Get best of the week

Wir zerlegen den NSG200 Nebula Security Gateway Router. Innen- und Außenansicht

Mit der Einführung des Selbstisolationsmodus habe ich mich zu Hause niedergelassen und warte darauf, dass die Arbeitsbeschränkungen aufgehoben werden. Ein ziemlich interessantes Stück Eisen von Zyxel.

Mit der Erlaubnis des Eigentümers werden wir heute in diesem Artikel nicht nur die Funktionalität untersuchen, sondern auch den NSG200 Nebula Security Gateway- Router analysieren.



Dies ist ein Vertreter von Geräten, die vollständig auf die Arbeit in einem softwaredefinierten SDN- Netzwerk ausgerichtet sind , in dem die architektonische Steuerungsebene über das Portal nebula.zyxel.com ausgeführt wird. Schauen

wir uns genauer an, wie der NSG200 gesteuert wird und was unter seiner Abdeckung steht.

Steuerung


Wenn Sie diesen Router an Ihren Computer anschließen und den Browser 192.168.1.1 eingeben , wird die Weboberfläche entfernt. Wenn Sie den Benutzernamen und das Passwort admin / 123456 eingeben, müssen Sie zu etwas Zuverlässigerem wechseln.



Nachdem Sie das Passwort geändert haben, gelangen Sie zur Hauptschnittstelle, wo Sie sehen ... ja, praktisch nichts:



Tatsächlich können Sie nur die Internetverbindung so konfigurieren, dass der NSG200 eine Verbindung zum Nebula-Steuerknoten herstellen kann.



Hier stehen alle Funktionen eines vollwertigen, leistungsstarken Routers mit VPN, Intrusion Detection, Kontextfilter usw. zur Verfügung.

Ist NSG ohne Nebel nutzlos?


Zyxel Nebula ist seit Jahren ein bewährtes System. Eine große Anzahl von Unternehmen kauft Geräte, die über nebula.zyxel.com verwaltet werden können .

Aber wenn Sie paranoid sind und die Führung zweihundert solcher Geräte gekauft hat?



Dann hilft Ihnen eine vollständige Befehlszeilenschnittstelle (CLI).



Über sie können Sie auf alle Funktionen dieses Geräts zugreifen. Es schien mir, dass Sie über die CLI noch mehr erreichen können als über Nebula, da Sie die automatische Steuerung von Routern über Ansible organisieren können.

Trotzdem wird dieses Gerät zur Steuerung von einem zentralen Knoten aus geschärft. Daher sehe ich in diesem Artikel keinen Sinn darin, CLI-Funktionen zu berücksichtigen.

Registrieren Sie NSG200 unter Nebula.Zyxel.com






Stellen Sie zunächst sicher, dass die Adressen der Nebula-Server über das Netzwerk zugänglich sind, das als WAN auf Ihrem Router verwendet wird. Wenn Sie sie noch nicht erstellt haben, erstellen Sie ein Konto, eine Organisation und Standorte. Behalte immer noch eine logische Organisation. Struktur hilft sehr bei der Verwaltung. Dann fügen wir unsere Geräte der Site hinzu.



Registrieren Sie sich nach Seriennummer und Mohnadresse.



Ich habe eine Frage: Können sie die Gerätesteuerung von einem Nebel „stehlen“? Ich habe schnell ein anderes Konto erstellt und versucht, denselben Router hinzuzufügen.



Feigen Sie! Wenn das Stück Eisen an Ihr Konto gebunden ist, auch wenn es nicht auf der Website installiert ist, erhält niemand die Kontrolle darüber. Wenn eine Übertragung an eine andere Person erforderlich ist, kann der Router vom Konto getrennt werden. Sehr ähnlich zu iCloud.

Nach dem Binden an das Kontrollzentrum wird auf allen Geräten dieses Installationsorts ein einziges Kennwort festgelegt, das Sie hier sehen / ändern können:



Und wenn das Internet endet?


