360安全路由器P1(公测版)试用报告
2014-11-28能够在公测期间拿到了360安全路由器P1,而且是陆战队专版,真的非常幸运,我在此我对360的工作人员表示感谢。我是前天下午收的货,经过了两天的测(zhe)试(teng)后,我把自己感觉不错的、以及有待改进的地方整理了下,也欢迎各位网友讨论。
本文是应360方面要求公测用户对其产品进行吐槽而写,所以写的不足和建议更多些,但这并不代表P1路由器不是一款优秀的产品。
硬件层面:
1、外观时尚,超薄,非常COOL。尤其是两根天线,在不支起来的时候隐藏在路由器背面,如果不仔细看的话,很难让人想到这会是一个有着两根天线的路由器。而且外观是平板化的,散热应该也不错的吧。
2、电源适配器用的是5V 1000mA的电源,小圆口接头,算是路由器的标配吧。因为手机/平板充电器也都是5V 1000/2000mA的,所以我在想,官方是否可以把电源接口换成micro USB。现在大家一两年就换个手机,旧充电器基本都闲置下来了。如果路由器可以换成micro USB接口,一旦电源适配器坏掉,直接把手机充电器和数据线接上就可以用了,很方便。像这种圆口的电源适配器,在小地方比较难买到,而且即使买得到,或者价格很贵,或者难以保证质量。我觉得官方可以考虑下,不过是换个接口的小事儿,却可以解决大问题。
3、路由器没有带网线。对于家庭用户来说,一般会用光猫送的网线连路由器,如果路由器不带网线的话,一旦需要用线连台式机,就还得额外配网线。细节问题。
4、接口种类单一。P1上只有6个口:1 电源口、1 WAN口、4 LAN口,没有大多数智能路由器标配的USB口、MicroSD卡卡槽等接口。没有这些常见接口,造成的直接问题就是可扩展性不足。像一些路由器可以外接硬盘、外接3G卡托,这些P1都做不到,可扩展性严重受限。PS:我看360的手机APP——“路由器卫士”上面还带有智能家居管理功能,难道官方打算把所有的智能设备都采用无线接入吗?或者打算再额外加一个智能家居控制器设备?
另外,从系统层面讲,WAN口和LAN口是一样的,所以我觉得一定程度上可以弱化WAN口和LAN口的区别。比如我可以拿2个口做WAN口,3个口做LAN口,由路由器实现智能双线选择。在系统实现层面,无非维护一张路由表而已,做起来也很简单。
软件层面:
5、DHCP分配的IP段与说明书不一致。在连接路由器后,DHCP服务自动分配的IP地址为192.168.0.0/24网段,并非说明书上写的192.168.36.0/24网段。用36.0网段,我猜应该是“360”的意思吧;不过,这并不符合人们的习惯——路由器通常使用192.168.0.0/24或者192.168.1.0/24网段。希望官方能够使用约定俗成的网段,免得让用户不知所措。
6、微创新:为避免IP地址难以记忆,P1为管理IP地址增加了管理域名“guanli.luyou.360.cn”。无需记忆IP地址,只要记忆一个通用域名即可。能够注意到这个细节,可见360的PM们很用心。
在没有连接外网的情况下,我发现“guanli.luyou.360.cn”域名依然可以解析。经测试,原来是P1路由器中内置了DNS服务,而且这个DNS不只是递归DNS。那么问题来了,像这种内置DNS服务,很容易成为攻击的目标。一旦这个内置DNS遭到劫持,用户就会在不知情的情况下被钓鱼,危险性十足。所以,官方务必对这项服务有充足的安全性测试。
关于DNS,我还想多说两句。既然可以解析“guanli.luyou.360.cn”这个域名,那是否可以把这个DNS接口开放给用户呢?现在某些网站会因为不(ni)知(dong)名(de)的原因被DNS污染,如果把这个功能开放给用户,让用户可以把Google、Android之类网站的域名加进去,用户就不用在本地机器配置HOSTS了。要是官方能维护一份云域名列表,自然更好了。
至于“guanli.luyou.360.cn”这个域名,我觉得处理的还不够好。首先,这个域名太长,不方便用户记忆,甚至比记忆IP地址还麻烦,建议官方可以选择一个短一些的域名;其次,这个域名只在使用路由器内置DNS的时候才有效。我在使用运营商DNS、114DNS以及Google Public DNS解析的时候,发现这个域名根本解析不出来。如果路由器管理员更改默认DNS服务器,或者电脑管理软件加了“DNS优选”功能,这个域名不能解析的概率就更大了。所以我建议官方把“guanli.luyou.360.cn”指向192.168.0.1的A记录加到360.cn的权威DNS服务器上去,这样问题多少可以解决下。
7、配置简便。相对于传统的路由器,360的配置界面和说明文字更加简单易懂,对于小白用户来说绝对棒棒哒。赞一个!
8、可能的安全漏洞:默认路由管理密码和AP登陆密码相同,如果不是刻意去管理系统中找,根本不知道管理密码可以单独设置。我觉得这点非常不好,尽管减轻了小白用户的记忆负担,但安全问题太大,强烈反对。
9、限速功能配置超级简便,而且可以为单个用户单独限速。这点超级棒!
