Настройка коммутатора ZyXEL NBG334W EE
Внешний вид
Новая линейка имеет и обновленный внешний вид, именуемый самим производителем не иначе как Gothic — белый глянцевый пластик наверху и матовый светло-серый снизу. Ранее в нем выпускались только пара моделей с поддержкой HomePlug AV.
На переднем торце находятся индикаторы активности сетевых портов, WAN, беспроводного сегмента, функции WPS и статуса устройства. Сзади расположены все разъемы — четыре порта LAN, один WAN, вход блока питания и коннектор для антенны Wi-Fi. Также есть привычное скрытое отверстие для сброса настроек, а также популярный сегодня элемент — кнопка WPS для быстрой настройки беспроводных клиентов.
Размеры устройства — практически минимально возможные для размещения всех указанных портов — 162×111×30 мм. Охлаждение пассивное, через решетки на боковых гранях.
Есть возможность крепления интернет-центра на вертикальную стену, что полезно с точки зрения экономии места.
Характеристики
Конструктивные особенности
Два режима работы:
- Интернет-центр с подключением к провайдеру по выделенной линии Ethernet
- Беспроводная точка доступа Wi-Fi
- 1 разъем 8P8C (RJ-45) «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
- 4 разъема 8P8C (RJ-45) «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
- 1 разъем RP-SMA для подключения антенны
- Съемная всенаправленная антенна 5 дБи
- 8 индикаторов состояния
- Кнопка возврата к заводским установкам (RESET)
- Кнопка быстрой настройки защиты сети Wi-Fi (WPS)
Подключение к Интернету
- Динамический адрес IP
- Статический адрес IP
- PPPoE (RFC 2516)
- PPTP (RFC 2637)
- L2TP (RFC 2661)
- 802.1x (RFC 3580)
- Авторизация PAP/CHAP/MS-CHAP/MS-CHAP v2
Сетевые функции
- Прозрачный мост IEEE 802.1d
- Маршрутизация протокола IP
- Технология ZyXEL Link Duo - одновременный доступ в Интернет (L2TP/PPTP/PPPoE) и к локальным ресурсам сети провайдера
- Список статических маршрутов
- Трансляция сетевых IP-адресов Restricted Cone NAT
- Возможность предоставления доступа к собственному игровому, файловому или веб-серверу из Интернета
- Режим TVport для транзита потока Multicast без использования ресурсов центрального процессора
- Агент IGMPv1/IGMPv2 (IGMP proxy, IGMP snooping)
- Транзит VPN-соединений (IPSec, PPTP, L2TP)
- Сервер DHCP для автоматической настройки сетевых устройств
- Регистрация доменного имени (Dynamic DNS)
- Агент DNS (DNS Proxy)
- Шлюзы прикладного уровня: SIP ALG, eMule ALG, BitTorrent ALG
- Технология UPnP для обнаружения устройств и конфигурации сетевых параметров
Защита сети
- Межсетевой экран с контролем устанавливаемых соединений (SPI)
- Защита от DoS- и DDoS-атак из Интернета
- Фильтрация сетевого трафика на основании MAC-адреса, IP-адреса, URL
Беспроводная сеть Wi-Fi
- Беспроводная точка доступа стандарта 802.11g 54 Мбит/с*, совместимая с устройствами стандарта 802.11b
- Защита по протоколам WEP, IEEE 802.1x, WPA, WPA-PSK, WPA2, WPA2-PSK
- Аутентификация при помощи внешнего RADIUS-сервера
- Контроль доступа по списку MAC-адресов
- Функция создания дополнительной беспроводной сети для гостевого доступа в Интернет
- Радиус покрытия до 100 м в помещении, до 300 м на открытом пространстве
- Быстрая настройка защиты сети Wi-Fi (WPS)
Диагностика и управление
- Программное обновление функций
- Быстрая настройка ZyXEL NetFriend
- Веб-конфигуратор
- Интерфейс командной строки, доступный по протоколу TELNET
- FTP-сервер
- Контроль доступа к функции удаленного управления
Физические параметры
- Размеры - 162 х 117 х 32 мм без учета антенны
- Масса - 224 г
Условия эксплуатации
- Рабочий диапазон температур: от 0 до +50 °С
- Относительная влажность: от 20 до 95 % без конденсации
- Напряжение электропитания, переменное 230 В, 50 Гц
Требования
- Выделенная линия Ethernet
- Для программы ZyXEL NetFriend необходим компьютер под управлением операционной системы Microsoft Windows 2000/XP/Vista/7, оборудованный сетевым адаптером Ethernet и приводом для оптических дисков.
