Vrata v splet

Objavljeno: 24.1.2006 17:19 | Avtor: Peter Šepetavc | Kategorija: Veliki preizkusi | Revija: November 2005

Postavitev domačega omrežja in povezavo tega omrežja v splet prek širokopasovne povezave lahko dosežemo na več načinov, še vedno pa je najpreprostejša rešitev uporaba usmerjevalnika z vgrajenim stikalom. Kljub temu da gre za priljubljene naprave, ki so našle svoje mesto v marsikaterem domu ali manjšem podjetju, je napredek pri usmerjevalnikih za manjša domača omrežja dokaj počasen.

Večina usmerjevalnikov je bila namreč že pred nekaj leti dovolj zmogljiva za povprečnega domačega uporabnika, tako da je razvoj teh naprav skorajda zastal. Na trgu je precej modelov, ki so bili kupcem na voljo že pred nekaj leti, pa še danes zelo dobro služijo svojemu namenu.

Eden izmed razlogov za to, da osnovni usmerjevalniki za rabo doma ne pritegnejo več tolikšne pozornosti kot pred leti, je prav to, da nimajo brezžične dostopne točke. Ob čedalje večji priljubljenosti prenosnih računalnikov in nižjih cenah naprav za postavitev brezžičnega omrežja se precej uporabnikov raje odloči za usmerjevalnik z brezžično dostopno točko, ki ponuja precej več svobode pri dostopu v splet. Vendar pa precej uporabnikov brezžičnega omrežja ne potrebuje: zanje je "navaden" usmerjevalnik za domačo rabo še vedno na voljo kot poceni alternativa modelom z brezžično dostopno točko.

V naslednjih nekaj mesecih lahko v Sloveniji pričakujemo povečanje prodaje usmerjevalnikov. ADSL povezava je namreč po novem na voljo brez poprejšnjega priklopa priključka ISDN, na trgu pa je kar nekaj novih ponudnikov dostopa do spleta (in starih z novimi storitvami). Pričakujemo lahko, da se bo v kratkem precejšnje število uporabnikov prvič priklopilo v splet prek širokopasovne povezave in med njimi bo veliko takih, ki bodo želeli v splet povezati več kot en računalnik.

Kaj je usmerjevalnik

Usmerjevalnik je zelo specializiran računalnik, ki skrbi za prenos prometa med dvema ali več omrežji, hkrati pa omejuje ali onemogoča dostop do računalnikov v nekem krajevnem omrežju iz drugega omrežja, povezanega prek usmerjevalnika. Poglavitna naloga usmerjevalnika v večjih omrežjih (kot je npr. internet) je iskanje najprimernejše poti za podatke med pošiljateljem in prejemnikom v razpredenem omrežju. Večja omrežja imajo namreč med dvema točkama v omrežju več različnih povezav prek različnih usmerjevalnikov, za dobro delovanje pa je pomembno, da se promet čim bolj enakomerno razporedi po povezavah. S tem se izognemo preobremenitvi določenega dela omrežja, obenem pa je drugi del omrežja neizkoriščen. Usmerjevalniki v takih omrežjih si izmenjujejo podatke med seboj, z njihovo pomočjo pa sestavljajo t. i. usmeritvene tabele (routing tables): v njih so zapisane najboljše poti do pogosteje rabljenih prejemnikov, podatki o usmerjevalnikih, ki so naslednji v verigi, ipd.

Usmerjevalniki za rabo doma in za manjša omrežja imajo precej preprostejšo nalogo. Gre za naprave, ki skrbijo za pravilen prenos podatkov med dvema omrežjema - krajevnim omrežjem in povezavo v splet. Podatke torej samo prenašajo glede na vnaprej nastavljena pravila, ne ukvarjajo pa se s celotno potjo od pošiljatelja do prejemnika. Zaradi tega jih pravzaprav ne bi smeli imenovati usmerjevalniki, saj gre za "prevajalce naslovov IP", a se je ime obdržalo.

Podobno kot računalnik tudi usmerjevalnik sestavljajo procesor, delovni pomnilnik in pomnilnik za shranjevanje podatkov in programov. Procesorji v usmerjevalnikih, vsaj tistih za manj zmogljiva omrežja, navadno delujejo z dokaj nizkimi takti (nekaj 10 ali 100 MHz), programska oprema in nastavitve pa so shranjeni v pomnilniku flash, velikem nekaj MB. Po drugi strani spadajo najzmogljivejši usmerjevalniki med prave specializirane računske zverine, ki so v danem trenutku sposobne obdelati velikanske količine podatkov.

Zlati Monitor

Kar nekaj usmerjevalnikov temelji na podobni zasnovi, tako da je pri izboru najboljšega na odločitev vplivala tudi cena. Najboljše razmerje med ceno in zmogljivostjo ponuja SMC BR14UP, ki se lahko pohvali z dobrimi zmogljivostmi in vgrajenim tiskalniškim strežnikom z vzporednim in USB vmesnikom. Nekoliko zahtevnejšim uporabnikom priporočamo, da se med preizkušenimi modeli ozrejo po usmerjevalnikih Linksys BEFSR81 ali U.S.Robotics USR8200. Ponujata namreč še boljšo zmogljivost in nekatere dodatne zmožnosti. Manj zahtevnim pa bo zadoščal že najcenejši izdelek na preizkusu, Edimax BR-6104KP.

