При подключении к провайдеру по технологии FTTh (оптика в квартиру (не буду называть его название, но большинство предоставляют такое устройство при подключении по указанной технологии)) я получил сей “замечательный” девайс. Хороших обзоров на русском языке в Сети я не нашёл, поэтому решил написать этот.

Подробный обзор смотрите под катом. Внимание, трафик!

Комплектация

Устройство идёт в noname-коробке, маркированной лишь наклейкой со штрих-кодом и нанесённым на неё названием. В комплекте идёт само устройство, блок питания, патч-корд для подключения к ПК и оптический патч-корд. Никаких документаций и мануалов в комплекте нет. Но если кому-то нужно, выкладываю PDF с официальной документацией на английском языке, найденный на сайте производителя этого устройства здесь.

Внешний вид и спецификации

B-FOCuS O-4F2P

B-FOCuS O-4F2P

Задняя стенка

Задняя стенка

Как видно на представленных картинках, устройство содержит 4 порта Ethernet (для подключения ПК), два POTS (для подключения VoIP-телефонов), кнопку сброса, коннектор для подключения питания и оптический порт.

Оптический интерфейс поддерживает скорости до 1244 Мбит/с (восходящий поток) и 2488 Мбит/с (нисходящий поток).

Внимание! Из четырёх Ethernet портов в режиме роутера работают только Eth1 и Eth2. Eth3 и Eth4 работают только в режиме моста (bridge). Максимальная скорость по Ethernet – 100 Мбит/с (Fast Ethernet).

В роутере имеется встроенный, но достаточно неадекватный DHCP-сервер, выдающий IP-адреса подключённым устройствам автоматически. Включён по умолчанию.

Остальные спецификации Вы можете просмотреть в PDF с документацией, выложенном выше.

Обзор веб-интерфейса

Теперь приступим к самому интересному и важному – обзору святая-святых любого роутера – веб-интерфейсу.

Веб-интерфейс необычайно примитивен (ещё никогда не видел столь примитивные интерфейсы) и использует фреймы. С его помощью данного интерфейса можно настроить лишь несколько функций, а некоторые и вообще не работают (где это видано, чтобы ряд особо важных и значимых функций не работал).

По умолчанию веб-интерфейс “висит” на IP 192.168.1.251, логин: root, пароль: admin.

Теперь рассмотрим все пункты веб-конфигуратора по порядку:

Status -> Device Info

Status -> Device Info

Status -> Device Info

Показывает краткую информацию об устройстве, версию железа и софта (прошивки), а также MAC-адрес и текущее время (о времени позже).

Status -> WAN Status

Status -> WAN

Status -> WAN

Показывает информацию о подключении к сети провайдера: присвоенный IP, маску подсети, шлюз и DNS-серверы (основной и вторичный).

Network -> LAN

Network -> LAN

Network -> LAN

На этой странице Вы можете:

  1. сменить IP устройства у ужасного стандартного IP 192.168.1.251 на любой другой в диапазоне 192.168.1.1 - 192.168.254.254;
  2. настроить DHCP-сервер: включить его, либо выключить, указать максимальное число выдаваемых адресов (по умолчанию 254) и максимальное время аренды IP-адреса (по умолчанию 3 дня).

Network -> WAN

Network -> WAN

Network -> WAN

Позволяет настроить соединение с сетью провайдера. Поддерживаются варианты: DHCP (настройки выдаются провайдером автоматически; логин и пароль не запрашивается), PPPoE (наиболее часто используемый пункт – потребуется указать лишь логин и пароль, остальные настройки будут автоматически присвоены провайдером) и Static IP (то же, что и PPPoE, но все настройки, включая IP, Subnet Mask, Gateway и DNS Вы должны ввести вручную).

Advanced -> SNTP

Advanced -> SNTP

Advanced -> SNTP

Позволяет настроить SNTP-клиент на устройстве для отображения точного времени на странице Status -> Device Info и в логах. SNTP – это упрощённая реализация протокола синхронизации времени NTP (Simple NTP). Здесь можно включить синхронизацию времени, либо выключить, а также выбрать сервер, с которым будет осуществляться синхронизация, а также указать временную зону, в которой находится оборудование.

Advanced -> DDNS

Advanced -> DDNS

Advanced -> DDNS

Инструменты с этой страницы позволят Вам настроить роутер на использование сервиса динамических DNS. Поддерживаются: dyndns.org и tzo.com.

Advanced -> Port Forwarding

Advanced -> Port Forwarding

Advanced -> Port Forwarding

Наверное, самая важная из всех страниц для большинства пользователей данного устройства. Здесь можно пробросить порт на свой ПК для различных серверов, либо для торрентов (если Вы любитель торрентов, то читайте ниже).

Здесь всё очень просто (проще я не видел ни в одном другом роутере):

  1. В поле “Application” укажите название сервера. Допускаются строчные латинские буквы и цифры.
  2. В поле “Start-End Port” укажите диапазон пробрасываемых внешних портов (если требуется пробросить один порт, то укажите в обоих полях одинаковый номер порта).
  3. В “Protocol” выберите “TCP”, “UDP”, либо “BOTH” (оба сразу). Всегда рекомендуется выбирать только “BOTH”.
  4. В “Start-End Port” укажите диапазон пробрасываемых внутренних портов. Рекомендуется сюда писать аналогичные значения Start-End Port для внешних.Если требуется пробросить один порт, то укажите в обоих полях одинаковый номер порта.
  5. Установите флажок в чекбокс “Enable”, чтобы включить данное правило.

