Visão geral do roteador Draytek série 2912. Parte um

Hoje, vários modelos de dispositivos multifuncionais estão amplamente representados no mercado, projetados para fornecer a um escritório de pequeno ou médio porte serviços de rede baseados em um único dispositivo. Mas entre eles, além de vários anos atrás, estão os produtos da Draytek, , , «» . Draytek 2912, — , , , + , , . , , , , , , , , VPN- . Dryatek, , , , , . Draytek– , Dryatek. , , , , Draytek .

Draytek 2912 2912n .

, , , , , .

-, WAN LAN, Load-balancing, , VPN, , NAT , USB, .

A série Draytek 2912 de roteadores é atualmente representada por dois modelos 2912 e 2912n. Os modelos são diferenciados pela presença de suporte para uma rede sem fio do padrão 802.11n (velocidade de até 300Mbps \ c @ 2.4GHz) no modelo Draytek 2912n, caso contrário, os dois modelos são os mesmos. A seguir, considerarei o modelo Draytek 2912n.

Principais Funcionalidades

• A série Draytek 2912 é ideal para o segmento SOHO.
• Harvester de rede tudo-em-um
• Poderoso roteador de escritório de alta largura de banda
• Poderoso protetor contra sobretensão
• Gerenciamento de segurança de conteúdo (CSM)
• Interface WAN com redundância e balanceamento de tráfego entre várias interfaces WAN
• Padrão de rede sem fio 802.11n até 300 Mbps (apenas para o modelo 2912n) com a capacidade de criar várias redes sem fio em um dispositivo
• VLAN .
• 16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
• USB-
• 3G/4G USB WAN 3 USB
• VoIP QoS
• IPv4 IPv6
• - CLI
• VigorACS SI
• TR-69
• Smart Monitor 30 .

Draytek 2912

O Modelo 2912 é principalmente um roteador de escritório com o intervalo máximo de funções que podem ser necessárias para criar uma infraestrutura de rede transparente e eficiente para um pequeno escritório. Este exemplo demonstra o uso combinado de um roteador.


Fig. 2

, — , Draytek 3900, Draytek, , VigorACS SI, , , , . VPN-, , , , Draytek 2912 2912n, . , , WAN Ethernet. WAN, , . Wi-Fi, SSID, Wireless , Guest, , . CSM, , -, , , . USB- , «» -. VPN- , PPTP IPSec. Ethernet WAN 1 Dryatek 2912, USB- 3G , WAN 3 WAN 1, 3G . , IP- VLAN, QoS, IP-. , Draytek Smart Monitor, , - .

.

,


. 3

2912 WAN Fast Ethernet – WAN (W1 ), 1 LAN (W2/P1 ) WAN2. , - , . Ethernet , - 3G/4G , USB- WAN3.

Além disso, você pode criar regras de roteamento (ou conversão de endereço NAT) para interfaces WAN / LAN / VPN específicas, para tráfego de fontes e destinos como host ou sub-rede com protocolo e faixa de portas opcionais. A regra especifica adicionalmente a interface de backup para a qual o tráfego deve ser enviado no caso de uma falha primária.

Cada regra tem prioridade na lista, portanto, se a primeira regra não funcionar, a próxima regra será aplicada com prioridade mais baixa se estiver na lista.

Construindo uma VPN segura entre escritórios ou conectando estações de trabalho remotas


Fig. 4 O

roteador suporta até 16 túneis VPN * do tipo LAN para LAN para conectar com segurança as redes da organização via Internet ou criar conexões VPN a partir de estações de trabalho remotas de trabalhadores em casa usando os protocolos PPTP / IPSec / L2P / L2TPover IPSec. A criptografia AES / DES / 3DES e autenticação IKE fornecem segurança aprimorada. O uso de uma conexão WAN dupla permite usar não apenas um esquema de balanceamento de carga, mas também redundância. Portanto, se o canal VPN ficar indisponível, o canal VPN de backup o substituirá.

