Routery

Nie samą siecią router żyje

przeczytasz w 5 min.

Funkcje sieciowe (routing, WiFi, LAN, WAN) to nie jedyne funkcje Blue Cave. Podobnie jak większość routerów ASUS tak i bohater prezentacji posiada wiele dodatkowych możliwości, które czynią go naprawdę zaawansowanym routerem domowym.

Pierwszym z ważniejszych elementów jest zapora sieciowa. W zakładce Firewall możemy aktywować zaporę i aktywować m.in. mechanizm ochrony przed atakami DoS, logowanie pakietów a także zablokować możliwość wysyłania odpowiedzi ICMP z łącza WAN. Ponieważ Blue Cave obsługuje protokół IPv6 możemy także uruchomić zaporę dla tego protokołu.

Rozszerzeniem usług zapory sieciowej są funkcje filtrowania 3 typów połączeń:

  • filtrowanie URL – możemy zablokować dostęp do określonych adresów WWW
  • filtrowanie słów kluczowych – dodając słowa kluczowe router filtruje określone strony WWW pod kątem wprowadzonych wartości
  • filtrowanie usług sieciowych – filtrowanie usług sieciowych może blokować określony rodzaj komunikacji. Blokadę usług można oprzeć o harmonogram

Oprogramowanie ASUSWRT prócz zaawansowanych opcji konfiguracji oferuje dodatkowo dość rozbudowany  mechanizm obsługi wirtualnych sieci prywatnych. Router Blue Cave pozwala nie tylko na pracę jako serwer VPN ale także jako klient VPN.

W pierwszym przypadku mamy do dyspozycji dwa mechanizmy konfiguracji:

  • Serwer VPN PPTP – serwer powala na ustawienie odpowiedniego poziomu szyfrowania oraz uwierzytelniania, określenie adresacji dla klientów VPN oraz utworzenie do 16 kont użytkowników.

  • Serwer VPN OpenVPN – wykorzystując OpenVPN mamy znacznie większe możliwości konfiguracji niż w przypadku PPTP. Prócz ustawień szyfrowania i autoryzacji serwer oferuje zmianę portu komunikacyjnego oraz protokołów, wybór interfejsu TUN/TAP, dostęp do sieci LAN czy przekierowanie ruchu sieciowego przez nasza bramę. Podobnie jak w przypadku PPTP Blue Cave pozwala na utworzenie do 16 kont użytkowników OpenVPN.

Wykorzystanie Blue Cave w roli klienta VPN pozwala na odwrócenie przypadku związanego z wirtualnymi sieciami prywatnymi. Router nie będzie pełnił roli serwera a rolę klienta. Co za tym idzie będzie łączył się do zdalnych sieci LAN poprzez serwer VPN.

Do dyspozycji mamy 3 typy tuneli VPN: PPTP, L2TP oraz OpenVPN. W tym ostatnim przypadku możemy importować konfigurację OpenVPN, importować certyfikat, opcjonalnie wpisać go ręcznie.

Podłączając do routera nośnik USB – np. dysk twardy czy napęd flash możemy przekształcić Blue Cave w podręczny magazyn danych z opcją dostępu zdalnego. ASUS udostępnia nam możliwość współdzielenia plików i dostęp do nich poprzez AiDisk:

  • Protokół FTP – lokalnie lub zdalnie z wykorzystaniem AiDisk
  • Protokół CIFS/SMB
  • Funkcje Media Server – aktywowanie mechanizmu UPnP i serwera iTunes

Router bez problemu rozpoznaje nośniki danych z kilkoma partycjami, zarówno w formacie FAT32 jak i NTFS. Jeśli do routera podłączymy dysk o dużej pojemności to prócz przechowywania na nim danych możemy przekształcić go w miejsce dla kopii zapasowych Time Machine. Wystarczy wskazać dowolny folder na podłączonym dysku i określić pojemność dyskową na potrzeby kopii zapasowych.

Rozszerzeniem AiDisk jest AiCloud 2.0. Usługa pozwala na dostęp do zasobów dysku podłączonego do routera nie tylko z sieci lokalnej ale i z internetu. Na pakiet składa się w 3 aplikacje:

  • Cloud Disk – dostęp do danych zgromadzonych na podłączonym nośniku
  • Smart Access – ciekawe rozwiązanie pozwalające na dostęp do zasobów komputerów podłączonych do routera ASUS
  • Smart Sync – możliwość synchronizacji danych z podłączonego nośnika USB do usługi ASUS Webstorage, Dropbox, serwera FTP, zasobów CIFS/SMB oraz na nośnik USB.

