С введением режима самоизоляции довольно интересная железка от Zyxel обосновалась дома и ждет снятия ограничений на работу.
С разрешения владельца, сегодня в этой статье мы рассмотрим не только функционал, но и разберем роутер.
Шлюз безопасности NSG200 Nebula. 
Это представитель оборудования, полностью предназначенного для работы в программно-определяемой сети.
SDN , в котором уровень архитектурного управления выполняется через портал nebula.zyxel.com Давайте подробнее рассмотрим, как NSG200 управляется и что находится под капотом.
Контроль
Подключив этот роутер к компьютеру и набрав в браузере 192.168.1.1 Вы увидите веб-интерфейс.Введя логин и пароль admin/123456, он попросит сменить его на что-нибудь более надежное.
После смены пароля вы попадаете в основной интерфейс, где не увидите.
ну практически ничего: 
По сути, вы можете настроить подключение к Интернету только так, чтобы NSG200 мог подключаться к узлу управления Nebula.
Именно здесь будет доступен весь функционал полноценного мощного роутера с VPN, обнаружением вторжений, контекстным фильтром и т.д.
Действительно ли NSG бесполезна без Небулы?
Zyxel Nebula — это система, проверенная годами.Огромное количество компаний закупают оборудование с возможностью управления через nebula.zyxel.com .
А если вы параноик, а руководство закупило двести таких устройств? 
Тогда вам на помощь придет полноценный интерфейс командной строки (CLI).
Через него вы сможете получить доступ ко всему функционалу этого устройства.
Мне показалось, что через CLI можно получить даже больше, чем через Nebula, поскольку через Ansible можно организовать автоматическое управление роутерами.
Но все же это устройство предназначено для управления из центрального узла.
Поэтому не вижу смысла рассматривать возможности CLI в этой статье.
Регистрация NSG200 на Nebula.Zyxel.com
Сначала убедитесь, что адреса серверов Nebula доступны из сети, которая будет использоваться как WAN на вашем маршрутизаторе.
Далее, если еще не создан, то создаем аккаунт, организацию и сайты.
По-прежнему сохраняйте логическую организацию.
структура существенно помогает в администрировании.
Затем добавляем наши устройства на сайт. 
Регистрируемся по серийному номеру и MAC-адресу.
У меня вопрос: можно ли «угнать» управление устройством с Небулы? Я быстро создал другую учетную запись и попытался добавить тот же маршрутизатор.
Черт возьми! Если железка привязана к вашему аккаунту, даже если она не установлена на сайте, то никто над ней не будет иметь контроля.
Если возникнет необходимость передать его другому человеку, роутер можно отвязать от учетной записи.
Очень похоже на iCloud.
После привязки к центру управления на всех устройствах данного места установки устанавливается единый пароль, просмотреть/изменить его можно здесь: 
Что, если Интернет закончится?
У кого-то может возникнуть вопрос, что делать, если нужно срочно сменить провайдера, но админ не предоставил вам доступ к интерфейсу небулы? Маловероятная ситуация, но все же стоит рассмотреть.Лично я вижу следующее решение: сбросить настройки до заводских, зайти в веб-интерфейс и настроить новое соединение.
Увидев сервер Nebula, роутер впитает старые настройки.
Чем можно управлять через Nebula.Zyxel.com
Да почти весь функционал!
Настроить локальную сеть? Легко!
Затянуть гайки на брандмауэре? Или ограничить работу конкретных приложений и сервисов? В три клика
Также доступен хорошо зарекомендовавший себя контекстный фильтр:
NSG200 также может служить контроллером HotSpot. Вы можете организовать «Captive portal» (страницу авторизации) для любых участников сети.
То есть вы можете использовать любые точки доступа для Wi-Fi, но при этом получать идентификацию клиента.
Например, засадить все точки Wi-Fi и гостевые компьютеры в какой-нибудь влан (например, влан 55) и завернуть в страницу авторизации.
Кстати, Captive-портал можно использовать для принудительного отображения страницы (например, корпоративного портала) при открытии браузера даже на недоменном устройстве!
VPN
Для объединения офисов в локальную сеть достаточно, чтобы хотя бы один роутер имел белый статический IP-адрес.Укажите, что он будет сервером.
Маршрутизатор VPN-сервера также легко поменять на другой.
Например, в случае проблемы на канале в одном офисе, вы можете перенести функцию сервера на роутер в другом офисе со стабильным интернетом.
Выбираем локальную сеть, имеющую право доступа в удаленные офисы и нажимаем сохранить.
Открыть новый филиал в другом городе/офисе проще простого.
Для этого офис-менеджер покупает в местных магазинах любую модель с Nebula, например NSG50, втыкает шнурок провайдера в WAN-порт и отправляет админу фото мака и серийный номер роутера.
Если провайдер выдает подключение не по DHCP (что сегодня редкость), то нужно зайти в веб-интерфейс и настроить подключение через конкретного провайдера.
Все остальное сделает системный администратор центрального офиса.
То, что находится внутри?
Маршрутизатор по своей сути является сердцем корпоративной сети.Он часто выполняет роль не только «тупого NATILK», но и других важных функций небольшой организации, таких как контроль доступа в Интернет, межсетевой экран, VPN и т. д. Он может даже выступать в роли контроллера точки WiFi. Быстрая замена зачастую возможна только на такой же при наличии резервной копии конфига.
По этой причине требования к оборудованию очень высоки.
Внешний вид имеет необычный дизайн.
Для установки в стандартную стойку в комплекте идут «ушки».
Металл корпуса очень толстый.
Мне кажется, прочность корпуса и «ушей» выше, чем у других вендоров, которых я «отхватил» в своей практике.
Думаю, поверх него можно поставить какой-нибудь сервер высотой 1U. Другие ракурсы
Под крышкой нас встречает небольшая плата с очень массивным радиатором.
Между процессором и радиатором имеется толстая термопрокладка.
Процессор 
ОКТЕОН II CN6230-1000BG900-AAP
Это четырехъядерный процессор MIPS64 от Marvell. Контроллер памяти имеет частоту 1600 МГц.
Чипы используются в качестве оперативной памяти.
Наня nt5cc128m16jr-ek 
Каждый чип имеет объём 2Гб и рассчитан на частоту 1866МГц.
В данной модели установлено 4, но пропускная способность памяти ограничена процессором на частоте 1600МГц.
Можно сказать, что он установлен с запасом прочности.
Интересное решение по установке 4Гб NAND памяти от Micron на отдельную плату.
Контроллер памяти от тайваньского производителя.
Фисон пс2251-50-ф 
Могу предположить, что Zyxel учла тот факт, что NAND-память и ее контроллер являются самым слабым звеном (по понятным причинам) в этой сборке и сделали ее съемной.
Таким образом, ремонт данного роутера в сервисном центре чаще всего будет заключаться в заливке новой прошивки на эту флешку и вставке ее в разъем на плате.
Отвечает за сетевые интерфейсы реалтек RTL8370MB, в спецификации которого указано, что он может работать с управляемыми коммутаторами с 8+2 портами.
А вот сами модули трансформаторных портов от американской компании Bothhand. 
Каждый модуль G2PM109N2 предназначен для обслуживания двух портов.
Заключение
Как бы консервативные админы ни сопротивлялись, развитие сетей SDN активно идет, привлекая все больше сторонников.Благодаря внедрению подхода Zyxel Nebula скорость запуска обслуживания корпоративной сети существенно возрастает. Более того, вы сможете существенно сэкономить на высококвалифицированном ИТ-персонале, поскольку администраторам на объекте достаточно только проложить и подключить кабели.
Все остальное сделает администратор головного офиса.
Еще один полезный бонус — вам не нужно беспокоиться о резервном копировании конфигураций.
Все они хранятся на Небуле.
В роутер ударила молния — я просто выкинул старый, установил на стену/шкаф и добавил новый роутер на тот же сайт в Nebula. Все! Качество комплектующих и сборки оставляю на вашу оценку.
Но мое мнение таково, что этот роутер собран очень качественно и производитель не поскупился на комплектующие.
Подход «дешево и долго» не всегда нужен современному бизнесу.
Чаще всего скорость открытия филиалов может сыграть значительную роль во всем бизнесе.
Поэтому бизнес должен четко понимать для себя, что ему подходит: быстро и надежно или дешево и долго.
P.S.: Приглашаю вас обсудить эту статью и задать другие вопросы по оборудованию Zyxel в Telegram-чате.
@zyxelru Теги: #сетевое оборудование #анализ #zyxel #SDN #Nebula
-
Отзывы О Компаниях
19 Oct, 24
