Linux E X P R E S

Facebook

VPN router Ovislink Air Live IP-2000VPN

Ovislink Air Live IP-2000VPN kombinuje funkce firewallu, switche a VPN routeru. Seznamte se s touto novinkou od známého tchajvanského výrobce.


Ovislink Air Live IP-2000VPN zaujme už svým vzhledem. Typická modrá barva přístrojů Air Live u něj ustoupila mnohem konzervativnější šedostříbrné. Navíc jeho skříňka není vyrobena z tradičního plastu, ale z poctivého ocelového plechu, a proto se jeví vzhledem ke svým skromným rozměrům jako překvapivě těžká. Provedením se tedy přístroj podobá svým výkonnějším bratrům ze stejné stáje.

Zařízení k recenzi laskavě zapůjčila společnost OvisLink.

Obrázek:  1.jpg

Ovislink Air Live IP-2000VPN

Seznámení s přístrojem

Ale router není fotomodelka, podstatnější je to, co umí. Základním posláním routerů je směrování síťového provozu z jedné sítě do druhé. Vzhledem k cílovému segmentu trhu SOHO (Small Office Home Office), do něhož je Air Live IP-2000VPN směrován, jde primárně o propojení malé domácí nebo firemní sítě s internetem. Chybějící anténa WiFi napoví, že podporu bezdrátových sítí nemá smysl od přístroje očekávat. Písmena VPN v názvu naznačují jeho hlavní specialitu – kvalitní podporu VPN.

VPN (anglicky virtual private network) je prostředek pro propojení několika počítačů na různých místech internetu do jediné virtuální počítačové sítě. Prostřednictvím VPN lze zajistit například připojení firemních notebooků kdekoliv na internetu do firemního intranetu (vnitřní firemní sítě). Podle Wikipedie.

K nastavení routeru budeme potřebovat internetový prohlížeč, spuštěný na počítači připojeném na jeden z WAN portů routeru. Po přihlášení na uživatelský účet „admin“ s heslem „airlive“ lze ocenit přehledné konfigurační rozhraní v příjemném modrobílém provedení.

Obrázek:  3.jpg

Konfigurační rozhraní

Například „Setup Wizard“ pro jednoduché nastavení síťových parametrů se do značné míry podobá průvodci z Windows. Trochu zamrzí, že se neobejdete bez alespoň elementární znalosti počítačové angličtiny. Uživatelské rozhraní a manuál k přístroji jinou řeč neumí. S češtinou se setkáte pouze v papírové příručce „Quick Setup Guide“, ale z ní lze načerpat pouze základní informace.

O vybavení více napoví zadní strana přístroje. Nepřekvapí port WAN a tři porty LAN a ani tlačítko reset pro návrat k továrnímu nastavení routeru. V této třídě routerů zaujme port označený zkratkou DMZ (demilitarizovaná zóna). Počítač v ní umístěný je oddělen od LAN firewallem a bývají na něm provozovány služby jako např. DNS, poštovní server nebo proxy server.

Obrázek:  2.jpg

Ovislink Air Live IP-2000VPN

Port DMZ zlepšuje použitelnost přístroje především v sítích menších firem. Málokterý domácí uživatel bude provozovat proxy server nebo poštovní server na dedikovaném počítači, umístěném do DMZ.

Firewall

Samotný port pro DMZ by byl málo platný bez dostatečně kvalitního interního firewallu. Air Live IP-2000VPN obsahuje stavový firewall (SPI – Status Packet Inspection), jehož nastavení umožňuje povolovat či zakazovat přímo jednotlivé TCP nebo UDP porty. Pokud si uživatel nevystačí s předdefinovaným seznamem, může jej snadno rozšířit.

Obrázek:  4.jpg

Firewall

Nastavení je možné provést samostatně pro každou ze čtyř skupin počítačů připojených v LAN.

Obrázek:  5.jpg

Skupina na firewallu

Stavový firewall je doplněn možností nastavování pravidel (firewall rules), jež se může hodit například v případě útoku DoS (Denial of Service). Dosud jsem se setkal s podobným komfortem a rozsahem možností nastavení firewallu spíše u přístrojů pozicovaných o třídu výše, tedy jednoznačně určených firemní klientele. Osobně mi vyhovovalo nastavení routeru Air Live IP-2000VPN mnohem více než zjednodušená nastavení u starších routerů Ovislink IP-3047 nebo IP-1000R.

VPN

V oblasti VPN patří přístroj, vztaženo k cílovému užití, mezi opravdové přeborníky. Rozumí si nejen s protokolem PPTP od společnosti Microsoft, ale především s protokolem IPsec, který je považován nejen za bezpečnější, ale také za obtížněji implementovatelný.

