תכונות עיקריות
בפרק הזה נסקור את התכונות העיקריות של הנתב.
גישה לתפריטי הנתב: הגישה לתפריטים מחייבת הקלדת שם משתמש וסיסמא. ברירת המחדל לשם המשתמש היא admin וברירת המחדל של הסיסמא היא 1234. לא ניתן לשנות את שם המשתמש מ-admin לשם אחר ולא ניתן להגדיר בנתב משתמשים נוספים. הנתב אינו מנתק את המשתמש מתפריט הניהול לאחר פרק זמן.
ניהול הנתב: לא ניתן לקבוע רשימה סגורה של מחשבים/כתובת MAC שרק מהן ניתן יהיה לגשת לתפריטי הניהול. הגישה מרחוק, מעל רשת האינטרנט, אפשרית וניתן לקבוע פורט מסויים שדרכו היא תתבצע. להגברת האבטחה, ניתן לקבוע כתובת IP חיצונית ספציפית אחת שרק ממנה תתאפשר גישה לתפריטי הנתב.
חייגני WAN: הנתב תומך בכל חייגני ה-WAN הנפוצים, ובכלל זה תומך בחייגן L2TP של רשת הכבלים בישראל.
רשת ה-LAN הקווית: נתב זה תומך ב-4 כניסות קוויות במהירות של 10M, 100M ו-1G. במהירות של 1G נתמך MTU של 9K (הסבר על הנושא ניתן למצוא כאן – Jumbo Frames). לא ניתן לשלוט על מהירות הפורט והיא תקבע באופן אוטומטי לפי יכולתו של כרטיס הרשת המתחבר.
רשת ה-WIFI: ה-BR-6475nD כולל 2 אנטנות במבנה 2X2 ותומך באופן מלא בתקן 802.11N' הן בתדר 2.4Ghz והן בתדר 5Ghz. בתדר 2.4Ghz ניתן להפעיל את המנגנון האלחוטי במספר אופנים — תקן B בלבד, תקן G בלבד, תקן N בלבד, B ו-G בלבד ושילוב של B, G ו-N. כל 13 הערוצים של תדר ה-2.4Mhz נתמכים בנתב אך לא ניתן לקבוע את ערוץ הפעילות באופן אוטומטי כך שהנתב ידלג לערוץ בו רמת הרעש היא הנמוכה ביותר.
בתדר 5Ghz ניתן להפעיל את המנגנון האלחוטי בתקן A, בתקן N או בשילוב של שניהם. בהתאם לדרישת משרד התקשורת, הנתב תומך בערוצים 36 עד 64 בלבד וגם כאן לא ניתן לקבוע ערוץ פעילות באופן אוטומטי.
בנתב זה ניתן לכבות את שני התדרים של הרכיב האלחוטי באמצעות מפסק פיזי הנמצא בחלק האחורי של הנתב. באמצעות תפריטי הנתב ניתן לכבות כל תדר בנפרד.
לא ניתן לקבוע לוחות זמנים שרק בהם יהיה המרכיב האלחוטי של הנתב פעיל. בנוסף, לא ניתן לקבוע בנתב את עוצמת השידור האלחוטי, פרמטר שיכול למנוע את זליגת האות האלחוטי לטווחים גדולים מדי.
מנגנון ה-DHCP: כדאי לשים לב שמנגנון ה-DHCP של הנתב מקצה את כתובת ה-IP עם חלון זמן אין-סופי (forever). המשמעות היא שכתובת שהוקצתה לא תשוחרר – זו יכולה להיות בעיה אם הנתב משרת מספר רב של מחשבים המתחלפים בתדירות גבוהה. אני ממליץ לשנות ערך זה ל-one day או one week.
קביעת כתובת IP לפי MAC: נתב זה תומך באפשרות לקבוע כתובת IP קבועה לכרטיס הרשת, על פי כתובת ה-MAC שלו. למרות שכתובת זו מוקצה באופן קבוע, ברשימת ה-DHCP של הנתב ירשם המחשב כבעלים של כתובת זו למשך הזמן שנקבע במנגנון ה-DHCP. בקביעת כתובת ה-IP לא ניתן להיעזר בשם ה-NetBIOS של המחשב ויש להקליד את כל 8 הספרות של כתובת ה-MAC, ללא סימן מפריד בינהן.
אבטחה אלחוטית: מבחינת מנגנוני האבטחה, הנתב תומך ב-WEP, ב-WPA וב-WPA2. מי שאינו מעוניין להסתבך בהגדרות אבטחה מורכבות, יוכל להיעזר במנגנון ה-WPS (ראשי תיבות של WiFi Protected Setup) המובנה בנתב. הסבר מפורט על מנגנון זה ניתן למצוא כאן. מנגנון זה תואם לחלוטין לזה של נקודת הגישה EW-7438RPn, אותה סקרתי לפני מספר שבועות.
שימוש בנתב כ-AP: ה-BR-6475nD תומך ב-WDS ויכול לשמש כנקודת גישה (AP) אלחוטית במספר אופנים, כמופיע בתמונה משמאל.
חומת אש (FIREWALL): מנגנון ה-FIREWALL של ה-BR-6475nD מאפשר להתמודד עם התקפות מסוג Ping of Death, Port Scan ו-Sync Flood ויכול לחסום את כל בקשות ה-ping החיצוניות. בנוסף, הוא תומך ב-UPnP, ב-VPN Passthrough וב-DMZ.
הפנית PORT-ים: הפנית פורטים ("פתיחת פורטים") יכולה להתבצע בשלוש דרכים שונות – Port Forward, Virtual Server או Special applications. המנגנון הראשון מאפשר הפניה של טווח פורטים קבוע והמנגנון השני מפנה פורט חיצוני לפורט פנימי שיכול להיות שונה ממנו. בכל אחת מהשיטות ניתן לקבוע 16 חוקים שונים.
מנגנון ה-Special Application כולל רשימה מוכנה מראש של למעלה מ-50 אפליקציות, כך שבחירה באחת מהן תקבע את הפורטים הדרושים לה באופן אוטומטי.
במידת הצורך ניתן להשעות (disable) את כל החוקים בלחיצת כפתור אחת. על מנת לקבוע את כתובת ה-IP במנגנונים השונים ניתן להעזר בשם ה-NetBIOS של המחשב. לא ניתן לקבוע לוחות זמנים להפעלת וכיבוי חוקי ההפניה.
DNS דינמי: הנתב תומך ב-11 מנגנוני DNS דינמיים המאפשרים גישה לנתב דרך שם URL-י ולא דרך כתובת ה-IP החיצונית ובכלל זה שירות ה-DynDNS. באופן מפתיע מנגנון ה-DNS הדינמי של הנתב אינו תומך בשירות של NO-IP.
הגבלת גישה והתחברות (ACCESS CONTROL): מנגנון ה-Access Control של ה-BR-6475nD כולל מספר מרכיבים. הראשון, מאפשר לקבוע "רשימה לבנה" (white list) או "רשימה שחורה" (black list) של כתובת MAC. בהתאם לסוג הרשימה שתבחר – לבנה או שחורה – לרשימת ה-MAC שהוגדרה תהיה או לא תהיה גישה לרשת האינטרנט. על מנת לבחור את כתובת ה-MAC הרלוונטית מאפשר המנגנון להיעזר בשם ה-NetBIOS של המחשב.
המנגנון השני מאפשר לקבוע הגבלות גישה לשירותי אינטרנט מסויימים על פי כתובת ה-IP של המחשב. באופן זה ניתן למנוע ממחשבים מסויימים ברשת גישה ל-16 שירותים קבועים מראש ובנוסף לפורטים ספציפיים, על פי הגדרת
ה-Admin.
המנגנון השלישי מאפשר הגבלת גישה לאתרי אינטרנט ספציפיים או לאתרים בהן מופיעות מילות מפתח מסוימות, הכל לפי הגדרת ה-Admin.
כל שלושת המנגנונים הללו פועלים בעת ובעונה אחת ומאפשרים שליטה מרבית על השימוש ברשת האינטרנט על ידי כל אחד מהמחשבים. הפונקציה שחסרה בכל המנגנונים הללו היא האפשרות לקבוע לוחות זמנים, שרק בהם הם יהיו פעילים.
