Compex WP11B+ (rev. A1)
Úvod Compex WP11B+ je nástupcem úspěšného modelu WP11A+. Toho se prodalo v ČR několik set kusů a až na drobné problémy s „tuhnutím“ starého firmwaru (nový problém vyřešil) byli všichni vesměs spokojeni. WP11A+ nabídnul před několika měsíci funkce, které dosud nebyl schopen žádný jiný výrobce implementovat. Jednalo se především o režim „routing client“, který umožňoval připojit zařízení do existující Wi-Fi sítě a provádět NAT překlad. Tím se vyřešil problém připojení více PC za jeden access point v režimu klient. Základní rozdíly V tomto zařízení je použita PCMCIA karta Compex WL11B+, což není nic jiného, než Orinoco 5V PC card (typ 111). Speciálně tento typ PCMCIA karty má vyšší výstupní výkon než standardní 802.11b zařízení, konkrétně 50 mW (běžný výkon Wi-Fi zařízení je 20 mW). Další rozdíl je nový firmware (2.91), který zatím není nikde ke stažení a najdete ho pouze na CD přiloženém k AP. PCMCIA kartu jsme bez problémů zkoušeli zprovoznit v notebooku, pasují na ní ovladače od Compex WP11B+. Bohužel s orig. ovladači Orinoco jsme neuspěli.
Uvnitř Neodolali jsme a podívali se, jak to vypadá uvnitř. PCMCIA karta není nijak přišroubovaná, opravdu ji lze snadno demontovat. Karta má na sobě nalepený umělohmotný 3 mm vysoký čtvereček, který brání jednak jejímu vysunutí z AP a také jejímu zasunutí do notebooka. Pokud tento čtvereček opatrně odloupnete, máte zcela normální Wi-Fi PCMCIA kartu, kterou můžete používat v jakémkoliv notebooku. Na PCB desce si dále můžete všimnout procesoru RISC SAMSUNG ARM a operační paměti. Setup Již na krabici se Compex chlubí nápisem „six in one“ – tedy že si kupujeme zařízení, které spojuje funkci šesti do jednoho. Podíváme se, co tím výrobce myslí: • •
•
access point – zde není o čem psát, v tomto režimu se z WP11B+ stane běžný access point, neboli rozhraní mezi Wi-Fi a ethernetem. access point client – jedná se o „protikus“ k access pointu, v tomto režimu se WP11B+ připojí k již existující síti (jinému access pointu) a převede nám tedy „signál“ z Wi-Fi zpět do ethernetu. Zde je důležité poznamenat, že výrobce se přímo chlubí tím, že je možné v této konfiguraci připojit na ethernetový port libovolně PC přes další switche či huby. Viz originální ilustrace z manuálu:
gateway – tento režim spojuje funkci access pointu a routeru. Na ethernetové rozhraní můžete přímo připojit váš DSL modem nebo jiné broadband internetové připojení a sdílet ho tak přes NAT do Wi-Fi. NAT je také možné vypnout a nechat zapnuté pouze statické nebo dynamické routování (RIP v1/v2)
•
•
•
wireless routing client – funkce, která toto AP proslavila a kterou zatím nemůžeme nalézt u žádného výrobku konkurence. AP se připojí jako klient k existující síti a zároveň provádí NAT překlad IP adres směrem na ethernetový port. Je to tak ideální zařízení pro internet providery, kteří mají svojí základní síť vybudovanou na veřejných IP adresách a rádi by umožnili svým zákazníkům připojovat libovolné množství PC přes jedinou veřejnou IP adresu. wireless ethernet adapter – jedná se o funkci velice podobnou předcházející (access point client). Zásadní rozdíl spočívá v tom, že v tomto režimu je AP zcela transparentní a umožňuje na eth. port připojit pouze jedno zařízení (jednu MAC adresu). Transparentností zde myslíme to, že jakékoliv zařízení připojené za WP11B+ je viditelné ze zbytku sítě na fyzické ethernetové vrstvě (vidíme jeho MAC adresu). Tato zdánlivá samozřejmost neplatí u předcházejícího pracovního režimu, kdy jsou všechny MAC adresy připojené na ethernetový port „schovány“ za jedinou MAC adresou tohoto access pointu. Více se o tomto zajímavém jevu rozepíšu níže. wireless bridge link – tento režim přepne WP11B+ do proprietálního režimu nekompatibilního s 802.11x a slouží pro zcela transparentní propojení dvou sítí. To má mnoho výhod – cizí lidé se vám nebudou snažit připojit do vaší sítě a nebudou vám tak ubírat šířku přenosového pásma. V tomto režimu musíte jako oba access pointy použít právě WP11B+ a pokud možno se stejnou verzí firmware.
Praktické zkušenosti WP11B+ jsme testovali nepřetržitě 4 dny a za tu dobu se nestalo, že by AP zatuhlo. To je asi to nejdůležitější, co uživatelé od access pointu čekají a vyžadují. Nyní se vrátíme k módu klient, který je právě dnes tak často používán. Chvíli nám dalo zabrat, než jsme přišli na to, proč se k našemu notebooku nedostane broadcast od DHCP serveru, který máme zapnutý v naší firemní wifi síti. DHCP pakety se totiž nešíří sítí pomocí běžného TCP protokolu, ale používají kombinaci UDP protokolu a ethernetových paketů na fyzické MAC vrstvě. A právě v tom je zakopaný pes – WP11B+ se v módu „access point client“ nechová transparentně a všechny PC připojené na ethernetový port jsou skryty za jednu jedinou MAC adresu tohoto Compexu. WP11B+ tak provádí jakousi obdobu NAT na fyzické ethernetovské vrstvě. Proč to? Dle normy 802.11x totiž může být v režimu „infrastructure client“ připojená pouze 1 MAC adresa. Pro více MAC adres není „bezdrátový paket“ stavěný a proto to musí výrobci access pointů a karet různě obcházet. Co z toho tedy plyne? Jednak je to velká výhoda toho, že na eth. port můžete navěsit přes množství HUBů a SWITCHů libovolné množství PC. Naopak velká nevýhoda je to, že pokud provádíte na serveru např. IP accounting na základě MAC adres, nebudete schopni rozlišit jednotlivá PC za tímto access pointem. Všechny se vám budou jevit jako jedno jediné. Měření Měřili jsme praktickou propustnost tohoto AP ve všech jeho provozních režimech. Hodnoty jsou v níže uvedené tabulce. Ve sloupci „REŽIM“ jsou v závorce uvedena zařízení, se kterými byl WP11B+ testován.
REŽIM Access point (XI-325H, WL11A+) Access point client (DI614+, DI624) Access point client (RTW020) Gateway (XI-325H, WL11A+) Routing client (DI614+, DI624) Routing client (RTW020) Ethernet adapter (DI614+, DI624) Ethernet adapter (RTW020)
DOWNLOAD (ap – pc.) 640 kB/s 600 kB/s 600 kB/s 580 kB/s 580 kB/s 580 kB/s 670 kB/s 670 kB/s
UPLOAD (pc – ap) 430 kB/s 26 - 90 kB/s (!!!) 410 kB / s 320 kB/s 26 – 50 kB/s (!!!) 300 kB/s 23 – 62 kB/s (!!!) 470 kB/s
Každému je hned zřejmé, že někde je chyba. Rychlost přenosu 23 kB/s je málo a navíc pokud je to vždy pouze v uploadu, je téměř jisté, že to je způsobeno buď chybou ve firmwaru nebo vzájemnou nekompatibilitou čipsetu. Režimy klient, routing klient a eth. adapter jsme zkoušeli s produkty D-Link DI624 (čipset Atheros) a DI614+ (čipset TI) – výsledek byl vždy stejný. Pokud jsme je nahradili AP Askey RTW020, bylo hned vše v pořádku. Pokud máte někdo možnost vyzkoušet přenosové rychlosti i s jinými access pointy, uvítáme vaše zkušenosti na emailu
[email protected]. Rychlost v režimech access point a gateway byla testována s Wi-Fi kartou ZCOMAX XI325H. Další postřehy •
• •
• • • • • • •
Citlivost zabudované Wi-Fi karty je nadprůměrná. V místech, kde se ZCOMAX XI325H jen tak tak držela na rychlosti 1 mbps, Compex zůstával stabilní na 5,5 mbps. To se ovšem dalo předpokládat, Orinoco čipset použitý v této PCMCIA kartě patří k těm nejcitlivějším na trhu. Zařízení obsahuje podporu SNMP a na přiloženém CD dokonce najdete potřebné MIB soubory pro správné nastavení SNMP klienta. Zařízení stále neumí filtrovat připojené klienty pomocí MAC adres. V menu 802.x sice najdete položku „MAC Filtering“, ale zde jsou možné pouze dvě volby – enabled a disabled. Pokud zvolíte enabled, zařízení se snaží načíst seznam povolených MAC adres z RADIUS serveru. Pokud server nenajde, nepřipojíte se bezdrátově ke Compexu vůbec. Pokud vyplníte v módu klient jako ESSID klíčové slovo „ANY“, znamená to, že se Compex připojí k první použitelné síti kterou najde bez ohledu na její ESSID. Zařízení je 100% stabilní. Zařízení funguje na standardním 11 Mbps 802.11b s D-Linky i s Avayou (Orinoco) zcela bezproblémově. Zařízení je poněkud nekompatibilní s Link test aplikací od Avaye - údajům co hlásí se nedá věřit (obrovské rušení a slabý signál) - zřejmě to má PCMCIA karta v registrech o 1 byte vedle oproti Avaye. Pozor - proti D-Link AP korektně funguje jen pokud D-linky nepoužívají mód 22Mb. NAT v režimu „Wireless routing client“ je bezproblémový - zvládá aktivní ftp i internetová rádia, port forwarding je rovněž bezproblémový. S výkonem zařízení (tedy přesněji s propustností) je to trochu horší i při ideálních podmínkách - strop je kolem 500 kB/s při downloadu; u uploadu je to ještě horší.
•
V režimu gateway se nastavuje země, v které se nacházíte. Nepodařilo se nám vypátrat na co má toto nastavení vliv, domníváme se ale, že se bude jednat o nějaké drobné odlišnosti v konfiguraci xDSL nastavení PPPoE a PTPP.
•
V režimu gateway máte k dispozici tyto standardy pro připojení k internetu:
Na závěr ještě dva screenshoty, jak vypadá konfigurační menu: