וִידֵאוֹ: Linksys LRT224 - Dual WAN Gigabit Router - Unbox & Setup (אוֹקְטוֹבֶּר 2024)
נתב ה- VPN של Gigabit VPN ל- Linksys LRT224 הכפול הוא האח הגדול לנתב ה- VPN של Gigabit VPN של Linksys LRT, המציע את רוב אותן תכונות. כאשר השניים נבדלים זה מזה הוא ש- LRT224 מוסיף גם איזון עומסים. מלבד זאת, שני הנתבים זהים זה לזה, ושניהם מורכבים בקלות בארון רשת או מונחים על שולחן עבודה, מה שהופך אותם לבחירות נהדרות עבור תרחישי משרדים קטנים ובינוניים (SMB). התחום הנוסף היחיד בו ה- LRT224 שונה מ- LRT214 הוא שהראשון אינו ספורט יציאת אזור מפורז ייעודי (DMZ), שהוא קצת לאט. עם זאת, מדובר בסך הכל קטן יחסית. ה- LRT224 הוא עדיין נתב נהדר עם המון תכונות שימושיות ו- MSRP ידידותי מאוד של 229.99 $ (כל אלה שומרים עליו תחרותי מאוד עם נתבים אחרים הממוקמים ב- SMB, WAN כפול).
תכנון והתקנה
ה- LRT224 הוא קומפקטי ובעל מבנה יציב. בחלקו העליון יש נוריות לד לחשמל, יציאות LAN, WAN ו- DMZ / WAN2. בחלק האחורי ארבע יציאות LAN, יציאת WAN אחת ויציאה אחת המשותפת ל- DMZ ו- WAN2. מצאתי את זה מאכזב במיוחד שמשתמשים צריכים לוותר על יציאת DMZ הייעודית על מנת לנצל את התכונות של איזון עומס. הדיסק הארוז כולל את כל התיעוד, אך מדריך ההתחלה המהירה עושה עבודה נהדרת לייצג את תהליך ההתקנה בכמה שלבים פשוטים. אמנם זה עושה רושם טוב, אבל זה מרגיש כמו הנתב כמו ה- LRT214.
לאחר ההפעלה ניתן להשתמש בנתב מייד בהנחה ש- DHCP זמין ברשת WAN. גישה לדף הניהול היא פעולה מהירה. כתובת ה- IP של התצורה כברירת מחדל היא 192.168.1.1 ומגיבה ביציאת HTTP הרגילה. לאחר כניסה למסוף האינטרנט, יש אשף הגדרת קל לעקוב שמוביל אותך דרך קביעת התצורה של חיבור WAN, רשת משנה LAN, DNS והגדרות DHCP מקומיות. מתחילתו ועד סופו ההתקנה נמשכת כחמש דקות.
ממשק המשתמש (UI) הוא שיפור ניכר ביחס למערך Linksys בכיתה צרכנית. דף הניהול נפתח לכרטיסייה סטטוס מערכת עם סקירה מכובדת. ניתן להשיג מיד מידע שימושי ממצבי יציאה למנהרות VPN פעילות. יתרת ממשק המשתמש של הניהול מחולק לכרטיסיות תצורה, תחזוקה ותמיכה. מרבית ההתקנה תתרחש בכרטיסייה תצורה, כאשר הכרטיסייה תחזוקה משמשת רק לסט מינימלי של פעולות לפתרון בעיות. כרטיסיית התמיכה הייתה מעט מאכזבת מכיוון שהכילה רק קישורים לאתר התמיכה של Linksys. היעדר תמיכה במצב לא מקוון יכול להיות בעייתי במקרים מסוימים, אך אתר התמיכה של Linksys מצויד במידע טוב.
אשף ההתקנה מקל על התצורה
תכונות תצורת רשת
מבחינת תצורת רשת, LRT224 מציע את אותו מגוון אפשרויות בסיסי כמו LRT214. סוגי חיבורי WAN כוללים את כל האפשרויות הסטנדרטיות כולל מצב DHCP, L2TP, PPPoE, PPTP, IP סטטי ומצב גשר שקוף. זה חשוב עבור חברות שאולי לא יוכלו לקחת שירות אינטרנט סטנדרטי ברמה העסקית מספקים של שמות גדולים המשתמשים ב- DHCP, אך יתכן במקום זאת לבחור קווים ייעודיים או כתובות IP סטטיות (משיקולי אפליקציה או אבטחה).
נתב זה מציע גם כמה אפשרויות תצורת רשת עוצמתיות ומתקדמות יותר, כולל 1-1 כתובות רשת (NAT), רשתות LAN וירטואליות מתויגות (VLAN) ותצורות ערימה כפולה עבור IPV4 ו- IPV6, מה שאומר שאתה יכול להריץ את שתי הגרסאות של TCP / IP בו זמנית (מה שיכול להיות יתרון ענק לחברות שעוברות לאט לאט). כל מסך תצורה מונח בצורה הגיונית וניתן לגישה לחדשים.