בקרת הורים (Parental Control): מנגנון "בקרת ההורים" מאפשר לקבוע לוחות זמנים בהן תתאפשר למחשבים המחוברים לנתב, גישה לרשת האינטרנט. את המחשבים מגדירים על פי כתובות ה-MAC שלהם ולשם כך ניתן להיעזר בשם ה-NetBIOS של המחשב.
המנגנון גם מאפשר לקבוע כתובת IP פנימית אחת שעבורה מנגנון "בקרת ההורים" לא יהיה פעיל.
תעדוף תעבורה (QOS): הנתב כולל שני מנגנוני תעדוף תעבורה. הראשון, אותו מכנה Edimax בשם iQoS, מאפשר לקבוע את התיעדוף על ידי לחיצה על סוג השימוש וקביעתו לאחד מתוך 5 חריצי עדיפות.
סוגי השימוש מתוארים על ידי ICON-ים צבעוניים, משמאל לימין: אינטרנט, שיתוף קבצים (P2P), FTP, מדיה ומשחקים. כאשר סוג השימוש נמצא באחד החריצים, לחיצה עליו תסיר אותו מרשימת ההעדפות. על מנת שמנגנון זה יהיה פעיל יש לרשום את רוחב הפס בערוץ העולה והיורד של חיבור האינטרנט.
בנוסף ל-iQoS, כללה Edimax בנתב זה גם את מנגנון ה-QOS הסטנדרטי שלה המאפשר לקבוע רוחב פס לכתובת IP ספציפית, לטווח כתובות IP, לפורט מסויים או לטווח של פורטים. תמונה המתארת מנגנון זה ניתן למצוא כאן.
שדה רוחב הפס יכול להיות בעל 5 ספרות בלבד, עובדה המגבילה במעט את בעלי חיבור של 100Mbps הנאלצים להקליד בשדה ה-download של ה-QOS את הערך 99999Kpbs.
על מנת לבחון את השפעת מנגנון ה-QOS הורצה בדיקת מהירות מול אתר בדיקת המהירות של הוט, כאשר מופעל בו חוק המקטין את המהירות ל-50Mbps.
בתמונת המסך משמאל ניתן לראות את תוצאות הבדיקה המראות שבשעה שהחוק האמור פעיל, מהירות האינטרנט של המחשב בכתובת 10.0.0.1 פחתה ב-50%.
עדכון קושחה: לא ניתן לבדוק את זמינותו של עדכון קושחה (firmware) לנתב מתוך תפריטי הנתב עצמו. יש לבדוק באופן פרטני באתר של Edimax (כאן), להוריד את הקובץ לדיסק המקומי במחשב ולטעון אותו לנתב משם. בנוסף, ניתן לשמור את הגדרות הנתב בקובץ חיצוני ולטעון אותן על פי הצורך.
מנגנון עזרה (HELP): בחלק הימני של כל מסך יש הסבר עקרוני על תפקידו של כל שדה במסך.
זמני טעינה ו-REBOOT: רוב ההגדרות בנתב דורשות ביצוע REBOOT לנתב, תהליך הנמשך בדיוק 60 שניות.
זיהוי מחשבים על פי שם ה-NetBIOS: השימוש בשם ב-NetBIOS של המחשב מקל על איתור כתובת ה-IP או כתובת ה-MAC של המחשב. ב-BR-6475nD מאפשרת Edimax שימוש בתכונה זו בכל המסכים פרט לקביעת כתובת IP על פי ה-MAC.
סטטיסטיקות, סטטוס ו-LOG: לנתב יש תפריט סטטוס נרחב המאפשר לצפות במצב החיבור לאינטרנט, בחיבורי ה-LAN וה-WiFi וברשימת המחשבים המחוברים אליו. ה-BR-6475nD מנהל שני LOG-ים – אחד לתחום ה-System ואחד לתחום האבטחה.
Guest Zone: הנתב אינו מאפשר הגדרת סביבה אלחוטית נוספת המיועדת לאורחים.
פורט ה-USB: לנתב אין יציאת USB.
תמיכה ב-DD_WRT: נכון למועד הבדיקה, אין לנתב זה גרסת DD_WRT.
סימולאטור (SIMULATOR): לנתב זה אין סימולאטור המאפשר להתנסות ולהכיר את תפריטי הנתב בסביבת האינטרנט.