Lastnosti usmerjevalnikov

Lastnosti usmerjevalnika lahko razdelimo v dve skupini: v prvo prištevamo zmožnosti, ki so uporabniku na voljo zaradi strojne zasnove naprave, v drugo pa tiste, ki so odvisne od vgrajene strojne programske opreme (firmware). Med zmožnostmi, ki spadajo v prvo skupino, bi pri napravah za manjša omrežja izpostavili naslednje:

V usmerjevalnike, namenjene rabi doma, je skoraj vedno vgrajeno tudi stikalo. To je pri skoraj vseh modelih štirivratno, tako da nam usmerjevalnik omogoča priklop največ štirih računalnikov v krajevno omrežje in splet (če seveda omrežja ne razdelimo naprej z dodatnimi stikali).

Za priklop v splet prek ADSL ali kabelskega omrežja potrebujemo modem. Zanj pri nas navadno poskrbi ponudnik dostopa, tako da je nakup usmerjevalnika z vgrajenim ADSL ali kabelskim modemom pogosto nepotreben, kljub temu pa je lahko tak modem že vgrajen v ohišje usmerjevalnika. Pri nakupu take naprave moramo biti pozorni - ADSL in kabelski modemi so dokaj različne naprave in če kupimo usmerjevalnik z modemom ADSL, nam ta ne bo mogel nadomestiti kabelskega modema. Prav zaradi tega se večina raje odloči za modem v ločeni škatlici - zmeda na mizi je morda malo večja, je pa zato usmerjevalnik bolj univerzalen, poleg tega navadno še cenejši.

Kot vse povezave tudi povezava v splet ni povsem zanesljiva in tu in tam se zgodi, da je okno v elektronski svet zaprto. Če se želimo temu izogniti, lahko kupimo usmerjevalnik, ki zna ob izpadu linije vzpostaviti alternativno povezavo v splet. Tak usmerjevalnik ima na voljo vtičnico za telefonski priključek, bodisi navaden bodisi ISDN, programska oprema pa poskrbi, da se povezava prek klicnega dostopa vzpostavi vsakič, ko promet prek širokopasovnega priključka zaradi tehničnih ovir ni mogoč.

Dokaj pogosto je v usmerjevalnik vgrajen tudi tiskalniški strežnik. Ta omogoča priklop tiskalnika z vmesnikom USB ali zaporednim vmesnikom neposredno v omrežje. Usmerjevalnik poskrbi za to, da je tiskalnik neposredno viden vsem računalnikom v omrežju. Prednost v primerjavi s priklopom tiskalnika na en računalnik v omrežju in deljenju tiskalnika drugim računalnikom je v tem, da lahko vsak uporabnik kadarkoli tiska na tiskalnik, če je le priključen v omrežje. Če bi bil tiskalnik priključen na enega izmed računalnikov, je tiskanje omogočeno le takrat, ko je ta računalnik prižgan.

Na koncu omenimo še brezžično dostopno točko, ki omogoča brezžično povezovanje računalnikov v omrežje. Ti usmerjevalniki so, kot smo že omenili, v zadnjem času zelo priljubljeni. Usmerjevalnikov z brezžično dostopno točko v okviru tega preizkusa nismo preizkušali, saj se jim bomo nekoliko podrobneje posvetili v eni izmed naslednjih številk.

"Firmware" - strojna programska oprema

Strojna oprema je samo en del usmerjevalnika. Večina kupcev ji seveda posveča precej pozornosti, saj so zmožnosti navadno jasno vidne že ob površnejšem ogledu naprave - vsaka zmožnost navadno pomeni dodatne vtičnice ali anteno. Kljub temu se dejanske razlike pokažejo šele, ko se sprehodimo po nastavitvenih menujih usmerjevalnika - pri prenašanju podatkov med omrežji ima namreč vajeti v rokah programska oprema, vgrajena v usmerjevalnik.

Pri usmerjevalniku gre pravzaprav za po lastnostih omejen računalnik in kot pri vsakem računalniku imamo tudi pri usmerjevalnikih operacijski sistem, ki skrbi za delovanje. Kot zanimivost omenimo, da večina usmerjevalnikov za manjša omrežja poganja izdelovalcu prilagojeno različico operacijskega sistema Linux. Zanjo se izdelovalci usmerjevalnikov odločajo, ker gre za dodobra preizkušen sistem, ki ga ni treba razvijati in prilagajati od začetka, prilagoditev posameznemu modelu usmerjevalnika pa zahteva dokaj malo programerskih posegov. K razširjenosti Linuxa v usmerjevalnikih pripomore tudi to, da gre za brezplačen operacijski sistem.

