Ура. Свершилось. Я таки себя пересилил и написал ЭТО. В полной мере обзором этот пост назвать нельзя, потому что это скорее поток жалоб и возмущения. Но обо всем по порядку. Как уже было сказано, серия DSR выпускается в нескольких редакциях. Отличаются они между собой, по большому счету, только производительностью и количеством портов.
Как следует относиться к серии DSR? Это, насколько я смог выяснить, прямой преемник x30 серии DIR’ов. Не больше и не меньше. От своих предшественников новые роутеры унаследовали базовый функционал и простоту настройки. Это все те же VPN-роутеры, которые умеют и IPSec поднять, и PPTP в себя допустить. Добавилось количество портов на внешний мир и поддержка VLAN для локальных интерфейсов. Для старших моделей появилась возможность подключить ограниченный набор 3G-модемов и балансировка/failover нагрузки на внешние каналы. Для старших же моделей, в связи с бОльшим количеством всего, заявлена поддержка алгоритмов динамической маршрутизации. В любом случае, это ни разу даже близко не DFL.
Что же касается простоты настройки, тут несколько печальнее. Интерфейс остался прежним – малярные работы не в счет. Настраивается все по принципу выключателя – либо включено и должно работать, либо выключено и работать не должно. Причем именно в такой формулировке, потому что работает оно как-то не очень, да и не работает (когда выключено) тоже не всегда, как выяснилось.
В итоге имеем откровенную какашку. Широта возможностей – это реально круто, но управляемость всей этой радостью вообще никакая. Это как пытаться выиграть гонку Формулы-1 на реальном болиде, но с управлением на джойстике от денди. Нет, до финиша доехать удастся. Даже есть шанс не угробить машину при этом. Но вот надеяться, что конкуренты обгонят меньше, чем на десяток кругов, не приходится.
Устройство выпускается уже больше года, прошивки новые выпускаются, но поток жалоб на одно и то же не иссякает. При этом не забываем, что прошивка для России и для WW отличаются по поддержке шифрования. Ниже будет краткий список вопросов и проблем, с которыми я столкнулся. Очень краткий, потому что выискивать все проблемы и косяки надоело на третьей минуте первичного осмотра. Причем минимум функций роутер вполне себе выполняет. Но без излишеств – выпустить в интернет мелкий офис или поднять VPN до головной конторы он вполне может. И, собственно, делает. Даже немного маршрутизирует локальные подсети – для любителей извращений (потому что управляемость как у булыжника). Список:
- Древняя документация на роутер. Все давно поменялось и понять причины неработоспособности той или иной функции невозможно. Вот поди разбери – я накосячил или оно так и должно работать? Документация говорит одно, интерфейс показывает другое, происходит третье. Чего с этим делать – хз.
- Локализация. Русский перевод есть, но достаточно корявый. Что-то не влезает в отведенные поля, что-то переврали, что-то не перевели вообще. Часть пунктов перевели так, что непонятно чего они означают. Хотя перевод вроде и верный…
- Интерфейс. Такое ощущение, что в продажу выпустили железку с интерфейсом, на котором разработчик отлаживал прошивку. Вроде все есть, но работает местами непредсказуемо, неочевидно и неудобно. Один процесс создания-настройки IPSec чего стоит! Или работа со списками. Чтобы отредактировать пункт списка, нужно выделить галочкой только его и все. Сделать редактирование по “входу” в пункт списка никак? Маска сети в разных местах вводится по-разному (где-то в формате /хх, а где-то в виде ххх.ххх.ххх.ххх).
- В настройках PPTP-клиента нельзя использовать пробелы-кавычки. Даже в пароле. И надо обязательно указать подсеть за этим интерфейсом. Сам роутер это выяснить не в состоянии. Кстати, PPTP-клиент (помимо внешних интерфейсов) может быть только один. Ну в смысле только одно соединение. И PPTP-сервер тоже один на всех
и все на одного. И раздачаслоновправ пользователям на подключение неочивидна. - VLAN’ы. Управляющий VLAN – нумер один и без вариантов. Не меняется ни под каким соусом. Зато можно на каждый локальный vlan прикрутить свою подсеть или вообще сделать порт тегированным и сразу пачку vlan’ов на него навесить. А вот чего с внешними интерфейсами – не ясно. Вроде пункт такой есть, но как им пользоваться нигде не сказано. Документация, напомню, древняя и не актуальная.