Начинка
Устройство работает на чипе Atheros AR2317 под управлением фирменной операционной системы ZyNOS. Оперативной памяти у него 16 МБ, а прошивка хранится в флеше на 4 МБ. В качестве сетевого коммутатора установлен Infineon ADM6996M. Основная часть радиоблока интегрирована в процессор. Поддерживается работа в стандарте 802.11g на частоте 2,4 ГГц. Устройство тестировалось с прошивкой V3.60(AMW.3) | 02/12/2010.
Настройка и функционал
Для настройки интернет-центров ZyXEL достаточно давно производителем предлагается специальная программа NetFriend, позволяющая с минимальными затратами времени организовать подключение к Интернет.
Не стала исключением и рассматриваемая модель. Конечно же, все это работает, только если нужный провайдер есть в списке. Если это ваш случай, то достаточно просто выбрать его из списка и ввести имя пользователя и его пароль. При этом NetFriend на заключительном этапе проверяет работоспособность канала, что гарантирует результат. Также «Сетевой друг» умеет настраивать беспроводную сеть, предлагая на выбор оптимальный и безопасный режим.
В нашем случае настройка для работы с провайдером «Корбина»/«Билайн», как и обещает производитель, заняла несколько минут.
Для более глубокого управления функциями интернет-центра необходимо использовать привычный Web-интерфейс. Данные для входа точно такие же, как и для интернет-центров ZyXEL предыдущих поколений – адрес 192.168.1.1, пароль 1234. Кстати они приводятся и на наклейке на дне корпуса, на случай если вдруг забудете или потеряете инструкцию.
Внешний вид интерфейса не вызывает нареканий — привычная сине-белая гамма, раскрывающееся меню в левой части окна и закладки страниц в центре. На отдельной странице можно выбрать язык (русского в списке нет).
После входа пользователь попадает на страницу состояния устройства, где может быстро узнать всю часто востребованную информацию: версию прошивки, IP и MAC адреса WAN- и LAN-интерфейсов, статус беспроводной сети, время работы, загрузку процессора и памяти. На дополнительных страницах также можно уточнить такие данные, как список DHCP-клиентов, таблицу беспроводных устройств, сетевую статистику (к сожалению, только в пакетах, а не байтах) и другие.
Первая группа настроек («Network») отвечает за работу всех сетевых интерфейсов. Здесь пользователь может выбрать параметры локального порта — один основной IP-адрес и два дополнительных, включить поддержку мультикаста и функции Any IP (работа через интернет-центр любых устройств с ранее установленными адресами). Клиенты обычно получают свои адреса от сервера DHCP. В его настройках можно указать необходимый диапазон адресов, назначить выделение фиксированных адресов нужным клиентам (до восьми записей) и указать требуемые DNS-сервера.
Подключение к провайдеру может работать во всех актуальных сегодня вариантах — прямое соединение, прямое соединение с авторизацией по 802.1x, PPPoE, PPTP и L2TP. Последние варианты поддерживают фирменную технологию LinkDuo. Под этим понимается комплекс мер, позволяющий одновременно использовать доступ к Интернет через PPPoE, PPTP или L2TP, не теряя при этом возможности работы с локальными ресурсами провайдера. Данный функционал является очень востребованным у многих отечественных провайдеров, в частности в «Корбине», и подобное внимание производителя безусловно приятно. Из дополнительных опций отметим возможность выбора серверов DNS, смены MAC-адреса и поддержку 802.1x. Пользователям IPTV может пригодиться функция IGMP Snooping и переадресация трафика ТВ-приставки на выбранный порт LAN. Это позволяет исключить влияние потоковых трансляций на работу интернет-центра и наоборот.
