Сетевое железо - статьи

       

«Firewall» - управление межсетевым экраном


  • Access Control - допускает управление списками MAC-адресов сетевых адаптеров в локальной сети. Причем это могут быть не только те четыре адаптера, которые подключены непосредственно к устройству, ведь BR-6114Wg вполне может быть подключен к другому коммутатору, а максимальное число клиентов достигает 253.
  • URL Blocking - достаточно полезная возможность блокировки интернет-адресов по абсолютным именам или ключевым словам, встречающимся в адресе. Это, возможно, позволит несколько разгрузить трафик, а также уменьшить нагрузку на прокси-сервер, если таковой имеется в сети.
  • DoS - встроенная защита от атак типа DoS (Denial of Service, отказ в обслуживании, вызывается массированной «бомбардировкой» из Интернета). Пресекаются четыре класса атак: Ping of Death, Port Scan, Sync Flood и возможность пинга «снаружи». Подраздел имеет и расширенные настройки, которые лучше изменять, только если на 100% уверен в своих действиях.
  • DMZ - «демилитаризованная зона», которую можно указать для приложения, упорно не желающего работать с NAT. Этому приложению выделяется возможность взаимодействовать напрямую с требуемыми интернет-сервисами.

    Как видим, устройство решает практически весь спектр задач, требуемых для подключения локальной сети, состоящей из проводного и беспроводного сегментов, к сети Интернет. Кое-где не хватает гибкости «тюнинга», но, видимо, это вызвано целевой аудиторией BR-6114Wg - пользователями, которым требуется быстро и просто подключиться при наличии определенного уровня безопасности.

    Необходимо периодически наведываться на сайт производителя за новыми прошивками, если таковые появляются, зачастую в новых версиях микропрограмм исправляются довольно серьезные ошибки. Последняя версия 2.11 запомнилась исправлением одной из них, при которой роутинг потоков 30 Мбит/c мог вызвать спонтанное «зависание» устройства, требующее аппаратной перезагрузки. Обновление прошивки осуществляется также при помощи веб-интерфейса.


    Одним словом, если не хватать звезд с неба, приобретение аппарата на базе чипсета ADM5120 себя полностью оправдывает. Но в случае когда стандартных возможностей недостаточно, путей не так уж много: это может быть либо покупка более дорогого и функционального устройства, либо использование BR-6114Wg или его аналога совокупно со специализированным сервером, либо глубокая доработка прошивки - внутри ведь Linux, а значит, эту возможность нельзя сбрасывать со счетов.

    Автор остановился на втором варианте. Подспорьем к Edimax BR-6114Wg служит небольшой сервер под управлением ОС Linux, призванный заменить те функции, которые реализованы в BR-6114Wg на уровне каменного века - DHCP и DNS, а также разместить прокси-сервер для экономии трафика и кэширования компонентов веб-страниц. Аппаратура сервера более чем скромна: процессор Intel Pentium 233 MMX, 160 Мбайт ОЗУ и жесткий диск 10 Гбайт - свои функции, однако, он выполняет безупречно.

    Значительно большей популярностью пользуется все же третий, «хакерский» вариант. Существует , где рассмотрены многие нюансы функционирования ОС Linux на процессоре, входящем в состав чипсета AMD5120 (в нашем случае - ядро Linux версии 2.4.18). Доподлинно известно о возможности обновления ядра до версии 2.4.31 и добавлении множества полезных функций. Кроме того, существует целый любителей покопаться внутри Linux-box на основе ADM5120, присоединиться к которому стоит лишь в том случае, если пользователь точно знает, что требуется в итоге от устройства.

    Вся логика устройства обеспечивается строго выверенным набором скриптов Linux, а красивый веб-интерфейс написан специально для встраиваемого веб-сервера GoAhead WebServer. Однако что же теоретически можно добавить к официальной прошивке? Это вполне может быть мощная программа iptables, обеспечивающая полноценный настраиваемый роутинг в соответствии с прописанными правилами, нормальный сервер DHCP, организация доступа по SSH/Telnet, шлюз VPN и прочее. Разумеется, самовольная модификация прошивки автоматически аннулирует гарантийные обязательства производителя, поэтому стоит много раз подумать, прежде чем начать «потрошить» BR-6114Wg.


    Содержание раздела