Routery

A pod spodem AsusWRT

A czy da się zarządzać Lyrą z poziomu komputera i przeglądarki internetowej? Poniekąd już to zdradziliśmy wcześniej. Oczywiście, że tak. Choć jest mały wyjątek – o ile przez stację pełniącą rolę jednostki głównej możemy bez trudu zalogować się do panelu administracyjnego, o tyle stacje zdalne witają nas jedynie komunikatem zachęcającym do pobrania mobilnej aplikacji.

Nie będzie zaskoczeniem jeśli powiemy, że urządzenia Lyra pracują pod kontrolą znanego z routerów Asus systemu AsusWRT.

Oczywiście w przypadku Lyra będziemy mieli pewne ograniczenia oprogramowania – np. brak funkcjonalności USB. Jednak pozostałe elementy to typowy AsusWRT.

Co zatem możemy skonfigurować? Po stronie stacji bazowej w zakresie sieci:

  • ustawienia połączenia WAN – Lyra wspiera statyczne i dynamiczne IP, oraz połączenia VPN i PPPoE, autoryzację 802.1x oraz możliwość klonowania adresu MAC. Mamy również możliwość aktywowania obsługi IPv6. Jak na typowy router przystało Lyra pozwala także na przekierowanie portów, port triggering, ustawienie jednego adresu w strefie DMZ, obsługę DDNS i przepuszczanie ruchu VPN
  • LAN – w standardowej konfiguracji Lyra ustawia sieć LAN w zakresie adresacji sieci 192.168.72.0/24. Dodatkowo mamy aktywny serwer DHCP z obsługą WINS i statyczną rezerwacją DHCP. Producent nie zapomniał także o statycznych trasach routingu.

Czego zabrakło? Sieci WiFi – a dokładniej jej zaawansowanej konfiguracji. To, co Lyra oferuje w zakresie obsługi sieci WiFi to jedynie możliwość zmiany nazwy SSID oraz hasła. Zabieg ma na celu uproszczenie obsługi, a jednocześnie nie pozwoli na "popsucie" całego mechanizmu komunikacji (a łatwo jest to zrobić). Jednak fani AsusWRT nie powinni mieć problemu z dostępem do panelu ustawień WiFi ;-)

Z ciekawszych elementów obsługi sieci WiFi pozostała możliwość uruchomienia sieci bezprzewodowej dla gości. Jest ograniczona do pasma 2,4 GHz, za to posiada rozbudowane funkcje nie ograniczające się tylko do odrębnego SSID. Prócz wprowadzenia nazwy sieci i hasła administrator może skonfigurować następujące parametry:

  • Czas dostępu do sieci gościnnej
  • Limitowanie pasma – czyli z jakąś szybkością użytkownicy sieci gościnnej mogą pobierać i wysyłać dane,
  • Zezwalanie na dostęp do internetu – możemy ograniczyć sieć gościnną tylko do dostępu lokalnego

Funkcje sieciowe stacji bazowej to jeszcze kilka elementów przydatnych w codziennej pracy domowników. Po pierwsze serwer VPN. Rozwiązanie idealne dla osób, które chcą w bezpieczny sposób łączyć się z domową siecią LAN i jej zasobami. Lyra oferuje połączenia z użyciem PPTP oraz OpenVPN.

A jeśli już przy bezpieczeństwie jesteśmy, to warto wspomnieć, że Lyra oferuje całkiem pokaźny zestaw związany z ochroną zarówno zasobów wewnętrznych, jak i zewnętrznych sieci. Na początek kilka słów o funkcjach zapory sieciowej. Narzędzie po aktywacji pozwala m.in. na zablokowanie odpowiedzi na ping ze strony WAN, logowanie pakietów oraz ochronę przed atakami DoS. W tej ostatniej opcji system chroni przed Syn-Flood, skanowaniem portów oraz Ping od Death.