Технология трансляции сетевых адресов (NAT) может быть отключена — в этом случае устройство работает как обычный роутер. Для обеспечения доступности локальных сервисов из Интернет, можно указать правила перенаправления портов. В их параметрах указывается список портов и IP-адрес сервера. При этом внешние и внутренние порты совпадают, а список может включать как отдельные номера, так и диапазоны. Перенаправление осуществляется одновременно для протоколов TCP и UDP. Всего таких правил может быть только десять, чего, на наш взгляд, может быть иногда недостаточно.
С другой стороны, для большинства пользователей этого все-таки хватит. Несколько смущает отсутствие возможности указания разных номеров для внешних и внутренних портов, но критичным это назвать нельзя. Также есть встроенная система работы с «переключающими» портами, актуальная для игровых приложений, коих может быть уже двенадцать. Немаловажным в условиях непостоянного внешнего адреса будет и наличие встроенного клиента DDNS, настройки которого позволяют работать с одним из четырех провайдеров, включая популярные DynDNS.org и NO-IP.com.
Базовые настройки беспроводного интерфейса состоят из выбора имени сети, канала работы (автоматического выбора нет) и механизма безопасности (только WPA/WPA2-PSK). Дополнительная безопасность обеспечивается фильтром MAC-адресов на тридцать две записи. Непосредственно для беспроводного интерфейса можно установить мощность передачи, выбрать диапазон (b, g или b/g) и запретить передачу трафика между клиентами. Предусмотрена поддержка QoS, улучшающая работу потоковых аудио-видео приложений. Несмотря на то, что беспроводной интерфейс не поддерживает недавно утвержденный стандарт 802.11n, реализована и функция WPS — настройка беспроводных клиентов для работы с точкой доступа. Она позволяет нажатием одной кнопки установить на клиенте необходимые параметры для безопасной работы без набора длинных и сложных ключей. Однако на этом разговор о беспроводном подключении не заканчивается.
Рассматриваемое устройство умеет создавать и вторую сеть Wi-Fi, предназначенную для так называемых гостевых подключений. В данном случае реализовано это на программном уровне, то есть, сеть будет работать на том же канале и разделать полосу пропускания с основным подключением. А вот имя сети и механизм безопасности можно задать независимо от главной сети. Кроме WPA здесь поддерживается и WEP, а вот WPS уже нет. Аналогичным образом есть MAC-фильтр, а DHCP сервер имеет отдельный диапазон для работы «гостевых» клиентов. Есть возможность выбора приоритета их трафика и ограничение его скорости (на передачу от точки доступа клиентам). После подключения, доступ «гости» будут иметь только к Интернет. Возможность обмена данными с сегментом LAN необходимо включать дополнительно.
Во второй группе («Security») находятся настройки межсетевого экрана и фильтра адресов. Фильтр работает путем блокировки доступа (открытия) в браузере ссылок, в имени которых (URL) присутствуют задаваемые пользователем наборы символов. Речь идет исключительно о стандартных портах (в частности 80 и 8080) и протоколе HTTP. Есть возможность указания IP-адреса клиента, для которого ограничения действовать не будут. Дополнительно обеспечивается блокировка элементов ActiveX, программ Java и данных Cookies. Работать фильтр может постоянно или же по расписанию, в котором выбираются дни недели и временной интервал.
Межсетевой экран работает между сегментами LAN и WAN. В правилах блокировки доступа можно указывать адрес отправителя (включая диапазон или список), порт получателя (включая диапазон и список), протокол (TCP, UDP или TCP/UDP), расписание работы правила (один временной диапазон на все дни недели). Данные параметры могут реализовать такой сценарий как блокировка доступа к определенным сервисам в сети для выбранных или всех клиентов. К сожалению, блокировать доступ к определенному удаленному серверу в данном случае невозможно.
