что такое cpe роутер
Режим «точка доступа клиент» (CPE)
Продолжаю цикл публикаций из серии FAQ. Чуть раньше я рассмотрел два варианта работы Микротика как «точка доступа» (AP, access point). Логично продолжить и написать про режим Acess Point Client, этот режим еще иногда называют CPE (ведомый), более правильно называть этот режим WISP client. Иными словами, это тот режим, когда порт WAN — порт WiFi, то есть мы подключаемся к провайдеры по WiFi. Дома такой режим тоже может быть: вы хотите организовать мост по WiFi от основного роутера до удаленного потребителя. Помните, что большинство готовых моделей Микротика имеет один радиомодуль, а значит, что они могут только принять канал WiFi, а отдать его могут только по проводу. Однако, если есть необходимость WiFi в обе стороны, то можно собрать роутер самому из запчастей, предлагаемых Микротиком. Но если вам это нужно, и вы до этого доросли, то данный фак вы вряд ли читаете.
Итак, задача: получить интернет по WiFi от Маршрутизатора1 (и это необязательно Микротик) на Микротик2 и отдать его (интернет) потребителям. При этом, клиенты Микротика2 будут подключены к нему по проводу, а IP должны получить от DHCP сервера Маршрутизатора1.
Дальше я предполагаю, что конфиг Микротика полностью очищен.
1. Настраиваем мост WiFi.
Включаем интерфейс WiFi (я надеюсь вы помните, что после очистки конфига на Микротике интерфейс wlan1 по-умолчанию отключен).
Как только в списке появится сет, к которой нужно подключится, выделите ее и нажмите кнопку Connect.
Окно поиска сетей закроется, а все необходимые параметры в основную настройку WiFi будут занесены автоматически.
Обратите внимание на параметр Mode, он обязательно должен быть station bridge.
Нажимаем кнопку ОК.
Переходим на вкладку Security Profiles, дважды щелкаете строку default и заполняете параметры безопасности сети, к которой вы подключаетесь.
Перейдите на вкладку Registration и убедитесь, что Микротик2 успешно подключился к Маршрутизатору1.
2. IP адрес Микротика2.
Для удобства эксплуатации Микротка2 назначим ему IP адрес. Это можно сделать вручную, но я настрою DHCP client, так интереснее.
Особое внимание уделите параметру Interface, там должен быть интерфейс wlan1. Как только вы нажмете ОК или Apply, интерфейс должен получить IP адрес от Маршрутизатора1 и вы это видите на рисунке в неактивном окне.
После этого Микротик2 будет доступен в сети. Проверим командой ping доступность Маршрутизатора1, понятно, что он доступен, иначе как бы Микротик2 получил IP адрес, но сделаем это, для собственного удовлетворения.
Пусть вас не смущает адрес 192.168.220.220, пример я делаю на реально действующем оборудовании.
Объединяем все интерфейсы в бридж.
4. Клиенты, подключенные по проводу к Микротику2 начали получать IP адреса от Маршрутизатора1.
И на клиентах появился интернет
5. Возможен и более сложный вариант.
Он описан выше в режиме «точка доступа». На Микротике2 может быть свой DHCP сервер и клиенты по проводу получают от него IP адреса из другой сети, отличной от сети Маршрутизатора1. Ну дальше NAT и все многочисленные возможности ROS.
Маршрутизаторы “заточенные” под оператора
В нашем магазине полным ходом идет распродажа первых представителей маршрутизаторов под маркой SNR. Маршрутизатор SNR-CPE-W4N (аналог DIR-615) завоевал популярность среди наших клиентов и широко применялся провайдерами связи. Невысокая цена вкупе с функциональностью сделали свое дело. Подробнее о SNR-CPE-W4N можно прочесть в нашем обзоре. Под катом хотелось бы рассказать о коробочках, что пришли ему на смену.
Начнем представление тех кто пришел на смену SNR-CPE-W4N с его ближайшего “родственника” с аналогичным названием. Однако новая версия маршрутизатора SNR-CPE-W4N разительно отличается от предшественника, как внешним видом, так начинкой.
