本帖最後由 小倫哥 於 2015-6-21 22:11 編輯
[不專業的開箱文] WRT1200AC試用分享 (Part 1, 只試了 Linksys 的原廠 firmware)
第一次寫開箱文, 如有不好, 請見諒.
首先先謝謝HKEPC, 借出Linksys 「WRT1200AC」給小倫, 做測試員 ~
星期六下午, 去了 A Shop 拿機 ~
Part 1, 只試了 Linksys 的原廠 firmware, 因為是借機的關係, 不敢做太大的改動 ~
所以寫文時, 未有轉佢做 openwrt 再試 ~
借機參加試用原因, 因為我想要一隻勁的 BB router 去行 OpenWRT, 之後再行做 UTM firewall.
因為試完可以半價買機 ~ XD
================
Hardware 小資料 (from openwrt web site) :
HW Version Codename SoC Ram Flash Network USB Serial JTag eSata
v1 Marvell Armada 385 Caiman 512 MiB 128 MiB 1x2.0 1x3.0 Yes Yes
================
CPU : 1.3GHz Dual Core
Ram : 512 MB
Flash : 128MB
================
Features 88F6820
CPU Dual Core
L2 Cache 1MB
DDR3/DDR3L/DDR4 16/32 bits +ECC
PCI-e2.0 1 Port x4 + 2 Ports x1, or 4 Ports x1
Gigabit Ethernet Ports 3
SERDES Lanes 6 Lanes
Local Bus 16-bit
USB : 2x USB 3.0 (Host/Device), 1x USB 2.0 (Host/Device)
SATA 2 x SATA 3.0
Power 5W
Package TFBGA 17x17, 0.8mm pitch
http://www.marvell.com/embedded-processors/armada-38x/
================
KEY FEATURES OF ARMADA 385
• Single or dual core ARM v7 Cortex™ A9 Core Processor (CPU) with NEON SIMD Floating Point Unit (FPU)
• Symmetric/Asymmetric multiprocessing (SMP/AMP) operational modes
• Up to 1.6 GHz with 1MB L2 cache, 32KB L1 cache, 28nm
• 372-pin, 17x17mm TFBGA, 0.8mm pitch
• High-speed, low-latency, tightly-coupled DDR3/3L/4 + ECC DRAM memory controller with advanced transaction re-ordering and prefetch engine
• Acceleration engines for storage and security
• Six multiplexed high-speed SERDES interfaces
• Four Gen2 x1 PCIe or one Gen2 x4, two GigE, two SATA 3.0, two USB 3.0, one USB 2.0, one SDIO
• Advanced power management controller
• Available in iTemp
http://www.marvell.com/embedded- ... ons_Brochure_6c.pdf
================
外盒的包裝
物件一覧
說明書, 內有 wifi 的 default password.
一條 LAN cable, 佢個盒, 真的保護性好好, 好厚的保護軟膠
火牛, 跟不同接頭.
火牛 是 input 100-240V, output 12V 3A
外觀
機後面的 port
天線接觸點, 有鍍金的 ~
天線, 肉眼, 目視, 好似無鍍金
隻 WRT1200AC 就咁睇, 無特別, 但其實好大隻的 ~
跟其他設備比較大小
跟以前系列的 WRT router 比較, 由上至下 : WRT54G, WRT54GL, WRT350N, WRT1200AC.
隻 WRT1200AC 真的好大隻 ~
跟其他 network device 的比較, 由上至下 : WRT54G, WRT54GL, WRT350N, ZyXEL USG 50-H, Juniper SSG5, Check Point 600, WRT1200AC, Juniper SRX 220. (SRX 220 長度為 1U)
Linksys 原廠 firmware 下的設定介面
DHCP 在 LAN port 會派 IP, 之後可以用佢個 auto learn, 去 set 個 WAN. Default password 是 “admin”, 和用 http://192.168.1.1/ 入去 admin page.
個 update 好方便, 按個制, 就可以自己 update 了 ~
Internet setting page
LAN 設定 和 DHCP server 的設定
Routing 可以行 RIP protocol, static route
支援 VLAN, 但好像 port 1 & 2, 唔可以間 VLAN, 只有 WAN, Port 3 & 4, 可以行 VLAN.
另外都有不同 VLAN profile 預備左, 如 for Video 用途 的 VLAN.
Admin page 的接入方法, 預設是無 enable HTTPS 的.
Speed Test
我用的是 netvigator business 200M 上網, 佢前面有一隻 device 的. 可能會有少少影響準確度吧.
佢都自己內置 speed test tools 的, 但好似去了去新加坡, 無得改 testing server.
Troubleshooting page, 佢個Troubleshooting page, 其實, 好弱下 ~
第一個 page 只 show 了有什麼 IP 和機用了 ~
Page 2 是 ping test, trace route.
