Routerele Draytek nu sunt genul de echipamente pe care să le vedeți promovate agresiv în mediul online sau în ofertele retailerilor, fiind rezervate unei categorii de utilizatori preocupați în mod deosebit de securitate, stabilitate și performanță. Nu concurează în mod direct cu alternativele consumer oferite TP-Link, D-Link sau ASUS, ci mai degrabă cu echipamentele profesionale de la producători precum Juniper, Zyxel și Cisco, iar prețurile sunt pe măsură.
În ultimele luni am avut ocazia să testez Draytek 2926Lac, un router dual WAN proiectat pentru afaceri mici și mijlocii ce se remarcă prin opțiunile avansate de securitate și redundanță, prin performanțele excelente VPN, dar și prin stabilitate, lucru pe care rar îl mai vezi pe segmentul consumer. În varianta testată, router-ul dispune și de conectivitate Wi-Fi AC și modem 4G, însă poate fi achiziționat fără modem și/sau fără Wi-Fi la un preț ceva mai mic.
Draytek 2926Lac poate fi achiziționat de la ComputerUniverse la prețul de 494,80 Euro, TVA inclus (aprox. 2350 Lei).
Ambalaj, accesorii și design
Router-ul vine într-o cutie de carton destul de voluminoasă, cu protecție adecvată la interior, însă ambalajul arată identic pentru toate modelele din seria Vigor 2926. Diferențierea modelelor se face printr-un simplu sticker, iar pe spate sunt listate chiar câteva funcționalități de care acest model nu dispune – o măsură de reducere a costurilor foarte ciudată pentru un router atât de scump.
Din fericire, Draytek nu a redus costurile și cu accesoriile, iar în cutie primim tot ce avem nevoie pentru a pune router-ul în funcțiune: alimentator, patru antene pentru Wi-Fi (2 x 2.4 Ghz, 2 x 5 Ghz), două antene pentru modemul 4G integrat și două prelungitoare cu stand pentru acestea – extrem de utile în eventualitatea în care router-ul nu poate fi amplasat lângă o fereastră pentru recepție 4G optimă. În pachet găsim, de asemenea, un cablu UTP și un card cu instrucțiuni de înregistrare a produsului pentru garanție.
Fiind un produs destinat preponderent afacerilor mici și mijlocii, producătorul nu a pus prea mare accent pe design. Draytek 2926Lac este greu, voluminos și, în ciuda prețului piperat, este realizat integral din plastic. Modelul testat cântărește 700 grame și măsoară 241 mm lungime, 166 mm lățime și 46 mm înălțime, însă, chiar și așa, este ceva mai compact decât competitorii săi din zona consumer, ca de exemplu ASUS ROG Rapture AX1100 și TP-Link Archer C5400X.
Zona superioară are un design „în valuri”, cu mici perforații pentru ventilație, în timp ce partea frontală are un finisaj lucios, care nu se prea îmbină cu restul design-ului și care se zgârie al naibii de repede. Draytek 2926Lac nu arată la fel de bine ca un router consumer, însă acest detaliu este prea puțin important pentru segmentul de piață în care se încadrează. În zona SMB sunt preferate echipamentele cu design funcțional și fiabil, iar Draytek 2926Lac excelează la acest capitol, fiind nu doar foarte solid, ci și optimizat pentru ventilarea adecvată a componentelor interne.
Observați că porturile sunt situate pe partea frontală, nu în spate ca pe routerele consumer, pentru a facilita accesul atunci când router-ul este fixat în perete sau într-un rack de servere. De la stânga la dreapta, pe partea frontală găsim butonul de factory reset, cel de activare/dezactivare pentru Wi-Fi/WPS, LED-urile de activitate (transmisie/recepționare date, WAN 1 și 2, QoS, LTE, USB, Wi-Fi 2.4 și 5 Ghz și WCF), cele patru porturi LAN, cele două porturi WAN și portul USB.