Instalując Lyra w domowej sieci LAN zyskujemy jeszcze jeden mechanizm zwiększający bezpieczeństwo. W sekcji firewalla znajdziemy trzy filtry bezpośrednio związane z komunikacją klientów sieci LAN:

  • Filtr URL – pozwala na blokowanie stron (do 64 wpisów) zawierających określone słowa kluczowe w nazwie,
  • Filtr słów kluczowych – blokuje strony zawierające określone słowa kluczowe (do 64 wpisów). Tu niestety ograniczenia: filtr pomija strony https oraz wykorzystujące kompresję http,
  • Filtr usług sieciowych – umożliwia precyzyjne blokowanie portów jak i zakresów adresów IP.

Zapora sieciowa i filtrowanie treści to nie wszystko. Lyra posiada jeszcze jeden mechanizm znany m.in. z routerów RT-AC53U, RT-AC87U czy RT-AC66U. To AiProtection. Trójwarstwowa ochrona oparta o zabezpieczenia Trend Micro, która potrafi monitorować bezpieczeństwo sieci jak i ruchu sieciowego. Co wchodzi w skład funkcjonalności?

  • Blokowanie złośliwych stron – router na bieżąco monitoruje odwiedzane strony. W przypadku wykrycia dostępu do określonych typów stron i usług zablokuje je. Wśród nich znajdują się wiele kategorii stron, m.in. omijanie Proxy, potencjalnie złośliwe oprogramowanie, spyware, phishing, spam, adware, cookies, dialery, cracking haseł, zdalny dostęp, złośliwe domeny.
  • IPS – Intrusion Prevention System – chroni m.in. przed atakami DDoS
  • Blokowanie urządzeń zarażonych wirusami – chroni sieć w przypadku podłączenia do niej urządzenia zawierającego szkodliwe oprogramowanie, które może rozprzestrzeniać się wewnątrz sieci LAN lub generować ruch do interentu.

W przypadku wykrycia potencjalnego zagrożenia Lyra może wysłać powiadomienie mail do administratora routera. Dla każdego z typów ataków producent przygotował dodatkowe szczegółowe statystyki dostępu i zdarzeń.

Na zakończenie pozostało wspomnieć o trzech elementach, które pozwolą kontrolować ruch sieciowy w sieci Lyra. To Mapa sieci, Traffic Analyzer oraz Adaptacyjny QoS.

Mapa sieci to graficzna prezentacja stanu Asus Lyra oraz podłączonych klientów. W porównaniu do routerów Asus nie jest ona tak bogata w informacje. Z oczywistych względów nie zobaczymy tu np. informacji o podłączonych urządzeniach USB.

Traffic Analyzer to bardzo pomocne narzędzie, którego funkcjonalności próżno szukać w wielu routerach nawet wyższej klasy. Pozwala dość szybko zorientować się, które pasmo sieci jest najbardziej obciążone, jak wiele danych przepływa przez porty LAN oraz internet.

Nie znajdziemy tu zaawansowanych statystyk ruchu pozwalających na określenie obciążania łącza w kategorii aplikacja czy klient. Funkcjonalność tak rozbudowana znana jest chociażby z modelu routera RT-AC3200. W przypadku Lyra mamy dostępny podgląd znany m.in. z modelu RT-AC66U.

Jak ważne jest kształtowanie ruchu w iseci LAN nie trzeba chyba zbytnio tłumaczyć. Jedno urządzenie pobierające i wysyłające wiele danych w sieci oraz do internetu może skutecznie uniemożliwić dostęp do zasobów innym komputerem czy smartfonom. W takim przypadku  pomocą przychodzą mechanizmy priorytetowania ruchu. W Lyra mamy prosty, ale jednocześnie funkcjonalny mechanizm nazywany adaptacyjnym QoS. By określić priorytety dla poszczególnych urządzeń wystarczy przeciągnąć kolorowe przyciski symbolizujące priorytet na urządzenie. Ponadto dla każdego z urządzeń możemy definiować stan QoS dla poszczególnych protokołów lub aplikacji.

Przejdźmy teraz do testów praktycznych. Sprawdzimy jak wypada Lyra w porównaniu z routerem jeśli chodzi o zasięg i wydajność.