Powróćmy do konfiguracji naszej sieci po stronie LAN i rozważmy typowy scenariusz, w którym mamy łącze kablowe od operatora ISP ze stałym adresem IP. Pora teraz na stworzenie wewnętrznej sieci we wstępnie skonfigurowanym routerze, w którym już mamy:
- skonfigurowane połączenie WAN
- skonfigurowany wstępnie serwer DHCP
- skonfigurowaną i zabezpieczoną sieć WiFi
Pora bliżej przyjrzeć się dodatkowym możliwościom WRT-150 oraz WRT-300. Ponieważ oba modele w omawianych obecnie ustawieniach mają taki sam interfejs, będziemy posługiwać się na razie modelem WRT-300.
8level WRT-150
8level WRT-300
Eksplorując zakładkę SIEĆ docieramy do pozycji LAN. W tym miejscu ustawiamy klasę adresową (a dokładniej adres IP routera, który następnie przekonfiguruje sieć na nową klasę) sieci oraz maskę podsieci. Domyślnie router proponuje adresację 192.168.1.0/24.
Dość ciekawą i rzadko spotykaną funkcją w routerach domowych, a występującą w modelach 8level, jest możliwość konfiguracji prędkości portów WAN oraz LAN. Do dyspozycji mamy tryb Auto oraz 10/100 Half Duplex oraz 10/100 Full Duplex. Szkoda, że producent w wydajniejszym modelu WRT-300 nie pokusił się o montaż gigabitowego przełącznika sieciowego. Zabieg taki usprawniłby transmisję dużej ilości danych w sieci lokalnej.
W zakładce SIEĆ dodatkowo możemy włączyć funkcję IGMP Proxy, co pozwoli na działanie serwerów proxy IGMP. W tym miejscu w sekcji KLONOWANIE MAC możemy sklonować adres MAC dla portu WAN. Funkcja ta jest powtórzoną opcją z zakładki SZYBKA KONFIGURACJA. W ostatniej sekcji TRYBY PRACY możemy zdecydować czy router będzie pracował w trybie bramy.
W zakładce Serwer DHCP możemy zdefiniować pulę adresów IP, jakie będą przydzielane klientom podłączanym do naszej sieci. Domyślnie router przydziela pulę od 2 do 63. Oczywiście w tej sekcji możemy skonfigurować czas na jaki zostanie przydzielony adres IP do danego urządzenia. Natomiast Lista klientów DHCP zawiera wpisy dotyczące przydzielonych adresów IP dla poszczególnych urządzeń podłączonych do naszej sieci.
Routery WRT-150 oraz WRT-300 oferują także przydatną funkcję, jaką jest rezerwacja adresów w sieci z uruchomionym serwerem DHCP. Rezerwacja DHCP pozwala przypisać na stałe adres IP do urządzenia o określonym adresie sprzętowym MAC. To bardzo wygodne narzędzie w przypadku włączonego serwera DHCP oraz urządzeń, których z rożnych względów nie chcemy prekonfigurować do posiadania stałego adresu IP (np. urządzenia mobilne). Dzięki rezerwacji router zanim przydzieli adres IP sprawdza adres MAC i dopiero decyduje o numerze IP.
Nieodłącznym elementem domowych routerów są także możliwości przekierowania portów i zdalnego dostępu do usług oferowanych przez komputery znajdujące się w sieci wewnętrznej. W przypadku WRT-150 oraz WRT-300 wszystkie te elementy zostały zgromadzone w jednej zakładce pod nazwą PRZEKIEROWANIE. Kategoria SERWERY WIRTUALNE pozwala na ustawienie przekierowania portów dla poszczególnych aplikacji lub protokołów.
Sposób tworzenia wpisów przekierowań jest bardzo prosty i intuicyjny. Podajemy krótki opis, adres IP sieci LAN, do którego będą kierowane pakiety poprzez przekierowany port oraz zakres portów wewnętrznych i zewnętrznych.
Z kolei KONFIGURACJA PRZEŁĄCZANIA PORTÓW to nic innego jak port triggering. To funkcjonalność pozwalająca na dynamiczne otwieranie portu lub zakresu portów, kiedy router wykryje żądanie od aplikacji lub komputera rozpoczęcia ruchu na danym porcie. Po zakończeniu transmisji porty są automatycznie zamykane.
W routerach 8level możemy również ustawić strefę DMZ. Jest to funkcja pozwalająca na uruchomienie jednego urządzenia (np. komputera-serwera) w sieci LAN w taki sposób, by jego wszystkie zasoby i usługi były dostępne z internetu, ale sam komputer w DMZ nie miał dostępu do sieci LAN. W strefie DMZ ustawiane są najczęściej usługi lub serwery obsługujące WWW, pocztę czy serwery FTP. W przypadku WRT-150 oraz WRT-300, oprócz możliwości ustawienia adresu IP komputera, który będzie w strefie DMZ, możemy zdefiniować także adres MAC definiując Super DMZ. To bardzo przydatna funkcjonalność szczególnie w przypadku uruchomionego w sieci LAN serwera DHCP, ustawionego krótkiego czasu dzierżawy a także braku rezerwacji DHCP. W takiej sytuacji serwer DHCP nie pozwoli przydzielić adresu IP strefy DMZ do żadnego innego komputera.
