AR Infotek 公司新推出的网络安全设备产品是 Teak 3018，AR Infotek 网站将其宣传为“...可靠的高性能，满足 ROBO（远程办公室、分支机构）、SOHO（小型办公室、家庭办公室）、SMB（中小型企业）环境中可信无线网络安全设备的要求。”

这是在 07 年 12 月和 08 年 1 月的所有 Linux 硬件杂志上刊登的公告的一部分。Teak 3018 是一款小巧、低调、可破解的无风扇盒子，看起来是进入设备硬件领域的绝佳产品。它宣传自己是一个具有出色性能、良好安全性和适用于 SOHO 网络安全问题的全方位解决方案的可靠平台。我们弄到了两台，并深入研究了它们，以解答一些关于它们的重要问题

经过大量的深入研究、挖掘、破解和编目，我将为您带来这款外观朴素的棕色小盒子的优点、缺点和不足之处。

Teak 3018 结构紧凑、不引人注目，放在时尚的书架上看起来非常漂亮——主要是因为它不像那些俗丽的 Linksys 防火墙那样，在视觉上不会碍眼。无论是在设计还是实现方面，整个设备（如设计的那样）对 Linux 黑客都相当友好。CPU 芯片组和外围组件都得到了内核的良好支持，但以防万一您安装的发行版没有正确的驱动程序，它在随附的 SDK CD-ROM 中包含了内核模块和设备驱动程序的源代码。

Teak 的内部是一个低功耗 x86 系统。具体来说，它是一个 500MHz AMD Geode LX-800 处理器，配备 CS5536 协处理器，配备 128–512MB 的 DDR RAM（标准配置为 128MB），焊接在主板上。它配备了一个 CompactFlash 插槽和一个 2.5 英寸硬盘驱动器托架，带有一个 Ultra DMA 66/100 IDE 控制器，用于您的内部存储需求，以及两个 OHCI 兼容的 USB 2.0 端口。一个串行 COM 端口为希望连接额外的外围设备（例如 Linux 控制台或家庭自动化设备）的人员提供了辅助访问，而四个 10/100Mbps 自适应以太网端口——其中两个具有硬件桥接功能，可以在电源故障时保持您的网络信号通过盒子传输——以及一对连接到基于 Atheros 5004X SuperAG 802.11a/b/g 芯片组的 Wi-Fi 模块的 Wi-Fi 天线完善了功能集。锦上添花的是一个看门狗定时器，如果软件崩溃，它可以导致系统自动重启。

Teak 的外壳结构坚固。所有部件都牢固地用螺栓固定。只需拧下四个螺钉，顶盖即可轻松滑开，外部设计的质量也高于平均水平——不仅如前所述那样不引人注目，而且正面还有一个复位开关，而不是像大多数 SOHO 网络设备那样隐藏在背面。前面板上安装了一组四个系统状态指示灯，每个以太网端口旁边都有一对状态指示灯，让您可以验证系统的运行情况。电源（外部电源，有助于保持无风扇和保持机箱安静）具有所有适当的国际安全认证，并从各种电源提供非常纯净的电力。

当然，在这样一个易于访问的盒子中配置了这样的设置，您几乎可以构建任何您喜欢的东西。AR Infotek 公司针对 3018 的营销和新闻稿将其定位为网络安全设备，但凭借隐藏在内部的那种开放式硬件，您只需稍加努力就可以让它听话地执行各种任务。不过，如果不仔细看看这台机器是否能够完成它声称能够完成的任务，那么评测就不完整了，对吧？

手册中建议了该盒子的多种用途，其中大多数实际上都是可行的。

硬件本身满足 ROBO、SOHO 和 SMB 环境的所有可信无线网络安全设备要求，硬件支持 AES 加密标准。

Teak 还有一些其他有趣的小技巧。该系统构建在商品主板上，这意味着它不仅运行标准的 Phoenix BIOS，而且还配备了声卡芯片，并且由于它是带有 ATI 图形包的 AMD 芯片组，因此还配备了视频采集芯片。虽然手册中没有记录视频采集硬件和声卡的引脚排列，但它们可能属于 J12 的未记录功能。这不是那种硬件黑客可以用烙铁轻松破解的电路板——带有扁平封装的多层板实际上并非为此类事情而设计。如果接口引脚被引出到焊盘或连接器上，那又是另一回事了，但就目前而言，Geode 芯片组的一些更有趣的功能是无法访问的。

那么，Teak 是否是一款“网络安全设备”，适用于中小型企业、小型办公室/家庭办公室和远程办公室/分支机构应用？

不幸的是，这就引出了评测的不足之处。

坦率地说，Teak 3018 名不副实。BIOS 是其唯一的固件。该盒子不附带任何操作系统、防火墙、路由软件或任何其他可以使其成为“网络安全设备”的东西。真实情况是，3018 仅仅是一个通用平台，可以根据您的极客之心将其制造成几乎任何东西。尽管如此，它开箱即用时只是一个裸机系统。它不是交付时的“网络安全设备”。它是一个专为 OEM 构建网络安全设备而设计的系统。

作为 OEM 系统，Teak 提供了一个良好而可靠的硬件平台，但它并非没有一些严重的缺陷。我对这个东西主要有两大类不满：硬件问题和文档问题。

尽管 Teak 中使用的硬件选择是刻意对 Linux 友好的，但硬件的组装方式却不尽如人意。首先，在我们收到的两个系统中，无线天线电线都穿过 CPU 散热器的散热片——至少可以说，这不是连接细规格同轴电缆的吉利方式。在锋利的边缘上急剧弯曲不仅会磨损绝缘层，还会影响电缆的阻抗，从而导致 RF 信号损耗和其他不良问题。

内部布局问题不止于此。无线芯片组不在主板上，而是通过 MiniPCI 无线网卡插入，该网卡位于主板上方的转接卡上。如果该卡没有直接位于 CompactFlash 卡插槽上方并完全覆盖它，以至于不拔出无线设备就无法加载或卸载 CF 卡，那么这将是一个很好的安排。如果您想使用硬盘驱动器而不是 CF 卡，您仍然会遇到一些麻烦。该系统包含一个方便的驱动器安装笼，可以将您的 2.5 英寸 IDE 驱动器几乎精确地保持在距控制器端口适当的距离，以便随附的硬盘驱动器电缆可以到达。“几乎”是这里的关键词。随附的扁平电缆被一对扎带粗略地压成了圆柱形，电缆中没有松弛，并且在两个连接器上都施加了过大的压力。这不是一个好主意，因为它会在电缆和连接器中引入不必要的故障点。

该设备还包括一个 XVGA 端口，该端口未布线到盒子外部，这对于旨在成为网络设备的东西来说本身就是一个相当合理的决定。但是，对于那些希望在其产品中永久添加视频连接（可能作为实时网络状态显示）的人员来说，没有预先划线的冲孔孔。请注意，两台设备仅提供了一根 XVGA 电缆和一个 SDK CD-ROM。这很可能是因为这是一款 OEM 产品，而 OEM 通常只需要每个样品一个，然后在生产中根据需要复制它们。

对于 OEM 硬件来说，良好的文档尤为重要。在这方面，Teak 再次令人失望。没有纸质文档，只有一个装满文本文件和 PDF 的 CD-ROM（未包含 PDF 阅读器）。

CD-ROM 包含大量各种型号的文档，并且组织得不是特别好。更糟糕的是，它实际上不包含一些最重要的文档，例如关于主板的文档，您只能自己在线查找。更糟糕的是，为 Geode 芯片组提供的文档是初步版本。AMD 网站上的当前文档是修订版 2，并且与初步文档相比有一些重大更改。CD-ROM 本身没有 README 文件，Teak 包装盒也没有装箱单，因此除非您购买了两台或更多台，否则无法确定您是否收到了您应该收到的一切。作为一家 OEM 公司，这不是问题，因为这通常在合同谈判的采购订单中涵盖，但如果您订购单个盒子来为自己的个人项目破解，您将很难弄清楚您是否收到了您应该收到的一切。请参阅侧栏，了解我根据我为本次评测收到的两个盒子构建的装箱单。

不幸的是，文档的问题并没有就此结束。

对于正确的软件和嵌入式系统设计至关重要的框图以非常低的分辨率扫描。在随附的 PDF 上难以阅读，打印出来后才勉强可以辨认。框图本身是不完整的——通用框图中未包含 Wi-Fi 模块，更不用说没有迹象表明它已插入 MiniPCI 插槽。框图和其他文档均未指示 Wi-Fi 卡的类型——我们通过查看芯片组上的标签并在 FCC 网站上查找制造商详细信息来识别它。

还有关于 J12 的奇怪问题，J12 是主板上的一组针式连接器，它们可以做一些事情——您可能会问，是什么？我们完全不知道。它可能是用于视频采集硬件，也可能是用于声卡芯片，或者其他东西。没有办法知道——它不在文档中，也没有丝印在主板上。

关于 BIOS 的信息（包括任何下载更新的地方）也奇怪地从文档中消失了。与此同时，在 CD-ROM 上，他们确实提供了与板载声卡芯片组兼容的音频驱动程序，而所有文档中都奇怪地缺少用于访问和连接扬声器/麦克风/线路输入端口到音频硬件的引脚位置。这是可以理解的，因为这是一款网络安全设备，而不是通用盒子。

该盒子的规格提到了 BIOS ROM 升级实用程序，但在 SDK CD-ROM 上没有迹象表明它存在。然后，还有 GeodeROM 文档。AMD 不提供 GeodeROM，那么它为什么会出现在那里？查看 AMD 网站，我们发现提供 GeodeROM 文档是因为它包含有关如何充分利用芯片组的有用提示。

我们收到的两个盒子也存在外部标签问题。第一个盒子标记为 NSM-3018-1，而第二个盒子的标签显示为 NSM-3018-7。我们怀疑这是第二个标签上的打印错误，但我们无法确定我们收到的内容。

事实的真相是，AR Infotek Teak 3018 并不十分清楚它想成为什么。营销资料使其看起来像是旨在与您在当地电脑商店购买的那种防火墙/交换机设备竞争，但实际上它是一款 OEM 设备，如果没有大量的修改，它是不完整的。据推测，它的设计目的是大量销售给 OEM 和 VAR，然后他们将安装适当的附加组件，使其在零售包装中开箱即用，但如果是这种情况，AR Infotek 的员工需要在改进其文档并以一种易于理解的方式组织文档方面做更多工作。它还需要一些基本的便利设施，例如装箱单、价格指南、环境规格和可读的框图。

另一方面，它是一个非常适合黑客的硬件平台——特别是那些愿意自己做功课，而不是依赖其硬件供应商告诉他们他们实际购买的是什么的黑客。从网络设备中挖掘音频和视频采集功能的可能性也很有趣，这增加了构建低端 PVR 以捕获目标内容以供 iPod 而非电视使用的前景。自始至终精心挑选对 Linux 友好的硬件以及 CD 上包含驱动程序源代码是其对业余爱好者的另一个优点。作为网络安全的 OEM 产品，我们给它打了 B+，主要是因为其文档不足。