První dojmy
Po vybalení z krabice vykoukla poměrně velká krabička s velmi ostrými rohy. Všechny podstatné informace nesla napsané přímo na sobě - výchozí IP adresu a přihlašovací jméno a heslo pro administrátora díky tomu není třeba dlouze hledat v dokumentaci. Další údaje - MAC adresa, sériové číslo a bezpečnostní PIN - jsou navíc k dispozici v podobě standardně vypadajících čárových kódů. Čtveřici portů překrývala nálepka vyzývající k vložení přiloženého CD před instalací routeru. Celé zařízení je kompaktní, nevyčuhují z něj žádné antény ani nic dalšího, co se může snadno rozbít.
CD nepřináší příliš mnoho dat užitečných pro uživatele Linuxu - ukrývá všehovšudy instalační program pro Windows, stručný návod, který by měl stačit k úspěšnému připojení zařízení k internetu a odkaz na dokumentaci na stránkách výrobce. Celkové množství dat na CD činí přibližně 70 MB, chybějící kompletní manuál je tedy nutno hodnotit jako zcela zbytečné opomenutí.
V přiložené papírové dokumentaci se nachází kartička s odkazem na zdrojové kódy GPL software použité v routeru (je to Linux řady 2.4, dostaneme se k němu později) a výtisk textu GPL. Poslední zajímavou položkou obsahu je krásný metrový STP kabel.
Po zapojení zařízení nabootovalo za pár sekund (což vypadá jako poměrně nepodstatná vlastnost jen do chvíle, kdy zjistíme, že se přebootuje při téměř každé změně konfigurace) a uvítalo nás ohňostrojem osmi jasných modrých LED, signalizujících stav osmi vnitřních antén - diody lze naštěstí snadno vypnout tlačítkem přímo na routeru (bohužel mu ale chybí popiska, jeho funkci je tedy nutno najít v manuálu).
Bezdrátový router Netgear WNR3500
Konfigurujeme...
Jak bývá zvykem, router se konfiguruje pomocí webového rozhraní. Pro přístup k němu není nutné znát implicitní IP adresu, svou konfiguraci nám nabídne i na adrese routerlogin.com. Je to příjemné a pohodlné, lehkou výtku si ale zaslouží, že se to nedá vypnout - ne každý administrátor totiž vidí rád zařízení, které se mu svévolně přehrabuje v DNS paketech.
Webové rozhraní je celkem příjemné a přehledné, příznivce příkazové řádky a Lynxu ale nepotěší fakt, že podle všeho zcela zbytečně odmítá fungovat v prohlížeči bez podpory JavaScriptu. Bohužel zároveň také neumožňuje přistupovat ke konfiguraci z dvou různých IP adres naráz a s nepodporovaným prohlížečem se nedokáže ani odlogovat, což může trochu zkomplikovat život. Ve "velkém" prohlížeči rozhraní skýtá nepříliš pěkný pohled na veškerá loga coby rozmazané jpegy, ale estetika nakonec není to nejpodstatnější. Stránka je rozdělena na tři rámy, vlevo se nachází konfigurační menu, uprostřed dialogy a vpravo pěkně udělaná nápověda k aktuálnímu dialogu.
Nastavení bezdrátové sítě
Základní nastavení
Ve výchozím nastavení si router bere všechny údaje o připojení k vnější síti z DHCP a umožňuje přístup všem stanicím protokoly 802.11b, 11g i 11n. Pro typickou konfiguraci tedy stačí nastavit SSID, heslo pro WPA a můžeme jej spokojeně používat. A nebo se raději ponořit do hlubin konfigurace a prozkoumat bohatsví nejrůznějších možností, které router nabízí...
Routování, NAT
Zařízení je vybaveno čtyřmi ethernetovými porty, jedním portem do internetu a rádiem. K provozu mezi ethernetovými porty se chová jako switch, k provozu mezi ethernetovým portem a bezdrátovou sítí jako bridge, ve vnitřní síti se umí chovat jako IP router, pro provoz mezi vnitřní sítí a internetem slouží jako NAT s firewallem.
Router a kočka
NAT umožňuje nejen statické forwardování portů, ale i port triggering - forwardování směrem dovnitř pro tu stanici, která na daném portu posílala data ven. Existuje také možnost nastavení DMZ serveru, kterému je pak forwardován provoz na všech portech, o kterých není řečeno jinak.
Stavový paketový filtr, který je ve výchozím nastavení zapnutý, při každém restartu routeru rozbíjí všechna navázaná TCP spojení, navzdory všem varováním v kontextové nápovědě je tedy nejjednodušší jej vypnout.
Ve vnitřní síti můžeme routovat buď pomocí statických routovacích tabulek, nebo dynamicky, router ale bohužel podporuje pouze protokol RIP.
Vestavěnému DHCP serveru můžeme nakonfigurovat nabízený rozsah IP adres a rezervovat jednotlivým MAC adresám konkrétní IP adresy. Majitele připojení s registrovanou MAC adresou koncového zařízení potěší možnost nastavit si MAC adresu viditelnou na portu do internetu podle přání.
Při hrátkách s konfigurací je užitečné povolit odpovídání na ping do internetu, které je ve výchozí konfiguraci zakázáno zřejmě jako úlitba zákazníkům s naivní představou o bezpečnosti. Nejspíš z téhož důvodu router tiše zahazuje veškeré pakety, se kterými neumí zacházet, což bohužel vypnout nejde. Stejně tak není možné vypnout ani NAT.
Konfigurace bezdrátové sítě
Mimo základního nastavení, jako je SSID sítě, region nebo kanál pro vysílání (automatický výběr funguje docela rozumně), můžeme nastavit mód provozu (54 Mbps pro 802.11b a 11g, výchozích 145 Mbps nebo 300 Mbps na maximální výkon) a samozřejmě mód zabezpečení (žádné, WEP, WPA nebo WPA2).