但我唔係好明白, 點解 re-boot 同 backup 會放左入去Diagnostics 尼個 page 入面度 !?
佢個 log page, 其實, show 左都資料唔多 ~ 但好似 D log, 唔可以射入去 USB 度.
Wifi Setting
佢個 wifi setting 分左 2.4G 同 5G 的 setting. 其他 wifi setting 就無大特別, MAC address filtering, WPS, 都有齊 ~
Wifi 測試環境
我用了ALFA AWUS036H USB Adapter + 9db 天線, 我放在隔離的 ~ (我開住隻 WRT1200AC, 其實都有少少頭痛的 ~ XD)
同附近差不多 100隻 AP 比較, 原來唔係太多人用 80211.ac, 100隻中, 好似得 2 隻 ac router. (紅圈為我的 router). (可能對方在用 wrt1900ac 吧 ~ 一笑)
我用了 wifipineapple 行 reaver 去 test 個 WPS ~ 佢有 set 了 rate limit 去防人撞 password 的 ~
其他功能
有 networkmap, guest wifi, FTP server, samba server, 等
佢唔 support exFAT, 所以對 要 file MAC/PC 互換的用戶, 用 USB 手指, 可能無咁方便 ~ (你可以用 FAT32, 但單一 file 有 4GB 上限 ~ or Mac/Win 裝 plug-in都得)
[attach]1802548[/attach]
[attach]1802550[/attach]
另外,佢有個 network map, 會 show 其他接駁過的 devices.
之後我亦同部 WRT1200 在 WAN 和 LAN 各做了一次vulnerability assessment scanning.
Nessus Version : 6.3.7
Nessus Plugin Set : 201506200515
Nexpose Version : 5.14.3
Nexpose : product update 2632237631 ; content update 792358473
在 WAN side 去掃, 無野睇.
LAN side 掃, 就比較多野睇, 有 D application version, 可能未必夠 update.
佢個 firewall, 估計應該 是 WAN incoming set 了做 allow FTP & VPN, 之後 deny all.
LAN 出 internet 就 allow all (or by user setting).
Nmap result (WAN side) :
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd (before 2.0.8) or WU-FTPD
1194/tcp closed openvpn
Running: Linux 3.X OS CPE: cpe:/o:linux:linux_kernel:3 OS details: Linux 3.10, Linux 3.2 - 3.13
Nmap result (LAN side) :
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd (before 2.0.8) or WU-FTPD
53/tcp open domain dnsmasq 2.55
80/tcp open http lighttpd 1.4.34
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
443/tcp open ssl/http lighttpd 1.4.34
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
9999/tcp open upnp TwonkyMedia UPnP (Linux 2.X.X; UPnP 1.0; pvConnect SDK 1.0; SDK 1.1)
10000/tcp open http lighttpd 1.4.34
10080/tcp open http lighttpd 1.4.34
49152/tcp open upnp 49153/tcp open upnp
Discovered open port 53/udp
Discovered open|filtered port 53/udp is actually open
Running: Linux 3.X OS CPE: cpe:/o:linux:linux_kernel:3 OS details: Linux 3.10, Linux 3.2 - 3.13
Nessus result (LAN Side) :
Nespose Result (LAN Side) :
==============
總結 :
如果要買一隻可以行 OpenWRT 的 BB Router, WRT1200 和 WRT1900, hardware spec 可以說是市場上, 最勁的等級了.
但如果不是行 OpenWRT/DD-WRT 等的第3方 firmware, 基本上是完全發揮不到尼個強勁的 hardware.
Linksys 原廠的 firmware, 基本上都做得不錯.
安全性上, 佢亦已經 block 晒由 WAN 入來的 traffic, 亦有 VPN.
只是原廠的 firmware 沒有完全發揮佢個性能 ~
家用級, 完全是好勁 ~
但如果是商用, 就要改行 OpenWRT, 先會好 D, 但維修上, 要多花功夫 ~
如果用 原廠的 firmware 跟商用級的 firewall / router 比較, 其實會有 D 不公平 ~
(因為一隻商用級 firewall 個價錢, 可以買到 3-4 隻 WRT 1200 ~)
優點 :
可以支援 OpenWRT
Hardware 強勁
原廠 firmware 簡單易用, 亦已內置 open VPN server
預設 firewall 已預設 deny 大部份進入 traffic了
其他 security 都好似唔太差, 雖然有 D application 唔夠 update
缺點 :
原廠 firmware 完全沒有發揮到強勁的 hardware.
原廠 firmware 入面有 D application 唔夠 update
要用其他 3rd party 的 firmware 先會有用, 否則會浪費左隻機
原廠 firmware 太少功能了 |
簡體版
訂閱頻道
訂閱電子報
發表於 2015-6-21 22:04
| 
發表於 2015-6-21 22:47
| 
