NetCHEIF Articles

  דף הבית | פורום | בלוג | צור קשר | חיפוש | אודות

 

סקירת הנתב Edimax 6104Wg

תאריך הסקירה: אפריל 2004

הקדמה

ה-Edimax 6104Wg הוא הנתב (router) האלחוטי המתקדם ביותר מבית Edimax הטיוואנית.  בין שאר התכונות שלו, הנתב תומך בתקן 802.11g (כלומר עד 54Mpbs), כולל 4 כניסות קוויות (RJ45) ומאפשר התחברות באמצעות חייגן L2TP אל רשת הכבלים.  (הערה: לחיצה על כל אחת מן התמונות בסקירה זו תציג תמונה גדולה).

 

תכונות עיקריות

כנתב ברשת מחשבים, ה-Edimax 6104Wg תומך בו זמנית בעד 253 כתובות IP, כאשר המחשבים יכולים להתחבר באופן קווי או אלחוטי, ללא הגבלה.  הנתב מגיע מהמפעל כאשר הוא תומך ב- 100 כתובות IP בתחום 192.168.1.100 עד 192.168.1.200, אך באפשרות המשתמש לשנות תחום זה כרצונו.

הנתב תומך בתקשורת אלחוטית בתקן G אבל גם התקנים בתקן B (כלומר 11Mbps) יכולים להתחבר אליו ללא בעיה.  חשוב רק לזכור שהנתב יתמוך בו זמנית רק בתקן המשותף הנמוך ביותר. כלומר עירוב של מחשבים בעלי יכולת B ו-G יגרום לכך שהרשת כולה תעבוד בתקן B.  הנתב תומך בהצפנה אלחוטית בתקן WEP ב- 64 ו- 128 סיביות.

הנתב תומך במגוון רחב של סוגי חיבוריות IP והוא בין הנתבים הבודדים בארץ התומך בחייגן L2TP (שיטת החיבור החדשה של רשת הכבלים).  בנוסף ל-L2TP, הנתב תומך בחיבוריות המבוססת על כתובות IP סטטיות ודינאמיות, ב-PPTP וב-PPPoE.  בנוסף, הנתב מאפשר לפתוח פורטים בשלוש דרכים שונות (Port Forwarding, Virtual Server ו-Special Application).

הנתב כולל Firewall מובנה הפועל במנגנון SPI (כלומר Stateful Packet Inspection -- ראה הסבר להלן) ומכיל מגוון אפשרויות להגנה מפני התקפות מהאינטרנט.  הנתב מאפשר הגדרת אחד המחשבים כ-Virtual Server ותומך במנגנון DMZ המאפשר למחשב אחד ברשת לקבל כתובת IP חיצונית אמיתית.  הנתב תומך ב-VPN Passthrough אבל אינו יודע ליצר קשרי VPN בעצמו.

כל הגדרות הנתב מתבצעות בממשק WEB נוח ופשוט ולכל אחד מהפעילויות המרכזיות שלו (System, Security וכדומה) יש LOG הנשמר בזיכרון הנתב.  ניתן לשמור את הגדרות הנתב בקובץ חיצוני וכן ניתן לשדרג את ה-FIRMWARE שלו.

 

מה מגיע בקופסא

הנתב מגיע בקופסא אדומה שהפכה להיות סימן ההיכר של כל מוצרי Edimax. 

הרכיבים ארוזים בקופסא בצורה טובה.  הם מוגנים באמצעות מחיצת קרטון ועטופים בניילונים. 

הקופסא מכילה את המרכיבים הבאים (ניתן להיעזר בצילום המצ"ב למטה):

  • הנתב עצמו.  הנתב קטן להפליא והמידות שלו הם בסביבות 19 ס"מ על 10 ס"מ על 3 ס"מ.  הוא קטן בהרבה ממודם ה-Alcatel השחור (Speed Touch Home) ודומה במידותיו למודם ECI B-Focus 270.

