Zakładka LAN Setup

Zakładka Setup - LAN Setup

W tej sekcji możemy skonfigurować dane dotyczące zachowania się routera w sieci LAN. Są tu m.in. ustawienia dotyczące adresu IP urządzenia i pełnienia funkcji serwera DHCP przez DIR-605L. Bardzo wygodną funkcją w przypadku aktywacji opcji serwera DHCP jest rezerwacja adresów IP na podstawie adresu MAC komputera. Dzięki temu zapewnimy określonym urządzeniom czy stacjom roboczym określony adres w sieci LAN bez konieczności stosowania stałej adresacji w całej sieci lokalnej. Router pozwala także na zabezpieczenie się przed spoofingiem ARP. W dużym skrócie to mechanizm podszywania się pod określony komputer stosując nieprawdziwy adres MAC karty sieciowej.

W kolejnej zakładce Time and date ustawimy parametry związane ze strefą czasową i synchronizacją czasu z serwerami czasu.

D-Link zadbał także o bezpieczeństwo korzystania z internetu przez osoby najmłodsze. W sekcji Parental Control Rules możemy skonfigurować dodatkowe zabezpieczenia. Kontrola rodzicielska jest użytecznym narzędziem nakładającym restrykcje na dostęp do internetu. Router pozwala na dopisanie do listy stron internetowych, które nie mogą być odwiedzane przez komputery podłączone do sieci LAN.

Kontrola rodzicielska pozwala na ustawienie dwóch stanów:

• kontrola rodzicielska włączona wraz z zakazem odwiedzania stron określonych na liście
• kontrola rodzicielska włączona wraz z zezwoleniem odwiedzania stron określonych na liście

Jest to wygodne rozwiązanie szczególnie w przypadku rozbudowanej sieci, gdzie komputery dzieci są podłączone do innego punktu dostępowego niż macierzysta sieć LAN. Dzięki temu możemy mieć kontrolę nad poczynaniami pociech. Dodatkowo reguły blokady mogą być zakładane na określone pory dnia lub dni tygodnia. Ustalając harmonogram możemy mieć wpływ na odwiedzane strony internetowe w czasie gdy np. nie ma nas w domu, a dzieci siedzą przy komputerze.

Przejdźmy teraz do kolejnej głównej zakładki - Advanced. W tym miejscu zgromadzone zastały bardziej szczegółowe ustawienia routera oraz sieci LAN, WiFi i bezpieczeństwa. Pierwszą z opcji jest Advanced Port Forwarding Rules - czyli przekierowanie portów routera przepuszczających ruch do sieci lokalnej. Dzięki tej funkcji możemy uzyskać dostęp do określonych usług czy komputerów spoza sieci LAN.

Zasada przekierowania portów jest prosta. Zapytanie przychodzące z określonego portu (usługi) z internetu trafia do routera brzegowego. Router ma w swojej konfiguracji zapis informacji o przekierowanych portach i decyduje czy zapytanie z określonego portu (publicznego) otrzyma odpowiedź i zostanie przepuszczone do wewnętrznej sieci LAN (do portu prywatnego). Router po odczytaniu wpisu kieruje ruch sieciowy na komputer z otwartym portem w sieci LAN. Obrazowo wygląda to w następujący sposób:

Ustawiamy przekierowanie określonego portu publicznego (Public port) lub zakresu portów. Wskazujemy komputer lub adres IP komputera wewnątrz sieci LAN, który będzie odbierał informacje oraz wskazujemy porty lub zakres portów, do których trafi zapytanie. Ciekawym ułatwieniem w routerze D-Linka jest możliwość wyboru komputera z listy rozwijalnej bez konieczności szukania jego adresu IP.

W sekcji Application Rules jest funkcja port triggering. Niektóre aplikacje używane na komputerach wymagają do komunikacji wielu portów - np. gry, wideokonferencje, programy P2P. Funkcja port triggering pozwala na tymczasowe otworzenie portu lub zakresu portów w momencie, kiedy zażąda tego aplikacja. Router zarządzając ruchem sieciowym obserwuje żądania aplikacji dotyczące otwarcia portów. Jeśli pojawi się żądanie, to wtedy router otworzy określony port dla danego komputera, by zezwolić na ruch przychodzący.

Uzupełnieniem mechanizmu kontroli rodzicielskiej w routerze D-Link DIR-605L jest system kontroli adresów MAC. Router na bieżąco sprawdza adresy MAC fizycznie podłączonych kart sieciowych. Na tej podstawie możemy zdefiniować listę blokad lub ich braku w uzyskaniu dostępu do internetu. Zamiast blokować określone adresy stron internetowych przy użyciu kontroli rodzicielskim możemy całkowicie wyłączyć możliwość korzystania z internetu przez określone komputery w sieci LAN. Używając MAC Filtering oraz ACL Filter możemy zdefiniować nie tylko określone komputera, ale także oprzeć je na harmonogramach blokady.

W sieci LAN, w której łącze internetowe nie ma zbyt dużej przepustowości, warto przyjrzeć się bliżej funkcji routera, jaką jest Traffic Control. Jest to opcja pozwalająca na przydzielenie pasma połączenia internetowego dla określonych adresów IP na podstawie wpisów w regułach ruchu sieciowego. Możemy dodatkowo określić maksymalną i minimalną wartość transmisji oraz oprzeć je o harmonogramy. Dzięki temu możemy komfortowo korzystać z połączenia przez wiele komputerów, ograniczając jednocześnie możliwość zajmowania większości pasma przez wykorzystanie go np. na stream filmu czy pobieranie plików z pełną prędkością poprzez jeden z komputerów.

