Роутеры D-Link DI-524 и DI-624: источник всех проблем!?
Роутеры D-Link по праву считаются одними из лучших с точки зрения конфигурабильности. В них можно настроить почти все и достаточно легко через интуитивный графический web-интерфейс.
Что касается стабильности, то она сильно разнится от конкретной модели. Ранее D-Link подходила более основательно и тщательно к выпуску своей продукции, теперь в свзи с ускорением темпа вывода продуктов на рынок произошла потеря в качестве. Но как правило, в большинстве случае проблема решается заливкой свежей прошивки от весьма активного и действующего суппорта московского офиса D-Link, которые не только активно отвечают на впросы и осуществляют поддержку через форум forum.dlink.ru, но и учатствуют в тестировании и отладке устройств и новых прошивок к ним.
Но тут оказалось, что с Wi-Fi роутера дело обстоит значительно хуже. Модели D-Link DI-524 и DI-624 считаются одними из самых популярных на рынке. и как оказалось, самых глючных. О решении проблем с ними данная статья.
Наверняка многим из вас приходилось раскидывать интренет на несколько компьютеров как в рамках ADSL Авангард, так и любых других провайдеров. Для этого используется подключение ADSL модема к WAN-порту роутера. Клиентские компьютеры при этом подключаются или к LAN-портам (максимум 4 шт.) или через Wi-Fi интерфейс роутера, если таковой в маршрутизаторе есть.
Wi-Fi Роутеры D-Link — одни из самых популярных на рынке. Но как оказывается, следует быть очень острожным в выборе моделей.
Приведу краткие описания наиболее попуярных моделей:
Маршрутизатор DI-524 обеспечивает скорость беспроводного соединения до 54 Мбит/с, позволяя работать с приложениями, требовательными к полосе пропускания, такими как потоковое видео и онлайн-игры. Возможность работы с приложениями, требовательными к полосе пропускания делает работу с потоковыми данными более приятной и эффективной.
Встроенный межсетевой экран с расширенной функциональностью
Встроенный в DI-524 межсетевой экран делает более сложным проникновение хакеров в сеть. Функции межсетевого экрана включают возможность запрета или разрешения использования определенных портов для определенных приложений. Работа по расписанию позволяет применять правила межсетевого экрана к определенным портам, открывая и закрывая их в заданное время. Такие функции как фильтрация содержимого, фильтрация по MAC-адресам, блокировка URL и блокировка доменов являются полезными инструментами для предотвращения нежелательных сетевых подключений или навигации по определенным сайтам.
Безопасность
Аутентификация пользователей 802.1x
64/128-разрядное шифрование WEP
WPA Wi-Fi Protected Access (WEP с TKIP, MIC, IV Expansion, Shared Key Authentication)
Функции межсетевого экрана
NAT (Network Address Translation) с VPN pass-through
Фильтрация MAC-адресов
Фильтрация IP-адресов
Фильтрация URL
Блокировка доменов
Работа по расписанию
Поддержка VPN Pass-Through/Multi-Sessions
PPTP
L2TP
IPSec
Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
DualAccess PPTP (Поддерживается после перепрошивки. )
DI-624
Интернет-шлюз со встроенным 4-х портовым коммутатором и беспроводной точкой доступа 802.11g , до 108 Мбит/с
(Устаревшая модель — снята с производства)
AirPlusXtremeG DI-624- высокоскоростной 2.4ГГц 802.11g беспроводный широкополосный маршрутизатор со встроенным 4-х портовым коммутатором Fast Ethernet. Это устройство поддерживает скорость беспроводного соединения до 108 Мбит/с в Турбо режиме.
Маршрутизатор обеспечивает защиту пользователей домашних и офисных сетей от атак из Интернет с помощью NAT. Для удаленных пользователей или тех, кто заинтересован в более безопасной передаче важной информации, маршрутизатор поддерживает множество параллельных IPSec, L2TP и PPTP VPN сессий в режиме pass-through. Устройство также блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети предприятия, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.
Поддержка DMZ для создания открытого публичного домена
Любой из встроенных портов маршрутизатора можно настроить для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.
Управление доступом
Доступ к маршрутизатору из дома/офиса может быть настроен на основе МАС и IP адресов пользователей. «Родительский» контроль, фильтрующий указанные URL и блокирующий Web-сайты, может быть настроен через ключевые слова URL и имена доменов. Расписание исходящих ссылок может быть составлено совместно с NTP. Маршрутизатор поддерживает протокол Network Time Protocol (NTP), позволяющий установить сервер времени за маршрутизатором для синхронизации времени сетевой среды. Это защитит от рисков присущих получению доступа в Интернет, минимизирует риск нарушения системы безопасности извне, и максимизирует точность времени в локальной сети.
