вторник, 14 декабря 2010 г.

ZyXEL NBG460N EE, ThinkPad x200s & powersaving

Предистория.

В моей домашней сети долгое время трудился роутер Asus wl500gp.
Но пришло время и он сгорел.

Почему они сгорают - вопрос темный. Визуальный осмотр вскрытого показал, что электролитические кондесаторы расположенные возле стабилизаторов напряжения распухли,
Вероятно это произошло из-за локального перегрева. Предполагаю, что они потеряли емкость, вследствие чего все устройство перестало работать.

Настройка ZyXEL для Корбины

На замену я купил роутер ZyXEL NBG460N EE.
Прошивка V3.60(BFL.0) | 03/11/2010. Менять не стал.

Характеристики устройства великолепны, а начальная настройка устройства предельно проста и показана скриншоте.



Я взял этот роутер, руководствуясь следующим соображениями:

Оценка скорости LAN/WLAN

Ниже приведены измерения скоростных характеристик примере копирования файла 7,5 GB с ReadyNas Duo на ноутбук ThinkPad x200s по протоколу nfs.
LAN 1000 Mb/s
WLAN 300 Mb/s
WLAN 54 Mb/s

x200s powersaving и 802.11n

В процессе настройки я выявил интересную особенность: соединение по wifi переставало работать в случае, когда на ZyXEL был установлен протокол 802.11n, а на wifi карточке ноутбука режим энергосбережения.
Выражалось это в безумных временах задержки достигающих на ping 6 секунд.
По результатам я исправил скрипт включения режима энергосбережения pm-utils и написал скрипт изменения режима работы wifi модуля ZyXEL NBG460N EE.

Настраиваем переброску портов для transmission и emule 1 2

У меня работает transmission на 192.168.1.65 (ReadyNas Duo) и emule на 192.168.1.63 x200s:$ telnet 192.168.1.1 Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'. Password: **************** Copyright (c) 1994 - 2010 ZyXEL Communications Corp. NBG460NEE> ip nat server load 1 NBG460NEE> ip nat server edit 5 rulename transmission.65 NBG460NEE> ip nat server edit 5 svrport 51413 51413 NBG460NEE> ip nat server edit 5 intport 51413 51413 NBG460NEE> ip nat server edit 5 forwardip 192.168.1.65 NBG460NEE> ip nat server edit 5 active on NBG460NEE> ip nat server edit 10 rulename emule.63-1 NBG460NEE> ip nat server edit 10 svrport 4662 4662 NBG460NEE> ip nat server edit 10 intport 4662 4662 NBG460NEE> ip nat server edit 10 forwardip 192.168.1.63 NBG460NEE> ip nat server edit 10 active on NBG460NEE> ip nat server edit 10 rulename emule.63-2 NBG460NEE> ip nat server edit 10 svrport 4665 4665 NBG460NEE> ip nat server edit 10 intport 4665 4665 NBG460NEE> ip nat server edit 10 forwardip 192.168.1.63 NBG460NEE> ip nat server edit 10 active on NBG460NEE> ip nat server edit 10 rulename emule.63-3 NBG460NEE> ip nat server edit 10 svrport 4672 4672 NBG460NEE> ip nat server edit 10 intport 4672 4672 NBG460NEE> ip nat server edit 10 forwardip 192.168.1.63 NBG460NEE> ip nat server edit 10 active on NBG460NEE> ip nat server save
Чтобы проверить правильно-ли открыты порты, можно войти по телнету в машину для которой мы откывали порт и выполнить команду netstat -nap | grep <#-ip-port>*
Для transmission команда будет выглядеть примерно так: # netstat -nap | grep 51413 tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 13089/transmission- tcp 0 0 192.168.1.65:51413 178.178.10.37:60951 ESTABLISHED 13089/transmission- tcp 0 9325 192.168.1.65:51413 178.123.120.46:50682 ESTABLISHED 13089/transmission- tcp 0 1 192.168.1.65:4866 89.178.15.115:51413 SYN_SENT 13089/transmission- tcp 0 15184 192.168.1.65:51413 178.94.89.19:3300 ESTABLISHED 13089/transmission- tcp 0 13768 192.168.1.65:51413 125.239.194.95:60904 ESTABLISHED 13089/transmission- tcp 0 0 192.168.1.65:51413 178.123.59.229:52897 ESTABLISHED 13089/transmission- tcp 0 0 192.168.1.65:51413 85.173.204.23:12700 ESTABLISHED 13089/transmission- tcp 0 9848 192.168.1.65:51413 84.129.146.69:3099 ESTABLISHED 13089/transmission- tcp 0 15848 192.168.1.65:51413 83.149.3.170:52936 ESTABLISHED 13089/transmission- tcp 17 632 192.168.1.65:51413 178.94.108.95:3460 ESTABLISHED 13089/transmission- tcp 0 0 192.168.1.65:51413 77.41.78.212:42246 TIME_WAIT - tcp 0 19232 192.168.1.65:51413 83.149.3.214:19442 ESTABLISHED 13089/transmission- tcp 0 12616 192.168.1.65:51413 83.237.250.28:53980 ESTABLISHED 13089/transmission- tcp 0 0 192.168.1.65:51413 86.110.163.18:50840 ESTABLISHED 13089/transmission- tcp 0 0 192.168.1.65:51413 217.118.81.17:41234 ESTABLISHED 13089/transmission- udp 1756 0 0.0.0.0:51413 0.0.0.0:* 13089/transmission- Видно, что уже установлено 14 соединений 192.168.1.65:51413 с внешними клиентами.

