Routery

Bezpieczeństwo i narzędzia

Choć Asus zaimplementował czterordzeniowy procesor w RT-AC58U to ilość pamięci RAM stoi na średnim poziomie. Jednak nawet 128 MB pozwala na uruchomienie kilku usług, które wzbogacą rozwiązanie.

Zanim je przedstawimy warto zerknąć do ustawień związanych z bezpieczeństwem urządzenia, komunikacji i sieci. Po pierwsze zapora sieciowa. Możemy ja włączyć lub wyłączyć. Po drugie powala na blokowani ataków DoS a także blokowanie odpowiedzi na ping z sieci WAN. Plusem jest również obsługa zapory przy komunikacji z użyciem protokołu IPv6.

Elementy, które związane są z bezpieczeństwem komunikacji zostały zgromadzone w trzech zakładkach:

  • Filtr URL
  • Filtr słów kluczowych
  • Filtr usług sieciowych.

Filtrowanie URL pozwala na zablokowanie dostępu do stron, które zawierają określone słowa w nazwie. Warto jednak pamiętać, że połączenia szyfrowane nie będą objęte filtrem. Podobnie jest ze stronami używającymi kompresji HTTP. Filtr słów kluczowych umożliwia blokowanie klientom dostępu do stron sieci web zawierających określone słowa kluczowe.

Oba mechanizmy można wzmocnić ostatnim elementem czyli blokowaniem usług sieciowych. To rozwiązanie umożliwia blokowanie dostępu do określonych usług w sieci internet, do których chcą uzyskać dostęp komputery z sieci LAN . Filtr można uruchomić dla poszczególnych komputerów i opatrzyć regułami harmonogramów.

Dobrym przykładem będzie tu kontrola dzieci, które przychodzą wcześniej ze szkoły do domu i chcą skorzystać ze stron internatowych. Zablokowanie portów WWW skutecznie ograniczy korzystanie z internetu do czasu powrotu rodziców z pracy.

A skoro przy dzieciach jesteśmy – kolejny mechanizm zabezpieczający przed dostępem do sieci LAN i internetu to Kontrola rodzicielska. Prosty w konfiguracji menadżer umożliwi ograniczenie używania komputera lub urządzenia mobilnego w sieci. Wystarczy podać jego adres MAC i określić godziny, w których dostęp do sieci i zasobów będzie możliwy.

A jeśli uruchomimy wszelkie zabezpieczenia i wygodnie rozsiądziemy się na kanapie by móc obejrzeć ulubiony serial w sieci okazuje się, że nasze superszybkie łącze coś niedomaga. Dlaczego? Pociecha uruchomiła sobie strumieniowanie multimediów z internetu, dodatkowo w tle ściąga pliki z WWW i P2P. Problem zdiagnozowany. A jak go rozwiązać?

Wystarczy aktywacja mechanizmów priorytetowania łącza QoS. W sekcji Menadżer ruchu wchodzimy w zakładkę QoS i określamy maksymalną przepustowość naszego łącza. Następnie określamy priorytety w poziomach: najwyższy, wysoki, średni, niski oraz najniższy przydzielając  minimalną i maksymalną przepustowość w kierunkach pobieranie i wysyłanie.

Opcjonalnie możemy włączyć Funkcję ograniczonej przepustowości, która przydzieli określoną wielkość pasma internetowego dla poszczególnych urządzeń w sieci.

Na koniec pozostaje wejść do ustawień zasad QoS i określić, które protokoły i które usługi będą miały najwyższy, a które najniższy priorytet. A jednocześnie powiązać komunikację ze źródłowym i docelowym adresem IP. Taka konfiguracja umożliwi ustawienie np. najniższego priorytetu dla komputera dziecka a wysokiego dla odbiornika TV, który będzie potrzebował nieprzerwanej transmisji. Dodatkowo przepustowość pasma zarówno internet jak i przewodowego i bezprzewodowego możemy kontrolować w zakładce Monitor ruchu. Do dyspozycji mamy raporty w czasie rzeczywistym, z ostatnich 24 godzin a także z określonego przez nas dnia.

By uzyskać pełna kontrolę nad działaniem routera warto również zerknąć do sekcji Logi systemowe. To tu znajdziemy wszystkie niezbędne elementy systemu, które pozwolą na określenie ewentualnych problemów z funkcjonowaniem routera i sieci LAN. Sekcja oferuje podgląd logu systemu, logów sieci WiFi, dzierżawy DHCP, IPv6 i tablicy routingu. Jeśli ustawialiśmy przekierowania portów to szybki podgląd pozwoli na określenie działania ustawień. Na koniec zakładka Połączenia, w której możemy przenalizować komunikację poszczególnych hostów w sieci LAN.

Router oferuje również dodatkowe mechanizmy umożliwiające diagnostykę połączeń. W sekcji Narzędzia sieciowe użytkownik ma do dyspozycji:

  • Ping, traceroute, nslookup – 3 podstawowe komendy pozwalające na określenie prawidłowej komunikacji sieci
  • Netstat – wyświetlanie aktywnych połączeń
  • Wznów sieć LAN – dość niefortunnie przetłumaczony mechanizm Wake On LAN. Uruchamianie komputerów przy pomocy pakietów wysłanych z sieci LAN.