Get best of the week

Nous démontons le routeur NSG200 Nebula Security Gateway. Vue intérieure et extérieure

Avec l'introduction du mode d'auto-isolement, je me suis installé à la maison et j'attends la levée des restrictions de travail, un morceau de fer assez intéressant de Zyxel.

Avec la permission du propriétaire, aujourd'hui dans cet article, nous examinerons non seulement la fonctionnalité, mais nous analyserons également le routeur NSG200 Nebula Security Gateway.



Il s'agit d'un équipement entièrement conçu pour fonctionner dans un réseau SDN défini par logiciel , dans lequel le niveau de contrôle architectural est effectué via le portail nebula.zyxel.com

Examinons de plus près comment le NSG200 est contrôlé et ce qui est sous sa couverture.

Contrôle


En connectant ce routeur à votre ordinateur et en tapant dans le navigateur 192.168.1.1, vous serez retiré de l'interface Web. En entrant le nom d'utilisateur et le mot de passe admin / 123456, vous devrez passer à quelque chose de plus fiable.



Après avoir changé le mot de passe, vous accédez à l'interface principale, où vous verrez ... oui, pratiquement rien:



en fait, vous ne pouvez configurer que la connexion Internet pour que le NSG200 puisse se connecter au nœud de contrôle de la nébuleuse.



C'est là que toutes les fonctionnalités d'un routeur puissant à part entière avec VPN, détection d'intrusion, filtre de contexte, etc. seront disponibles.

NSG est-il inutile sans nébuleuse?


La nébuleuse Zyxel est un système éprouvé depuis des années. Un grand nombre d'entreprises achètent du matériel avec la capacité de gérer via nebula.zyxel.com .

Mais si vous êtes paranoïaque et que les dirigeants ont acheté deux cents appareils de ce type?



Ensuite, une interface de ligne de commande complète (CLI) viendra à votre aide.



Grâce à lui, vous pouvez accéder à toutes les fonctionnalités de cet appareil. Il me semblait que grâce à la CLI, vous pouvez obtenir encore plus que via Nebula, car vous pouvez organiser le contrôle automatique des routeurs via Ansible.

Mais cet appareil est toujours affiné pour le contrôle à partir d'un nœud central. Par conséquent, je ne vois pas l'intérêt d'examiner les fonctionnalités CLI dans cet article.

Enregistrez NSG200 sur Nebula.Zyxel.com


Assurez-vous d'abord que les adresses du serveur de nébuleuse sont accessibles depuis le réseau qui sera utilisé comme WAN sur votre routeur.



Ensuite, si vous ne les avez pas déjà créées, créez un compte, une organisation et des sites. Gardez toujours une organisation logique. la structure aide grandement à l'administration. Ensuite, nous ajoutons nos appareils au site.



Enregistrez-vous par numéro de série et adresse de pavot.



J'ai une question: peuvent-ils «voler» le contrôle de l'appareil d'une nébuleuse? J'ai rapidement créé un autre compte et essayé d'ajouter le même routeur.



Fig vous! Si le morceau de fer est lié à votre compte, même s'il n'est pas installé sur le site, personne ne le contrôlera. S'il est nécessaire de transférer à une autre personne, le routeur peut être détaché du compte. Très similaire à iCloud.

Après la liaison au centre de contrôle, un mot de passe unique est défini sur tous les appareils de cet emplacement d'installation et vous pouvez le voir / le modifier ici:



Et si Internet se termine?


Quelqu'un peut demander quoi faire si vous devez changer d'urgence de fournisseur, mais l'administrateur n'a pas donné accès à l'interface de la nébuleuse? Une situation peu probable, mais qui mérite tout de même l'attention.

Personnellement, je vois la solution suivante: réinitialiser les paramètres d'usine, accéder à l'interface Web et configurer une nouvelle connexion.

Après avoir vu le serveur Nebula, le routeur absorbera les anciens paramètres.

Ce qui peut être contrôlé via Nebula.Zyxel.com


Oui, presque toutes les fonctionnalités!



Configurer le réseau réseau local? Facile!



Serrez les écrous sur le pare-feu? Ou limiter le fonctionnement d'applications et de services spécifiques? En trois clics, le



filtre de contexte bien établi est également disponible: le



NSG200 peut également servir de contrôleur HotSpot.

Vous pouvez organiser un "portail captif" (page d'autorisation) pour tous les participants du réseau. Autrement dit, vous pouvez utiliser n'importe quel point d'accès hotspot pour le Wi-Fi, mais obtenir une identification client.



Par exemple, pour faire atterrir tous les points Wi-Fi et les ordinateurs invités dans un vlan (par exemple, le vlan 55) et les envelopper sur la page d'autorisation.

Soit dit en passant, le portail captif peut être utilisé pour forcer l'affichage d'une page (par exemple, un portail d'entreprise) lors de l'ouverture d'un navigateur, même sur un appareil n'appartenant pas au domaine!

