Очередной виток спирали
АрхивВ свое время (www.computerra.ru/1999/291/3495) я описывал устройство ZyXEL Prestige 100MH — маршрутизатор со встроенным модемом, Ethernet-концентратором и поддержкой NAT, позволяющий подключить небольшую домашнюю или офисную сеть к Интернету по единственному дайлап-каналу без поддержки программными средствами на компьютере.
В свое время (www.computerra.ru/1999/291/3495) я описывал устройство ZyXEL Prestige 100MH — маршрутизатор со встроенным модемом, Ethernet-концентратором и поддержкой NAT, позволяющий подключить небольшую домашнюю или офисную сеть к Интернету по единственному дайлап-каналу без поддержки программными средствами на компьютере.
Тогда я с огромным удовольствием отказался от модема, но технологии развиваются слишком быстро, и прослуживший мне верой и правдой пару лет «Престиж» занял почетное место в шкафу — 10-мегабитная локалка, скорость 33,6 кбит/с, аутентификация в терминальном режиме и множество других технологий уступили место более прогрессивным. Появились проблемы стыковки с модемными пулами некоторых провайдеров, с настройкой встроенного файрволла под новые коммуникационные программы, в то же время свежие версии Windows обзавелись нормальной поддержкой общего доступа, NAT и дозвона по запросу. И начался второй виток спирали: я вернулся к обычному внутреннему модему (разумеется, более новому и тоже, кстати, от ZyXEL), взвалив бремя трансляции интернет-адресов и фильтрации пакетов на ОС и сторонние программы.
Но движение по спирали продолжилось: сегодня мой телефонный провод снова тянется не к задней панели компьютера, а к отдельной коробочке на подоконнике, перешедшей на новый уровень в виде ADSL. Собственно, желание вернуться к автономному устройству, имеющему на входе какой-либо канал «наружу», а на выходе Ethernet-розетку (лучше — несколько, плюс беспроводную сеть), никуда не исчезало за время использования модема, — а если я загружаю другую ОС? или хочу подключить ноутбук, не включая стационарный компьютер? или, пуще того, выйти в сеть с КПК… Поэтому когда встал вопрос о переходе на ADSL-подключение, модемы (и USB, и даже Ethernet с единственным портом) были сразу отвергнуты. Впрочем, и универсального «центра коммуникаций» на момент подключения найти не удалось (а требования были жесткими: ADSL-модем под обычную телефонную линию, роутер/свитч как минимум на четыре порта Ethernet, точка доступа Wi-Fi 802.11g, поддержка NAT, файрволл, возможность роутинга в обратную сторону с поддержкой служб динамических доменных имен…). Почти универсальным решением оказался четырехпортовый маршрутизатор/модем USRobotics SureConnect 9105, оставалось лишь дополнить его точкой беспроводного доступа. И когда я уже готов был ее купить в виде отдельного устройства, московское представительство ZyXEL предложило попробовать две новые железки, по первому описанию как раз и представляющие собой тот идеал, который я искал.
Идеал при открытии коробок вызвал ощущение дежа вю: на устройствах красуется всё та же надпись «Prestige», только серия сменилась с сотой на шестисотую. Точные названия устройств — ZyXEL OMNI ADSL WLAN Prestige 660HW-61 и 662HW-61. Обе модели имеют четырехпортовые стомегабитные свичи для локальной сети (не просто концентраторы), WiFi-модули 802.11g (поддерживается маршрутизация беспроводных устройств) и модемы стандарта ADSL 2+. Относительно последнего пункта надо пояснить: это означает входящий поток до 24 Мбит/с, исходящий — до 2 Мбит/с (насколько мне известно, первые на нашем рынке устройства, поддерживающие такие скорости, всякие DLink-и и SMC работают лишь со стандартным ADSL, который втрое медленнее, а уже упомянутый USRobotics — с ADSL 2, медленнее вдвое). Впрочем, скорость в любом случае задается провайдером, и МТУ пока выше стандартного ADSL ничего не предлагает, но долго ли в свое время провайдеры внедряли модемы V90? Через год-два, скорее всего, уже и оборудования под стандартный ADSL не останется, так что «двойка с плюсом» не помешает. В части firmware возможностей тоже достаточно: NAT, файрволл, DHCP-сервер для локальной сети и трансляция DNS, различные средства защиты от сетевых атак и вирусов.
Разница между моделями состоит в наличии у старшей дополнительного порта, работающего либо как консольный (разъем RJ-45, как у обычного Ethernet, но это — RS-232), либо как последовательный порт для подключения внешнего модема, обеспечивающего резервный канал связи (через дайлап или «Скайлинк», например). В части firmware тоже есть отличия: у 662-й имеется встроенная поддержка VPN (до 20 сетей) и динамической контентной фильтрации трафика с использованием внешней, регулярно обновляемой базы данных на сайте www.myzyxel.com. Ну и чисто внешне: у старшей WiFi-антенна съемная и надпись «Prestige» выполнена «золотом», а у младшей — несъемная (но тоже поворотная) и надпись «серебром». Младшая модель позиционируется для домашних пользователей, а старшая — для корпоративного сектора, являясь по сути маленьким ZyWALL с внешним ADSL-портом.
