Часть 1
Всем доброго времени суток
Судя по предыдущему посту многим пофигу, что за устройство рассматривалось – увидели в названии Tenda и давай писать комментарии, что Вы являетесь фанатом той или иной марки. Давайте сразу определимся, что лучшим будет оборудование из ценового сегмента на порядок выше (да-да я в конфликт в комментариях хочу привлечь еще и фанатов Cisco, Huawei, Juniper и т.д.)
Я же преследую своей писаниной другую цель – попало устройство в руки, протестировал и решил поделиться информацией с сообществом, так как по данному устройству не нашел обзоров – может кому-то пригодится представленная информация.
В связи с тем, что компания еще молодая, то и прошивки еще сыроватые. Конкретно в этом устройстве встретил функции, которые работают не так, как было бы удобно.
Снова про умное ограничение скорости
В предыдущем топике все никак не мог понять, как у них скорость режется (точнее как это реализовано). Получилось чисто случайно, когда решил создать IP Group и Time Group и применить к ним соответствующие ограничения – вот тогда я обратил внимание, что буковка B в ограничениях скорости заглавная (я то привык, что на всех железках в битах режется, вот и не придал вначале этому значения) и решил попробовать записать в ограничения в КилоБайтах скорость и, вуаля, всё заработало. Правда количество сессий на устройство лучше так и записывать 300, попробовал указать 100 – опять получил незагружайющийся спидтест.
В остальном, отрабатывает применяемые правила довольно быстро. Приоритет имеют правила, прописанные для групп, а не общие. Выдаются IP из диапазона 192.168.0.50-253, мобильник словил IP 180, задал для группы от 2 до 100 ограничение 5 Мбит, для оставшихся 10 Мбит. На мобильнике корректно отработало правило для остальных.
Про мощность сигнала
В предыдущем посте не рассмотрел еще мощность сигнала, упоминал только, что мощнее моего Keenetic Extra II и не более. На этот раз решил сравнить с другим роутером – Mikrotik hAP AC2, который у меня имелся на работе. Для тех, кому лень читать описание – Тенда мощнее в диапазоне 5 ГГц, Микротик в диапазоне 2,4 ГГц, при этом до первой кабинки гальюна добивает только сеть Тенды диапазона 5 ГГц (ни Асус, ни Микротик не добивают). Вот так они стояли во время тестирования:
Ну и за спиной еще Asus AC58U с сетью DIRRR. На Mikrotik сети называются MyHOME, на Tenda – TendaTEST. Ориентировочная схема помещения и расстояния от роутеров до точек замера (мерил в шагах, на точность не претендую) на картинке:
Итак, картина для 10 метров
В 2,4 явно проигрывает Микротику (может сказалось направление антенны)
Картина для 20 метров, разрыв для 5 ГГц уже больше
Для 2,4 разрыв, наоборот, меньше (~1 дБ)
Ну и для 30 метров результат только для 5 ГГц, так как в диапазоне 2,4 две сетки терялись (но всё равно с небольшим отрывом побеждал Mikrotik). Разрыв сократился.
В итоге так и не видно сеть DIRRR, которую упомянул ранее - она смешивалась с общей массой уровнем на 5 дБ ниже
Про фильтрацию трафика
Хоть мне это не шибко и нужно, но, ради любопытства решил протестировать данную функцию (Filter Management) Tenda W15E.
Забиндиваем IP за ноутом и создаем группу, в которую этот IP входит
IP Filter блокирует полностью доступ в интернет указанной группе, ICMP в том числе (здесь в начальной редакции была картинка, но, в связи с тем, что у меня появились фото внутренностей - решил ею пожертвовать, все равно она мало информативна, а на кишки роутера посмотреть интереснее). Собственно вот и они)))
Погнали дальше по тестированию
Фильтрация по МАС включилась не сразу – после применения настроек я еще мог выходить в Интернет еще где-то с минуту.
Эххххх.... Придется жертвовать и этим скрином с настройкой блокировки по МАС, но у меня появились еще фото снизу mainboard и платы антенны, я полагаю, что они поинтереснее.
А вот с максимальным количеством изображений в топике я ошибся (их можно вставить 25, а не 24, ыыыы), поэтому для вставки двух фото внутренностей удалил только один скрин с блокировкой по МАС. Вот и антенна
Блокировка порта также производится для определенной группы. Для проверки заблокировал порт 23, TCP и получил ожидаемый результат (при выборе UDP коннектиться началО).
Ну, и, наконец, фильтрация веб-сайтов (да-да, делаем гадости и блокируем одноклассников). Её решил проверить на примере яндекса. Вбиваем в менеджмент вебсайтов адрес популярного российского поисковика
добавляем его в блокировку моему ноуту
Иииии….