Jemand fragt möglicherweise, was zu tun ist, wenn Sie den Anbieter dringend wechseln müssen, der Administrator jedoch keinen Zugriff auf die Nebelschnittstelle gewährt hat. Eine unwahrscheinliche Situation, aber dennoch die Aufmerksamkeit wert.

Ich persönlich sehe die folgende Lösung: Auf Werkseinstellungen zurücksetzen, zur Weboberfläche gehen und eine neue Verbindung konfigurieren.

Nachdem der Router den Nebula-Server gesehen hat, übernimmt er die alten Einstellungen.

Was kann über Nebula.Zyxel.com gesteuert werden


Ja, fast alle Funktionen!



Netzwerk lokal konfigurieren Netzwerk? Einfach!



Ziehen Sie die Muttern an der Firewall fest? Oder den Betrieb bestimmter Anwendungen und Dienste einschränken? Mit drei Klicks steht



auch der etablierte Kontextfilter zur Verfügung: Der



NSG200 kann auch als HotSpot-Controller dienen.

Sie können für alle Netzwerkteilnehmer ein "Captive-Portal" (Autorisierungsseite) organisieren. Das heißt, Sie können beliebige Hotspot-Zugangspunkte für Wi-Fi verwenden, erhalten jedoch eine Kundenidentifikation.



Zum Beispiel, um alle Wi-Fi-Punkte und Gastcomputer in einem VLAN (z. B. VLAN 55) zu landen und auf der Autorisierungsseite zu verpacken.

Übrigens kann das Captive-Portal verwendet werden, um die Anzeige einer Seite (z. B. eines Unternehmensportals) beim Öffnen eines Browsers auch auf einem Nicht-Domain-Gerät zu erzwingen!

VPN


Um Büros in einem lokalen Netzwerk zu vereinen, reicht es aus, dass mindestens ein Router eine weiße statische IP-Adresse hat. Dies soll anzeigen, dass es sich um einen Server handelt. Es ist auch einfach, den Server-VPN-Router auf einen anderen zu ändern. Beispielsweise können Sie bei einem Problem auf einem Kanal in einem Büro die Serverfunktion auf einen Router in einem anderen Büro mit stabilem Internet übertragen.



Wählen Sie ein lokales Netzwerk aus, das das Recht hat, zu Remote-Büros zu wechseln, und klicken Sie auf Speichern.

Es ist nicht viel einfacher, eine neue Niederlassung in einer anderen Stadt / einem anderen Büro zu erweitern. Zu diesem Zweck kauft der Büroleiter in den örtlichen Geschäften ein beliebiges Modell mit Nebula, z. B. das NSG50, steckt das Kabel des Anbieters in den WAN-Port und sendet dem Administrator ein Foto der Mohnblume und die Seriennummer des Routers. Wenn der Anbieter keine Verbindung über DHCP herstellt (was heutzutage selten der Fall ist), müssen Sie zur Weboberfläche gehen und die Verbindung über einen bestimmten Anbieter konfigurieren. Alles andere erledigt der Systemadministrator der Zentrale.

Was ist innen?


Der Router ist im Kern das Herz des Unternehmensnetzwerks. Es spielt oft nicht nur die Rolle eines „dummen NATILK“, sondern auch anderer wichtiger Funktionen einer kleinen Organisation, wie z. B. die Kontrolle des Zugriffs auf das Internet, die Firewall, das VPN usw. Es kann sogar als WiFi-Point-Controller fungieren.

Ein schneller Austausch ist häufig nur dann möglich, wenn eine Sicherungskonfiguration vorhanden ist.
Aus diesem Grund sind die Hardwareanforderungen sehr hoch.

Aussehen hat ein ungewöhnliches Design. Für die Installation in einem Standard-Rack enthält das Kit „Ohren“.