Проверка firewall

После установки router автоматически поднимает firewall и никаких специяльных действий проводить не нужно.
Для проверки можно воспользоваться одним из online сервисов. Например https://www.securitymetrics.com/portscan.adp
На указанный мной почтовый адрес пришло письмо с результатами проверки.


Here are your Port Scan test results from SecurityMetrics.

SecurityMetrics offers a range of affordably priced security products and services.
Summary
Ports Scanned: 22 ports out of 65,535 ports
External IP: xxx.xxx.xxx.xxx
Internal IP: unknown
Connection Type: Router, Firewall, or Proxy
Port Scan Duration: 7 seconds
Date/Time: 2011-01-27 21:18:33 MST


Use These Security Recommendations For Your Configuration


Good Job! All the ports we scanned on your router, firewall, or proxy are secure.

This Port Scan only checked 22 ports to see whether they were open, closed, or stealth. For a more comprehensive security analysis, run a Desktop Check to analyze your router, firewall, or proxy for over 600 security weaknesses.

If you are using an ISP or Corporate router/firewall/proxy, you should tell your System Administrator if any weaknesses are found.


Disable Ports/Programs


Every program on your computer that accesses the Internet uses a port. Most of these programs have known security weaknesses. If possible disable any unnecessary programs or ports listed below to improve your computer security.

Fix Open Ports
Program Port How To Disable Description
No open ports were found.


I look forward to helping you in the future. The best way to secure your computer and safeguard your confidential data is to run a Desktop Check weekly.

User manual

ZyXEL NBG460N EE авляется мощным и многофункциональным устройством и для тонкой настройки лучше руководствоваться User Manual


Upd 21/12/2010

9 комментариев:

  1. Вообще-то Zyxel. А ADSL вариант есть?
    N режим нормально пашет?

    ОтветитьУдалить
  2. Да, а почему я через "i" написал?
    Спасибо Женя, исправляю.

    В n режиме скорость подымает до 150 Mb/s.
    Дык специально скриншоты положил.

    ОтветитьУдалить
  3. Про ADSL вариант ничего не скажу.

    Могу только порассуждать.

    Скорее всего нет.
    Потому как максимальная скорость потока в ADSL составляет 7.15 Mb/s. (http://en.wikipedia.org/wiki/ADSL_Max) А при такой скорости ставить следом канал 150 Mb/s ну совсем явное очковтирательство.

    ОтветитьУдалить
  4. adsl 2+ = 24 mbit. Ставить следом канал n - это, скорее, имеет отношение к тому же, к чему имеют отношение и гигабитные порты, - к лану. Ван тут вторичен. На первом месте скорость общения между станциями внутри локальной сети.

    ОтветитьУдалить
  5. Ну это вопрос философский. В любом случае устройство просто великолепное.
    Вот уже месяц работает. Не перегружал ни разу. В интернет входит автоматически.
    Ни бед ни забот.
    Тьфу-тьфу-тьфу, чтоб не сглазить.

    ОтветитьУдалить
  6. Народ подскажите!
    После перезагрузки NBG460N EE, он долго подымает сессию PPPoE, что и куда нужно прописать для нормальной работы после перезагрузки?

    ОтветитьУдалить
  7. У меня l2tp, поэтому про PPPoE не могу сказать ничего.
    Кстати, а долго - это сколько?

    ОтветитьУдалить
  8. Ответ был в где-то у ТП zyxel. Связано с проблемой автоматического получения IP-адреса для PPPoE (раздел PPPoE Configuration) от провайдера (не путать с WAN IP Address Assignment). Точнее, увы, не помню.

    ОтветитьУдалить
  9. Почему не устанавливается PPPoE-подключение в интернет-центре NBG?
    http://zyxel.ru/content/support/knowledgebase/KB-2025

    ОтветитьУдалить