Компактный корпус устройства (173х118х175 мм) не доставит неудобств в размещении, как дома, так и при строительстве офисной сети. Верхняя крышка корпуса выполнена из белого пластика с лакированным покрытием. На корпусе не остается следов пальцев и царапин, а загрязнения легко стираются. Посередине красуется логотип SNR.
SNR-CPE-W4N оснащен двумя внешними антеннами с усилением 5dBi благодаря чему обеспечивается достаточно большая зона покрытия Wi-Fi сигнала со стабильной передачей данных внутри неё. Роутер поддерживает стандарт IEEE 802.11b/g/n и технологию MIMO2x2. Это позволяет достигать передачи данных на скорости в 300 Мбит/с. Начинка устройства выполнена на базе чипсета MT7620N, применяемого во многих современных Wi-Fi-роутерах.
Маршрутизатор отлично подходит для абонентов подключенных к услуге IPTV. Поддерживает Multicast, IGMP Snooping, а также Multicast-to-Unicast. Изоляция мультикаст/бродкаст трафика позволяет достигать качественной работы IP-телевидения даже на Wi-Fi клиентах. На случай если устройство, подключаемое к IPTV не поддерживает Multicast, в программное обеспечение роутера добавлен DLNA-сервер xupnpd, позволяющий загружать плейлист провайдера непосредственно на роутер и использовать его в качестве медиасервера.
— Чип Mediatek MT7620N
— Wi-FI: 802.11b/g/n 2T2R
— 8МБ Flash / 64МБ RAM
— Поддержка IPv6
— Встроенный xupnpd (DLNA)
— ПО WIve-NG-mt
— Русифицированный web-интерфейс
Ближайший собрат SNR-CPE-W4N в линейке маршрутизаторов под нашей маркой — это его двухдиапазонная версия SNR-CPE-MD1.
Здесь возможностей гораздо больше, так как роутер может работать в в двух частотных диапазонах 2,4ГГц и 5ГГц одновременно на максимально высоких скоростях — до 733 Мбит/с. Такие возможности обеспечиваются благодаря поддержки роутером стандарта IEEE 802.11b/g/n и технологии MIMO 2×2, а также 802.11a/ac.
Габариты устройства 187 х 143 х 35 мм позволяют разместить его без ущерба для пространства офиса или дома. Большая зона покрытия и стабильная работа сигнала обеспечивается наличием двух антенн 5dBi.
Поддержка двух диапазонов позволяет не только использовать более свободную частоту 5ГГц для передачи данных, но и реализовать схему, в которой wifi роутер выступает одновременно в качестве беспроводного клиента (режим APCli) на одной частоте (например, 5ГГц), и точки доступа для конечных устройств на другой (например, 2.4ГГц). Работа с мультимедийными сервисами здесь осуществляется, как и у “пациента” выше.
— Чип Mediatek MT7620A
— Чип Mediatek MT7610NE
— Wi-Fi: 802.11b/g/n 2T2R
— Wi-Fi: 802.11a/ac 1T1R
— 8МБ Flash / 64МБ RAM
— Поддержка IPv6
— Встроенный xupnpd (DLNA)
— ПО WIve-NG-mt
— Оригинальный либо русифицированный web-интерфейс
В обоих маршрутизаторах реализована поддержка IPv6, в том числе native dual stack over IPOE/PPPOE с dhcp+ra, режим 6to4; сервисы radvd и dhcp6s и тд.
Программное обеспечение
Прошивка обоих роутеров основана на ПО Wive-NG-MT. Это дальнейшее развитие ПО для маршрутизаторов нового бюджетного чипа от Ralink/Mediatek MT7620. Wive-NG-MT — встраиваемая операционная система, разработанная специально по заказу NAG.
Кастомизация
Специально для операторов связи разработано гибкий набор предложений кастомизации. Любой маршрутизатор можно “заточить” под конкретного оператора. Изменения можно произвести как с внешним видом устройства. Например подготовить собственную коробку с расцветкой оператора.
