahan tombol ditekan selama lebih dari 5 detik, ketika Anda melihat bahwa diode ACT mulai berkedip dengan cepat, lepaskan tombol. Router akan reboot dengan pengaturan pabrik.

Beberapa foto berikut menunjukkan tampilan perute dengan antena terpasang. Desain perangkat itu ketat, jelas menekankan orientasi perangkat ke bisnis pengguna, insinyur jaringan dan administrator sistem, daripada pengguna rumahan. Perangkat ini tidak mencolok dalam penampilannya yang tidak biasa dan akan masuk ke interior kantor mana pun. Ukuran router yang relatif ringkas memungkinkan Anda untuk meletakkan atau menggantungnya hampir di mana saja, selain pendingin pasif, dan sebagai hasilnya, tidak adanya kebisingan selama operasi, memungkinkan Anda untuk menggunakannya di mana saja.


Fig. 33


Fig. 34


Fig. 35

Di bawah ini adalah tampilan router dengan kabel yang terhubung.


Fig. 36

Selain itu, perlu diperhatikan kualitas plastik dan materialnya, ini berada pada tingkat yang baik. Detailnya disesuaikan dengan baik satu sama lain, tidak ada berderit dan reaksi ketika mengompresi casing, kabel pas ke konektor dan tidak rontok, antena dapat diperbaiki pada sudut kanan, dan mereka tidak "berguling" ke samping.

Menguji bandwidth perangkat
Menguji throughput maksimum dari Draytek 2912n. Untuk pengujian, perangkat lunak IxChariot 6.7 digunakan sebagai titik akhir untuk laptop dengan sistem operasi WindowsXP 32 bit yang baik. Skema ini sederhana: IxChariot server terletak di satu host, IxChariot berada di titik akhir kedua. Tentu saja, pengujian tidak dapat disebut tolok ukur karena perangkat keras dan perangkat lunak lama digunakan, tetapi karena router memiliki 100 port Ethernet Megabit, peralatan tersebut cukup untuk pengujian. Dalam semua kasus, skrip High_Performance_Throughput standar digunakan untuk pengujian.

Tes jaringan kabel, LAN-WAN dengan NAT, skema LAN → Draytek 2912n → WAN, durasi 00:01:26. Kecepatan rata-rata adalah 93.622 Mbps, yang merupakan indikator yang sangat bagus.


Fig. 37

Uji jaringan nirkabel, LAN-WAN Nirkabel, LAN Nirkabel → Draytek 2912n → Skema WAN, adaptor jaringan nirkabel pada laptop berfungsi dalam mode 802.11n, keamanan WPA2 / PSK.

Saya menggunakan laptop biasa dengan Intel Wireless WiFi Link 4965AGN, karena pada kenyataannya, rata-rata pengguna akan menggunakan peralatan tersebut. Durasi pengujian sekitar 3 menit, kecepatan sebenarnya rata-rata adalah 40,731 Mb / s, dengan kecepatan menghubungkan adaptor laptop ke jaringan nirkabel sekitar 104 Mb / s.

Kecepatan koneksi adaptor nirkabel dapat 300 Mb / s, pada kecepatan ini tes LAN Nirkabel -> WAN akan menunjukkan kecepatan sekitar 90 Mb / s, karena antarmuka WAN kabel memiliki kecepatan koneksi maksimum 100 Mb / s.


Fig. 38

Tetapi tes yang sama dari jaringan nirkabel, tetapi tanpa enkripsi, perbedaan dalam bandwidth tidak signifikan, meskipun kurangnya enkripsi.


Fig. 39

Pengujian VPN, klien VPN skema PPTP (tanpa enkripsi) → Draytek 2912n → WAN.


Fig. 40

Kecepatan rata-rata adalah 87,986 Mb / s.

Sekarang enkripsi, skema VPN klien IPSec (dengan enkripsi DES) → Draytek 2912 → WAN
Kecepatan rata-rata 82.978 Mb / s, hasilnya sangat bagus.


Fig. 41

Jadi, di bagian tinjauan ini, kami memeriksa secara detail router seri Draytek 2912 / 2912n dari sisi-sisi seperti memposisikan perangkat di pasar, skema penggunaan router, fungsi utamanya dan contoh penggunaannya, berkenalan dengan spesifikasi teknis perangkat yang terperinci, melihat konfigurasi dan tampilan router, memeriksa secara rinci fungsi indikator dan antarmuka perangkat. Semua yang kami lihat dengan jelas menunjukkan bahwa perangkat memiliki kemampuan yang sangat luas yang mungkin diperlukan oleh perusahaan SMB / SOHO atau cabang kecil dari sebuah perusahaan besar dan karenanya perangkat tersebut memiliki potensi besar untuk digunakan dalam jaringan perusahaan. Pengujian beban menunjukkan hasil yang baik, saya tidak mengharapkan hasil lain, karena perangkat ini jauh dari level awal,karena itu harus produktif.

Di bagian selanjutnya dari tinjauan ini, kami akan mempertimbangkan antarmuka web perangkat.

Source: https://habr.com/ru/post/id394687/

More articles:


All Articles