וִידֵאוֹ: Linksys LRT224 - Dual WAN Gigabit Router - Unbox & Setup (אוֹקְטוֹבֶּר 2024)
ה- Linksys LRT214 הוא נתב Gigabit Ethernet Virtual Private Network (VPN) ברמה גבוהה ביותר ברמת כניסה. אמנם זה לא נתב אלחוטי, אך הוא מציע מערך חוטים מעוגל היטב שמכסה את היסודות כמו גם כמה אפשרויות מתקדמות. עם עיצוב סולידי, טביעת רגל קטנה ו- MSRP בסך 179.99 $ בלבד, ניתן להרכיב אותו בארון רשת או להציב אותו על שולחן העבודה, מה שהופך אותו לפיתרון נהדר לעסקים קטנים ובינוניים (SMB) הזקוקים לרשתות קוויות בלבד מערך תכונות עסקי בסיסי למדי. בעלי צרכים מתקדמים יותר צריכים לבדוק את האח הגדול של LRT214, Linksys LRT224.
תכנון והתקנה
פריקת ה- LRT214 חושפת נתב קומפקטי ויציב. בחלקו העליון ישנם דיודות פולטות אור (נוריות LED) לחשמל, מחווני קישוריות לכל יציאות LAN (Local Area Network) וכן שני אינדיקטורים נוספים עבור יציאות הרשת הרחבה שלה (WAN) ו- DMZ). היציאות התואמות בפועל עבור כל המדדים הללו נמצאות על הגב. יש לציין כי חיבור DMZ ייעודי הוא תוספת מבורכת בכל נתב ברמה עסקית. המוזרות העיצובית היחידה הייתה מיקום נמל הכוח. זה עניין של העדפה, אבל בדרך כלל אני מגלה שקל יותר לנתב כבלים אם הכל בא מגב היחידה. עם זאת, חסימת הכוח עצמה הייתה גורם צורה דקיק, מה שהופך אותו למטרד הרבה פחות מאשר הלבנים שנמצאות לפעמים עם נתבים בקצה התחתון.
הדיסק הארוז כולל את כל התיעוד, אך מדריך ההתחלה המהירה עושה עבודה נהדרת לייצג את תהליך ההתקנה בכמה צעדים פשוטים, ולנתב יש נתב התקנה מהיר ופשוט שמעביר את העניינים.
אשף ההתקנה המהיר והפשוט
בסך הכל, זה רושם ראשוני טוב. לאחר ההפעלה ניתן להשתמש בנתב מייד בהנחה שפרוטוקול תצורת מארח דינמית (DHCP) זמין ב- WAN. ברירת המחדל של כתובת ה- IP של התצורה היא 192.168.1.1 והיא מגיבה ביציאת HTTP (Standard HyperText Transfer Protocol) כברירת מחדל. לאחר הכניסה למסוף האינטרנט, יש אשף הגדרת קל לעקוב שמוביל אותך דרך קביעת התצורה של חיבור WAN, רשת משנה LAN, מערכת שמות תחום (DNS) והגדרות DHCP מקומיות. ההתקנה אורכת כחמש דקות מההתחלה ועד הסוף.
מנקודת מבט של תצורת רשת, LRT214 מציג המון אפשרויות. סוגי חיבורי WAN כוללים את כל האפשרויות הסטנדרטיות: DHCP, פרוטוקול מנהרה של שכבה 2 (L2TP), פרוטוקול נקודה לנקודה באמצעות Ethernet (PPPoE), פרוטוקול מנהרת נקודה לנקודה (PPTP) ו- IP סטטי. המוצלח ברשימה הוא מצב גשר שקוף. אמנם זה לא נפוץ, אבל זה טוב ברגעים שבהם הוא נחוץ.
תכונות רשת
ממשק המשתמש של ה- LRT214 (UI) הוא שיפור ניכר ביחס למערך הנתב Linksys בכיתה של הצרכן. דף הניהול נפתח לכרטיסייה סטטוס מערכת הכוללת תכונות מכובדות וסקירת תצורה מכובדת. מיד ניתן לראות מגוון מידע שימושי, ממצבי יציאה למנהרות VPN פעילות. יתרת ממשק המשתמש של הניהול מחולק לכרטיסיות תצורה, תחזוקה ותמיכה. מרבית ההתקנה תתרחש בכרטיסייה תצורה, כאשר הכרטיסייה תחזוקה משמשת רק לסט מינימלי של פעולות לפתרון בעיות. כרטיסיית התמיכה הייתה מעט מאכזבת מכיוון שהכילה קישורים רק לאתר התמיכה של Linksys. בעוד שהיעדר תמיכה במצב לא מקוון הוא החיסרון, אתר התמיכה של Linksys עמוס במידע מועיל.
תומך הספורט LRT214 הן בפרוטוקול האינטרנט גרסה 4 (IPv4) והן בתצורת ערימה כפולה עם IPv4 ו- IPv6. כמו כן, קיים בסיס נתונים של DNS מקומי, שמועיל לרשתות שאולי לא הוגדרו Active Directory (AD) או שרת DNS ייעודי.
היכולת ליצור ולנהל רשתות LAN וירטואליות מתויגות (VLAN) מועילה מאוד. פריסת המסך היא גרפית ואינטואיטיבית, והיא אינה אמורה להציג בעיות בפני מנהלים ברמת מתחילים עד בינוניים אשר צריכים לבודד חלקים מהרשת שלהם.