Prin intermediul portului USB pot fi conectate modemuri 4G, senzori de temperatură, imprimante și chiar și unități de stocare, însă cu unele limitări în ceea ce privește sistemele de fișiere. Modelele din seria Vigor 2926 fără conectivitate 4G dispun de două porturi USB, însă pe această variantă o magistrală USB este ocupată de modemul intern.
Partea din spate găzduiește conectorii pentru antenele Wi-Fi și date mobile, șase la număr, portul de alimentare, butonul on/off și SIM tray-ul, susținut de două șuruburi. Acesta din urmă acceptă doar SIM-uri mari (în format L).
Antenele pentru Wi-Fi se introduc direct în conectorii router-ului, în timp ce antenele pentru modemul 4G pot fi conectate atât direct, cât și prin intermediul prelungitoarelor furnizate în pachet. Antenele pentru Wi-Fi nu au gain la fel de mare ca pe routerele consumer de top, însă asigură o acoperire decentă într-un spațiu de câțiva zeci de metri pătrați. De ce nu avem antene cu gain mare? Pentru că în general spațiile de birouri sunt foarte extinse și oricum e nevoie de switch-uri și access point-uri suplimentare pentru conectarea tuturor stațiilor de lucru.
Hardware
Deși nu suportă noul standard AX pe Wi-Fi și are doar un „amărât” de modul Wi-Fi AC 4×4 MIMO cu rate de transfer de până la 1.7 Gbps, Draytek 2926Lac dispune de o platformă hardware foarte puternică, cu 128 MB de stocare flash, 128 MB SDRAM și un procesor tactat la 720 Mhz. Astfel, reușește să asigure un nivel de performanță superior atunci când sunt deschise multe sesiuni NAT sau când se efectuează transfer de date prin VPN. În specificații se menționează o lățime de bandă pentru NAT cu load balancing de până la 500 Mbps (până la 900 Mbps cu accelerare hardware), până la 80 și 45 Mbps pentru VPN cu IPSec, respectiv SSL, și până la 50.000 sesiuni NAT. De asemenea, router-ul suportă până la 50 „tuneluri” pentru VPN-uri IPSec și până la 25 pentru OpenVPN cu criptare SSL. Aceste cifre poate că nu par impresionante la prima vedere, însă comparativ cu routerele consumer, care de regulă au o lățime de bandă de doar 10-15 Mbps prin VPN cu IPSec, diferența e ca de la cer la pământ.
Funcționalități și panou de administrare
În ceea ce privește configurarea inițială, aceasta se realizează la fel ca pe un router consumer: accesați panoul de administrare din browser la 192.168.0.1 și vă autentificați cu numele de utilizator și parola predefinite. La primul contact însă, interfața poate părea intimidantă. Nu pentru că ar fi dezordonată, ci din cauza numărului foarte mare de meniuri și opțiuni pentru care, apropo, producătorul a creat un manual de aproape 1000 pagini.
În cadrul dashboard-ului avem o reprezentare grafică interactivă a router-ului, împreună cu toate conexiunile, interfețele, principalele opțiuni de securitate și utilizarea resurselor (procesor și memorie RAM). Puteți apăsa pe oricare secțiune de interes a router-ului, ca de exemplu portul WAN 1, și veți fi direcționați în meniul relevant. Tot pe pagina principală, în partea stângă sus, avem link-uri către cele mai utile ghiduri de configurare: conectarea la internet, VPN (client și server), filtrare web, DDNS și Wi-Fi. Conectarea la internet se realizează din secțiunea WAN (sau prin ghidul de configurare) și sunt suportate toate protocalele uzuale (PPPoE, IP static sau dinamic și PPTP/L2TP). Tot de aici mai pot fi configurate funcțiile de load balancing, multi-VLAN și WAN budget (limită de trafic)
Punctul de atracție principal a lui Draytek 2926Lac este, desigur, dual WAN-ul, la care se adăugă modemul 4G integrat. Cele două porturi WAN și modemul 4G pot fi folosite pentru load balancing, adică distribuirea traficului pe mai multe conexiuni la internet în vederea reducerii congestionării și pentru failover, adică redundanță. Altfel spus, când una dintre conexiuni nu mai este disponibilă (sau este atinsă limita de trafic stabilită), router-ul comută automat pe o alta, cu un downtime minim. Load balancing-ul poate fi configurat în mod auto weight sau according to line speed. Primul estimează automat lățimea de bandă ocupată și numărul de sesiuni deschise pentru fiecare port WAN și direcționează sesiunile pe WAN-ul cel mai puțin ocupat, în timp ce cel de-al doilea prioritizează WAN-ul cel mai rapid în funcție de lățimea de bandă definită de utilizator în panoul de administrare.