Zaradi licence GPL so tako tudi izdelovalcem usmerjevalnikov lastne različice Linuxa pogosto javno dostopne, skupaj z izvirno kodo. Tako je za precej usmerjevalnikov na voljo s strani izdelovalca nepodprta nadgradnja programske opreme, ki jo je na lastno pest napisal kak programer in ki napravi pogosto doda nekatere zmožnosti. S strani navdušencev so še posebej dobro podprti usmerjevalniki podjetja Linksys (to je zdaj del Cisca), saj je ta blagovna znamka onkraj luže, kjer je doma tudi večina nadobudnih programerjev, med najbolj priljubljenimi. Pri namestitvi tovrstne strojne programske opreme seveda nekoliko tvegamo, saj gre za nadgradnjo, ki s strani izdelovalca ni podprta, večina bolj priljubljenih neoriginalnih nadgradenj pa je že dodobra preizkušena in imajo pogosto celo kakšnega hrošča manj od izvirne strojne programske opreme.

Temeljna naloga programske opreme usmerjevalnika je prevajanje omrežnih naslovov - NAT (Network Address Translation). NAT omogoča, da vsi računalniki, ki se v neko omrežje povezujejo prek usmerjevalnika, v tistem omrežju uporabljajo enako IP številko. Iz zunanjega omrežja je tako viden samo usmerjevalnik, ki je tudi edini vir in ponor podatkov krajevnega omrežja, usmerjevalnik pa nato poskrbi, da se podatki prek njega prenesejo k pravemu računalniku v krajevnem omrežju. Ker NAT računalnike v krajevnem omrežju "skrije" pred nepovabljenimi gosti iz spleta, je tako prevajanje omrežnih naslovov tudi nekakšna zaščita, ki onemogoči zlorabo računalnikov v krajevnem omrežju prek spleta.

NAT seveda poskrbi le za osnovno zaščito. Naprednejše varovanje pred napadi iz spleta ponuja požarni zid. Požarni zid zaščiti krajevno omrežje pred naprednejšimi napadi iz spleta. Tako bolj ali manj vsak usmerjevalnik omogoča temeljno zaščito pred napadi DoS (Denial of Service) - onemogočanje spletne povezave z nenehnim bombardiranjem s podatki, ki preobremenijo povezavo. Nekoliko naprednejši požarni zidovi ponujajo še boljšo zaščito - pregledovanje IP paketkov (SPI - Stateful Packet Inspection). Tak požarni zid med prenašanjem podatkov sproti pregleduje vsak paketek podatkov in oceni, ali gre za prave podatke (ali gre za odgovor na zahtevo, ki jo je sprožil eden izmed krajevnih računalnikov) ali za zlonamerno kodo. Če oceni, da gre za napad, paketek zavrže. Požarni zidovi SPI načeloma ponujajo dovolj dobro zaščito pred bolj ali manj vsemi spletnimi nepridipravi, ki napadajo krajevna omrežja, seveda pa moramo v računalnikih v omrežju kljub temu namestiti protivirusni program. Zmogljivejši usmerjevalniki za večja omrežja ga imajo navadno že vgrajenega, pri modelih za rabo doma pa se moramo za boj z virusi sami oborožiti s primerno programsko opremo v računalniku.

Če imamo v krajevnem omrežju postavljen strežnik (pri tem gre lahko tako za spletni strežnik kot tudi za strežnik, namenjen večigralskemu pobijanju marsovcev), ki naj bi ga videli tudi uporabniki v spletu, moramo nekako prelisičiti prevajanje naslovov NAT. To dosežemo s posredovanjem podatkov na določenih vratih (port forwarding). V usmerjevalniku nastavimo, da se klici na določenih vratih (npr. na vratih 80 za spletni strežnik) prenesejo neposredno naprej do računalnika v krajevnem omrežju. Računalnik je tako še vedno skrit za usmerjevalnikom, kljub temu pa je mogoč omejen dostop do njega. Nekateri usmerjevalniki omogočajo posredovanje klicev na najpogosteje rabljenih vratih, večina pa omogoča, da si vrata poljubno izberemo in tako prenos podatkov prilagodimo katerikoli strežniški programski opremi. Korak naprej (ali nazaj, kar zadeva varnost) je postavitev enega izmed računalnikov na tako imenovano območje DMZ. V tem primeru ta računalnik ni skrit "za" prevajanjem naslovov, temveč je neposredno dostopen iz spleta na vseh vratih. To nekoliko olajša delo s strežniškim programjem, vendar smo s tem vsem tistim z zlimi nameni odprli vrata do enega izmed računalnikov v omrežju (hkrati pa tudi ločili "nevaren računalnik" od preostalih).

Zmogljivejši usmerjevalniki omogočajo tudi vzpostavljanje in zaključevanje povezav v navidezno zasebno omrežje (VPN). VPN omogoča, da se računalnik v spletu poveže v naše omrežje in postane del njega, kot bi bil povezan neposredno znotraj omrežja. Večina usmerjevalnikov omogoča posredovanje klicev VPN strežniku, pri čemer je slednji ponavadi računalnik s strežniškim operacijskim sistemom, ki sprejema tovrstne klice in je del krajevnega omrežja. Zmogljivejši in dražji usmerjevalniki pa znajo sami sprejemati (zaključevati) tovrstne klice in zunanje računalnike povezati v omrežje brez posredovanja programske opreme v enem izmed računalnikov. Omeniti velja, da je zaključevanje klicev VPN procesorsko zahtevno opravilo (podatke je treba zaradi varnosti sproti šifrirati in dešifrirati, ponavadi s protokoli DES in 3DES). To pomeni, da bo večina cenejših usmerjevalnikov, ki v teoriji pogosto omogočajo tudi več deset hkratnih povezav VPN, v praksi hitro počenila zaradi prevelike obremenitve procesorja.

