Get best of the week

Kami membongkar router NSG200 Nebula Security Gateway. Tampilan dalam dan luar

Dengan diperkenalkannya mode isolasi-diri, saya duduk di rumah dan menunggu pembatasan pekerjaan dihapus, sepotong besi yang agak menarik dari Zyxel.

Dengan seizin pemilik, hari ini di artikel ini kita tidak hanya akan melihat fungsionalitas, tetapi kita juga akan menganalisis router NSG200 Nebula Security Gateway.



Ini adalah perwakilan dari peralatan yang sepenuhnya diarahkan untuk bekerja dalam jaringan SDN yang ditentukan oleh perangkat lunak , di mana tingkat kontrol arsitektur dilakukan melalui portal nebula.zyxel.com.

Mari kita lihat lebih dekat bagaimana NSG200 dikendalikan dan apa yang ada di bawahnya.

Kontrol


Dengan menghubungkan router ini ke komputer Anda dan mengetik di browser 192.168.1.1 Anda akan dibawa pergi antarmuka web. Dengan memasukkan nama pengguna dan kata sandi admin / 123456, Anda harus beralih ke sesuatu yang lebih andal.



Setelah mengubah kata sandi, Anda sampai ke antarmuka utama, tempat Anda akan melihat ... hampir tidak ada:



Faktanya, Anda hanya dapat mengonfigurasi koneksi Internet sehingga NSG200 dapat terhubung ke node kontrol Nebula.



Di sinilah semua fungsionalitas router yang kuat penuh dengan VPN, deteksi intrusi, filter konteks, dll. Akan tersedia.

Apakah NSG Tidak Berguna Tanpa Nebula?


Zyxel Nebula adalah sistem yang terbukti selama bertahun-tahun. Sejumlah besar perusahaan membeli peralatan dengan kemampuan untuk mengelola melalui nebula.zyxel.com .

Tetapi jika Anda paranoid, dan kepemimpinan membeli dua ratus perangkat seperti itu?



Kemudian antarmuka baris perintah penuh (CLI) akan membantu Anda.



Melalui itu, Anda dapat mengakses semua fungsi perangkat ini. Tampak bagi saya bahwa melalui CLI Anda bisa mendapatkan lebih dari Nebula, karena Anda dapat mengatur kontrol otomatis router melalui Ansible.

Namun tetap saja perangkat ini dipertajam untuk kontrol dari simpul pusat. Oleh karena itu, saya tidak melihat gunanya mempertimbangkan fitur CLI dalam artikel ini.

Daftarkan NSG200 di Nebula.Zyxel.com


Pertama, pastikan bahwa alamat server nebula dapat diakses dari jaringan yang akan digunakan sebagai WAN di router Anda



, kemudian, jika Anda belum membuatnya, maka buat akun, organisasi, dan situs. Masih menyimpan org logis. struktur sangat membantu dalam administrasi. Kemudian kami menambahkan perangkat kami ke situs.



Daftar dengan nomor seri dan alamat poppy.



Saya punya pertanyaan: dapatkah mereka "mencuri" kontrol perangkat dari nebula? Saya segera membuat akun lain dan mencoba menambahkan router yang sama.



Gambar kamu! Jika potongan besi terikat ke akun Anda, bahkan jika itu tidak dipasang di situs, maka tidak ada yang akan mendapatkan kendali atas itu. Jika ada kebutuhan untuk mentransfer ke orang lain, maka router dapat dilepaskan dari akun. Sangat mirip dengan iCloud.

Setelah mengikat ke pusat kontrol, satu kata sandi ditetapkan pada semua perangkat di lokasi instalasi ini dan Anda dapat melihat / mengubahnya di sini:



Dan jika Internet berakhir?


Seseorang mungkin bertanya apa yang harus dilakukan jika Anda harus segera mengganti penyedia, tetapi administrator tidak memberikan akses ke antarmuka nebula? Situasi yang tidak mungkin, tetapi masih patut diperhatikan.

Saya pribadi melihat solusi berikut: reset ke pengaturan pabrik, buka antarmuka web dan konfigurasikan koneksi baru.

Setelah melihat server Nebula, router akan menyerap pengaturan lama.

Apa yang bisa dikontrol melalui Nebula.Zyxel.com


Ya, hampir semua fungsinya!



Mengkonfigurasi jaringan jaringan area lokal? Mudah!



Kencangkan mur pada firewall? Atau membatasi pengoperasian aplikasi dan layanan tertentu? Dalam tiga klik,



filter konteks yang mapan juga tersedia:



NSG200 juga dapat berfungsi sebagai pengontrol HotSpot.

Anda dapat mengatur "Captive portal" (halaman otorisasi) untuk setiap peserta jaringan. Artinya, Anda bisa menggunakan titik akses hotspot apa pun untuk Wi-Fi, tetapi dapatkan identifikasi pelanggan.



Misalnya, untuk mendaratkan semua titik Wi-Fi dan komputer tamu di beberapa vlan (misalnya, vlan 55) dan bungkus di halaman otorisasi.

Omong-omong, Captive portal dapat digunakan untuk memaksa halaman (misalnya, portal perusahaan) untuk ditampilkan saat membuka browser bahkan pada perangkat non-domain!