IPsec (IP security) je bezpečnostní rozšíření IP protokolu. V architektuře OSI se jedná o zabezpečení již na síťové vrstvě. Toto rozšíření je tak nezávislé na dalších (vyšších) protokolech TCP/UDP. Podle Wikipedie.

Výkonově router zvládne maximálně deset současně otevřených IPSec VPN tunelů s propustností 2Mbps, což odpovídá jeho určení pro trh SOHO. Nastavení VPN patří mezi poměrně komplikované úlohy. Mnozí tedy ocení zabudovaného pomocníka (VPN Wizard), díky němuž se lze vyhnout neustálému „peskování“ od uživatelského rozhraní, případně otravnému opakovanému zadávání parametrů.

Obrázek:  6.jpg

VPN Wizard

Výrobce na stránce věnované přístroji naznačuje zapojení, při v němž je centrála vybavena výkonnějším routerem např. Ovislink RS-1200, malé pobočky nebo jednotliví vzdálení uživatelé mají pro své notebooky a VoIP telefony k dispozici chráněná připojení k centrále zprostředkovaná pomocí routerů Air Live IP-2000VPN. Dle mého mínění je při správném nastavení takto realizovaná VPN bez bezpečnostních a výkonových kompromisů, které by přinesla VPN připojení vzdálených uživatelů pouze pomocí jejich počítačů.

Pohled pod kryt

Air Live IP-2000VPN je vybaven procesorem ADM5120P. Jde o osvědčený čip společnosti Infineon pracující na frekvenci 175 MHz, obsahující nejen jádro procesoru architektury MIPS, ale téměř všechny další potřebné křemíkové součásti routeru. Routerů postavených na procesoru ADM5120P existuje celá řada. Uveďme například Edimax BR-6304WG, Canyon-Tech CN-WF51 nebo Mikrotik RouterBoard 133c. Svobodný firmware pro router Air Live IP-2000VPN zatím není k dispozici, ale šance pro jeho vytvoření jsou poměrně dobré. Linuxové jádro si s čipem ADM5120P už dlouhou dobu rozumí. Procesoru sekunduje 2M Flash a 8M DRAM. Vzhledem k možnostem, které přístroj nabízí, nepříjemně překvapuje spíše průměrný výkon NAT části, jež je dle specifikace 60 Mbps. Pro porovnání starší router OvisLink IP-1000R zvládl hezčích 80 Mbps. Ovšem pro potřeby „homeworkerů“ by 60 Mbps mělo stačit.

Shrnutí

Komfortně nastavitelný firewall druhé generace, port DMZ, neošizená podpora VPN, to jsou atributy routeru pozicovaného spíše o třídu výš. Výkonem a cenou kolem 1 350 Kč s DPH ale Air Live IP-2000VPN jednoznačně patří do segmentu SOHO. Celkově jde o zajímavý přístroj, který se na současném přeplněném trhu s „malými routery“ rozhodně neztratí.

Technické parametry

  • Port WAN 1x10/100BaseTX (RJ45)
  • Port LAN 3x10/100BaseTX (RJ45)
  • Port DMZ 1x10/100BaseTX (RJ45)

IPSec

  • až 10 IPSec VPN tunelů, 2Mbps propustnost
  • Šifrování: DES, 3DES, AES-128, 192, 256 bits
  • Autentifikace: MD5, SHA-1

PPTP

  • maximálně 10 PPTP VPN tunelů
  • Podpora MS-CHAPv2, MS-CHAP, CHAP a PAP

Výkon

  • Propustnost NAT : 60Mbps, Max. počet současných spojení
  • TCP: 2000
  • UDP: 600

Bezpečnostní specifikace

  • SPI Firewall
  • DoS
  • Ochrana NAT
  • Firewall řízený pravidly
  • Pokročilé internetové funkce
  • Multi-DMZ
  • Virtuální server
  • URL Filter

Applications Layer Gateway

  • IPSec, PPTP, L2TP VPN pass through
  • Možnosti internetu
  • Pevná IP
  • Dynamická IP
  • PPPoE
  • PPTP
  • L2TP
  • Telstra Big pond
  • SingTel RAS

Konfigurace a management

  • DDNS, UPnP
  • Static Route, RIPv1, v2
  • Plánovač
  • Podpora Mail Alert a Syslog
  • Teplota: 0 ~ 40° (provozní); -10 ~ 70° (skladovací)
  • Vlhkost: 10% ~ 95%
  • Certifikáty: CE, FCC
  • Váha: 360g
  • Rozměry ( D x Š x V (mm) ) 141 x 100 x 27mm

Diskuze (0) Nahoru