10、防蹭网功能:在连接无线WIFI后,还可以再加一次验证,应该是类似于锐捷之类的上网网关吧。这个功能没有试过,感觉一般用户用不到。从安全角度讲,这个功能到底有多大作用,我不太确定。我现在考虑的一种破解方案是,在获得WIFI连接密码、接入网络后,向网络中的设备发出断开连接的假信号。待设备重新接入或者有新设备接入时,用抓包的方式获取二次验证密码。因为还没有实验,所以不知道到底能不能跑的通。另外吧,要是能预留Radius认证接口,自然更好了。
11、信号调节、访客模式、儿童模式。可以调节信号强弱,为客人增加一个SSID(即多了一个可以搜到的无线路由器),也可以为儿童设置允许上网的时段。
12、安全防火墙:安全方面是360的强项,为路由器加入云安全,也算是360的创新点了。这个功能不错!不过有的功能需要在应用层进行数据包检测,是否会引起人们对隐私的担忧很难说。
13、加入了功能扩展,可以像WordPress一样,通过插件增强系统的功能。像设备监控、端口映射、L2TP客户端之类的服务,都可以从功能扩展中找到。如果从这点来看,可扩展性绝对比一般路由器要强得多。我觉得未来官方也可以考虑开放插件接口,让更多的开发者参与其中。不过路由器这东西,务必要注意安全性,要不XX门之类的,很容易再次发生。
至于其中的插件,我觉得可以完善的地方还不少,比如:
1)OpenVPN客户端功能还没有加进来,其实OpenVPN用的人也挺多的;
2)L2TP客户端不支持“使用预共享的密钥作为身份验证”;
3)现在接入VPN后采用的是全局VPN模式,要是能智能选择路由就更好了。比如只对发送到联通(^-^)IP地址的数据包采用VPN链路传输。官方要是能维护这样一份路由表,并且把它放到云端,自然是求之不得的事情咯。
14、不支持IPv6。现在好多网络已经开始支持IPv6网络了。尤其是使用教育网的那帮穷学生,有的学校只有IPv6流量才免费,所以知道六维空间对他们多重要不?现在路由器普遍存在的一个问题是,只要经路由器做了NAT转换,IPv6服务就没法子用了。所以官方是否可以考虑,在插件中加入这样一个功能:对于IPv4,采用路由模式,也就是NAT转换;对于IPv6,采用交换模式。这样不知可以解决多少孩纸上六维的问题,绝对可以作为卖点有木有!
15、没有突出路由器的AP功能。其实路由器除了Router模式、无线桥接模式(也就是扩展无线局域网的接入范围),还可以使用AP模式,只要关闭路由器的DHCP服务、把网线插到路由器的LAN口即可。貌似官方并没有重视这个AP模式。其实这个AP模式还是挺重要的,比如局域网打印服务之类的,要求处于同一网段还是挺重要的,这时候AP模式无可替代。所以希望官方可以把AP模式做的更易用些、更直白些。
16、管理Portal因为用了Ajax的缘故吧,在浏览器中不支持前进、后退功能。像我这种习惯用鼠标手势的用户,一后退就到了登陆页面,灰常蛋疼有木有。
手机客户端——“路由器卫士”
17、手机客户端的功能和Web Portal差不多,只不过多了智能家居管理、网络测速、远程管理等几项功能而已。这个客户端的一大亮点在于自动发现局域网中的360路由器,而无需手工输入其IP地址。如果我猜测不错的话,这应该用的是360自己的网络设备自动发现协议吧;而且,今天可以用在路由器上,明天拿过来就可以用在智能家居上,貌似很牛X的样子啊。不过这个APP要命的地方就是,即使密码是正确的,也提示密码错误;同样的密码,在Web Portal可以登录,到了APP就不行了,这点必须完善才行。
总起来讲,尽管这款路由器还有许多细节方面的东西需要继续完善,但这绝对是一款非常棒的产品。我相信,只要360团队只要能够多倾听用户的声音、多采纳用户的意见,一定能做出一款广受用户欢迎的产品。
文章同步发表于360论坛,链接地址:http://bbs.360safe.com/thread-5073794-1-1.html
您可能也喜欢:
35 条评论
-
不知道博主对360公司对网络硬件方面有什么想法
-
可以告诉用这个路由器我怎么隐藏wifi吗
-
看起来不错
-
分析的吊!P1刚到手,功能基本都试了一下,确实不错,虽然有需要改进的地方。以人为本,准确的产品定位,这也是我们公司要作为发展的目标的方向!谢谢楼主分享!
-
博主如果怕被DNS劫持,就直接访问网关IP吧。。。。。官方如果解析那个域名的话,某些客户改了IP段怎么办呢?
-
没有恶意,只是想问,360安全路由器,真的安全吗。。
好吧我暴露了,我是360一生黑。。 -
总结下就是外观时尚操作简单
-
略显犀利,果断无语了
-
帮我来一个12306数据包吧,谢谢134零零334八八@qq.com
-
这个看起来还比较上档次
-
看起来还是很高档呀!
-
第一下来,来看看
360的东西我感觉用的还是少的呢