- Тормоз каких мало. Перезагрузка длится 75 секунд! И все это время ничего не работает. Для примера, при изменении конфигурации на DFL’е, ничего не прерывается и можно подключаться что-то секунд через 8 уже. Тут же все отключается и запускается с нуля после каждого чиха.
- Кстати, про TroubleShooting. Логи практически пусты. Буквально. Тестовый IPSec я поднял с н-цатого раза только потому, что в логах буквально пусто. И PPTP-клиента тоже едва настроил по той же причине. Вот имеем ситуацию, когда ничего не работает. Но роутер молчит как партизан – чего там у него произошло. То ли я в пароле ошибся и сервер меня послал на фиг, то ли сервер недоступен, то ли еще чего – хз вообще.
- Балансировка и Failover. Одинаковые MAC-адреса на внешних интерфейсах указать никак. DFL’ю, помнится, было глубоко плевать с какого интерфейса каким MAC-адресом светить. Балансировка включается на все интефейсы разом. Включая 3G, что наверняка приведет к тормозам в интернете (подходящего модема не нашлось, поэтому не проверял). Для отказоустойчивости можно указать только один основной и один запасной интерфейс. Даже для DSR-1000, где внешних интерфейсов может быть трое. Проверка “живности” канала – только пинг. Причем объект для опроса нужно указать для всех интерфейсов, даже для тех, которые использоваться не будут никак и никогда.
- Один из внешних портов (для 1000 модели) можно превратить в локальный. Или оба внешних порта. При этом слетают все настройки, связанные с этим портом. Всяческие там настройки NAT, проброса портов и прочее. Ладно хоть об этом честно предупреждают. При возврате внешнего интерфейса снова во “внешний” режим ничего не восстанавливается. Печально.
Мое резюме. Отстой. Брать только в виде вынужденной замены каких-нибудь DIR-330. При близкой цене, до серии DFL им как до Меркурия на веслах. Либо уж разориться на младший DFL (вместо старших DSR), либо не надеяться на многое. Уж на что я люблю D-Link с его поделками, но это – откровенный провал. Кому сильно интересно, могут зайти на форум D-Link’а и почитать чего народ про него пишет. Хвалебных записей мне не попалось. А вот ругани предостаточно.
Мне жалко денег, которые были потрачены на покупку этой железки. Даже с учетом того, что деньги не мои, а конторские.
Антон, ты напоминаешь мне этакую гимназистку, которая привыкла кататься на красивых благородных лошадях, а теперь брезгливо морщишься в ответ на предложение доехать до усадьбы на бричке управщика. 🙂 Да, бричка непривычна, но при этом она так-же быстра.
Антон, это РАЗНЫЕ девайсы. DSR серия позиционируется как высокопроизводительные роутеры для малых и средних офисов. При этом они обладают ВСЕМ необходимым для этого функционалом.
конкретно по вопросам:
– документация обновляется под релиз. изменения в бетах в доке не отображается. с одной стороны это, возможно, неудобно пользователю. с другой – это общепринятая практика.
можно юзать первую прошивку, она будет соответствовать доке.
– Локализация.. Как-бы так сказать.. Уровень управляемости девайса подразумевает наличие знаний сетевых технологий у админа. Наличие знаний подразумевает владение английским. Мой тебе совет – перекинь мордочку в ангельский, тебе комфортней будет.
Кроме того, всегда есть проблема перевода технических терминов с более бедного на более богатый язык, ибо одно и тоже по русски можно обозвать много как.
– Интерфейс.. Человек – скотина адаптивная. Способен привыкнуть ко всему, что его не убивает. У тебя просто дискомфорт от непривычности идеологии построения управления.
Напомнить как DFL осваивал? 🙂
– Вланы. Первый влан по дефолту системный. и не только на DSR. Но, и, например, у DES-1210 серии свичей. Как раз тех, которые обычно применяют в сетях офисов и предприятий.Я понимаю что ты смотришь на девайс с точки зрения админа сети ISP, где over1000 свичей, и управляющий влан надо иметь возможность поменять.
Всегда смотри следующим образом: “а насколько то что я хочу с данном случае необходимо”. прежде всего, роутер – это нат. За натом вланов много расписывать необходимости нет. Ну 3, ну 5 вланов ты распишешь.
– Тормоз. Сколько грузится классический сервак на той-же FreeBSD?
– Уровень логирования, емнип, настраивается вплоть до дебагинга. ну и если говорить о логировании, то имеет смысл использовать внешний syslog сервак.
– Один основной, второй запасной, и третий запаснее запасного? На случай ядерной войны?
– Ага. смотри с точки зрения того, что, по сути, есть ядро девайса, есть свичь на N портов. Свойство порта (wan, lan, dmz, tag member lan) есть режим порта в vlan`e. выносишь ты wan2, перетаскиваешь как untag (access в доке роутера). что остается делать с интерфейсом ядра, который ранее смотрел в этот порт? Правильно, удалить.. приспичит снова зедуйствовать порт отдельным физическим интерфейсом – поднимешь о логический. Ну логично-же.
Резюме: Получилась мощная железяка. с которой смогут совладать те, кто в свое время справлялся с DIR-*30, но не дорос до понимания структуры работы DFL.
По ценнику. берем по производительности, DSR-500 – 6500-8000 рублей. DFL-860E – 10000-14000. Помоему, коментарии излишни
Про “пишуший на форуме народ”. Понимаешь, так уж сложилось, что те, у которых все хорошо не пишут. И количество отзывов, естественно, пропорциональна продажам.
Я тебе могу ответственно заявить, что исходя из продаж (сам понимаешь, мы видим сколько из продается) количество обращений в саппорт не велико. Статистика по сервису тоже весьма благоприятна.
Ох сколько букв 🙂 лично мне x30 серия никогда не нравилась 🙂 в остальном – хорошо оно или плохо зависит от точки зрения. Лично мне dsr не нравится. А dfl – давно и горячо люблю 🙂
в том-то и дело. ты высказываешь именно свою точку зрения на девайс. и тут-же делаешь вывод о неудачности серии. Это все равно что я, некогда владелец жигулей, а ныне владелец хонды и субары скажу что жигули отстой и кал. в свою очередь, владелец рейнджровера может сказать что хонда отстой.
есть деайс, у него есть свой сегмент рынка. кому-то он подходит больше чем что-то другое.
описка, при сравнении ценник от DFL-260E.
Ну и ремарка – нет такого девайса – DSR-100. 🙂 150 есть, 250, 500 и 1000.
Про 100 – очепятка это, поправил уже
Подтверждаю резюме автора – DSR (в частности 500й) полный провал. Количество выпитой им крови и отнятого времени потрясает воображение.
Куча глюков и недоработок, а после перепрошивки он просто не запустился, и таких страдальцев как оказалось десятки. Еле удалось его поднять обратно с бубнами и т.п.
Что мешает собрать и установить свою прошивку? Внутри стоит 64-битный Cavium Octeon CN5010 и, что немаловажно, аппаратный криптоускоритель. Почти Juniper SRX, который сделан на этой же платформе и отличается только объемом ОЗУ. Большое преимущество Octeon’а – на него открыт полный SDK, а это значит – можно собрать любую прошивку – хоть OpenWRT, хоть FreeBSD. Впрочем, можете обсирать дальше – тем лучше, пусть цена на этот хороший по железу девайс и дальше будет падать ))
А мешает мне странное желание получить внятный готовый продукт “из коробки”. Я не испытываю непреодолимого желания кастомизировать всё и вся. Когда я покупаю лампочку в сортир, я не начинаю перепаивать цоколь и менять форму колбы.
Предпосылки и цели создания линейки DSR мне понятны, но вот реализация мне кажется весьма неудачной. Лично я готов переплатить немножко и получить более чем приятный девайс линейки DFL.