Vídeo: Linksys LRT224 - Dual WAN Gigabit Router - Unbox & Setup (Octubre 2024)
El Linksys LRT214 és un encaminador d’entrada de sòlida classe empresarial, de classe empresarial virtual Gigabit Ethernet (VPN). Tot i que no és un encaminador sense fils, ofereix un conjunt de funcions de cable ben arrodonit que cobreix els conceptes bàsics i també algunes opcions avançades. Amb un disseny sòlid, una petjada reduïda i un MSRP de només 179, 99 dòlars, es pot muntar fàcilment en un armari de la xarxa o col·locar-lo en un escriptori, cosa que el converteix en una excel·lent solució per a les empreses petites i mitjanes empreses (SMB) que només necessiten xarxes per cable i un conjunt de funcions de negoci bastant bàsic. Aquells amb necessitats més avançades han de consultar el germà gran del LRT214, el Linksys LRT224.
Disseny i instal·lació
Desempaquetar el LRT214 revela un enrutador compacte i robust. Al llarg de la part superior, hi ha diòdols que emeten llum (LED) per a l’alimentació, indicadors de connectivitat per a tots els ports de xarxa d’àrea local (LAN), així com dos indicadors més per als seus ports de xarxa d’àrea ampla (WAN) i zona demilitaritzada (DMZ). Els ports corresponents reals per a tots aquests indicadors són a la part posterior. Cal tenir en compte que una connexió DMZ dedicada és una incorporació benvinguda en qualsevol encaminador de classe empresarial. L’única raresa del disseny era la ubicació del port d’energia. Aquesta és una qüestió de preferències, però generalment trobo que és més fàcil encaminar cables si tot prové de la part posterior de la unitat. Dit això, el propi bloc de potència era un factor de forma esvelta, cosa que suposa una molèstia molt menor que els maons que de vegades es troben amb els encaminadors de gamma baixa.
El disc empaquetat inclou tota la documentació, però la guia d’inici ràpid fa un treball fantàstic de representar el procés de configuració en uns quants passos fàcils i l’encaminador té un enrutador de configuració ràpid i senzill que permet moure les coses.
Assistent de configuració ràpid i senzill
En general, és una bona primera impressió. Després d’engegar el sistema, l’encaminador es pot utilitzar immediatament, suposant que el protocol dinàmic de configuració d’amfitrió (DHCP) està disponible al WAN. L’adreça IP de configuració es configura per defecte a 192.168.1.1 i respon de manera predeterminada al port estàndard de protocol de transferència d’hiperestext (HTTP). Després de iniciar la sessió a la consola web, hi ha un assistent de configuració fàcil de seguir, que us permet configurar la connexió WAN, la subxarxa LAN, el sistema de nom de domini (DNS) i la configuració local de DHCP. La configuració triga uns cinc minuts des del començament fins a la fi.
Des del punt de vista de la configuració de xarxa, el LRT214 presenta moltes possibilitats. Els tipus de connexió WAN inclouen totes les opcions estàndard: DHCP, Protocol de tunelació de capa 2 (L2TP), Protocol de punt a punt sobre Ethernet (PPPoE), Protocol de tunelació punt a punt (PPTP) i IP estàtica. La versió anterior de la llista és el mode de pont transparent. Si bé no s’utilitza habitualment, és bo tenir-ho per als moments en què es necessita.
Funcions de xarxa
La interfície d'usuari de la LRT214 (UI) és una millora significativa de la disposició del router Linksys de consumidor. La pàgina d’administració s’obre a la pestanya Estat del sistema amb funcions respectables i vista general de configuració. Es pot veure immediatament una gamma d'informació útil des dels estats del port fins als túnels VPN actius. La resta de la interfície d'usuari de gestió es desglossa en pestanyes Configuració, manteniment i assistència. La majoria de la configuració es produeix a la pestanya Configuració, amb la pestanya Manteniment que s’utilitza només per a un conjunt mínim d’operacions de resolució de problemes. La pestanya Suport va ser una mica decebedora, ja que només contenia enllaços al lloc web de suport de Linksys. Tot i que la falta de suport fora de línia és un desavantatge, el lloc web de suport de Linksys té informació útil.
El suport esportiu LRT214 tant per al protocol d'Internet Versió 4 (IPv4) com per a una configuració de doble pila amb IPv4 i IPv6. A més, hi ha una base de dades DNS local, útil per a les xarxes que potser no tenen configurat un Active Directory (AD) o un servidor DNS dedicat.
És molt útil la capacitat de crear i gestionar LAN virtuals etiquetades (VLANs) etiquetades. La disposició de la pantalla és gràfica i intuïtiva i no ha de presentar cap problema als administradors de nivell principiant i intermedi que necessitin aïllar parts de la seva xarxa.