Ko usmerjevalnik nastavimo po svojih željah in se podatki v omrežju in v splet prenašajo natanko tako, kot smo si zamislili, nas delovanje usmerjevalnika ne zanima preveč. Kljub temu je kak pogled vseeno treba nameniti tudi dnevniku, v katerega se zapisujejo vsi parametri, pomembni za delovanje usmerjevalnika, in posebnosti, do katerih pride med prenašanjem podatkov. V dnevnik se tako navadno zapisujejo dostopi v naše omrežje ali iz njega, pogosto pa tudi obvestila o morebitnih poskusih vdora v krajevno omrežje. Pri nekaterih modelih pa so, po drugi strani, zapisi tako redki in nenatančni, da si z njimi ne moremo prav veliko pomagati.

Zmogljivost usmerjevalnikov

Ko govorimo o zmogljivosti usmerjevalnikov, večina najprej pomisli na lastnosti, kot so število vtičnic stikala ali zmožnosti požarnega zidu. Ob tem pogosto pozabimo, da gre pri usmerjevalnikih za rabo doma za računsko dokaj šibke naprave, ki pogosto niso dovolj zmogljive za obdelavo vseh zahtev uporabnika.

Poglavitni razlog za to je dokaj šibek procesor usmerjevalnika. Upoštevati moramo namreč, da so zmogljivosti širokopasovnih povezav tudi pri domačih uporabnikih čedalje višje in da že v bližnji prihodnosti lahko računamo na večje število uporabnikov, ki bodo v splet povezani s hitrostjo nekaj 10 Mb/s. Obdelava tako velike količine podatkov v realnem času je za marsikateri usmerjevalnik pretežak zalogaj, saj se pri nekaterih modelih izkaže, da dobro delujejo le pri hitrostih do nekaj Mb/s. Druga težava, ki nastaja, je veliko število uporabnikov v krajevnem omrežju. V splet se danes ne povezujemo samo z dvema ali tremi računalniki, temveč so lahko v splet neprestano povezani tudi igralniki, večpredstavni predvajalniki, v bližnji prihodnosti morda tudi hladilniki (vsaj tako nas prepričujejo) in druge naprave. Veliko število naprav pomeni veliko število hkratnih zahtevkov in povezav, ki jih manj zmogljivi usmerjevalniki niso zmožni obdelati. V povezavi tako lahko prihaja do zastojev, hitrost prenosa zelo niha, ob preveliki obremenitvi pa usmerjevalnik povsem odpove poslušnost in ga moramo za vzpostavitev povezave s spletom znova pognati. Najzahtevnejši tovrstni programi, ki take težave velikokrat povzročajo, so programi za povezovanje v omrežja P2P (eMule, BitTorrent, Gnutella ipd.).

Takrat, ko cenejši usmerjevalniki za manjša omrežja niso več dovolj zmogljivi za naše potrebe, moramo poseči po usmerjevalnikih, ki so za stopničko zmogljivejši, a je zanje treba tudi globlje poseči v žep. Vsi, ki se radi sami malo poigrajo in imajo doma v kotu kak odslužen računalnik, si lahko usmerjevalnik "naredijo" kar sami. Potrebujete le dve omrežni kartici (eno za povezavo s spletom, eno za povezavo z domačim omrežjem) in primerno programsko opremo. Na voljo je kar nekaj različic operacijskih sistemov, namenjenih PCjem, ki se bodo uporabljali kot usmerjevalniki. Večina jih temelji na Linuxu. Eden bolj priljubljenih tovrstnih sistemov je Linux Embedded Appliance Firewall (leaf.sourceforge.net), ki je na voljo v kar nekaj različicah, prilagojenih različnim potrebam. Podroben vodič po tem, kako si sami naredimo usmerjevalnik, si lahko preberete tudi v aprilski in majski številki naše revije, letnik 2004.

Imajo še prihodnost?

Glede na to, da je kar nekaj preizkušenih usmerjevalnikov na trgu že nekaj časa, lahko rečemo, da gre za preizkušene naprave, pri katerih lahko pričakujemo kvečjemu manjši evolucijski napredek, revolucionarnih novosti pa ne bo. Zmožnosti usmerjevalnikov so si precej podobne, vsi pa dokaj dobro rabijo tudi nekoliko zahtevnejšim uporabnikom. Ker novosti in nove tehnologije nastajajo predvsem pri brezžičnem povezovanju računalnikov, lahko pričakujemo, da bodo naprave, namenjene ožičenim omrežjem, še nekaj časa v senci svojih sorodnikov z antenami.

