Routery

Sieć WiFi i bezpieczeństwo

przeczytasz w 4 min.

Router został wyposażony w 3 anteny o zysku 5 dBi. Urządzenie do dyspozycji ma także 8 MB pamięci flash oraz 64 MB RAM wspierane przez 500-megahercowy procesor. Układ radiowy to Atheros AR9381 pracuje na częstotliwości 2,4 GHz i taką też sieć bezprzewodową mamy do dyspozycji. W zakładce Wireless znajdziemy opcje konfiguracyjne związane z łącznością WiFi. Standardowo ustawiamy tu SSID, wybieramy region oraz kanał nadawania a także jego długość 20 lub 40 MHz oraz wybór standardu. Router pozwala także na wyłączenie rozgłaszania sieci WiFi. Ciekawostką jest możliwość włączenia mechanizmu WDS i podłączenia TD-W8970 jako klienta do innej sieci WiFi.

Wireless

Jak już wcześniej wspomnieliśmy TP-Link na tylnym panelu posiada sprzętowy przycisk WPS do bezkonfiguracyjnego przyłączania klientów do sieci bezprzewodowej. Wi-Fi Protected Setup możemy dodatkowo skonfigurować by móc korzystać nie tylko z funkcji łączenia Push-Button-Connect ale także poprzez wprowadzenie kodu PIN do urządzenia klienckiego. Router pozwala także na odwrotną sytuację - czyli to do routera wprowadzamy kod PIN urządzenia klienckiego.

Push-Button-Connect

W sieci bezprzewodowej nie można także zapomnieć o bezpieczeństwie. W TD-W8970 producent zaimplementował możliwość filtrowania adresów MAC oraz mechanizmy szyfrujące. W przypadku filtrowania możemy tworzyć nie tylko reguły zezwalające danym urządzeniom na przyłączanie się do sieci ale również reguły blokujące określone adresy MAC. W przypadku szyfrowania mamy do dyspozycji zarówno mechanizm WEP jak i WPA/WPA2. Z routera powinni być także zadowoleni użytkownicy wykorzystujący serwer Radius do uwierzytelniania w sieci LAN. TP-Link został wyposażony także w szyfrowanie WPA/WPA2 Enterprise. Jeśli chcemy zwiększyć dodatkowo poziom zabezpieczeń w sieci WiFi możemy w sekcji Wireless Advanced aktywować izolację klientów (Enable Client isolation). Dodatkowo w zaawansowanej sekcji ustawień WiFi możemy określić moc nadajnika radiowego routera (25, 50, 100%) czy też włączyć Wireless Multimedia Extensions (WMM).

Dość rozbudowaną sekcją w routerze jest zakładka Routing. Oprócz możliwości utworzenia statycznego routingu dla protokołu IPv4 oraz IPv6 możemy również ustawić, który interfejs routera będzie domyślną bramą. Producent zaimplementował również możliwość wyznaczania tras routingu przy pomocy protokołu RIP.

Routing

protokół RIP

Ważnym elementem w każdej; nawet najmniejszej sieci LAN; jest bezpieczeństwo. Oprócz konfiguracji komputerów poprzez instalację oprogramowania antywirusowego czy antyspyware powinniśmy również zabezpieczyć sieć przed niepowołanym dostępem z zewnątrz ale i wewnątrz. Wspomniane wcześniej mechanizmy szyfrowania czy też ustawanie hasła sieci bezprzewodowej dotyczą tylko i wyłącznie sieci WiFi. Warto dodatkowo skonfigurować ustawienia związane z zaporą sieciową w routerze. W zakładce Firewall oraz IPv6 Firewall możemy tworzyć reguły zezwalające lub zabraniające ruchu sieciowego do i z określonych hostów i portów. Reguły zapory sieciowej możemy także oprzeć o harmonogramy, które pozwolą na czasowe założenie blokad lub przepuszczania ruchu.

Reguły tworzymy przy użyciu wygodnych kreatorów pozwalających na dodawanie określonych adresów lub puli adresów z sieci LAN, określamy porty wychodzące i przychodzące dla danego hosta oraz protokoły sieciowe. Mogą one również zostać oparte o adresy MAC hostów w sieci.

Dodatkowe sekcje w zakładce Firewall: LAN Host, WAN Host oraz Schedule służą tworzeniu list hostów oraz harmonogramów.

W sieci domowej reguły zapory sieciowej możemy połączyć z funkcjami kontroli rodzicielskiej (Parental Control). Definiujemy adresy MAC dla komputerów kontrolujących router oraz komputerów objętych kontrolą rodzicielską. Dodatkowo mechanizm zabezpieczający możemy oprzeć o harmonogramy. Na samym dole dodajemy adresy URL, które będą objęte kontrolą rodzicielską.

W zakładce IP & MAC Binding aktywujemy mechanizm przyporządkowania adresu IP na podstawie adresów MAC kart sieciowych podłączonych klientów. Opcja może być uzupełnieniem kontroli rodzicielskiej uniemożliwiając jej obejście np. poprzez zmianę adresu MAC karty sieciowej.