Dodatkowo możemy skonfigurować synchronizację z innym kontem AiCloud 2.0. wystarczy określić parametry konta oraz sposób synchronizacji. Plusem rozwiązania jest także aplikacja mobilna AiCloud.

ASUS oddaje użytkownikowi do dyspozycji jeszcze 3 funkcjonalności portu USB. Pierwszą z nich jest możliwość podłączenia drukarki lub urządzenia wielofunkcyjnego. Drukarkę do komputera można podłączyć na dwa sposoby. Wykorzystując ASUS EZ – narzędzie pozwalające na konfigurację i podłączenie urządzenia drukującego. Drugi sposób wykorzystując LPR lub LPD i mapując drukarkę do portu IP. W tym drugim przypadku nie będzie jednak możliwości skorzystania z funkcji np. skanowania.

Kolejnym narzędziem wykorzystującym  podłączony nośnik danych jest znana użytkownikom routerów ASUS aplikacja Download Master. To klient pobierania plików przy użyciu protokołów  HTTP, FTP, ed2k, Magnet, Torrent lub NZB. Oprócz webowego narzędzia ASUS przygotował dla użytkowników aplikację dla systemów Windows oraz na systemy mobilne.

Ostatnia funkcjonalność portu USB Blue Cave to możliwość podłączenia modemu USB lub telefonu z systemem Android i wykorzystanie mobilnego łącza jako łącza internetowego. Podłączając kompatybilny modem USB możemy w szybki sposób zestawić połączenie internetowe a dodatkowo cieszyć się zawansowanymi możliwościami routera z obsługą 802.11ac.

To doskonała alternatywa dla urządzeń, które otrzymujemy od operatora GSM podpisując umowę o świadczenie usług teleinformatycznych. W ofercie operatorów znajdujemy zazwyczaj dość ekonomiczne rozwiązania nie pozwalające na zaawanasowaną konfigurację oraz oferujące dość niską wydajność sieciową.

Szkoda że w Blue Cave zabrakło możliwości wykorzystania modemu USB w funkcji łącza zapasowego. Takie rozwiązanie pozwoliłoby na podniesienie poziomu redundancji i wykorzystanie dwóch łącz – jednego podstawowego, które w przypadku awarii jest przełączane na łącze mobilne.

Pisząc o bezpieczeństwie sieci WiFi czy zaporze sieciowej nie powinniśmy zapomnieć o dodatkowych funkcjonalnościach Blue Cuve i ASUSWRT, które czynią duet jednym z najbardziej konfigurowalnych systemów domowych routerów WiFi.

Mówimy tu przede wszystkim o funkcjach AiProtection, Menadżerze Ruchu oraz Analizatorze ruchu. Pierwsze narzędzie to oparte o silnik Trend Micro rozwiązanie monitorujące sieć w czasie rzeczywistym wykrywające złośliwe oprogramowanie, wirusy czy próby włamania. W zestawie znajduje się także kontrola rodzicielska.

Po aktywacji AiProtection oddaje do dyspozycji użytkownika 4 narzędzia:

  • Ocena bezpieczeństwa routera – umożliwi przeskanowanie routera pod kątem potencjalnych słabych punktów w zabezpieczeniach i wyświetla ich raport.
  • Blokowanie złośliwych stron – ogranicza dostęp do złośliwych stron znajdujących się w bazach Trendmicro
  • Dwukierunkowy system IPS – ochrona przed m.in. atakami DDoS, ransomware czy bitcoin mining. Wykrywa także podejrzane pakiety wychodzące w celu identyfikacji zainfekowanego urządzenia.
  • Wykrywanie i blokowanie zarażonych wirusami urządzeń – jeśli w sieci LAN pojawi się zainfekowane urządzenie AiProtection uniemożliwi mu komunikację z siecią internet oraz urządzeniami obecnymi w sieci LAN.

Warto pamiętać, że po zakupie routera mamy możliwość uzyskania rocznej subskrypcji ochrony antywirusowej Trendmicro na komputery i urządzenia mobilne. Więcej informacji o ofercie można znaleźć na stronie dla urządzeń PC oraz dla urządzeń mobilnych.

Uzupełnieniem mechanizmów jest kontrola rodzicielska oparta o filtry sieci i aplikacji. Rozwiązanie bazuje na 4 kategoriach typów treści: dla dorosłych, komunikatory, przesyłanie plików P2P oraz strumieniowanie i rozrywka. Aktywacja kontroli rodzicielskiej pozwala na przypisanie odpowiednich kategorii do poszczególnych urządzeń w sieci LAN i wybór odpowiedniej.