VPN


Untuk menyatukan kantor dalam jaringan lokal sudah cukup bahwa setidaknya satu router memiliki alamat ip statis putih. Ini untuk menunjukkan bahwa itu akan menjadi server. Juga mudah untuk mengubah router server vpn ke yang lain. Misalnya, jika terjadi masalah pada saluran di satu kantor, Anda dapat mentransfer fungsi server ke router di kantor lain dengan Internet yang stabil.



Pilih jaringan lokal yang memiliki hak untuk pergi ke kantor jarak jauh dan klik simpan.

Untuk memperluas cabang baru di kota / kantor lain tidaklah mudah. Untuk melakukan ini, kepala kantor di toko-toko lokal membeli model apa pun dengan Nebula, misalnya, NSG50, menyambungkan kabel penyedia ke port WAN dan mengirimkan foto poppy dan nomor seri router kepada administrator. Jika penyedia tidak mengeluarkan koneksi melalui DHCP (yang jarang terjadi hari ini), maka Anda perlu pergi ke antarmuka web dan mengkonfigurasi koneksi melalui penyedia tertentu. Segala sesuatu yang lain akan dilakukan oleh administrator sistem kantor pusat.

Apa yang ada di dalam?


Router, pada intinya, adalah jantung dari jaringan perusahaan. Ini sering membawa peran tidak hanya "bodoh NATILKI", tetapi juga fungsi penting lainnya dari organisasi kecil, seperti mengendalikan akses ke Internet, firewall, VPN, dll. Ia bahkan dapat bertindak sebagai pengontrol titik WiFi.

Penggantian cepat seringkali hanya dimungkinkan pada saat yang sama jika ada konfigurasi cadangan.
Untuk alasan ini, persyaratan perangkat keras sangat tinggi.

Penampilan memiliki desain yang tidak biasa. Untuk pemasangan di rak standar, kit ini menyertakan "telinga".



Logam tubuh sangat tebal. Tampak bagi saya bahwa kekuatan tubuh dan "telinga" lebih tinggi daripada vendor lain yang saya "cakar" dalam praktik saya. Saya pikir Anda dapat menempatkan beberapa server 1U di atasnya

Sudut lainnya





Di bawah tenda, kami bertemu dengan harga yang sangat kecil untuk membayar heatsink besar



antara CPU dan



prosesor thermal heat sink tebal



OCTEON II CN6230-1000BG900-AAP

Prosesor MIPS64 empat-inti dari Marvell ini. Ia memiliki memory controller dengan kecepatan 1600 MHz

. Chip Nanya nt5cc128m16jr-ek digunakan sebagai RAM.



Setiap chip memiliki 2gb dan dirancang untuk frekuensi 1866MHz.

Dalam model ini, ada 4 di antaranya, tetapi bandwidth memori dibatasi oleh prosesor pada 1600 MHz. Kita dapat mengatakan bahwa itu dipasang dengan margin keamanan.

Solusi menarik untuk memasang memori NAND pada 4Gb dari mikron sebagai papan terpisah





Pengontrol memori dari pabrikan Taiwan phison ps2251-50-f



Saya dapat berasumsi bahwa Zyxel memperhitungkan fakta bahwa NAND-memory dan pengontrolnya adalah tautan terlemah (untuk alasan yang jelas) dalam perakitan ini dan membuatnya dapat dilepas. Dengan demikian, perbaikan router ini di pusat layanan paling sering terdiri dari mengunggah firmware baru ke flash drive ini dan memasukkannya ke dalam konektor di papan tulis.

Untuk jaringan interface bertanggung jawab Realtek RTL8370MB, di mana spesifikasi menyatakan bahwa ia mampu menyelesaikan 8 + 2 Port Managed Beralih.



Tetapi modul port transformer sendiri dari perusahaan Amerika Bothhand,



Setiap modul G2PM109N2 dirancang untuk melayani dua port.

Kesimpulan


Tidak peduli seberapa istirahat admin konservatif, pengembangan jaringan SDN sedang berlangsung, menarik semakin banyak pendukung.

Karena implementasi kampanye Nebula Zyxel, kecepatan startup untuk melayani jaringan perusahaan meningkat secara signifikan.

Selain itu, Anda dapat secara signifikan menghemat personel TI yang berkualifikasi tinggi, karena admin lokal hanya perlu memasang dan menghubungkan kabel. Sisanya akan dilakukan oleh administrator dari kantor pusat.

Juga barang berguna - tidak perlu khawatir tentang konfigurasi cadangan. Mereka semua disimpan di Nebula. Petir menghantam router - hanya membuang yang lama, memasangnya di dinding / kabinet dan menambahkan router baru ke platform yang sama di Nebula. Semua!

Saya menyerahkan kualitas komponen dan rakitan untuk evaluasi kepada Anda.

Tetapi pendapat saya adalah bahwa router ini dirakit sangat berkualitas dan pabrikan tidak menghemat komponen.

Tidak selalu, pendekatan "murah dan panjang" dibutuhkan oleh bisnis modern. Paling sering, kecepatan pembukaan cabang dapat memainkan peran penting dalam seluruh bisnis.

Karena itu, sebuah bisnis harus memahami dengan jelas apa yang cocok untuk dirinya: cepat dan andal, atau murah dan untuk waktu yang lama ...

PS: Saya mengundang Anda untuk membahas artikel ini dan mengajukan pertanyaan lain tentang peralatan Zyxel di Telegram chat @zyxelru

More articles:


All Articles