360安全路由器P1(公测版)试用报告

2014-11-28

360安全路由器P1

能够在公测期间拿到了360安全路由器P1,而且是陆战队专版,真的非常幸运,我在此我对360的工作人员表示感谢。我是前天下午收的货,经过了两天的测(zhe)试(teng)后,我把自己感觉不错的、以及有待改进的地方整理了下,也欢迎各位网友讨论。

本文是应360方面要求公测用户对其产品进行吐槽而写,所以写的不足和建议更多些,但这并不代表P1路由器不是一款优秀的产品。

硬件层面:

1、外观时尚,超薄,非常COOL。尤其是两根天线,在不支起来的时候隐藏在路由器背面,如果不仔细看的话,很难让人想到这会是一个有着两根天线的路由器。而且外观是平板化的,散热应该也不错的吧。

360安全路由器P1 - 实拍图

360安全路由器P1 – 实拍图

2、电源适配器用的是5V 1000mA的电源,小圆口接头,算是路由器的标配吧。因为手机/平板充电器也都是5V 1000/2000mA的,所以我在想,官方是否可以把电源接口换成micro USB。现在大家一两年就换个手机,旧充电器基本都闲置下来了。如果路由器可以换成micro USB接口,一旦电源适配器坏掉,直接把手机充电器和数据线接上就可以用了,很方便。像这种圆口的电源适配器,在小地方比较难买到,而且即使买得到,或者价格很贵,或者难以保证质量。我觉得官方可以考虑下,不过是换个接口的小事儿,却可以解决大问题。

3、路由器没有带网线。对于家庭用户来说,一般会用光猫送的网线连路由器,如果路由器不带网线的话,一旦需要用线连台式机,就还得额外配网线。细节问题。

4、接口种类单一。P1上只有6个口:1 电源口、1 WAN口、4 LAN口,没有大多数智能路由器标配的USB口、MicroSD卡卡槽等接口。没有这些常见接口,造成的直接问题就是可扩展性不足。像一些路由器可以外接硬盘、外接3G卡托,这些P1都做不到,可扩展性严重受限。PS:我看360的手机APP——“路由器卫士”上面还带有智能家居管理功能,难道官方打算把所有的智能设备都采用无线接入吗?或者打算再额外加一个智能家居控制器设备?

另外,从系统层面讲,WAN口和LAN口是一样的,所以我觉得一定程度上可以弱化WAN口和LAN口的区别。比如我可以拿2个口做WAN口,3个口做LAN口,由路由器实现智能双线选择。在系统实现层面,无非维护一张路由表而已,做起来也很简单。

软件层面:

5、DHCP分配的IP段与说明书不一致。在连接路由器后,DHCP服务自动分配的IP地址为192.168.0.0/24网段,并非说明书上写的192.168.36.0/24网段。用36.0网段,我猜应该是“360”的意思吧;不过,这并不符合人们的习惯——路由器通常使用192.168.0.0/24或者192.168.1.0/24网段。希望官方能够使用约定俗成的网段,免得让用户不知所措。

6、微创新:为避免IP地址难以记忆,P1为管理IP地址增加了管理域名“guanli.luyou.360.cn”。无需记忆IP地址,只要记忆一个通用域名即可。能够注意到这个细节,可见360的PM们很用心。

在没有连接外网的情况下,我发现“guanli.luyou.360.cn”域名依然可以解析。经测试,原来是P1路由器中内置了DNS服务,而且这个DNS不只是递归DNS。那么问题来了,像这种内置DNS服务,很容易成为攻击的目标。一旦这个内置DNS遭到劫持,用户就会在不知情的情况下被钓鱼,危险性十足。所以,官方务必对这项服务有充足的安全性测试。

关于DNS,我还想多说两句。既然可以解析“guanli.luyou.360.cn”这个域名,那是否可以把这个DNS接口开放给用户呢?现在某些网站会因为不(ni)知(dong)名(de)的原因被DNS污染,如果把这个功能开放给用户,让用户可以把Google、Android之类网站的域名加进去,用户就不用在本地机器配置HOSTS了。要是官方能维护一份云域名列表,自然更好了。

至于“guanli.luyou.360.cn”这个域名,我觉得处理的还不够好。首先,这个域名太长,不方便用户记忆,甚至比记忆IP地址还麻烦,建议官方可以选择一个短一些的域名;其次,这个域名只在使用路由器内置DNS的时候才有效。我在使用运营商DNS、114DNS以及Google Public DNS解析的时候,发现这个域名根本解析不出来。如果路由器管理员更改默认DNS服务器,或者电脑管理软件加了“DNS优选”功能,这个域名不能解析的概率就更大了。所以我建议官方把“guanli.luyou.360.cn”指向192.168.0.1的A记录加到360.cn的权威DNS服务器上去,这样问题多少可以解决下。

7、配置简便。相对于传统的路由器,360的配置界面和说明文字更加简单易懂,对于小白用户来说绝对棒棒哒。赞一个!

360安全路由器P1 - WAN口设置

360安全路由器P1 – WAN口设置

8、可能的安全漏洞:默认路由管理密码和AP登陆密码相同,如果不是刻意去管理系统中找,根本不知道管理密码可以单独设置。我觉得这点非常不好,尽管减轻了小白用户的记忆负担,但安全问题太大,强烈反对。

360安全路由器P1 - 密码设置

360安全路由器P1 – 密码设置

9、限速功能配置超级简便,而且可以为单个用户单独限速。这点超级棒!