  • אנטנה גמישה.  האנטנה מגיע מפורקת מהנתב ויש להבריגה.  המחבר שלה הוא בפורמט סטנדרטי של RP-SMA ויש לה מספר אפשרויות הטיה -- לצדדים ומעלה מטה.

  • ספק כוח.  הספק נותן מתח של 12V בזרם של 1A.

  • תקליטור.  התקליטור מכיל חוברות הדרכה ודרייברים לכל מגוון מוצרי Edimax ואינו ייעודי לנתב.

  • חוברת התקנה קצרה בהיקף של 8 עמודים.  מדריך המשתמש המלא של הנתב נמצא על התקליטור או באתר האינטרנט של החברה (קיים Link למדריך זה בסוף המאמר).

  • שקית ניילון עם 4 רגליות גומי להדבקה בתחתית הנתב וכן 4 ברגים ו- 4 דיבלים למעוניינים לחבר את הנתב לקיר.

 

מבנה פנימי

על מנת לפרק את הנתב יש לפתוח 4 בורגי פיליפס פשוטים הנמצאים בתחתית הנתב.  שניים מבין הברגים נמצאים מאחורי רגליות הגומי שיש להדביק.

הנתב מורכב מכרטיס (board) בודד.  על הכרטיס ניתן להבחין במרכיבים העיקריים הבאים:

  • בחזית, מצד ימין, ניתן להבחין בנוריות ה-LED של הנתב.

  • באמצע, מצד שמאל, ניתן להבחין ברכיב ה-MAC של חברת ADM.

  • באמצע, מצד ימין, ניתן להבחין ברכיב ה-RF.  זהו כרטיס Mini-PCI מבוסס רכיב PRISM של חברת Intersil (שמוזגה לא מזמן לתוך חברת Conexant).  על רכיב ה-Mini-PCI ניתן להבחין בכבל ה-RF האפור המחבר את טרמינל האנטנה שעל הכרטיס אל כניסת האנטנה החיצונית.

  • מאחור, מצד שמאל, ניתן להבחין בכניסת ה-WAN (קיצונית משמאל) ו- 4 כניסות ה-LAN.

  • מאחור, מצד ימין, ניתן להבחין בכניסת האנטנה החיצונית וכניסת ספק הכוח.

 

התקנה והגדרות

התקנת חומרת הנתב מורכבת מ- 4 שלבים עיקריים:

  • הברגת האנטנה.

  • חיבור הנתב, באמצעות כבל RJ45 ישר, אל מודם הפס הרחב (ADSL או כבלים).  חיבור תקין יאופיין על ידי כך שנורית ה- WAN LNK/ACT על הנתב תידלק (זאת כמובן רק אם המודם דולק).

  • חיבור מחשב בעל כרטיס רשת קווי (RJ45) אל אחת מיציאות הנתב.  חיבור תקין יאופיין על ידי כך שנורית ה-LAN LNK/ACT הרלוונטית על הנתב תידלק (זאת כמובן רק אם המחשב דולק).  אם כרטיס הרשת תומך ב- 100Mbps תידלק גם הנורית 10/100M.

  • חיבור הנתב לחשמל.  חשוב לציין שאין לנתב מפסק כיבוי והדלקה וחיבורו לחשמל מדליק אותו באופן אוטומטי.

עם חיבור הנתב למתח נדלקת מנורת ה-PWR ומתחיל שלב האתחול.  תהליך האתחול לוקח פחות מדקה ובסיומו מתחילה להבהב נורת ה-WLAN-G.  בשלב זה יש לרשום בדפדפן את כתובת 192.168.2.1.  כתובת IP זו היא כתובת מסך הניהול של הנתב.

על מנת שהכול יעבוד כשורה, יש לוודא שבמאפייני כרטיס הרשת נבחרה עבור פרוטוקול ה-TCP/IP האופציה לקבל כתובת IP באופן אוטומטי ושהאופציה "לא לחייגן לעולם" נבחרה במאפייני הדפדפן.  רצוי בשלב זה גם להשעות (disable) את ה-firewall בתוכנה אם הוא מותקן על המחשב.