Kljub temu lahko v prihodnje pričakujemo nekoliko zmogljivejše naprave. Štiri omrežne vtičnice za zahtevnejše porabnike kmalu ne bo dovolj, tako da bo trg za usmerjevalnike z zmogljivejšimi stikali čedalje večji. Prav tako lahko pričakujemo usmerjevalnike z zmogljivejšo strojno zasnovo, saj jih bodo zahtevale čedalje hitrejše širokopasovne povezave. Usmerjevalnikov za rabo doma, ki ponujajo gigabitno (lokalno) hitrost, je zaenkrat malo, a bodo tako hitra omrežja čedalje bolj priljubljena tudi doma: večina novejših osnovnih plošč že ima vgrajen gigabitni omrežni vmesnik, večpredstavne datoteke, ki jih prenašamo med računalniki v domačem omrežju, pa hitro zasedejo nekaj GB prostora - razlika v hitrosti prenosa, ko take datoteke prenašamo po 100 Mb ali pa po 1 Gb omrežju, pa se kar pozna.

Zmogljivost strojne programske opreme usmerjevalnikov je področje, na katerem bo napredka najmanj. Nastavljanje usmerjevalnika je preprosto in tudi začetniki se bodo hitro znašli ob pomoči navodil. Požarni zidovi ponujajo dovolj zmogljivo zaščito za vse, ki niso res neprestano na udaru zlonamernih hekerjev. Napredek lahko pričakujemo predvsem pri podpori povezavam VPN: zaključevanje klicev bo v prihodnje čedalje bolj dobrodošla zmožnost tudi v domačih omrežjih, ne le na delovnem mestu.

Postavitev domačega omrežja danes ne zahteva več strokovnjaka. Če so usmerjevalniku priložena spodobna navodila za uporabo, lahko vsak z nekaj računalniškimi izkušnjami hitro poveže nekaj računalnikov v omrežje in nato prek usmerjevalnika v splet. Zmogljivost najcenejših naprav sicer ne bo zadovoljila zahtevnejših uporabnikov, a njim te naprave navsezadnje niti niso namenjene. Računamo pa lahko (pri nekaterih ponudnikih je že tako), da bo v prihodnje poleg modema za širokopasovni dostop ponudnik uporabniku brezplačno ponudil tudi usmerjevalnik. Lahko tudi v skupnem ohišju.

Kako smo preizkušali

Pri usmerjevalnikih smo se zaradi obsega testiranja, pa tudi zaradi večje preglednosti, omejili na en izdelek posameznega izdelovalca. Večina izdelovalcev ima namreč v svoji prodajni paleti tudi po deset in več usmerjevalnikov. Osredotočili smo se predvsem na usmerjevalnike za manjša omrežja, ki so tako po zmožnostih kot po ceni primerni tudi za rabo doma. V izboru tudi ni usmerjevalnikov z brezžično dostopno točko, saj bomo naprave za postavitev brezžičnega omrežja preizkusili za eno izmed prihodnjih številk.

Kot pri večini preizkusov smo tudi pri usmerjevalnikih najprej posvetili pozornost tehničnim značilnostim naprave. Ogled tehničnih podatkov izdelovalca in naprave je razkril, kakšna je strojna zasnova usmerjevalnika in kakšne dodatne zmožnosti ponuja njegova strojna oprema. Nato smo se posvetili vgrajeni strojni programski opremi (firmware): ocenili smo, kako preprosto je nastavljanje naprave, in si ogledali, kaj vse nam ponuja programska oprema usmerjevalnika. Pri tem smo posvetili pozornost predvsem požarnemu zidu, ki v času, ko je zlorab v spletu čedalje več, postaja najpomembnejši del usmerjevalnika, ogledali pa smo si tudi posebnosti, ki jih ponujajo nekateri izmed izdelkov na preizkusu.

Po pregledu tehničnih značilnosti in nastavitev smo se posvetili še meritvam zmogljivosti usmerjevalnikov. Kljub temu da imajo vsi usmerjevalniki 100-megabitne omrežne vmesnike, le pri najzmogljivejših vgrajena strojna oprema (predvsem procesor in pomnilnik) dejansko omogoča tako zmogljive povezave, večini izdelkov pa poide sape že veliko prej (danes, ko je na voljo ponudnik dostopa, ki ponuja dostopne hitrosti 10 in več Mb/s, je to še posebej pomemben podatek). Ker gre za simulacijo in ne za dejanski promet med deskanjem po spletu, rezultati seveda nekoliko odstopajo od tistih, ki jih bo dosegel domači uporabnik, vendar lahko le tako pri vseh usmerjevalnikih poskrbimo za enako količino/vrsto podatkov in so rezultati meritev lahko primerljivi med sabo.

Za preizkus smo uporabili program Ixia Chariot 5. Ta omogoča spremljanje zmogljivosti omrežja med dvema t. i. "končnima točkama" (končna točka je sistemski proces, ki ga namestimo na vse računalnike, ki sodelujejo pri meritvah). Za preizkus smo uporabili skripto throughput.scr, ki je priložena programu. Izmerili smo hitrost prenosa podatkov v smeri WAN (internet) - LAN (krajevno omrežje) in pri tem opravili dve meritvi: pri prvi je bil računalnik v krajevnem omrežju postavljen v DMZ (se pravi, da ni bil za požarnim zidom), drugič pa je bil za požarnim zidom. Izmerili smo tudi, kakšen je prenos podatkov v nasprotno smer, se pravi iz krajevnega omrežja v splet.

