Вполне возможно, что именно в процессе формирования нового класса устройств, о представителе которого речь ниже, наконец удастся поставить точку в споре, что лучше (да и дешевле): специализированный многофункциональный домашний шлюз-сервер или постоянно включенный универсальный ПК под UNIX/Linux, выполняющий обязанности брандмауэра, NAT, DNS, файлового хранилища и серверов FTP, Web.
Содержание
D-Link DI-624S
Основное назначение шлюз доступа домашней/SMB-сети с файловым-, FTP-, Web- мультимедиа (UPnP AV) и принт-серверами
Интерфейсы WAN и 4×LAN 10/100Base-TX Ethernet с автоопределением; 2×USB 2.0 типа A, 802.11g WLAN
Световые индикаторы питание, статус, активность WAN, WLAN, LAN, USB1, USB2
Безопасность/шифрование данных во WLAN WPA2 AES, WPA TKIP, WEP (64/128 бит)
Возможности NAT поддержка виртуальных серверов, специальных приложений и игр, виртуальных DMZ-узлов
Поддержка VPN IPSec, PPTP, LT2P
Управление доступом
по MAC-адресам и доменным именам, с помощью фильтров IP
Межсетевой экран SPI DoS
Потребляемая мощность 15 Вт
Рекомендованная цена $122
Предоставлен представительством D-Link в Украине: тел. (044) 490-2230
Многофункциональность; дружественность интерфейса меню настроек; поддержка Windows Connect Now
Не поддерживаются NTFS-диски; кратковременное снижение скорости доступа к накопителям, списываемое на молодость версии (v.1.0) прошивки
Наиболее полная на данный момент реализация концепции домашнего шлюза
Со своим тезкой (без буквы S в конце названия) шлюз D-Link DI-624S схож во многом. Новое устройство также поместилось в небольшом стандартном фирменном корпусе и представляет собой беспроводной широкополосный маршрутизатор с 4-портовым коммутатором проводной LAN. Благодаря встроенному в него DHCP-серверу (реализованы NAT и брандмауэр, включая SPI, Stateful Packet Inspection) защищенный выход в Интернет возможен для нескольких ПК, в том числе и подключенных по беспроводному интерфейсу: применяемая технология AirPlus Xtreme G при разрешенном турборежиме позволяет соединяться с поддерживающими его устройствами со скоростью до 108 Mbps (itc.ua/22022). Помимо обычного WEP для защиты данных, передаваемых по WLAN, используются WPA-PSK и расширенная версия – WPA2 AES. Среди типов подключения WAN фигурируют возможность работы со статическим и динамическим (DHCP-клиент) IP-адресами, PPPoE (PPP over Ethernet) и PPTP.
Этот перечень, хорошо известный владельцам DI-624, можно было бы продолжить, тем более что некоторые функции, как показалось, были производителем усовершенствованы. Однако предполагаем, что новое устройство будет интересно преимущественно своими расширенными возможностями.
Основное внешнее отличие DI-624S – два высокоскоростных USB-порта, благодаря которым к шлюзу могут быть непосредственно подключены накопители (до двух жестких дисков или флэш-карт) и принтер. Поэтому, кроме организации небольшой сети доступа в Интернет, DI-624S позволяет создать файловый, FTP- или персональный Web-сервер. С помощью шлюза USB-принтер, обычно вынуждающий для печати с других машин постоянно держать включенным один ПК, превращается в сетевое устройство: настройкам DI-624S в качестве принт-сервера посвящена отдельная страница меню.
Домашний файлообменник и FTP-сервер
Организация файлового сервера – наиболее простой в настройках режим работы DI-624S. В перечне его установок – возможности по предоставлению и разделению доступа ко всему USB-накопителю или отдельным его папкам для разных пользовательских групп.
Не сложнее на практике оказалось создание простейшего FTP-сервера. После принятия решения, с какой стороны (WAN и/или LAN) требуется доступ к серверу, настройки фактически сводятся к формированию пользовательских списков. В них учитывается, кто и с какими правами допускается к информации, находящейся на подключенных накопителях, и требуется ли при входе авторизация.
В ходе экспериментов выяснилось, что шлюз прекрасно «понимает» различные по типу организации, по версии USB-интерфейса, по максимальному объему и степени заполнения флэш-устройства, но, вне зависимости от размера, он игнорирует жесткие диски с неродной для *nix файловой системой NTFS. Не увенчалась успехом наша попытка подключить USB-драйвер компакт-дисков. Подтвердилась и справедливость известной в отношении подобных аппаратов типовой рекомендации – избегать применения кириллических символов в названии папок/файлов.
Персональный Web-сайт
 |
| Требуется аудит подключений к шлюзу? Достаточно одного щелчка клавиши мыши! |
При наличии постоянного IP-адреса, предоставленного провайдером, создать собственный небольшой Web-сайт, доступный для просмотра из Интернета, оказалось не сложнее, чем завести его на специализированном ресурсе Сети. Причем, в отличие от варианта с удаленным размещением, для начинающего Web-мастера имеется достаточно весомый плюс: сайт можно предварительно всесторонне протестировать локально, подсоединив накопитель к ПК, а уж затем подключать его к шлюзу. Все используемые для сайта файлы и папки целесообразно поместить в отдельный каталог, памятуя при этом, что главная страница определяется шлюзом автоматически по названию (index.html). В настройках DI-624S, кроме назначения стартового каталога для персонального сервера, можно указать, требуется ли доступ к серверу из Сети, порты доступа и при необходимости – пароль для входа с WAN-стороны.
В случае если провайдер не предоставляет статических IP, ситуация с Web-сайтом несколько усложняется, но она отнюдь не безвыходная: устройство поддерживает протокол DDNS (Dynamic Domain Name Server), что облегчает задачу регистрации Web-сайта.
Сервер мультимедиа
 |
| Дружественный интерфейс DI-624S существенно упрощает настройку прав доступа к серверным ресурсам |
Еще один (увы, известный пока лишь части отечественных пользователей) мощный «задел на будущее» – реализация в шлюзе технологии UPnP AV. Благодаря ее поддержке DI-624S может выполнять роль AV-сервера сети и позволяет организовать удобный доступ ко всему цифровому медиа-контенту с любого устройства, поддерживающего эту технологию. Например, с Wireless Media Player DSM-320, осуществляя навигацию непосредственно по его экранному меню.
Следует отметить, что разработчики этого шлюза скрупулезно подошли к решению проблем, связанных с качеством обслуживания: во-первых, для беспроводного сегмента поддерживается набор правил WMM (Wi-Fi Multi-Media), обеспечивающих приоритизацию трафика; во-вторых, параметры управления QoS можно задать в явном виде, «привязавшись» к порту, MAC-адресу, IP, или непосредственно для конкретного приложения (основываясь одновременно на требуемом протоколе и номере порта).
Сладкое – на десерт
О дружественности интерфейса DI-624S свидетельствует еще одна возможность, которая наверняка с воодушевлением будет воспринята слабо искушенными в тонкостях конфигурирования беспроводной сети покупателями: поддержка WCN (Windows Connect Now). Данная технология реализована в Windows XP SP2 и способна существенно упростить настройку беспроводных устройств.
По собственному опыту создания и конфигурирования подобных шлюзов замечу, что воплотить столь развитую функциональность, имея, как в D-Link DI-624S, только 4 MB Flash и 32 MB DRAM, – задача не для начинающего программиста под Linux! Так, может быть, с выходом подобных устройств (см. «Internet в малом офисе: "маленькие коробочки" против "больших ящиков"») все же пора отпустить на заслуженный отдых устаревшие ПК, выполняющие те же функции в домашних сетях?