De asemenea, load balancing-ul poate opera în mod session based sau IP based. Primul combină WAN-urile desemnate (agregare) pentru creșterea lățimii de bandă, însă poate crea probleme în anumite aplicații și pagini web securizate care nu acceptă conexiuni de pe adrese IP multiple, în timp ce cel de-al doilea utilizează o singură intrare WAN. Pentru modul de agregare există însă o rezolvare: ajustarea politicii de rutare pentru conexiuni securizate și diverse alte protocoale astfel încât acestea să fie desemnate unui singur WAN. Failover-ul se dovedește extrem de util în organizații unde se dorește o conexiune la internet cu downtime cât mai mic posibil. Eu l-am testat pe două conexiuni de la UPC și RDS prin ping continuu către Google.ro, iar la deconectarea unuia dintre link-uri, router-ul am nevoie cam de 6-7 secunde pentru a comuta pe conexiunea secundară. Dacă nu există nicio conexiune la internet prin fir, router-ul poate fi configurat să comute pe conexiunea 4G, însă în acest caz trecerea durează ceva mai mult, cam 15-20 secunde.
Opțiunile de VPN sunt la rândul lor binevenite pentru SMB-uri, putând fi utilizate în vederea realizării de „punți” securizate între mai multe locații, în mod server sau client. Router-ul suportă protocoalele IPSec, PPTP, L2TP cu IPSec, SSL și OpenVPN, iar pentru simplificarea configurării ne este pus la dispoziție și un ghid pas cu pas.
Secțiunea LAN permite configurarea fiecărui port LAN, VLAN-urile, binding-ul IP-urilor în funcție de MAC, precum și autentificarea 802.1X (RADIUS). Meniul Hotspot Web Portal asigură condiționarea accesului la rețea în funcție de profile, personalizare la nivel de landing page, limite de trafic/sesiuni, notificări prin SMS/e-mail, redirecționări HTTPS, generator de PIN-uri de acces ș.a.m.d. Din meniul de mai jos, denumit sugestiv Routing, pot fi definite politicile de routing pentru Static Route, Load-Balance și BGP, acesta din urmă permițând schimbul informațiilor de routing cu alte routere. Secțiunea NAT permite configurarea porturilor deschise și a redirecționărilor acestora (port redirection, open ports, port triggering, DMZ și ALG). Mai jos avem opțiunea hardware acceleration care, odată activată, îmbunătățește performanța NAT, dar care, țineți cont, nu poate fi utilizată în combinație cu opțiunile QoS, Bandwidth Limit și Data Flow Monitor. În modul manual, accelerarea hardware poate fi configurată să opereze doar pentru sesiunile cu trafic intensiv sau doar pentru anumite host-uri din rețea. Firewall-ul este unul foarte complex și permite filtrarea datelor pe baza unor seturi de reguli personalizabile, cu filtre QoS, profile utilizatori, aplicații, URL, conținut web (nesecurizat) și DNS. Totodată, dispune și de protecții DoS (SYN, UDP și ICPM flood, port Scan, trace route etc.) și spoofing.
Din User Management poate fi filtrat accesul la internet pe baza profilelor de utilizatori, în timp ce din meniul Object Setting pot fi definite filtre bazate pe „obiecte” (IP-uri, tipuri de servicii, cuvinte cheie, extensii fișiere etc.) care, ulterior, pot fi migrate în secțiunea CSM (Content Security Management). Aceasta din urmă este prevăzută în mod implicit cu o sumedenie de profile de filtrare pentru diverse aplicații și protocoale.
