Отзыв о Однодиапазонная точка доступа WiFi ZyXEL NWA1100-NH с функцией PoE и двумя длиннодействующими внешними антеннами от Troy Jennings

Справочная информация: я купил это около 4 месяцев назад в рамках проекта по обновлению моего типичного интегрированного маршрутизатора / коммутатора / точки доступа с более гибким и более гибким, чтобы заменить мощное решение автономными компонентами. Он подключен к "плюсовому" (полууправляемому) коммутатору Netgear Gigabit Ethernet, мини-ПК Jetway с VyOS в качестве маршрутизатора и еще одному коммутатору, питающему другие устройства. Я использую блок питания 12 В постоянного тока, так как у меня нет коммутатора PoE. Эта точка доступа обладает большинством функций, необходимых для малого бизнеса: несколько идентификаторов SSID, теги VLAN, клиент RADIUS для аутентификации WPA/EAP. , НТП. Он может получить IP-адрес управления либо от DHCP, либо от статической конфигурации. Он также имеет функцию автоматической отправки внутренних файлов журнала по электронной почте, но я еще не тестировал ее. Корпус практически такого же размера и формы, как у традиционной дымовой сигнализации, и использует байонетное крепление для крепления к потолку. Кабели можно проложить как вдоль боковой поверхности, так и по центру крепления, если прорезать отверстие в потолке. В системе конфигурации имеется 32 профиля SSID, каждый из которых может использовать один из 8 профилей безопасности и один из 4 профилей RADIUS. Каждое радио может иметь до 8 активных профилей SSID одновременно. Это позволяет сохранять несколько доступных конфигураций и быстро переключаться между ними, а также совместно использовать настройки безопасности для разных SSID или диапазонов без необходимости повторного ввода информации в разных местах. Я столкнулся с несколькими ошибками в оригинальной прошивке. Первое, что я заметил (что было исправлено при обновлении до версии 2.00), — это установка маски подсети DHCP. Это может быть связано с тем, что длина моей подсети не находится на 8-битной границе, или это может быть более общая проблема. Это сделало невозможным доступ к интерфейсу управления через VPN (поскольку он не понял бы, что адреса VPN находятся за пределами его подсети и должны маршрутизироваться через шлюз), а также вызвало проблемы с NTP. Еще одна проблема, которую я обнаружил при попытке настроить систему с несколькими SSID и двумя VLAN, заключается в использовании RADIUS с включенной маркировкой VLAN. Похоже, вы не можете указать, какая VLAN используется для запросов RADIUS (я думаю, что они всегда отправляются как нетегированные), даже если VLAN управления настроен. Кроме того, ни одна из беспроводных сетей не может быть назначена для использования нетегированных кадров (они должны иметь идентификатор VLAN от 0 до 4094). Таким образом, если сервер RADIUS находится в том же сегменте сети, что и одна из беспроводных сетей, кажется невозможным настроить его так, чтобы к обеим из них можно было получить правильный доступ! Возможно, это можно обойти, используя какой-либо мост или маршрутизацию на другом устройстве или переместив интерфейс управления в совершенно отдельную сеть, но у меня пока не было времени разбираться в этом. На точке доступа стоит телнет-сервер, но с ним особо ничего не сделаешь: он просто запускает специальную облегченную оболочку при входе в систему под учетной записью администратора, которая позволяет перезагрузить устройство и включить его сменить какой-нибудь другой настройки. но ничего действительно полезного. Однако я нашел способ получить полноценную корневую оболочку. Все, что вам нужно, это отвертка и последовательный разъем TTL 3,3 В. Плата имеет 4-контактный разъем с сигналами UART; На одном контакте четко видно соединение с тепловым заземлением, и вы можете измерить напряжение на других, чтобы найти остальные сигналы. Подключитесь на скорости 115200 бод и войдите в систему с теми же правами администратора и паролем, которые используются для веб-интерфейса. Это на самом деле дает вам корневую оболочку, поскольку и admin, и root перечислены в /etc/passwd с uid 0, но настоящий root по умолчанию не имеет известного пароля. Но поскольку вы на самом деле являетесь администратором с uid 0, вы можете просто сбросить пароль root, а затем подключиться через telnet. Тогда скрипт, работающий для сеанса telnet, предоставит вам стандартную оболочку вместо меню simpleCLI, когда вы подключаетесь как root вместо администратора . Прошивка основана на Linux, исходный код большинства из них можно запросить у ZyXEL. . Однако, как и у большинства компаний, его нельзя загрузить напрямую с их веб-сайта, поэтому вам нужно будет заполнить форму, и они отправят вам по электронной почте ссылку на FTP-сайт в течение нескольких дней. Но в отличие от многих других продуктов, пакет, который вы получаете, содержит полный набор инструментов, скрипты сборки и все файлы, необходимые для сборки образа rootfs, а не только ядро, исходники busybox и другие материалы, которые они должны выпускать под лицензией GPL. . Есть несколько бинарных больших двоичных объектов, которые используются для реализации таких вещей, как веб-интерфейс и драйверы устройств, но большая часть управления осуществляется через сценарии оболочки, которые, как представляется, легко модифицировать. Я еще не пробовал загружать пользовательскую сборку прошивки на устройство, хотя это должно быть возможно. Двоичные файлы обновления на самом деле представляют собой просто замаскированный файл .tar.bz2, содержащий ядро и образ JFFS2 (созданный для процессора MIPS с прямым порядком байтов, поэтому вам нужно будет запустить его с помощью jffs2dump -e, чтобы сбросить его для монтирования с прямым порядком байтов). машинный байт). Я понятия не имел, что эту штуку так легко взломать.