Роутеры D-Link DI-524 и DI-624: источник всех проблем!?

Роутеры D-Link по праву считаются одними из лучших с точки зрения конфигурабильности. В них можно настроить почти все и достаточно легко через интуитивный графический web-интерфейс.
Что касается стабильности, то она сильно разнится от конкретной модели. Ранее D-Link подходила более основательно и тщательно к выпуску своей продукции, теперь в свзи с ускорением темпа вывода продуктов на рынок произошла потеря в качестве. Но как правило, в большинстве случае проблема решается заливкой свежей прошивки от весьма активного и действующего суппорта московского офиса D-Link, которые не только активно отвечают на впросы и осуществляют поддержку через форум forum.dlink.ru, но и учатствуют в тестировании и отладке устройств и новых прошивок к ним.

Но тут оказалось, что с Wi-Fi роутера дело обстоит значительно хуже. Модели D-Link DI-524 и DI-624 считаются одними из самых популярных на рынке... и как оказалось, самых глючных!!! О решении проблем с ними данная статья.

 Наверняка многим из вас приходилось раскидывать интренет на несколько компьютеров как в рамках ADSL Авангард, так и любых других провайдеров. Для этого используется подключение ADSL модема к WAN-порту роутера. Клиентские компьютеры при этом подключаются или к LAN-портам (максимум 4 шт.) или через Wi-Fi интерфейс роутера, если таковой в маршрутизаторе есть.

Wi-Fi Роутеры D-Link — одни из самых популярных на рынке. Но как оказывается, следует быть очень острожным в выборе моделей.
Приведу краткие описания наиболее попуярных моделей:

Маршрутизатор DI-524 обеспечивает скорость беспроводного соединения до 54 Мбит/с, позволяя работать с приложениями, требовательными к полосе пропускания, такими как потоковое видео и онлайн-игры. Возможность работы с приложениями, требовательными к полосе пропускания делает работу с потоковыми данными более приятной и эффективной.

Встроенный межсетевой экран с расширенной функциональностью
Встроенный в DI-524 межсетевой экран делает более сложным проникновение хакеров в сеть. Функции межсетевого экрана включают возможность запрета или разрешения использования определенных портов для определенных приложений. Работа по расписанию позволяет применять правила межсетевого экрана к определенным портам, открывая и закрывая их в заданное время. Такие функции как фильтрация содержимого, фильтрация по MAC-адресам, блокировка URL и блокировка доменов являются полезными инструментами для предотвращения нежелательных сетевых подключений или навигации по определенным сайтам.

Безопасность
Аутентификация пользователей 802.1x
64/128-разрядное шифрование WEP
WPA Wi-Fi Protected Access (WEP с TKIP, MIC, IV Expansion, Shared Key Authentication)

Функции межсетевого экрана
NAT (Network Address Translation) с VPN pass-through
Фильтрация MAC-адресов
Фильтрация IP-адресов
Фильтрация URL
Блокировка доменов
Работа по расписанию

Поддержка VPN Pass-Through/Multi-Sessions
PPTP
L2TP
IPSec

Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
DualAccess PPTP (Поддерживается после перепрошивки!!!)

DI-624
Интернет-шлюз со встроенным 4-х портовым коммутатором и беспроводной точкой доступа 802.11g , до 108 Мбит/с
(Устаревшая модель — снята с производства)
AirPlusXtremeG DI-624- высокоскоростной 2.4ГГц 802.11g беспроводный широкополосный маршрутизатор со встроенным 4-х портовым коммутатором Fast Ethernet. Это устройство поддерживает скорость беспроводного соединения до 108 Мбит/с в Турбо режиме.
Маршрутизатор обеспечивает защиту пользователей домашних и офисных сетей от атак из Интернет с помощью NAT. Для удаленных пользователей или тех, кто заинтересован в более безопасной передаче важной информации, маршрутизатор поддерживает множество параллельных IPSec, L2TP и PPTP VPN сессий в режиме pass-through. Устройство также блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети предприятия, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.

Поддержка DMZ для создания открытого публичного домена
Любой из встроенных портов маршрутизатора можно настроить для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

Управление доступом
Доступ к маршрутизатору из дома/офиса может быть настроен на основе МАС и IP адресов пользователей. «Родительский» контроль, фильтрующий указанные URL и блокирующий Web-сайты, может быть настроен через ключевые слова URL и имена доменов. Расписание исходящих ссылок может быть составлено совместно с NTP. Маршрутизатор поддерживает протокол Network Time Protocol (NTP), позволяющий установить сервер времени за маршрутизатором для синхронизации времени сетевой среды. Это защитит от рисков присущих получению доступа в Интернет, минимизирует риск нарушения системы безопасности извне, и максимизирует точность времени в локальной сети.

Усиленная защита беспроводного соединения
Для защиты передачи данных по воздуху, маршрутизатор использует расширенный 64/128/152-бит протокол шифрования стандарта WEP (Wired Equivalent Privacy). WPA (Wi-Fi Protected Access) предоставляет пользователям более высокий уровень безопасности при передачи данных и взаимодействии, чем был доступен ранее.