A propósito, as funções de VPN no Draytek são muito fáceis de configurar. Com apenas alguns cliques, você pode configurar as conexões LAN-to-LAN e acessar a partir de estações de trabalho remotas. O Dryatek possui seu próprio cliente VPN para simplificar a conexão de estações de trabalho, chamado Draytek Smart VPN Client. O aplicativo está disponível para download gratuito no site draytek.com

* Nas entregas oficiais de roteadores para o território da Federação Russa, todas as ferramentas de criptografia que não suportam GOST são removidas, portanto, neste firmware, você pode encontrar apenas suporte PPTP sem criptografia. Isso pode ser contornado com a instalação de software padrão, que pode ser baixado em draytek.com.

Organização de redes seguras para o escritório

Fig. 5 O

roteador suporta rede sem fio 802.11n e possui duas antenas omnidirecionais. Existem muitas configurações para funções sem fio no roteador.

O dispositivo suporta até 4 redes sem fio independentes com suas próprias configurações, e cada uma das redes pode limitar a banda máxima para tráfego de saída e entrada, além de incluir uma programação segundo a qual essas restrições funcionarão. Cada uma das 4 redes sem fio é configurada com suas próprias configurações de segurança, incluindo filtros de endereço MAC. Para cada rede, você pode ativar a cota de tempo de uso de Wi-Fi com base no endereço MAC e o tempo limite para reenviar a cota.


Fig. 6

Você também pode ativar a função de portal da web para redirecionar para a página da web desejada um usuário que se conecta à Internet como um anúncio para a empresa.


Fig. 7

Outro grande benefício: qualquer uma das quatro redes sem fio e a sub-rede LAN pode ser combinada e isolada de outras redes, o que aumenta a segurança. Pode haver duas sub-redes de LAN em um roteador Draytek 2912.


Fig. 8

Firewall poderoso com filtragem de conteúdo no nível do aplicativo


Fig. 9

Os roteadores da série 2912 suportam um firewall baseado em Stateful Packet Inspection (SPI) que é invisível com base em objetos baseados em objeto (como um usuário (que recebe um IP específico mediante autorização), um endereço IP ou grupos de endereços IP, um protocolo e variedade de portas e seus grupos, palavras-chave e grupos de palavras-chave, perfis de extensão de arquivo. Esses objetos podem ser usados ​​para criar regras de firewall que podem ser ativadas e desativadas em um agendamento.

O Content Security Management (CSM) é um subsistema de firewall que funciona no nível do aplicativo. Ele permite bloquear links de UR por palavras-chave e tipo de conteúdo, por exemplo, Java Applet, Cookies, Active X, você também pode bloquear vários aplicativos de rede, por exemplo , IM / P2P ou protocolos no nível do aplicativo, por exemplo, MySQL, SMB, SSH, UltraVPN, a lista de serviços e protocolos é bastante impressionante. Também é possível bloquear o DNS por palavras-chave.

Outra ferramenta poderosa que o CSM contém é o sistema GlobalView Web Content Filter. Projetado para filtrar conteúdo indesejado em um nível temático, isto é, por exemplo, sites com o tema de pornografia, crime, jogos de azar e muito mais. O administrador cria perfis, nos quais indica os assuntos dos sites e os atribui às regras do firewall, depois indica o que fazer quando as regras corresponderem, por exemplo, ao bloco. O Filtro de Conteúdo da Web está licenciado, mas uma licença para teste está disponível gratuitamente.

O roteador implementa a detecção e a proteção automática contra ataques de negação de serviço, e as métricas do limite de intensidade de tráfego, após o qual o evento é considerado um ataque, podem ser configuradas manualmente. Alertas de notificação de ataque também são fornecidos. Em geral, o firewall pode operar em um dos dois modos globais:

»Baseado em regras, ou seja, com base em regras, onde objetos, por exemplo, endereços IP de estações do usuário, o administrador define as regras com base em vários endereços IP.

»Baseado no usuário, ou seja, gerenciamento baseado em perfis de usuário, o administrador define as regras para diferentes perfis de usuário. Antes disso, os usuários devem efetuar login.

