Parametry techniczne - Typowy router do użytku domowego powinien zawierać:
• co najmniej 4-portowy przełącznik sieciowy fast Ethernet (10/100 Mbps), a te bardziej zaawansowane gigabit Ethernet (10/100/1000 Mbps)
• W zależności od potrzeb moduł sieci bezprzewodowej - nie jest to warunek konieczny, bo nie zawsze chcemy mieć sieć WiFi w domu. Jednak jeśli jest taka konieczność to wybierajmy urządzenia z obsługą sieci 802.11b/g/n. Dzięki temu mamy pewność obsługi nieco starszych urządzeń a sieć 802.11n zapewnia większą wydajność.
• W przypadku sieci bezprzewodowej można kupić router wyposażony w dwa moduły radiowe 2,4 GHz oraz 5 GHz. Jest to przydatne rozwiązanie w przypadku gdy router będzie pracował w miejscu, gdzie znajduje się dużo sieci bezprzewodowych a ich sygnał może wzajemnie się zakłócać i wpływać na przepustowość łącza. Dlatego dobrym rozwiązaniem jest podłączenie klientów wymagających większej przepustowości do sieci 5 GHz, a urządzenia mniej znaczące podłączyć do sieci 2,4 GHz. Sieć 5 GHz idealnie sprawdza się także jako medium transmisyjne przy łączeniu punktów dostępowych czy tworzeniu linków sieci na większe odległości. Należy mieć na wadze fakt, że routery dwupasmowe będą miały nieco wyższą cenę.
• Możliwość pracy w różnych trybach - to funkcjonalność, która z pewnością przyda się użytkownikom mającym bezprzewodowe połączenie ze swoim operatorem ISP. Dobrze jest, jeśli router ma możliwość ustawienia go w tryb repeater, WDS lub AP Client. Dzięki pierwszemu i drugiemu możemy szybko rozszerzyć zasięg sieci. Z kolei funkcja AP Client pozwala na bezprzewodowe podłączenie się do łącza ISP.
• Współpraca z popularnymi systemami operacyjnymi oraz możliwość zarządzania urządzeniem z dowolnej przeglądarki internetowej. Choć w wielu przypadkach producenci ograniczają się do deklaracji, że router pracuje poprawnie z systemami Windows, Linux i Mac OS, należy zwrócić uwagę czy dane urządzenie będzie poprawnie pracowało z innymi urządzeniami klienckimi (tablety, smartfony).
Ponadto zwróć uwagę czy przeglądarka internetowa, której używasz będzie w stanie obsłużyć interfejs konfiguracyjny. Np. urządzenia Apple Airport Express czy AirPort Extreme do zarządzania wykorzystują specjalną aplikację dostępną na systemy Mac OS, Windows i systemy iOS. Posiadacze np. Ubuntu czy smartfonów z Androidem będą mieli problem z konfiguracją urządzenia.
• Sieć gościnna - nowa funkcjonalność, jednak coraz częściej pojawia się nawet w urządzeniach o stosunkowo niskiej cenie i prostej konstrukcji. To dodatkowa możliwość stworzenia sieci bezprzewodowej o innym identyfikatorze SSID dla użytkowników gościnnych - np. dla znajomych, którzy przyjadą nas odwiedzić. Sieć gościnna umożliwia odizolowanie połączeń od naszej sieci lokalnej i przydział tylko dostępu do internetu, a także ustawienie odmiennego hasła niż w przypadku naszej sieci bezprzewodowej.
• Port USB - kolejne udogodnienie, które może rozszerzyć możliwości routera. Gniazdo USB w nowoczesnych routerach pozwala na podłączenie do niego dysku twardego. Taka konstrukcja idealnie sprawdza się jako podręczny serwer plików czy NAS, a także mechanizm kopii zapasowych. Udogodnieniem może być także możliwość dostępu do danych nie tylko w sieci lokalnej, ale także przez internet. Do portu USB możemy też podłączyć drukarkę, która w kilka chwil stanie się drukarką sieciową. Jeszcze jednym ciekawym sposobem na wykorzystanie portu USB jest możliwość podłączenia do niego kompatybilnego modemu USB 3G i wykorzystanie go do stworzenia mobilnej sieci bezprzewodowej i przewodowej.
