ASUS DSL-G31 - подключение к ADSL или Ethernet провайдерам

Введение

После переезда пользователи зачастую вынуждены менять провайдера, но смена провайдера может означать и изменение технологии подключения, что неминуемо сделает ранее приобретённое сетевое оборудование невостребованным. Так, если первый провайдер подключал по технологии ADSL, то после переключения на Ethernet абонент будет вынужден поменять свой маршрутизатор, так как в нём нет необходимого Ethernet WAN-порта. К счастью, чипы коммутаторов, используемые в современном сетевом оборудовании, являются управляемыми, что позволяет выделять один или несколько LAN-портов под особые нужды. К числу таких нужд может как раз относиться необходимость подключения к провайдерам Ethernet. При такой схеме работы определённый LAN-порт выводится из коммутатора и используется исключительно для связи с оператором. И если раньше описываемый вариант использования ADSL-маршрутизаторов мог быть реализован только энтузиастами, в совершенстве владеющими BusyBox и Linux, то сегодня он стал доступен даже рядовому пользователю, лишь поверхностно знакомому с сетевыми технологиями. Такая возможность появилась благодаря выходу новых официальных прошивок, позволяющих выбрать WAN-порт для подключения к провайдеру. Примером устройства, для которого существует такое оригинальное микропрограммное обеспечение, является ASUS DSL-G31, и в нашем обзоре мы рассмотрим не только традиционные возможности ADSL-модема/маршрутизатора, но и его возможности по подключению к провайдерам Ethernet.

Внешний вид

Беспроводной модем ADSL2+ выполнен в белом пластмассовом параллелепипеде корпуса со скруглёнными углами. Для питания устройства используется внешний блок питания, выдающий 1 А постоянного тока при напряжении 12 В, то есть максимальная потребляемая аппаратом мощность не должна превышать 12 Ватт. Масса самого DSL-G31 без антенны и блока питания составляет 300 грамм. Габариты устройства: 173*129*33 мм.

На верхней крышке расположена вентиляционная решётка, а также выдавленное название компании-производителя. Четыре мягкие резиновые ножки приклеены к днищу устройства для размещения модема на столе. Допускается также и настенное размещение DSL-G31, для чего предназначены два технологических отверстия Т-образной формы. На днище также находятся вентиляционные отверстия и наклейка с краткой информацией об устройстве.

Боковые стенки беспроводного маршрутизатора ADSL2+ ничем особым не отличаются, кроме, разве что, разъёма для подключения съёмной внешней антенны с одной из сторон.

Обратимся теперь к задней панели, где размещено четыре Fast Ethernet порта. При использовании DSL-G31 со старыми оригинальными прошивками эти порты могли быть использованы лишь для подключения до четырёх проводных устройств во внутреннюю локальную сеть пользователя. О возможностях новых прошивок мы расскажем в разделе, посвящённом веб-интерфейсу. Также на задней панели маршрутизатора расположен порт для подключения к ADSL-провайдерам с помощью вилки RJ-11. Здесь же размещёно и гнездо для подключения питания, а также кнопка для включения/выключения устройства. Утопленная кнопка Reset позволяет сбросить все настройки DSL-G31 к заводским.

Рассмотрим теперь лицевую панель. Здесь помимо названия устройства присутствует восемь световых индикаторов (Wireless, LAN1 – LAN4, Internet, DSL и Power), отражающих состояние самого устройства и его портов.

Снаружи аппарат осмотрели, заглянем теперь внутрь.

Аппаратная платформа

Все внутренности ADSL-модема помещены на одну зелёную текстолитовую плату. Элементы размещаются с обеих сторон.

В качестве оперативной памяти здесь использованы два чипа ESMT M12L64164A, работающие на частоте 143 МГц. Каждый такой модуль памяти имеет объём 8 Мбайт, значит, в сумме оба модуля позволяют устройству работать с 16 Мбайтами оперативной памяти.

Диаграмма работы обсуждаемых чипов представлена ниже.

Обработкой ADSL2+ занимается чип Broadcom BCM6348SKFBG с интегрированным процессором MIPS32. Поддерживаются следующие аннексы: A, B, C, J, I, L и M. Схема установленного коммутатора Broadcom BCM5325EKQMG с пятью портами Fast Ethernet представлена ниже. За проводную физику отвечают два чипа GROUP-TEK HST-2027DR.

Беспроводная часть в DSL-G31 представлена модулем Broadcom BCM4318KFBG, работающим по стандартам 802.11b/g. Пигтейл для внешней антенны, кстати, просто припаян к плате, что делает всю конструкцию неразборной. Флеш-память здесь представлена чипом KH29LV320DBTC с объёмом 4 Мбайта.

Краткий обзор аппаратной платформы DSL-G31 мы на этом завершаем.

Обновление прошивки

Сменить версию микропрограммного обеспечения в модеме можно тремя путями: через веб-интерфейс по протоколу HTTP, с помощью протоколов передачи файлов FTP/TFTP, а также воспользовавшись утилитой восстановления прошивки. Сначала мы решили пройти традиционный для SOHO устройств путь – воспользоваться протоколом HTTP. Для получения дополнительной функциональности (использование одного LAN порта в качестве WAN) необходима современная прошивка с индексом dual. В нашем распоряжении была версия 3.0.1.9.A_dual4, до которой мы и будем обновляться.

Для обновления через веб-интерфейс необходимо обратиться к вкладке Обновление микропрограммы пункта меню Администрирование, где выбрать необходимый файл с образом и нажать Отправить.

Весь процесс обновления занимает порядка двух минут, о чём и говорится во всплывающем окошке. Удостовериться в том, что прошивка действительно обновилась можно из заголовка веб-странички маршрутизатора, где сообщается о времени работы устройства, имени беспроводной сети, а также версии микропрограммного обеспечения.

Теперь попробуем обновить прошивку с помощью TFTP, для чего обратимся к подпункту Update Software меню Management в сессии telnet. В качестве сервера TFTP был использован TFTPD32 версии 3.35.

Update Software Menu
1. Update Software
2. Exit
/ Management/Update Software ->
Update Software
Press <enter> to use current value
Press <esc> and <enter> to cancel
Tftp Server IP address (): 192.168.1.2
Update Software File Name (bcm963xx_fs_kernel): DSL-G31_3.0.1.9.A_dual4.trx
kill process [pid: 337] [name: bftpd]...
kill process [pid: 346] [name: tftpd]...
kill process [pid: 330] [name: klogd]...
kill process [pid: 327] [name: syslogd]...
Remaining modules:
ipt_tos 416 0 - Live 0xc0159000
ipt_tcpmss 896 0 - Live 0xc0157000
ipt_length 448 0 - Live 0xc014b000
ipt_layer7 9360 0 - Live 0xc0151000
ipt_helper 768 0 - Live 0xc0149000
ip_conntrack 92496 2 ipt_layer7,ipt_helper, Live 0xc0070000
ip_tables 14144 5 ipt_tos,ipt_tcpmss,ipt_length,ipt_layer7,ipt_helper, Live 0xc0
039000
wl 360064 0 - Live 0xc00e6000
bcm_enet 17776 0 - Live 0xc002b000
bcmprocfs 12512 1 ip_conntrack, Live 0xc000f000
adsldd 114512 0 - Live 0xc0053000
blaadd 5872 0 - Live 0xc000c000
atmapi 48176 2 adsldd,blaadd, Live 0xc001e000
Memory info:
Number of processes: 26
12:16am up 16 min,
load average: 1 min:0.01, 5 min:0.06, 15 min:0.07
total used free shared buffers
Mem: 13316 12156 1160 0 840
Swap: 0 0 0
Total: 13316 12156 1160
Done removing processes
Allocating 3820569 bytes for broadcom image.
Memory allocated
Total image size: 3820561
Firmware image format verified.
Tftp image done.
Flashing root file system and kernel...

После чего сессия telnet разрывается и через две минуты роутер будет вновь готов к работе.

Мы обнаружили и ещё один не менее интересный способ обновления прошивки также с помощью протокола TFTP, но на этот раз нам потребуется не TFTP-сервер, а клиент. Достаточно лишь залить нужный файл прошивки по протоколу TFTP на «сервер», запущенный на DSL-G31. И также через две минуты роутер будет готов к работе.

C:\ASUS\DSL-G31\Firmware>tftp -i 192.168.1.1 put DSL-G31_3.0.1.9.A_dual4.trx
Успешная передача: 3820561 байт за 6 сек., 636760 байт/с

Забегая вперёд, отметим, что в результате тестирования и изучения возможностей командной строки был обнаружен открытый порт службы FTP. Естественно, мы попытались залить микропрограммное обеспечение и через него. Наша попытка увенчалась успехом.

C:\ASUS\DSL-G31\Firmware>ftp
ftp> open 192.168.1.1
Связь с 192.168.1.1.
220 Ftp firmware update utility
Пользователь (192.168.1.1:(none)): admin
331 Password please.
Пароль:
230 User logged in.
ftp> put C:\ASUS\DSL-G31\Firmware\DSL-G31_3.0.1.9.A_dual4.trx
200 PORT 192.168.1.2:55848 OK
150 BINARY data connection established.
Ftp image done. PLEASE TYPE 'bye' or 'quit' NOW to quit ftp and the Router will
start writing the image to flash.
ftp: 3820561 байт отправлено за 4,46 (сек) со скоростью 857,20 (КБ/сек).
ftp> close
221 The Router will reboot upon completion (about 2 minutes)...
ftp> bye
C:\ASUS\DSL-G31\Firmware>

Единственным нерассмотренным способом обновления/восстановления микропрограммного обеспечения является использование утилиты восстановления прошивки. К сожалению, данный программный продукт не входит в набор утилит для DSL-G31, поэтому мы взяли данную утилиту из комплекта для ASUS RT-N16. Программа восстановления прошивки позволяет выгружать образ прошивки только в устройства, расположенные в локальном сегменте и находящиеся в режиме восстановления, на которых отрабатывает лишь загрузчик. ASUS DSL-G31 может находиться в таком состоянии в результате какого-либо сбоя, например, после отключения питания во время стандартного обновления прошивки. Также возможно вручную перевести устройство в такой режим, для этого требуется нажать кнопку Reset на задней панели ADSL-маршрутизатора, включить питание и дождаться, пока индикатор питания не начнёт медленно мигать (5-10 секунд). Процедура восстановления предельно проста: требуется выбрать файл с рабочим микропрограммным обеспечением и нажать кнопку Upload, утилита сама определит проблемное устройство и восстановит его.

Естественно, мы перехватили диалог между утилитой восстановления и DSL-G31 с помощью сетевого анализатора Wireshark версии 1.4.1. Ничего экстраординарного в этом диалоге нет: процедура поиска проблемного устройства и передача файла с образом прошивки по протоколу TFTP.

Восстановить прошивку можно и полностью вручную, для чего необходимо подключиться к одному из LAN-портов DSL-G31, с использованием IP-адреса 192.168.1.2/24. Убедиться в том, что устройство действительно находится в режиме восстановления, можно с помощью команды ping. В нормальном режиме маршрутизатор отправляет ICMP эхо-ответы с TTL=64.

Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64

В режиме восстановления, когда отвечает загрузчик, маршрутизатор выставляет TTL=100. Кстати, загрузчик всегда использует адрес 192.168.1.1.

Ответ от 192.168.1.1: число байт=32 время<1мс TTL=100

После того, как мы убедились, что нам доступен загрузчик, мы выполняем передачу файла с образом прошивки по протоколу TFTP так, как это было описано выше. Осталось лишь дождаться, пока DSL-G31 запишет новую версию микропрограммного обеспечения (пара минут), и перезагрузить устройство.