תצורת חומת אש ו- VPN
החלונית 'תצורת חומת אש' מציגה עורך חוקי גישה עוצמתי המסוגל לא פחות ממה שהיית מצפה בנתב בינוני-ארגוני. ניתן להגדיר בקלות את כללי הגישה הנכנסים והיוצאים כאחד. בעוד הנתב חסר את היכולת להגדיר אובייקטים ברשת מותאמים אישית כמו טווחי IP נקראים, ניתן להגדיר שירותים באופן זה. מרבית המשתמשים ימצאו כאן גמישות רבה כדי ליצור בקרת רשת הדוקה.
תצורת OpenVPN של עמוד אחד
מבחינת תמיכת VPN, ה- LRT214 עושה עבודה טובה בכיסוי הבסיסים שרוב חברות ה- SMB יזדקקו להן. תצורות של Internet Key Exchange (IKE), PPTP ו- OpenVPN נמצאות כולם, והמערכת תומכת בעד 45 מנהרות VPN סטנדרטיות - המון כדי לתמוך בכל אותם צוותים וקבלנים וירטואליים. אין שום דבר מסובך במיוחד עם מסך ההתקנה; הכל מסומן היטב ונגיש מדף בודד. אמנם יש צורך בידע מסוים ביסודות VPN, אך הוא פשוט דיו לכל מי שהתגנב בתהליך בעבר.
גבול מנהרת ה- VPN המיועד לשימוש הכללי 45 אולי נראה שרירותי במקצת, אך בחיים האמיתיים יהיה קשה לכל מי שמשתמש בנתב SMB להגיע למספר זה. מעבר לכל זה, Linksys מציעה עד חמש מנהרות VPN של EasyLink לנתבים ברמה LRT בלבד. EasyLink הוא פורמט VPN קנייני שמפשט מאוד את הגדרת ה- VPN, ומחייב רק כתובת IP של השרת, שם משתמש וסיסמא כדי להקים מנהרה. זה בהחלט קל יותר, אך למרבה הצער, זה מוגבל לתרחישים שבהם כל הנתבים המעורבים בחיבור הם ממשפחת המוצרים LRT214 או LRT224.
מנהרת IP אבטחה רגילה (IPSec) המוגדרת בתצורת SHA1 ו- AES-256 מבצעת כל מקום בין 62 ל 67 מגהביט לשנייה במהלך מבחן העברת קבצים טיפוסי באמצעות SFTP. אמנם זה לא עולה בקנה אחד עם גליון הנתונים של Linksys, המפרסם 110 מגהביט לשנייה, אך בחרתי ברמת האבטחה הגבוהה ביותר שיש. בחירה ברמת הצפנה נמוכה יותר כמו MD5 והשמטה של פרוטוקול העברה מאובטח יכולה בקלות לספק את התפוקה הנתבעת. באופן כללי, ה- LRT214 מתפקד ברמות דומות או טובות יותר מאשר נתבים אחרים בכיתתו.
אבטחה וסינון תוכן
יש גם מערך בסיסי טוב של מאפייני אבטחה עם בדיקת מנות מצומצמת (SPI), מניעת מניעת שירות (DoS) ויכולת חסימת ג'אווה, קובצי Cookie, ActiveX וקוד יישומונים שעלולים להיות פגומים או עוינים. עם זאת, LRT214 חסר יכולות גילוי חדירות שנמצאו בכמה נתבים יקרים יותר. עם זאת, מסנן התוכן הכלול יכול לחסום דומיינים ודפים עם מילות מפתח מסוימות. אולם חסימת מילות מפתח מוגבלת מאוד מכיוון שרוב התנועה במנועי חיפוש מוצפנת, כך ששיטה זו תועיל רק לתעבורה לא מוצפנת.
ניתן לאפשר כללי גישה, בהם תוכלו להשתמש בכדי לאכוף אם מותר לתנועה או למנוע את התעבורה מה- LAN ל- WAN או לכיוון השני. כללים אלה הם בנוסף למערך רגיל של כללים השולטים בשירותי DNS, DHCP, HTTP ופינג בין הרשת המקומית, הנתב והאינטרנט.
מאפיין נוסף שמורגש הוא אכיפת המורכבות המינימלית עבור מפתחות סיסמא ו- VPN. אמנם ניתן לכבות אותו, אך זו דרך הגונה להוסיף קצת ביטחון נוסף בכל הנוגע לאלמנט האנושי.
ניהול יומני מערכת עם דוא"ל ותמיכה ב- syslog
פתרון תקלות
ל- LRT214 יש תכונות רישום טובות אך לא נהדרות. הפגם העיקרי הוא היעדר יכולת החיפוש עבור סוגי הודעות ואירועים. עבור נתב VPN, זה אמור להיות חובה מכיוון שכל מי שאי פעם התמודד עם תצורת VPN יידע, למצוא את הודעות השגיאה המתאימות לבחינה הוא המפתח להבטיח חיבור נכון. אמנם ניתן להתגבר על כך על ידי שליחת היומנים בדוא"ל, אך היה נחמד שהצליח להגדיר פילטר מסוג זה על הנתב עצמו.
בסך הכל, אפילו עם קבצי היומן שלו, ה- LRT214 הוא בחירה טובה כנתב SMB למטרות כלליות המציע תכונות רבות של נתבים יקרים יותר, במחיר נמוך משמעותית. אמנם זה נופל בכמה תחומים מינוריים, אבל זה יותר מאשר מהפונקציונליות והתקנים הנתמכים.