Netgear ProSafe FVS336G je VPN Firewall/Ruter sa dva WAN porta. Dolazi u kompaktnom metalnom kućištu, sa internim napajanjem i atraktivnom cenom.
Sa prednje strane kućišta postavljen je sistem LED dioda koje pregledno prikazuju stanje napajanja, dva WAN porta i 4 LAN Ethernet konekcije. Sa zadnje strane su prekidač za napajanje, standardni konektor za napajanje, dva WAN i četiri LAN priključka, svi Gigabit brzine.
Metalno kućište ima niz bočnih zareza za ventilaciju i nešto je veće i teže u odnosu na slične uređaje. Rešenje sa ugrađenim napajanjem je jako dobar potez, jer se pri povezivanju ovakvih i sličnih uređaja brzo formira gužva tankih kablova i po svemu sličnih ispravljača.
Dva WAN porta znače mogućnost rada sa dva Internet linka, recimo Cable + WiFi, ili Cable + ADSL, ili ADSL + WiFi. Sa dva linka dobijamo dodatnu pouzdanost veze, kao i mogućnost upravljanjem troškovima i performansom mreže, usmeravanjem protoka preko jevtinijeg ili snažnijeg linka. Istovremeno, dva WAN porta znače i čitav niz dodatnih opcija podešavanja.
Netgear FVS336G poseduje i dva VPN sistema: IPSec i SSL, potrebnih za daljinski pristup sistemima koje povezuje, ili za uspostavljanje stalnih veza između više LAN mreža.
Web interfejs
Netgear-om se upravlja putem Web interfejsa. Uređaj fabrički dolazi na standardnoj adresi (192.168.1.1) i DHCP servisom na LAN strani. Za podešavanje je dovoljno da se priključi PC računar na LAN port i raspoloživi Internet “modem” na WAN port.
Web interfejs je podeljen u 6 osnovnih zona komandi, a to su: Mreža, Sigurnost, VPN, Korisnici, Administracija i Monitoring. Svaka od ovih zona ima svoj podmeni, a podmeni po još i 2-3 ekranska “taba”.
Web interfejs ostavlja solidan utisak, pregledan je i logično je organizovan. Posle promene ključnih parametara sledi ponovno učitavanje operativnog sistema koje traje oko minut vremena, što je uobičajeno za ovu klasu uređaja.
Rad sa dva WAN linka
Suština Netgear-a FVS226G je rad sa dva WAN linka. Korisnik je u prilici da izabere jedan od tri osnovna režima, a to su:
Auto-Rollover je režim vrućeg Backup-a, što znači da se rad uređaja primarno obavlja preko odabranog WAN porta (WAN1 ili WAN2), te se u slučaju otkaza odabranog linka automatski prelazi na rezervni link.
Load Balancing je režim rada istovremeno sa dva linka, pri čemu se efektivno sabira brzina oba linka, a ruter bi trebao da u slučaju prekida jednog od linkova sav saobraćaj prebaci na preostali link.
Rad sa samo jednim WAN portom je naizgled nepotrebna, ali «pametna» opcija, neophodna pri puštanju u rad i testiraju rada uređaja.
Najvažnija stvar pri puštanju u rad rutera sa dve Internet veze je ispravna detekcija neispravnog linka. Postoji niz slučajeva kada je Internet link naizgled ispravan, ali kroz njega nema protoka. U ovom kontekstu, na raspoloaganju su nam:
• DNS upit preko DNS servera za WAN1 i WAN2
• Ping zadate IP adrese preko WAN1 i WAN2 portova
Ako ruter ne dobije odziv na test linka, čeka neko vreme, proba nekoliko puta i onda isključuje neispravni link, omogućavajući dalji ispravni rad mreže. «Neko vreme» je na primer 30 sekundi, a «nekoliko puta» je na primer 4 puta. Kao rezultat imamo 120 sekundi nestabilnog stanja, posle čega Internet veza počinje opet da radi kako treba.
U slučaju režima «Load Balancing»-a, ako se opcije detekcije neispravnog linka ne aktiviraju, može doći do mučnog stanja «polu rada» sistema, jer ruter naizmenično pokušava rad i preko ispravnog i preko neispravnog linka.
Load Balancing traži i dodatno podešavanje «Protocol Binding»-a, tj. pravila koji tip mrežnog saobraćaja ide primarno preko kog linka. Razloga da se «Protocol Binding» definiše ima puno. Pa da počnemo:
• ADSL je po prirodi asimetričan, brzina prijema je 4 ili 8x veća od brzine predaje, najčešće plaća u vidu Flat paketa
• Cable i WiFi linkovi su uglavnom simetrični, asimetrija ide do 2:1 (prijem:predaja)
• Čitanje Email pošte (POP3) nije kritično po brzini, usmerićemo ga na ADSL link
• Sav saobraćaj, grupe «nedovoljno ozbiljnih» korisnika ćemo usmeriti na ADSL Flat sistem, kako bi drugi korisnici imali kapacitet i brzinu rada preko skupljeg Cable linka.
• VPN vezu sa drugom filijalom ćemo usmeriti na tip link koji i ta druga filijala ima, tako da imamo minimalni broj skokova po Internet-u
• SSH i Remote Desktop pristup ćemu usmeriti preko brzog i skupog WiFi linka, jer ne želimo da se «sudaramo» sa nekim od korisnika koji po ceo dan učitavaju filmove sa Torrent-a...
VPN
Savremeni Firewall ruteri obavezno imaju VPN sistem za formiranje veza između LAN mreža ili pristup udaljenih korisnika podacima i programima iza Firewall-a.
Netgear FVS336G ima dva VPN sistema, IPSec i SSL. Uz uređaj, na CD-u stiže odgovarajući Netgear IPSec klijent program, koji omogućava povezivanje udaljenog PC računara sa FVS336G-om.
Podešavanje IPSec sistema nije jednostavan zadatak, treba dobro proučiti dokumentaciju i odvojiti par (ili više) sati vremena.
Dobra vest je da Web interfejs sadrži Wizard režim za aktiviranje IPSec VPN-a...
Zaključak
Netgear FVS336G u celini ostavlja povoljan utisak. Radi i bez ikakvog podešavanja, a tu je i dugačak niz opcija za fino i precizno podešavanje svega (i svačega).
Sistem rada sa dva linka je pregledno i logično organizovan, što je ujedno i glavni adut ovog uređaja. Možemo da zaključimo da Netgear FVS336G ima sve što je potrebno i što može da zatreba pri svakodnevnom radu.
I na kraju: Cena! Netgear FVS336G košta otpilike upola manje nego što bi ste pomislili posle čitanja tehničkih karakteristika...
 |
|
|
|
|
|
