Routery

Funkcje sieci LAN i WiFi

przeczytasz w 4 min.

W dzisiejszych czasach coraz więcej osób posiada smartfony, tablety oraz laptopy. Normalnie gdybyśmy chcieli jednej z takich osób umożliwić dostęp do Internetu, musielibyśmy podać jej klucz prywatny do sieci, ewentualnie samemu wpisać go do urządzenia. Aby uniknąć tego typu sytuacji powstała funkcja „Sieci gościnnej”, która posiada własną nazwę (SSID). Dla takiej sieci możemy zdefiniować dostęp do Internetu, czas korzystania z niej oraz blokadę dostępu do naszej sieci.

Urządzenie pozwala na zdefiniowanie 3 sieci gościnnych o różnych parametrach dla kanału 2,4GHz i takiej samej liczby dla kanału 5GHz.

Konfigurując sieć gościnną należy pamiętać, aby nie używać hasła, które zostało ustawione do sieci głównej, gdyż nawet jeżeli sami je wpiszemy do komputera naszego gościa (tak, aby nie był on w stanie go podglądnąć), to można je w bardzo łatwy sposób wyciągnąć darmowymi programami, jak np. WiFi Password Revealer.

Ostatnio coraz częściej można obserwować unifikację urządzeń sieciowych. Routery zaczynają oferować funkcje do tej pory zarezerwowane dla innych kategorii urządzeń jak np. multimedialnych, czy serwerów sieciowych. Nie inaczej jest w opisywanym przypadku. RT-AC68U dzięki wykorzystaniu portów USB może pełnić rolę serwera multimediów DLNA, serwera sieciowego SAMBA, czy nawet FTP. Wszystkie serwery udostępniają w różny sposób materiały znajdujące się na podłączonych do urządzenia nośnikach USB.

Dostęp do danych za pomocą protokołu SMB (poprzez tradycyjne otoczenie sieciowe) jak i FTP w domyśle nie wymaga podania żadnego konta. Może to stanowić poważne zagrożenie bezpieczeństwa przechowywanych na urządzeniu danych, więc producent postanowił poinformować o tym użytkownika poprzez żółty wykrzyknik w „pasku narzędziowym” strony administracyjnej. Po najechaniu na niego otrzymujemy informację jak poniżej, wraz z możliwością przejścia do zmiany tego ustawienia.

Przechodząc do konfiguracji ustawień serwera FTP i Samba, otrzymujemy okno w którym uprawnienia do folderów na podłączonym urządzeniu USB można zdefiniować na jednym z trzech poziomów:

  • Zapis / odczyt,
  • Odczyt,
  • Brak dostępu.

Po odpowiednim ustawieniu nikt niepowołany nie dostanie się do naszych danych za pośrednictwem otoczenia sieciowego, lub klienta FTP.

Nie łudźmy się jednak, że w ten sposób ukryjemy jakieś sekrety przed żoną ;) Wystarczy bowiem pendrajwa odpiąć od routera i podłączyć do komputera, aby mieć pełny dostęp do jego zawartości.

Rozszerzeniem dostępu do danych jest funkcja AiCloud, która jest niczym innym, jak ogólnie pojętą usługą chmurową. W jej skład wchodzą:

  • „Cloud Disk” – oferuje dostęp do urządzeń podłączonych do routera przez USB,
  • „Smart Access” – funkcja pozwalająca na dostęp do zasobów sieci domowej, tak jakby użytkownik się w niej znajdował (rozwiązanie podobne do klasycznego VPN),
  • „Smart Sync” – synchronizacja lokalnych folderów z usługą chmurową „Asus webstorage”

Z poziomu aplikacji „AiCloud” na smartfona można uzyskać dostęp do podłączonego do routera pendrajwa oraz odtwarzać pliki, które się na nim znajdują. Nadto aplikacja posiada możliwość uzyskania dostępu do plików udostępnianych w sieci przez inne urządzenia, a nawet wybudzania wyłączonych komputerów, jeśli ich karty sieciowe obsługują funkcję Wake On Lan (WoL).

Z tyłu urządzenia dostępny jest jeden port USB 3.0 i jeden 2.0. Pierwszy możemy wykorzystać do podłączenia szybkiego pendrajwa, zaś drugi jako konektor drukarki, która dzięki takiemu zabiegowi przeobrazi się w drukarkę sieciową, dostępną dla wszystkich urządzeń w sieci.

Router wyposażony został w przycisk pozwalający na jego wyłączenie np. na noc. Jeżeli jednak istnieje konieczność pobrania dużego pliku lub dużej ilości plików, możemy go nie wyłączać i skorzystać z narzędzia „Download Master” które pozwoli na pobieranie zaplanowanych plików do podłączonego urządzenia USB. Pobierać można pliki przez http, FTP, ed2k, Magnet, Torrent lub NZB. Aplikacja posiada możliwość definiowania harmonogramu pobierania oraz maksymalnej prędkości pobierania i wysyłania.

Pobierając pliki o dużych rozmiarach należy zwrócić uwagę, aby podłączony do routera pendrajw / dysk twardy posiadał system plików NTFS, w przeciwnym wypadku otrzymamy komunikat jak w przypadku trzeciego pobieranego pliku na poniższym screenie.