VPN


Pour unir des bureaux dans un réseau local, il suffit qu'au moins un routeur ait une adresse IP statique blanche. C'est pour indiquer que ce sera un serveur. Il est également facile de changer le routeur vpn du serveur en un autre. Par exemple, dans le cas d'un problème sur un canal dans un bureau, vous pouvez transférer la fonction serveur vers un routeur dans un autre bureau avec Internet stable.



Choisissez un réseau local qui a le droit d'accéder aux bureaux distants et cliquez sur enregistrer.

Agrandir une nouvelle succursale dans une autre ville / bureau n'est pas beaucoup plus facile. Pour ce faire, le chef du bureau dans les magasins locaux achète n'importe quel modèle avec Nebula, par exemple le NSG50, branche le cordon du fournisseur sur le port WAN et envoie à l'administrateur une photo du coquelicot et le numéro de série du routeur. Si le fournisseur n'émet pas de connexion via DHCP (ce qui est rarement le cas aujourd'hui), vous devez alors vous rendre sur l'interface Web et configurer la connexion via un fournisseur spécifique. Tout le reste sera fait par l'administrateur système du bureau central.

Qu'y a-t-il à l'intérieur?


Le routeur, au cœur de celui-ci, est au cœur du réseau d'entreprise. Il joue souvent le rôle non seulement d'un «NATILK stupide», mais aussi d'autres fonctions importantes d'une petite organisation, telles que le contrôle de l'accès à Internet, au pare-feu, au VPN, etc. Il peut même agir comme un contrôleur de point WiFi.

Le remplacement rapide n'est souvent possible que sur le même s'il existe une configuration de sauvegarde.
Pour cette raison, les exigences matérielles sont très élevées.

L'apparence a un design inhabituel. Pour une installation dans un rack standard, le kit comprend des «oreilles».



Le corps en métal est très épais. Il me semble que la force du corps et des «oreilles» est plus élevée que celle des autres vendeurs que j'ai «patte» dans ma pratique. Je pense que vous pouvez mettre un serveur 1U dessus

Autres angles





Sous le capot, nous sommes accueillis avec un très petit prix pour payer un dissipateur thermique massif



entre le processeur et le dissipateur thermique du



processeur épais à tampon thermique



OCTEON II CN6230-1000BG900-AAP

Ce processeur MIPS64 à quatre cœurs de Marvell. Il a un contrôleur de mémoire avec une vitesse de 1600 MHz

. Les puces Nanya nt5cc128m16jr-ek sont utilisées comme RAM.



Chaque puce a 2 Go et est conçue pour une fréquence de 1866 MHz.

Dans ce modèle, il y en a 4, mais la bande passante mémoire est limitée par le processeur à 1600 MHz. On peut dire qu'il est installé avec une marge de sécurité.

Une solution intéressante pour installer une mémoire NAND sur 4Gb de micron comme une carte séparée.





Contrôleur de mémoire du fabricant taïwanais phison ps2251-50-f



Je peux supposer que Zyxel a pris en compte le fait que la mémoire NAND et son contrôleur sont le maillon le plus faible (pour des raisons évidentes) de cet assemblage et l'ont rendu amovible. Ainsi, la réparation de ce routeur dans le centre de service consistera le plus souvent à télécharger un nouveau firmware sur ce lecteur flash et à l'insérer dans le connecteur de la carte.

Pour les interfaces réseau, responsable realtek RTL8370MB, dans lequel la spécification indique qu'il est capable de résoudre un commutateur géré 8 + 2 ports.



Mais les modules de port de transformateur eux-mêmes de la société américaine



Bothhand.Chaque module G2PM109N2 est conçu pour desservir deux ports.

Conclusion


Peu importe à quel point les administrateurs sont conservateurs, le développement des réseaux SDN se poursuit, attirant de plus en plus de partisans.

En raison de la mise en œuvre de la campagne Zyxel Nebula, la vitesse de démarrage pour l'entretien du réseau d'entreprise augmente considérablement.

De plus, vous pouvez économiser considérablement sur du personnel informatique hautement qualifié, car les administrateurs locaux n'ont besoin que de monter et de connecter les câbles. Le reste sera fait par l'administrateur du siège social.

Aussi de goodies utiles - pas besoin de se soucier des configurations de sauvegarde. Ils sont tous stockés sur la nébuleuse. La foudre a frappé le routeur - a juste jeté l'ancien, l'a installé sur le mur / l'armoire et a ajouté un nouveau routeur à la même plate-forme dans Nebula. Tout!

Je vous laisse la qualité des composants et des assemblages pour évaluation.

Mais mon avis est que ce routeur est assemblé de très bonne qualité et le constructeur n'a pas économisé sur les composants.

Pas toujours, l'approche «bon marché et longue» est nécessaire aux entreprises modernes. Le plus souvent, la vitesse d'ouverture des succursales peut jouer un rôle important dans l'ensemble de l'entreprise.

Par conséquent, une entreprise doit comprendre clairement ce qui lui convient: rapidement et de manière fiable, ou à moindre coût et pendant longtemps ...

PS: Je vous invite à discuter de cet article et à poser d'autres questions sur l'équipement Zyxel dans Telegram chat @zyxelru

More articles:


All Articles