На этом мы завершаем раздел посвящённый смене микропрограммного обеспечения.

Обзор интерфейса командной строки

Управление ASUS DSL-G31 допустимо производить с помощью интерфейса командной строки, который организован в форме меню. Давайте рассмотрим возможности командной строки подробно. После ввода корректных учётных данных (admin/admin по умолчанию) пользователь попадает в основное меню. Следует также отметить, что допускается несколько одновременных сессий telnet. Здесь и далее лишние переводы строк удалены.

C:\>telnet 192.168.1.1
BCM96348 ADSL Router
Login: admin
Password:
Note: If you have problem with Backspace key, please make sure you configure you
r terminal emulator settings. For instance, from HyperTerminal you would need to
use File->Properties->Setting->Back Space key sends.
Main Menu
1. ADSL Link State
2. LAN
3. WAN
4. DNS Server
5. Route Setup
6. NAT
7. Firewall
8. Quality Of Service
9. Management
10. Passwords
11. Reset to Default
12. Save and Reboot
13. Exit

Первый пункт меню отображает состояние линии ADSL.

        ADSL Link Info
adsl: ADSL driver and PHY status
Status: Idle
Link Power State: L0
Hit <enter> to continue

За настройку LAN-интерфейсов отвечает второй пункт с одноимённым названием. С его помощью конфигурируется IP-адрес и маска подсети для локального интерфейса, а также задаются параметры DHCP-сервера.

   LAN Menu
1. Configure
2. Show
3. Exit
/ LAN -> 1
LAN Configuration Menu
Press <enter> to use current value
Press <esc> and <enter> to cancel
IP address (192.168.1.1) : 192.168.1.1
Subnet mask (255.255.255.0) : 255.255.255.0
DHCP server mode [1-enable,2-disable,3-relay] (1) : 1
Start IP address (192.168.1.2) : 192.168.1.100
End IP address (192.168.1.20) : 192.168.1.200
DHCP leased time in hours (24) : 24
***Reboot is required for configuration to take effect.***
Hit <enter> to continue
/ LAN -> 2
Show LAN Menu
IP Address 192.168.1.1
Netmask 255.255.255.0
DHCP Server Enabled
Start IP 192.168.1.100
End IP 192.168.1.200
Lease Time 24
Hit <enter> to continue

Создать, просмотреть, удалить настройки WAN-интерфейса можно с помощью одноимённого пункта меню №3. Хотелось бы отметить, что интерфейс командной строки позволяет работать лишь с подключениями через ADSL-порт. Подключение к провайдеру через LAN порт пока производится исключительно с помощью веб-интерфейса маршрутизатора.

   WAN Menu
1. Configure
2. Delete
3. Show
4. Exit
/ WAN -> 3
VCC Con. Catego. Service Interface Proto. IGMP QoS
State Status IP
ID Name Name
address
0.0.32 1 UBR Eth_Wan ppp_0_32_1 PPPoE Disable Disable
Enable ADSL Link Down
Hit <enter> to continue
/ WAN -> 1
Press <enter> to use current value
Press <esc> and <enter> to cancel
VPI [0-255] (0) : 1
VCI [32-65535] (35) : 50
WAN ID [0-8] (0) : 1
Category [1-ubr,2-ubrpcr,3-cbr,4-rtvbr,5-nrtvbr] (1) : 1
Protocol [1-pppoa,2-pppoe,3-mer,4-ipoa,5-bridge] (1) : 2
Encapsulation [1-llc,2-vcmux] (1) : 1
State [1-enable,2-disable] (1) : 1
Service name () : test
User name () : user
Password () :
Idle timeout (minutes) [0-1090] (0) : 10
Authentication method [1-auto,2-pap,3-chap,4-mschap] (1) : 1
IGMP [1-enable,2-disable] (2) : 1
QoS [1-enable,2-disable] (2) : 2
PPP IP address [1-enable,2-disable] (2) : 2
PPPoE service name () :
PVC (1/50) is configured successfully.
***Reboot is required for configuration to take effect.***
Hit <enter> to continue

Указать, какие DNS-сервера следует использовать маршрутизатору, можно в пункте №4 DNS Server.

   DNS Menu
1. Configure
2. Show
3. Exit
/ DNS Server -> 1
Enable automatic assigned DNS? [1-yes,2-no] ==> 2
Note: Primary DNS must be specified, secondary DNS can be omitted.
Hit return at prompt if parameter is not used.
Press <enter> to use current value
Press <esc> and <enter> to cancel
Primary DNS (192.168.1.1) : 192.168.1.100
Secondary DNS (192.168.1.1) : 192.168.1.101
Hit <enter> to continue

Настройка статической и динамической маршрутизации производится в пункте №5 Route Setup. Динамическая маршрутизация в DSL-G31 представлена только протоколом RIP.

   Route Setup Menu
1. Default Gateway
2. Add Route
3. Delete Route
4. Show Route
5. RIP
6. Exit
/ Route Setup -> 4
Routing Table Show Menu
Flags: U - up, ! - reject, G - gateway, H - host, R - Reinstate
D - dynamic (redirect), M - modified (redirect)
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 br0
Hit <enter> to continue
/ Route Setup -> 5
RIP Menu
1. Global
2. Interface
3. Show
4. Exit
/ Route Setup/RIP -> 1
Global RIP Mode Setup Menu
Press <enter> to use current value
Press <esc> and <enter> to cancel
Mode [1-enable,2-disable] (2): 2
***Reboot is required for configuration to take effect.***
Hit <enter> to continue
/ Route Setup/RIP -> 3
Show RIP Configuration Menu
Global Mode: Disabled
Interface VPI/VCI Mode Version Operation
br0 LAN Disabled 2 Active
ppp_0_32_1 0/32 Disabled 2 Passive
Hit <enter> to continue

Пункт NAT позволяет указать узел, находящийся в DMZ, либо сконфигурировать перенаправление портов на внутренние сервисы.

   NAT Menu
1. Virtual Server
2. DMZ
3. Exit
/ NAT ->

Сконфигурировать фильтрацию по MAC-адресам, а также на основе IP-адресов и портов TCP/UDP можно с помощью пункта №7 Firewall. Нас приятно удивило наличие возможности настройки списков доступа, позволяющих запрещать и/или разрешать определённые исходящие соединения. Указанные правила не работают при обращении к самому DSL-G31, для настройки доступа к маршрутизатору необходимо обратиться к пункту №9 Management.

   Firewall Menu
1. IP Filtering
2. MAC Filtering
3. Exit
/ Firewall ->
IP Filtering Menu
1. Outgoing
2. Incoming
3. Exit
/ Firewall/IP Filtering ->
Outgoing IP Filtering Menu
1. Add
2. Remove
3. Show
4. Exit
/ Firewall/IP Filtering/Outgoing -> 3
Outgoing IP Filtering Show
Filter Name Proto. Source Source Source Destination
Destination Destination
IP Address Subnet Mask Port IP Address
Subnet Mask Port
foxnetwork.ru TCP 192.168.0.0 255.255.0.0 192.168.1.1
255.255.255.255 21
Hit <enter> to continue

Настройка качества обслуживания производится в пункте QoS.

   QoS Menu
1. Add
2. Remove
3. Show
4. Exit
/ Quality Of Service -> 3
Quality Of Service Class Show
Class Prior. IP Type of 802.1P Proto. Source Source
Source Destination Destination Destination
Name Preced. Service IP Address Subnet Mask
Port IP Address Subnet Mask Port
test Low TCP&UDP 192.168.0.0. 255.255.0.0
10.0.0.0 255.0.0.0
Hit <enter> to continue

Рассмотрим пункт №9 Management, позволяющий произвести настройки, связанные с параметрами работы самого устройства. Подпункт №1 Settings позволяет сохранить, отобразить или восстановить настройки DSL-G31. Параметры отправки журнальной информации на Syslog-сервер можно задать в подпункте №2 System Log. Доступ по протоколу SNMP конфигурируется в подпункте №3 SNMP Agent. Ещё одним интересным подпунктом здесь является Access Control, где можно настроить параметры доступа к внутренним сервисам (FTP, ICMP, HTTP, SNMP, SSH, TELNET, TFTP) модема. К сожалению, нам так и не удалось подключиться к тестируемому маршрутизатору с помощью SSH, и это даже несмотря на все созданные разрешения. Если же требуется предоставить доступ к настройкам DSL-G31 только с определённых IP-адресов, то необходимо обратиться к подпункту №2 IP Addresses группы Access Control.

   Management Menu
1. Settings
2. System Log
3. SNMP Agent
4. SIP Proxy
5. Access Control
6. Update Software
7. Exit
/ Management ->
Settings Menu
1. Backup
2. Update
3. Dump
4. Exit
/ Management/Settings ->
System Log Menu
1. Configure
2. Show
3. Exit
/ Management/System Log ->
SNMP Agent Menu
1. Configure
2. Show
3. Exit
/ Management/SNMP Agent -> 2
SNMP Agent Information
State : enable
Read only community : public
Read write community : private
System name : test
System location : unknown
System contact : unknown
Trap IP address : 192.168.1.2
Hit <enter> to continue
Access Control Menu
1. Services
2. IP Addresses
3. Exit
/ Management/Update Software/Access Control ->
Services Control Menu
1. Configure
2. Show
3. Exit
/ Management/Update Software/Access Control/Services ->
Services Control List
Service LAN WAN
FTP enable disable
HTTP enable disable
ICMP enable disable
SNMP enable disable
SSH disable disable
TELNET enable disable
TFTP enable disable
Hit <enter> to continue
Addresses Control Menu
1. Change Mode
2. Add
3. Remove
4. Show
5. Exit
/ Management/Update Software/Access Control/IP Addresses -> 4
Address Control List Show
Mode: enable
192.168.0.0
192.168.1.2
Hit <enter> to continue

Единственное, о чём ещё хотелось бы рассказать в данном разделе – управление паролями, которое производится при помощи пункта №10 Passwords. Всего в устройстве заведено три пользователя: Admin, User и Support, пароли которых admin, user и support, соответственно. Но, к сожалению, залогиниться через telnet удаётся только под пользователем admin.

   Password Menu
1. Admin
2. User
3. Support
4. Exit
/Passwords -> 1
Password Configuration Menu For User admin
Note: Maximum length of password is 16 characters.
Old password :
New password :
Confirm new password:
Password for admin changed successfully.
Hit <enter> to continue

Для вступления всех внесённых изменений в силу потребуется сохранение настроек и перезагрузка ADSL-маршрутизатора (пункт №12 Save and Reboot).

Рассказ о режиме командной строки был бы не полным, если бы мы не предоставили читателям текст, выводимый устройством в telnet-сеансе непосредственно перед перезагрузкой.