Din Bandwidth Management, după cum sugerează și numele, putem gestiona traficul, cu ajutorul opțiunilor de limitare a lățimii de bandă, a numărului de sesiuni și a celor de prioritizare QoS în funcție de protocol. În meniul principal mai sunt prezente și secțiunile de aplicații (Dynamic DNS, LAN DNS / DNS Forwarding, DNS Security, RADIUS local/extern, Wake on LAN ș.a.m.d.), VPN (Remote Access Control, PPP General Setup, IPSec General Setup, LAN to LAN VPN etc.) și Certificate Management, cu suport pentru Local Certificate, Trusted CA Certificate, Certificate Backup și Self-Signed Certificate.
Meniul LTE oferă nu doar informațiile și setările uzuale cu privire la rețeaua mobilă de date, ci și câteva opțiuni pentru control la distanță și alerte prin SMS, evidențiate în captura de ecran de mai sus. Setările Wi-Fi sunt cele obișnuite, în meniul general al fiecărui access point fiind prezente cele de setare a modului de operare (b/g/n), canalul, SSID-urile, care pot fi patru la număr, și tipul securizării. În completare, mai avem încă o serie de setări de securitate, cum ar fi Access Control, cu White List sau Black List, Connection Time, Bandwidth Management și Station List, unde ne sunt listate dispozitivele conectate.
În secțiunea USB Application ni se pun la dispoziție câteva funcționalități destinate dispozitivelor externe conectate prin USB. Astfel, din submeniul USB General Settings putem gestiona serverul FTP, serviciul de file sharing SMB, accesul la server-ul de imprimantă, precum și accesul la USB din WAN. De asemenea, există posibilitatea listării fișierelor de pe unitatea de stocare, a modemurilor suportate, precum și a istoricului de temperatură sub formă de grafic, în cazul în care există un senzor compatibil conectat. Din System Maintenance poate fi monitorizată starea sistemului (host-uri și WAN-uri conectate, adrese IP, servere DNS etc.) și pot fi realizate diverse operațiuni de mentenanță: schimbare parolă de administrare, gestionare utilizatori, backup fișiere configurare, update de firmware etc.
Panoul de administrare este mult prea complex pentru a putea fi explicat în profunzime în cadrul acestui review. Dacă vă interesează o funcționalitate anume și nu ați găsit-o menționată mai sus puteți explora în detaliu panoul de administrare cu ajutorul emulatorului de pe site-ul Draytek.
Performanță
Lățimea de bandă pentru NAT, din spusele Draytek, este de până la 500 Mbps în mod load balancing (fără accelerare hardware) și de până la 900 Mbps cu accelerare hardware. În primul caz, într-adevăr, pe o conexiune la internet de 1 Gbps am observat limitarea ratelor de transfer undeva pe la 550 Mbps, însă cu accelerare hardware nu există nici cea mai mică limitare, ratele de transfer urcând până la 950 Mbps. Rate de transfer foarte bune avem și pe LAN (prin fir) între două stații de lucru – 944.44 Mbps, conform utilitarului Passmark Network Test.