Получаем открывающийся и вполне успешно работающий поисковик, и часть неработающих сервисов – новости, видео, маркет, и работающих – поиск, картинки, музыка. А вот добавив еще в фильтр адрес с www вначале – получил полностью неработающий поисковик. Проверить пускает по IP сервиса или нет – не получилось, так как при переходе на IP, по которым резолвится яндекс нифига не переходится – в своем случае получаю пустую страницу. С ВК выдал ошибку 404 при попытке перехода по IP, с mail.ru мне повезло больше – переадресует на сам сайт при переходе по IP, но этого не потребовалось – почему-то главная страница не блокируется и остается возможность просмотреть почту, добавив в фильтр адрес e.mail.ru перестала работать и главная страница, но, если ввести в адресную строку данный адрес, то вполне себе нормально открывается почта предварительно выдав ошибку 500, что почтовый ящик недоступен, через пару минут mail перестал работать полностью, переход по IP также ничего не дает. В общем покопавшись некоторое время, так и не нашел сайтов, которые были бы доступны по IP и в адресной строке не заменялись бы на доменное имя.
Про Captive Portal
Имеется аккаунт на smsc.ru, поэтому тестировал работу СМС на нём
В общем, когда начал настраивать эту чудо-функцию поначалу решил, что нифига не работает – пишет, что всё хорошо, но тестовая СМС не приходит. Начав подбирать слова покрепче, чтобы пройтись по производителю устройства, всё же решил уточнить у техподдержки smsc, в чём всё-таки может быть дело. Ну, и по классике жанра, дело было не в бобине я недоглядел – отправка в аккаунте была разрешена только с определенных IP, добавив свой внешний всё вполне нормально заработало и начали приходить тестовые СМС.
Вот и пришедшие СМС (пробовал отправить на обе симки и номер вводить начиная с 8 и с +7)
Я решил сразу изменить все данные для страницы авторизации, чтоб проверить, как применяется. Вот как выглядит итоговый результат (специально оставил весь экран, чтоб понятно было):
Как видите, то, что надо вводить номер телефона и нажимать “Obtain”, можно только догадываться – ибо не видно нифига (с синим фоном ситуация аналогичная, похоже, что нормально видно только со светлым фоном).
После ввода номера мобильного и нажатия кнопки Obtain СМСки приходят быстро.
Номер на 8916 – это как раз 1я симка (и там и там время видно)
И вот как выглядит портал на ноутбуке:
Тут видно нормально, но проблема другая, распишу подробнее.
При включении Captive portal он включает его для всех подключенных клиентов и кабелем и по WiFi, но вся проблема в том, что у ноутбуков этот самый Captive portal открывается не при каждой попытке новой авторизации – на ноутбуке с Linux и браузером Firefox предложение авторизоваться открылось с 3й попытки подключения (ноутбук подключен кабелем, физически дёргал 3 раза), на ноуте с Windows и Chrome не получилось добиться перехода на страницу авторизации за 3 реконнекта (ноут подключался по WiFi).
В общем получилось добиться нормального функционирования сети при подключении кабелем, только добавив свой ноут в список разрешенных (добавлял по МАС адресу)
С этим списком разрешенных есть момент, который не очень понравился мне – невозможно задать список разрешенных IP диапазоном, так что необходимо добавлять поштучно, либо по МАС, либо по IP.
Еще один момент, который меня повеселил – если включить гостевую сеть для WiFi – для нее авторизация не работает нифига))) Пробовал сеть для гостевой сети менять и ставить/убирать пароль – один фиг – подключается и спокойно пропускает без всякой авторизации через СМС.
Также можно задать переадресацию на любую страницу после авторизации:
Но это будет работать ТОЛЬКО если у Вас выскакивает страница авторизации при попытке перейти на какой-либо сайт, в остальных случаях почему-то не работает.
Получилось что-то дофига текста и картинок, поэтому MultiWAN и IPSec тест переедет в следующую часть, а также DMZ – интересно как настраивается для MultiWAN.
Сейчас некоторые моменты уже дописываю и мне лень искать в тексте, где я про это писал, поэтому оставлю в конце:
- сейчас прочихался Captive portal и теперь на ноутбуке у меня при каждом подключении стабильно предлагает авторизоваться, не приходится по 3 раза переподключаться
- в один из моментов при включении Captive portal этот поганец не хотел пускать меня на свою веб-морду))), пустил только после открытия страницы авторизации
- логин и пароль поменять на этом агрегате можно, но только одновременно – наивный я решил поменять только пароль, думал появится вторая строчка на странице авторизации, полез в соответствующий раздел меню, ввел старый пароль, два раза ввел новый пароль, вышел из веб-морды, захожу обратно – всё равно одна строчка((( так что данные для входа не веб-морду являются и логином и паролем
- бинд IP-MAC работает
- firewall проверить нечем – нет генераторов подобного трафика (ICMP Flood, UDP Flood, SYN Flood и разные виды IP Attack и ARP Attack)
- при включении Captive portal у подключенных к сети, но не авторизованных по СМС клиентов ICMP запросы отрабатывают (пинг во внешку идет)
- после добавления в фильтр e.mail.ru и последующего удаления – правило фильтрации для этого сайта начало нормально отрабатывать для всего сайта
- проверил вариант, когда к роутеру по WiFi подключено много клиентов – во время тестирования было подключено 12 клиентов (10 из них по wifi), у семерых был запущен youtube на максимальном качестве, у восьмого ТВ от кого-то из большой тройки. Youtube грузится нормально, а вот онлайн ТВ начало подтормаживать на максимальном качестве заметно, но это такое количество одновременных просмотров youtube было и загрузили wan порт в пиках до 70 Мбит
-фото внутреннностей не мои - любезно предоставлены представителями производителя