Save current configuration and reboot?  Confirm [1-yes,2-no] ==> 1
PID Uid VmSize Stat Command
1 admin 268 S init
2 admin SWN [ksoftirqd/0]
3 admin SW< [events/0]
4 admin SW< [khelper]
5 admin SW< [kblockd/0]
17 admin SW [pdflush]
18 admin SW [pdflush]
19 admin SW [kswapd0]
20 admin SW< [aio/0]
25 admin SW [mtdblockd]
33 admin 324 S -sh
94 admin 208 S infosvr br0
95 admin 1068 S cfm
221 admin 168 S pvc2684d
420 admin 224 S dhcpd
490 admin 288 S syslogd -C -l 7
494 admin 252 S klogd
497 admin 876 S telnetd
501 admin 176 S bftpd
507 admin 900 S snmp
508 admin 1020 S cfm
509 admin 244 S wanduck
510 admin 268 S networkmap
511 admin 1028 S httpd
516 admin 364 S pppd -c 0.32.1 -i eth0.2 -u -f 0
542 admin 1000 S telnetd
4262 admin 284 S sh -c ps > /var/pslist
4263 admin 276 R ps
Number of processes: 28
12:32am up 32 min,
load average: 1 min:0.01, 5 min:0.08, 15 min:0.04
total used free shared buffers
Mem: 13268 12620 648 0 872
Swap: 0 0 0
Total: 13268 12620 648
kill bftpd process...
kill snmp process...
kill klogd process...
kill syslogd process...
kill pppd process...
kill wanduck process...
kill networkmap process...
Remaining modules:
ipt_tos 416 0 - Live 0xc0153000
ipt_tcpmss 896 0 - Live 0xc0151000
ipt_length 448 0 - Live 0xc0145000
ipt_layer7 9360 0 - Live 0xc014b000
ipt_helper 768 0 - Live 0xc0143000
ip_conntrack 92496 2 ipt_layer7,ipt_helper, Live 0xc0070000
ip_tables 14144 5 ipt_tos,ipt_tcpmss,ipt_length,ipt_layer7,ipt_helper, Live 0xc0
031000
wl 360064 0 - Live 0xc00e6000
bcm_enet 17776 0 - Live 0xc002b000
bcmprocfs 12512 1 ip_conntrack, Live 0xc000f000
adsldd 114512 0 - Live 0xc0053000
blaadd 5872 0 - Live 0xc000c000
atmapi 48176 2 adsldd,blaadd, Live 0xc001e000
Memory info:
Number of processes: 21
12:32am up 32 min,
load average: 1 min:0.17, 5 min:0.12, 15 min:0.05
total used free shared buffers
Mem: 13268 11672 1596 0 876
Swap: 0 0 0
Total: 13268 11672 1596
The system shell is being reset. Please wait...

Выводимые данные предоставляют администратору информацию о запущенных на момент перезагрузки процессах, а также средней загрузке маршрутизатора за последние 1, 5 и 15 минут.

Уже после того, как мы закончили написание данного раздела, доступ с помощью telnet к ASUS DSL-G31 нами был расширен, так как удалось получить доступ к самой командной строке непосредственно. Для этого требуется лишь написать команду sh вместо указания числа, соответствующего номеру пункта меню. В принципе, из меню выполняются любые доступные в командной строке команды, но мы всё-таки предпочли отказаться от вывода пунктов меню. Традиционно для такого рода устройств в командной оболочке присутствует Busybox древней версии 1.00.

# busybox
BusyBox v1.00 (2010.06.10-09:13+0000) multi-call binary
Usage: busybox [function] [arguments]...
or: [function] [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use, and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, busybox, cat, cp, df, dmesg, echo, egrep, expr, false, fgrep,
grep, ifconfig, init, insmod, install, kill, killall, klogd, linuxrc,
ln, logger, logread, ls, lsmod, mkdir, mknod, mount, msh, mv,
ping, ps, pwd, reboot, rm, rmmod, route, sendarp, sh, sysinfo,
syslogd, test, tftp, tftpd, true, tty, umount, vconfig

С помощью команды ps выясним, какие процессы запущены в системе.

# ps
PID Uid VmSize Stat Command
1 admin 268 S init
2 admin SWN [ksoftirqd/0]
3 admin SW< [events/0]
4 admin SW< [khelper]
5 admin SW< [kblockd/0]
17 admin SW [pdflush]
18 admin SW [pdflush]
19 admin SW [kswapd0]
20 admin SW< [aio/0]
25 admin SW [mtdblockd]
33 admin 324 S -sh
94 admin 208 S infosvr br0
95 admin 1064 S cfm
221 admin 212 S pvc2684d
321 admin 288 S syslogd -C -l 7
325 admin 252 S klogd
328 admin 864 S telnetd
332 admin 176 S bftpd
337 admin 200 S tftpd
338 admin 1012 S cfm
339 admin 244 S wanduck
340 admin 292 S networkmap
341 admin 1024 S httpd
346 admin 364 S pppd -c 0.35.1 -i nas_0_35 -u -f 0
2132 admin 960 S telnetd
2171 admin 284 S sh -c sh
2172 admin 304 S sh
3372 admin 276 R ps
3373 admin 284 S sh -c ls /proc/var/fyi/wan > /var/wanlist
3374 admin 8 R ls /proc/var/fyi/wan HOME=/ TERM=vt102 PATH=/sbin:/bi

Посмотрим, какие команды доступны в каталогах /bin, /sbin, usr/bin, usr/sbin и /proc.

# ls /bin
adsl dhcpr ippd nstat sendarp
adslctl dmesg iptables nvram setmem
arpstorm dnsprobe kill ots sh
asusctrl dumpmem l2tp-control ping siproxd
asushotplug ebtables l2tpd pppd sntp
atm echo ln pptp ss
atmctl egrep ls ps stopautopvc
bftpd epi_ttcp mini_sendmail pvc2684ctl sysinfo
brctl ethctl mkdir pvc2684d tc
busybox false mknod pwd tftpd
cat fgrep mount rcamdmain true
cfm grep msh reaim udhcpd
cp hotplug mv ripd umount
ddnsd ifstat nas rm upnp
df igmp nas4not rtacct wanduck
dhcpc infosvr netctl rtstat wlctl
dhcpd ip networkmap ru_pppd zebra
# ls /sbin
ethctl ifconfig insmod logread reboot route vconfig
hotplug init klogd lsmod rmmod syslogd
# ls /usr/bin
[ expr install killall logger test tftp tty
# ls /usr/sbin
ls: /usr/sbin: No such file or directory
# ls /proc
1 325 accumem iomem partitions
1224 328 buddyinfo ioports pci
1421 33 bus irq self
1422 332 cmdline kcore slabinfo
1641 337 cpuinfo kmsg stat
17 338 crypto loadavg sys
18 339 devices locks sysvipc
19 340 diskstats meminfo tty
2 341 driver misc uptime
20 346 execdomains modules var
221 4 filesystems mounts version
25 5 free_pagewalk mtd vmstat
3 94 fs net
321 95 interrupts pagewalk

Выяснить версию операционной системы можно с помощью просмотра файла /proc/version.

# cat /proc/version
Linux version 2.6.8.1 (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.n) (gcc version 3.4.2) #107 Thu Sep 23 12:11:32 CST 2010

С помощью файлов uptime и loadavg, размещённых в каталоге /proc, можно оценить загруженность ASUS DSL-G31. В выводе cat uptime присутствуют два числа, отвечающее за время работы и время простоя маршрутизатора, соответственно. Первые три числа в выводе cat loadavg показывают среднюю загрузку устройства за последние 1, 5 и 15 минут, соответственно. Как видно, наш маршрутизатор в данный момент не сильно загружен. Подобную информацию можно получить и из команды sysinfo.

# cat /proc/uptime
864.40 670.64
# cat /proc/loadavg
0.12 0.14 0.10 1/28 2049
# sysinfo
Number of processes: 28
12:15am up 15 min,
load average: 1 min:0.05, 5 min:0.11, 15 min:0.08
total used free shared buffers
Mem: 13268 12412 856 0 804
Swap: 0 0 0
Total: 13268 12412 856

Выяснить поддерживаемые файловые системы и типы шифров можно, просматривая файлы filesystems и crypto, расположенные в каталоге /proc.

# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev tmpfs
nodev pipefs
ext3
ext2
squashfs
nodev ramfs
msdos
vfat
nodev devfs
ntfs
# cat cmdline
root=31:0 ro noinitrd
# cat /proc/crypto
name : sha1
module : kernel
type : digest
blocksize : 64
digestsize : 20
name : arc4
module : kernel
type : cipher
blocksize : 1
min keysize : 1
max keysize : 256

Также мы решили получить информацию об установленном центральном процессоре.

# cat /proc/cpuinfo
system type : 96348GW-10
processor : 0
cpu model : BCM6348 V0.7
BogoMIPS : 255.59
wait instruction : no
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : no
VCED exceptions : not available
VCEI exceptions : not available

Естественно, мы не могли обойти вниманием утилиту nvram, позволяющую просматривать и изменять важные параметры в других устройствах Asus, однако, в DSL-G31 nvram не отображает актуальные данные, а также не позволяет вносить изменения в конфигурацию.

# nvram
usage: nvram [get name] [set name=value] [unset name] [show]
# nvram show | grep username
size: 2063 bytes (30705 left)
http_username=admin

Достаточно подробный обзор возможностей командной строки мы на этом завершаем и переходим к рассмотрению веб-интерфейса.

Обзор веб-интерфейса

Подробно останавливаться на всех возможностях веб-интерфейса DSL-G31 мы не будем, упомянем лишь наиболее интересные из них. Но обо всём по порядку. При обращении к адресу 192.168.1.1 у пользователя запрашивается логин и пароль, которые по умолчанию равны admin/admin.

Сразу после ввода правильных учётных данных пользователь попадает на главную страничку устройства. Интерфейс может быть на любом из семи языков: Чешском, Немецком, Английском, Итальянском, Польском, Русском или Турецком.

Мы не часто пользуемся мастерами настройки, но в этот раз хотели бы остановиться на таком помощнике подробнее. Всё дело в том, что ASUS реализовала в своей прошивке то, чего так не хватало в ZyXEL NetFriend, - поддержку списка провайдеров самим устройством, без дополнительных утилит, которые нужно дополнительно устанавливать, подключать… Да и не на все операционные системы можно произвести такую установку. Мастер быстрой настройки интернет позволяет выбрать из списка на веб-страничке модема вашего провайдера, указать логин и пароль и… и всё, можно начинать работать в интернет сразу же после перезагрузки.

Описанный выше процесс происходит в том случае, когда DSL-G31 не подключен к провайдеру на момент конфигурирования, либо же не смог его правильно идентифицировать. Если же провайдер определяется устройством в процессе автоматического сканирования, то процедура подключения ещё более упрощается.

Рассмотрим теперь дополнительные настройки устройства, не вошедшие в мастера.

Беспроводная сеть DSL-G31 позволяет подключаться беспроводным клиентам с использованием 802.11b и 802.11g (вкладка Общие группы Беспроводная сеть). В списке доступных режимов присутствует 802.11g LRS (Limited Rate Support) для совместимости со старыми клиентами.

ASUS DSL-G31 поддерживает работу в режиме точки доступа, беспроводного моста или гибридном (Вкладка Мост группы Беспроводная сеть).

В группе ЛВС на вкладке Маршрут можно добавлять статические маршруты, однако они у нас почему-то так и не заработали.

За управление обработкой многоадресатного трафика отвечает пункт IGMP Snooping группы ЛВС. Режим IGMP Snooping позволяет указать, сколько слушателей маршрутизатор будет объявлять отправителю, такая настройка позволяет уменьшить нагрузку на источник.

Дополнительные параметры DSL конфигурируются на вкладке DSL Settings группы WAN, здесь можно разрешить или запретить аннексы. Обсуждаемая страничка ранее относилась к скрытым и была доступна лишь по прямому обращению к http://192.168.1.1/adslcfg.html.