Ktoś kiedyś powiedział, że kontrola jest najwyższą formą zaufania. Zgodnie z tym mottem w menu głównym urządzenia znajdziemy zakładkę „Kontrola rodzicielska”. Przechodząc do jej ustawień łatwo można się zorientować, że jest to harmonogram na podstawie którego zarządzamy dostępem do Internetu dla wybranych urządzeń. Jeżeli komputer jest współużytkowany przez wielu domowników, to kontrola taka zadziała jak obusieczny miecz. Blokując dziecku dostęp do Internetu w wybranych godzinach, sami również nie będziemy mogli korzystać z tego komputera aby wejść na www.benchmark.pl i poczytać newsy ;)

Zastosowaniem dla tego typu rozwiązania może być blokada urządzeń (np. stmartfonów, czy tabletów), które są w wyłącznym posiadaniu dziecka. Niezależnie od opisanej funkcji, będącej dosyć brutalnym rozwiązaniem kontroli (Internet działa, albo nie), warto zajrzeć do zakładki „Firewall”. Odnajdziemy tam uzupełnienie kontroli rodzicielskiej o dodatkowe usługi:

  • Filtr URL – który nie działa wyłącznie jako filtr URL, ale narzędzie blokujące adresy na zasadzie dopasowania podanego wyrażenia w adresie. Jest to o tyle wygodne, że możemy za jego pomocą zablokować poszczególne adresy np. „www.adres_xxx.com”, ale też adresy zawierające podane ciągi znaków – np. wpisanie samego słowa „xxx” spowoduje blokadę wszystkich adresów zawierających w swojej nazwie podane litery. Nałożone tutaj reguły oddziałują na wszystkie urządzenia w sieci.
  • Filtr słów kluczowych – blokuje dostęp do stron zawierających wskazane słowo nie w adresie (jak Filtr URL), ale w treści strony. Ten rodzaj filtru także nakładany jest na całą sieć.
  • Filtr usług sieciowych – ten rodzaj filtru pozwala na blokowanie usług sieciowych na podstawie adresu IP i portu, lub ich zakresu. Możemy go wykorzystać np. do blokady wszystkich stron www na porcie 80, nie blokując jednocześnie np. działania programów pocztowych. W przeciwieństwie do powyższych ograniczeń, ten rodzaj blokady posiada możliwość ustawienia harmonogramu oraz adresów których dotyczy.
  • IPv6 Firewall – po jego uruchomieniu domyślnie zezwala hostom z naszej sieci adresowanym protokołem IPv6 na ruch wychodzący, jak również powiązany z nim ruch przychodzący. Wszelki dodatkowy ruch musi zostać określony tą regułą.

W przypadku zadziałania któregoś z powyższych filtrów, router nie wyświetla informacji o takim zdarzeniu, a jedynie przerywa połączenie, co przeglądarka sygnalizuje standardowym komunikatem o niedostępności strony. Nie jest to dobre rozwiązanie, gdyż nie mamy pewności czy zadziałał jakiś filtr, pomyliliśmy się wpisując adres, czy strona jest po prostu niedostępna. Szczególnie tyczy się to filtra URL i słów kluczowych.

To w zasadzie tyle jeżeli chodzi o konfigurację firewalla, który notabene stanowi rozszerzenie filtra rodzinnego. Nie znajdziemy tutaj klasycznej listy reguł, które tworzymy, a które w zależności od ich miejsca na liście posiadają swój priorytet. Brak tego typu funkcji jasno wskazuje, że urządzenie kierowane jest do użytkownika domowego, ewentualnie małej firmy.

Z pozostałych funkcji routera obejmujących sieć LAN i Wi-Fi warto wspomnieć o możliwości włączenia filtrowania adresów MAC klientów WAN, podłączenia do serwera Radius w celu autentykacji użytkowników oraz dość zaawansowaną zakładkę „Professional” w menu „Wireless”, która zaoferuje nam m.in. harmonogram włączania i wyłączania radia w urządzeniu.

Narzędzia administracyjne

Jak wspomniano na początku, strona główna urządzenia stanowi doskonałe źródło podstawowych informacji o pracy i konfiguracji routera. Niewiele jest rzeczy których się tam nie dowiemy i w poszukiwaniu których będziemy zmuszeni przeglądać różnego rodzaju zakładki. Pozostając przy jej opisie warto zwrócić uwagę na nietypową funkcję, jaką jest skanowanie podłączonych urządzeń USB pod kątem poprawności systemu plików. Czynność taką można wykonywać doraźnie lub zaplanować, aby była wykonywana codziennie, co tydzień lub raz w miesiącu.

Menu “Administracja” udostępnia nam także możliwość zmiany pracy routera z domyślnego trybu routera bezprzewodowego na:

  • Tryb powtarzacza (repeater),
  • Tryb punktu dostępowego (AP),
  • Most (Media bridge – zestawienie dwóch routerów RT-AC68U w trybie mostu dla urządzeń multimedialnych).

Dalej, na zakładce System, odnajdziemy informacje skonfigurowane na samym początku przez kreatora „Quick Internet Setup” oraz można ustawić zdalny serwer log, strefę czasową wraz z podaniem odpowiedniego serwera czasu, czy włączenie połączenia telnet. Jednocześnie mamy udostępnioną możliwość włączenia dostępu do urządzenia z sieci WAN na wybranym przez nas porcie, oraz z podanych przez nas adresów IP.