Третья группа посвящена дополнительным сетевым настройкам и управлению. В частности в ней есть страница для программирования дополнительных записей (до 25) в таблице маршрутизации, включение протокола UPnP и разрешение устройствам самостоятельно открывать себе порты. Также здесь устанавливаются ограничения на интерфейсы управления самим устройством: HTTP, Telnet и FTP.
Несмотря на явную принадлежность устройства к бюджетному классу, в нем реализована система приоритезации трафика. Для высокоскоростных тарифных планов это может быть интересно, однако надо учесть, что общая производительность данной модели невысока, так что сильно рассчитывать на эту функцию не стоит. Даже просто ее активация в два раза снижает скорость загрузки данных из локального сегмента, а загрузка процессора увеличивается на 50%. Но ее можно использовать, например, для ограничения скорости работы с серверами FTP или сервисом XBox Live. Кроме заранее заданных восьми правил для популярных протоколов есть возможность указать до десяти собственных. В фильтре указываются адреса или сети получателя и отправителя, а также порты и протоколы. Кроме выбора уровня приоритета (низкий, средний, высокий), можно указать также минимальную или максимальную скорость передачи данных, которую система будет стараться выдержать. Напомним, что ограничения устанавливаются исключительно на скорость отдачи данных от интернет-центра, но можно выбирать направление по сегментам.
Ну и в последней группе настроек собраны такие опции как выбор имени интернет-центра, изменение пароля администратора, установка времени, сохранение/восстановление/сброс конфигурации, перезагрузка устройства и обновление прошивки. Также здесь есть возможность перевода устройства в режим точки доступа и работы с логфайлами системы.
Кроме хранения списка в памяти, можно отправлять его по электронной почте с использованием расписания или же копировать на сервер syslog. Предусмотрена возможность выбора категорий для хранения и незамедлительной отправки администратору. Для SMTP-серверов поддерживается авторизация без использования шифрования.
Новая линейка имеет и обновленный внешний вид, именуемый самим производителем не иначе как Gothic — белый глянцевый пластик наверху и матовый светло-серый снизу. Ранее в нем выпускались только пара моделей с поддержкой HomePlug AV.
На переднем торце находятся индикаторы активности сетевых портов, WAN, беспроводного сегмента, функции WPS и статуса устройства. Сзади расположены все разъемы — четыре порта LAN, один WAN, вход блока питания и коннектор для антенны Wi-Fi. Также есть привычное скрытое отверстие для сброса настроек, а также популярный сегодня элемент — кнопка WPS для быстрой настройки беспроводных клиентов.
Размеры устройства — практически минимально возможные для размещения всех указанных портов — 162×111×30 мм. Охлаждение пассивное, через решетки на боковых гранях.
Есть возможность крепления интернет-центра на вертикальную стену, что полезно с точки зрения экономии места.