Gerenciamento de largura de banda e QoS
O roteador tem amplas oportunidades para configurar a qualidade de serviço de QoS, a fim de resolver uma situação típica - a priorização correta do tráfego crítico de atraso sobre o tráfego de serviços que exigem essas prioridades. Além disso, o roteador, por padrão, detecta automaticamente o tráfego em tempo real e prioriza outros tipos de tráfego. Por exemplo, chamadas VoIP. Além das configurações de QoS, existem amplas oportunidades para controlar a largura de banda e limitar o consumo de tráfego para endereços IP individuais e grupos de endereços IP. Você pode especificar quanto tráfego e por quanto tempo ele será fornecido a um usuário específico em velocidade máxima. Depois que o limite for atingido, a velocidade será reduzida para um determinado limite.É possível limitar o número de sessões simultâneas a intervalos IP ou IP específicos, bem como o número máximo de sessões simultâneas por padrão.

Para habilitar e desabilitar as regras, é possível criar uma programação de sete dias, com até 15 intervalos.


Fig. 10

Possibilidade de uso multifuncional da porta USB nos modos de servidor de impressão, armazenamento de arquivos, conexão de modems 3G / 4G
O roteador possui uma porta USB que pode ser usada em um dos três modos. Primeiro, conecte um modem USB 3G / 4G para reservar uma conexão com a Internet ou como a principal conexão com a Internet, se não houver outras maneiras de conectar-se à Internet.

Em segundo lugar, conectar uma impressora USB a um roteador, que se torna um servidor de impressão e os usuários podem usá-la configurando o acesso pela rede.

Em terceiro lugar, conecte uma unidade USB e compartilhe arquivos na unidade via FTP ou NetBios / SMB.


Fig. 11

Sistema de Análise de Tráfego Monitor Inteligente


Fig. 12 O

Smart Monitor foi criado, em primeiro lugar, para resolver problemas de rede, monitorando e analisando o tráfego de rede, o aplicativo ajuda os administradores a encontrar e resolver problemas com aplicativos de rede. Por exemplo, para monitorar o tráfego de vários tipos, criar relatórios detalhados sobre o uso do tráfego pelos usuários, exportá-los e até enviá-los por e-mail, existem classificações TOP10 para uso máximo dos recursos de rede, por exemplo, TOP10 para uso de mensageiros de mensagens instantâneas ou downloads de arquivos, você também pode classificar o uso de várias redes protocolos e leve essas informações em consideração ao configurar o roteador para que os usuários se sintam confortáveis ​​com o trabalho. Abaixo estão algumas capturas de tela para ilustrar.


Fig. 13 O

aplicativo ajuda a resolver os problemas de uso indevido do tempo de trabalho e vazamento indesejado de informações confidenciais. Por exemplo, para monitorar o abuso de mensageiros de mensagens instantâneas e a transferência de informações confidenciais para fora da empresa, o tempo gasto nas redes sociais, encontre usuários que baixem canais baixando arquivos grandes ou fazendo streaming de vídeo, etc. Usando o SmartMonitor, você pode monitorar a atividade do usuário: ler email, correspondência nos mensageiros de mensagens instantâneas, visualizar os arquivos que eles carregam.

Abaixo estão algumas capturas de tela para ilustrar.


Fig. 14

A função de interceptação é útil para recuperar dados em caso de perda pelo usuário ou resolver situações contenciosas. Por exemplo, ouvindo conversas VoIP ou recuperando mensagens excluídas acidentalmente. Naturalmente, você pode visualizar os endereços dos sites visitados por usuários específicos. Quanto à separação de direitos: no aplicativo, você pode criar contas com privilégios para visualizar informações apenas para determinados usuários, por exemplo, apenas equipe de vendas.

O aplicativo Smart Monitor captura e analisa o tráfego espelhado das portas LAN especificadas no roteador para a porta Mirror. A porta do servidor na qual o aplicativo Smart Monitor está instalado é conectada à porta Mirror, o tráfego dessa porta é salvo e depois "analisado" pelo aplicativo. Portanto, o servidor pode ter duas portas: uma para espelhar o tráfego e a segunda para gerenciamento. Um ponto importante é que apenas o tráfego dos potes da LAN é espelhado pelo roteador, o tráfego sem fio não é espelhado e, portanto, não é processado.