В группе Брандмауэр (появляется в прошивках _dual) расположены две вкладки: Фильтр LAN->WAN и Родительский контроль. Именно последняя и привлекла наше внимание. Здесь родители могут сконфигурировать временные интервалы, в которые компьютерам и ноутбукам их детей будет разрешено подключаться к DSL-G31, а, следовательно, и к глобальной сети. Увы, такая защита легко обходится путём смены MAC-адреса на сетевой карте ограничиваемого компьютера, но если ребёнок не имеет на контролируемом ПК прав администратора, то защита вполне может оказаться действенной.

Контроль доступа к сервисам самого DSL-G31 производится на вкладке службы контроль меню Администрирование. Здесь можно разрешить или запретить доступ к модему по протоколу HTTP, ICMP, TFTP, Telnet и FTP. Упоминания про доступ через SSH в веб-интерфейсе нет.

Группа Информация позволяет просмотреть сведения об аренде адресов с помощью DHCP, клиентах беспроводной сети, таблице маршрутизации DSL-G31 и существующей ARP-таблице.

Журнальные данные могут храниться локально или же на удалённом Syslog-сервере. Настройка соответствующих параметров производится на вкладке Системный журнал меню Журнал и статистика.

Статистические данные о работе интерфейсов LAN и WAN, а также о состоянии линии ADSL и статистики ATM можно получить на вкладках LAN&WAN, ADSL и ATM.

Краткий обзор веб-интерфейса мы на этом завершаем.

Обзор SNMP-интерфейса

Мы не будем рассматривать подробно все возможности SNMP-доступа, расскажем лишь о некоторых параметрах, которые можно получить и установить с помощью одноимённого протокола. Для получения доступа по протоколу SNMP необходимо с помощью сеанса telnet, во-первых, запустить сам SNMP-агент (Management-SNMP agent), и, во-вторых, разрешить доступ к запущенному SNMP-демону (Management-Access Control). Вступление в действие сконфигурированных выше правил происходит после перезагрузки маршрутизатора (Save and Reboot). К сожалению, совершить указанные действия возможно только через сессию telnet, так как в веб-интерфейсе настройки SNMP отсутствуют. Для управления нами была использована довольно простая утилита Getif, вкладка Parameters которой представлена ниже.

Всего было обнаружено семь интерфейсов.

Перейдём теперь на вкладку MBrowser, в которой собраны все доступные параметры, расположенные в ветках .iso.org.dod.internet.mgmt.mib-2.system и .iso.org.dod.internet.mgmt.mib-2.interfaces. Первая группа позволяет прочитать и изменить такие параметры как описание и имя устройства, время его работы, расположение, контактные данные администратора и другие.

В ветке же .iso.org.dod.internet.mgmt.mib-2.interfaces собрана информация по состоянию интерфейсов, скорости их работы, количеству ошибок и нормально переданных данных, максимальным размерам передаваемых блоков (MTU) и прочее.

Подсчёт переданных и принятых байт через ADSL производится на втором и третьем интерфейсах.

Краткий обзор возможностей доступа к DSL-G31 по протоколу SNMP мы на этом завершаем.

Обзор утилиты EZ Setup Wizard

Ещё одним способом управления тестируемым ADSL-маршрутизатором является использование специализированной утилиты EZ Setup Wizard, основной целью которой является упрощение процедуры подключения ASUS DSL-G31 к интернет. Обсуждаемая утилита по своей функциональности напоминает ZyXEL NetFriend, но позволяет лишь выбирать провайдера, к которому производится подключение. Весь процесс конфигурирования устройства представлен ниже.

Естественно, мы не удержались и перехватили весь процесс обмена данными между утилитой и модемом. Оказалось, что сначала производится широковещательная рассылка пяти UDP-дейтаграмм, на которые также приходит пять ответов от роутера. После чего устройство считается обнаруженным и ему передаются введённые пользователем настройки. Все UDP-дейтаграммы отправляются с 9999 порта ПК на такой же 9999 порт DSL-G31.

Результатом такого конфигурирования является возможность маршрутизатора подключиться к выбранному провайдеру, но при этом сбрасываются все настройки устройства, то есть, например, логин и пароль становятся равными admin/admin вне зависимости от того, какие были до запуска утилиты. Мы считаем это серьёзной уязвимостью. Естественно, об этом было сообщено разработчику.

Утилита ASUS EZ Setup Wizard может использоваться лишь в качестве средства начального конфигурирования маршрутизатора, хотя подобных же результатов можно добиться и с помощью мастера в веб-интерфейсе DSL-G31.

Тестирование

Традиционно раздел тестирования мы начинаем с установления времени загрузки рассматриваемого оборудования. Под временем загрузки мы понимаем интервал времени с момента подачи питания до прихода первого эхо-ответа по протоколу ICMP. ASUS DSL-G31 загружается за 20 секунд, на наш взгляд, это очень хороший результат.

Вторым традиционным тестом является тест защищённости маршрутизатора, который проводится из внутренней сети с помощью сетевого сканера уязвимостей Positive Technologies XSpider 7.7 (Demo Build 3100). Всего было обнаружено шесть открытых портов: TCP-21 (FTP), TCP-23 (Telnet), UDP-53 (DNS), UDP-69 (TFTP), TCP-80 (HTTP) и TCP-18017 (HTTP). Естественно, нас удивило наличие открытого TCP-порта 18017, на котором был обнаружен сервис HTTP.

Мы обратились к этому порту с помощью браузера. Ниже представлена страница, которая отображается при обращении к указанному порту.

Ниже представлены наиболее интересные обнаруженные уязвимости и сведения по открытым портам.

Всё бы ничего, но наличие DoS-атаки на DNS несколько удручает.

Также мы решили измерить температуру поверхности маршрутизатора при его работе. Оказалось, что верхняя крышка нагревается до 49,8°С.

Наиболее важной частью обзора для многих будущих пользователей данного устройства являются измерения скорости работы маршрутизатора. И, естественно, мы такие измерения произвели. Скорости передачи данных через ADSL-линк мы проверять не стали, так как в этом тесте все SOHO-маршрутизаторы уже давно показывают более-менее одинаковые и приличные результаты. Своё внимание мы сосредоточили на беспроводной части DSL-G31 и его работе в качестве обычного маршрутизатора в сетях Ethernet. В тестах производительности использовалась прошивка версии 3.0.1.9A_dual6. В качестве беспроводной сетевой карты использовался USB-брелок ASUS WL-167g, прочие параметры тестовых компьютеров представлены в таблице ниже.

Во время эксперимента обнаружилось несколько странное поведение виртуальных серверов, сконфигурированных на маршрутизаторе. Так из LAN-сегмента DSL-G31 можно было получить доступ как к интернету через туннель PPTP провайдера, так и к компьютерам локальной сети (не через VPN), однако пользоваться виртуальным серверами возможно было лишь через туннель, то есть ко внутренним ресурсам пользователей маршрутизатора клиенты провайдера (не через VPN) доступ не получают, в то время как пользователи интернет (через VPN) такой доступ могут иметь. Также нам кажется полезной возможность на «WAN»-интерфейсе DSL-G31 выбирать тип подключения не только среди туннелей (PPTP, PPPoE и L2TP), но и среди привычных Static IP или Dynamic. Надеемся, что два указанных типа подключения появятся среди доступных типов подключений WAN в следующих прошивках, так как на момент написания статьи функции подключения к Ethernet-провайдерам находились в режиме бета-тестирования.

Полученные в результате тестирования скорости передачи представлены в таблице и на диаграмме ниже. Следует отметить, что полученные скорости практически не зависели от количества потоков данных.

Подведём итоги.

Заключение

Нами был протестирован ADSL-маршрутизатор ASUS DSL-G31, который можно отнести к бюджетным моделям для рядовых пользователей. Микропрограммное обеспечение для данной модели динамично развивается, так, например, была добавлена возможность использования DSL-G31 в качестве обычного беспроводного маршрутизатора для подключения к Ethernet-провайдерам. В этом случае порт LAN1 устройства используется в качестве WAN-порта.

Укажем сильные стороны устройства.

• Возможность подключения не только к ADSL, но и Ethernet-провайдерам.
• Разнообразные способы обновления и восстановления микропрограммного обеспечения.
• Наличие встроенного в саму прошивку мастера настроек со списком поддерживаемых провайдеров.
• Возможность получения доступа к устройству для управления по протоколам HTTP, Telnet и SNMP, либо с помощью специализированной утилиты.
• Поддержка нескольких языков в веб-интерфейсе.
• Небольшое время загрузки устройства.
• Невысокая цена устройства.

Однако нельзя не указать и на минусы.

• Отсутствие режимов Static IP и Dynamic для подключения к Ethernet-провайдерам.
• Отсутствие возможности доступа к виртуальным серверам во внутренней сети пользователя из локальной сети провайдера.
• Сырость текущей версии прошивки.
• Наличие возможной атаки на DNS-сервер маршрутизатора.
• Наличие возможной атаки из LAN с помощью утилиты EZ Setup Wizard.
• Невысокие скорости маршрутизации.

На момент написания статьи цена на ASUS DSL-G31 в интернет-магазинах Москвы составляла 2000 рублей.

KASPERSKY INTERNET SECURITY 2011

Введение

Вслед за появлением нового антивирусного пакета Kaspersky Crystal лаборатория Касперского решила обновить и всю, ставшую уже традиционной, линейку своей антивирусной продукции для домашних пользователей, выпустив Антивирус Касперского 2011 и Kaspersky Internet Security 2011. Мы решили выяснить, какие изменения произошли с Internet Security в новой версии, поэтому предлагаем нашим читателям обзор, посвящённый сравнению двух версий антивирусного продукта, созданного для безопасной работы пользователей в интернете.

Системные требования

Переход от версии KIS 2009 к 2010 не был связан с изменениями требований к процессору и оперативной памяти персонального компьютера или ноутбука, в то время как переход на Kaspersky Internet Security 2011 требует незначительного увеличения доступных ресурсов при работе в операционной системе Microsoft Windows Vista и значительного изменения аппаратных параметров для пользователей Windows XP. Требования к системе при работе в Windows 7 не изменились. Мы решили собрать основные минимальные требования к аппаратным и программным компонентам ПК в единую таблицу для различных операционных систем семейства Windows, а также указали размер установочного файла.

Увеличение размера дистрибутива у KIS 2011 вызвано не только изменением графического интерфейса пользователя, но и переделом ядра самой программы, ориентированного на работу с современными операционными системами.

Установка/удаление и начало использования

Как и любой современный антивирусный комплекс перед своей установкой Kaspersky Internet Security 2011 требует предварительного удаления всех антивирусных модулей конкурентов. По умолчанию устанавливается весь пакет целиком.

В завершение процедуры установки программа поинтересуется, хотите ли вы заменить стандартный брандмауэр Windows на KIS.

Теперь красивый управляющий элемент (гаджет) вынесен отдельно на рабочий стол. Но это происходит только в Windows7 с использованием возможностей операционной системы. В Windows XP пользователь увидит только вновь оформленный старый интерфейс. Красный шарик изменит свой цвет на зеленый, как только исчезнут какие-либо проблемы будь то обнаруженные вирусы или отсутствие активации.

Для работы с программой требуется её активация, которая (также как и в KIS 2010) должна производиться в том регионе, в котором было приобретено программное обеспечение. Кроме того следует помнить, что теперь активация допустима только с помощью кода активации при подключении к глобальной сети.

При необходимости активации на тех компьютерах, где нет выхода в глобальную сеть, следует обращаться в службу технической поддержки производителя, которая предлагает следующую процедуру активации.
Получите по Вашему коду активации архив с ключевым файлом на сайте активации:
- Сохраните ключевой файл (будет отправлен на Вашу почту, в архиве, надо сначала извлечь) в корень диска C:\
- Нажмите кнопку ''Пуск'' в левом нижнем углу экрана -> выберите пункт ''Выполнить'' -> в открывшемся окне введите команду cmd и нажмите ''ОК'' -> откроется окно командной строки
- Откройте папку C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ -> найдите файл avp.com, выделите его мышкой и перетащите прямо в окно командной строки -> при этом в командной строке должен отобразиться полный путь к файлу avp.com
- в этой же строке поставьте пробел и допишите команду addkey C:\ (имя файла ключа)
Также стоит отметить, что на компьютерах без выхода в глобальную сеть мы иногда испытывали временные проблемы с обновлением из локальной папки, когда антивирус не видел задаваемого источника обновлений.
В системе активации Kaspersky Internet Security 2011 и Антивирус Касперского 2011 появилась возможность быстрого перехода между продуктами, состоящая в том, что при активации KIS 2011 тем или иным ключом становятся доступными лишь соответствующие ключу функции, а возможности защиты Антивируса Касперского 2011 могут быть расширены до Kaspersky Internet Security 2011. Стоит, правда, заметить, что понижение лицензии с KIS2011 до KAV2011 может быть произведено только через полную оплату Антивируса, так как скидки при понижении, вероятно, не предусмотрены.

Традиционно пользователям предлагается месячный ознакомительный период, во время которого Kaspersky Internet Security работает в полнофункциональном режиме.

Переход с KAV2009/KIS2009 и KAV2010/KIS2010 на соответствующие продукты 2011 года происходит без покупки дополнительных лицензий, достаточно лишь активировать антивирусный продукт с использованием полученного ранее кода активации в том случае, когда информация об активации не сохранилась при удалении предыдущей версии. Программа при деинсталляции позволяет оставить базы Анти-спама, активацию и некоторые другие параметры.

На момент написания статьи цена KIS 2009/2010/2011 для защиты двух ПК на один год в России составляла 1600 рублей, а для защиты пяти ПК – 3900 рублей. Если же требуется лишь продление лицензии, то потребуется 960 и 2340 рублей для двух и пяти ПК, соответственно.

Когда статья была уже почти полностью написана, на сайте производителя появилась новая версия антивирусного пакета 11.0.2.556. Обновление до указанной версии прошло успешно, однако в дальнейшем обнаружились проблемы. Так из списка источников обновления пропало святая святых – серверы обновлений «Лаборатории Касперского». Проблема исчезала лишь после полного удаления продукта и его последующей установки. Лаборатория Касперского внесла исправления в существующую сборку и доступная в данный момент для загрузки версия свободна от обнаруженных ошибок.

В заключение раздела хотелось бы указать пользователям на то, что KIS 2010 и 2011 после удаления оставляют «хвосты» в реестре с именами, содержащими «kaspersky» и «KAV», что может потребовать использования специализированных утилит для чистки реестра перед установкой антивирусного программного обеспечения других производителей.

Тестирование производительности и сравнение возможностей

Для тестирования были использованы самые последние версии антивирусных продуктов KIS 2010 (9.0.0.736) и KIS 2011 (11.0.1.400) запускаемые в операционных системах Windows 7 (x32 и x64) и Windows XP (x32 и x64). В качестве аппаратной платформы для тестирования производительности были использованы несколько одинаковых ПК, характеристики которых представлены ниже. На них были заново установлены соответствующие операционные системы и версии антивирусных продуктов.

Для тестов были сделаны три разные подборки файлов размером по 1 Гбайту под названиями: дистрибутивы, офисные файлы и прочее.

В подборке дистрибутивов содержатся различные установочные файлы, как непосредственно инсталляторы, так и архивы с установочными и сопроводительными файлами. Всего в данной подборке насчитывается 171 папка и 696 файлов.

Офисные файлы содержат 782 файла формата Microsoft Office, Acrobat Reader, JPG, Corel Graphics и прочие, размещённые в 56 папках.

В группу Прочее попали файлы, не вошедшие ни в одну из предыдущих групп и содержащие фотографии, текстовые документы (не в офисных форматах), клипы… Всего здесь набралось 149 файлов, размещённых в 12 каталогах.

Кроме трёх указанных групп был создан ещё один набор, содержащий файлы всех предыдущих типов. Этот набор мы разместили только на флеш-карте, потому что пользователи на подобных носителях переносят и хранят самые разнообразные данные. В качестве внешнего подключаемого устройства была использована модель Flash Drive Silicon LuxMini 720. Всего было записано 4.84 Гбайта в 2081 файле, помещённых в 286 папок.

Сначала было проведено тестирование самой флеш-карты с целью измерить скорость доступа к носителю. Для такого теста мы использовали Intel IOmeter (версия 2006.07.27).

Тестирование флэш-карты включало 56 измерений, в ходе которых менялись ключевые для процесса передачи данных характеристики. К таким характеристикам относится величина блока передаваемых данных и процентное соотношение последовательных и случайных запросов при передаче. Так, величина блока изменялась от 512 байт до 4 Мбайт с двукратным увеличением за каждый шаг.

Каждое из измерений проводилось сначала со 100-процентной последовательной передачей данных, а затем со 100-процентной выборочной.

Перейдём теперь непосредственно к измерению времени, затрачиваемому антивирусом на проверку различных наборов файлов. В приведённой ниже таблице представлено время проверки каждого из наборов файлов обоими версиями антивирусного продукта.

После удаления с флеш-карты заражённого файла autorun.inf антивирусный продукт почему-то требует перезагрузки операционной системы. Для нас это так и осталось загадкой.

Обе версии программы запускают два процесса в системе: один от имени пользователя и другой – SYSTEM. Ресурсоемкость приложения определяется занимаемой программой памятью в Мбайтах и в процентах от производительности процессора. Поскольку эти значения все время изменялись, в таблице указаны минимальные и максимальные значения.

В операционных системах х64 антивирус Касперского работает в 32-битном режиме, что отображается в диспетчере задач.

В Kaspersky Internet Security 2011 был реализован гео-фильтр, который позволяет разрешить или запретить доступ к веб-сайтам на основе их принадлежности к различным региональным доменам с различной вероятностью заражения.

Домен считается запрещенным в следующих случаях:

  • обращение к домену запрещено пользователем при настройке параметров Веб-Антивируса
  • предыдущее обращение к веб-сайту из данного региона было запрещено пользователем

Когда гео-фильтр обнаружит попытку перейти на веб-сайт, относящийся к запрещенному региону, в окне браузера появится уведомление.

После того как доступ к веб-сайту будет заблокирован, пользователь может выполнить одно из следующих действий:

  • вернуться к предыдущей странице
  • открыть веб-ресурс - загрузить веб-сайт, относящийся к запрещенному домену
  • открыть настройку Гео-фильтра - открыть окно настройки параметров веб-Антивируса на закладку гео-фильтр

То есть доступ к сайтам не запрещается, но лишь отображается уведомление о принадлежности запрашиваемого ресурса к проблемному региону.

Естественно, мы решили определить не только скорость сканирования, но и его качество. В процессе такого сканирования KIS 2011 распознал и удалил всё имеющееся на тестовом компьютере вредоносное ПО (включая вирус для Windows 98), проблемы возникли только с самостоятельно написанными версиями, которые иногда пропускались продуктом. Таким образом, осталось неизменным одно из главных достоинств продукта – система удаления вирусов. Скрипты позволяют удалить все последствия и хвосты в системе после вирусной атаки ("мастер восстановления системы"). С вирусами типа WinLock также не возникло проблем. Прежде всего, KIS 2011 сообщил, что сайт, с которого мы получали WinLock, является фишинговым и потенциально опасным. Все-таки мы разрешили вручную доступ к сайту, Касперский проверил загружаемый модуль, распознал в нем вирус и удалил. Ложные срабатывания были связаны в основном с программами генерации ключей (keygen). Также по субъективным ощущениям KIS 2011 более реально оценивает оставшееся время сканирования, нежели предшественник.

В KIS 2011 существенно переработан и улучшен модуль Родительский контроль, который предназначен для ограничения использования компьютера и интернета детьми.

Ниже перечислены возможности нового модуля Родительский контроль.

  • Ограничить общее время пользования компьютером.
  • Запретить или разрешить доступ к конкретным программам на компьютере.
  • Запретить или разрешить доступ к конкретным сайтам.
  • Контролировать общение ребенка через IM-клиенты (ICQ, MSN) и в социальных сетях. Например, можно создать «черный» список контактов, общение с которыми будет ограничено или запрещено, осуществлять запись разговоров и т.д.
  • Контролировать скачивание файлов, то есть запретить, например, скачивание определенных типов файлов.
  • Контролировать передачу персональных данных, например, можно запретить передачу ребенком конфиденциальной информации (домашнего адреса, телефона и т.д.). Перечень персональных данных, которые ребенку будет запрещено передавать, необходимо указать в настройках модуля.

К недостаткам обсуждаемого модуля можно отнести большое количество ложных срабатываний (блокировок) на вполне безобидных сайтах с легальной или даже официальной информацией. Так, например, официальный сайт Саратовской области (http://www.sarbc.ru/) определяется как интернет-магазин. И наоборот, некоторые сайты, содержание которых сомнительно, не блокируются. На форуме Лаборатории Касперского идет постоянная работа над улучшением базы модуля Родительский контроль. Так же в модуле Родительский контроль KIS 2011 не предусмотрена настройка уровня эвристического анализа сайтов, присутствовавшая в KIS 2010. И если с распознаванием веб-сайтов дело обстоит не совсем гладко, то с фишинговыми ссылками в ICQ справляется успешно, вставляя в место входящего сообщения фразу: «Kaspersky Anti-Virus: forbidden incoming black link».

Kaspersky Internet Security 2011 позволяет записать «Диск аварийного восстановления» не только на CD\DVD – диск, но и на USB–устройство (флеш-карту), что является несомненным плюсом.

Также нельзя не отметить исчезновение в версии KIS2011 сервиса анализа сетевых пакетов, о котором мы уже рассказывали на наших страницах.

Подведём итоги нашего краткого сравнения.

Заключение

В целом мы остались довольны протестированным продуктом, хотя некоторые мелкие погрешности всё же присутствуют. Сильные стороны Kaspersky Internet Security 2011 в сравнении с предыдущей версией представлены ниже.

  • Увеличение скорости сканирования для некоторых наборов файлов в некоторых операционных системах.
  • Добавление новых антивирусных модулей, таких как гео-фильтр.
  • Возможность записи диска аварийного восстановления на флеш-карту.
  • Возможность быстрого перехода между лицензиями Антивируса и Internet Security.

Однако есть и недочёты, оставшиеся в наследство от предыдущих версий, либо вновь приобретённые.

  • Удаление модуля анализатора сетевых пакетов.
  • Безопасная среда не работает вовсе, либо работает с ограничениями на х64 версиях операционных систем.
  • Наличие следов присутствия антивирусного пакета после удаления.
  • Невозможность полного запрещения региональных доменов в гео-фильтре.
  • Увеличение требований к ресурсам компьютера.
  • Уменьшение скорости сканирования для некоторых наборов файлов в некоторых операционных системах.

Стоит также отметить, что функции папки безопасной виртуальной среды (Sandbox), которая в Windows 7 присутствует в самой операционной системе для запуска программ в ограниченной среде, практически дублируют друг друга.

Мы могли бы рекомендовать перейти на Kaspersky Internet Security 2011 тем, кто уже обновил аппаратную платформу своего ПК и установил Microsoft Windows 7.

ASUS NAS-M25

Введение

Внешний вид

Аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Интерфейс командной строки

Тестирование

Заключение

Введение

На российском рынке присутствует тройка лидеров, производящих сетевые хранилища, предназначенные для различных областей применения: Synology, Thecus и QNAP. Не так давно на этот рынок начала продвижение компания ASUS – известный производитель комплектующих для персональных компьютеров, ноутбуков и сетевого оборудования. Первый пробный шар – NAS-M25 и Home Server TS Mini – были представлены на международной выставке CeBit 2010. Сегодня вниманию наших читателей мы представляем обзор и тестирование первого из них, - ASUS NAS-M25. Скорей приступим!

Внешний вид

ASUS NAS-M25 выполнен в белом пластиковом корпусе со скруглёнными углами и слегка выступающими нижней и верхней деками. Геометрические размеры устройства составляют 210*128*105 мм. Верхняя и боковые стороны ничем не примечательны.

На лицевой панели размещается название производителя, разъём для подключения USB-устройств, кнопка включения/выключения и копирования данных с USB-накопителей, а также световые индикаторы работы устройства и активности дисков и сети. Через некоторое время передняя крышка незначительно разбалтывается, наблюдается небольшой люфт при открывании/закрывании, конечно же, на функционировании устройства это не сказывается, но общее впечатление ухудшается.

На задней панели размещены два USB-разъёма и один для подачи питания, порт Gigabit Ethernet, а также утопленная кнопка Reset для сброса пользовательских настроек. Также стоит отметить, что в NAS-M25 используется внешний блок питания, подающий два напряжения +5 и +12 В с силой тока 3 А. Сам блок питания оснащён стандартной розеткой IEC 320 C14, что позволит без проблем подключить его к источнику бесперебойного питания. Также здесь размещается вентилятор 40 мм для охлаждения жёстких дисков. На наш взгляд, использование вентилятор такого размера является недостатком, так как со временем это приведёт к существенному увеличению производимого им шума.

На днище хранилища расположены четыре белых резиновых ножки для размещения устройства на столе. Монтаж NAS-M25 в стойку без специальных полок не предусмотрен. Краткая информация о модели представлена на наклейке, размещённой в центре днища. Также здесь находится защёлка, позволяющая снимать лицевую панель устройства.

Беглый осмотр NAS-M25 снаружи завершён, заглянем теперь внутрь.

Аппаратная платформа

Сетевое хранилище ASUS NAS-M25 построено на базе двух тёмных текстолитовых плат, причём одна из них является просто переходником для подключения жёстких дисков. Подключение производится к двум разъёмам PCI-E, размещённым на основной плате.

Основные элементы второй платы размещены с одной стороны. В качестве процессора использован гигагерцовый Marvell 88F6-B1A2 семейства Feroceon, которые довольно часто используется и конкурентами, например, QNAP и Synology. NAS-M25 оснащён 128 Мбайтами флеш-памяти Samsung K9F1G08U0B-PCB0 и 512 Мбайтами оперативной памяти DDR2 (четыре чипа Samsung K4T1G084QE по 128 Мбайт). Контроллер USB2.0 – чип NEC 720114. Функции контроллера Gigabit Ethernet здесь выполняет Marvell Alaska 88E1116R, а преобразователя – Delta LFE9203.

С аппаратной начинкой разобрались, рассмотрим теперь программные возможности хранилища.

Обновление прошивки

Статья была уже полностью закончена, когда к нам от производителя пришла новая версия микропрограммного обеспечения, поэтому мы решили познакомить пользователей с несложной процедурой обновления прошивки, производимой с помощью пункта Прошивка группы Техобслуживание. Требуется лишь указать файл с новым образом системы и нажать кнопку Применить.

Вся процедура обновления занимает не более пяти минут и отличается от аналогичных процессов для оборудования ASUS лишь объёмом файла с образом прошивки, здесь он имеет объём 18.9 Мбайт. Единственное о чём следует помнить, - после обновления микропрограммного обеспечения необходимо сбросить пользовательские настройки и сконфигурировать ASUS NAS-M25 заново.

Обзор веб-интерфейса

Сетевое хранилище ASUS NAS-M25 имеет IP-адрес 192.168.1.1, по которому и требуется обратиться с помощью любого браузера. Логин и пароль по умолчанию установлены в admin и admin. Веб-интерфейс доступен на английском, чешском, немецком, французском, итальянском, польском, русском и китайском языках.

Пользователю по умолчанию доступны только следующие кнопки: Управление центр и Twonky UPnP сервер, установка дополнительных компонент расширяет функциональность хранилища. Кратко рассмотрим возможности каждой из этих кнопок.

Изменение параметров работы устройства производится с помощью Управление центр, доступ к настройкам можно получить с помощью расположенного слева меню.

Группа Диск содержит подпункты Состояние диска, Конфигур. диска и Дисковые утилиты. Управление питанием дисков производится с помощью подпункта Управлен. питанием группы Техобслуживание. Первый из подпунктов позволяет получить информацию об установленных жёстких дисках и параметрах RAID-массива. Выбор типа массива и файловой системы производятся в подпункте Конфигур. диска. Здесь же можно указать, следует ли устройству автоматически восстанавливать информацию в случае отказа одного из жёстких дисков в массиве RAID1.

Произвести диагностику и форматирование дисков можно с помощью подпункта Дисковые утилиты, а в подпункте Управлен. питанием – указать время неактивности, через которое NAS-M25 отключит жёсткие диски для экономии электроэнергии.

В группе Сервер собраны следующие подпункты: Сервер Samba, FTP Server, DHCP-сервер, NFS сервер, iTunes сервер и Сервер печати, позволяющие настроить соответствующие сервисы.

ASUS NAS-M25 позволяет работать с Jumbo-кадрами, размер которых настраивается в пункте LAN группы Сети. Здесь же можно заставить устройство получать IP-параметры автоматически, либо задать их вручную.

Второй пункт Сетевая группа позволяет настроить параметры взаимодействия NAS-M25 с локальной группой или Active Directory.

Подпункты группы Учётная запись предоставляют средства управления пользователями, их группами, правами доступа и ограничениями.

В группе Техобслуживание собраны обычные рутинные возможности синхронизации времени, сохранения/восстановления/сброса пользовательских настроек, изменения пароля администратора, обновления прошивки, настройки оповещений о перегреве хранилища и прочем.

Сведения о температуре устройства и жёстких дисках, статусах дисков, IP-параметрах, состоянии принтера; а также журнальная информация собрана в группе Состояние.

Кроме доступных по умолчанию служб, управление которыми производится с помощью раздела Управление центр, ASUS NAS-M25 позволяет дополнительно установить пакеты расширения в разделе IPKG. На момент написания статьи в автоматическом режиме допускалось установить лишь одно расширение – phpMyAdmin. Для автоматической установки пакетов требуется подключить хранилище к сети интернет, выбрать интересующий пакет расширений и нажать кнопку Install.

Если установка прошла успешно, то в поле Status будет отображён соответствующий знак.

В тех случаях, когда доступ хранилища в интернет не возможен, установить дополнительные пакеты возможно и вручную, выбрав соответствующий файл.

Для установленного нами приложения на стартовой страничке NAS-M25 появился новый значок, позволяющий перейти к настройкам phpMyAdmin. Изучение возможностей предоставляемых пакетом выходит далеко за рамки нашей статьи, поэтому мы совсем не станем углубляться в веб-интерфейс phpMyAdmin. Укажем лишь, что для получения доступа к параметрам пакета, требуется ввести логин и пароль, которые указаны в файле status, расположенном в каталоге Volume_1\.ipkg-modules\tmp\ipkg\packages\ipkg, и по умолчанию равны root и phpMyAdmin, соответственно.

Следует отметить, что описанные выше процедуры установки пакетов расширения, относятся к прошивке версии 1.0.0.3. В версии 1.0.0.4 установка производится только вручную с помощью пункта Software Add-ins группы Техобслуживание. Вместе с прошивкой 1.0.0.4 к нам попали и пакеты расширений для ручной установки. Сам процесс установки прост, - требуется лишь указать нужный файл в пункте Software Add-ins группы Техобслуживание и нажать Применить.

Ещё одним не менее интересным разделом веб-интерфейса является Download Master, позволяющий начинать загрузку по протоколам HTTP, FTP или BT с помощью самого веб-интерфейса, то есть без привлечения дополнительного программного обеспечения, как это было с предыдущими продуктами ASUS. На момент написания статьи для NAS-M25 такое программное обеспечение даже ещё не было доступно пользователям, и нам неизвестно, будет ли доступно вообще. В качестве эксперимента мы установили пакет утилит для RT-N16 версии 4089 и запустили Download Master из этого пакета, так как к нашей тестовой сети в этот момент был подключен ещё и ASUS RT-N16. Поисковый модуль, входящий в состав DM, обнаружил оба устройства, мы подключились к NAS-M25, хотя производитель категорически не рекомендует так делать.

Мы успешно добавили закачку с помощью утилиты Download Master, установленной на тестовом компьютере, и, перейдя к DM встроенному в веб-интерфейс, также убедились в существовании и выполнении заданной ранее закачки.

Хотелось бы также отметить, что хранилище может быть обнаружено в сети с помощью программы Device Discovery, входящей в набор утилит, разработанный для других сетевых устройств компании ASUS.

Краткий обзор веб-интерфейса ASUS NAS-M25 мы на этом завершаем и переходим к изучению интерфейса командной строки.

Интерфейс командной строки

ASUS NAS-M25 не предоставляет доступ для своей настройки по протоколу Telnet, правда есть одно маленькое «но»: сразу после загрузки такой доступ на несколько минут всё же появляется. Прекращение такого доступа происходит как при наличии активности по протоколу telnet, так и при отсутствии оной. При обращении к хранилищу логин и пароль не запрашиваются, что, на наш взгляд, существенно облегчает вероятному злоумышленнику задачу взлома. Естественно, мы попытались разобраться в причинах прекращения доступа по telnet. Всё оказалось достаточно просто: при загрузке NAS-M25 запускается процесс product_test с параметрами «short_terms_telnet 180», который спустя три минуты и убивает демон telnet. Обнаружить PID такого процесса можно в выводе команды ps. Дальше требуется лишь убить его командой kill pid для того, чтобы telnet-доступ не прекращался.

# ps
PID USER VSZ STAT COMMAND
1 root 1948 S init
2 root 0 SW< [kthreadd]
3 root 0 SWN [ksoftirqd/0]
4 root 0 SW< [events/0]
5 root 0 SW< [khelper]
40 root 0 SW< [kblockd/0]
43 root 0 SW< [khubd]
57 root 0 SW [crypto]
58 root 0 SW [crypto_ret]
63 root 0 SW [pdflush]
64 root 0 SW [pdflush]
65 root 0 SW< [kswapd0]
66 root 0 SW< [aio/0]
221 root 0 SW< [scsi_eh_0]
222 root 0 SW< [scsi_eh_1]
241 root 0 SW< [mtdblockd]
296 root 0 SW< [kcryptd/0]
302 root 0 SWN [jffs2_gcd_mtd4]
313 root 0 SW< [loop0]
329 root 2332 S xmldb -n config
353 root 1504 S dhcp_handler
425 root 0 SW< [kjournald]
432 root 0 SW< [md0_raid1]
453 root 2356 S polling_disks
454 root 1960 S polling_smart
460 root 18828 S logdb
495 root 1680 S fancontrold
497 root 1508 S ubutton
503 root 1948 S sh /var/run/http-loop.sh
513 root 1844 S op_server -f lan1 -i 0 19 0
536 root 7900 S mathopd -f /var/tmp/httpd.cfg
554 root 1940 S matrixtunnel -A /etc/privkey.pem -p /etc/privkey.key
564 root 1628 S /usr/sbin/usbd -p 3 -n 3 -f 2
621 root 2192 S crond
646 root 11436 S smbd -D
655 root 11436 S smbd -D
656 root 8276 S nmbd -D
664 root 1760 S mDNSResponderPosix -b -f /etc/mdnsresponder.conf
711 root 1952 R telnetd -l /bin/ash
717 root 2868 S infosvr eth0
718 root 2836 S btnsetup
719 root 1952 S -/bin/sh
721 root 1720 S /web/TwonkyVision/twonkymedia -D -inifile /system/cfg
722 root 28128 S /web/TwonkyVision/twonkymediaserver -D -inifile /syst
1643 root 1560 S product_test short_terms_telnet 180
23941 root 1952 S /bin/ash
23954 root 2024 R ps

Рассмотрим теперь возможности командной строки хранилища подробнее. Традиционно для сетевых устройств ASUS в системе установлен Busybox.

# busybox
BusyBox v1.12.3 (2010-08-25 07:08:55 CST) multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
arping, ash, awk, basename, brctl, cat, chgrp, chmod, chown, cp, crond, crontab, date, dd, depmod, df,
dhcprelay, dmesg, du, dumpleases, echo, egrep, env, ether-wake, expr, false, fdisk, fgrep, find, free,
fuser, grep, gunzip, gzip, halt, head, hostname, hwclock, id, ifconfig, init, insmod, kill, killall, killall5,
linuxrc, ln, ls, lsmod, mkdir, mknod, mkswap, more, mount, mv, netstat, nice, nmeter, pidof, ping, poweroff,
ps, pwd, rdate, rdev, reboot, renice, rm, rmdir, rmmod, route, sed, sh, sleep, swapoff, swapon, sync, tail,
tar, taskset, tcpsvd, telnetd, top, touch, true, udhcpc, udhcpd, udpsvd, umount, uname, uptime, vi, wc,
xargs, zcat

Посмотрим, какие команды доступны в каталогах /bin, /sbin, /usr/bin и /usr/sbin. Очень порадовало наличие редактора vi, теперь текстовые файлы можно будет править прямо на самом хранилище, а также top для просмотра списка активных процессов.

# ls /bin
[ egrep md5sum stop_squash.sh
addgroup env mesg stty
adduser expr mkdir submit
arping false mknod swapoff
ash fdisk mkswap swapon
atp fgrep more sync
autoip find mount tail
awk flash_erase mtd_debug tar
basename flash_eraseall mv telnetd
busybox free nanddump test
cat fuser nandtest tinylogin
check_shutdown_status.sh goweb nandwrite top
chgrp grep nice touch
chmod gunzip passwd transmission-daemon
chown gzip pidof transmission-remote
cmp head ping true
copy_web_page.sh hostname ps tty
cp hw_ctl.sh pwd umount
crontab hwclock rdate uname
cut id renice usleep
date insmod restart_matrixtunnel.sh vi
delgroup kill rm wc
deluser killall rmdir xargs
df ln rmmod xgi
dmesg login run-transmission-queue.sh xmldb
du ls sed xmldbc
dualimg lsmod sh
dumpleases mathopd shutdown_cpu.sh
echo matrixtunnel sleep
# ls /sbin
crond getty ifconfig modprobe reboot udhcpc
dumpleases hotplug init poweroff route udhcpd
# ls /usr/bin
ScanMedia fwUpdate_boot.sh nfs_server.sh raid_delete smartctl
UpdateDB_Daemon gpasswd nfs_service raid_migrate smb
UpdateDB_Daemon_I hdd_test.sh nmbd raid_recover smb_krb5_cfg_modify
UpdateMediaDB infosvr ntpdate raid_reformat smbclient
afpc inotify_Dir openssl raid_remove_disks smbd
apkg inotify_USB parted raid_remove_mirror smbpasswd
arpscan inotify_iTune phy_ctl raid_restore testusb
blkid inotify_uPNP polling_disks raid_scandisk twonky_conf
btnsetup kinit polling_smart raid_update_info ubutton
cpu_ctl log_modules.sh portmap repquota udhcpd_setting
devctl logdb portmap.sh resize2fs upnpc-static
dhcp_handler logtest powermgmt rnl usb_esata_backup
disk_fail lpd product_test rpc.mountd usbdisk_test.sh
dumpe2fs mDNSResponderPosix pure-ftpd rpc.nfsd version_check
e2fsck mke2fs quotacheck rsync wbinfo
email ms_PathChk quotaoff rsync_conf web_system
esata_pattern msmtp quotaon samba winbindd
esata_umount mt-daapd raid_add_disks setquota
exportfs mutt raid_append_mirror sleep_now.sh
ez-ipupdate net raid_config smart_update_db
fwUpdate nfs.sh raid_create smart_update_info
# ls /usr/sbin
db_update lpd_control op_server upscheck usbd usbdisk_out
ddns-start lpq_control test-lan upsd usbdisk_copy zoneinfo
fancontrold mdadm upscan upsdrvctl usbdisk_in

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены, а также выясним версию операционной системы, время её работы и среднюю загруженность, получим информацию об установленном процессоре.

# pwd
/proc
# ls
1 426 57 773 driver misc sys
2 43 58 774 execdomains modules sysvipc
2031 433 63 775 filesystems mounts timer_list
221 454 64 777 fs mtd tty
222 455 648 880 interrupts mv_xor uptime
241 461 65 board_type iomem net version
296 496 66 buddyinfo ioports partitions vmstat
3 498 662 bus irq resource_dump zoneinfo
302 5 689 cmdline kallsyms scsi
313 504 692 cpu kmsg self
329 513 699 cpuinfo loadavg slabinfo
354 537 707 crypto locks soc_type
4 548 758 devices mdstat stat
40 567 770 diskstats meminfo swaps
# cat version
Linux version 2.6.22.18 (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.) (gcc version 4.2.1) #1 Mon Aug 16 12:10:49 CST 2010
# cat uptime
790.78 766.93
# cat loadavg
0.00 0.00 0.00 2/88 2279
# cat cpuinfo
Processor : ARM926EJ-S rev 1 (v5l)
BogoMIPS : 1196.03
Features : swp half thumb fastmult edsp
CPU implementer : 0x56
CPU architecture: 5TE
CPU variant : 0x2
CPU part : 0x131
CPU revision : 1
Cache type : write-back
Cache clean : cp15 c7 ops
Cache lockdown : format C
Cache format : Harvard
I size : 16384
I assoc : 4
I line length : 32
I sets : 128
D size : 16384
D assoc : 4
D line length : 32
D sets : 128
Hardware : Feroceon-KW
Revision : 0000
Serial : 0000000000000000

Ну, и напоследок хотелось бы рассказать о том, как управлять светодиодами на передней панели NAS-M25. Знание это абсолютно бесполезное, но ради развлечения может пригодиться. Включение/отключение, а также режим работы каждой из лампочек контролируется с помощью команды cpu_ctl.

# cpu_ctl
Usage:
cpu_ctl read #offset(hex)
cpu_ctl write #offset(hex) #value(hex)
cpu_ctl func_state
cpu_ctl fan_state
cpu_ctl fan_high
cpu_ctl fan_low
cpu_ctl fan_stop
cpu_ctl udbg [0|1]
cpu_ctl factor_state
cpu_ctl get_temp
cpu_ctl test_temper
cpu_ctl power_ctrl
cpu_ctl hdd0_led [0 | 1 | 2 | 3| 4] (Off | Green | Red | Blue | Red blink)
cpu_ctl hdd1_led [0 | 1 | 2 | 3| 4]
cpu_ctl usb_led [0 | 1 | 2 ] (Off | On | blink)
cpu_ctl ac_pwr_loss [0 | 1] (Off | On)
cpu_ctl pwr_led_blink [0 | 1] (solid | blink)
cpu_ctl usblp_status

Беглый обзор возможностей интерфейса командной строки на этом завершён.

Тестирование

Первое, с чего мы обычно начинаем раздел тестирования, - установление времени загрузки устройства, под которым мы понимаем интервал времени между моментом подачи питания до момента возвращения первого эхо-ответа по протоколу ICMP. ASUS NAS-M25 загружается за 49 секунд, что, на наш взгляд, является хорошим показателем. Также были произведены измерения времени выключения (интервал с момента подачи команды выключения из веб-интерфейса до момента полного отключения хранилища), NAS-M25 выключается в среднем за 18 секунд.

Вторым тестом стала проверка защищённости устройства с помощью сканера сетевой безопасности Positive Technologies XSpider 7.7 (Demo build 3100). Всего было обнаружено девять открытых портов: TCP-21 (FTP), TCP-80 (HTTP), UDP-137 (NetBIOS Name), TCP-139 (NetBIOS Samba), TCP-443 (HTTP SSL), TCP-445 (Microsoft DS), TCP-3306 (MySQL), TCP-8080 (HTTP) и TCP-9998. Наиболее интересная обнаруженная информация представлена ниже.

При изучении возможностей веб-интерфейса наше внимание привлёк подпункт DHCP Server меню Server веб-интерфейса, который позволяет осуществлять динамическую настройку проводных клиентов в локальном сегменте сети. Мы решили на него взглянуть чуть внимательнее и обнаружили, что обсуждаемый подпункт содержит чрезвычайно мало настроек: диапазон выдаваемых адресов и время аренды. Шлюз и сервера DNS здесь не могут быть указаны. Естественно, мы решили проверить, что же именно отдаёт DHCP-сервер NAS-M25. Оказалось, что и шлюз и DNS-серверы компьютеру отдаются. Но откуда же хранилище берёт эти параметры?! Обычные SOHO-маршрутизаторы отдают IP-адрес своего LAN-интерфейса в качестве шлюза и сервера DNS, но NAS-M25 не может выполнять функции маршрутизатора, так как у него нет второго сетевого интерфейса, поддержки VLAN, а также веб-интерфейс не содержит никаких указаний на наличие поддержки каких-либо USB-модемов. Оказалось, всё просто: шлюз и адреса DNS-серверов устройство берёт из собственных сетевых настроек (подпункт LAN меню Networks).

Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-1B-FC-E1-E2-FF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена . . . . . . . . . : 20 августа 2010 г. 1:54:58
Аренда истекает . . . . . . . . . : 20 августа 2010 г. 2:54:58
Основной шлюз. . . . . . . . . : 192.168.1.100
192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.79.12
192.168.79.13
168.95.1.1
168.95.192.1
NetBios через TCP/IP. . . . . . . . : Включен

Если внимательно изучить вывод команды ipconfig /all, то можно увидеть, что клиент DHCP получает два адреса шлюза и четыре адреса серверов DNS, что в два раза больше, чем указано в подпункте LAN меню Networks. ASUS NAS-M25, помимо заданного администратором адреса, выдаёт также для шлюза IP-адрес 192.168.0.1, который, как следует из справки, наиболее часто используется в качестве адреса шлюза в локальных- сетях. Получается очень забавная ситуация: неизменяемый адрес шлюза не принадлежит той подсети, в которой находится интерфейс самого хранилища, так как 192.168.0.1 не принадлежит подсети 192.168.1.0/24, а значит, никогда не может быть доступен локальным компьютерам. Выдача данного параметра клиентам бессмысленна, кроме, разве что, случая, когда пользователь сам вручную назначает хранилищу адреса из диапазона 192.168.0.0/24.

Мы удалили запись о шлюзе по умолчанию из сетевых настроек устройства и вновь запросили получение IP-параметров. В данном случае пользователь получает в качестве шлюза только IP-адрес 192.168.0.1.

Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller
Физический адрес. . . . . . . . . : 00-1B-FC-E1-E2-FF
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена . . . . . . . . . : 20 августа 2010 г. 2:06:14
Аренда истекает . . . . . . . . . : 20 августа 2010 г. 3:06:14
Основной шлюз. . . . . . . . . : 192.168.0.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
DNS-серверы. . . . . . . . . . . : 192.168.79.12
192.168.79.13
168.95.1.1
168.95.192.1
NetBios через TCP/IP. . . . . . . . : Включен

Также не добавляют ясности и те IP-адреса, которые NAS-M25 отдаёт DHCP-клиентам в качестве DNS-серверов (168.95.1.1 и 168.95.192.1). Мы обратились к APNIC сервису Whois с тем, чтобы установить принадлежность этих адресов. Оба обсуждаемых IP-адреса на момент написания статьи были расположены в адресном пространстве Chunghwa Telecom Co., Ltd. Видимо, ASUS очень доверяет этой телекоммуникационной компании, что использует их внешние DNS-сервера.

Пожалуй, самой интересной частью данного раздела являются тесты производительности сетевого хранилища. Скорость доступа к папкам по протоколу NetBIOS мы измеряли с помощью утилиты Intel NASPT 1.7.1 для всех типов доступных дисковых массивов (Individual Disk, JBOD, RAID0 и RAID1) и обеих файловых систем (ext2 и ext3). Кроме того, мы также измерили скорость доступа к внешнему USB-диску, скорость копирования данных с USB устройства на жёсткий диск, передачу файлов с помощью AjaXplorer и по протоколу FTP, а также скорости работы Download Master. Результаты измерений представлены на диаграммах ниже.

Очень удивили скорости загрузки данных по протоколам HTTP и FTP с помощью загрузчика Download Master. Нам не понятно, чем вызваны такие ограничения, ведь скорости доступа по другим протоколам показывают десятки мегабайт в секунду.

Также мы решили проверить, как изменятся скорости доступа при увеличении максимального размера пакета (включение поддержки Jumbo-кадров). Мы произвели соответствующие изменения в настройках хранилища и тестового ПК, убедились, что использование jumbo-фреймов началось, однако сколь-нибудь заметного влияния на скорости передачи это не оказало.

Как обычно в завершении раздела тестирования мы проводим подключение к сервису мультимедиа сервера с поддержкой UPnP. В настройках ASUS NAS-M25 указанный сервис был включен, а также выбрана папка, содержащая пользовательские мультимедийные файлы.

Удивление ожидало нас позже, когда мы попытались подключиться к хранилищу с помощью Windows Media Center и проигрывателя Windows Media. Оба приложения видели доступное по UPnP мультимедиа устройство, однако подключиться к нему для воспроизведения не смогли.

Естественно, мы сообщили производителю об обнаруженных проблемах, поэтому прошивка 1.0.0.4 свободна от обнаруженного недостатка. ASUS NAS-M25 определяется как TwonkyServer [NAS-M25].

Тестирование на этом завершается, подведём итоги.

Заключение

В целом устройство, скорее, понравилось, чем не понравилось; считаем, что попытка ASUS выйти на рынок сетевых хранилищ в сегменте SOHO удалась, хотя все точки над i, конечно же, расставят результаты продаж и конечные пользователи. Однако мы не можем не указать на его недостатки.

  • Неудачное исполнение корпуса (разбалтывается передняя крышка, трудно вынуть жёсткие диски, малоразмерный вентилятор)…
  • Очень скромный функционал прошивки, отсутствие программного обеспечения для ПК.
  • Крайне низкие скорости загрузки с помощью Download Master.
  • Наличие ошибок в русскоязычном интерфейсе.

К сильным сторонам ASUS NAS-M25 можно отнести следующие.

  • Приличные для устройств SOHO скорости доступа к хранимой информации.
  • Возможность проведения диагностики установленных жёстких дисков.
  • Возможность управления скоростью доступа к хранилищу по протоколу FTP с шагом в 10 Кбайт/с.
  • Реализация веб-интерфейса на нескольких языках.
  • Устойчивость к сетевым атакам.

К сожалению, на момент написания статьи ASUS NAS-M25 не продавался ни в России, ни в мире, хотя в планах поставок присутствует, поэтому говорить о цене более, чем преждевременно.

Автор и редакция благодарят московское представительство компании ASUS за предоставленное для тестирования оборудование.

Yota WiMAX или реалии 4G в Москве

К началу лета 2009 года Yota (Скартел) заканчивает тестирование своей беспроводной сети четвёртого поколения и переходит к её коммерческой эксплуатации в Москве. Кроме столицы сеть IEEE 802.16e появится в Санкт-Петербурге и Уфе. Зона покрытия, существовавшая на момент написания статьи, в Москве представлена на карте ниже. Актуальная информация может быть найдена на сайте сервисной компании.

Кроме территории внутри МКАД обеспечено также покрытие и несколько близлежащих городов Подмосковья, к числу которых относятся Красногорск и Люберцы. Также сетью обеспечен Зеленоград.

Предлагаемые беспроводным провайдером скорости впечатляют: до 10 Мбит/с к абоненту и до 3.5 Мбит/с в обратном направлении. Естественно, мы решили проверить, насколько заявленные скорости и зона покрытия будут соответствовать реальности.

В качестве беспроводных клиентов для сети Mobile WiMAX могут выступать КПК (HTC MAX 4G), беспроводные USB-модемы (ASUS WUSB25E2, Samsung SWC-U200) и экспресс-карты (ASUS WEXP25E2, Samsung SWC-E100), а также ноутбуки со встроенными адаптерами WiMAX: ASUS (Eee PC 1003 HAG, F6VE, N50Vc, N51), Acer (Aspire 3810T, Aspire 5738, Aspire 6930, One 10’’), Lenovo (IdeaPad Y530, IdeaPad Y550, S10-2, ThinkPad SL400, ThinkPad T400, ThinkPad T500, ThinkPad x200, ThinkPad x301), MSI (EX623, XSlim 340, U120), Samsung (NC10, N310, Q320, R522, X460), Toshiba (NB200, Portege M800, Satellite A300). Кроме перечисленных типов устройств приём сигнала WiMAX сети может производиться и на маршрутизаторах, например ASUS Mobile WiMAX/Wi-Fi Center (WM25E1+), WMV25E2+ и WMVN25E2+. После появления драйверов для USB-модема Samsung SWC-U200 под операционную систему Linux энтузиастами были пересобраны прошивки под некоторые роутеры ASUS для поддержки этого модема. Даже существуют весьма подробные инструкции по собственноручному изменению микропрограммного обеспечения. К сожалению, ASUS пока не планирует появление поддержки USB WiMAX модемов в официальных прошивках. Результатом всеобщей заинтересованности в продвижении Mobile WiMAX стало появление значительного количества пользовательских устройств для работы в сетях 802.16e.

В наших тестах использовался ноутбук ASUS Eee PC 1003 HAG со встроенной беспроводной сетевой картой Intel WiMAX/Wi-Fi Link 5150. Однако, к сожалению, сервис распознавания устройств Yota так и не смог определить правильно наше подключение, так как при регистрации устройства в личном кабинете нам сообщалось об отсутствии подключений WiMAX.

Для измерения скорости передачи данных были выбраны три кольца Москвы: Садовое, Третье Транспортное и МКАД, а также территория подмосковного Красногорска. Наиболее качественная связь обнаружилась на Садовом кольце. Здесь переходы между базовыми станциями происходили незаметно для пользовательского программного обеспечения, а скорости скачивания были близки к 10 Мбит/с. На ТТК обнаруживались зоны с отличным сигналом, в них скорость также колебалась около скоростей Ethernet, но также существовали области, в которых с трудом удавалось выжать 1 Мбит/с нисходящего трафика. Ситуация на МКАД была ещё более грустной – скорость к десятке почти что не приближалась, а также в половине мест, где мы останавливались для замеров, сеть не обнаруживалась вовсе. Покрытие сети обнаруживалось чаще там, где расположены жилые массивы вблизи МКАД. Остановки же для измерений вызывали неподдельный интерес со стороны ИДПС, хотя наши действия на ТТК и Садовом кольце никак не привлекали к себе их внимания. В Красногорске покрытие производится с помощью единственной точки доступа, расположение которой легко угадывается по схеме зоны покрытия микрорайонов Чернево. Хотелось бы особо отметить, что измерения проводились с ноутбука и из стоящего автомобиля, поэтому при размещении клиентских устройств в домах и/или на других высотах качество сигнала и скорости могут отличаться в любую сторону.

Измерения скорости производились с помощью онлайнового измерителя SPEEDTEST.NET, а также путём непосредственного многопоточного скачивания и выкачивания данных на FTP-сервера. Так как представление результатов измерения у SPEEDTEST нам показалось более приятным для восприятия, на карте представлены именно эти результаты. В зонах с уверенным сигналом нам удавалось получать скорости скачивания существенно превышающие 10 Мбит/с. Данные результаты, к сожалению, вызваны ошибками в алгоритме определения скоростей SPEEDTEST. В реальности в этих точках скорость нисходящего потока (к пользователю) была близка к 10 Мбит/с. На меньших скоростях таких погрешностей не наблюдалось, поэтому измерения со скоростями до 10 Мбит/с отражают реальную ситуацию.

Средние скорости по каждому из маршрутов представлены в таблице и на диаграмме ниже.

Маршрут\Направление


К пользователю, Мбит/с


От пользователя, Мбит/с

Красногорск


5,73


0,74

МКАД


3,55


0,57

ТТК


4,42


0,57

Садовое кольцо


6,84


0,89

diag

Относительно высокое значение средних показателей для Красногорска обусловлено ограниченностью зоны, в которой вообще удавалось подключиться к беспроводной сети Mobile WiMAX.

В некоторых точках на всех маршрутах не удавалось авторизоваться в сети хотя утилита Yota Access показывала наличие слабого сигнала.

Более подробные результаты измерений по всем четырём маршрутам представлены ниже.

{iframe}http://www.foxnetwork.ru/images/stories/2009/Yota_WiMAX/testmapyotamoscow.htm{/iframe}

После ввода тестируемой сети в коммерческую эксплуатацию пользователям будет предложен выбор одного из трёх (Yota Мини, Yota Макс и Yota День) тарифных планов, в которых предлагается безлимитный интернет на входящих скоростях до 10 Мбит/с, а также некоторые дополнительные сервисы. Однако если планируется использование WiMAX сети Yota в каких-либо определённых местах, на наш взгляд, лучше предварительно всё-таки проверить наличие сигнала в них, а не пользоваться картой покрытия для принятия окончательного решения.

В целом же мы остались довольны сервисом, который может оказаться реальной альтернативой существующим GSM-операторам, особенно если учитывать, что в Москве разрешена только тестовая эксплуатация сетей 3G в метро и внутри зданий. Остаётся только надеяться на расширение зоны покрытия и на подмосковные города хотя бы внутри Малого Бетонного Кольца.