По окончании не забудьте нажать кнопку “Apply”.

Advanced -> Firewall

Advanced -> Firewall

Advanced -> Firewall

А на этой странице (Firewall) разработчики собрали всё, что не поместилось на остальные, а встроенного файрвола (брандмауэра) в устройстве нет. Рассмотрим по порядку:

  1. Web Access from LAN – разрешить ли доступ к данному веб-интерфейсу из локальной сети. Если поставите значение “Disable”, то никогда больше сюда не войдёте (поможет только аппаратный сброс всех настроек на заводские).
  2. Web Access from WAN – разрешить ли доступ к веб-интерфейсу из Интернета. Интересно, что разработчики курили, когда делали её? Причём данная настройка работает ВСЕГДА, даже если её значение стоит в “Disable”. Т.е. любой пользователь Интернета, зная Ваш IP-адрес, может побегать по настройкам Вашего роутера и даже изменять их по своему усмотрению. На парольную защиту не надейтесь - читайте дальше ;-) .
  3. DMZ и DMZ Host – позволяет включить DMZ - перенаправление всего входящего трафика роутера на указанный в поле “DMZ Host” внутренний IP.
  4. UPnP – позволяет включить, либо выключить UPnP (Universal Plug and Play). Её включения могут потребовать некоторые игры например. Технология позволяет производить настройки удалённо по одноимённому протоколу.

Maintain -> Password

Maintain -> Password

Maintain -> Password

Самая забавная страница из всех. Теоретически она позволяет сменить пароль в веб-интерфейс, но, как Вы наверное уже догадались, не работает! Пароль сохраняется только на текущий сеанс, а после перезагрузки устройства снова меняется на “admin”. Таким образом, к данному девайсу всегда открыт доступ извне, а также известны логин и пароль, поэтому о какой безопасности тут идёт речь?

На прошивке версии 3.3.4 пароль сменить можно, но его длина должна быть не больше 8 символов.

Maintain -> Factory Default

Maintain -> Factory Default

Maintain -> Factory Default

Позволяет сбросить настройки устройства на заводские. Аналогична нажатию в течение 5 секунд кнопки “Reset” на задней стенке роутера.

Maintain -> Reboot Device

Maintain -> Reboot Device

Maintain -> Reboot Device

Позволяет перезагрузить устройство.

Maintain -> Upgrade

Maintain -> Firmware

Maintain -> Firmware

Позволяет обновить прошивку устройства. На данный момент доступна прошивка версии 3.3.4, которую можно скачать здесь. Устраняет проблемы с торрентами, исправляет ошибку с невозможностью сменить пароль через веб-интерфейс.

SSH и Telnet доступ

Доступ по SSH или Telnet возможен лишь при отключённом оптическом кабеле. После подключения через ssh 192.168.1.251 или telnet 192.168.1.251, введите в консоли enable для активации возможности ввода команд и управления устройством (есть функция входа в инженерное меню). Для выхода введите exit.

Производительность NAT

Сначала хотел назвать “ECI B-FOCuS o-4F2P и торренты”, но потом передумал ;-). Производительность NAT настолько ужасна, что дешёвые длинки по сравнению с этим девайсом кажутся устройствами премиум-класса за пару тысяч долларов.

Устройство зависает намертво после 4-10 минут активного использования торрентов (использовался клиент Transmission и KTorrent для Linux). Я для примера запустил скачку популярного дистрибутива Ubuntu. Устройство зависло спустя 7 минут скачивания/раздачи. Затем я запустил скачивание свежевышедшего дистрибутива Linux Mint KDE. Устройство зависло через 5 минут.

Таким образом, можно сделать вывод, что торренты и ECI B-FOCuS o-4F2P с прошивкой версии ниже 3.3.4 не совместимы.

Если ECI B-FOCuS o-4F2P у Вас также зависает, Вам придётся обновить прошивку устройства до версии 3.3.4. Скачать её можно здесь. Внимание! Обновляете прошивку Вы на свой страх и риск. Вся ответственность за возможное повреждение устройства лежит только на Вас.

P.S. В данном устройстве есть функция автоматического обновления прошивки и через некоторое время он может самостоятельно обновиться на старую версию, в которой присутствуют проблемы. Если это произошло, то Вам придётся снова зайти в веб-интерфейс и обновить прошивку ещё раз.

Вместо заключения

Положительные аспекты:

  • простой проброс портов;
  • выдаётся бесплатно провайдером.

Отрицательные:

  • зависания устройства при работе с торрентами (решено в прошивке >=3.3.4);
  • слишком малофункциональный веб-интерфейс;
  • открытый доступ к веб-интерфейсу извне;
  • невозможность сменить пароль к веб-интерфейсу (решено в прошивке >=3.3.4);
  • отсутствует встроенный файрвол (брандмауэр);
  • отсутствует возможность создания резервной копии настроек роутера и их восстановления из неё;
  • доступный извне FTP со стандартными авторизационными данными (admin:admin);
  • постоянное обнуление всех настроек устройства (в среднем раз в две недели);
  • возможность настроить ограниченное количество правил проброса портов;
  • слишком нестабильная работа.