Routery

AsusWRT w akcji

Wstępna konfiguracja routera nie odbiega od wprowadzenia ustawień w tego typu rozwiązaniach. Router powinniśmy podłączyć do łącza WAN, zasilania i poczekać na jego uruchomienie. Następnie podłączamy komputer przewodowo lub bezprzewodowo do jednej z otwartych sieci WiFi Asus_xxxx. Kolejny krok to uruchomienie przeglądarki  internetowej i wpisanie adresu; router.asus.com lub domyślnego adresu IP 192.168.1.1. Można również skorzystać z asusowej aplikacji Asus Wireless Router Device Discovery Utility lub aplikacji mobilnej.

Jeśli posiadamy bezpośrednie podłączenie do internetu, to router je wykryje pozwoli skonfigurować dalsze elementy. Jeśli konfiguracja jest bardziej złożona konieczne będzie ręczne wprowadzenie parametrów połączenia. Tu warto zauważyć, że Asus RT-AC58U może pracować nie tylko jako router, ale również jako punkt dostępowy.

Konfiguracja połączenia WAN obsługiwana jest w 2 trybach – albo PPPoE, PPTP, L2TP lub też z użyciem statycznego lub dynamicznego adresu IPv4. Na koniec pozostaje wpisać nazwy i hasła do sieci WiFi 2,4 oraz 5 GHz. I na tym można zakończyć konfigurację.

Po zalogowaniu do routera zostaniemy przeniesieni do dobrze znanego panelu głównego oprogramowania AsusWRT. Na pierwszym planie Mapa sieci. Prezentuje najważniejsze informacje o konfiguracji routera i jego funkcjach.

Funkcje sieciowe dotyczące połączeń LAN i WAN znajdziemy w odpowiednich sekcjach w zakładce Ustawienia zaawansowane. Wspomnieliśmy o tym, że podczas konfiguracji łącza WAN wprowadzamy adres IPv4. Jednak RT-AC58U wspiera również adresację IPv6 – zarówno statyczny, dynamiczny jak i tunelowanie. Z typowych ustawień portu WAN znajdziemy możliwość konfiguracji typu połączenia, dezaktywacji łącza WAN (przydatne, gdy router będzie pracował jako odizolowana sieć), uruchomienie NAT-u, można również aktywować UPnP.

Możemy także stosować własne adresy DNS, ustawiamy je w sekcji WAN. Na koniec elementy dotyczące opcjonalnego uwierzytelnienia routera w infrastrukturze ISP i klonowanie adresu MAC.

Jeśli w sieci LAN będziemy wykorzystywać usługi lub urządzenia, które wymagają bezpośredniego połączenia z internatem (a pamiętajmy, że mamy aktywny NAT) warto wejść w zakładkę DMZ i aktywować możliwość wystawienia jednego hosta na zewnątrz. Zaletą Asusa jest również obsługa DDNS. I to nie tylko zewnętrznych dostawców usług DDNS. Producent pozwala także na utworzenie mechanizmu dynamicznego przydziału domeny dla zmiennego adresu IP.

Z kolei w sekcji WAN - Okienko NAT możemy określić jaki ruch będzie przepuszczany przez router do klientów sieci LAN. Chodzi tu przede wszystkim o połączenia VPN (L2TP, PPTP, IPSec) ale również RTSP, H.323, SIP oraz relay PPPoE.

Ostatnie dwa elementy WAN, mające wspólny mianownik to dostęp do usług pracujących w sieci LAN na określonych portach. Pierwszy z nich to Przekierowanie portów – dzięki nim możliwe będzie udostępnienie usług lub zdalny dostęp do urządzeń w sieci LAN wprost z internetu. Na podobnej zasadzie działa Port Trigger – o ile w przypadku Przekierowań portów są one ustawiane na stałe o tyle w port triggeringu jest nieco inaczej. Mechanizm umożliwi tymczasowe otwieranie portów na potrzeby określonej komunikacji sieciowej (np. gry online). Kolejna różnica to fakt, że port triggering nie wymaga by określać statyczne adresy IP dla poszczególnych przekierowań a jedynie zakres portów.

Przejdźmy teraz do sekcji LAN. W niej znajdziemy 5 zakładek:

  • LAN IP – ustawienia adresu routera, a tym samym klasy adresowej sieci LAN oraz maski podsieci
  • Serwer DHCP – mechanizm dynamicznego przydziału adresów IP, ustawienia serwera DNS oraz WINS. Funkcje serwera DHCP W Asusie pozwalają również na statyczną rezerwację adresów IP dla poszczególnych urządzeń.
  • Route – dodanie statycznych tras routingu
  • IPTV – ustawienia związane z możliwością podłączenia do usług telewizji IP.
  • Switch Control – możliwość aktywacji akceleracji sprzętowej NAT oraz Jumbo Frames.

A co z siecią WiFi? Elementy komunikacji bezprzewodowej odnajdziemy w dwóch miejscach: Wireless oraz Sieć gościnna. Pierwsza z nich to klasyczne elementy ustawień sieci WiFi. W zakładce Ogólne mamy możliwość określenia nazwy dla obydwu pasm 2,4 oraz 5GHz, możemy ukryć SSID, ustawić tryb sieci, szerokość kanału i jego numer oraz szyfrowanie. W tym ostatnim przypadku prócz WEP, WPA i WPA2 Personal możemy skorzystać z mechanizmów WPA2 Enterprise.

Oprócz szyfrowania RT-AC58U wspiera również mechanizm filtrowania adresów MAC oraz autoryzację dla serwera RADIUS. Wspomnieliśmy wcześniej, że Asus może działać w trybie routera oraz punktu dostępowego. Dodatkowo w sekcji Wireless znajdziemy także opcjonalnie połączenie do sieci WiFi z wykorzystaniem WDS i to dla obydwu częstotliwości.

W celu łatwego przyłączania klientów do sieci bezprzewodowej możemy skorzystać z mechanizmu WPS - Wi-Fi Protected Setup. Dzięki niemu połączenie router-klient jest nawiązywane bez konieczności znajomości hasła czy też ustawień sieci WiFi. Wystarczy nacisnąć przycisk na routerze i opcjonalnie kliencie. Asus wspiera także mechanizm uwierzytelniania z użyciem kodu PIN.

Dość rozbudowaną sekcję stanowi zakładka Sieć Gościnna. Co to takiego? Wyobraźmy sobie, że odwiedzają nas znajomi, którzy chcieliby skorzystać z internetu. Możemy udostępnić naszą produktywną sieć WiFi podając do niej hasło. Jednak ze względów bezpieczeństwa lepiej jest uruchomić na routerze dostęp gościnny.            

W Asusie RT-AC58U mamy do dyspozycji aż 6 sieci gościnnych (po trzy dla każdej częstotliwości). Każda z nich może posiadać osobne SSID, osobne zabezpieczenia oraz dodatkowe restrykcje. Jakie? Po pierwsze czas dostępu do sieci WiFi. Po drugie możemy zezwolić tylko na dostęp do sieci LAN bez dostępu do internetu.