Усиленная защита беспроводного соединения
Для защиты передачи данных по воздуху, маршрутизатор использует расширенный 64/128/152-бит протокол шифрования стандарта WEP (Wired Equivalent Privacy). WPA (Wi-Fi Protected Access) предоставляет пользователям более высокий уровень безопасности при передачи данных и взаимодействии, чем был доступен ранее.
UPnP расширяет совместимость устройств
Маршрутизатор спроектирован с учетом совместного использования с гетерогенными, соответствующими стандартам устройствами. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений.
WAN интерфейс
Порт 10/100BASE-TX
Поддержка PPPoE для исходящего соединения
LAN интерфейсы
Беспроводный интерфейс 802.11g (54 Mбит/с)
4 порта 10/100BASE-TX (IP-адресация для каждого интерфейса ограничена классом С)
Поддержка VPN
IPSec pass-through*
L2TP pass-through*
PPTP pass-through*
*Эта функция не доступна, если на порту WAN настроен РРТР клиент
Функции Интернет-шлюза
Network Address/Port Translation (NAT & NAPT)
DHCP сервер (для автоматического назначения IP адресов)
Количество виртуальных серверов (Virtual Server Mappings)
10
Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
PPTP (DualAccess не поддерживается. )
Изучение MAC адресов
Автоматическое
Беспроводной маршрутизатор D-Link DI-624S может служить персональным Web-сервером, обеспечивая доступ пользователям сети Интернет, находящимся в разных комнатах дома или в офисе, к вашим любимым фотографиям, файлам, музыке, видео и принтерам, с использованием беспроводного соединения. Маршрутизатор имеет встроенные высокоскоростные USB-порты для непосредственного подключения устройств хранения информации и принтеров. Благодаря технологии D-Link 108G, маршрутизатор обеспечивает возможность всем членам семьи или сотрудникам офиса, получать доступ к дискам хранения информации, распечатывать документы и Web-страницы, используя беспроводное соединение со скоростью до 108 Мбит/с. **
Организация доступа к сети Интернет
Маршрутизатор DI-624S организует беспроводной широкополосный доступ к Интернет для всех членов семьи или сотрудников офиса. Благодаря встроенной функции организации DHCP-сервера, маршрутизатор позволяет нескольким пользователям получить доступ к Интернет.
Организация доступа к дискам и принтерам
Используя порты USB, к маршрутизатору можно подключить 2 жестких диска или флэш-диска, в качестве сетевых устройств. На этих устройствах, доступных по сети, можно хранить фотографии и музыку, передавать файлы по сети, используя встроенную функцию файлового/FTP-сервера. Также можно сохранять информацию на этих устройствах просто в качестве резервной копии. К маршрутизатору через USB-порт может быть подключен принтер, для доступа других пользователей. Подключенный принтер позволит распечатывать файлы или Web-страницы напрямую с компьютера пользователя.
Создание персонального Web-сайта
Благодаря возможности маршрутизатора DI-624S по организации Web-сервера, можно создать собственный Web-сайт непосредственно используя ресурсы маршрутизатора. Если имеется персональный фиксированный IP-адрес, то создать собственный Web-сайт не вызывает затруднений. Маршрутизатор DI-624S поддерживает протокол DDNS (Dynamic Domain Name Server), что облегчит задачу регистрации Web-сайта. При наличии персонального Web-сайта, можно выкладывать на него, например, семейные фотографии, для просмотра их удаленно через сеть Интернет.
Музыкальный и мультимедиа центр
Благодаря встроенной функции организации сервера UPnP AV, маршрутизатор DI-624S обеспечивает передачу цифровых фотографий, видео клипов и MP3-файлов по сети к видео/аудио системам. Фотографии, видео и аудио потоки могут передаваться к телевизору, стерео системе со скоростью беспроводной сети до 108 Мбит/сек, от подключенных к маршрутизатору устройств хранения информации, с поддержкой QoS Wi-Fi TM Multi-Media. **
Безопасность сети
Встроенная современная функция «родительского» контроля позволит любому из членов семьи получить доступ к сети Интернет, в то же время, обеспечивая возможность ограничения доступа к некоторым ресурсам. Для обеспечения дополнительной безопасности, в маршрутизатор DI-624S встроен межсетевой экран Stateful Packet Inspection (SPI), обеспечивающий защиту сети от хакеров и злонамеренных атак. Помимо обычного шифрования данных WEP и аутентификации пользователей, для защиты данных передаваемых по беспроводной сети, используется WPA-PSK и расширенная версия — WPA2 AES.
Работа с внешними носителями
Устройство работает с многими типами внешних носителей USB FLASH/USB HDD/COMPACT HDD USB, с файловой системой FAT32 и EXT2. Подключенный жёсткий диск может быть использован для SMB/FTP/WWW серверов, встроенных в устройство. Это позволяет системному администратору или пользоувателю организовать постоянную работу файлового массива или WEB-Server не используя для этого дополнительного оборудования. Скорость работы внешних носителей ограничена USB 2.0 full speed (до 12 Мбит/с).
Память
Flash: 4MB
DRAM: 32MB
Интерфейсы
4 порта 10/100BASE-TX Ethernet LAN с авто определением MDI/MDIX
1 порт 10/100BASE-TX Ethernet WAN с авто определением MDI/MDIX
2 порта USB 2.0 типа A
802.11g Wireless LAN
Поддержка USB2.0 Full Speed (до 12 Мбит/с)
Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
PPTP
DualAccess PPPoE
DualAccess PPTP
Возможности NAT
Поддержка виртуальных серверов
Поддержка специальных приложений (Игр)
Поддержка виртуальных DMZ – узлов
Управление доступом
Управление доступом по MAC-адресам
Входящий/исходящий фильтр IP
Управление доступом к доменам
Межсетевой экран
Межсетевой экран с поддержкой SPI DoS
Поддержка VPN
IPSec Pass
PPTP Pass
LT2P Pass
Встроенные функции
Файловый сервер
FTP – сервер
Доступ к принтерам
UPnP AV – сервер
Персональный Web – сервер
В этом обзоре более новые и значительно более дорогие модели DI-824VUP+ и DI-724P+, а также DIR-330 с поддержкой VPN рассматриваться не будут, так как они значительно более стабильны в работе, чем 6xx линейка!
Исходя из характеристик, приведенных выше, 624 и 624S — практически идельные маршрутизаторы с поддержкой VPN. Кроме того, 624S поддерживает DualAccess — технологию позволяющую разделить трафик от локальной сети провайдера и интренет-трафик!
Но, как оказывается, это одни из самых глючных устрйоств на рынке.
У меня используется 624 роутер. После того как я обновил прошивку в маршрутизаторе Dl-624 до последней официальной di-624_d2_V404_b40_nml (билд 40) скачаной с российского сайта dlink.ru, возникла проблема.
После того как некоторое время Wi-Fi не используется, при попытке найти сеть ничего не получается. ПК просто не могут найти беспроводную сеть. Спасает только рестарт роутера. Причем с предыдущими прошивками таких проблем не было.
Проблема в сырости прошивки? которую выпустили московские инженеры D-Linkl. Помогла предыдущая перепрошивка от июля 2007 с сайта dlink.com — она оказалась более стабильной. Там используется билд 28.
Причем это характерно в основном для аппаратной ревизии D роутера. Что за глюкало эта D версия! Для D нормальной прошивки еще ни одной не видел. То при подключении по Wi-Fi iPhone роутер ребутится, то PPTP отпадает, теперь Wi-Fi сам пропадает с разной частотой до ребута роутера. И все это фиксилось в разных версиях прошивок, но ни одн не была стабильной! Почти все приводило к ребуту роутера! Если посмотреть список багов, которые решены в разных версиях прошивок, то это напоминает заплатки от Microsoft!
Для С-ревизии таких трудностей не было, все же глюки дома на С ревизии однажды были. Когда взял прошивку с ftp.dlink.ru. Сразу же сменил еее на взятую с dlink.com и проблемы ушли.
Точно такая ситуация встречается и с роутерами 624S, в которых wi-fi соединие просто обрывается само с определенной периодичностью.
Вывод: хоть ребята из московского офиса D-Link и охотно идут на помощь, но их моддинговые прошивки оставляют желать лучшего!
В данном случае у меня H/W ver.D2 , отваливался после нескольких часов работы Wi-Fi, после этого ни одно устройство не может найти точку доступа Wi-Fi. Поставил прошивку скачанную с забугорного сайта ftp.dlink.com: Firmware 4.04 6/13/2007 вместо нашей 4.04 от Tue, 06 Nov 2007 и все разрешилось. Забавно, что «наша» прошивка 4.04 весит 800 с лишним К, а иностранная — 1 M.
Известны случаи постоянных перезагрузок и других роутеров при подключении к ним через Wi-Fi.
Также обнаружилась проблема с DI-624S в том, что он режет исходящий трафик. Симптомы: Невозможно передать какой-либо трафик во вне. Т.е. отправить почту с прикрепленными файлами, прикрепить какой-либо файл к письму через веб-интерфейс (в моем случае мэйл.ру), так же невозможно передать файлы используя мэйл-агент и т.п. Техподдержка сейчас пытается решить эту проблему.
Но самое обидное — это известные проблемы с установкой VPN, ради чего вообще 624 и стоило бы покупать. Обнаружилось, что при соединении с провайдером через VPN работает только режим подключения Static IP на WAN-порте. Есть также проблемы с подключением к PPTP-серверу провайдера.
Сказать можно одно — иди берите роутеры подороже, 8xx серии или новой 3xx или не юзайте D-Link вообще.
P.S. Честно скажу, на работе купленный на год ранее 624 с H/W ver. C2 и F/W ver. 4.03 работает иделаьно!
Для хостинга ваших сайтов рекомендую: