Routery

Instalacja i konfiguracja

opublikowano przez w dniu 2014-04-05

Instalację urządzenia rozpoczynamy od podłączenia zasilania, kabla z Internetem do portu WAN i kabla sieciowego łączącego port LAN z komputerem. Następnie przystępujemy do konfiguracji, którą możemy przeprowadzić tradycyjnie dla routerów wpisując w przeglądarce komputera adres http://192.168.1.1 lub skorzystać z kreatora „Quick Internet Setup”. Uruchamia się on automatycznie gdy do urządzenia podpięty jest kabel LAN i WAN, a na podłączonym komputerze uruchomimy przeglądarkę. Próba przejścia do strony np. www.benchmark.pl, spowoduje przekierowanie nas do kreatora, który na początku wyświetla charakterystykę urządzenia.

Kreator, jak i panel administracyjny urządzenia zostały prawie w całości spolszczone. Niestety nie u wszystkich producentów jest to standardem.

W następnych krokach prowadzeni jesteśmy przez procedurę zmiany hasła do konta administracyjnego. Producent zadbał o informację dotyczącą siły wprowadzonego hasła co jest bardzo przydatne jeśli urządzenie będzie wystawione w Internecie, a my nie będziemy chcieli ułatwiać życia tzw. script kiddies bawiącymi się w ataki brute force. Dla zwiększenia bezpieczeństwa możemy także zmienić nazwę logowania z „admin” na inną.

Dalej ustawiamy typ połączenia z Internetem, nadajemy nazwy sieciom bezprzewodowym (SSID), ustawiamy hasła dla połączeń 2,4GHz i 5GHz, aby na końcu uzyskać podsumowanie wprowadzonych ustawień.

Kilka minut poświęcone na podanie powyższych danych skutkuje uzyskaniem działającej konfiguracji, która zapewnia połączenie z Internetem poprzez porty LAN oraz zabezpieczone sieci Wi-Fi w paśmie 2,4Ghz i 5GHz. Osoby bardziej ambitne, lub znające się na rzeczy i chcące dostosować urządzenie do swoich potrzeb, mogą skorzystać z panelu administracyjnego dostępnego pod adresem 192.168.1.1.

Strona główna panelu sterowania została dobrze skonstruowana, przekazując nam najważniejsze informacje dotyczące urządzenia, w tym:

  • wersję oprogramowania firmware,
  • status połączenia z Internetem,
  • poziom zabezpieczenia sieci,
  • ilość podłączonych klientów,
  • podłączone urządzenia USB

Pierwszą czynnością po uruchomieniu i wstępnym skonfigurowaniu urządzenia powinno być sprawdzenie wersji oprogramowania urządzenia (firmware) i jego aktualizacja do najnowszej wersji. Jest to jedna z podstawowych zasad bezpieczeństwa.

Czynność ta została wykonana w stosunku do opisywanego modelu gdzie podniesiono dosyć przestarzały firmware 3.0.0.4.374_134 do wersji 3.0.0.4.374.4561 z 21.02.2014r. Zaznaczyć należy, iż w przeciągu 4 miesięcy producent udostępnił aż 4 wersje oprogramowania, które w większości zawierały poprawki zabezpieczeń oraz różnego rodzaju usprawnienia i modyfikacje.

Biorąc pod uwagę częstotliwość wydawania aktualizacji oprogramowania sprzętowego można docenić sposób w jaki skonstruowano ich instalację. W tym celu należy przejść do menu „Administracja”, a następnie zakładki „Upgrade Firmware”, gdzie widnieje informacja o dostępności nowego oprogramowania lub jego braku. Jeżeli istnieje nowa wersja, wystarczy kliknąć jeden przycisk, aby router ją pobrał i sam się zaktualizował, nie tracąc przy tym zdefiniowanych ustawień.

W przypadku braku dostępu do Internetu istnieje także możliwość ręcznego wysłania pliku aktualizacji do routera.

