Routery

Sieć LAN i zabezpieczenia

Sekcja sieci lokalnej prezentuje typowe mechanizmy i ustawienia jakie możemy znaleźć w urządzeniach domowych. Po pierwsze zakładka LAN IP. To miejsce konfiguracji klasy adresowej naszej sieci oraz maski podsieci.

Sekcja DHCP jest narzędziem do obsługi serwera dynamicznego przydziału adresów IP. Określamy w nim zakres adresów IP, które będą przydzielane, czas dzierżawy, opcjonalnie serwery WINS oraz DNS. Asus pozwala również na rezerwację określonych adresów IP dla urządzeń na podstawie adresów MAC. Router nie tylko obsługuje wszystkie niezbędne elementy protokołu. Pozwala również na wyłączenie funkcji serwera DHCP i przeniesienie usługi na inny wewnętrzny serwer.

Asus 4G-AC55U obsługuje także statyczne trasy routingu, IPTV oraz możliwość włączenia akceleracji NAT dla sieci IPv4. Atutem routera jest również narzędzie pozwalające na kształtowanie i priorytetowanie ruchu sieciowego z użyciem QoS. Zasady priorytetowania możemy zdefiniować w Menadżerze ruchu z użyciem klasycznego QoS lub też limitowania pasma dla poszczególnych klientów. W rym drugim przypadku określamy jedynie maksymalną przepustowość pobierania i wysyłania danych dla poszczególnych urządzeń.

Bardziej rozbudowane rozwiązanie oferuje klasyczny QoS. Na początku definiujemy parametry łącza WAN, a następnie reguły dotyczące priorytetów ruchu. Ustawiamy limity szybkości wysyłania i pobierania dla poszczególnych poziomów QoS (określamy priorytety wysłania pakietów). Następnie wybierając określone usługi ustawiamy zdefiniowany wcześniej priorytet, na podstawie, którego dana usługa i adres źródłowy otrzymają określoną przepustowość.

Choć rozwiązanie Asusa przeznaczone jest do zastosowań domowych, to producentowi udało się zaimplementować kilka ciekawych funkcjonalności WiFi znanych z rozwiązań biznesowych. W podstawowej konfiguracji sieci mamy do dyspozycji najważniejsze ustawienia paramentów bezprzewodowych:

  • wybór pasma
  • nazwa sieci z możliwością ukrycia SSID
  • współpracę ze stardszymi kilnetami 802.11bg
  • pasmo oraz kanał
  • szyfrowanie – nie tylko WPA/WPA2 Personal ale również Enterprise
  • Filtrowanie adresów MAC

Z kolei w zaawansowanych ustawieniach możemy dodatkowo określić m.in. włączenie/wyłączenie danego pasma 2,4 lub 5 GHz, włączyć izolację klientów (brak wzajemnej komunikacji pomiędzy klientami WiFi). Dodatkową zaletą jest harmonogram sieci bezprzewodowej – narzędzie umożliwiające włączanie i wyłączanie sieci WiFi w określonych porach dnia. Takie parametry jak preambuła, RTS czy beacon są już tylko formalnością.  

Ciekawą funkcjonalnością, która rzadko spotykana jest w tej klasie routerów jest mechanizm wspomagający pracę w sieciach z wieloma punktami dostępowymi. Chodzi dokładnie o roaming.

Na czym to polega? W sieciach, w których występuje wiele punktów dostępowych o tej samej nazwie (np. rozległe biura i kilka AP) może dochodzić do sytuacji, w której klient sieci WiFi podłączy się do jednego z urządzeń nadawczych i w miarę przemieszczania się maleje sygnał sieci WiFi z danego AP. Pomimo tego, że urządzenie znalazło się w pobliżu kolejnego AP o tym samym SSID nie następuje przełączenie klienta do punktu o silniejszym sygnale.

W sieciach WiFi bez sprzętowych lub programowych kontrolerów WiFi takie sytuacje mają często miejsce gdyż wina może leżeć nie po stronie sieci, a po stronie sterowników urządzeń, które nie posiadają prawidłowo pracującego mechanizmu roamingu. W niektórych sterownikach roaming jest określany za pomocą poziomów agresywności.

W Asusie mechanizm ten został w dość prosty sposób wdrożony. Wystarczy w ustawieniu: pomocnik przesyłania określić przy jakiej wartości RSSI osiągniętej przez klienta nastąpi rozłączenie sieci a co za tym idzie zmuszenie klienta do podłączenia do innego AP o tej samej nazwie SSID.

Z uwagi na obecność przycisku WPS na boku obudowy router obsługuje również mechanizm Wi-Fi Protected Setup. Odpowiada on za szybkie i proste zestawienie połączenia pomiędzy routerem a klientem bez konieczności znajomości haseł czy ustawień sieci bezprzewodowej. Prócz metody PBC router pozwala także na łączność WPS z użyciem kodu PIN.

Jak już wspomnieliśmy Asus obsługuje nie tylko szyfrowanie w wersji Personal ale również Enterprise, a co za tym idzie możemy skorzystać z dobrodziejstw ustawienia autoryzacji z użyciem serwera RADIUS dla WPA-Enterprise / WPA2-Enterprise. Ustawienia możemy określić oddzielnie dla pasma 2,4 oraz 5 GHz.

Kolejna zaleta 4G-AC55U to obsługa sieci gościnnej. A właściwie gościnnych. I to aż sześciu! Podobnie jak w prezentowanym niedawno modelu RT-AC58U producent pozwala na ustawienie po 3 sieci gościnne dla każdej częstotliwości. Każda z nich może mieć inne SSID, inny rodzaj zabezpieczeń (łącznie z WPA/WPA2 Enterprise), a także możliwość przydzielania dostępu do internetu również z funkcją czasową. Takie rozwiązanie pozwala nam na szybkie skonfigurowanie sieci dostępowej np. dla znajomych, którzy odwiedzą nas i będą chcieli skorzystać z dostępu do internetu.

Konfiguracja sieci WAN oraz WiFi nie kończy listy możliwości I funkcji związanych z siecią internet oraz LAN. Warto zerknąć do dwóch elementów interfejsu, które pozwolą na dodatkowe zabezpieczenie naszej sieci. To Kontrola rodzicielska oraz Firewall.

W pierwszej funkcjonalności mamy możliwość (podobnie jak w sieci gościnnej) ograniczenie dostępu do sieci na podstawie harmonogramu. Wybieramy urządzenie w sieci LAN, które ma być objęte kontrolą rodzicielską, następnie określamy godziny, w których dostęp do sieci będzie aktywny. Efekt? Próba otworzenia jakiejkolwiek strony internetowej kończy się niepowodzeniem.

W sekcji Firewall (zarówno dla IPv4 jak i IPv6) mamy do despocji mechanizmy obrony przed atakami DoS, możliwość logowania pakietów i wyączenia odpowiedzi na ping z sieci WAN. Jednak to nie wszystkie możliwości routera. Prócz tego Asus oferuje m.in.:

  • Filtr URL – pozwala na blokowanie stron www z określonym słowem w nazwie. Uwaga – filtrowi nie podlegają strony HTTPS oraz strony skompresowane
  • Filtr słów kluczowych – blokuje strony zawierające określone słowa w treści. Ograniczenia podobne jak w przypadku filtru URL
  • Filtr usług sieciowych – możliwość blokowania określonych usług na określonych portach w kierunkach LAN-WAN-LAN. Dodatkowo możemy filtr obłożyć harmonogramem i przypisać określone adresy źródłowe i docelowe. To dobre uzupełnienie filtra URL i słów kluczowych w przypadku stron szyfrowanych.