Как и сменить логотип на корпусе устройства
Программное обеспечение Wive-NG-mt позволяет самостоятельно изменять init без пересборки прошивки, посредством rwfs. Это позволяет адаптировать маршрутизатор под особенности сети оператора и облегчить для пользователя настройку роутера.
Для корпоративных сетей доступен функционал шейпера, гибко конфигурируемый роуминг между точками, не требующий внешнего контроллера, а также работа в режиме Hotspot.
CPE: Кое-что интересное
Можно бесконечно долго делать три вещи: смотреть, как горит огонь, как льется вода, и писать о CPE (Customer Premises Equipmen или «оборудовании на стороне клиента», имеется в виду). Последнее, потому что клиентского оборудования существуют миллионы моделей, на любой вкус, цвет и форму экструзионной отливки.
И, казалось бы, что там можно нового и интересного найти?
Но, нет. Можно. Вот, например, в Наге появился новый прибор, который называется просто и незамысловато » Приставка телевизионная 4K IPTV Vermax UHD200 «.
И выглядит прибор достойно кисти Каземира Малевича:
Но на месте монеты может быть размещен логотип оператора связи и/или прочая информация, потому что приставки предназначены в первую очередь для оптовых поставок.
Приставка упакована во вполне приличную картонную коробку. Взять в руки приятно:
… которая также может выглядеть совершенно иначе, но мне досталась именно такая.
Стоимость приставки составляет… и вот тут пока не очень очевидная цифра в 49 долларов США (курс меняется).
Неочевидность цены заключается в том, что вряд ли вы найдете что-то дешевле в представленной конфигурации и ТТХ. А это достаточно свежая платформа Amlogic S905 с установленным Quad Core Cortex-A53 2.0GHz и графическим ядром Mali-450 Penta Core GPU. Имеет 1GB RAM и 8GB eMMC ROM.
И стоит менее 50 долларов в розницу.
Для сравнения приставки прямых конкурентов:
Дом.RU, наверное, прямо сравнивать не очень корректно, поскольку у них приставки не совсем IP-TV, а нечто гибридное. Но стоят они ровно 2000 рублей и наверняка дотируются за счет маркетингового бюджета:
Дело в том, что представленная компактная платформа предназначена для организации сервисов IP-TV на сетях провайдеров ШПД или для OTT-сервисов, и обладает рядом преимуществ технологического характера, кроме указанной цены. Преимуществ много, и попробуем классифицировать их, разбив на три составляющие: «оборудование», «программное обеспечение» и «сервис». И опишем по шагам.
Но прежде, чем продолжить, хочу оговориться, что статью я затеял писать, с целью уговорить себя завести дома телевизор, чтобы смотреть. А у меня нет телевизора вот как раз с того самого памятного обзора «Слава роботам!». То есть, я подсчитал, ровно четыре года, как я со всей семьей совсем-совсем не смотрю телевизор. Вплоть до наличия отсутствия аппарата с большой диагональю.
И это стало некоторой проблемой при написании. Оказалось, что подключить приставку не к чему. Но обо всем по порядку.
Железо
Собственно, платка приставки выглядит так:
Еще на плате два USB 2.0 порта, слот для MicroSD карточки (поддержка до 256 Гигабайт), есть AV-выход (не знаю зачем), HDMI-разъем с поддержкой CAC-технологии, ethernet 10/100 и, разумеется, вход питания на 5 вольт.
Больше ничего нет: ни этих гигантских SCART’ов, ни DVI, ни VGA, ни A|V in/out. Только HDMI. Зато версии 2.0 с поддержкой HDCP2.2 и HDMI-CEC. Но если очень нужно для старых зомбиящиков, то SNR продаст дополнительно кабель RCA за 150 рублей.
А вот о CEC (Consumer Electronics Control) чуточку подробнее: это двунаправленная последовательная шина для удаленного управления электронными бытовыми устройствами. В данном случае эта шина «упрятана» внутрь HDMI. Сегодня CEC поддерживает большинство бытовых аудио- видео- устройств и позволяет управлять одним устройством с другого. Проще говоря, пульт от Vermax приставки можно использовать для управления, например, телевизором «сквозь» приставку. Нужно только чтоб эту самую CEC поддерживал собственно телевизор.