Jeżeli urządzenie będzie wykorzystywane dość intensywnie i pojawią się braki mocy, można temu zaradzić zwiększając częstotliwość procesora z 533MHz do 666MHz przy wykorzystaniu oprogramowania narzędziowego dostępnego tutaj. Z uwagi na to, iż niepowodzenie tej czynności może uszkodzić router, producent umieścił w sieci filmik instruktażowy, wyjaśniający krok po kroku czynności do wykonania (filmik dostępny tutaj).

Informacje dotyczące zainstalowanego procesora przedstawia poniższe polecenie „cat /proc/cpuinfo”.

Router posiada możliwość skonfigurowania dodatkowego połączenia z Internetem za pomocą modemu USB. Jest to funkcja raczej nie spotykana w segmencie SOHO (Small Office / Home Office) i ciężko wyobrazić sobie użytkownika domowego, który będzie specjalnie inwestował w Internet mobilny, aby uczynić z niego zapasowe łącze. Niemniej jednak funkcja taka jest i dla użytkowników poszukujących takiego rozwiązania będzie stanowić nieocenioną wartość.

Test przełączania sieci głównej na zapasową wykonano w oparciu o urządzenie Huawei E1750C z sieci Play, które po podłączeniu do portu USB, zostało poprawnie rozpoznane przez router i nie wymagało dodatkowej konfiguracji. Tryb Dual WAN można ustawić do pracy trybie „przełączanie awaryjne”, bądź „balans ładowania”. Pierwszy z nich nazywany jest z angielska „failover” i służy do zwiększenia dostępności połączenia Internetowego. W przypadku awarii głównego łącza, router automatycznie powinien przełączyć się na modem USB, niwelując do minimum czas niedostępności połączenia.

W praktyce przełączenie jednego łącza na drugie zajmuje kilkanaście sekund, co widać na przykładzie polecenia „ping”.

Tryb „balans ładowania” służy natomiast zwiększeniu maksymalnej przepustowości łącza. Wtedy wykorzystywane są oba połączenia w jednym czasie, rozkładając ruch pomiędzy połączenie WAN (Główna sieć WAN) i USB (Pomocnicza sieć WAN).

Konfigurując tryb balansu połączenia można zdefiniować obciążenie jednego łącza, względem drugiego. Domyślne proporcje wynoszą 3:1, ale mogą zostać zmienione w zależności od prędkości poszczególnych połączeń. Nadto, korzystając z rozwiązania tego typu należy mieć na uwadze ewentualne koszty połączenia mobilnego.

Kolejnym wyróżnikiem na tle konkurencji jest oferowanie przez router serwera VPN. Dzięki niemu możemy zdalnie uzyskiwać dostęp do własnej sieci wewnętrznej i pracować jakbyśmy byli wewnątrz niej. Serwer oferuje konfigurację w trybie PPTP oraz OpenVPN dla 16 klientów. Użytkownicy mający korzystać z ustawień VPN zostali wyraźnie oddzieleni od użytkowników mogących logować się do routera. To dobrze, gdyż dzięki temu zyskujemy przejrzystość i łatwość zarządzania.

Weryfikację aktualnie zestawionych połączeń VPN umożliwia zakładka serwera VPN gdzie przy użytkownikach mogących korzystać z tego kanału komunikacji widnieje status połączenia. Po najechaniu na nie myszą wyskakuje okno z informacją o adresie IP lokalnym i zdalnym podłączonej maszyny. Urządzenie może pełnić także rolę klienta VPN innej sieci. Przyda się to np. gdy pracujemy w domu, a nasze środowisko pracy jest od nas oddalone i udostępnia serwer VPN. Konfigurując nasz router jako klienta takiego serwera nie musimy się martwić o ciągłe nawiązywanie połączenia z pracą. Rolę tą przejmuje urządzenie. Dla użytkownika na stacji roboczej, cała operacja jest transparentna i nie wymaga żadnej uwagi.