Характеристики
Конструктивные особенности
Два режима работы:
- Интернет-центр с подключением к провайдеру по выделенной линии Ethernet
- Беспроводная точка доступа Wi-Fi
- 1 разъем 8P8C (RJ-45) «WAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
- 4 разъема 8P8C (RJ-45) «LAN» (10BASE-T/100BASE-TX) с автоопределением типа кабеля
- 1 разъем RP-SMA для подключения антенны
- Съемная всенаправленная антенна 5 дБи
- 8 индикаторов состояния
- Кнопка возврата к заводским установкам (RESET)
- Кнопка быстрой настройки защиты сети Wi-Fi (WPS)
Подключение к Интернету
- Динамический адрес IP
- Статический адрес IP
- PPPoE (RFC 2516)
- PPTP (RFC 2637)
- L2TP (RFC 2661)
- 802.1x (RFC 3580)
- Авторизация PAP/CHAP/MS-CHAP/MS-CHAP v2
Сетевые функции
- Прозрачный мост IEEE 802.1d
- Маршрутизация протокола IP
- Технология ZyXEL Link Duo - одновременный доступ в Интернет (L2TP/PPTP/PPPoE) и к локальным ресурсам сети провайдера
- Список статических маршрутов
- Трансляция сетевых IP-адресов Restricted Cone NAT
- Возможность предоставления доступа к собственному игровому, файловому или веб-серверу из Интернета
- Режим TVport для транзита потока Multicast без использования ресурсов центрального процессора
- Агент IGMPv1/IGMPv2 (IGMP proxy, IGMP snooping)
- Транзит VPN-соединений (IPSec, PPTP, L2TP)
- Сервер DHCP для автоматической настройки сетевых устройств
- Регистрация доменного имени (Dynamic DNS)
- Агент DNS (DNS Proxy)
- Шлюзы прикладного уровня: SIP ALG, eMule ALG, BitTorrent ALG
- Технология UPnP для обнаружения устройств и конфигурации сетевых параметров
Защита сети
- Межсетевой экран с контролем устанавливаемых соединений (SPI)
- Защита от DoS- и DDoS-атак из Интернета
- Фильтрация сетевого трафика на основании MAC-адреса, IP-адреса, URL
Беспроводная сеть Wi-Fi
- Беспроводная точка доступа стандарта 802.11g 54 Мбит/с*, совместимая с устройствами стандарта 802.11b
- Защита по протоколам WEP, IEEE 802.1x, WPA, WPA-PSK, WPA2, WPA2-PSK
- Аутентификация при помощи внешнего RADIUS-сервера
- Контроль доступа по списку MAC-адресов
- Функция создания дополнительной беспроводной сети для гостевого доступа в Интернет
- Радиус покрытия до 100 м в помещении, до 300 м на открытом пространстве
- Быстрая настройка защиты сети Wi-Fi (WPS)
Диагностика и управление
- Программное обновление функций
- Быстрая настройка ZyXEL NetFriend
- Веб-конфигуратор
- Интерфейс командной строки, доступный по протоколу TELNET
- FTP-сервер
- Контроль доступа к функции удаленного управления
Физические параметры
- Размеры - 162 х 117 х 32 мм без учета антенны
- Масса - 224 г
Условия эксплуатации
- Рабочий диапазон температур: от 0 до +50 °С
- Относительная влажность: от 20 до 95 % без конденсации
- Напряжение электропитания, переменное 230 В, 50 Гц
Требования
- Выделенная линия Ethernet
- Для программы ZyXEL NetFriend необходим компьютер под управлением операционной системы Microsoft Windows 2000/XP/Vista/7, оборудованный сетевым адаптером Ethernet и приводом для оптических дисков.
Начинка
Устройство работает на чипе Atheros AR2317 под управлением фирменной операционной системы ZyNOS. Оперативной памяти у него 16 МБ, а прошивка хранится в флеше на 4 МБ. В качестве сетевого коммутатора установлен Infineon ADM6996M. Основная часть радиоблока интегрирована в процессор. Поддерживается работа в стандарте 802.11g на частоте 2,4 ГГц. Устройство тестировалось с прошивкой V3.60(AMW.3) | 02/12/2010.
Настройка и функционал
Для настройки интернет-центров ZyXEL достаточно давно производителем предлагается специальная программа NetFriend, позволяющая с минимальными затратами времени организовать подключение к Интернет.
Не стала исключением и рассматриваемая модель. Конечно же, все это работает, только если нужный провайдер есть в списке. Если это ваш случай, то достаточно просто выбрать его из списка и ввести имя пользователя и его пароль. При этом NetFriend на заключительном этапе проверяет работоспособность канала, что гарантирует результат. Также «Сетевой друг» умеет настраивать беспроводную сеть, предлагая на выбор оптимальный и безопасный режим.
В нашем случае настройка для работы с провайдером «Корбина»/«Билайн», как и обещает производитель, заняла несколько минут.
Для более глубокого управления функциями интернет-центра необходимо использовать привычный Web-интерфейс. Данные для входа точно такие же, как и для интернет-центров ZyXEL предыдущих поколений – адрес 192.168.1.1, пароль 1234. Кстати они приводятся и на наклейке на дне корпуса, на случай если вдруг забудете или потеряете инструкцию.
Внешний вид интерфейса не вызывает нареканий — привычная сине-белая гамма, раскрывающееся меню в левой части окна и закладки страниц в центре. На отдельной странице можно выбрать язык (русского в списке нет).
После входа пользователь попадает на страницу состояния устройства, где может быстро узнать всю часто востребованную информацию: версию прошивки, IP и MAC адреса WAN- и LAN-интерфейсов, статус беспроводной сети, время работы, загрузку процессора и памяти. На дополнительных страницах также можно уточнить такие данные, как список DHCP-клиентов, таблицу беспроводных устройств, сетевую статистику (к сожалению, только в пакетах, а не байтах) и другие.
Первая группа настроек («Network») отвечает за работу всех сетевых интерфейсов. Здесь пользователь может выбрать параметры локального порта — один основной IP-адрес и два дополнительных, включить поддержку мультикаста и функции Any IP (работа через интернет-центр любых устройств с ранее установленными адресами). Клиенты обычно получают свои адреса от сервера DHCP. В его настройках можно указать необходимый диапазон адресов, назначить выделение фиксированных адресов нужным клиентам (до восьми записей) и указать требуемые DNS-сервера.
Подключение к провайдеру может работать во всех актуальных сегодня вариантах — прямое соединение, прямое соединение с авторизацией по 802.1x, PPPoE, PPTP и L2TP. Последние варианты поддерживают фирменную технологию LinkDuo. Под этим понимается комплекс мер, позволяющий одновременно использовать доступ к Интернет через PPPoE, PPTP или L2TP, не теряя при этом возможности работы с локальными ресурсами провайдера. Данный функционал является очень востребованным у многих отечественных провайдеров, в частности в «Корбине», и подобное внимание производителя безусловно приятно. Из дополнительных опций отметим возможность выбора серверов DNS, смены MAC-адреса и поддержку 802.1x. Пользователям IPTV может пригодиться функция IGMP Snooping и переадресация трафика ТВ-приставки на выбранный порт LAN. Это позволяет исключить влияние потоковых трансляций на работу интернет-центра и наоборот.
Технология трансляции сетевых адресов (NAT) может быть отключена — в этом случае устройство работает как обычный роутер. Для обеспечения доступности локальных сервисов из Интернет, можно указать правила перенаправления портов. В их параметрах указывается список портов и IP-адрес сервера. При этом внешние и внутренние порты совпадают, а список может включать как отдельные номера, так и диапазоны. Перенаправление осуществляется одновременно для протоколов TCP и UDP. Всего таких правил может быть только десять, чего, на наш взгляд, может быть иногда недостаточно.
С другой стороны, для большинства пользователей этого все-таки хватит. Несколько смущает отсутствие возможности указания разных номеров для внешних и внутренних портов, но критичным это назвать нельзя. Также есть встроенная система работы с «переключающими» портами, актуальная для игровых приложений, коих может быть уже двенадцать. Немаловажным в условиях непостоянного внешнего адреса будет и наличие встроенного клиента DDNS, настройки которого позволяют работать с одним из четырех провайдеров, включая популярные DynDNS.org и NO-IP.com.
Базовые настройки беспроводного интерфейса состоят из выбора имени сети, канала работы (автоматического выбора нет) и механизма безопасности (только WPA/WPA2-PSK). Дополнительная безопасность обеспечивается фильтром MAC-адресов на тридцать две записи. Непосредственно для беспроводного интерфейса можно установить мощность передачи, выбрать диапазон (b, g или b/g) и запретить передачу трафика между клиентами. Предусмотрена поддержка QoS, улучшающая работу потоковых аудио-видео приложений. Несмотря на то, что беспроводной интерфейс не поддерживает недавно утвержденный стандарт 802.11n, реализована и функция WPS — настройка беспроводных клиентов для работы с точкой доступа. Она позволяет нажатием одной кнопки установить на клиенте необходимые параметры для безопасной работы без набора длинных и сложных ключей. Однако на этом разговор о беспроводном подключении не заканчивается.
Рассматриваемое устройство умеет создавать и вторую сеть Wi-Fi, предназначенную для так называемых гостевых подключений. В данном случае реализовано это на программном уровне, то есть, сеть будет работать на том же канале и разделать полосу пропускания с основным подключением. А вот имя сети и механизм безопасности можно задать независимо от главной сети. Кроме WPA здесь поддерживается и WEP, а вот WPS уже нет. Аналогичным образом есть MAC-фильтр, а DHCP сервер имеет отдельный диапазон для работы «гостевых» клиентов. Есть возможность выбора приоритета их трафика и ограничение его скорости (на передачу от точки доступа клиентам). После подключения, доступ «гости» будут иметь только к Интернет. Возможность обмена данными с сегментом LAN необходимо включать дополнительно.
Во второй группе («Security») находятся настройки межсетевого экрана и фильтра адресов. Фильтр работает путем блокировки доступа (открытия) в браузере ссылок, в имени которых (URL) присутствуют задаваемые пользователем наборы символов. Речь идет исключительно о стандартных портах (в частности 80 и 8080) и протоколе HTTP. Есть возможность указания IP-адреса клиента, для которого ограничения действовать не будут. Дополнительно обеспечивается блокировка элементов ActiveX, программ Java и данных Cookies. Работать фильтр может постоянно или же по расписанию, в котором выбираются дни недели и временной интервал.
Межсетевой экран работает между сегментами LAN и WAN. В правилах блокировки доступа можно указывать адрес отправителя (включая диапазон или список), порт получателя (включая диапазон и список), протокол (TCP, UDP или TCP/UDP), расписание работы правила (один временной диапазон на все дни недели). Данные параметры могут реализовать такой сценарий как блокировка доступа к определенным сервисам в сети для выбранных или всех клиентов. К сожалению, блокировать доступ к определенному удаленному серверу в данном случае невозможно.
Третья группа посвящена дополнительным сетевым настройкам и управлению. В частности в ней есть страница для программирования дополнительных записей (до 25) в таблице маршрутизации, включение протокола UPnP и разрешение устройствам самостоятельно открывать себе порты. Также здесь устанавливаются ограничения на интерфейсы управления самим устройством: HTTP, Telnet и FTP.
Несмотря на явную принадлежность устройства к бюджетному классу, в нем реализована система приоритезации трафика. Для высокоскоростных тарифных планов это может быть интересно, однако надо учесть, что общая производительность данной модели невысока, так что сильно рассчитывать на эту функцию не стоит. Даже просто ее активация в два раза снижает скорость загрузки данных из локального сегмента, а загрузка процессора увеличивается на 50%. Но ее можно использовать, например, для ограничения скорости работы с серверами FTP или сервисом XBox Live. Кроме заранее заданных восьми правил для популярных протоколов есть возможность указать до десяти собственных. В фильтре указываются адреса или сети получателя и отправителя, а также порты и протоколы. Кроме выбора уровня приоритета (низкий, средний, высокий), можно указать также минимальную или максимальную скорость передачи данных, которую система будет стараться выдержать. Напомним, что ограничения устанавливаются исключительно на скорость отдачи данных от интернет-центра, но можно выбирать направление по сегментам.
Ну и в последней группе настроек собраны такие опции как выбор имени интернет-центра, изменение пароля администратора, установка времени, сохранение/восстановление/сброс конфигурации, перезагрузка устройства и обновление прошивки. Также здесь есть возможность перевода устройства в режим точки доступа и работы с логфайлами системы.
Кроме хранения списка в памяти, можно отправлять его по электронной почте с использованием расписания или же копировать на сервер syslog. Предусмотрена возможность выбора категорий для хранения и незамедлительной отправки администратору. Для SMTP-серверов поддерживается авторизация без использования шифрования.