Осматриваем D-Link DWL-2600AP

Сегодня мы поговорим с вами про железку по имени D-Link DWL-2600AP. По большому счету, это ничем не примечательная точка доступа. Оборудована она антеннами на 3dB, которые спрятаны внутри корпуса. Как и любая внятная точка доступа умеет поддерживать несколько беспроводных сетей — до 16 штук, умеет развести их по разным VLAN’ам, можно указать управляющий VLAN. Стандартно умеет WPA/WPA2 в режиме Enterprise или Personal, поддерживает подключение без шифрования вообще или WEP. Из интересного — умеет не только привычный QoS, но еще и TSPEC для оптимизации канала под голос. Если есть желание, можно питать железку по PoE, используя инжектор или свитч с поддержкой питания по сети. В комплекте идет только БП, инжектор придется докупить отдельно.

Из способов управления доступны веб-интерфейс, CLI через консоль или telnet/SSH, либо SNMP любой версии. Причем шнурка для консоли в комплекте нет, а разъем выглядит как дырка под RJ-45. Вероятно, должен подойти кабель от, например, какого-нибудь DFL-860E. Имеется поддержка IPv6. По умолчанию на точке доступа включено получение адреса по DHCP, поэтому искать ее по адресу из документации большого смысла нет. Там, кстати, сказано, что указанный адрес используется только если в сети нет DHCP

Ладно, про стандартные функции достаточно. Если кому-то мало, то на сайте производителя можно прочитать все, что хочется. Внешний вид тоже гуглится запросто — такая белая таблетка с тремя индикаторами и кнопкой включения на боку. Кстати, кнопка включения при питании по PoE не работает и приобретает функционал декора. В комплекте, помимо стандартного патч-корда, идет еще и специальная крепежная площадка. С помощью комплектных же саморезов с дюбелями это площадку можно прикрутить на стену. А можно воспользоваться специательным крепежом, коих вложено три размера, и закрепить точку доступа на подвесном потолке. Последний вариант лично мне представляется предпочтительным — провода прячутся за потолок, сама точка доступа белая и особого внимания не привлекает

В этих ваших энторнетах найти диаграмму направленности антенн я не смог, зато местный представитель D-Link сразу прислал нужную картинку, за что ему земной поклон и огромное спасибо. Точки доступа DWL-2600AP оборудованы 3dB PIFA антеннами. Диаграммы направленности приведены ниже. На первом рисунке вертикальная, на втором горизонтальная, при условии, что точка доступа лежит на плоскости. При установке на потолок первый рисунок нужно развернуть на 180 градусов. Диаграма направленности DWL-2600AP

Пора рассказать о том, что мне не понравилось или показалось странным в этих точках доступа. Во-первых, D-Link, похоже, в очередной раз решил пересмотреть интерфейс управления своим оборудованием или купил кого-то. Во всяком случае, с первого раза догадаться, что управление разными беспроводными сетями находится в разделе VAP (Virtual Access Point), а не в привычном Multi-SSID, я не смог. Ладно хоть лежит все это богатство в разделе Manage, и на том спасибо. Кстати, ни через SNMP, ни в настройках захвата пакетов (да, оно еще сниффером работать умеет похоже) нет возможности увидеть SSID ваших виртуальных беспроводных сетей. Нет, чутка подумать, провести параллели и догадаться, что и где возможно, но неочевидно. В документации тоже ничего внятного я по этому поводу найти не смог.

Во-вторых, после настройки управляющего VLAN’а и подключении через нетегированный порт, у меня никуда не делось управление точкой доступа. Помнится, в старых моделях типа DWL-2100AP было иначе — как только включался Management VLAN и указывался его номер, с нетегированного порта управлять точкой доступа было невозможно и это ИМХО было правильно. Мало ли как я VLAN’ы на свитче перепутал или вообще воткнул кабель в неуправляемую железку — теперь это потенциальная дыра в безопасности.

В-третьих, в настройках проводной части в IP-адресах почему-то не убираются ведущие нули. То есть можно написать 192.168.0.1, а можно 192.168.00.001 и останется как написано. Кроме того, все IP-адреса разбиты на октеты. Что мешало сделать одно поле под IP-адрес — я не понимаю. Управлению железками это все не препятствует, но странно.

