Linksysi ruuter: valida on demilitariseeritud tsooni või kahe WAN-i vahel

AM testib võrguseadmeid suhteliselt harva, aga aeg-ajalt tuleb siiski selle maailmaga end kursis hoida. Linksysi soodne ruuter väikefirmale võiks olla üks selline verstapost, mille najal vaadata, kuidas see konservatiivne võrgumaailm vahepeal on edasi läinud.

Ega tõesti tohutut revolutsioonilist hüpet pole aastate jooksul toimunud, kuid siiski on areng muutunud lihtsuse ja kiiruse suunas. Linksys LRT224 on väikefirmale paras ruuter internetiühenduse kindlustamiseks. Ilmselt on vaja juurde ka mõnesid muid võrguseadmeid, aga keskse sidetagajana on see mugav lahendus: kaks WAN-i ehk kahest erinevast allikast gigabitist sisendit internetiühendusele, VPN (turvaline ühendus kodukontorist või reisilt koduvõrku), tüüpiliselt neli porti lisaseadmete ühendamiseks ja kui vaja, siis teise WAN-i asemel demilitariseeritud tsoon avalike seadmete, näiteks veebiserveri jaoks. Juurde võib vaja minna näiteks teise (alternatiivse) WANi seadet, olgu see siis 4G modemiga ruuter või raadiolingi ruuter. Kahe siseneva internetiühenduse vahel saab teha load balancing´ut ehk koormuse jaotust või määrata, et üks on põhiühendus ja selle katkemisel võetakse minimaalse katkestusega kasutusele teine, varuühendus.

Korpus on Linksysile omane metallist kast, mis pole aastaid (või isegi aastakümneid?) muutunud, esiküljel on vaid kiri „Linksys“ ja signaaltulukesed on kõik tõstetud ülemisele küljele. See aga tähendab, et võrguseadmeid virna ladudes pole need tulukesed üldse näha, või ka siis puudub ülevaade, kui võrguseadmed asuvad kuskil ülemises riiulis. Nii kipub ju tavaliselt olema. Kuid kes ütles, et ülemine külg peab olema just ülemine? Korpuse põhja all on kinnitused, millega saab Linksysi seinale kruvida. Ja kõige parem asend on kruvida ruuter seinale kirjad tagurpidi ehk pistikutega tagumine külg allpool. Juhtmed jäävad siis niimoodi vabalt alla rippuma ja signaaltulukesed kasti ülemisse serva näha.

LED-tulesid on kokku üheksa: süsteem (kui põleb, on kõik korras), diagnoos (kas süsteem on korras, käivitub või diagnoosib enda olekut), WAN, WAN/DMZ ning Etherneti pordid 1-4. Tagaküljel on neli Etherneti porti, eraldi WAN-pesa ja seadistatav WAN/DMZ pesa. Sees on kahetuumaline protsessor, 128 MB mälu, 32 MB välkmälu ning Broadcommi gigabitine switch.

Ruuter toetab viit VLAN-i (virtuaalset LAN-i), iga VLAN saab omaette DHCP serveri. Tulemüür kaitseb DoS rünnakute eest ja seadistada saab 30 pordisuunamist, blokeerida saab nii URLi kui märksõnade baasil veebiliiklust. DMZ ehk demilitariseeritud tsoon aitab ruuteri taha ühendada avaliku serveri (veebiserveri), mis ei paljasta võõrastele sisevõrku.

VPN-i põhiomadusteks on kuni 50 IPSec-i saitidevahelist tunnelit, 5 SSL-tunnelit ja 5 PPTP tunnelit. IPSeci läbilaskeriba on "teoorias" ehk tehniliste näitajate põhjal kuni 110 Mbit/s ja SSL-tunnelis kuni 12 Mbit/s. Toetatud on ka OpenVPN (Windows, MacOS, aga ka mobiilsetele seadmetele IOS-i ja Androidiga).

Aastate jooksul on jäänud muutumatuks käsitsi tarkvara uuendamine. Näiteks Androidiga telefonide juures on saanud elementaarseks, et tarkvarauuendused tulevad automaatselt või siis enne lihtsalt küsitakse, et kas tahad uue versiooni installida. See on nii lihtne ja kiiresti harjutav, et mingit iseotsimist ja allalaadimist ja seadmesse laadimist ei taha enam kunagi näha. Linksysi ruuteril on aga seda vaja: käsitsi tuleb kuskilt Support-lehelt alla laadida uue tarkvaraversiooniga fail ja siis käivitada see ruuteris administreerimisliidese kaudu. Profid hoiavad end ilmselt uuendustega kursis niigi, tavaline väikefirma aga arvatavasti unustab oma võrguseadme ja tarkvarauuendusi enam kunagi otsimas ei käi. Seega loodame parimat, et algne tarkvara on piisavalt hea, et seda pole vaja kunagi uuendada. Ruuteri menüüs on küll alammenüü „Support“, kust võiks pääseda Linsysi tootelehele, aga targu on ettevõte jätnud selle alammenüü alla täpse veebiaadressi panemata juhuks, kui lingid peaksid muutuma. Kasutaja ise otsib üldaadressilt edasi liikudes, kus on uuendused ja kas need on uuemad kui seadmes paigaldatud versioon.