אם הכול עובד כשורה, יוצג מסך הדומה לזה המופיע מצד שמאל, שבו יש להקליד שם משתמש וסיסמא.

שם המשתמש שיש לרשום הוא admin והסיסמא היא 1234.  לנוחיותך, נתונים אלה מוצגים על מסך הכניסה. 

ניתן מאוחר יותר, תוך שימוש בתפריטי הנתב, לשנות את סיסמת הכניסה.

 

 

לאחר הלחיצה על לחצן ה-OK יופיע המסך הבא.

בפעם הראשונה שבה מגדירים את הנתב, מומלץ מאוד לבחור באופציה הראשונה -- Quick Setup Wizard.  הבחירה הזו תוביל אתכם דרך כל השלבים העיקריים של ההגדרה.

בשלבים מאוחרים יותר, כאשר נדרשים שינויים בלבד, ניתן לבחור באופציה General Setup ובה לבחור את הפעילות המבוקשת. 

האופציה Status Information מכילה מספר תתי תפריטים המאפשרים לבחון את המצב של המרכיבים השונים של הנתב.

האופציה האחרונה -- Tools -- מאפשרת לשמור ולגבות את הגדרות הנתב לקובץ חיצוני, לשדרג את ה-Firmware של הנתב ולבצע לו Reset למצב בית חרושת.

 

הגדרה ראשונית

תהליך ההגדרה הראשוני מורכב משלושה מסכים פשוטים.

המסך הראשון הוא מסך הגדרת השעון הפנימי של הנתב.  השעון הפנימי משמש את הנתב על מנת לקבוע את המועד של אירועים כפי שהם נרשמים ב-LOG-ים השונים של הנתב.

הנתב שואב את זמן גריניץ' משרת זמן (שרת NTP) בכתובת http://192.43.244.18 ותוך שימוש באיזור הזמן שנקבע על ידי המשתמש, קובע את השעה הנוכחית. 

במידת הצורך ניתן לקבוע גם את מועדי שעון הקיץ.

 

 

המסך השני הוא המסך בו יש לבחור את אופן ההתקשרות אל ה-WAN.  במסך זה יש מספר אפשרויות, כאשר הרלוונטיות ביותר הן הבאות:

  • חייגן PPTP -- במקרה והמודם שיש ברשותך הוא מודם אלקטל שחור (Speed Touch Home) שלא עבר שום שינוי.

  • חייגן PPPoE -- במקרה והמודם שיש ברשותך הוא מודם ADSL אחר (ECI לדוגמא).

  • במקרה והינך מחובר לאינטרנט מהיר בכבלים, בשלב יש לבחור את האופציה General Status (בראש העמוד מצד ימין) ושם לבחור את אופן החיבור שלך.

 

במסך השלישי יש לתת את הגדרות החיבור. 

במקרה זה צורף צילום מסך של חיבור באמצעות PPTP כיוון שהגדרתו בנתב דורשת רישום של נתונים רבים. 

במקרה ויש ברשותך מודם אלקטל מדגם Speed Touch Home, אלה הנתונים שעליך לרשום על מנת להתחבר באמצעותו.  במקום החלק המוסתר, עליך לרשום את שם המשתמש אצל ספק ה-ISP שלך.

מסכי הגדרת חיבור PPPoE ו-L2TP פשוטים הרבה יותר ודורשים מתן שם משתמש, סיסמא ובמידת הצורך את כתובת שרת ה-Gateway.

לאחר ביצוע הגדרות אלה הנתב יתחבר דרך המודם אל ספק האינטרנט.  יש לשים לב שאין על הנתב נורית המצביעה על כך שבוצע חיבור מוצלח אל ה-ISP.

 

פתיחת Port-ים

מנגנון ה-NAT (ראשי תיבות של Network Address Translation) של הנתב Edimax 6104Wg, כמקובל בכל שאר הנתבים הקיימים בשוק, מאפשר לרשת מחשבים שלמה להיות מחוברת לסביבת האינטרנט באמצעות כתובת IP יחידה.  המנגנון עוקב אחרי תנועת התקשורת החוצה אל האינטרנט ופנימה אל רשת התקשורת המקומית ועל ידי בדיקת ה-Headers של חבילות המידע, מנתב את המידע אל המחשב הנכון.

כיוון שמנגנון ה-NAT ממסך (screens) את כתובת ה-IP האמיתית של המחשב, אפליקציות מסוימות המסתמכות על פורט ספציפי הקשור לכתובת המחשב, מפסיקות לתפקד.  על מנת להתגבר על בעיה זו יש לבצע פעולה הנקראת "פתיחת פורטים".

ב-Edimax 6104Wg, בדומה לכל שאר הנתבים של החברה, יש שלוש דרכים שונות לפתוח פורטים:

  • Port Forwarding.  זוהי הדרך הנפוצה והמקובלת ביותר לפתוח פורטים בנתב.   היא מאפשרת לפתוח, עבור כתובת IP יחידה ברשת, תחום של פורטים. 

את כתובת ה-IP של המחשב ניתן למצוא על ידי הרצת הפקודה IPCONFIG /ALL בחלון ה-DOS של המחשב שעבורו מעוניינים לפתוח את הפורט.

כך לדוגמא אם במחשב אחד ברשת נדרש לפתוח פורט של תוכנת שיתוף קבצים, זו האופציה שיש לבחור בה.


 

  • Virtual Server.  זוהי דרך מתקדמת יותר לפתיחת פורטים.  היא מאפשרת למפות, עבור כתובת IP יחידה ברשת, פורט חיצוני לפורט פנימי אחר. 

    לעיתים, שתי תוכנות שונות עושות שימוש באותו פורט.  אם נוצר מצב כזה במחשב, אפשר להתגבר על ההתנגשות על ידי הקצאת פורט חילופי אחר לתוכנה.



     

 

  • Special Application.  אופציה זו היא שילוב של השתיים הקודמות.  היא מאפשרת לפתוח תחום של פורטים לכל המחשבים ברשת, תוך מתן אפשרות למפות תחום פורטים חיצונים לתחום אחר של פורטים פנימיים. 

    יש לשים לב שבכל רגע נתון רק מחשב אחד מבין כל המחשבים ברשת יכול להשתמש בהגדרה זו.

אופציה נוספת הקיימת בנתב זה מכונה Application Layer Gateway.  היא מאפשרת לפתוח את הפורטים הרלוונטיים לרשימה קבועה מראש של תוכנות.

בנוסף לכל אלה, החל מגירסת Firmware 2.6 הנתב תומך במנגנון ה-UPnP המהווה הרחבה של מנגנון ה-Plug and Play לסביבת רשת.  קיימות אפליקציות התומכות בכך, כמו ה-Messenger של חברת מיקרוסופט.  יש רק לשים לב שכברירת מחדל, אופציית ה-UPnP בנתב כבויה ויש להדליק אותה במסך המתאים. 

 

תקשורת אלחוטית

כפי שציינו לעיל, ה-Edimax 6104Wg תומך בתקשורת אלחוטית בתקן 802.11g אבל גם התקנים בתקן B יכולים להתחבר אליו.  הגדרת היכולת האלחוטית של הנתב מתבצעת במסכים הבאים.

במסך הראשי ניתן להדליק ולכבות את היכולת האלחוטית. 

ברירת המחדל היא שהיכולת האלחוטית מופעלת.

האופציה לכיבויה שימושית למי שלא עושה שימוש תדיר ביכולת האלחוטית ומעוניין, מטעמי אבטחה, לכבות אותה.

 

 

 

 

במסך הבא, יכול המשתמש להגדיר את מזהה
ה-SSID של הרשת האלחוטית. 

מומלץ מאוד לשנות את ערך ברירת המחדל, שניתנה בבית החרושת, לערך אחר.  שינוי זה יקטין את האפשרות שגורמים זרים "יגנבו" חלק מרוחב הפס שלכם. 