O aplicativo consiste em vários componentes, como o servidor da Web Apahe com PHP, WinPcap, instalado no computador em apenas alguns cliques. A interface do Smart Monitor funciona através de um navegador da web. Para fazer isso, abra o servidor IP no navegador e digite o login e a senha para acessar o sistema. Os requisitos mínimos de hardware para um sistema com 30 hosts são modestos: CPU Intel P4 de 1,4 GHz / AMD, 20 GB de HDD e 1 GB de RAM. SO suportado Windows XP / 7, Linux.

A propósito, o aplicativo é um software livre. Para uma revisão mais detalhada, recomendo usar a demonstração on-line em http://eu.draytek.com/100000/Logon.php

Login:guest
Pass:guest

Fig. 15

O sistema centralizado de gerenciamento e monitoramento VigorACS SI O sistema

centralizado Draytek VigorACS SI foi projetado para gerenciar, configurar e monitorar a frota de dispositivos Draytek para grandes empresas, operadores e provedores de serviços que precisam simplificar e automatizar a instalação e manutenção de equipamentos, tanto quanto possível. O uso do sistema VigorACS SI reduz significativamente o custo de manutenção de equipamentos pelo provedor de serviços (operador) ou integrador de sistemas. Em geral, o sistema merece uma revisão separada, pois é muito funcional.

As seguintes vantagens do uso do sistema Draytek VigorACS SI podem ser distinguidas:
Gerenciamento centralizado. A arquitetura do VigorACS SI permite o gerenciamento centralizado de vários tipos de dispositivos Draytek, como roteadores, mesmo se os dispositivos estiverem atrás do NAT. Gerencie qualquer dispositivo a partir de uma única interface. O gerenciamento pode ser grupos de dispositivos ou um único dispositivo.

Reduza os custos de suporte. Uma das principais tarefas do sistema VigorACS SI é reduzir o número de chamadas para o suporte técnico e o tempo necessário para resolver problemas. O sistema permite que os administradores encontrem e resolvam problemas facilmente, graças a uma interface intuitiva simples, a capacidade de diferenciar direitos de acesso e configurações de auditoria feitas por outros usuários. O sistema fornece estatísticas detalhadas sobre a operação de todos os dispositivos, notificação de eventos e notificações de acidentes, a capacidade de controlar remotamente os dispositivos.

Automação de todo o ciclo de instalação e operação do equipamento. O sistema pode ser útil tanto para provedores de serviços quanto para integradores de sistemas que desejam simplificar e automatizar a instalação e manutenção de equipamentos, tanto quanto possível.

Economia de tempo. A configuração automática pode reduzir significativamente o tempo necessário para instalar novos dispositivos e reconfigurar os existentes e, como resultado, economizar dinheiro.

Monitoramento e análise. O sistema permite monitorar e analisar o status de todos os dispositivos na rede e notificar sobre eventos, por exemplo, acidentes ou inacessibilidade do dispositivo, sobrecarga ou erros. Isso permite que você tome medidas ou evite um acidente até o momento em que é detectado pelo cliente e entra em contato com o serviço de suporte técnico.


Fig. 16

Principais recursos do sistema:

• Suporte de protocolo TR-69
  
• Compatível com dispositivos Draytek compatíveis com TR-69
  
• Autoajuste remoto e monitoramento do status do dispositivo
  
• Configuração de serviço dinâmico e agendado
  
• Assistente de configuração da VPN para criar facilmente conexões seguras
  
• Relatórios diários e análise de desempenho
  
• Notificações de acidentes em tempo real
  
• Gerenciamento de topologia com renderização de conectividade de dispositivo.
  
• Gerenciamento de firmware de dispositivo
  
• Separação de direitos multiplayer
  
  

O VigorACS SI usa o protocolo padrão TR-069 para controlar dispositivos.


