Cisco RV220W router teszt

A kisvállalatoknak szánt hálózati szolgáltatások esetében a Cisco széles spektrumban kínál integrált eszközöket.

A kisvállalatoknak szánt hálózati szolgáltatások esetében a Cisco széles spektrumban kínál integrált eszközöket. Általánosságban nagyobb túlzás nélkül elmondható, hogy a kifejezetten e szegmenst célzó termékvonalra kisebb erőbefektetéssel operált a gyártó a kezdetben, melyet felvásárlásokkal igyekezett kompenzálni (pl. Linksys). A saját termékek elindítása sem sikerült zökkenőmentesen, amely kisebb-nagyobb hibákban (pl. CLI hiba, GUI hiba, nem működő szolgáltatás), kompatibilitási problémákban (pl. nem megbízható VoIP működés) testesült meg. Talán mára a bosszantó, az eszköz használhatóságát gátló legtöbb hiányosságot sikerült kijavítani.

 

E termékkörbe sorolható a teljes RV, 500-as és 800-as széria, míg az ASA5500 szériából az első termék, azaz ASA5505. Ezek a kialakítás, a rajtuk futó szoftver és az így megvalósított szolgáltatás jellegében eltérő vonásokat mutatnak, mely természetesen az egyes eszközök bekerülési értékében is erőteljesen megjelenik. A felsoroltak közül ár-érték arányban az RV széria otthoni és kisvállalati használatra is megoldást jelenthet.

 

 

RV110W

RV120W

RV130W

RV180W

RV220W

RV215W

General  

Device Type

Wireless router 4FE-port switch (integrated)

Wireless router 4FE-port switch (integrated)

Wireless router 4GE-port switch (integrated)

Wireless router 4GE-port switch (integrated)

Wireless router 4GE-port switch (integrated)

Wireless router 4GE-port switch (integrated)

Data Link Protocol

Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n

Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n

Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n

Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n

Ethernet, Fast Ethernet, Gigabit Ethernet, IEEE 802.11b, IEEE 802.11a, IEEE 802.11g, IEEE 802.11n

Ethernet, Fast Ethernet, IEEE 802.11b, IEEE 802.11g, IEEE 802.11n

Frequency Band

2,4GHz

2,4GHz

NA

NA

2,4GHz, 5GHz

2,4GHz

Performance

NAT throughput

90 Mbps

100 Mbps

800 Mbps

800 Mbps

800 Mbps

90 Mbps

IPSec VPN throughput

5 Mbps

25 Mbps

50 Mbps

50 Mbps

90 Mbps

5 Mbps

Support

Limited lifetime warranty

Forrás: http://www.cisco.com/c/en/us/products/routers/small-business-rv-series-routers/index.html

 

Az RV család jelen állapotában tartalmaz „szimpla” router, dual-WAN vagy épp integrált WiFi megoldással bíró típust. Ez utóbbi kategóriára összpontosítva a gyártó oldaláról származó termékinformációkat az alábbi táblázat mutatja. Elsőre szembetűnő lehet az RV110W és az RV120W szerény 100Mb/s wired képessége, amely manapság már többnyire nem teljesíti az elvártakat. A kiválasztott paraméterek azt a hamis érzetet kelthetik, hogy az RV130W, az RV180W és az RV220W ugyanolyan tulajdonságokkal bírnak. Ez természetesen nem igaz (pl. az SSL VPN-t egyedüliként az RV220W támogatja).

 

  RV110W RV120W RV130W RV180W RV220W RV215W

Körülbelüli bekerülési ár

20e-21e

22e

35e

N/A

65e-70e

26e-30e

Forrás: www.olcsobbat.hu regisztrált árak (2014.07.)

 

Tovább szűkítve a kört egy RV220W típusú eszköz került megvizsgálásra. A csomagoláshoz használt dobozt a szükségesnél nem tervezték nagyobbra. Kibontás után természetesen magunknak kell összeszerelni az egyes részegységeket, de ez az adapter csatlakoztatásán és a WiFi antennák felcsavarásán kívül nem igényel más fizikai tevékenységet. Esztétikai szempontból több polcon vagy íróasztalon is megállná a helyét. A kábelezés elvégzése után a router alapértelmezetten a 192.168.1.1 címen érhető el, a dhcp scope 192.168.1.100-254. Menedzselése https kapcsolaton keresztül böngészőből történhet, amelyhez az azonosító cisco/cisco az első hozzáférésnél. Ennek megváltoztatása nem csak erősen ajánlott, de kötelező is az első sikeres bejelentkezés után. A tesztelés a pillanatnyilag legfrissebb, 2013. decemberi kiadású 1.0.5.8 firmware-rel valósult meg – melyhez szükséges volt egy frissítési procedúra véghezvitele, tehát az eszköz nem a legfrissebb változatában érkezett.

Lassú Webadmin felület

A menüpontokat végigböngészve hamar szembeötlő a GUI lassúsága, amely mellett azért szól az átláthatósága és az egyértelműsége. A több vlan, trunk port, dynDNS és jumbo frame-ek kezelése mellett alapvető dinamikus routing (RIPv1 és v2) igénybevételére is adott a lehetőség a statikus routing mellett a Networking pont alatt.