Четвертое — это не очень минус, скорее переходной пункт. С новой прошивкой 4.2.0.2_B001 появилась возможность использовать в пароле к интерфейсу не только цифры и буквы. Раньше попытка использовать какое-нибудь тире или запятую приводила к ошибке и можно было долго думать, чего же ему не нравится.

Теперь плюсы и интересности. Начну с кластеризации. Согласно документации, до 8 точек доступа можно объединить в кластер. Требования — одинаковая модель и нахождение в одной подсети. Прошивки, по всей видимости, можно использовать разные — в документации ничего не сказано, однако точки доступа со старой и с новой прошивками успешно работали вместе. Единственное, что в прошивках по-разному называются часовые пояса и это может вызвать недоумение. Если точек доступа больше 8, их потребуется разбить на несколько кластеров, либо использовать специальный контроллер. Например, DWC-1000.

Для настройки кластера потребуется настроить IP-адрес точки доступа, чтобы как-то было можно ею управлять, затем нужно указать название кластера и заполнить поле Location. На самом деле Location — это идентификатор точки доступа в кластере, а не ее расположение. Почему не использовать Hostname из SNMP или из настроек проводного интерфейса мне неясно, но так есть. Также, нужно выбрать по какому протоколу мы собираем кластер — IPv4 или IPv6 и нажать кнопку Start Clustering.

После присоединения точки доступа к кластеру, она вытянет настройки беспроводных сетей, настройки NTP и всякие там Radius, если мы собираемся аутентифицировать клиентов через WPA/WPA2 Enterprise. Помимо этого, включается механизм подобный Single Mnagement IP, с той лишь разницей, что интерфейсы не склеиваются в одну кучу и рулить можно кластером просто зайдя на любую из точек доступа. Одновременно включается возможность роуминга беспроводных клиентов между точками доступа. Соответственно, можно смотреть кто куда сейчас подключен. В кластере еще доступна возможность дать точками доступа автоматически договориться между собой кто какие каналы будет использовать.

Хочется отметить, что «кластерными» не являются возможности балансировки и принудительного роуминга. Да и вообще настройки беспроводной части точек доступа — мощность передатчика, поддерживаемые скорости, режим сети (b/g/n) и прочее, прочее, прочее. Балансировка позволяет указать уровень нагрузки, после которой точка доступа начинает отказывать в подключении. Принудительный роуминг отказывает в подключении по критерию мощности сигнала.

Несколько необычна, но приятна возможность сохранять/восстанавливать конфиг и заливать прошивку не только по HTTP, но и с использованием TFTP. Вероятно, это шаг в сторону толстых профессиональных железок. Глядишь, скоро научится еще и конфиг сразу нужный по сети самостоятельно высасывать.

Несколько слов про практику.

1. Роуминг работает просто на ура. До этого использовался некоторый зоопарк беспроводных девайсов, и клиенты при переключении имели разрывы связи — пока переподключишься, пока заново получишь свой IP, пока на свитче привязка MAC-адреса к порту сменится…
2. С принудительным роумингом надо поаккуратнее, если у вас непробиваемые стены. У нас стены очень сильно глушат сигнал, поэтому от использования этой опции пришлось отказаться.
3. Поддержка нескольких беспроводных сетей, разнесенным по VLAN’ам позволила удобно раздавать по офису и гостевой Wi-Fi, и сетку с доступом к корпоративным ресурсам.
4. Я использую PoE-инжекторы — покупку свитча с PoE сочли невыгодной. Питать подобные устройства из обычной розетки я считаю возможным только на стадии настройки на столе админа.
5. Каких-то проблем за два месяца использования не обнаружилось. Ну а странности я уже описал.

Мой субъективный вывод — железка интересная, но чутка сыроватая в плане прошивки. Фото железки в реальной жизни: раз, два и три

UPD: Сраный, так его, SkyDrive. Как из него картинки картинками вставлять? Или они принципиально поломали такую возможность? Попозже будут фото, как смогу победить MS