Fig. 17

O sistema está licenciado e é um produto comercial. O acesso ao sistema é feito pelo navegador da Internet Internet / Firefox / Safari / Opera, que deve suportar o Adobe Flash Player 9.0.

Requisitos do sistema operacional do servidor:

• MicroSoft Windows 2003 / XP / Vista / 7
  
• Recomenda-se o openSUSE de 32/64 bits ou outras distribuições Linux com Java v1.5 / Mariadb (MySQL) v5.5; para instalações grandes com mais de 5000 nós, não é recomendável usar o WindowsMicroSoft Windows 2003 / XP / Vista
  

Requisitos mínimos de hardware:

• CPU Intel Pentium 4 de 1,0 GHz e superior
  
• 2 GB de RAM DDR2
  
• Disco rígido: 80 GB ou mais
  

A interface de demonstração do sistema pode ser visualizada em http://acstest.draytek.com:8001/web/ACS.html usando uma conta

sername:guest 
password:guest

Especificações funcionais detalhadas Draytek 2912 / 2912n

Abaixo estão as especificações detalhadas da interface WAN da série Draytek 2912

para conexão à Internet

• IPv4- Cliente DHCP, IP estático, PPPoE, PPTP, L2TP, marcação 802.1p / q Multi-VLAN
  
• IPv6- Modo de túnel: PPP, TSPC, AICCU, 6in4, 6rd
  
• Pilha dupla: cliente DHCPv6, IPv6 estático, DSLite
  
• WAN USB via modem 3G / 4G
  
• PPP
  
• Balanceamento de carga de saída baseado em política
  
• Redundância de WAN
  
• Suporte para até 30.000 sessões NAT
  

Firewall

• Multi-NAT, host DMZ, encaminhamento de porta
  
• Firewall baseado em objeto
  
• Filtragem de endereço MAC
  
• Inspeção de pacotes invisível (Stateful Packet Inspection) (Flow Track)
  
• Prevenção de DoS / DDoS
  
• Endereços IP anti-falsificação
  
• Notificação e registro de email do Syslog
  
• Vincular endereço IP ao endereço MAC
  
• Gerenciamento agendado
  
• Firewall IPv6
  
• 
  

VPN

: - , , , - , . draytek.com.

• 16 VPN-
  
• : PPTP, IPSec, L2TP, L2TP over IPSec
  
• : MPPE AES/DES/3DES
  
• : MD5, SHA-1
  
• IKE : Pre-shared (X.509)
  

• LAN-to-LAN, Host-to-LAN
  
• IPsec NAT-traversal (NAT-T)
  
• Dead Peer Detection (DPD)
  
• VPN Backup Mode
  
• DHCP IPSec
  
• Passagem de VPN
  
• Assistente de VPN
  
• mOTP
  

Funções USB

• Compartilhamento de impressora
  
• Compartilhamento de arquivos:
  

- Suporte para FAT32
- Suporte para compartilhamento via FTP
- Suporte para compartilhamento via Samba

• Conexões de modem 3.5G (HSDPA) / 4G (LTE) como interface WAN3

Especificações técnicas detalhadas da série Draytek 2912

Gerenciamento de largura de banda :

• Recursos de QoS:
  - Largura de banda garantida para tráfego de VoIP
  - Banda garantida baseada em classe para o usuário
  - categorias de tráfego definidas - Suporte para marcação DSCP
  - 4 níveis de priorização para cada tipo de tráfego
  
• Reserva de strip
  
• Reatribuição de etiqueta de QoS para L3 TOS / DSCP
  
• Limitação inteligente de largura de banda
  

• -
  
• 
  
• CLI- telnet/ssh
  
• 
  
• 
  
• 
  
• TFTP/FTP/HTTP/TR-069
  
• Syslog
  
• SNMP V2/V3
  
• 
  
• :
• TR069
• Smart Monitor 30

• IM/P2P
• Filtrar por URL do conteúdo:
  - Filtrar por palavras-chave em (listas brancas e negras)
  - Bloquear conteúdo por tipo (extensão): miniaplicativos Java, Kukki, Active X, Compactado, Executável, Multimídia
  - Capacidade de especificar redes às quais as regras não se aplicam
  
