Serwery plików NAS

ciąg dalszy U.S.Robotics MAXg Router

przeczytasz w 3 min.

Kolej na jedną z kluczowych zakładek - Security - a więc bezpieczeństwo.

Jak już niejednokrotnie wspominaliśmy, jest to zagadnienie, którego nie można bagatelizować. Coraz więcej osób już przy zakupie tego typu urządzeń najpierw sprawdza jakie formy zabezpieczeń może zaoferować dany produkt. Nowy router U.S.Robotics nie ma się czego wstydzić. W zakładce Security znajdziemy wszystkie znane protokoły bezpieczeństwa. Mamy możliwość skorzystania z najnowszej wersji protokołu WPA, który oznaczony został symbolem WPA2. Ponieważ protokół ten nie jest jeszcze zbyt rozpowszechniony, producent zaleca wybranie metody: "WPA2 and WPA", gdzie router automatycznie rozpozna z jakiego protokołu może skorzystać w połączeniu z konkretnym użytkownikiem (przyłączonym do sieci bezprzewodowej). Wyżej wymienione protokoły warto wesprzeć poprzez zastosowanie odpowiedniego filtrowania adresów MAC (zezwalając konkretnym adresom na dostęp lub jego blokując). W przypadku sporej ilości takich adresów możemy skorzystać z opcji Allow Current Clients, która automatycznie zapisze adresy MAC aktualnie podłączonych użytkowników.

Wszelkie ustawienia dotyczące zapory ogniowej znajdziemy w zakładce Firewall.

Podobnie jak w poprzednich zakładkach, tak i tutaj przydatna okazuje się automatycznie wyświetlana pomoc, która dokładnie opisuje każdą z dostępnych na ekranie opcji. Możemy ustalić godziny oraz dni w których użytkownicy (ich adresy IP) będą mieć zablokowane porty. Oczywiście w prosty sposób możemy wykorzystać tą opcję do całkowitej blokady dostępu do Internetu.
W tego typu urządzeniu nie może zabraknąć takich opcji jak: Port Triggering, czyli tworzenie "dziur" w zaporze dla konkretnych aplikacji oraz Port Forwarding, czyli przekierowania portów pomiędzy sieciami WAN i LAN (np. e-mule, dc, kazaa itp.).
Także tutaj poprzez podanie konkretnego adresu IP możemy określić komputer, który znajdzie się w strefie zdemilitaryzowanej, czyli poza naszą zaporą ogniową. W takiej strefie najczęściej umieszczamy różnego rodzaju serwery (pocztowe, WWW itp.). W ten sposób zapora ogniowa nie blokuje ich niektórych usług.

Sieć bezprzewodową skonfigurujemy w zakładce Wireless.

Pamiętajmy aby nazwę naszej sieci bezprzewodowej traktować jako dodatkowe hasło, czyli wskazana jest nieco bardziej "zakręcona" nazwa, która nie zostanie przy pierwszej próbie już odgadnięta. Oczywiście spełni to swoją funkcję, gdy wyłączymy rozgłaszanie nazwy (Broadcast network name).
Poniżej mamy jeszcze kilka przydatnych funkcji. Pierwszą z nich jest: Access Point Isolation, którą w skrócie można określić jako wyodrębnienie punktu dostępowego. Po aktywacji tej opcji wszyscy klienci łączący się bezprzewodowo będą mieli dostęp wyłącznie do Internetu, a zablokowany zostanie dostęp do udostępnianych plików oraz drukarki (o ile taka zostanie podłączona). Funkcja ta może być szczególnie przydatna w miejscach publicznych, gdzie z sieci bezprzewodowej korzysta wiele przypadkowych osób (kawiarnie, hotele itp.).
W następnej kolejności znajdują się opcje dotyczące mostowania, czyli łączenia dwóch odległych sieci. Jeśli taki tryb uaktywnimy, warto w opcji WDS Restrictions (Wireless Distribution System - Bezprzewodowy System Dystrybucji) podać adresy MAC urządzeń, które będą mogły nawiązać połączenie z naszym routerem (zapobiega to podszywaniu się innych nieautoryzowanych AP).

Kolejną z opcji, na którą warto zwrócić uwagę, jest Wireless Multimedia Enhancements (802.11e). Pod tą nazwą kryje się mechanizm QoS (Quality of Service), który zapewni kolejkowanie przesyłanych pakietów w zależności od nadanego priorytetu (pierwszeństwo będą miały np. VoIP lub przesyłanie wideo).

W przedostatniej zakładce - LAN - znajdziemy ustawienia dotyczące tego interfejsu oraz routingu.

Rozpocząć możemy oczywiście od zmiany adresu IP naszego routera w sieci lokalnej. Znajdziemy tutaj również ustawienia dotyczące serwera DHCP oraz protokołu 802.1d. Jest on wykorzystywany w komunikacji pomiędzy routerami (kontroluje nadmiarowość ścieżek), więc akurat w domowej sieci może spokojnie pozostać nieaktywnym.

Zmiana oprogramowania routera czy ustawienie strefy czasowej dokonamy w ostatniej zakładce Device. Tam również znajdują się opcje służące do zapisu i odczytu wszelkich wprowadzonych ustawień.

Na koniec warto wspomnieć o  nowej, bardzo przydatnej funkcji. Otóż router ten ma wbudowany port USB, który czyni nasze urządzenie serwerem wydruku. Informację o gotowości oraz o dokładnym jej adresie sieciowym znajdziemy w pierwszej zakładce - Status. W systemie wystarczy teraz tylko dodać nową drukarkę sieciową i podać ten właśnie adres.