Parametry oprogramowania - router to nie tylko gniazda Ethernet i siec radiowa. O jego możliwościach decyduje także oprogramowanie, które zostało zaimplementowane w urządzeniu. Dlatego przy wyborze routera warto zwrócić uwagę na podstawowe parametry:
• Konfiguracja łącza WAN jako adres statyczny, dynamiczny, PPPoE a także tunel L2TP czy PPTP
• Możliwość zmiany hasła administratora - producenci zazwyczaj stosują jedno domyślne hasło do logowania do panelu WWW urządzenia. Niekiedy dany producent stosuje taki sam rodzaj uwierzytelniania dla całej gamy urządzeń. Ważne jest, by zaraz po konfiguracji zmienić hasła na własne. Kolejnym czynnikiem zwiększającym bezpieczeństwo jest możliwość wyłączenia lub zmiany konfiguracji opcji związanej ze zdalnym zarządzeniem. Dzięki temu będziemy mogli konfigurować router lub logować się do niego tylko będąc podłączonym do sieci lokalnej. Oczywiście możemy włączyć logowanie zdalne, jednak warto dla tego typu dostępu wprowadzić bardzo silne i skomplikowane hasło administratora, jak i zmienić domyślny port zdalnego zarządzania.
• Możliwość zmiany klasy adresowej sieci LAN
• Możliwość sklonowania adresu MAC łącza WAN - przydatne w sieciach gdzie operator ISP przydziela dostęp do swojej sieci za pomocą filtrowania adresów MAC urządzeń sieciowych a zmiana konfiguracji u operatora jest płatna.
• Serwer DHCP z możliwością rezerwacji adresów - sam serwer DHCP zajmuje się dynamicznym przydzielaniem adresów IP dla danego urządzenia. Dzierżawa adresu IP (w zależności od urządzenia) może być przydzielana na 1 dzień lub kilka godzin. Niemniej często chcemy, by dane urządzenie sieciowe miało określony adres IP, a nie chcemy rezygnować z wyłączenia serwera DHCP. W takim przypadku konfigurujemy rezerwację adresu IP na podstawie adresu MAC urządzenia.
• Strefa DMZ - w postaci wydzielonego portu Ethernet lub opcji w konfiguracji routera. Strefa DMZ to miejsce, w którym możemy umieścić urządzenia i usługi, które mają być dostępne z internetu a ze względów bezpieczeństwa nie powinny mieć dostępu do sieci LAN. W strefie DMZ umieszcza się najczęściej serwery WWW, DNS czy FTP.
• Konfiguracja sieci bezprzewodowej i jej zabezpieczeń - to ważny czynnik decydujący o zakupie odpowiedniego rutera. W przypadku obszarów o dużym zagęszczeniu sieci WiFi zmiana nazwy sieci jest wręcz konieczna, bo standardowe nazwy typu "default", "wireless", mogą być obecne w obszarze działania sieci domowej. Z kolei problem zabezpieczenia sieci to nie tylko ustawienie hasła dostępowego. To przede wszystkim ustawienie najwyższego możliwego poziomu szyfrowania. W routerach domowych najczęściej jest to mechanizm WPA2-PSK. Starsze urządzenia mogą oferować maksymalny poziom szyfrowania mechanizmem WEP, który dla wprawnego użytkownika jest do złamania w kilkanaście minut. I nie pomoże tu nawet wpisanie zaufanych adresów MAC do konfiguracji routera.
• Zapora sieciowa - warto pamiętać o włączeniu zapory sieciowej w routerze. Najczęściej stosowane są mechanizmy Stateful Packet Inspection (SPI).
• Logowanie zdarzeń na routerze i wysyłka mailem - świetna opcja dla osób, które chcą mieć na oku router i sieć. Urządzenie zbiera wszystkie informacje dotyczące zdarzeń na routerze (przyłączenie urządzeń, ataki, konflikty adresów IP) i wysyła je co określony czas na adres odbiorcy.
