Routery

Akcja konfiguracja

z dnia 2015-11-03

Prostota przede wszystkim

Podłączenie i konfiguracja AirLive nie powinna nastręczyć nikomu trudności. Po uruchomieniu urządzenia możemy zalogować się do niego przy użyciu przeglądarki internetowej pod domyślnym adresem: 192.168.1.254. z domyślnymi uprawnieniami admin/airlive. Użytkownicy, którzy wolą skorzystać z sieci bezprzewodowej mogą połączyć się z niezabezpieczonymi sieciami Airlive lub Airlive-5G.

Ovislink nieco odświeżył interfejs konfiguracyjny. Jest prosto, przejrzyście i bez wodotrysków. W domyślnej konfiguracji AirLive pracuje jako router i dwupasmowy punkt dostępowy. Jego konfiguracja sprowadza się do przejścia małego kreatora pozwalającego na skonfigurowanie sieci WiFi oraz połączenia WAN.

Główne narzędzia związane z ustawieniami routera zostały zgromadzone w sekcji General Setup. W zakładce WAN możemy określić rodzaj połączenia internetowego:

  • DHCP
  • Stały adres IP
  • PPPoE
  • L2TP
  • PPTP

Dodatkowo w tym miejscu ustawiamy adresy serwerów DNS.

Użytkownicy, którzy będą chcieli uzyskiwać dostęp zdalny do swojej sieci mogą skorzystać z obsługi DDNS. AriLive obsługuje kilku operatorów DDNS, m.in. DynDNS, ODS, GnuDIP czy TZO. Na plus należy zaliczyć również obsługę protokołu IPv6 po stronie łącza WAN.

Za konfigurację sieci lokalnej odpowiada zakładka LAN. Standardowo znajdziemy w niej możliwość ustalenia wewnętrznej klasy adresowej dla naszej sieci czy też włączenie serwera DHCP. Dodatkowo możemy określić czas dzierżawy adresów IP dla poszczególnych hostów w sieci oraz ustalić zakres przydzielanych adresów.

Producent nie zapomniał o możliwości rezerwacji adresów na podstawie adresów MAC. Ciekawostką jest opcja aktywowania spanning tree (mechanizm zapobiega powstawaniu pętli w sieci LAN, w której przełączniki połączone są kilkoma linkami).

Dwa razy WiFi

Ovislink wykorzystując najnowszy standard sieci bezprzewodowej 802.11ac oraz doświadczenie zebrane na przełomie  kilkunastu sprawił, że router AC-1200R kryje w sobie ogromne możliwości w zakresie łączności bezprzewodowej. Oczywiście podstawową są dwa układy radiowe obsługujące częstotliwość 2,4 oraz 5 GHz.

W obydwu przypadkach możemy wyłączać i włączać pasma w zależności od potrzeb. Konfiguracja sieci WiFi obejmuje kilka sekcji i jest identyczna dla obydwu częstotliwości. Pierwsza z nich to podstawy – nazwa sieci, tryb jej pracy, pasmo oraz kanał.

W sekcji zaawansowanej ustawiamy szczegółowe parametry pracy sieci bezprzewodowej. Tu możemy skonfigurować długość kanału, preambułę, włączenie lub wyłączenie nadawania nazwy sieci, ustawienie mocy nadawania czy WMM. Podłączenie do sieci ułatwia mechanizm WPS. Dzięki niemu nie musimy znać ustawień zabezpieczeń, haseł czy kanału. Wystarczy na routerze i urządzeniu klienckim nacisnąć przycisk WPS. Drugą możliwością jest połączenie z użyciem kodu PIN.

Funkcje bezpieczeństwa i kontroli znajdziemy w zakładkach Security Settings oraz Access Control. W pierwszej z nich precyzujemy ustawienia związane z szyfrowaniem. Do dyspozycji mamy zarówno mechanizm WEP jak i WPA i WPA2. Co ciekawe jest także możliwość skorzystania z zabezpieczeń z wykorzystaniem serwera RADIUS. W sekcji Access Control możemy dodatkowo zabezpieczyć sieć WiFi ustawiając, które karty sieciowe mogą łączyć się do sieci bezprzewodowej. Można zdefiniować do 20 adresów MAC.