בהקשר זה כדאי לציין שהאפשרות להגבלת השימוש בנתב לפי כתובת MAC נמצאת תחת תפריטי ה-Firewall.

 

 

 

המסך האחרון הנוגע להגדרת התקשורת האלחוטית הוא מסך הגדרת מפתח ההצפה WEP. 

כאן ניתן לבחור במפתח של 64 או 128 סיביות ואת הפורמט -- אותיות או מספרים. 

על מנת לאפשר נדידה פשוטה של מחשבים בעלי יכולת אלחוטית בין נתבים שונים, ניתן להגדיר בנתב עד 4 מפתחות שונים. 

ניתן כמובן לעבוד גם ללא מפתח WEP.

 

הגדרות Firewall

ה-Firewall בנתב Edimax 6104Wg פועל במנגנון SPI (ראשי תיבות של Stateful Packet Inspection).  משמעות הדבר היא שמערכת ה-Firewall בנתב אינה בודקת רק את הכתובות הרשומות ב-Headers של חבילות המידע, אלא שנעשית בקרה על אופי החיבור, תדירותו ומשכו על מנת להפריד בזמן אמת בין תקשורת חוקית לבין תקשורת זדונית.

ברירת המחדל של ה-Firewall בנתב זה היא "כבוי" ועל מנת להפעילו יש להיכנס למסך הראשי של ה-Firewall. 

לאחר הפעלתו מוצגים לפני המשתמש 4 מסכים שונים העוסקים בפונקציונאליות של ה-Firewall.  פונקציונאליות זו כוללת מגוון אפשרויות להגנה מפני התקפות מהאינטרנט מצד אחד ושליטה טובה יותר על פעילות המחשבים ברשת מצד שני. 

מסך ה-Access Control מאפשר לקבוע רשימה סגורה של כתובות ה-MAC היכולות לעשות שימוש בנתב.  זהו אמצעי אבטחה מצויין.

במקביל, ניתן להגדיר במסך זה עד 20 כתובות IP ספציפיות ברשת התקשורת, עבורן ניתן לסנן את סוגי התקשורת המותרות בהן. 

כך לדוגמא ניתן לקבוע שמחשב מסוים ברשת לא יוכל לגלוש ברשת האינטרנט, אך יכול להשתמש במשאבים הפנימיים של הרשת.

 

 

 

באמצעות מסך ה-DoS ניתן להפעיל מנגנונים שונים להגנה מפני התקפות של הקרים.

כפתור ה-Advanced Settings מאפשר לקבוע את המאפיינים של הגנות אלה.

תחת תפריט ה-Firewall יש עוד שני מסכים.  הראשון הוא מסך ה-URL Blocking המאפשר להגדיר כתובות אינטרנט החסומות לגלישה בפני כל המחשבים ברשת התקשורת. 

השני הוא מסך ה-DMZ שבאמצעותו ניתן להגדיר עבור מחשב אחד ברשת כתובת IP חיצונית אמיתית.

 

הגדרות LAN

מסך הגדרות נוסף שיש לתת עליו את הדעת הוא מסך הגדרות LAN.

במסך זה ניתן לשנות את כתובת מסך הגדרות הנתב, את טווח הכתובות אותן יקצה שרת ה-DHCP ואת אורך ה-Lease של כתובות אלה.

הגדרה נכונה של טווח זה תאפשר למשתמש לעשות שימוש הן בכתובות דינאמיות אותן יקצה שרת ה-DHCP והן בכתובות סטטיות אותן יקצה מנהל המערכת למחשבים ספציפיים.

 

סטאטוסים ו-log-ים

ה-Edimax 6104Wg מספק למשתמש בו רשימות של סטאטוסים ו-log-ים המאפשרים לאבחן את מצב הנתב.

המסך הראשי מספק אינפורמציה לגבי אופן החיבור, כתובת ה-IP אצל ספק האינטרנט, כתובת ה-MAC וכתובות שרתי ה-DNS.

