Hardver

Nem is gondolná az egyszeri felhasználó, hogy milyen bonyolulttá nőheti ki magát egy kisebb vállalat hálózati rendszere. Ha többre van szükség, mint pár számítógép és nyomtató összekapcsolására, akkor sokféle megoldás jöhet számításba. Ezek egyike mai tesztalanyunk – és a hozzá hasonló termékek –, az Edimax AC-M1000, amely egy Network Access Controller, vagyis hálózati hozzáférésvezérlő. Bizonyos funkciói olyanok, mint az egyszerűbb útválasztókéi, de sokkal többet tud náluk; szervereket, Wi-Fi elérési pontokat, különböző hálózati hozzáférési módokat kezel, megkönnyíti a rendszergazdák dolgát.

Maga a készülék egy 243 x 150 x 46 mm-es, 1,4 kilogrammos fémdoboz, melyhez egy kis tápegységet, hálózati kábelt, CD-t, telepítési útmutatót és egy soros portos konzolkábelt is adnak.

A szokásos kis routereknél nem csak anyagában, hanem megjelenésében is komolyabb az AC-M1000. Az elején tíz Ethernet csatlakozó látható, melyekből kettő WAN oldali port külső hálózatok felé, a maradék nyolc pedig LAN kapcsolót alkot. A gépezet és az egyes aljzatok állapotáról tizenkét LED ad némi tájékoztatást.

A hátsó panel bal oldalára került a picike reset gomb, a soros terminál kivezetése, a túloldalra pedig a táp aljzata.

A doboz alján és oldalán érdekes fémfülek vannak, melyek funkciójára nem sikerült rájönnünk. Talán valamilyen tárolórekeszbe rögzítésre szolgálnak. Az AC-M1000 alján falra szerelést segítő vágatokat és gumilábakat is találtunk. A címkén feltüntették a MAC címét.

Belül kék nyomtatott áramkörre leltünk, amelynek közepén egy Intel chip terpeszkedett. Az XScale architektúrájú IXP425 hálózati processzor a berendezés lelke. A NYÁK bal oldalán üresen áll egy mini-PCI foglalat, jobbra pedig egy gombelem és a kétszer négy portos kapcsoló elektronikája látható.

A hátoldalon négy RAM és két Flash ROM chip sorakozik. A bal oldalon látható Infineon ADM6999 chip vezérli a nyolc LAN aljzatot és egyéb hálózati funkciókat is ellát. AZ AC-M1000 nagyobb testvérében, az AC-M3000-ben a szomszédos aljzat sem marad üresen.

Beállítás – I.

Az igazi érdekességeket nem kívül és nem is a nyomtatott áramkörön, hanem a kezelőfelületen találtuk. A belépés olyan volt, mint egy átlagos Edimax routernél, csak a színek voltak másak, komolyabbak. Angol mellett kínaiul is tudott a menü, mely egyébként hat fő részre van osztva. Az egészhez csak az Admin belépővel férünk hozzá. Emellett van még Manager, aki csak a felhasználói azonosítás (User Authentication) részhez fér hozzá. A legkorlátozottabb az operátor, aki csak On-Demand („fizetős”) felhasználókat tud létrehozni.

A felső menü egyes pontjaihoz baloldalt újabb gombsor jelenik meg további lehetőségekkel, melyekhez rövid leírást is kapunk. Az első a rendszer konfigurálása, ahol az AC-M1000 fő paramétereit és a WAN beállításokat találjuk.

A legalapvetőbb funkciókat, mint az adminisztrátori jelszó, idő, alap rendszeradatok, WAN elérések és azonosító módszerek, legkönnyebben a hatlépéses varázslóval állíthatjuk be. Itt már sok olyan funkció van, amivel egyszerű routereknél nem találkozni. Meg lehet adni például annak a weboldalnak a címét, amit a hálózatra bejelentkező felhasználók látnak majd. A WAN kapcsolat lehet statikus és dinamikus IP-s, valamint PPPoE kliens – ilyen a legtöbb DSL kapcsolat. Meg kell adni az alapértelmezett azonosítás módot aszerint, hogy a hálózatra jelentkező eszközök milyen feladatot látnak el. Az átlagos Local User mellett POP3 levelező, RADIUS server, LDAP és NT Domain felhasználót adhatunk meg, melyeknél különbözőek a konfigurációs paraméterek.

A System Information fülön részletesebb beállítást találunk, melyben távoli elérést, SNMP-t, és biztonságos SSL beléptetést is kapcsolhatunk.

Az AC-M1000 második WAN portja akkor lép életbe, ha az első leállna. Ezt három megadott URL segítségével figyeli a rendszer. Ha leállás van, akár hibaüzenetet is tud küldeni.

A nyolc LAN aljzat közül alapértelmezetten a felső négy ellenőrizetlen, az alsó négy pedig ellenőrzött. Ez annyit jelent, hogy a felsőkről biztonsági beléptetés nélkül is elérhető a hálózat és az internet. A megfelelő dobozkákat kipipálva az összes port ellenőrzötté tehető. A kétfajta aljzattípusnál külön IP címet adhatunk meg a kezelőfelülethez, és a DHCP szerverünket is testre szabhatjuk. Arra is van mód, hogy az IP címek kiosztásához különálló kiszolgálót használjunk (DHCP Relay). Ennek pontos konfigurálása alaposan le van írva a használati útmutatóban, amely az internetről is letölthető.

A második fő menüpontban vannak a felhasználókkal kapcsolatos beállítások. Az AC-M1000 egyszerre háromféle autentikációs szervert tud kezelni fejenként egy-egy azonosító eljárással és feketelistával. A következő külső autentikációs szervereket támogatja: POP3(S), RADIUS, LDAP és NT Domain, mindegyiket más-más típusú felhasználók részére. E mellett kezel 250 felhasználói csoportot, valamint további 2000 felhasználót on-demand, „fizetős” módban.