Seadistamine on ruuteril väga lihtne. Väike tõrge tekib kellaaja määramisel. Seal tuleb suveajaga käsitsi sisestada kuupäev, millal see algab ja millal lõpeb. Meil teatavasti on tegemist jooksva kuupäevaga (laupäeva öösel vastu pühapäeva), mida seadistamisel ei saa määrata. Samas pole võib-olla suur probleem, kui ruuteril kellaaeg mõni päev aastas tund aega eksib.

Nelja Etherneti porti saab seadistada töötama kiirustel 10, 100 ja 1000 Mbit/s kas normaalse või kõrgendatud prioriteediga. Sisevõrgu failiserveri näiteks saab panna kõrgema prioriteediga ühenduse taha.

Testides jäi läbi ruuteri WAN-pordist ehk sisenevalt võrguühenduselt allalaadimise kiiruseks ligi 670 Mbit/s ja üles 710 Mbit/s. Üle VPNi kiirusetest jäi AM-il küll seekord  tegemata, kuid erinevate ülevaadete põhjal on VPN-i kaudu ühenduskiiruseks saadud natuke üle 60 Mbit/s (IPSec-iga).

Kokkuvõtteks pole iseenesest ruuterite maailmas selle vahepealse pausi jooksul palju muutunud. Kuid Linsysi lihtne ruuter on endiselt hea lahendus keskseks võrguseadmeks, eriti VPN-i pärast, sest mobiilne töö on ju aina olulisem. ja mobiilset tööd see seade ju võimaldab ka. Samuti on lihtne oma välist ühendust turvata teise kanaliga (näiteks 4G modemiga), kui põhiühendus peaks katkema.

Seadme andis testimiseks ALSO Eesti

 

TEHNILISED ANDMED
Ruuter Linksys LRT224

Hind: 186,92 eurot (1a veebipood)
Dual WAN: Link failover, load balancing, Protocol&IP binding to a WAN port
Tulemüür: SPI (Stateful Packet Inspection), DoS (Denial of Service) ärahoidmine, ligipääsureeglid (50), veebiaadresside filtreerimine (URL-i ja märksõnade järgi), Java blokeerimine, küpsiste, ActiveX-i, http proxy server, IGMP proxy server, UPnP jne
Site-to-site VPN: 50 IPsec site-to-site tunnelit, Split DNS üle site-to-site tunneli, varundus üle VPN-i site-to-site tunneli, DPD (Dead Peer Detection), Keep alive, NAT-traversal
VPN: OpenVPN, PPTP, client-to-site IPsec, OpenVPN-i mobiilse kliendi tugi (iOS, Android)
NAT: Gateway ja ruuteri roll
DMZ: jah
802.1q VLAN: 5 VLAN-i
DHCP Server: jah (iga VLAN-i jaoks eraldi), MAC&IP sidumine, MAC-i järgi filtreerimine
DNS: DNS proxy, DNS-i kohalik andmebaas
Lairibaühenduse haldamine: õles- ja allalaadimiskiiruste piirang nii teenuste kui IP järgi, kolme tasemega prioriteedid
Jälgimine ja teated: SNMP, Syslog, E-mail
WAN ühendus: dünaamilise IP-ga, PPPoE, PPTP, staatilise IP-ga, läbipaistev Bridge, MAC aadressi kloonimine
DDNS:  DynDNS, 3322
Ruutimine: nii staatiline kui dünaamiline (RIP & RIPng)
IPv6: jah, DHCPv6-PD, 6to4
Pordid: 10/100/1000 Mbit/s, Half/Full Duplex
Kasutajaliides: veebipõhine, ühilduv Intenet Exploreri, Firefoxi, Safariga
Jõudlus: IPsec VPN  kuni 110 Mbit/s, NAT kuni 900 Mbit/s, üheaegseid ühendusi kuni 30 000 (nt torrentite jaoks)
Pordid: 10/100/1000 RJ45 WAN port, 10/100/1000 RJ45 WAN/DMZ port, neli 10/100/1000 RJ45 LAN porti, OpenVPN mobiilseadmetele (iOS, Android), Reset-nupp, Kensingtoni lukk
Toide: 12 V, 1 A (toiteplokk kaasas)
Mõõtmed: 191 x 130 x 40 mm
Kaal: 722 g

Kasutame veebilehel nn Cookie´sid, et toetada tehnilisi funktsioone ja pakkuda sellega paremat kasutajakogemust.

Kasutame ka andmeanalüütikat ja reklaamiteenuseid. Klõpsa nupul Rohkem teavet, kui tahad lähemalt teada.