Router-ul se remarcă și prin performanțe excelente atunci când sunt deschise foarte multe sesiuni NAT. Nu am reușit să-l duc până la limita de 50.000 sesiuni menționată de producător, ci doar undeva pe la 7.500, cu ajutorul unor aplicații de transfer de date peer-to-peer. Nu au existat întârzieri la transmiterea și primirea de pachete, iar conexiunea la internet, panoul de administrare și toate funcționalitățile routerului au fost operaționale chiar și după ore bune de stress testing. Pe parcursul celor aproape două luni de testare, router-ul nu a avut nevoie de reporniri sau de ajustări pe parcurs, fiind perfect stabil indiferent de traficul efectuat, de numărul de sesiuni NAT și de uptime. Deși dispune de un firewall foarte avansat și de multe alte funcționalități de gestionare a traficului, Draytek 2926Lac este genul de echipament „setup and forget”, neavând nevoie de o mentenanță activă. Cât despre performanțele VPN, țineți cont că aici pot apărea variații destul de mari în funcție de protocolul utilizat, însă, în general, ratele de transfer sunt foarte bune în comparație cu ce am văzut până acum pe routerele consumer. Cum nu am avut la dispoziție o stație de lucru la distanță am apelat la serverele din România ale celor de la ExpressVPN, iar prin L2TP am obținut în jur de 85 Mbps. Acces la servere VPN cu SSL nu am avut, așadar nu mă pot pronunța asupra vitezelor asigurate pe acest protocol.
Ce nu m-a prea mulțumit e modemul 4G integrat. În primul rând pentru că nu are profile de date mobile predefinite pentru operatorii de la noi din țară și în al doilea rând pentru că ratele de transfer nu se apropie nici pe departe de viteza de 150 Mbps menționată de producător. Modemul integrat în modelul european suportă benzile 4G FDD (2100 Mhz, 1800 Mhz, 2600 Mhz, 900 Mhz și 800 Mhz), 4G TDD (2600 Mhz și 2300 Mhz), WCDMA/3G (1 și 8) și GSM/GPRS/EDGE (900, 1800 Mhz), fiind așadar compatibil cu toate rețelele operatorilor de la noi din țară. Vitezele prin 4G nu sar de 60-65 Mbps, indiferent de amplasare și de nivelul semnalului. Testele au fost realizate pe rețeaua Vodafone la 3 dimineața, pentru a elimina eventualele congestionări ale operatorului, și cu un nivel al semnalului de -92 dBm. Comparativ, la aceeași oră, în aceeași locație și pe aceeași rețea mobilă, un router Huawei B525 a obținut viteze de transfer de 160-170 Mbps. Chiar și așa, modemul 4G integrat este extrem de util pentru redundanță, în situațiile în care niciuna dintre conexiunile prin fir nu sunt funcționale.
La capitolul conectivitate wireless, Draytek 2926Lac nu își propune să concureze cu routerele consumer situate la prețuri similare. Nu dispune de noul standard Wi-Fi AX și nici nu impresionează printr-o acoperire nemaipomenit de bună, livrând performanțe similare cu cele ale unui router consumer din gama de mijloc. Are Wi-Fi AC1700 și 4×4 MIMO, cu viteze teoretice de până la 450 Mbps prin access point-ul de 2.4 Ghz și de până la 1250 Mbps prin cel de 5 Ghz. Pentru testare, router-ul a fost amplasat într-un apartament de 75 metri pătrați pe hol, în centrul locuinței. În general, evit să mă folosesc de servere externe la evaluarea echipamentelor de rețea deoarece, pe lângă eventualele interferențe Wi-Fi, mai pot interveni și limitările providerului de internet (peering, nivelul de încărcare al rețelei etc.). Prin urmare, am evaluat lățimea de bandă dintre două stații de lucru din rețeaua locală, una conectată la router prin cablu, iar cealaltă printr-o placă de rețea wireless ASUS PCE-AC68 cu chipset BCM4360. Pe AP-ul de 2.4 Ghz, configurat pe modul auto, la o distanță de aproximativ trei metri față de router, am obținut o medie a ratelor de transfer de 150 Mbps, cu scăderi ocazionale în zona 100-110 Mbps. Aceste instabilități ale ratelor de transfer sunt cauzate, cel mai probabil, de interferențele celorlalte AP-uri de la mine bloc. Pe 5 Ghz ratele de transfer au fost ceva mai stabile, situându-se în jurul valorii de 600 Mbps, însă, așa cum era de așteptat, acestea scad simțitor la distanțe mai mari de 6-7 metri.