• Global Content Filter GlobalView (usando a tecnologia CYREN)

Funcionalidades de rede

• Cliente / retransmissão / servidor DHCP
  
• RADVD para IPv6
  
• Servidor DHCPv6
  
• Endereço estático IPv6
  
• IGMP Proxy V2 / V3
  
• IGMP Snooping
  
• DNS dinâmico
  
• Cliente NTP
  
• Cliente RADIUS
  
• Cache / Proxy de DNS
  
• Sessões UPnP 30
  
• Protocolos de roteamento:
  

- Roteamento estático
- RIP V2

• VLAN marcada (802.1q) na LAN
  

Rede sem fio (somente Draytek 2912n)

• IEEE802.11n padrão (2.4GHz) até 300 Megabits \ seg
• Veja uma lista de clientes sem fio
• Isolamento sem fio
• Segurança sem fio

- WEP 64/128 bits
- Modo WPA-TKIP / WPA2-AES / Misto (WPA + WPA2)
- Autenticação 802.1x

• Ocultando o SSID sem fio
  
• Configuração múltipla de SSID
  
• Filtro de Endereço MAC
  
• Detecção de ponto de acesso
  
• Associação de pontos de acesso usando o WDS (Sistema de distribuição sem fio)
  
• Agrupamento de VLAN SSID com porta LAN
• Controle de largura de banda da rede
• WMM
• Wps

Escopo de entrega, aparência e embalagem

O dispositivo vem em uma caixa com elementos de marketing, como imagens do roteador, informações sobre suas principais funções e uma descrição detalhada dos recursos. O tipo de embalagem sugere que o dispositivo, em particular, seja vendido em lojas onde uma embalagem bonita e de alta qualidade deve primeiro atrair um potencial comprador.


Fig. 18

Em um dos lados da caixa, há um diagrama do uso de túneis VPN nas interfaces WAN do dispositivo e isso não é acidental, uma vez que o dispositivo possui ampla funcionalidade VPN, e isso é demonstrado pelo fabricante. A segunda imagem mostra a diferença entre os modelos da série - suporte de rede sem fio.


Fig. 19

É suficiente pegar o pacote e ler o que está escrito nele para entender completamente o que o dispositivo que está oculto no pacote pode fazer. As listas de recursos mostradas na embalagem foram descritas em detalhes acima.


Fig. 20


Fig. 21

Do lado, na caixa, está o símbolo da EAC, indicando que os produtos marcados com este sinal foram aprovados em todos os procedimentos de avaliação estabelecidos nos regulamentos técnicos da união aduaneira. Também informações sobre o distribuidor de equipamentos são a Digital Angel LLC. Como antes, todos os equipamentos da Draytek são fabricados em Taiwan.

No outro lado do pacote, informações sobre o modelo do dispositivo - no nosso caso, modelo 2912n, número de série, versão do firmware instalada na fábrica, informações sobre a região a ser usada - Rússia.a


Fig 22


Fig. 23

Quando você abre a caixa pela primeira vez, a primeira coisa que chama sua atenção é a qualidade da embalagem. Tudo está bem e bem embalado. By the way - um fato notável que muitas vezes o dispositivo também funcionará bem ou mal, como estava embalado. Por experiência, posso dizer que é isso que geralmente acontece. E isso se aplica não apenas aos roteadores.


Fig 24


Fig. 25

Após extrair o conteúdo, cada elemento está em sua própria embalagem. Equipamento padrão para o roteador. Na imagem abaixo do Draytek 2912n, não há antenas na configuração do Draytek 2912, pois essa modificação não suporta uma rede sem fio.


Fig. 26

A imagem abaixo mostra o kit sem materiais de embalagem.