Można także posługiwać się dodatkowymi narzędziami, które będą odczytywały logi z routera. Jednym z ciekawszych rozwiązań jest WallWatcher (http://www.wallwatcher.com/) obsługujący większość routerów znanych producentów.
• Możliwość zmiany oprogramowania na alternatywne - to popularna i niezbyt skomplikowana metoda na zwiększenie funkcjonalności domowego routera. Bardzo często oprócz dodatnia rozszerzonych opcji router wzbogaca się o funkcję mostu lub hot-spotu. W przypadku routerów z portem USB możliwe jest zwiększenie jego funkcjonalności o serwer danych i aktywację pobierania danych z internetu. Oczywiście nie każdy model nadaje się do zmiany oprogramowania systemowego. Z bardziej znanych dystrybucji oprogramowania alternatywnego warto wymienić DD-WRT czy OpenWRT.
• Przekierowanie portów - to ważny element dla osób, które chcą mieć dostęp do routera lub usług w sieci LAN z zewnątrz. W zależności od konfiguracji przekierowanie portów można dokonywać oddzielnie dla protokołów UDP i TCP. Warto jednak pamiętać, że przy przekierowaniu portów i chęci dostępu do danej usługi powinniśmy mieć publiczny adres IP.
• Blokowanie usługi, stron i kontrola rodzicielska - bardzo przydatna funkcja zabezpieczająca przed dostępem do zakazanych treści. W zależności od konfiguracji możemy blokować gry sieciowe, komunikatory, P2P, pocztę czy ruch WWW. W przypadku filtrowania treści w konfiguracji routera definiujemy słowa lub nazwy domen, które powinny zostać zablokowane. Jest to wygodny mechanizm w przypadku ochrony przed niepożądanymi treściami najmłodszych użytkowników komputera. Oczywiście możemy także zastosować harmonogram blokowania stron - np. codziennie od godzin rannych do północy.
• Dynamic DNS - to mechanizm, który umożliwia hostom ze zmiennym publicznym adresem IP na posiadanie zawsze takiej samej nazwy. To opcja przydatna użytkownikom np. Neostrady. Rotuer po zmianie adresu IP portu WAN automatycznie komunikuje się z usługą DDNS i podaje nowy adres IP. Dzięki temu zapytania kierowane do naszej sieci po nazwie zawsze trafią do naszego routera.
Powyższe parametry, które powinny cechować router to tylko najważniejsza część funkcjonalności. W zależności od modelu urządzenia dodatkowymi elementami mogą być funkcje związane z przesyłaniem multimediów (np. obsługa DLNA) czy konfiguracją routera (UpnP). Niektóre urządzenia pozwalają także na włączenie dodatkowych funkcji związanych z podłączeniem się klientów bezprzewodowych (mechanizm WPS). Dlatego przy wyborze routera warto zadać sobie kilka pytań:
- Jaki rodzaj podłączenia do operatora posiadamy - łącze kablowe, modem ADSL, sieć bezprzewodowa, modem 3G?
- Czy potrzebuję tylko sieci kablowej LAN czy również WiFi?
- Czy sieć kablowa i WiFi powinny cechować się wysoką wydajnością, np. sieć WiFi 802.11n, a kablowa 10/100/1000
- Jakie urządzenia i ile podłączę do sieci?
- Czy sieć WiFi powinna pracować w częstotliwościach 2,4 GHz oraz 5 GHz, czy tylko 2,4 GHz?
- Jeśli posiadamy łącze ADSL, czy lepszy będzie router z wbudowanym modemem, czy modem jako oddzielne urządzenie?
- Czy oprócz sieci lokalnej potrzebujemy jeszcze jakieś dodatkowe funkcjonalności - port USB, wbudowany dysk?
To najważniejsze kwestie jakie powinniśmy przeanalizować przy wyborze routera. Z pewnością będą pomocne przy doborze odpowiedniego modelu.