Acoperirea wireless pe 2.4 Ghz este decentă pentru o suprafață de până în 100 metri pătrați, însă nu vă așteptați să facă față unei clădiri de birouri. Indiferent de puterea de transmisie a router-ului și de gain-ul antenelor, tehnologia Wi-Fi începe să-și arate limitările la suprafețe mari și la conectarea unui număr mare de echipamente. Tocmai din acest motiv consider că modulul Wi-Fi integrat în router este cam inutil într-o companie. Recomandarea mea e să alegeți o variantă de Draytek 2926 fără conectivitate Wi-Fi și să instalați access point-uri externe pentru o acoperire cât mai uniformă. Router-ul este cam cu 20% mai ieftin dacă renunțați la modulul Wi-Fi, iar dacă optați pentru access point-uri Draytek și controller-ul VigorACS 2, gestionarea acestora se face direct din panoul de administrare.
Portul USB este destinat utilizării unui modem adițional pentru date mobile, pentru senzori de temperatură sau pentru conectarea unei unități de stocare. Însă țineți cont că pentru unități externe router-ul suportă doar sistemele de fișiere FAT16 și FAT32, așadar fișierele stocate pot fi de maxim 4 GB. Prin urmare, nu este util pentru stocarea de materiale video, de exemplu, însă poate fi utilizat pentru backup de documente și alte fișiere mici. Am realizat câteva teste cu ajutorul unui SSD extern Apacer ASMini, iar ratele de transfer la citire și scriere în cazul unui fișier de 3 GB au fost cuprinse între 8-10 MB/s. Nu e extraordinar de bine, însă e perfect utilizabil pentru transferuri ocazionale de mici dimensiuni.
Concluzie
În ciuda prețului piperat, Draytek 2926Lac este un router excelent pentru afacerile mici și mijlocii, dar și pentru entuziaștii preocupați de stabilitate, securitate și performanță. Este bogat în funcționalități, mai ales în ceea ce privește securitatea, iar funcția dual WAN și modemul 4G integrat sunt de un real ajutor pentru cei ce își doresc o conexiune la internet cu downtime minim. De asemenea, routerul impresionează și prin performanțele excelente de routing, prin multitudinea de protocoale VPN suportate, dar și prin stabilitatea foarte bună, rareori întâlnită în cazul routerelor consumer. Totuși, modemul 4G nu e atât de grozav pe cât mă așteptam, oferind rate de transfer inferioare și fiind util doar pentru redundanță.
Draytek 2926Lac poate fi găsit la ComputerUniverse la prețul de 496.28 Euro. Versiunea fără modem 4G costă 320.79 Euro. Momentan, nu este disponibil la retailerii din România.
Pro:
- Dual WAN + modem 4G (failover și load balancing)
- Funcții avansate de securitate și de gestionare a traficului
- Suport extins pentru conexiuni VPN
- Performanțe de routing excelente
- Stabilitate
Contra:
- Preț
- Viteze de transfer modem 4G
In mediul business nu sunt adeptul AIO. Interesant acest draytek dar prea scump pentru ce stie sa faca, eu l-as incadra tot la home, iar la mediul business in categoria low price (cisco/juniper nu are ce cauta aici) pe mikrotik pe partea de router si ubiquiti pe partea de wifi sunt imbatabile cu sute de zile uptime fara reboot si servind cateva sute de terminale permanente in aceasta perioada.
Folosesc routere Draytek din 2008, sunt niste echipamente excepetionale, functionare stabila, producatorul actualizeaza periodic versiunile de firmware (cel putin pentru modelele mai noi), configurare usoara, daca ai minim cunostinte in domeniu, se pot administra centralizat (routere, AP-uri etc). Chiar in acest weekend am instalat un 2926. Le recomand mereu prietenilor aceste echipamente pt care pretul nu e o problema (pt acasa sau birouri mici). Astept cu mare nerabdare versiunea 5G + Wi-Fi 6 (cu parere de rau nu s-a anuntat nimic oficial inca). Si da, in Romania nu sunt promovate, in Germania in schimb sunt folosite la greu (si in Israel, dar ca parti componente in alte echipamente…. 🙂 )