Собственно пульт выглядит так:
А еще, есть другой, особый, пульт:
Программное обеспечение
Как работает Андроид в редакции «для ТВ» лучше, конечно, читать на официальном сайте, а я здесь теоретическую часть обзора ПО должен закончить и перейти к практике.
Но проблема в том, что у меня, как я ранее докладывал, нет телевизора.
Поэтому беру приставку, телефон и ноутбук и иду к соседу, у которого, кажется, телевизор был…
Заодно снимаю сравнение пультов Vermax и приставки от Ростелекома:
И вот все кабели на месте, включаем:
Загрузка происходит действительно быстро… Но нужно подключение к Wi-Fi.
Которое делается в одно нажатие кнопки ОК:
И ввода пароля, экран которого я забыл сфотографировать.
Зато снял утилиту WiFi Analyzer, которую заботливо предустановили в базовую прошивку:
Поиграемся с настройками, посмотрим, что там есть внутри:
Например, доступные для данного телевизора разрешения экрана.
Смотрим версию прошивки. Свежайшая:
Все работает. В Google.Play входить не стали, а там можно поискать что-то веселое и интересное. Ну, потому что нас ждет следующий этап обзора.
Сервис
Это ОТТ-телевидение под названием » Смотрёшка «. И пока приложение загружается (довольно быстро, впрочем быстрее, чем вы прочитаете следующий абзац):
… сделаем лирическое отступление.
Но есть и недостатки. Иногда качество трансляции все же страдает: то подтупливает, то подтормаживает.
И это меня очень порадовало. Еще пару лет назад такие технологии были довольно в зачаточном состоянии, и не каждый ОТТ-провайдер мог так сделать.
Итак, Смотрёшка загрузилась, и показала подсказками, что мне нужно дальше делать. Например, авторизоваться:
После авторизации попадаем на главный экран, который выполнен в оригинальном решении в виде «плиток»:
Это, например, Дом.RU:
Впрочем, Ростелекомвский «гид» еще хуже. Хотя казалось бы.
Ну, и еще один «главный экран» от производителя «Noname», который научился верстать странички в HTML и заворачивать в них плей-листы в m3u:
Без очков и микроскопа вам, например, будет непросто отличить «Россия:24» от «Россия:К». Впрочем, и неважно… Кладбища логотипов еще долго будут сниться людям с тонкой душевной организацией и развитым чувством прекрасного. В кошмарах.
Зато у Смотрёшки есть красивые плиточки, которые крупно читаются и весьма умно располагаются. Умно, потому что вверх будут «всплывать» те каналы, который вы смотрите часто. Редко смотримые каналы, как им и полагается, будут тонуть в глубинах скролла.
Например, мне очень понравилась организация передач в тайм-шифтинг:
То есть, можно ррраз! да и пересмотреть серию «Шерлока» в почти любой момент в течение недели.
Или можно поставить на паузу. Тоже отличная функция. Сбегать к холодильнику теперь можно без опасений пропустить кульминационный момент в программе новостей. Теперь всё это в прошлом.
Выводящий итог
Поставленную в самом начале статьи задачу, а именно понять нужна ли мне лично такая приставка со Смотрёшкой на борту в персональном использовании, осталась незавершенной.
Но смотреть контент нужно на большом экране, а я не очень понимаю зачем, если интернет-видео персонализировано, а ссылки на «смешные ролики» мы в основном получаем по мессенджерам или в социальных сетях. А это очень персональные каналы, которые для «телекоммуникационных приборов общего пользования» не очень подходят. Вы же не захотите, чтоб в ваш аккаунт на Facebook мог зайти любой член семьи?
В итоге, я запутался.
С одной стороны, приставка прекрасно работает и выполняет возложенные функции и довольно удобна. С другой стороны, функции не соответствуют профилю потребления. Но я, опять же, с точки зрения масс-медиа, потребитель нетипичный и странный.
Так что решения нет.
