W przeciwieństwie do firm, routery w zastosowaniach domowych pełnią głównie funkcję dystrybucji łącza Internetowego poprzez drogę radiową. Aktualnie odbywa się to w sieciach 2,4 GHz i 5 GHz.
Smart Connect w D-Link DIR EXO AC2600
D-Link EXO AC 2600 udostępnia obydwa radia w zakresie których możemy korzystać ze standardów b / g / n przy sieci 2,4 GHz oraz a / n / ac przy sieci 5 GHz. Wartą odnotowania jest coraz powszechniejsze stosowanie funkcji Smart Connect, którą znajdziemy także i tutaj, a dzięki której użytkownik może zezwolić routerowi na przełączanie użytkownika pomiędzy poszczególnymi radiami. Dzieje się tak wtedy gdy użytkownik oddala się od routera i siła wydajniejszej sieci 5 GHz zaczyna słabnąć. Wtedy następuje przełączenie na wolniejszą, ale dającą lepsze pokrycie sygnałem sieć 2,4 GHz.
Smart Connect jest domyślnie włączony, dzięki czemu użytkownik jedyną rzeczą na którą powinien zwrócić uwagę jest włączenie odpowiedniej opcji po stronie klienta, np. w smartfonie, tak jak widać to na poniższym screenie.
Niestety nie można ustawić siły sygnału przy której następuje przełączanie, co może skutkować tym, że będzie ono następowało w nieodpowiednim dla nas momencie. Taka sytuacja może mieć miejsce np. w połowie naszego mieszkania / domu / pokoju, gdzie akurat siła sygnału spadnie na tyle, aby router uznał, że należy dokonać przełączenia sieci. Taka drobnostka, ale mogłaby znacznie usprawnić działanie wymienionej funkcji.
Będąc przy sieciach bezprzewodowych, warto je powiązać z tematem jakim są harmonogramy czasu. Jest to funkcja często niedoceniania, a potrafiąca w bezbolesny sposób rozwiązać problem chociażby nastolatka spędzającego noce z telefonem w dłoni.
Przygotowanie odpowiedniego wykazu godzin i powiązanie go z sekcją Wi-Fi w routerze pozwoli na dostęp do sieci bezprzewodowej jedynie w wybranych przez nas godzinach.
Harmonogram można definiować z częstotliwością godzinową, co można uznać za pewną wadę. W końcu dla niejednego rodzica położenie nastolatka o 21-tej może być za wczesną porą, zaś o 22-tej już zbyt późną. Ah, te dylematy rodzicielskie ...
Harmonogram można wykorzystać nie tylko to „temperowania” niepokornego nastolatka, ale także do określenia czasu działania sieci gościnnej, a skoro tak to przyjrzymy się jej nieco bliżej.
Sieć gościnna czyli Guest zone w DIR-882
Sieć gościnna pozwala na odseparowanie urządzeń przynoszonych przez naszych gości (bądź klientów, jeżeli router będzie w środowisku niewielkiej firmy / biura) od naszej sieci. Jest to zabieg mający służyć głównie bezpieczeństwu, bo sieć gościnna jest niczym innym, jak dodatkową siecią z własną adresacją – w tym przypadku 192.168.7.0/24.
Jak wspominane zostało wcześniej można jej także przyporządkować harmonogram działania, niezależny od głównej sieci Wi-Fi, dzięki czemu można ograniczyć jej pracę np. tylko do godzin pracy biura.
Ponadto można zdefiniować, czy ma ona udostępniać swoje zasoby poprzez radio 2,4 GHz, 5 GHz, bądź też w obydwu wariantach.
Ale to nie wszystko. Rzeczą, którą warto wyróżnić jest umożliwienie, przy pomocy jednego przełącznika, możliwości dostępu wyłącznie do Internetu, bądź także do sieci wewnętrznej. Nie trzeba się bawić w routing, czy reguły firewalla. Wystarczy przełącznik „Internet Access Only” ustawić w tryb „on” lub „off” i już. Sprytnie i prosto.
Firewall
Wprawdzie mamy do czynienia z urządzeniem klasy router, więc firewall jest tu zaledwie dodatkiem do całości, ale nie zapominajmy jak ważnym dodatkiem. Sprawdźmy zatem na co pozwala nam zapora ogniowa w DIR-882.
Na stronie poświęconej temu zagadnieniu znajdziemy kilka ciekawostek. Przede wszystkim możliwość włączenia strefy zdemilitaryzowanej DMZ, która przy powszechności dzisiejszych serwerów NAS, jest zapewne coraz częściej wykorzystywana. Ponadto funkcja pracy w trybie SPI (Statefull Packet Inspection) dzięki czemu firewall poprzez analizę nagłówków zyskuje kontrolę nad tym jest przesyłane w ramach aktywnych połączeń. Jest tam także funkcja Anti-spoof checking dzięki czemu router staje się odporny na taki typu spoofing (fałszowanie źródłowego adresu IP).
Ponadto mamy kilka opcji, które mogą się bardziej przydać w jednostkach biznesowych jak oddziały niewielkich firm, niż w domu, a są to obsługa połączeń VPN oraz wspieranie protokołów RTSP oraz SIP.
Ale firewall to nie tylko kilka wstępnie zdefiniowanych przełączników, ale przede wszystkim tabela reguł, które w przypadku niniejszego urządzenia można konfigurować dla protokołów w wersjach IP 4, bądź IP 6.
Przy okazji. Kto zgadnie co robi powyższa reguła ten zasłuży na wdzięczny uśmiech autora niniejszego tekstu ;)
A powracając do meritum.
Nie zostało to ukazane na powyższym screenie, ale firewall ma trzy tryby pracy w stosunku do tablicy reguł.
- Filtrowanie wyłączone,
- Filtrowanie włączone i ZEZWÓL na ruch przez zdefiniowane reguły,
- Filtrowanie włączone i ZABROŃ ruchu przez zdefiniowane reguły.