360安全路由器P1 - 限速功能

360安全路由器P1 – 限速功能

10、防蹭网功能:在连接无线WIFI后,还可以再加一次验证,应该是类似于锐捷之类的上网网关吧。这个功能没有试过,感觉一般用户用不到。从安全角度讲,这个功能到底有多大作用,我不太确定。我现在考虑的一种破解方案是,在获得WIFI连接密码、接入网络后,向网络中的设备发出断开连接的假信号。待设备重新接入或者有新设备接入时,用抓包的方式获取二次验证密码。因为还没有实验,所以不知道到底能不能跑的通。另外吧,要是能预留Radius认证接口,自然更好了。

11、信号调节、访客模式、儿童模式。可以调节信号强弱,为客人增加一个SSID(即多了一个可以搜到的无线路由器),也可以为儿童设置允许上网的时段。

12、安全防火墙:安全方面是360的强项,为路由器加入云安全,也算是360的创新点了。这个功能不错!不过有的功能需要在应用层进行数据包检测,是否会引起人们对隐私的担忧很难说。

360安全路由器P1 - 安全防火墙

360安全路由器P1 – 安全防火墙

13、加入了功能扩展,可以像WordPress一样,通过插件增强系统的功能。像设备监控、端口映射、L2TP客户端之类的服务,都可以从功能扩展中找到。如果从这点来看,可扩展性绝对比一般路由器要强得多。我觉得未来官方也可以考虑开放插件接口,让更多的开发者参与其中。不过路由器这东西,务必要注意安全性,要不XX门之类的,很容易再次发生。

至于其中的插件,我觉得可以完善的地方还不少,比如:

1)OpenVPN客户端功能还没有加进来,其实OpenVPN用的人也挺多的;

2)L2TP客户端不支持“使用预共享的密钥作为身份验证”;

3)现在接入VPN后采用的是全局VPN模式,要是能智能选择路由就更好了。比如只对发送到联通(^-^)IP地址的数据包采用VPN链路传输。官方要是能维护这样一份路由表,并且把它放到云端,自然是求之不得的事情咯。

14、不支持IPv6。现在好多网络已经开始支持IPv6网络了。尤其是使用教育网的那帮穷学生,有的学校只有IPv6流量才免费,所以知道六维空间对他们多重要不?现在路由器普遍存在的一个问题是,只要经路由器做了NAT转换,IPv6服务就没法子用了。所以官方是否可以考虑,在插件中加入这样一个功能:对于IPv4,采用路由模式,也就是NAT转换;对于IPv6,采用交换模式。这样不知可以解决多少孩纸上六维的问题,绝对可以作为卖点有木有!

15、没有突出路由器的AP功能。其实路由器除了Router模式、无线桥接模式(也就是扩展无线局域网的接入范围),还可以使用AP模式,只要关闭路由器的DHCP服务、把网线插到路由器的LAN口即可。貌似官方并没有重视这个AP模式。其实这个AP模式还是挺重要的,比如局域网打印服务之类的,要求处于同一网段还是挺重要的,这时候AP模式无可替代。所以希望官方可以把AP模式做的更易用些、更直白些。

16、管理Portal因为用了Ajax的缘故吧,在浏览器中不支持前进、后退功能。像我这种习惯用鼠标手势的用户,一后退就到了登陆页面,灰常蛋疼有木有。

手机客户端——“路由器卫士”

17、手机客户端的功能和Web Portal差不多,只不过多了智能家居管理、网络测速、远程管理等几项功能而已。这个客户端的一大亮点在于自动发现局域网中的360路由器,而无需手工输入其IP地址。如果我猜测不错的话,这应该用的是360自己的网络设备自动发现协议吧;而且,今天可以用在路由器上,明天拿过来就可以用在智能家居上,貌似很牛X的样子啊。不过这个APP要命的地方就是,即使密码是正确的,也提示密码错误;同样的密码,在Web Portal可以登录,到了APP就不行了,这点必须完善才行。

总起来讲,尽管这款路由器还有许多细节方面的东西需要继续完善,但这绝对是一款非常棒的产品。我相信,只要360团队只要能够多倾听用户的声音、多采纳用户的意见,一定能做出一款广受用户欢迎的产品。

 

文章同步发表于360论坛,链接地址:http://bbs.360safe.com/thread-5073794-1-1.html


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: 360安全路由器P1(公测版)试用报告

分类:互联网 | 标签: |
    • 我只关注一些感兴趣的小玩意儿,所以谈不上什么看法。整体上说,我对智能硬件市场不是很看好,毕竟硬件本身赚的钱很少(与互联网无本万利的盈利模式没法比),至于后续能否通过所谓“互联网思维”,也就是在用户的使用过程中实现盈利,还很难说,至少目前还没有明确的盈利模式。

  1. 分析的吊!P1刚到手,功能基本都试了一下,确实不错,虽然有需要改进的地方。以人为本,准确的产品定位,这也是我们公司要作为发展的目标的方向!谢谢楼主分享!

  2. 博主如果怕被DNS劫持,就直接访问网关IP吧。。。。。官方如果解析那个域名的话,某些客户改了IP段怎么办呢?

    • DNS劫持指的是怕P1中内置的DNS服务器被劫持,这样用户的所有访问流量都有可能被劫持,不是访问网关ip所能解决的事情。

      至于官方解析那个域名,也是没有问题的。因为只要使用P1自带的DNS,它的优先级会高于权威DNS(也就是360.cn的),所以不怕用户改掉IP段。

    • 是的,这款路由器看着确实不错,而且可扩展性挺好,毕竟互联网企业做的嘛。不过硬件将来能否跟得上就很难说了,配置不算高,内存才64M。