Preizkus smo opravili v okolju Windows XP SP2. Rezultati meritev so zbrani v tabeli in grafikonu.

3Com OfficeConnect Cable/DSL Router

3Comovi usmerjevalniki družine OfficeConnect sodijo med šibkejše usmerjevalnike tega podjetja, kljub temu pa model 3CR858-91 po zmogljivosti nekoliko izstopa iz povprečja preizkušenih izdelkov. Gre za usmerjevalnik s štirikratnim stikalom in preprostim nastavitvenim vmesnikom, ki omogoča tudi vzpostavljanje in zaključevanje do največ pet vzporednih VPN povezav. Požarni zid je dokaj zmogljiv: poleg preverjanja IP paketkov SPI (Statefull Packet Inspection) ponuja tudi zaščito pred nekaterimi najpogostejšimi hekerskimi napadi (npr. DoS).

Pri meritvah se je usmerjevalnik obnesel dokaj dobro. Vidi se, da gre za model s podporo VPN povezovanju, saj ima nekoliko zmogljivejšo zasnovo od najšibkejših modelov. Je pa izdelek zato tudi nekoliko dražji od najšibkejših modelov, tako da bodo po njem posegli predvsem zahtevnejši kupci, ki so že doslej uporabljali 3Comovo omrežno opremo.

3Com OfficeConnect Cable/DSL Router

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 17.900 tolarjev.

AVM Fritz!Box

AVMjev usmerjevalnik Fritz!Box je posebnež med preizkušenimi izdelki. Vanj je vgrajen tudi modem ADSL in je tako namenjen predvsem ponudnikom dostopa do spleta (ki ga bodo morda ponudili končnim uporabnikom), seveda pa ga lahko uporabimo tudi kot navaden usmerjevalnik. Omogoča priklop treh računalnikov, pri čemer sta dva z usmerjevalnikom povezana prek omrežnega vmesnika, eden pa prek vmesnika USB, za kar moramo usmerjevalnik namestiti na računalnik. Požarni zid omogoča pregledovanje paketkov SPI, tiskalniškega strežnika pa Fritz!Box nima.

Nastavitveni vmesnik ponuja dokaj pregledno nastavljanje prek spletnega brskalnika. Pri meritvah se je Fritz!Box odrezal dokaj povprečno. Cena je za usmerjevalnik dokaj visoka, še posebej, ker ponudniki dostopa ADSL pri nas s priključkom že ponujajo tudi ločen modem ADSL.

AVM Fritz!Box

Stikalo: Dvakratno (+ USB priklop).

Tiskalniški strežnik: Ne.

Cena: 27.480 tolarjev.

Canyon CN-BR1

Canyonov usmerjevalnik CN-BR1 je eden cenejših izdelkov na preizkusu, kljub temu po tehničnih značilnostih ne odstopa od povprečja. Poleg štirikratnega stikala, ki je pri usmerjevalnikih že nekakšen standard, je vanj namreč vgrajen tudi tiskalniški strežnik s kar dvema priključkoma USB, tako da imajo lahko uporabniki v omrežju dostop tudi do dveh tiskalnikov, priključenih neposredno na usmerjevalnik. Požarni zid SPI poleg omejevanja dostopa nepooblaščenim omogoča tudi obveščanje po elektronski pošti, če pride do poskusa vdora v omrežje.

Canyonova strojna zasnova je med šibkejšimi na preizkusu. Zmogljivost, ki jo ponuja, bo zadovoljila manj zahtevne uporabnike, tisti, ki nameravajo usmerjevalnik podvreči večjim obremenitvam, pa naj raje posežejo po nekoliko zmogljivejšem izdelku.

Canyon CN-BR1

Stikalo: Štirikratno.

Tiskalniški strežnik: Da (2 × USB).

Cena: 8690 tolarjev.

Cisco 851 Integrated Services Router

Ciscovi izdelki navadno niso namenjeni domačim, temveč predvsem poslovnim uporabnikom (za domača omrežja ima Cisco izdelke blagovne znamke Linksys), tako da tudi model 851, ki spada med najšibkejše Ciscove usmerjevalnike, po ceni in zmogljivostih izstopa iz povprečja preizkušenih izdelkov. Gre za zmogljiv usmerjevalnik s štirikratnim stikalom, ki omogoča tudi vzpostavljanje in zaključevanje povezav VPN (do pet hkratnih). Nastavitveni vmesnik je nekoliko bolj zapleten kot pri nekaterih izdelkih, vendar to lahko pripišemo obilici zmožnosti, ki jih ponuja usmerjevalnik.

Da gre za usmerjevalnik z zmogljivim procesorjem in precejšnjo količino pomnilnika, kažejo tudi naše meritve. Usmerjevalnik je tako posekal vso konkurenco, zanj pa se bodo kljub temu odločili predvsem zahtevnejši kupci, ki so pripravljeni tudi nekoliko globlje seči v žep.

Cisco 851 Integrated Services Router

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 96.000 tolarjev.