Московский провайдер ADSL-доступа компания МТУ-Интел («Стрим») гарантий работы с каким попало ADSL-оборудованием не дает — есть список «рекомендованного» (продаваемого самой же МТУ по ценам несколько выше рыночных). Мало того, даже если вы купите рекомендованное оборудование, это вам не дайлап-модем, где достаточно вбить телефон, имя и пароль. ADSL-устройства имеют гораздо больше настраиваемых параметров; кроме того, полного описания используемых стандартов и протоколов на сайте «Стрима» вы не найдете, только конкретные установки для небогатого набора рекомендованных железок. Но и это еще не все: настройки Ethernet-модемов приведены лишь для режима моста, а тогда какой смысл в дорогих устройствах all-in-one… Но если враг не хочет сдаваться, его, как известно, уничтожают. В данном случае компания ZyXEL попыталась применить новейшее оружие под названием Zero Configuration — автоматическое определение параметров подключения (VCI/VPI, encapsulation). Оружие, правда, в цель попадает далеко не всегда. 660-я модель, будучи впервые подключенной, выполнила эту процедуру играючи (хотя и возилась минуты три, моргая лампочками, как новогодняя елка): я еще не успел запустить Explorer, чтобы добраться до страницы конфигурации, как в автоматически всплывшем окне ICQ Welcome (!) появился запрос имени и пароля для подключения. Набрав свои реквизиты «Стрима», я тут же и оказался в Интернете. Проверил по конфигурации — все основные настройки выставлены верно. Однако 662-я, как ни странно, с этой задачей не справилась, сообщив опять же в первом попавшемся окне о невозможности определения настроек. Повторить эту процедуру на 660-й мне удалось не сразу: сброс всех параметров хоть из конфигуратора, хоть кнопкой «Reset» вводит устройство в ступор, оно нормально конфигурирует локальную сеть (в режиме роутинга с адресацией в подсети 192.168.*.*), но для WAN, несмотря на установленное разрешение Zero Configuration, как минимум параметры VCI/VPI надо ставить ручками. Оказалось, что для автоопределения параметр Zero Configuration надо ставить в положение Off — явная ошибка в firmware. С 662-й же наблюдается завидное постоянство: она после сброса стабильно докладывает о том, что победить «Стрим» ей не удается, хотя с локальной сетью по-прежнему справляется. Версии прошивок в моделях разные, так что ничего удивительного в этом нет, и, полагаю, со временем ZyXEL доведет автоконфигурацию до кондиции в обеих моделях простым обновлением firmware.
Кстати, любимая народная забава и способ экономии денег путем апгрейда прошивки младшей модели прошивкой от старшей в данном случае не пройдет — 662-я имеет вдвое больший объем внутренних ПЗУ и ОЗУ, кроме того, на плате 660-й отсутствуют несколько микросхем, имеющихся в 662-й.
Нигде не описанная, но заявленная представителем компании особенность «быстрого подключения» проверялась по сравнению с парой других ADSL-устройств. Если оборвать линию и после небольшой паузы включить снова, то 662-я модель соединяется примерно за 20 секунд, 660-я — за 35, USRobotics 9105 — за 42, а SMC Barricade 7204 — за 45. Похоже, инженеры ZyXEL действительно что-то сделали, дабы ускорить соединение, но для автономных ADSL-модемов, висящих обычно без обрыва связи круглосуточно, это принципиального значения не имеет — провайдеры могут оборвать PPP-соединение (для тарификации сессии), но DSL самостоятельно на моих глазах никогда не падал, разве что вы выключили питание модема или отсоединили линию.
Напоследок — некоторые мелочи. Весьма полезная особенность — возможность произвольной настройки портов для http-, ftp- и telnet-доступа к устройству (это актуально в связи с закрытием 80-го, 21-го и 23-го портов на «Стриме», не во всех Ethernet-модемах порты можно настроить по своему вкусу). Не обрадовала имеющаяся поддержка сервиса динамических доменных имен — она работает только с DynDNS, хотя служб таких гораздо больше. Нет такой интересной фичи (найденной все в том же USRobotics), как Port Switching — автоматическое открывание файрволлом некоторых входящих портов при появлении определенного исходящего трафика (обеспечивается максимальная защита от вторжения при использовании некоторых сервисов типа ICQ или сетевых игр). Впрочем, это все мелочи: как известно, 90% пользователей используют только 10% возможностей устройства (и наоборот). Скорее всего, в практических целях (а не теоретически, как мне) вам все это не потребуется.
Между тем у меня в районе появился местный провайдер, предлагающий беспроводное подключение по Wi-Fi. Вот только сделать WiFi-модуль WAN-интерфейсом (обеспечив на нем поддержку всех имеющихся WAN-сервисов, как для ADSL) ZyXEL не позволяет. Впрочем, это все решения софтверные, и если программистам компании будет не лень выпускать обновления… На что надеюсь.