UPnP расширяет совместимость устройств
Маршрутизатор спроектирован с учетом совместного использования с гетерогенными, соответствующими стандартам устройствами. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений.

WAN интерфейс
Порт 10/100BASE-TX
Поддержка PPPoE для исходящего соединения

LAN интерфейсы
Беспроводный интерфейс 802.11g (54 Mбит/с)
4 порта 10/100BASE-TX (IP-адресация для каждого интерфейса ограничена классом С)

Поддержка VPN
IPSec pass-through*
L2TP pass-through*
PPTP pass-through*
*Эта функция не доступна, если на порту WAN настроен РРТР клиент

Функции Интернет-шлюза
Network Address/Port Translation (NAT & NAPT)
DHCP сервер (для автоматического назначения IP адресов)

Количество виртуальных серверов (Virtual Server Mappings)
10

Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
PPTP (DualAccess не поддерживается!!!)

Изучение MAC адресов
Автоматическое

Беспроводной маршрутизатор D-Link DI-624S может служить персональным Web-сервером, обеспечивая доступ пользователям сети Интернет, находящимся в разных комнатах дома или в офисе, к вашим любимым фотографиям, файлам, музыке, видео и принтерам, с использованием беспроводного соединения. Маршрутизатор имеет встроенные высокоскоростные USB-порты для непосредственного подключения устройств хранения информации и принтеров. Благодаря технологии D-Link 108G, маршрутизатор обеспечивает возможность всем членам семьи или сотрудникам офиса, получать доступ к дискам хранения информации, распечатывать документы и Web-страницы, используя беспроводное соединение со скоростью до 108 Мбит/с. **

Организация доступа к сети Интернет
Маршрутизатор DI-624S организует беспроводной широкополосный доступ к Интернет для всех членов семьи или сотрудников офиса. Благодаря встроенной функции организации DHCP-сервера, маршрутизатор позволяет нескольким пользователям получить доступ к Интернет.

Организация доступа к дискам и принтерам
Используя порты USB, к маршрутизатору можно подключить 2 жестких диска или флэш-диска, в качестве сетевых устройств. На этих устройствах, доступных по сети, можно хранить фотографии и музыку, передавать файлы по сети, используя встроенную функцию файлового/FTP-сервера. Также можно сохранять информацию на этих устройствах просто в качестве резервной копии. К маршрутизатору через USB-порт может быть подключен принтер, для доступа других пользователей. Подключенный принтер позволит распечатывать файлы или Web-страницы напрямую с компьютера пользователя.

Создание персонального Web-сайта
Благодаря возможности маршрутизатора DI-624S по организации Web-сервера, можно создать собственный Web-сайт непосредственно используя ресурсы маршрутизатора. Если имеется персональный фиксированный IP-адрес, то создать собственный Web-сайт не вызывает затруднений. Маршрутизатор DI-624S поддерживает протокол DDNS (Dynamic Domain Name Server), что облегчит задачу регистрации Web-сайта. При наличии персонального Web-сайта, можно выкладывать на него, например, семейные фотографии, для просмотра их удаленно через сеть Интернет.

Музыкальный и мультимедиа центр
Благодаря встроенной функции организации сервера UPnP AV, маршрутизатор DI-624S обеспечивает передачу цифровых фотографий, видео клипов и MP3-файлов по сети к видео/аудио системам. Фотографии, видео и аудио потоки могут передаваться к телевизору, стерео системе со скоростью беспроводной сети до 108 Мбит/сек, от подключенных к маршрутизатору устройств хранения информации, с поддержкой QoS Wi-Fi TM Multi-Media. **

Безопасность сети
Встроенная современная функция «родительского» контроля позволит любому из членов семьи получить доступ к сети Интернет, в то же время, обеспечивая возможность ограничения доступа к некоторым ресурсам. Для обеспечения дополнительной безопасности, в маршрутизатор DI-624S встроен межсетевой экран Stateful Packet Inspection (SPI), обеспечивающий защиту сети от хакеров и злонамеренных атак. Помимо обычного шифрования данных WEP и аутентификации пользователей, для защиты данных передаваемых по беспроводной сети, используется WPA-PSK и расширенная версия — WPA2 AES.