Fig. 27

Os seguintes itens estão incluídos no fornecimento:

Draytek 2912 Router - 1 pc.
Antena (apenas para o modelo 2912n) - 2 peças.
Cabo de conexão RJ-45 - 1 pç.
Adaptador de rede - 1 pc.
Kit de montagem na parede - 1 unid.
Brochuras - 2 unid.
Descrição técnica em russo - 1 pc.

Quanto ao adaptador de rede, sua tensão de entrada é de 100 a 240 volts, a corrente de entrada é de 0,35A, a potência é de 12 watts. Na saída, o adaptador de rede produz 12 Volts e 1 A DC. O adaptador é muito compacto. Sua imagem é apresentada abaixo.


Figura 28

A “carcaça” do roteador possui um design retangular estrito e orifícios de ventilação ocultos nas partes superior, lateral e inferior do gabinete. Em geral, o caso do roteador é moderadamente quente. Ventilação passiva, para que o dispositivo não faça barulho durante a operação.


Fig. 29

O painel superior possui vários indicadores de status e monitorando a operação dos subsistemas do roteador


Fig. 30

Aqui está uma descrição desses indicadores

ACT (Atividade) - Se o diodo estiver piscando, o roteador estará operando normalmente, se estiver desligado, o roteador está desligado.
WCF - se o diodo estiver ativado, a função Filtro de Conteúdo da Web está ativo
QoS - se o diodo estiver ativado , a função QoS do
DoS - se o diodo estiver ativado, a função de proteção do DoS estará ativa, se o diodo estiver piscando, um ataque de DoS é detectado e ativo.
LAN (P4 ~ P1) - se o diodo estiver ativado, a porta estiver ativa, se estiver desativada, a porta desativada, se piscar, os dados serão transmitidos através da porta.
WAN (W2 ~ W1) - se o diodo estiver ativado, a porta estiver ativa, se estiver desligada, a porta será desativada, se piscar, os dados serão transmitidos através da porta.
VPN- se o diodo estiver ativado, o túnel da VPN estará ativo.
USB - se o diodo estiver aceso, o dispositivo está conectado à porta e está pronto para funcionar, se o diodo estiver piscando, os dados serão transmitidos através da porta.
WLAN (apenas para o modelo 2912n) - se o diodo estiver ativado , a rede sem fio estará pronta, se o diodo piscar lentamente, o tráfego será transmitido pela rede sem fio. Se os diodos ACT e WLAN piscarem simultaneamente e rapidamente, a função WPS (Configuração Protegida de Wi-Fi) está funcionando, e automaticamente parará de funcionar após dois 2 minutos.

A indicação é bastante simples, mas útil para o diagnóstico inicial e a avaliação do status do roteador. Na imagem a seguir, o painel inferior do roteador.


Fig. 31

Em toda a área existem aberturas de ventilação para remoção de calor, no meio há um adesivo com uma indicação exata do modelo do dispositivo, consumo de energia - no nosso caso, até 9 watts. A tensão e corrente constantes consumidas na saída são 12-15 Volts e 0,8-0,6 A, respectivamente. Vale ressaltar que o adesivo possui um endereço de e-mail de suporte técnico da Draytek, onde você pode pedir ajuda. A rosca para montagem das antenas é fechada com tampas de silicone. Para montar o roteador em uma parede ou teto, há dois parafusos autoatarraxantes e duas buchas no kit. No painel inferior, existem dois orifícios para fixar o alojamento nas cabeças dos parafusos.

Interfaces e conectores de um roteador (fotos com descrição)

Agora considere as interfaces e os botões do roteador. Todos eles estão em um só lugar - no painel lateral do roteador. Para o modelo 2912n, nas bordas, sob as tampas de silicone, há dois conectores de antena sem fio com rosca, onde as antenas omnidirecionais do kit do roteador são parafusadas.


Fig. 32

Da esquerda para a direita, o soquete para conectar o adaptador de rede PWR . Perto é uma opção para ativar ou desativar a energia do roteador. A seguir está a porta USB 2.0 para conectar uma unidade, impressora ou modem 3G / 4G. Além disso, o bloco de porta Ethernet, as portas W1 e W2 / P1 são usadas para conectar o dispositivo aos provedores de Internet, e a porta W2 / P1 pode ser usada como segunda porta WAN ou porta LAN. As portas W2 / P1 - P4 são usadas para conectar-se a uma rede local. Botão multifuncional LAN sem fio ON / OFF / WPS ( 2912n) , , WLAN , , – . WPS.