AriLive AC-1200R to także doskonałe narzędzie do współdzielenia sieci bezprzewodowej. Mamy tu na myśli funkcje sieci gościnnej. Router obsługuje 2 sieci gościnne – po jednej dla każdego z pasm. W sekcji Guest znajdziemy typowe ustawienia dla sieci gościnnej: nazwy sieci, ukrycia nagłówka czy rodzaju szyfrowania (oddzielnego dla sieci gościnnej).

Dodatkowo możemy włączyć izolowanie urządzeń podłączonych do sieci gościnnej. Funkcje sieci gościnnej są niezwykle przydatne w sytuacjach gdy z naszej infrastruktury chcą skorzystać np. znajomi będący w naszym domu. Wykorzystując sieć gościnną nie musimy podawać hasła do naszej macierzystej sieci WiFi.

Jednak to co wyróżnia AirLive AC-1200R na tle innych routerów to aż 5 trybów pracy, skupiających się na dwóch układach radiowych. Wykorzystując produkt Ovislink możemy skorzystać z konfiguracji:

  • router wraz z dwoma punktami dostępowymi – klasyczny tryb, w którym urządzenie pełni funkcję routera z punktem dostępowym (po jednym dla każdej częstotliwości) oraz mechanizmami NAT, przekierowania portów i zapory sieciowej,
  • punkt dostępowy – w tym trybie AirLive AC-1200R rozsyła tylko sygnał sieci bezprzewodowych. Z kolei funkcje routingu, DHCP, ograniczeń sieci są zarządzane przez inne urządzenie (router),
  • WISP i punkt dostępowy – udostępnia połączenie 5 GHz dla użytkowników podłączonych do sieci 2,4 GHz (AirLive tworzy własną sieć lokalną z własną klasa adresową),
  • WDS i punkt dostępowy – rozszerza zasięg sieci dzięki mechanizmowi WDS wykorzystując pasmo 5 GHz,
  • klient i punkt dostępowy – AirLive w takiej konfiguracji pełni funkcję repeatera rozszerzając zasięg sieci WiFi, jednocześnie będąc punktem dostępowym.

W przypadku chęci skorzystania z WISP, WDS czy AP + Client musimy mieć świadomość, że siecią która będzie „łącznikiem” jest pasmo 5 GHz. Z kolei dla klientów i urządzeń chcących skorzystać z dostępu do internetu będzie dostępne pasmo 2,4 GHz. To całkiem zrozumiałe posunięcie producenta, który wykorzystuje szybsze pasmo do zestawienia połączenia pomiędzy jednym a drugim końcem sieci LAN.

Trzy ostatnie tryby to przede wszystkim doskonały sposób na to by pozbyć się z domu lub biura zbędnych urządzeń sieciowych. Dzięki AirLive AC-1200R, w którym zintegrowana dwa układy radiowe sieci Wi-Fi możemy wykorzystać jedno urządzenie, które pełni dwie funkcje w zależności od potrzeb.

Zmianę trybów pracy routera wykonujemy w skejci Operation mode. Dzięki prostemu systemowi ustawień konfiguracja każdego z trybów nie powinna nastręczyć trudności. Dla przykładu uruchamiając tryb WISP + AP wybieramy tryb w sekcj iOperation mode. Następnie w sekcji Setup wyszukujemy sieć bezprzewodową 5 GHz, do której nastąpi połączenie. W kolejnym kroku określamy zabezpieczenia oraz hasło dla sieci 5 GHz. Opcjonalnie ustawiamy parametry dotyczące adresu operatora ISP. Całość zatwierdzamy i uruchamiamy ponownie router. Od tej pory pracuje on w trybie WISP + AP.

Steruj i kieruj

Jak już wspomnieliśmy AirLive wygląda dość prosto jeśli chodzi o menu. Nie oznacza to jednak mało zaawansowanych mechanizmów sieciowych. Warto spojrzeć do sekcji NAT, QoS i Firewall by skonfigurować reguły dostępowe do i z naszej sieci LAN. W sekcji QoS możemy utworzyć reguły, które pozwolą na kształtowanie ruchu do i z internetu.