Firewall i VPN Configuration
El tauler de configuració de tallafoc presenta un editor de regles d'accés potent que és tan capaç com el que espereu en un encaminador de grau mitjà per a empresa. Tant les regles d’accés entrants com les sortides es poden definir fàcilment. Tot i que l’encaminador no té la possibilitat de definir objectes de xarxa personalitzats com ara rangs d’IP anomenats, és possible definir serveis d’aquesta manera. La majoria dels usuaris trobaran molta flexibilitat aquí per establir un control estret de la xarxa.
Configuració OpenVPN d’una pàgina
En termes de suport VPN, el LRT214 fa un bon treball per cobrir les bases que necessitaran les pimes. Les configuracions d'Internet Exchange (IKE), PPTP i OpenVPN hi ha totes, i el sistema admet fins a 45 túnels VPN estàndard: un munt per a tots aquells equips i contractistes virtuals. No hi ha res especialment complicat amb la pantalla de configuració; tot està ben etiquetat i accessible des d’una sola pàgina. Tot i que es necessita una mica de coneixement del bàsic de VPN, és prou senzill per a qualsevol persona que hagi tingut problemes durant el procés.
El límit del túnel VPN de propòsit general 45 pot semblar una mica arbitrari, però a la vida real seria difícil que algú que utilitzés un encaminador SMB arribés a aquest nombre. Més enllà d’això, Linksys ofereix fins a cinc túnels VPN EasyLink només per a encaminadors de classe LRT. EasyLink és un format VPN propietari que simplifica enormement la configuració de VPN, només necessita una adreça IP del servidor, un nom d'usuari i una contrasenya per establir un túnel. Això és certament més fàcil, però, malauradament, es limita a escenaris en què tots els routers implicats en la connexió pertanyen a la família de productes LRT214 o LRT224.
Un túnel de seguretat IP (IPSec) estàndard configurat amb xifrat SHA1 i AES-256 realitza des de 62 a 67 Mbps durant una prova de transferència de fitxers típica mitjançant SFTP. Tot i que això no s’alinea amb el full de dades de Linksys, que anuncia 110 Mbps, vaig optar pel màxim nivell de seguretat disponible. Si seleccioneu un nivell inferior de xifrat com MD5 i ometent un protocol de transferència segura, podríem lliurar fàcilment el rendiment reclamat. En general, el LRT214 actua a nivells comparables o millors que altres encaminadors de la seva classe.
Seguretat i filtrat de contingut
També hi ha un bon conjunt bàsic de funcions de seguretat amb inspecció de paquets estatal (SPI), prevenció de denegació de servei (DoS) i possibilitat de bloquejar Java, cookies, ActiveX i altres codis d'applet potencialment defectuosos o hostils. Tanmateix, el LRT214 no té habilitats de detecció d’intrusions que es troben en alguns encaminadors més cars. Tot i això, el filtre de contingut inclòs té la possibilitat de bloquejar dominis i pàgines amb certes paraules clau. Però el bloqueig de paraules clau és molt limitat ja que la majoria del trànsit dels motors de cerca està xifrat, de manera que aquest mètode només ajudarà al trànsit no xifrat.
Es poden habilitar les regles d’accés, que podeu utilitzar per imposar si el trànsit està permès o se li nega el pas de la LAN a la WAN o en l’altra direcció. Aquestes regles són a més d’un conjunt estàndard de regles que controlen els serveis DNS, DHCP, HTTP i Ping entre la xarxa local, l’encaminador i internet.
Una altra característica perceptible és l'aplicació de la complexitat mínima de les claus de contrasenya i VPN. Tot i que es pot desactivar, és una manera justa d’afegir una mica de seguretat addicional quan es tracta de l’element humà.
Gestió del registre del sistema amb correu electrònic i suport syslog
Resolució de problemes
El LRT214 té bones, però no excel·lents funcions de registre. El principal defecte és la manca de capacitat de cerca de tipus de missatges i esdeveniments. Per a un encaminador VPN, aquest ha de ser imprescindible, ja que qualsevol que s’hagi ocupat de configurar una VPN ho sàpiga, trobar clau dels missatges d’error adequats per mirar és clau per garantir una connexió adequada. Tot i que això es pot superar mitjançant la recepció de missatges de correu electrònic per correu electrònic, hauria estat fantàstic haver pogut establir aquest tipus de filtres al propi router.
En general, fins i tot amb el seu fitxer de registre ding, el LRT214 és una bona elecció com a encaminador SMB de propòsit general que ofereix moltes propietats d’encaminadors més cars, a un preu significativament inferior. Tot i que no s'aconsegueix en algunes àrees menors, és molt més que la funcionalitat i els estàndards compatibles.
