Routery

ASUSWRT – klasyka i prostota

Interejs sieciowy Asusa to klasyka – ASUSWRT. Przejrzyste, proste menu z polskim interfejsem. Pozwala ono nie tylko szybko zorientować się w topologii sieci przeglądając menu Mapa sieci.

Choć mamy do czynienia z zaawansowanym urządzeniem, to układ menu pozwala na konfigurację zarówno funkcji sieciowych jak i użytkowych nawet przez początkującego użytkownika. Całość podzielona została na dwie sekcje: Ogólne – tu znajdziemy wszelkie niezbędne informacje i dodatkowe funkcje routera. Ustawienia zaawansowane to miejsce dla konfiguracji szczegółowych parametrów routera, sieci i bezpieczeństwa. To w tej drugiej sekcji znajdziemy m.in. ustawienia sieci LAN – adresację IP, ustawienia DNS i DHCP z możliwością rezerwacji adresów IP. Mamy także obsługę IPTV, ramek Jumbo i akceleracji NAT.

Sekcja Wireless jest miejscem konfiguracji sieci bezprzewodowej. W zakładce Ogólne mamy możliwość ustawienia parametrów zarówno sieci pracującej w paśmie 2,4 jak i 5 GHz. To podstawowe parametry takie jak SSID, szerokość kanału, szyfrowanie czy konfiguracja hasła.

Dopiero w zakładce Professional można nieco „podrasować” naszą sieć. Z ciekawszych funkcji warto wymienić harmonogram uruchomienia danego interfejsu radiowego – np. możemy wyłączać sieć WiFi na noc lub w trakcie urlopu. Możemy także izolować klientów WiFi (nie będą się wzajemnie widzieć), ustawić beacon, włączyć beamforming czy też ustalić moc nadawania. Ciekawą opcją jest „pomocnik przesyłania”. W sytuacji, gdy sieć LAN złożona jest z klilku punktów dostępowych lub repeaterów, klienci dość często mają problem z płynnym przełączaniem się pomiędzy poszczególnymi punktami AP. Pomocnik przesyłania pozwala na rozłączenie danego klienta, jeśli wartość RSSI spadnie poniżej określonej wartości. Znaczenie więcej ustawień znajdziemy w przypadku pasma 2,4 GHz. Tu między innymi opcje włączenia Turbo QAM (256-QAM MCS 8/9) a także funkcje pozwalające zredukować zakłócenia pomiędzy pasmem 2,4 GHz a portem USB 3.0.

Nieodłączną funkcją nowoczesnych routerów domowych jest sieć gościnna. Pozwala ona na uruchomienie dodatkowej sieci z odrębnym SSID, umożliwiającym gościom dostęp do sieci internet oraz do zasobów sieci domowej. W RT-AC87U sieć gościnną można uruchomić odrębnie dla pasma 2,4 oraz 5 GHz. Router oferuje aż 3 sieci dla każdej z częstotliwości. Dodatkowo każda z nich może mieć inne zabezpieczenia, czas dostępu oraz ustawienia związane z dostępem gości do zasobów naszej sieci LAN.

Jak większość routerów domowych tak i Asus posiada wbudowaną zaporę sieciową. Firewalle stosowane w routerach domowych posiadają podstawowe funkcjonalności. Jednak oferowane usługi pozwalają na zabezpieczenie routera i utrudnienie dostępu z zewnątrz oraz wewnątrz sieci LAN. Firewall Asusa oferuje m.in. ochronę przed atakami DoS, zablokowanie odpowiedz ICMP od strony WAN. Dodatkowym zabezpieczeniem jest system filtrów URL, słów kluczowych oraz usług sieciowych. Ustawienia te pozwalają na ograniczenie dostępu do określonych zasobów internetowych wewnątrz sieci LAN. To przydatne funkcjonalności szczególnie w przypadku dostępu dla dzieci czy też ograniczenia zasobów internetowych w małym biurze lub firmie. Na podstawie adresów URL możemy np. szybko zablokować portale społecznościowe czy streaming wideo. Z kolei blokada usług sieciowych pozwoli ograniczyć ruch np. w sieci P2P.

Dodatkowo nowością, która pojawiła się w RT-AC87U a niebawem zobaczymy ją również w RT-AC56U i RT-AC86U jest AiProtection. To opracowany wspólnie z Trend Micro mechanizm monitorowania ruchu sieciowego w czasie rzeczywistym wykrywający złośliwe oprogramowanie. Prócz funkcji blokowania AiProtection oferuje także skanowanie bezpieczeństwa routera – prezentując potencjalne słabe punkty w zabezpieczeniach. Mechanizm AiProtection można dodatkowo wzmocnić kontrolą rodzicielską blokując predefiniowane usługi – m.in. strony dla dorosłych, P2P, komunikatory czy strumieniowanie multimediów. Zabezpieczenia i restrykcja można oprzeć o harmonogramy.

Wykorzystanie routera tylko i wyłączne do dzielenia internetu i tworzenia sieci domowej to tylko podstawowy schemat wykorzystania tego typu urządzeń. W obecnym czasie, gdy łącza internetowe osiągają szybkości ponad 200 Mb/s ważnym elementem jest odpowiednia konfiguracja reguł dostępu do pasma i gwarancji jakości usług. W Asusie mamy do czynienia z dwoma mechanizmami kształtującymi priorytety ruchu sieciowego – to dwa tryby QoS. Jeden z nich – adaptacyjny – automatycznie dobiera priorytety przydziału pasma dla poszczególnych urządzeń i transmisji danych. W sekcji Adaptacyjny QoS – QoS możemy określić, który rodzaj transmisji danych posiada najwyższy, a który najniższy priorytet.

Użytkownicy, którzy chcą mieć pełniejszą kontrolę nad priorytetami ruchu w sieci mogą skorzystać z tradycyjnego mechanizmu QoS. Pozwala on na zdefiniowanie poziomów priorytetów a następnie przypisanie ich do określonych usług sieciowych, adresów źródłowych, portów i protokołów.

Elementem, który do niedawana był tylko i wyłącznie domeną usług biznesowych jest system usług VPN. Obecnie zdalny dostęp z internetu do wewnętrznych zasobów sieci LAN jest codziennością – szczególnie w przypadku osób, które prowadzą mobilnie życie. Asus podobnie jak we wcześniejszych modelach pozwala na uruchomienie na routerze serwera VPN obsługującego protokół PPTP oraz OpenVPN.

To, co najciekawsze – producent zdecydował się na implementację usług klienta VPN. Funkcja ta pozwala na zdalne połączenie do odległego serwera VPN i wykorzystanie jego usług dostępowych. RT-AC87U pozwala na zbudowanie szyfrowanego tunelu przy pomocy PPTP, L2TP oraz OpenVPN.