Przez kilka tygodni mieliśmy okazję testować biznesowy router firmy TP-Link - SafeStream Gigabit Multi-WAN VPN Router TL-R600VPN - zapewniający wsparcie dla obsługi VPN z możliwością utrzymywania i zarządzania do 20 połączeń IPsec LAN-to-LAN, do 16 połączeń VPN PPTP oraz do 16 połączeń VPN L2TP. W celu zapewnienia ochrony przed atakami z zewnątrz urządzenie wyposażono w funkcję SPI firewall. Ponadto router automatycznie wykrywa ataki DoS (Denial of Service). Oczywiście to tylko kilka z funkcji, jakimi chwali się producent. Jak router spisał się w praktyce?
Polskim użytkownikom, zaznajomionym choć trochę z urządzeniami sieciowymi nie trzeba przedstawiać firmy TP-Link. Urządzenia chińskiego przedsiębiorstwa powstałego w 1996 roku na naszym rynku pojawiły się już blisko 20 lat temu. Wówczas routery przewodowe, a z czasem również bezprzewodowe, z logo TP-Link, głównie klasy SOHO, zaczęły coraz częściej pojawiać się w wielu miejscach. Jednak portfolio TP-Linka z czasem znacząco się rozrosło i dziś obejmuje również sporo produktów biznesowych. Do takich urządzeń zalicza się przewodowy router TL-R600VPN.a
Budowa i wyposażenie
SafeStream Gigabit Multi-WAN VPN Router TL-R600VPN to niepozorne, filigranowe urządzenie o rozmiarze 158x101x25mm. Szara obudowa w całości została wykonana z metalu i wygląda bardzo solidnie. TL-R600VPN na rynku dostępny jest już od 2012 roku. Jednak przez lata, urządzenie dostępne cały czas pod tą samą nazwą, zostało istotnie unowocześnione, zarówno od strony sprzętowej jak i softwareowej (m.in. pojawiły się porty WAN/LAN, podwojono wielkość pamięci Flash/DRAM, dodano nowe funkcje sieciowe).
Niniejszy opis dotyczy wersji czwartej - TL-R600VPN v4.0 z oprogramowaniem 4.0.3 Build 20190227 Rel.48206 oraz 4.0.4 Build 20200313 Rel.41831 (która pojawiła się na stronie producenta już w trakcie testów). Warto w tym wypadku wspomnieć, że aktualizacja trwająca kilka minut przebiegła bezproblemowo z zachowaniem dotychczasowych ustawień.
Na froncie urządzenia od lewej strony, poza logotypem i oznaczeniem modelu, znalazły się: diody zasilania i statusu, 1 port Gigabit WAN, 3 porty Gigabit WAN/LAN, 1 port Gigabit LAN i przycisk Reset umożliwiający przywrócenie urządzenia do ustawień fabrycznych.
Z tyłu ulokowano złącze zasilania oraz Kensington Lock. Na spodniej części poza etykietą znamionową znajdują się wpusty do zamocowania urządzenia np. na ścianie oraz oznaczone miejsca do przyklejenia gumowych podkładek (te znajdowały się w kartonie z urządzeniem). Na bocznych ściankach znajdują się liczne otwory poprawiające cyrkulacje powietrza.
W kartonie poza routerem znajdował się niewielki zasilacz zewnętrzny (przypominający gabarytami ładowarki do telefonów komórkowych) kabel R-J45 oraz instrukcja szybkiej konfiguracji.
Specyfikacja
Interfejs: 1 port Gigabit WAN, 3 porty Gigabit LAN/WAN, 1 port Gigabit LAN
Wspierane standardy i protokoły: IEEE 802.3, IEEE802.3u, IEEE802.3ab, TCP/IP, DHCP, ICMP, NAT, PPPoE, SNTP, HTTP, DNS, IPsec, PPTP, L2TP
Media sieciowe:
- 10BASE-T: UTP cat. 3, 4, 5 cable (Max 100m)
- EIA/TIA-568 100Ω STP (Max 100m)
- 100BASE-TX: UTP cat. 5, 5e cable (Max 100m)
- EIA/TIA-568 100Ω STP (Max 100m)
- 1000BASE-T: UTP cat. 5, 5e, 6 cable (Max 100m)
Przycisk Reset
Zasilanie: zasilacz zewnętrzny 9V / 0.6A
Pamięć Flash: 16MB
DRAM: DDR3 128MB
Diody LED: Zasilanie, System, WAN, LAN
Wymiary fizyczne: 158x101x25mm
Wydajność
Liczba sesji równoległych: 20000
Przepustowość NAT: 680Mbps
Przepustowość IPsec VPN (3DES): 13Mbps
Podstawowe funkcje
Typ połączenia WAN: Dynamiczne IP, Statyczne IP, PPPoE, PPTP, L2TP, BigPond
DHCP: DHCP Server / Client, Rezerwacja DHCP
MAC Clone: Możliwość zmiany adresów MAC portu WAN
IPTV: Bridge, Custom
IPv6: IPv6 Support
VLAN: 802.1Q VLAN, Port VLAN
Funkcje Zaawansowane
Listy kontroli dostępu (ACL): Filtrowanie po adresie IP/ MAC/ nazwie domenowej
Routing zaawansowany: Routing statyczny
Ochrona przed atakami ARP: Wiązanie IP/ MAC
Kontrola przepustowości:
- Kontrola przepustowości w oparciu o IP
- Możliwość ustalenia ograniczonego i gwarantowanego pasma
Przekierowania:
- Serwery wirtualne
- Port Triggering
- UPnP
- DMZ
Zabezpieczenia:
- Firewall SPI
- VPN Passthrough
- FTP/TFTP/H.323/RTSP ALG
- Ochrona DoS, Ping of Death
- Zarządzanie zdalne
Sieci VPN
IPsec VPN
- 20 tuneli IPsec VPN
- LAN-to-LAN
- 2 tryby negocjacji - Main/Aggressive
- Szyfrowanie DES, 3DES, AES128, AES192, AES256
- Uwierzytelnianie MD5, SHA1
- Zarządzanie kluczami - ręczne oraz z wykorzystaniem protokołu IKE
- Dead Peer Detection (DPD)
- Perfect Forward Secrecy (PFS)
PPTP VPN
- 16 tuneli PPTP VPN
- Klient/Serwer PPTP VPN
- PPTP z szyfrowaniem MPPE
L2TP VPN
- 16 tuneli L2TP VPN
- L2TP VPN Server/Klient
- L2TP over IPsec
VPN Pass-through
- IPsec (ESP), PPTP, L2TP
Zarządzanie i usługi
Dynamiczny DNS (Dyndns, No-IP, Peanuthull, Comexe)
Ustawienia czasu systemowego
Diagnostyka
Aktualizacja firmware
Przywracanie ustawień fabrycznych
Zapis i odczyt ustawień
Dziennik systemowy
Zarządzanie zdalne
Statystyki