A három szervert és az on-demand felhasználókat egy listán kapcsolhatjuk be, majd további beállítási lehetőségeket találunk, melyek a korábbi varázslóban látottakkal azonosak. Az egyes kiszolgálókhoz egy-egy feketelistát (Blacklist) és egy irányelvet (Policy) választhatunk; ezekről később még szólunk.

Az on-demand felhasználók pénz vagy egyéb számlázási módszer ellenében idő- vagy letöltésivolumen-alapú korlátozással férhetnek hozzá a hálózathoz, internethez. Tízféle csomagot hozhatunk létre, melyeknél a korlátozás mellett azt is megadhatjuk, hogy a létrehozás után mennyi ideig lehessen aktiválni, és aktiválás után mennyi ideig lehessen használni őket. A bevételek összesítését is megnézhetjük.

A feketelisták nagyon egyszerűek: azok a felhasználónevek szerepelnek rajtuk, melyeket nem engedünk hozzáférni az adott kiszolgálóhoz. A szabályozási irányelvek összetettebbek. Itt sávszélességi korlátozások mellett tűzfalat, IP átirányítást és időbeli szabályozást is készíthetünk.

A különböző felhasználók részére testre szabott bejelentkezési és kijelentkezési ablakokat hozhatunk létre. Ezek akkor jelennek meg, amikor a felhasználó a hálózatra (vagy internetre) csatlakozik (vagy lekapcsolódik róla). Az előfizetésesek számlájuk aktuális állásáról is kaphatnak itt információt.

Használhatjuk a nem túl elegáns beépített verziót vagy az előre legyártott, jobban testre szabható puritán sablont, de sajátot is feltölthetünk, sőt külső URL-en lévőt is igénybe vehetünk. A használati útmutató részletesen leírja, hogy ilyenkor mit kell tartalmaznia a kódnak.

Beállítás – II.

A főnemü harmadik pontjában a karmesterre kötött Wi-Fi elérési pontok (Access Point) vezérlésével kapcsolatos beállításokat találjuk. Ez a funkció nagyban megkönnyíti a rendszergazdák munkáját. Nem csak ki-bekapcsolgatni, hanem felderíteni is lehet vele, sőt az általunk is tesztelt Edimax EW-7206APg-t még komolyabban irányítani tudja.

Az átlagos elérési pontokról csak listát kapunk, de a megfelelő Edimaxok megkereséséhez IP cím alapján végigpásztázhatjuk a hálózatot. A megtalált EW-7206APg-khez három működési sablont készíthetünk, melyekben részletesen beállíthatjuk a vezeték nélküli kapcsolat paramétereit, sőt MAC cím alapján hozzáférési listát is készíthetünk. Az elérési pontok firmware-ét távolról frissíthetjük, erről napló is készül. Az AC-M1000 négy, nagyobb testvére, az AC-M3000 már tizenkét Edimax EW-7206APg elérési pontot tud kezelni, melyek az on-demand felhasználói rendszerrel nagyszerűen üzemelhetnek hotspotként vagy internetkávézóban.

A negyedik menüpont hálózati szabályzással kapcsolatos. Itt DMZ-t, kiváltságos címeket, monitorozást, 20 címes szabad zónát, proxy kiszolgálót, dinamikus DNS-t és egyéb dolgokat adhatunk meg.

Fejenként 40 DMZ címet, virtuális szervert és IP átirányítást hozhatunk létre.

A 10–10 privilégizált IP és MAC cím különlegessége, hogy belépéskor nem esnek azonosítás alá, ez akár biztonsági rés is lehet. Az IP monitorozásnál megadott címeket vagy hyperlinkeket az AC-M1000 időnként ellenőrző csomagokkal tiszteli meg, és ha nem jön válasz, e-mailben üzenetet küld a rendszergazdának, de a monitorozás eredménye egy listán is megtekinthető.

A Walled Garden listán szereplő IP címeket és domainnevekhez tartozó weboldalakat bejelentkezés nélküli is elérhetik a felhasználók. Ez például arra jó, hogy interneten keresztül elérést vásárolhassunk egy adott AC-M1000 kiszolgálóhoz. Csak a vezérlőlistáján szereplő proxy kiszolgálók működnek majd a regisztrált felhasználóknál. Beépített proxy szerver is van, ennek beállításáról a használati útmutatóban olvashatunk. Természetesen a dinamikus DNS kiszolgálók sem hiányoznak.

Az Utilities részen olyan klasszikus elemeket találunk, mint a jelszóállítás, beállítások mentése vagy az alapállapot visszaállítása, firmware-frissítés, újraindítás. Az utolsó főmenüpontban a gép állapotával, az aktuálisan csatlakozott felhasználókkal, a forgalommal és a speciális események jelzésével kapcsolatos információkat és beállításokat találunk.

Zárszó

Megfelelően komplex hálózati infrastruktúra nélkül nem tudtuk az Edimax AC-M1000 minden tulajdonságát kipróbálni. Annyit elmondhatunk róla, hogy minden gond nélkül kezelte 10 Mbps-os internetkapcsolatunkat. A felhasználóazonosítási funkció is hibátlanul működött, akárcsak az on-demand fiókok, az IP-címek, weboldalak figyelése, a feketelisták és a forgalomszabályozás.

Idehaza egyelőre csak a kisebb teljesítményű AC-M1000 kapható, melynek vételára megközelítőleg 190 000 forint. Egy táblázatban összefoglaltuk a különbségeket nagyobb testvéréhez képest.

rudi

Az Edimax AC-M1000-et a Kelly-Tech Kft. bocsátotta rendelkezésünkre.