IP & MAC Binding

Przy okazji korzystania z domowej sieci LAN warto pamiętać o zdalnym dostępie do jej zasobów. W tym przypadku najprostszym mechanizmem jest przekierowanie portów. Funkcja umożliwia otwieranie określonych portów dla określonych usług i prawidłową komunikację pomiędzy hostem w sieci internet a hostem w sieci LAN. Port forwarding będzie przydatny dla użytkowników, którzy wykorzystują np. pulpit zdalny, SSH czy FTP by udostępniać własne zasoby. TD-W8970 w sekcji Port Forwarding pozwala definiować przekierowania w zakładce Virtual Servers. Dodatkowo urządzenie zostało wzbogacone o Port Triggering (czasowe otwieranie zakresu portów), funkcję DMZ oraz UPnP.

Użytkownicy mocno obciążonych łącz internetowych oraz usług ADSL z pewnością docenią jeszcze dwie funkcjonalności: Bandwidth Control oraz Dynamic DNS. Pierwsza z nich pozwala na odpowiednie kształtowanie ruchu sieciowego (m.in. prędkości pobierania, wysyłania) na podstawie adresów IP hostów w sieci LAN (IP QoS) a także portów docelowych. Możemy tworzyć dowolne reguły sieciowe nadając im priorytet (od 1 do 8). Dodatkowo dla łącza WAN określamy jego maksymalną przepustowość. Reguły kontroli pasma możemy tworzyć dla pojedynczych komputerów i portów jak również dla zakresów.

Bandwidth Control

Dynamic DNS

Z kolei funkcja Dynamic DNS pozwoli na przypisanie do naszego publicznego IP przyjaznej nazwy domenowej. Jest to szczególnie przydatne da użytkowników, którzy posiadają zmienny publiczny adres IP. W przypadku TP-Link TD-W8970 mamy do wyboru dostawcę DDNS - dyndns.org oraz no-ip.com.

Dynamic DNS

W zakładce System Tools odnajdziemy wszystkie niezbędne narzędzia pozwalające na administrację urządzeniem. Producent umieścił w nich przeglądarkę logów systemowych, możliwość zmiany hasła administratora oraz jego nazwy a także funkcję zmiany portów służących do zarządzania routerem. Oczywiście w sekcji System Tools znalazły się także narzędzie pozwalające na backup, przywracanie konfiguracji, aktualizację oprogramowania czy przywrócenie routera do ustawień domyślnych.

System Tools

System Tools

Funkcje portów USB

Oprócz obsługi modemów USB 3G porty USB możemy wykorzystać jeszcze na inne sposoby znacznie rozszerzając funkcjonalność routera. TP-Link TDW8970 umożliwia utworzenie prostego serwera pamięci masowej. Do routera można podłączyć zarówno nośniki wymienne pamięci flash jak, czytniki kart i dyski twarde. Rozpoznawane są prawidłowo nośniki sformatowane do FAT32 oraz NTFS. Ograniczenia dotyczą ilości wolumenów - obsługa 8 jednocześnie a także do 8 urządzeń z 18 wolumenami jednocześnie. TP-Link bez problemu radzi sobie z dyskami 2,5 nie wymagając dodatkowego zasilania. W menu konfiguracyjnym routera możemy dodatkowo utworzyć do 5 kont użytkowników. Dostęp do zasobów poprzez protokół SMB można także przydzielić dla użytkownika anonimowego.

Podobnie jak w przypadku udostępnienia USB także dane przy użyciu protokołu FTP możemy udostępniać przy użyciu kont użytkowników. Uprawnienia dla poszczególnych kont możemy przydzielać tak samo jak w SMB jako: pełne, odczyt, brak dostępu. Dodatkowo obsługa serwera FTP pozwala na szybkie udostępnienie go na zewnątrz sieci LAN z możliwością zmiany domyślnego portu FTP: 21.

Urządzenie świetnie sprawdzi się jako prosty serwer multimediów. By uruchomić prosty serwer UPnP/DLNA wystarczy wskazać w zakładce Media Server folder z plikami multimedialnymi a także skonfigurować nazwę serwera oraz czas indeksowania multimediów. Pozostaje uruchomić na dowolnym urządzeniu kompatybilny odtwarzacz i cieszyć się ogólnodostępnymi plikami muzycznymi, filmami czy zdjęciami.

Media Server

Media Server

Na koniec sprawdzania możliwości portów USB dobra wiadomość dla użytkowników drukarek i urządzeń wielofunkcyjnych. Tu warto jednak pamiętać, że funkcje serwera druku oraz skanowania sieciowego są dostępne dla systemów Windows. Konieczne jest w tym celu doinstalowanie narzędzia TP-Link USB Printer Controller, które pozwoli na podłączenie do urządzenia oraz zarządzanie skanerem oraz drukarką. Narzędzie o tej samej funkcjonalności dostępne dla komputerów Mac OS jest dla m.in. dla urządzeń TL-WDR4300 czy TL-WR1043ND. Na swojej stronie producent zamieścił listę kompatybilnych drukarek i urządzeń wielofunkcyjnych.