Get best of the week

Desmontamos o roteador NSG200 Nebula Security Gateway. Vista interna e externa

Com a introdução do modo de auto-isolamento, me acomodei em casa e aguardo a suspensão das restrições ao trabalho.Uma peça de ferro bastante interessante da Zyxel.

Com a permissão do proprietário, hoje neste artigo, analisaremos não apenas a funcionalidade, mas também analisaremos o roteador NSG200 Nebula Security Gateway.



Este é um representante de um equipamento totalmente voltado para o trabalho em uma rede SDN definida por software , na qual o nível de controle arquitetural é realizado através do portal nebula.zyxel.com

Vamos dar uma olhada em como o NSG200 é controlado e o que está sob sua cobertura.

Ao controle


Ao conectar este roteador ao seu computador e digitar no navegador 192.168.1.1, você será levado para a interface da web. Ao inserir o nome de usuário e a senha admin / 123456, será necessário mudar para algo mais confiável.



Após alterar a senha, você acessa a interface principal, onde verá ... sim, praticamente nada:



De fato, você pode configurar apenas a conexão com a Internet para que o NSG200 possa se conectar ao nó de controle do Nebula.



É aqui que todas as funcionalidades de um roteador poderoso completo com VPN, detecção de intrusão, filtro de contexto etc. estarão disponíveis.

NSG é inútil sem nebulosa?


A nebulosa Zyxel é um sistema comprovado há anos. Um grande número de empresas compra equipamentos com a capacidade de gerenciar através do nebula.zyxel.com .

Mas se você é paranóico, e a liderança comprou duzentos desses dispositivos?



Em seguida, uma interface de linha de comando completa (CLI) ajudará você.



Através dele, você pode acessar todas as funcionalidades deste dispositivo. Pareceu-me que através da CLI você pode obter ainda mais do que através do Nebula, pois você pode organizar o controle automático de roteadores através do Ansible.

Mas, ainda assim, esse dispositivo é aprimorado para controle a partir de um nó central. Portanto, não vejo o ponto de considerar os recursos da CLI neste artigo.

Registre NSG200 em Nebula.Zyxel.com


Primeiro, verifique se os endereços do servidor nebula estão acessíveis na rede que será usada como WAN no seu roteador



e, se você ainda não os criou, crie uma conta, organização e sites. Ainda mantenha uma organização lógica. estrutura ajuda muito na administração. Em seguida, adicionamos nossos dispositivos ao site.



Registre-se pelo número de série e endereço da papoila.



Eu tenho uma pergunta: eles podem "roubar" o controle de dispositivos de uma nebulosa? Criei rapidamente outra conta e tentei adicionar o mesmo roteador.



Fig você! Se o pedaço de ferro estiver vinculado à sua conta, mesmo que não esteja instalado no site, ninguém terá controle sobre ele. Se for necessário transferir para outra pessoa, o roteador pode ser desatado da conta. Muito parecido com o iCloud.

Após a ligação ao centro de controle, uma senha única é definida em todos os dispositivos deste local de instalação e você pode ver / alterar aqui:



E se a Internet terminar?


Alguém pode perguntar o que fazer se você precisar alterar urgentemente o provedor, mas o administrador não deu acesso à interface do nebula? Uma situação improvável, mas ainda vale a atenção.

Pessoalmente, vejo a seguinte solução: redefina as configurações de fábrica, vá para a interface da web e configure uma nova conexão.

Tendo visto o servidor Nebula, o roteador absorverá as configurações antigas.

O que pode ser controlado através do Nebula.Zyxel.com


Sim, quase todas as funcionalidades!



Configurar rede rede local? Fácil!



Aperte as porcas no firewall? Ou limitar a operação de aplicativos e serviços específicos? Em três cliques, o



filtro de contexto bem estabelecido também está disponível: o



NSG200 também pode servir como um controlador HotSpot.

Você pode organizar um "portal cativo" (página de autorização) para qualquer participante da rede. Ou seja, você pode usar qualquer ponto de acesso de ponto de acesso para Wi-Fi, mas obter a identificação do cliente.



Por exemplo, para pousar todos os pontos de Wi-Fi e computadores convidados em algumas vlan (por exemplo, vlan 55) e envolvê-lo na página de autorização.

A propósito, o portal Captive pode ser usado para forçar uma página (por exemplo, um portal corporativo) a ser exibida ao abrir um navegador, mesmo em um dispositivo que não seja de domínio!

VPN


Para unir escritórios em uma rede local, basta que pelo menos um roteador tenha um endereço IP estático branco. É para indicar que será um servidor. Também é fácil alterar o roteador vpn do servidor para outro. Por exemplo, no caso de um problema em um canal em um escritório, você pode transferir a função de servidor para um roteador em outro escritório com Internet estável.



Escolha uma rede local que tenha o direito de ir para escritórios remotos e clique em Salvar.

Expandir uma nova filial em outra cidade / escritório não é muito mais fácil. Para fazer isso, o chefe do escritório em lojas locais compra qualquer modelo com o Nebula, por exemplo, o NSG50, conecta o cabo do fornecedor à porta WAN e envia ao administrador uma foto da papoila e o número de série do roteador. Se o provedor não emitir uma conexão via DHCP (o que raramente acontece hoje em dia), será necessário acessar a interface da Web e configurar a conexão por meio de um provedor específico. Tudo o mais será feito pelo administrador do sistema do escritório central.

O que esta dentro?


O roteador, em sua essência, é o coração da rede corporativa. Muitas vezes, desempenha o papel não apenas de um “NATILK burro”, mas também de outras funções importantes de uma pequena organização, como controlar o acesso à Internet, firewall, VPN, etc. Pode até funcionar como um controlador de ponto WiFi.

A substituição rápida geralmente é possível apenas no mesmo se houver uma configuração de backup.
Por esse motivo, os requisitos de hardware são muito altos.

A aparência tem um design incomum. Para instalação em um rack padrão, o kit inclui "orelhas".



O metal do corpo é muito grosso. Parece-me que a força do corpo e dos "ouvidos" é maior do que a de outros fornecedores que eu "pisei" na minha prática. Eu acho que você pode colocar um servidor de 1U em cima dele

Outros ângulos





Sob o capô, recebemos um preço muito pequeno para pagar um dissipador de calor enorme



entre a CPU e o



processador espesso de bloco térmico do dissipador de calor



OCTEON II CN6230-1000BG900-AAP

Este processador MIPS64 de quatro núcleos da Marvell. Ele tem um controlador de memória com uma velocidade de 1600 MHz

. Os chips Nanya nt5cc128m16jr-ek são usados ​​como RAM.



Cada chip tem 2gb e é projetado para uma frequência de 1866MHz.

Neste modelo, existem quatro deles, mas a largura de banda da memória é limitada pelo processador em 1600 MHz. Podemos dizer que está instalado com uma margem de segurança.

Uma solução interessante para instalar uma memória NAND em 4Gb a partir de micron como uma placa separada





Controlador de memória do fabricante taiwanês phison ps2251-50-f



Eu posso assumir que o Zyxel levou em consideração o fato de que a memória NAND e seu controlador são o elo mais fraco (por razões óbvias) nesta montagem e a tornaram removível. Portanto, o reparo desse roteador no centro de serviço geralmente consiste em carregar um novo firmware para esta unidade flash e inseri-lo no conector na placa.

Para interfaces de rede responsável, realtek RTL8370MB, na qual a especificação declara que ele é capaz de resolver um switch gerenciado de 8 + 2 portas.



Porém, os módulos de porta do transformador são da empresa americana Bothhand:



cada módulo G2PM109N2 é projetado para atender a duas portas.

Conclusão


Não importa o quanto os administradores de espírito conservador descansem, o desenvolvimento de redes SDN está em andamento, atraindo cada vez mais adeptos.

Devido à implementação da campanha Nebulosa Zyxel, a velocidade de lançamento no atendimento à rede corporativa aumentou significativamente.

Além disso, você pode economizar significativamente com o pessoal de TI altamente qualificado, já que os administradores locais precisam apenas montar e conectar os cabos. O restante será feito pelo administrador da matriz.

Também de brindes úteis - não precisa se preocupar com configurações de backup. Eles estão todos armazenados na nebulosa. Um raio atingiu o roteador - apenas jogou fora o antigo, instalou-o na parede / gabinete e adicionou um novo roteador à mesma plataforma em Nebula. Todos!

Deixo a qualidade dos componentes e montagens para avaliação para você.

Mas minha opinião é que este roteador é montado com muita qualidade e o fabricante não economizou em componentes.

Nem sempre, a abordagem "barata e longa" é necessária para as empresas modernas. Na maioria das vezes, a velocidade de abertura de agências pode desempenhar um papel significativo em todo o negócio.

Portanto, uma empresa deve entender claramente por si mesma o que combina com ela: rápida e confiável, ou barata e por um longo tempo ...

PS: Convido você a discutir este artigo e fazer outras perguntas sobre o equipamento Zyxel no Telegram chat @zyxelru

More articles:


All Articles