Funkcjonalność UPnP dostępna w zakładce o tej nazwie to doskonałe narzędzie do automatycznego wykrywania usług sieciowych. Urządzenia wykorzystujące UPnP po podłączeniu do sieci i otrzymaniu adresu IP przekazują informację do sieci o swojej obecności i dostępnych usługach. W przypadku problemów z obsługą urządzeń UPnP należy sprawdzić w systemie operacyjnym (Windows) czy usługa ta została doinstalowana i czy została uruchomiona usługa Odnajdywania SSDP.
Aktywne UPnP w systemie wykrywa dostępne urządzenia sieciowe i pozwala na przeglądanie ich usług.
Opcja PRYWATNY PORT FTP umożliwia mapowanie portu LAN do WAN. Jest to ustawienie przydatne w przypadku aplikacji, które wymagają dostępu do internetu, a uruchomione są za NAT-em.
Zasady związane z trasowaniem pakietów ustawimy w zakładce ROUTING STATYCZNY. Pozwala on na określenie właściwego kierunku ruchu pakietów pomiędzy sieciami. Wykorzystując tablice routingu poszczególne routery mogą odnajdować trasy do docelowych sieci.
Bardzo ciekawie prezentuje się zakładka USTAWIENIA QOS. To mechanizm zarządzania i kształtowania przepustowości w sieci i optymalizujący prędkość pobierania i wysyłania danych. W prezentowanych routerach pierwszy kontakt z zakładką może nieco przytłaczać. Jednak po krótkiej chwili okazuje się, że funkcję QoS można ustawić w błyskawiczny sposób.
W górnej części Konfiguracja QoS dokonujemy globalnych ustawień dotyczących prędkości wysyłania i pobierania plików.
Z kolei w dolnej sekcji Ustawienia reguły QoS wprowadzamy restrykcje pobierania i wysyłania plików na poszczególne komputery. Ustawienia wprowadzamy oddzielnie dla pasma gwarantowanego oraz maksymalnego. Cały proces jest prostą czynnością konfiguracyjną. Z drugiej jednak strony zabrakło możliwości definiowania ról QoS na podstawie poszczególnych usług lub portów (np. zdefiniowanie roli QoS dla połączeń P2P). Jednak w takim przypadku mechanizm ustawiania QoS stałby się zbyt trudnym w konfiguracji dla początkującego użytkownika.
Osoby, które mają zewnętrzny modem ADSL z usługą operatorów telekomunikacyjnych lub łącze ISP z publicznym dynamicznym adresem IP bardzo często borykają się z problemem dostępu do własnej sieci z zewnątrz. Jest to związane z polityką operatora, który co jakiś czas zmienia nasz publiczny adres IP. Tu z pomocą przychodzi usługa dynamicznego DNS, która pozwala na monitorowanie i rejestrowanie zmian adresu IP, co w rezultacie umożliwia dostęp do danej sieci lub komputera pod tą samą nazwą DNS. W WRT-150 oraz WRT-300 do dyspozycji mamy usługę DynDNS. Po jej aktywacji wpisujemy dane uwierzytelniające naszego konta w usłudze dyndns.com oraz nazwę domeny dynamicznej. Po zapisaniu zmian zmieni się status na Połączony. Od tej pory możemy komunikować się z zasobami naszej sieci poprzez nazwę domenową, a nie zewnętrzny adres IP.
Warto mieć na uwadze fakt, że WRT-150 i WRT-300 oferują także pokaźny pakiet zabezpieczeń sieciowych. W zakładce BEZPIECZEŃSTWO możemy skonfigurować między innymi możliwość przepuszczania ruchu sieciowego VPN - PPTP, L2TP oraz IPSEC.
Routery pozwalają także na filtrowanie adresów IP źródłowych oraz filtrowanie portów lub protokołów sieciowych. Obok filtrowania domen czy słów kluczowych jest to bardzo przydatna funkcja pozwalająca na ograniczenie dostępu do określonych usług, na przykład blokada portów P2P dla komputera dziecka.
Łącząc usługę filtrowania adresów IP oraz FILTROWANIA DOMEN możemy stworzyć zaawansowany system blokujący lub odblokowujący nie tylko określone usługi, ale również określone strony na podstawie ich nazw DNS. I tu kolejna możliwość ustawinia przy pomocy kreatora dokładnych harmonogramów blokowania oraz nazw blokowanych witryn.
Pozostaje jeszcze filtrowanie adresów MAC. To moduł konfiguracyjny, który pozwoli na blokadę podłączenia do sieci LAN komputerów innych niż wymienione we wpisach. Usługa przydatna w przypadku sieci, która ma publiczne gniazda sieciowe, np. niewielkie biuro czy kawiarnia
Z pozostałych opcji niezwiązanych bezpośrednio z siecią pozostają funkcje administracyjne w zakładce NARZĘDZIA SYSTEMOWE. Prezentują one standardowy zestaw ustawień i usług. Wśród nich panel do aktualizacji oprogramowania oraz zapisu konfiguracji. Dalej ustawienia hasła i zdalnego zarządzania, prosty dziennik systemowy, a także możliwość przywrócenia urządzenia do ustawień fabrycznych lub ponowny rozruch.