בנוסף קיימים שני מסכי LOG -- אחד עבור הודעות מערכת (חיבור ל-ISP, קבלת מידע משרת זמן וכד'), והשני עבור התראות אבטחה.

כמו כן מסופק מידע לגבי כמות התעבורה בנתב וכתובות ה-IP של המחשבים העושים בו שימוש.

 

 

 

מסקנות והתרשמות

במהלך כל הבדיקה של הנתב Edimax 6104Wg, שארכה כשלושה שבועות, לא נתקלנו בבעיות תפעוליות מיוחדות, לא בחיבור הקווי ולא בחיבור האלחוטי (נבדקו התקנים הן בתקן אלחוטי B והן בתקן אלחוטי G).   כל סוגי התקשורת שנבדקו -- גלישה, העברת קבצים, תוכנות P2P, תוכנות VoIP, תוכנות VPN וכדומה -- עבדו כראוי.  (בהקשר זה יש לציין שעבור תוכנות P2P מסוימות (כמו eMule) יש להקטין את מספר ה-connections שהן פותחות.  שינוי זה צריך להיות מבוצע בתפריטים של תוכנות ה-P2P ולא דורש שום שינוי בנתב עצמו).

הנתב פעל ללא דופי הן לפני והן אחרי שידרוג ה-Firmware לגירסא 2.6 (הוא הגיע עם Firmware גירסא 2.46).  השימוש ביכולת לשמור הגדרות לקובץ חיצוני הקל עלינו וחסך הגדרה חוזרת של הפורטים ופרטי ההתחברות.

מערכת התפריטים של הנתב אינה כוללת התפצלויות רבות והיא קלה מאוד לניווט.  רוב המסכים כוללים הסבר לאופן השימוש בהם וגם כאן לא נתקלנו בבעיות מיוחדות.  החיבור הראשוני של הנתב פשוט ביותר והגדרה בסיסית תיקח למשתמש ממוצע בין 5 ל- 10 דקות לכל היותר.

מספר דברים חסרו לנו בנתב.  העדרו של מפסק כיבוי והדלקה מחייב ניתוק כבל המתח על מנת שניתן יהיה לכבות אותו.  כמו כן, העדר נורית חיווי על מצב החיבור ל-ISP גורם לכך שיש לבחון את ה-LOG של הנתב על מנת לדעת אם פעולת החיוג הצליחה.

בדומה לנתבים האחרים המצויים בשוק הישראלי, גם נתב זה מגיע ללא כבל RJ45 שיחבר אותו אל המודם וללא עותק מודפס של המדריך המפורט למשתמש -- מדריך זה ניתן רק בצורה אלקטרונית על ה-CD המצורף או באתר האינטרנט של החברה.

גם בהיבט האלחוטי של הנתב לא נמצאו בעיות מיוחדות והנתב פעל כשורה בטווח אלחוטי הסביר לדירה ישראלית טיפוסית.  כמובן שהפעלת הנתב בממ"ד או במרתף עם קירות בטון תקטין מאוד את טווח פעולתו.  כמו כן לא נתקלנו בבעיות התחממות ראויות לציון.

בשורה התחתונה -- ה-Edimax 6104Wg פועל כמצופה מנתב בתקן G וכולל רשימה מרשימה של תכונות.  במחיר של כ- 650 ש"ח (כולל מע"מ) זהו גם הנתב הזול ביותר בארץ שתומך בתקן G הן ב-ADSL והן ברשת הכבלים.  כל הנתונים האלה הופכים אותו לנתב בתקן G בעל יחס עלות/תועלת הטוב ביותר בארץ.

 

פרטים נוספים

יצרן: Edimax טייוואן. http://www.edimax.com

יבואן ונציג בלעדי בארץ: פיקוק מחשבים.  http://www.pikok.co.il

אתר המוצר: http://www.edimax.com.tw/html/english/products/BR-6104Wg.htm

מדריך מלא למשתמש: http://www.edimax.com.tw/download/manual/BR-6104WG_M.pdf

פורסם על ידי Cheif, אפריל 2004.