Mechanizm QoS priorytetuje ruch na podstawie adresów źródłowych, hostów źródłowych a także portów i adresów hostów docelowych. Nie jest to może zbyt intuicyjne dla początkującego użytkownika, jednak utworzenie prostych reguł np. dla mediów strumieniowych czy sieci P2P nie powinno być problemem.

Sekcja NAT to możliwość aktywowania translacji adresów. A w jej wnętrzu odnajdziemy ustawienia mechanizmów przekierowania portów. AirLive pozwa na 3 sposoby dostępu zdalnego do i z sieci LAN. Pierwszy z nich to klasyczne przekierowanie portów. Mechanizm umożliwia dostęp do określonego komputera (urządzenia) wewnątrz sieci LAN poprzez określony port.

W przypadku gdy chcemy wykorzystać wiele urządzeń z otwartym i przekierowanym tym samym portem powinniśmy skorzystać z mechanizmu Virtual Servers. W takiej konfiguracji możemy zdefiniować wiele portów zewnętrznych, które będą przekierowane na taki sam port wewnątrz sieci LAN ale do różnych urządzeń.

Trzeci typ przekierowania Ovislink nazwał „special applications”. To nic innego jak port triggering – mechanizm, który umożliwia otworzenie określonego zakresu portów tylko i wyłącznie na czas transmisji sieciowej (np. żądanie otwarcie przez aplikację z komputera wewnątrz sieci LAN).

Na koniec możemy aktywować mechanizm UPnP oraz ALG. W przypadku tego drugiego AirLive został wyposażony nie tylko w sekcję dotyczącą ruchu VPN ale również FTP, IRC, FTP czy komunikację VoIP.

Mechanizmy kontroli zostały zgromadzone w sekcji Firewall. Mowa tu przede wszystkim o możliwościach blokowania określonych usług lub urządzeń sieciowych. W zakładce Access Control możemy zdefiniować adresy MAC kart sieciowych urządzeń, które będą blokowane lub pozwolimy im na ruch w sieci. Dodatkowo możemy nałożyć reguły na określone adresy IP a następnie zdefiniować reguły dotyczące określonych portów.

Kolejny mechanizm to blokada po adresie strony WWW. W sekcji URL Blocking możemy definiować adresy stron, do których nie powinno być dostępu. Mechanizm dotyczy tylko stron http. Strony szyfrowane niestety nie są blokowane.

Router został również wyposażony w zaporę firewall blokującą ataki z zewnątrz. Możemy aktywować ochronę przed atakiem typu Ping of death, skanowanie portów oraz sync flood. Dodatkowo w Airlive można wyłączyć możliwość wysyłania odpowiedzi na ping z internetu. Z kolei jeśli w sieci posiadamy urządzenia lub usługi, które chcemy udostępnić na zewnątrz możemy dodać komputer do strefy DMZ.

Administruj

Ostatnim elementem, bez którego nie może obejść się żaden router są narzędzia administracyjne. Zostały one zgromadzone w sekcjach Status oraz Tools. W pierwszej możemy m.in.

  • sprawdzić stan połączenia interntowego
  • status routera
  • przejrzeć log systemowy oraz log zabezpieczeń
  • sprawdzić aktywnych podłączonych klientów
  • przejrzeć statystyki połączeń.

Sekcja Tools są elementem pozwalającym na pobranie lub wgranie konfiguracji routera. Możemy tu również zrobić aktualizację oprogramowania. Jeśli router działa nieprawidłowo zawsze można go zresetować w sekcji Reset.

Producent udostępnia również aplikację o nazwie AirLive Central Wireless. Jest to ciekawe narzędzie z punktu widzenia administracji większą liczbą urządzeń AirLive. Pozwala m.in. na zarządzanie sieciami bezprzewodowymi, bezpieczeństwem, siecią czy też aktualizację oprogramowania systemowego z centralnej konsoli.