Я еще попользуюсь Смотрёшкой до конца месяца, пока есть халявный доступ, и постараюсь решить.
Но разговор об этом устройстве еще не окончен. У нас есть много идей, а возможности приставки до конца не раскрыты!
Введение в CPE: Common platform enumeration
Доброго времени суток, коллеги!
Одна из проблем, стоящих перед создателями продуктов compliance-management, это процесс сопоставления результатов инвентаризации системы и данных уязвимостей. Она основывается на том, что при формальном документировании уязвимости в базе данных (к примеру, в NVD) применимость уязвимости описывается формальным языком CPE. Он представляет собой способ описания всех возможных продуктов, операционных систем и аппаратных устройств.
Задуманный как универсальный формат он так и остался утопией MITRE.
Он заложен в «основу основ» формализованного хранения информации в информационной безопасности, — в способ подачи информации об уязвимостях CVE.
Базой языка является словарь, являющийся по сути справочником, позволяющим узнать соответствие между сокращениями стандартного вида и их дополнительной информацией. Давайте посмотрим, как же устроены сокращения СРЕ:
Как видно из схемы, кодовая строка СРЕ разбита на логические разделы через символ «:». Количество полей определяется желаемой степенью аппроксимации, при необходимости заменяя ненужные поля на пустую строку. Таким образом для максимальной детализации необходимо указывать значения всех полей, а для обобщения выборки необходимо делать пропуски в желаемых местах. С правилами составления данных конструкций можно детально ознакомиться в спецификации.
Имея такую ссылку можно обратиться к словарю и получить XML блок данных об продукте. Рассмотрим его на примере cpe:/o:sun:sunos:5.9:
name = «cpe:/o:sun:sunos:5.9» >
xml:lang = «en-US» > Sun SunOS (formerly Solaris 9) 5.9 >
href = «oval.mitre.org/repository/data/DownloadDefinition?id=oval:org.mitre.oval:def:2174» system = «oval.mitre.org/XMLSchema/oval-definitions-5» > oval:org.mitre.oval:def:2174 >
modification-date = «2011-01-19T19:36:00.913Z» status = «DRAFT» nvd-id = «122557» />
>
Как видно, предоставляется информация о самом продукте, его уникальный идентификатор nvd-id и блок «check». Наиболее интересным является именно блок проверки, так как в нем указывается ссылка на формализованную проверку на языке OVAL про который я уже писал ранее. Данная ссылка позволяет однозначно идентифицировать систему, используя заданные критерии в дефинишене. К сожалению, данные ссылки на способ инвентаризации продукта в системе на данный момент являются редкостью для CPE.
Конечно же, данная система не могла не обойтись без логических элементов, позволяющих задавать связки продуктов. Данное решение также необходимо для определиная применимости уязвимости:
negate = «false» operator = «OR» >
name = «cpe:/a:ibm:db2:9.0» />
name = «cpe:/a:ibm:db2_universal_database:6.0» />
name = «cpe:/a:ibm:db2_universal_database:7.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.1::linux» />
name = «cpe:/a:ibm:db2_universal_database:7.2::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.0::linux» />
name = «cpe:/a:ibm:db2_universal_database:8.1::aix» />
name = «cpe:/a:ibm:db2_universal_database:8.2::windows» />
>
Как видно из контекста, данные строки описывают условие «OR» для группы продуктов.
Таким образом, условие будет положительным при наличии любого из данных продуктов.
В комплексе, данные средства позволяют определить «применимость» гарантированно точным образом.
На этом хотелось бы закончить описание языка CPE. Данное решение компании MITRE было призвано стандартизировать все существующие платформы и создать методы их определения. Но, к сожалению, вендоры проигнорировали призыв и такой перспективный инструмент как CPE все еще остается малораспространенным.
Поэтому при создании инструментов для обработки и поиска уязвимостей приходится разрешать данные зависимости чаще всего вручную. Столь печальный факт останется таковым пока создатели программного обеспечения не начнут систематизировано заводить информацию о своих продуктах.
Спасибо за уделенное время.
До новых встреч.