LRT224, בפרט, מציע כמה אפשרויות תצורה עבור יציאת ה- WAN השנייה. הגדרת failover היא הפשוטה ביותר לביצוע, אך קיימות גם אפשרויות איזון עומסים ואפשרות יציאה דביקה. במהלך הבדיקה, איזון עומסים מתבצע כפי שפורסם אך הוא מוגבל לאיזון שווה בלבד. זה אולי לא נושא לרוב המשתמשים, אך אין זה נדיר למצוא אפשרויות בנתבים אחרים המאפשרים לך לבחור בין רובין עגול לאלגוריתמים אחרים.
מנהרות VPN הן הצמד להגדרה
תצורת חומת אש ו- VPN
קטע חומת האש כולל עורך חוקי גישה עוצמתי שהיה צפוי בנתב בינוני-ארגוני. ניתן להגדיר בקלות את כללי הגישה הנכנסים והיוצאים כאחד. בעוד הנתב חסר יכולת להגדיר אובייקטים ברשת מותאמים אישית כמו טווחי IP בשם, ניתן להגדיר שירותים באופן זה. רובם ימצאו כאן גמישות רבה כדי ליצור בקרת רשת הדוקה.
מבחינת תמיכה ב- VPN, LRT224 מכסה את הבסיסים. תצורות איקאה, PPTP ו- OpenVPN נתמכות באופן מלא. המערכת תומכת בעד 45 מנהרות VPN סטנדרטיות. אין שום דבר מסובך במיוחד עם מסך ההתקנה. הכל מסומן היטב ונגיש מדף בודד. הכרות עם תצורת VPN היא חובה, אך קל למצוא את מה שאתה מחפש.
גרסה זו של הנתב מגבילה משתמשים ל 45 מנהרות VPN לשימוש כללי. למרות שזה נראה שרירותי במקצת, קשה יהיה לכל מי שמשתמש בנתב SOHO להגיע למספר זה. כמו שאר נתבי ה- LRT, Linksys מציעה עד חמש מנהרות VPN מסוג EasyLink. זה יכול לפשט מאוד את תצורת ה- VPN אך הוא מוגבל לקו הנתבים LRT שלהם.
מנהרת IPSec סטנדרטית המוגדרת עם הצפנת SHA1 ו- AES-256 מבצעת כל מקום בין 62 ל 67 מגהביט לשנייה במהלך מבחן העברת קבצים טיפוסי באמצעות SFTP. אמנם זה לא עולה בקנה אחד עם גליון הנתונים של Linksys המפרסם 110 מגהביט לשנייה, אך בחרתי ברמת האבטחה הגבוהה ביותר שיש. בחירה ברמת הצפנה נמוכה יותר כמו MD5 והשמטת פרוטוקול העברה מאובטח יכולה לספק בקלות את התפוקה הנתבעת. באופן כללי ה- LRT מבצע ביצועים דומים או טובים יותר מאשר נתבים אחרים בכיתתו.
ברישום יש מגוון התראות ויעדים זמינים
אבטחה וסינון תוכן
יש גם מערך בסיסי טוב של תכונות אבטחה עם בדיקת מנות מצומצמת (SPI), מניעת מניעת שירות (DoS) ויכולת חסימת ג'אווה, קובצי cookie, ActiveX וקוד דומה. עם זאת, אין בו יכולות גילוי פריצות שנמצאות בכמה נתבים יקרים יותר. מסנן התוכן הכלול יכול לחסום דומיינים ודפים עם מילות מפתח מסוימות. חסימת מילות מפתח מוגבלת מאוד מכיוון שרוב התנועה במנועי חיפוש מוצפנת; זה יעזור רק לתעבורה לא מוצפנת.
מאפיין נוסף שמורגש הוא אכיפת המורכבות המינימלית עבור מפתחות סיסמא ו- VPN. אמנם ניתן לכבות אותו, אך זו דרך הגונה להוסיף קצת ביטחון נוסף בכל הנוגע לאלמנט האנושי.
ל- LRT יש תכונות רישום טובות אך לא נהדרות. הפגם העיקרי הוא חוסר היכולת לחפש סוגי הודעות ואירועים. עבור נתב VPN, זהו חובה מכיוון שכל מי שאי פעם התמודד עם קביעת תצורת VPN יידע, למצוא את הודעות השגיאה המתאימות לבחינה הוא המפתח להבטיח חיבור תקין. אמנם ניתן להתגבר על כך על ידי שליחת היומנים בדוא"ל, אך היה נחמד להיות מסוגל להגדיר פילטר מסוג זה על הנתב עצמו.
LRT224 הוא אפשרות תחרותית לכל מי שצריך ליישם נתב לאיזון עומסים. העובדה שצריך להקריב את יציאת DMZ כדי לאפשר יציאת WAN שנייה היא מאכזבת, אך כל מה שצריך להתקנה בסיסית המאוזנת של עומס זמין. בשילוב ממשק משתמש פשוט ותכונות השמורות לעתים קרובות לנתבים מתקדמים יותר, סוג ה- LRT של הנתבים הוא בחירה איתנה לרשת כניסה ברמה עסקית.