Factory Reset , , 5 , , ACT , . .

As fotos a seguir mostram a exibição de um roteador com antenas instaladas. O design do dispositivo é rigoroso, obviamente enfatiza a orientação do dispositivo para os negócios de usuários, engenheiros de rede e administradores de sistemas, em vez de usuários domésticos. O dispositivo não é impressionante em sua aparência incomum e se encaixa no interior de qualquer escritório. O tamanho relativamente compacto do roteador permite colocá-lo ou pendurá-lo em praticamente qualquer lugar, além do resfriamento passivo e, como resultado, a ausência de ruído durante a operação, permite usá-lo em qualquer lugar.


Fig. 33


Fig. 34


Fig. 35

Abaixo está uma visão de um roteador com cabos conectados.


Fig. 36

Além disso, vale a pena notar a qualidade do plástico e dos materiais, está em um bom nível. Os detalhes são bem ajustados um ao outro, não há rangidos e folgas ao comprimir o gabinete, os cabos se encaixam firmemente nos conectores e não caem, as antenas podem ser fixadas no ângulo reto e não “rolam” para os lados.

Testando a largura de banda do dispositivo
Testando a taxa de transferência máxima do Draytek 2912n. Para o teste, o software IxChariot 6.7 foi usado como pontos finais para laptops com o bom e velho sistema operacional WindowsXP de 32 bits. O esquema é simples: o servidor IxChariot está localizado em um host, o IxChariot está no segundo terminal. Obviamente, os testes não podem ser chamados de benchmarks porque o hardware e o software antigos foram usados, mas como o roteador possui portas Ethernet de 100 Megabit, esse equipamento é suficiente para testes. Em todos os casos, o script padrão High_Performance_Throughput foi usado para teste.

Teste de rede com fio, LAN-WAN com NAT, esquema de LAN → Draytek 2912n → WAN, duração 00:01:26. A velocidade média é de 93,622 Mbps, que é um indicador muito bom.


. 37

, Wireless LAN-WAN, Wireless LAN → Draytek 2912n → WAN, 802.11n, WPA2/PSK.

Intel Wireless WiFi Link 4965AGN, , . 3 , 40,731 /, 104 \.

300\, Wireless LAN -> WAN 90\, WAN 100 \.


Fig. 38

Mas o mesmo teste da rede sem fio, mas sem criptografia, a diferença na largura de banda não é significativa, apesar da falta de criptografia.


Fig. 39

Teste de VPN, esquema de VPN Cliente PPTP (sem criptografia) → Draytek 2912n → WAN.


Fig. 40

A velocidade média foi de 87.986 Mb / s.

Agora criptografia, esquema de VPN cliente IPSec (com criptografia DES) → Draytek 2912 → WAN
Velocidade média 82.978 Mbps, o resultado é muito bom.


Fig. 41.

Portanto, nesta parte da revisão, examinamos em detalhes o roteador Draytek série 2912 / 2912n de tais lados, como posicionar o dispositivo no mercado, o esquema de uso do roteador, suas principais funções e exemplos de uso, nos familiarizamos com as especificações técnicas detalhadas do dispositivo, analisamos a configuração e a aparência do roteador, examinou em detalhes as funções de indicadores e interfaces de dispositivos. Tudo o que vimos demonstra claramente que o dispositivo possui recursos muito amplos que uma empresa SMB / SOHO ou uma pequena filial de uma grande empresa pode precisar e, portanto, o dispositivo tem um grande potencial para uso em redes corporativas. O teste de carga mostrou bons resultados, eu não esperava outros resultados, porque o dispositivo está longe do nível inicial,portanto, deve ser produtivo.

Na próxima parte da revisão, consideraremos a interface da web do dispositivo.