Dodatkowo kontrola może być wzmocniona harmonogramami blokującymi lub zezwalającymi użytkownikowi danego urządzenia na dostęp do sieci.

Mając zdefiniowane reguły dostępu do sieci i włączoną ochronę pora odpowiednio skonfigurować priorytetowanie ruchu w sieci LAN. Do tego celu posłuży Menadżer ruchu. Mamy tu do dyspozycji 3 mechanizmy kształtowania ruchu sieciowego:

  • Tradycyjny QoS – mechanizm przydzielający odpowiednią przepustowość na podstawie priorytetów zdefiniowanych przez użytkownika na bazie 5 kategorii i określonej przepustowości łącza WAN. Następnie na bazie priorytetów możemy określić reguły dotyczące określonego typu ruchu sieciowego

  • Adaptacyjny QoS to mechanizm zapewniający przepustowość na podstawie określonej szybkości łącza WAN według określonych ustawień kategorii: gry, strumieniowanie multimediów, przeglądanie stron, ustawienia własne. Wybierając własne ustawianie możemy samodzielnie określić priorytety dla grup transmisji danych. Zarówno dla tradycyjnego jak i adaptacyjnego QoS mamy możliwość przejrzenia historii odwiedzanych stron

  • Jeśli z jakiś powodów nie chcemy używać QoS możemy ograniczyć pasmo internetowe dla poszczególnych użytkowników wprowadzając limity pobierania i wysłania danych. Blue Cave pozwala na utworzenie do 32 reguł i wykorzystania funkcji ograniczenia przepustowości. Wystarczy dodać poszczególne urządzenia i określić maksymalną szybkość pobierania oraz wysyłania danych.

Na koniec pozostało narzędzie pozwalające na prezentację i analizę ruchu sieciowego w sieci LAN i internet. Kilka kliknięć myszy i już możemy przeglądać raporty i statystyki dotyczące transferu danych zarówno ogólnie dla routera jak i poszczególnych klientów. Raporty prezentują wykresy dzienne, tygodniowe oraz miesięczne wraz z nazwami aplikacji wykorzystujących pasmo internetowe.

Przełączając się na kartę aplikacji możemy zweryfikować jakie aplikacje i jakie protokoły uzyskiwały dostęp do sieci internet.

Jeśli zaś chcemy na bieżąco śledzić zajętość pasma możemy to sprawdzić w zakładce Monitor ruchu. Akutalizowane na bieżąco wykresy możemy przeglądać oddzielnie dla połączenia internetowego, sieci przewodowej i bezprzewodowej.

Na zakończenie dwie funkcjonalności, które z pewnością docenią fani inteligentnego domu. ASUS Blue Cave współpracuje z asystentem Amazon Alexa a także serwisem IFTTT. W pierwszym przypadku konieczne będzie posiadanie asystenta Amazon i odpowiedni konfiguracja. Potem wystarczy już tylko wydawać polecenia do Alexa. Zestaw komend można znaleźć na stronie producenta.

Serwis IFTTT to platforma pozwalająca na łączenie urządzeń do serwisu IFTTT i wykonywanie prostych instrukcji warunkowych. Narzędzie może automatyzować wiele procesów i informować nas o zdarzeniach. W przypadku Blue Cave konieczne będzie sparowanie urządzenia z kontem IFTTT. Po konfiguracji możemy tworzyć zdarzenia i definiować dalsze zachowanie IFTTT.

Dla przykładu IFTTT może nas poinformować mailem, że do sieci WiFi podłączył się klient bezprzewodowy.

Podsumowując krótko główne elementy routera, prócz klasycznych funkcji sieciowych - obsługi WAN, LAN i WiFi w ASUSIE Blue Cave znajdziemy między innymi:

  • Mapę sieci
  • Adaptacyjny QoS
  • Analizator ruchu
  • AiProtection
  • Kontrolę rodzicielską
  • 6 sieci gościnnych
  • Serwer VPN
  • Klient VPN
  • AiCloud 2.0 oraz AiDisk (m.in. FTP i SMB)
  • Obsług urządzeń USB: drukarek, urządzeń wielofunkcyjnych, nośników danych USB, modemów, tethering
  • Serwer druku
  • Wsparcie dla Time Machine
  • Serwer multimediów kompatybilny z mobilną aplikacją AiPlayer
  • Download Master
  • Kilka trybów pracy sieciowej, w tym obsługa AiMesh
  • Połączenie WAN przez modem 3G/4G
poprzednia
czytaj dalej