Routery

WiFi, bezpieczeństwo i dodatkowe funkcje

opublikowano przez Piotr Romański w dniu 2019-04-29

Zaprezentowaliśmy możliwości routera w zakresie sieci LAN oraz WAN. Pora przyjrzeć się rozwiązaniom, jakie oferuje D-Link, jeśli chodzi o obsługę sieci WiFi i pozostałych elementów.

Ustawienia sieci bezprzewodowych znajdują się w sekcji WiFi. Podstawowe parametry dla częstotliwości 2,4 oraz 5 GHz to m.in.:

  • Włączenie lub wyłączenie sieci WiFi
  • Określenie kraju oraz trybu pracy sieci
  • Ustawienie kanału oraz możliwość automatycznego wyboru kanału i okresowego skanowania i jego zmiany w przypadku nadmiernych zakłóceń
  • Określenie nazwy sieci i ukrywanie rozgłaszania nagłówka
  • Ciekawą opcją jest możliwość ograniczenia liczby klientów podłączanych do danego pasma
  • Dzięki opcji shaping możemy nakładać limity szybkości transmisji w sieci WiFi
  • Izolowanie klientów

W zakresie bezpieczeństwa mamy do dyspozycji zarówno mechanizmy WEP jak i WPA i WPA2 PSK. Oczywiście możemy także autoryzować klientów z wykorzystaniem serwera RADIUS.

W DIR-825/EE zaimplementowano także dodanie dodatkowych sieci bezprzewodowych. To idealne rozwiązanie na utworzenie sieci gościnnej dla gości. Przy tworzeniu sieci możemy dodatkowo zaznaczyć opcję „Enable guest network” by izolować klientów w tej sieci. Dzięki sieci gościnnej możemy odseparować ruch sieciowy od naszej sieci macierzystej i ograniczyć dostęp do jej zasobów.

Oprócz wspomnianego wcześniej kształtowania ruchu w sieci bezprzewodowej możemy nałożyć dodatkowe ograniczenia na poszczególnych klientów w sieci WiFi. Wystarczy wejść w zakładkę Client Shaping i na podstawie adresów MAC określić limity szybkości pobierania i wysyłania danych. Nie jest to może QoS z prawdziwego zdarzenia, ale biorąc pod uwagę zarówno Shaping jak i Client Shaping i implementując je w domu możemy liczyć na całkiem sprawnie działający mechanizm.

Oczywiście D-Link nie zapomniał o zaawansowanych opcjach sieci WiFi. W sekcji Additional znajdziemy takie przydatne ustawienia jak:

  • Szerokość kanału
  • Moc nadawania
  • Aktywacja 20/40 MHz coexistance zmniejszające zakłócenia od innych sieci wiFi
  • Włączenie krótkiego GI i beamforming
  • Zmianę progu fragmentacji czy beacon
  • Możemy także włączyć roaming, WMM oraz filtrowanie adresów MAC

W DIR-825/EE producent zadbał również o bezpieczeństwo korzystania z sieci LAN, WAN, jak i WiFi. Użytkownik do dyspozycji ma filtrowanie IP, w którym możemy blokować ruch przychodzący i wychodzący dla określonych adresów IP oraz portów.

Możemy także filtrować adresy MAC i blokować im dostęp do naszej sieci LAN. Router został wyposażony w prosty filtr adresów URL umożliwiający blokowanie określonych storn. Co ciekawe mechanizm można przypisać do określonych urządzeń w sieci LAN. Zatem może on pominąć np. komputer rodziców a być aktywny na urządzeniach dzieci.

Aktywując ochronę DoS mamy do dyspozycji kompletny zestaw ustawień od skanowania portów, blokowania adresów źródłowych po mechanizmy zapobiegające floodowaniu.

Odejdźmy od tematu bezpieczeństwa i wróćmy na chwilę do dostępu zdalnego. Wspomnieliśmy wcześniej o przekierowaniu portów. Jednak jeśli zależy nam na pełnym dostępie do określonego urządzenia z internetu to możemy go przenieść do strefy DMZ. D-Link wprowadził dodatkowo opcję NAT Loopback umożliwiającą dostęp do maszyny w DMZ po jej nazwie DNS lub publicznym adresie IP będąc wewnątrz sieci LAN.

Na koniec rozszerzmy nieco informacje dotyczące obsługi portu USB. Wspomnieliśmy już o tym, że router obsługuje modemy 3G/LTE w postaci kluczy USB. To jednak nie koniec jego możliwości w tym zakresie.

D-Link DIR-825/EE został wyposażony tylko w jeden port USB i to jeszcze w wersji 2.0. A jak się okazuje producent rozbudza apetyt na podłączenie wielu urządzeń USB. Oprócz modemu możemy także wykorzystać nośniki danych — dysk USB czy napęd flash. Router bez problemu rozpoznaje nośniki z wieloma partycjami.

W zakresie obsługi wymiany plików D-Link pozwala na skorzystanie z protokołu CIFS/SMB, a także FTP. Dużym plusem rozwiązania jest możliwość tworzenia wielu kont użytkowników. Dodatkowo możemy określić poziom uprawnień użytkownika na poziomie – tylko odczyt.

Dostęp do serwera FTP odbywa się z wykorzystaniem tych samych kont co dla połączeń CIFS/SMB. Różnicą jest jedynie konfiguracja przestrzeni dla serwera FTP. Możemy zdefiniować tylko jeden zasób na dane.

Posiadając udostępnioną przestrzeń dyskową możemy uruchomić jeszcze dwie dodatkowe funkcjonalności. Pierwszą z nich jest serwer DLNA. Konfiguracja sprowadza się do określenia miejsca przechowywania poszczególnych typów plików multimedialnych. Potem wystarczy uruchomić aplikację lub urządzenie obsługujące DLNA i przeglądać zawartość serwera.

Drugą aplikacją jest klient sieci torrent. W zakresie konfiguracji mamy do dyspozycji psanel ustawioen z możliwością wskazania powierzchni przechowywania plików i autoryzacją do klienta.

Po zalogowaniu możemy korzystać ze znanego klienta P2P – Transmission w wersji 2.92.

Pozostaje odpowiedzieć na pytanie czy jeden port USB da się rozszerzyć wykorzystując hub USB? I tak i nie. Sprawdziliśmy jak router zachowa się w przypadku podłączenia kilku urządzeń jednocześnie do aktywnego (własne zasilanie) huba USB. Nie mieliśmy problemów z przyłączeniem kilku nośników danych. Problem pojawia się w momencie podłączenia do huba modemu USB. Urządzenie jest prawidłowo widoczne w menu routera. I tyle. Pomimo wielu prób nie udało nam się zestawić połączenia internetowego z modemem wpiętym w huba. Ten sam modem z tymi samymi ustawieniami błyskawicznie łączy się z internetem, gdy podłączymy go bezpośrednio do portu USB routera.