VPN маршрутизатор с принт-сервером Level One FBR-1417TX

Введение

В небольших офисах зачастую предъявляются собственные требования к локальной сети. Например, объединить в сеть несколько компьютеров, дать им доступ в Интернет и организовать общий доступ к офисному принтеру. Для защищённого подключения сторонних компьютеров к базе данных вашей компании, может потребоваться подключение по VPN. К тому же, сеть должна быть защищена от нежелательных проникновений и атак хакеров. Решить все эти задачи может одно устройство FBR-1417TX от немецкой компании Level One. Это 4-портовый маршрутизатор со встроенным VPN сервером, принтсервером и брэндмауэром.

Ниже приведена простейшая схема подключения этого маршрутизатора в малую сеть.

В случае, если компьютеров в сети больше четырёх, вы можете использовать сетевые коммутаторы или концентраторы для подключения дополнительных рабочих мест к маршрутизатору.

Характеристики Level One FBR-1417TX

• Совместимость с протоколами IEEE 802.3; IEEE 802.3u
• Порты:
  • Четыре порта LAN RJ45 10/100 Mbps, Auto-MDI/MDIX
  • Один порт WAN RJ45 10/100 Mbps, Auto-MDI/MDIX
  • Один USB 1.1 порт принтера
  • Один LPT порт принтера
• Память:
  • 1 Мб флэш-памяти
  • 8 Мб DRAM
• Тип WAN:
  • Статический IP-адрес
  • Динамический IP-адрес (DHCP клиент)
  • PPPoE
  • PPTP
  • L2TP
• NAT функции:
  • Virtual ServerSpecial Application
  • DMZ Host
• Возможности VPN:
  • VPN сервер IPSec, L2TP и PPTP
  • IPSec, L2TP, PPTP Pass Through
  • До 40 VPN-тоннелей
• Ограничения доступа:
  • Фильтрация по MAC-адресам
  • Фильтрация по IP-адресам
  • Фильтрация URL-ов
  • NAT Firewall с режимом SPI
  • Защита от DoS атак
• Поддержка DDNS
• Поддержка UPnP
• Поддержка SNMP
• Сохранение настроек на диск
• Возможность апгрейда прошивки
• Встроенный Web-интерфейс

Оба порта для подключения принтеров могут быть задействованы одновременно. А это значит, что вы сможете подключить сразу два принтера к маршрутизатору, что значительно облегчит их установку в офисе. Как видно из характеристик, встроенный брэндмауэр имеет фильтрацию интернет-адресов, возможность отражения DoS атак, фильтрацию по MAC-адресам и IP-адресам. В общем-то, всё, что может понадобиться для небольшой сети. Кроме того, маршрутизатор имеет возможность обновлять собственную прошивку через удобный Web-интерфейс, через который, кстати, и производится настройка. Но об этом чуть позже. А пока посмотрим на роутер снаружи.

Конструктив Level One FBR-1417TX

Внешне роутер представляет собой прямоугольную коробочку размерами 220x130x30 мм, выполненную в строгом, но стильном дизайне. Форма корпуса стандартна для офисного сетевого оборудования Level One, так что вы легко сможете объединять в стойки роутеры, коммутаторы и VOIP шлюзы Level One.

Индикаторы располагаются спереди, на торце корпуса, так что даже если вы установите несколько сетевых устройств друг на друга, вы сможете визуально определять статус работы каждого.

Индикаторы установлены здесь следующие: Link/Activity на каждый порт, на WAN порт, и индикатор питания. Слева от индикаторов установлена кнопка Reset. Способ аппаратного сброса настроек роутера не очень удобен: надо нажать кнопку авторучкой или иголочкой, затем включить питание, подержать кнопку около 5 секунд, а затем отпустить. Одному сделать всё это сложно.

С обратной стороны помимо гнезда питания располагаются: LPT и USB 1.1 порты для подключения принтеров, четыре RJ45 порта для подключения устройств внутренней сети и один RJ45 порт WAN, которым маршрутизатор подключается в глобальную сеть через ADSL модем, либо сетевой кабель. Кстати, каждый из четырёх установленных RJ45 портов поддерживает Auto MDI/MDIX, и к ним можно подключить концентратор, коммутатор либо роутер обычным сетевым кабелем, что упрощает инсталляцию сети.

Маршрутизатор собран на чипе ARM 0402 Samsung S3C2510A01. Этот чип имеет два встроенных Ethernet контроллера 10/100 Мбит/с, поддерживает интерфейс USB 1.1 и шифрование данных.

Настройка VPN-роутера

По умолчанию маршрутизатор имеет IP-адрес 192.168.123.254. Подключив компьютер к любому из портов роутера, вам достаточно набрать его IP в адресной строке и вы получите доступ к меню настройки устройства.

Настроек много. Прежде всего, пользователю предлагается установить IP адрес маршрутизатора, тип WAN, имя хоста и внутренний MAC-адрес устройства (может потребоваться если у провайдера установлена привязка к MAC-адресу). Также необходимо настроить DHCP сервер, если вы используете автоматическое назначение IP-адресов в сети.

Вы можете вручную настроить правила маршрутизации и специальные случаи роутинга.

В настройках безопасности вы можете установить фильтрацию IP пакетов, MAC-адресов, доменных имён и URL-ов. Не хватает настроек по приложениям, чтобы можно было отключить ActiveX, Java или IM-протоколы.

Встроенный VPN-сервер позволяет организовывать до 40 VPN-тоннелей. Вы можете настроить L2TP сервер, PPTP и метод для каждого тоннеля.

Через этот же Web-интерфейс пользователь может сохранять настройки маршрутизатора в отдельном файле на локальном компьютере или производить обновление прошивки устройства.

Заключение

VPN-маршрутизатор Level One FBR-1417TX удовлетворяет требованиям к сети для небольших офисов или для дома. Встроенный VPN-сервер, возможность подключения двух принтеров в сеть и базовые функции брэндмауэра сочетаются с удобством настройки и лёгкостью инсталляции.

Стоимость этого VPN-маршрутизатора составляет менее 70$. Это немногим выше стоимости обычного 4-портового маршрутизатора, но учитывая наличие VPN-сервера и двух портов для подключения принтера, можно с уверенностью говорить, что цена полностью оправдана.  

Мы благодарим компанию "SVEGA Computer", официального дистрибьютора Level One в России за предоставленное оборудование.