Работа с внешними носителями
Устройство работает с многими типами внешних носителей USB FLASH/USB HDD/COMPACT HDD USB, с файловой системой FAT32 и EXT2. Подключенный жёсткий диск может быть использован для SMB/FTP/WWW серверов, встроенных в устройство. Это позволяет системному администратору или пользоувателю организовать постоянную работу файлового массива или WEB-Server не используя для этого дополнительного оборудования. Скорость работы внешних носителей ограничена USB 2.0 full speed (до 12 Мбит/с).
Память
Flash: 4MB
DRAM: 32MB

Интерфейсы
4 порта 10/100BASE-TX Ethernet LAN с авто определением MDI/MDIX
1 порт 10/100BASE-TX Ethernet WAN с авто определением MDI/MDIX
2 порта USB 2.0 типа A
802.11g Wireless LAN
Поддержка USB2.0 Full Speed (до 12 Мбит/с)

Типы подключения WAN
Static IP
Dynamic IP
PPPoE
L2TP
PPTP
DualAccess PPPoE
DualAccess PPTP

Возможности NAT
Поддержка виртуальных серверов
Поддержка специальных приложений (Игр)
Поддержка виртуальных DMZ – узлов

Управление доступом
Управление доступом по MAC-адресам
Входящий/исходящий фильтр IP
Управление доступом к доменам

Межсетевой экран
Межсетевой экран с поддержкой SPI DoS
Поддержка VPN
IPSec Pass
PPTP Pass
LT2P Pass

Встроенные функции
Файловый сервер
FTP – сервер
Доступ к принтерам
UPnP AV – сервер
Персональный Web – сервер

В этом обзоре более новые и значительно более дорогие модели DI-824VUP+ и DI-724P+, а также DIR-330 с поддержкой VPN рассматриваться не будут, так как они значительно более стабильны в работе, чем 6xx линейка!

Исходя из характеристик, приведенных выше, 624 и 624S — практически идельные маршрутизаторы с поддержкой VPN. Кроме того, 624S поддерживает DualAccess — технологию позволяющую разделить трафик от локальной сети провайдера и интренет-трафик!

Но, как оказывается, это одни из самых глючных устрйоств на рынке.
У меня используется 624 роутер. После того как я обновил прошивку в маршрутизаторе Dl-624 до последней официальной di-624_d2_V404_b40_nml (билд 40) скачаной с российского сайта dlink.ru, возникла проблема.
После того как некоторое время Wi-Fi не используется, при попытке найти сеть ничего не получается. ПК просто не могут найти беспроводную сеть. Спасает только рестарт роутера. Причем с предыдущими прошивками таких проблем не было.
Проблема в сырости прошивки? которую выпустили московские инженеры D-Linkl. Помогла предыдущая перепрошивка от июля 2007 с сайта dlink.com — она оказалась более стабильной. Там используется билд 28.

Причем это характерно в основном для аппаратной ревизии D роутера. Что за глюкало эта D версия! Для D нормальной прошивки еще ни одной не видел. То при подключении по Wi-Fi iPhone роутер ребутится, то PPTP отпадает, теперь Wi-Fi сам пропадает с разной частотой до ребута роутера... И все это фиксилось в разных версиях прошивок, но ни одн не была стабильной! Почти все приводило к ребуту роутера! Если посмотреть список багов, которые решены в разных версиях прошивок, то это напоминает заплатки от Microsoft!
Для С-ревизии таких трудностей не было, все же глюки дома на С ревизии однажды были. Когда взял прошивку с ftp.dlink.ru. Сразу же сменил еее на взятую с dlink.com и проблемы ушли.
Точно такая ситуация встречается и с роутерами 624S, в которых wi-fi соединие просто обрывается само с определенной периодичностью.
Вывод: хоть ребята из московского офиса D-Link и охотно идут на помощь, но их моддинговые прошивки оставляют желать лучшего!

В данном случае у меня H/W ver.D2 , отваливался после нескольких часов работы Wi-Fi, после этого ни одно устройство не может найти точку доступа Wi-Fi. Поставил прошивку скачанную с забугорного сайта ftp.dlink.com: Firmware 4.04 6/13/2007 вместо нашей 4.04 от Tue, 06 Nov 2007 и все разрешилось. Забавно, что «наша» прошивка 4.04 весит 800 с лишним К, а иностранная — 1 M!!!

Известны случаи постоянных перезагрузок и других роутеров при подключении к ним через Wi-Fi.

Также обнаружилась проблема с DI-624S в том, что он режет исходящий трафик. Симптомы: Невозможно передать какой-либо трафик во вне. Т.е. отправить почту с прикрепленными файлами, прикрепить какой-либо файл к письму через веб-интерфейс (в моем случае мэйл.ру), так же невозможно передать файлы используя мэйл-агент и т.п. Техподдержка сейчас пытается решить эту проблему.

Но самое обидное — это известные проблемы с установкой VPN, ради чего вообще 624 и стоило бы покупать. Обнаружилось, что при соединении с провайдером через VPN работает только режим подключения Static IP на WAN-порте. Есть также проблемы с подключением к PPTP-серверу провайдера...

Сказать можно одно — иди берите роутеры подороже, 8xx серии или новой 3xx или не юзайте D-Link вообще.

P.S. Честно скажу, на работе купленный на год ранее 624 с H/W ver. C2 и F/W ver. 4.03 работает иделаьно!

186 просмотров всего, 3 просмотров сегодня

Популярность: 24% [?]

Добавить комментарий