Dále lze zakázat nebo povolit SSID broadcast a udržovat pravidla povolení přístupu pro bezdrátové stanice podle MAC adres. Router umí fungovat také v módu Wireless Repeater, a to jako Master i jako opakovač.
Zařízení podporuje také automatickou konfiguraci koncových stanic pomocí WPS, a to jak metodou PIN, tak metodou zmáčknutí tlačítka.
Údržba a statistiky
Router umožňuje zazálohovat nebo obnovit svou konfiguraci, vyexportovaný soubor bohužel není textový konfigurák, ale záhadná binárka. Podporována je také automatická aktualizace firmwaru. Zařízení se dovede podívat k výrobci po vhodné verzi, lze ale nahrát i kopii z vlastního disku.
Statistiky zařízení
Router nabízí podrobné informace o svém momentálním stavu i nastavení. K dispozici je statistika o paketech přijatých a odeslaných jednotlivými porty i rádiem, aktualizovaná v nastavitelném intervalu. Můžeme si také prohlédnout seznam připojených zařízení.
Router umožňuje také používání dynamického DNS přes DynDNS.org a podporuje protokoly Universal Plug and Play.
QoS
Milým překvapením je podpora pro Quality of Service. Konfigurační rozhraní umožňuje definovat priority pro jednotlivé typy provozu, a to nejen pro konkrétní porty a služby, ale i pro MAC adresy nebo ethernetové porty na routeru.
Filtrování obsahu
Router nabízí možnost jednoduchého filtrování závadného obsahu. Můžeme zakazovat přístup na stránky či domény obsahující nevhodná klíčová slova nebo blokovat určité porty či služby (router dovede poznat nejen základní služby jako HTTP nebo FTP, ale také například překvapivé množství online her). Vše je možné nastavit i jen pro konkrétní IP adresy v síti, lze nastavit i časový rozvrh blokování (můžeme si vybrat časové intervaly a v nich blokovat všechno nebo nic). Pokusy o přístup na zakázané stránky router dovede logovat, je ale ochotný je i posílat e-mailem.
Při testování jsme bohužel narazili na nepříjemný bug, který se právě tady projevoval nejvíc - routeru bohužel nelze nastavit správné datum a čas. Dokumentace praví, že router si nastavuje čas sám přes NTP. Při pokusech o nastavení správného časového pásma jsme sice na síti zaznamenali provoz prokazující, že router získal od serverů výrobce správnou odpověď, ale přesto nám stále žije kdesi v roce 2003. Vzhledem k tomu, že pro zařízení je již k dispozici nový firmware, je možné, že chyba už byla opravena.
Co jsme naměřili
Veškerá měření proběhla v domácích podmínkách, je tedy skromný jak jejich rozsah, tak jejich přesnost, pro základní přehled ale snad postačí.
Zařízení má výrazně lepší dosah než běžné levné domácí bezdrátové routery, větší problémy mu nedělají ani panelové stěny a v panelovém domě má použitelný signál i přes dvě podlaží.
Pomocí 802.11g jedna stanice zvládala s testovaným zařízením komunikovat rychlostí 2.3 MB za sekundu (po odečtení TCP overheadu tedy přibližně 20 Mbps). Dvě stanice používající zařízení jako AP komunikovaly poloviční rychlostí, 1.1 MB za sekundu.
Router a plyšový tučňák
Jak funguje 802.11n, se nám bohužel moc vyzkoušet nepodařilo, protože sehnat kartu se slušným linuxovým ovladačem je poměrně obtížné. Dosažená rychlost kolem 8 MB za sekundu bohužel neukazuje nic víc než to, že 802.11n je rychlejší než 11g, naše pokusy o rychlou komunikaci totiž zřejmě brzdila naše testovací bezdrátová stanice.
Zařízení funguje jako plnohodnotný gigabitový ethernetový switch. Používáme-li jej jako router, zvládne jedním směrem při stomegabitovém full duplexu 11 MB za sekundu, obousměrně pak 6 MB za sekundu v každém směru - tady jsme narazili na limit routeru.
Okénko pro hackery
Router běží na Linuxu 2.4.27, zdrojové kódy můžeme získat na webových stránkách výrobce. Najdeme tam nejen samotný kernel a další (L)GPL software, ale i skripty umožňující sestavit firmware, který lze nahrát do zařízení.
Skripty nejsou zcela kompletní, takže nestačí jít rovnou za nosem podle návodu. Průvodcem pro ty, kteří by se do toho chtěli pouštět, mohou být třeba informace o kompilace firmwaru pro podobné zařízení z wiki projektu OpenWRT.
Do většího hackování, jako např. do změny verze jádra, se ale stejně nelze pouštět nijak snadno, protože ovladač k bezdrátovému chipu je k dispozici pouze v binární podobě.
Pozitivní překvapení
Testovaný bezdrátový router vybočuje z řady běžných zařízení podobného typu svým kvalitním hardwarem (v propagačních materiálech vyzdvihovaný systém osmi vnitřních antén mu opravdu dává neobvykle silný signál) a širokými možnostmi konfigurace. Linuxové hackery i příznivce svobodného softwaru potěší svým celkem vstřícným postojem, protože narozdíl od jiných dodavatelů zpřístupňuje zdrojové kódy v podobě, ve které je lze poměrně snadno upravit, sestavit a nahrát do zařízení. Jedinou podstatnější nevýhodou je vyšší cena. (V srpnu 2008 bezmála 2800 Kč s DPH, pozn. šéfred.)