Das Körpermetall ist sehr dick. Es scheint mir, dass die Stärke des Körpers und der „Ohren“ höher ist als die anderer Anbieter, die ich in meiner Praxis „gepfiffen“ habe. Ich denke, Sie können einen 1U-Server darauf setzen

Andere Winkel





Unter der Haube sind wir mit einem sehr kleinen Preis zu zahlen massive Kühlkörper treffen



zwischen CPU und Kühlkörper Thermal - Pad dicken



Prozessor



OCTEON II CN6230-1000BG900-AAP

Dieses Vier-Kern - MIPS64 - Prozessor von Marvell. Er hat einen Speichercontroller mit einer Geschwindigkeit von 1600 MHz

. Als RAM werden Nanya nt5cc128m16jr-ek- Chips verwendet.



Jeder Chip hat 2 GB und ist für eine Frequenz von 1866 MHz ausgelegt.

In diesem Modell gibt es 4 davon, aber die Speicherbandbreite wird vom Prozessor auf 1600 MHz begrenzt. Wir können sagen, dass es mit einem Sicherheitsabstand installiert ist.

Eine interessante Lösung, um einen NAND-Speicher auf 4 GB von Mikron als separate Karte zu installieren. Speichercontroller





des taiwanesischen Herstellers phison ps2251-50-f



Ich kann davon ausgehen, dass Zyxel die Tatsache berücksichtigt hat, dass der NAND-Speicher und sein Controller (aus offensichtlichen Gründen) das schwächste Glied in dieser Baugruppe sind, und sie entfernbar gemacht hat. Daher besteht die Reparatur dieses Routers im Servicecenter meistens darin, neue Firmware auf dieses Flash-Laufwerk hochzuladen und in den Anschluss auf der Platine einzufügen.

Für Netzwerkschnittstellen verantwortlich realtek RTL8370MB, in dem die Spezifikation angibt, dass er einen 8 + 2-Port Managed Switch auflösen kann.



Die Transformator-Port-Module selbst stammen jedoch von der amerikanischen Firma Bothhand.



Jedes G2PM109N2-Modul ist für zwei Ports ausgelegt.

Fazit


Unabhängig davon, wie konservativ gesinnte Administratoren sich ausruhten, wird die Entwicklung von SDN-Netzwerken fortgesetzt und zieht immer mehr Unterstützer an.

Durch die Implementierung der Zyxel Nebula-Kampagne wird die Startgeschwindigkeit bei der Wartung des Unternehmensnetzwerks erheblich erhöht.

Darüber hinaus können Sie erheblich hochqualifiziertes IT-Personal einsparen, da lokale Administratoren nur die Kabel montieren und anschließen müssen. Der Rest wird vom Administrator aus der Zentrale erledigt.

Auch von nützlichen Extras - Sie müssen sich keine Gedanken über Backup-Konfigurationen machen. Sie sind alle auf dem Nebel gespeichert. Ein Blitz traf den Router - warf einfach den alten weg, installierte ihn an der Wand / im Schrank und fügte der gleichen Plattform im Nebel einen neuen Router hinzu. Alle!

Ich überlasse Ihnen die Qualität der Komponenten und Baugruppen zur Bewertung.

Aber meiner Meinung nach ist dieser Router sehr hochwertig montiert und der Hersteller hat keine Komponenten gespart.

Nicht immer wird der „billige und lange“ Ansatz von modernen Unternehmen benötigt. In den meisten Fällen kann die Geschwindigkeit der Filialeröffnung im gesamten Unternehmen eine wichtige Rolle spielen.

Daher sollte ein Unternehmen selbst klar verstehen, was zu ihm passt: schnell und zuverlässig oder kostengünstig und für lange Zeit ...

PS: Ich lade Sie ein, diesen Artikel zu diskutieren und andere Fragen zu Zyxel-Geräten im Telegramm-Chat @zyxelru zu stellen

More articles:


All Articles