 

A Wireless beállításoknál négy SSID található (rv220_[1..4]), amelyek közül egyedül az rv220_1 aktív WPA2 PSK módban AES titkosítással és egy generált kulccsal. A maximális kezelt SSID mennyiség megegyezik az előre konfiguráltak darabszámával. A több SSID és a megfelelő VLAN beállítással vendéghálózat is üzemeltethető, míg az egyes WiFi kliensek igény szerinti egymástól történő szeparálása is megvalósítható. A kezdeti 2,4GHz értékkel bíró működési frekvenciatartományt megfelelő kliens oldali támogatottsága esetén érdemes 5GHz-re módosítani. Az átállítás után az 52. csatornához tartozó működési tartomány (5,26GHz) az európai elvárásnak teljesen eleget tesz. Azonban a két frekvenciatartomány együttes működésére nincs lehetőség.

 

A Firewall menüpont alatt kezelhetjük az integrálásra került alapvető Stateful Packet Inspection funkciókat, valamint néhány egyszerű IPS funkciót, úgymint Attack Prevention, Content Filtering, statikus URL Blocking, TCP session-kezelési értékek. Mindemellett a Port forwarding és a NAT beállítások kezelőfelületét is erre szükséges keresni. A megfelelő licenc megvásárlásával lehetőség adódik a ProtectLink cloud szolgáltatás igénybevételére, amely részletesebb Content filtering, Web reputáció és antispam védelem funkciókat biztosít. Az idevágó beállítások a Cisco ProtectLink Web elnevezés alatt találhatóak.

 

A Security címszó alatt kezelhetőek a RADIUS szerver, a 802.1x vonatkozó beállítások, valamint az SSL tanúsítványok. Akár lokálisan generált tanúsítvány, akár egy PKI struktúrában való részvétel is megvalósítható. (Összehasonlítva az említett ASA5500 szériával, velük ellentétben a tesztelt RV220W egy MS Server 2012 R2 szerveren generált root tanúsítványt gond nélkül elfogadta. Az ASA eszköz számára a problémát az RSA-PSS a tanúsítványok kezelésében a támogatottság hiánya okozta.)

 

A beállított IPsec kapcsolatok monitorozása

Az RV220W a gyártói adatok alapján 25db IPSec VPN csatornát, valamint 5db SSL VPN csatornát képes kezelni, mely akár egy kisvállalat számára is elegendő lehet. Bár az AES256 támogatott, azonban az IPsec esetében csak az IKEv1 került implementálásra, így számos funkcionális javítás mellett az IKEv1-et érintő sérülékenység is a rendszer jellemzője. Ráadásul egy ASA5500 termékkel történő site2site kapcsolat létrehozásakor erőteljes kompromisszumot szükséges kötni (az ASA5500 sorozatban az IKEv2 a 8.4 verzió óta támogatott).

 

Mindezek mellett némi hibakeresési funkció is rendelkezésre áll az Administration menüpont kiválasztása után, pl. WAN kapcsolati adatok figyelése, packet capture, syslog szerver használata és az SNMP(v3) protokoll támogatottsága. Továbbá itt kapott helyet a felhasználók, az időbeállítások, jelszóházirend, távmenedzsment és a firmware-frissítés kezelése is. Továbbá adott a lehetőség a QoS beállítások menedzselésére is (QoS menüpont).

 

Az 1.0.5.8 release notes gyors átfutása után nem sok, de annál szembetűnőbb ismert hibára bukkanhatunk, amelyet a rendszer magában hordoz. A legaggasztóbb a 802.1x teljes működő-képtelensége, melyre megkerülő megoldás nem is létezik. A további öt darab hibára létezik megkerülő megoldás (pl. QoS működésre kényszerítése). A rendszert érintő sérülékenységre sem a gyártói oldalakon, sem a CVE adatbázis nem szolgáltatott információt – de ez persze nem jelenti azt feltétlenül, hogy nem létezik sérülékenység az eszközre vonatkozóan. Még egy utolsó vizsgálódásként a Cisco Prime LMS esetében támogatott eszközökre került sor, amelyből a teljes RV széria hiányzik. Ez azonban már nagyobb vállalati környezetben kis telephelyre való RV eszköz elhelyezésében nagyobb problémát jelenthet.

 

Egy HP ProBook 6550b és egy Lenovo Ideapad U400 notebook segítségével (Win 7 64bit) CIFS megosztáson keresztül mintegy 3,5GB méretű iso fájlokat másolva a CPU-t rövid időpillanatokra sikerült 60%-ra terhelni, mialatt a memória mindvégig 50-52% foglaltsággal bírt. A CPU terheltsége semmilyen befolyással nem volt a kapcsolat és a hálózati forgalom minőségére és sebességére (60Mb/s vezetékes és 6-8Mb/s vezeték nélküli hálózaton). Egy ASA5505 eszközzel felépített IPsec site2site kapcsolat esetében a CPU 20%, míg a memória 46-48% értékkel bírtak az RV220W esetében 10Mb/s másolási sebesség mellett.

Az RV220W a nyújtott szolgáltatásaiban összességében teljesíti az elvártakat, azonban ha nélkülözni tudjuk a rá jellemző plusz szolgáltatást, akkor az RV szériánál maradva érdemes lehet az RV130W vagy RV180W típust választani.

HOZZÁSZÓLOK A CIKKHEZ

Please enter your comment!
Please enter your name here

Ez a weboldal az Akismet szolgáltatását használja a spam kiszűrésére. Tudjunk meg többet arról, hogyan dolgozzák fel a hozzászólásunk adatait..