D-Link DI-604

D-Linkov usmerjevalnik DI-604 je eden šibkejših izdelkov v prodajni paleti tega izdelovalca, a je na voljo po zelo ugodni ceni. Usmerjevalnik s štirikratnim stikalom se lahko pohvali z dokaj osnovno zasnovo, nastavljamo pa ga prek preglednega spletnega vmesnika. Kljub temu da gre za osnovni model, usmerjevalnik omogoča nekaj naprednejših nastavitev, ki smo jih sicer vajeni predvsem pri modelih za nekoliko zahtevnejše kupce: tako lahko npr. določamo pravila, po katerih požarni zid filtrira promet.

Uporabniki hitrejših povezav bodo nad DI-604 nekoliko razočarani. Usmerjevalnik je namenjen predvsem manjšim obremenitvam, pri večji količini prenesenih podatkov pa hitro klecne pod težo bremena. Gre torej za model, namenjen počasnejšim kabelskim in ADSL povezavam, tisti s širšo pipico v svet pa naj raje posežejo po nekoliko zmogljivejših izdelkih.

D-Link DI-604

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 9800 tolarjev.

Draytek Vigor 2200V

Draytek s svojimi usmerjevalniki Vigor navadno meri na nekoliko zahtevnejše kupce, ki si poleg osnovnih zmožnosti želijo tudi nekaj naprednejših lastnosti. To velja tudi za model 2200V, ki je eden zanimiveje oblikovanih izdelkov na preizkusu. V usmerjevalnik s štirikratnim stikalom je vgrajen tudi priključek za analogni telefon. Če usmerjevalnik povežemo še s telefonsko linijo, lahko z istim telefonom vzpostavljamo VoIP in navadne telefonske klice, pri čemer za telefonijo podpira tudi storitev QoS. 2200V se lahko pohvali še z zmogljivim požarnim zidom SPI in zmožnostjo vzpostavljanja do osem hkratnih VPN povezav.

Pri merjenju zmogljivosti se je Draytek odrezal dokaj dobro. Nekoliko sicer zaostaja za najboljšimi, a ponuja dovolj zmogljivo zasnovo tudi za malce zahtevnejše uporabnike.

Draytek Vigor 2200V

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 27.864 tolarjev.

Edimax BR-6104KP

Edimaxov usmerjevalnik BR-6104KP je eden cenejših izdelkov na preizkusu, kljub temu ponuja vse, kar od usmerjevalnika za domačo rabo pričakujemo. Po tehničnih značilnostih gre za napravo s podobno zasnovo kakor Canyonov model. Poleg štirivratnega stikala je namreč vanj vgrajen tudi tiskalniški strežnik, ki omogoča hkratni priklop do dveh tiskalnikov z vmesnikom USB. Nastavitveni vmesnik je pregleden, požarni zid pa ponuja tudi pregledovanje paketkov SPI in zaščito pred napadi DoS, ki nas na napad opozori tudi po elektronski pošti.

Usmerjevalnik se je odrezal dokaj povprečno. Zmogljivost bo zadoščala za manj zahtevne uporabnike, zahtevnejši kupci s širšo povezavo v splet pa bodo morali poseči po nekoliko zmogljivejših usmerjevalnikih, ki bodo bolje izkoristili povezavo.

Edimax BR-6104KP

Stikalo: Štirikratno.

Tiskalniški strežnik: Da (2 × USB).

Cena: 7400 tolarjev.

LevelOne FBR-1417TX

Omrežni izdelki nemškega podjetja LevelOne so pri nas že dodobra uveljavljeni, saj gre navadno za izdelke z dobrim razmerjem med ceno in zmogljivostjo. Model FBR-1417TX je v paleti usmerjevalnikov tega podjetja med nekoliko zmogljivejšimi modeli. Usmerjevalnik s štirikratnim stikalom ima vgrajen tudi tiskalniški strežnik, na zadnji strani usmerjevalnika pa je tako vzporedni kot USB vmesnik, tako da lahko nanj priključujemo novejše in starejše tiskalnike. Usmerjevalnik podpira tudi osnovno vzpostavljanje in zaključevanje klicev VPN - hkrati lahko vzpostavi do pet povezav.

Pohvali se lahko z dokaj dobrimi zmogljivostmi. Po rezultatih meritev sicer nekoliko zaostaja za najboljšimi modeli, a kljub temu ponuja dovolj zmogljiv procesor, da lahko sežejo po njem tudi uporabniki zmogljivejših povezav v splet.

LevelOne FBR-1417TX

Stikalo: Štirikratno.

Tiskalniški strežnik: Da (1 × vzporedni, 1 × USB).

Cena: 17.265 tolarjev.

Linksys BEFSR81

Linksys je eden najbolj uveljavljenih izdelovalcev omrežne opreme za majhna in srednje velika podjetja, prav zato je podjetje pred časom kupil Cisco, ki je prav na tem področju nekoliko šepal s svojo ponudbo. Model BEFSR81 ima kar osemkratno stikalo, tako da je namenjen nekoliko zahtevnejšim kupcem z več kot štirimi računalniki v omrežju. Gre za dokaj zmogljiv usmerjevalnik, ki ponuja nekatere lastnosti modelov srednjega cenovnega razreda. Med drugim namreč omogoča storitev QoS, tako da lahko razporejamo promet glede na vrata oz. vrsto prometa.

Strojna programska oprema BEFSR81 v navezi z dokaj zmogljivim procesorjem omogoča visoke zmogljivosti pri prenosu podatkov iz spleta in vanj. Usmerjevalnik je pri meritvah med boljšimi, tako da gre za izdelek, ki se bo obnesel tudi v bolj obremenjenih omrežjih.

Linksys BEFSR81

Stikalo: Osemkratno.

Tiskalniški strežnik: Ne.

Cena: 34.680 tolarjev.

SMC BR14UP

SMC je še eno izmed bolj uveljavljenih podjetij na trgu omrežne opreme za manjša in srednje velika omrežja. Njihov usmerjevalnik BR14UP se lahko pohvali z dobro opremljenostjo. Vgrajen ima namreč tiskalniški strežnik, ki v navezi z vzporednim in USB priključkom na usmerjevalniku omogoča priklop do dveh tiskalnikov. Preprost nastavitveni vmesnik, v katerem se bodo hitro znašli tudi manj izkušeni, nam razkrije, da je v usmerjevalnik vgrajen dokaj spodoben požarni zid, ki omogoča zaščito pred napadi DoS in pregledovanje paketkov SPI, ob poskusu napada pa nas na to tudi opozori po elektronski pošti.

SMCjev usmerjevalnik se je pri meritvah obnesel dokaj dobro. Zaostal je sicer za najzmogljivejšimi modeli, a je zato posekal večino cenejših konkurentov. Usmerjevalnik bo tako s svojimi zmogljivostmi primeren tudi za nekoliko zahtevnejše uporabnike s širšo povezavo v splet.

SMC BR14UP

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 15.360 tolarjev.

Trendnet TW100-S4W1CA

Trendnetov usmerjevalnik TW100-S4W1CA spada med najosnovnejše izdelke tega podjetja. Ima štirikratno stikalo in je med cenejšimi modeli na preizkusu, a je žal s svojimi zmožnostmi podpovprečen. Pograjali bi predvsem požarni zid, ki podpira le naslavljanje NAT, zahtevnejših mehanizmov za zaščito (zaščita pred napadi DoS, SPI pregledovanje) pa ne. Nastavitveni vmesnik je preprost, tako da lahko domače omrežje postavijo tudi manj izkušeni uporabniki.

Pri meritvah se je Trendnetov izdelek odrezal povprečno. S4W1CA tako zadošča za manj obremenjena omrežja s povezavo v splet največ nekaj Mb/s in z manjšim številom uporabnikov, zahtevnejši pa bodo morali poseči po zmogljivejših, a tudi dražjih usmerjevalnikih.

Trendnet TW100-S4W1CA

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 8890 tolarjev.

U.S. Robotics Firewall/VPN Router

U.S. Robotics je bil v času modemskega povezovanja eden izmed velikanov za opremo, namenjeno povezovanju za domače uporabnike, nato je bil nekaj časa le blagovna znamka v lasti 3Com, sedaj pa so spet samostojni. Model Firewall/VPN Router (ima tudi oznako USR8200) spada med zmogljivejše izdelke na preizkusu. Pohvali se lahko z zmogljivo zasnovo in obilo dodatnimi zmožnostmi. Usmerjevalnik ima namreč poleg štirivratnega stikala tudi dva priključka USB 2.0 in enega firewire, ki jih lahko uporabimo za priklop zunanjih diskov ali za priklop tiskalnika. Podpira tudi klice VPN z 253 hkratnimi povezavami (teoretično), celoto pa dopolnjuje zmogljiv požarni zid.

Pri meritvah je USR zaostal samo za Ciscovim izdelkom, tako da gre za enega zmogljivejših usmerjevalnikov na preizkusu, ki bo zadovoljil tudi zahtevnejše uporabnike.

U.S. Robotics Firewall/VPN Router

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 86.000 tolarjev.

Zyxel Prestige 334

Zyxel je podjetje, katerega omrežna oprema ima svoje korenine še v modemih, poleg izdelkov za rabo doma pa danes ponuja tudi naprave za "resnejša" omrežja. Zyxelov usmerjevalnik Prestige 334 je osnovni model tega podjetja, a se kljub temu lahko pohvali z nekoliko zmogljivejšo zasnovo od najcenejših usmerjevalnikov. Zyxel s svojimi izdelki namreč meri na malce zahtevnejše kupce. Usmerjevalnik s štirivratnim stikalom se lahko pohvali z zmogljivo strojno programsko opremo: požarni zid SPI omogoča tudi filtriranje vsebine glede na vsebino, ne samo glede na spletni naslov. Nastavitveni vmesnik je pregleden in preprost.

Prestige 334 je svojo nekoliko višjo ceno upravičil tudi v praksi. Usmerjevalnik se lahko pohvali z dostojnim prenosom podatkov, ki bo zadovoljil tudi nekoliko zahtevnejše uporabnike.

Zyxel Prestige 334

Stikalo: Štirikratno.

Tiskalniški strežnik: Ne.

Cena: 19.900 tolarjev.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki