Евгений Музыченко

Previous Entry Share Next Entry
Sapido RB-1632
emuzychenko
Приехал купленный в середине января на eBay рутер Sapido RB-1632. Я редко бываю в восторге, но сейчас именно тот случай. :) Маленький (9 x 6 x 2 см), но навороченный до жути. Обошелся в $55 + $15 за пересылку.

Для внешней сети (WAN) можно выбрать Ethernet (тут, как обычно, Static IP, DHCP, PPPoE, PPTP и L2TP), WiFi, USB-модем (поддерживается больше 140 типов - модемы HSPA/CDMA/TP-SCDMA, смартфоны HTC/Samsung/iPhone) и WiMAX (через USB-модем).

Умеет быть WiFi-клиентом, одновременно раздавая доступ по кабелям и другой WiFi-сети. Очень удобно, когда находишься в составе компактной группы где-нибудь в отеле, аэропорту или кафе, где платный WiFi - достаточно оплатить один аккаунт. Также в режиме WiFi Client удобен для подключения к WiFi проводных устройств. Правда, для клиента не позволяет задать SSID используемой сети, поддерживается только выбор из списка обнаруженных. Для подключения к сети со скрытым SSID придется временно отключать скрытие.

Как точка доступа, поддерживает до четырех WiFi-сетей, причем для каждой сети можно независимо установить параметры шифрования и уровень доступа (только WAN или WAN+LAN). Идеальное решение, чтобы кому-нибудь из гостей дать доступ к интернету с WEP, не пуская при этом в локалку с WPA2. Пожалуй, прикуплю еще один домой - этот я планировал брать с собой в поездки.

Умеет быть прозрачным WDS-мостом, соединяя две сети через WiFi.

Может автоматически переключаться на модемное соединение, если кабельное становится нестабильным (заданное количество таймаутов в течение заданного промежутка времени). Имеет все типовые функции защиты - разрешение/запрет доступа к WiFi по MAC-адресам, проброс портов из WAN в LAN (Virtual Server), фильтры по MAC, IP, портам и даже по ключевым словам в URL (последнее почему-то несовместимо с Virtual Server).

В сети Microsoft видится отдельным хостом с заданным именем, дабы не утруждать хозяина вспоминанием и набором IP-адреса. :)

Интерфейс поддерживает кучу языков, включая русский. По умочанию морда на китайском - очень полезно знать иероглифы, обозначающие "китайский" (中文), чтобы побыстрее найти меню переключения языка.

Прошивки обновляются достаточно часто (ноябрь и декабрь 2010, январь 2011).

Вход питания - mini-USB, в обычном режиме потребляет до 0.5 А, с модемом - до 1 А. Соответственно, можно питать от USB-разъема, если тот обеспечивает нужный ток.

Не обошлось без недостатков:

  • На каждое нажатие Apply перегружается. Недолго - секунд 15-20, но раздражает то, что нельзя быстро попробовать разные параметры, подобрать нужные, а потом запомнить и перегрузиться.
  • Мал таймаут сеанса администрирования - около четырех минут.
  • При переключении R-A-W прибор сбрасывает все настройки, включая пароль администрирования, кроме языка. Сохраненные настройки загружаются только в том же самом режиме, что не совсем удобно - уж общие-то, вроде часового пояса и NTP-сервера, могли бы и загружать. Приходится сохранять настройки каждого из режимов в разные файлы.

Резюме: идеальное решение для одного или нескольких человек с ноутбуками и прочими девайсами в командировке или путешествии. Компактно, удобно, недорого.


  • 1
Интересная штука. Ему бы ещё аккумулятор, чтобы он мог несколько часов в автономном режиме проработать...

У них есть модели и с аккумуляторами, но я умышленно искал наиболее компактный и легкий. Я ноутбук все равно пользую только от розетки, поэтому не критично.

А сможет в режиме Wifi-клиента раздать полученный инет так же по Wifi?

>Как точка доступа, поддерживает до четырех WiFi-сетей, причем для каждой сети можно независимо установить параметры шифрования

Вот это любопытно. Это всё выполняет один чип? Не нашел в спецификации об этом. Мне всегда было интересно, как точки билайн-вайфай которые по москве установлены умеют шифровать WPA2 до каждого абонента используя его персональный пароль. Это ведь какие мощности нужны чтобы шифровать на каждого абонента отдельным ключом?

Раздавать может, я же писал. У них на сайте в описании для этого отдельная картинка с разъяснением.

Какие там чипы - не смотрел, но ничего сложного не вижу. Сам процесс шифрования - это банальные перестановки и операции XOR, даже в программной реализации выполняемые достаточно быстро, а уж в аппаратной, через логические матрицы - и подавно.

В рутере обнаружился неприятный косяк - наличие альтернативного логина "super" для административного web-интерфейса, с паролем "super". Из web-интерфейса этот логин не управляется - только через служебные параметры. Чтобы поменять этот логин и/или пароль, нужен доступ к консоли внутреннего линукса.

Проще всего его получить, залогинившись в web-интерфейс, и вручную подставив в адресную строку "/obama.asp" после адреса. Откроется служебная страница, на которой можно вводить команды шелла и видеть результаты их выполнения.

Служебные параметры управляются командой flash:

flash get <имя параметра>
flash set <имя параметра> <значение>

Имя/пароль альтернативного логина управляются четырьмя параметрами:

DEF_SUPER_NAME="super"
DEF_SUPER_PASSWORD="super"
SUPER_NAME="super"
SUPER_PASSWORD="super"

Первые два - значения по умолчанию (factory settings), вторые два - текущие. Например, для смены текущего пароля нужно дать команду:

flash set SUPER_PASSWORD "xxxx"

Рекомендуется заодно сменить и дефолтный пароль, чтобы не делать этого в случае сброса установок. Однако, после смены прошивки новая прошивка может загрузить новые дефолты, как это делает прошивка 2.x при смене после 1.x. Не забывайте проверить.

Кому интересно повозиться с шеллом - там есть telnetd. Если его запустить без параметров - при входе через telnet спрашивает пароль ("swetop"). Если запустить как "telnetd -l /bin/sh" - пускает без пароля.

За информацию благодарности Сергею Подстригайло (UA9OV).

  • 1
?

Log in

No account? Create an account