Możemy dodatkowo regulować ruch w sieci, zakładając restrykcje na określone adresy IP.

Kolejnym elementem sieciowego bezpieczeństwa routera oraz LAN jest zapora sieciowa. W zakładce Firewall & DMZ możemy aktywować zaporę poprzez włączenie opcji Enable SPI. Dodatkowo aktywacja Enable Anti-spoof checking urchoni nas przed atakami typu spoofing (fałszowanie źródłowego adresu IP). Tu także możemy skonfigurować strefę zdemilitaryzowną DMZ. Pozwala ona na wystawienie jedngo komputera na zewnątrz sieci LAN. Będzie on mógł być dostępny bezpośrednio z sieci internet bez konieczności ustawiania przekierowań portów.

Aktywowanie opcji RTSP usprawni streaming i pozwoli aplikacjom na używanie protokołu Real Time Streaming Protocol i odbieranie mediów strumieniowych z internetu.

Z kolei w sekcji Firewall Rules mamy możliwość ustawienia do 50 reguł zezwalających lub blokujących określony ruch w sieci LAN i do sieci WAN. Możemy zdefiniować adresy źródłowe hostów LAN oraz adresów IP dostępnych w internecie. Dodatkowo, podając zakres portów do blokowania lub zezwalania ruchu wraz z harmonogramem, możemy precyzyjnie dostosować zabezpieczenia sieci lokalnej oraz dostępu do hostów sieci WAN.

Na powyższym rysunku została zdefiniowana prosta reguła zabraniająca hostowi LAN: 192.168.1.3 dostępowi do portu 22 TCP do hosta w sieci internet. Powyższe ustawienie spowoduje brak możliwości połączenia z SSH dla hosta LAN 192.168.1.3.

Sekcja Advanced Wireless Settings służy ustawieniu dokładniejszych parametrów sieci bezprzewodowej. Skonfigurujemy tu m.in.

• Transmit power - moc nadajnika radiowego w zakresach: 15, 35, 50, 70 i 100%
• Beacon Period - przedział czasowy pomiędzy transmisją sygnału identyfikacji - m.in. np. SSID sieci
• RTS threshold - czas oczekiwania na nadawanie wiadomości RTS (informacja o chęci nadawania przez komputer danych)
• Preamble Type - długość bloku sumy kontrolnej używanej w komunikacji adapter WiFi klienta - router
• Wireless Mode - typ obsługiwanej sieci 802.11b/g (można ustawić gdy urządzenia w sieci używają tylko standardu 802.11b oraz 802.11 g) lub 802.11b/g/n (można wybrać gdy urządzenia oprocz standardu 802.11b/g używają także 802.11n).
• Band Width - określa szerokość kanału nadawania - 20 MHz lub 20/40 MHz. Urządzenia zgodne ze standardem 802.11n mogą wykorzystywać kanał 40 MHz (wykorzystują dwa sąsiednie kanały). Także w przypadku występowania w sieci tych urządzeń należy wybrać opcję 20/40 MHz. Warto jednak pamiętać, że przy dużym natężeniu sieci bezprzewodowych w okolicy może to powodować zakłócenia w transmisji danych.

• Parametry dotyczące zaawansowanych ustawień sieciowych znajdują się w sekcji Advanced Network Settings. Nie ma ich jednak za wiele. Wśród nich:
• możliwość włączenia UPnP
• Enable WAN Ping Respond - pozwala na włączenie odpowiedzi routera na żądania ICMP z sieci internet. Dzięki temu po wykonaniu komendy ping z zewnętrznym adresem IP routera będzie on odpowiadał na zapytania
• WAN Speed Port - umożliwia ustawienie prędkości portu WAN. W starszych sieciach może okazać się niezbędne przestawienie prędkosći 10/100 na 10 Mbps.
• Enable Multicast Streams - pozwala na transmisjię wielu wątków streamingu z internetu (transmisja multicast)

Zakładka Routing służy do konfiguracji zasad routingu statycznego, czyli kierowaniu ruchem pakietów do określonych sieci komputerowych.

Zakładka Maintenance zawiera szereg ustawień związanych z kwestiami technicznymi routera. W panelu Device Administration możemy zmienić hasło administratora oraz zezwolić na zdalną administrację routerem (od strony łącza WAN).

Dodatkowym mechanizmem zabezpieczenia przed próbami nieuprawnionego logowania jest możliwość aktywacji graficznego logowania. Dzięki temu, oprócz konieczności wprowadzenia hasła, należy dodatkowo wpisać kod z wyświetlonej grafiki.

W zakładce Save and Restore Settings możemy zachować ustawienia routera do pliku, przywrócić router do ustawień fabrycznych, a także uruchomić go ponownie lub zainstalować pakiet językowy. Z kolei sekcja Firmware Update umożliwia aktualizację oprogramowani routera, pakietu językowego oraz pakietu mydlink.

Użytkownicy mający dynamicznie zmieniający się zewnętrzny adres IP docenią z pewnością obsługę przez router tzw. DDNS. To usługa pozwalająca na używanie do dostępu do usług routera z zewnątrz poprzez nazwę domenową, a nie adres IP. DIR-605L obsługuje kilka serwisów DDNS - między innymi własny dlinkddns.com, dlinkddns.com.cn, a także DynDNS oraz oray.cn.

Dodatkowo bezpośrednio z routera możemy założyć konto w serwisie D-Link Free DDNS i ustawić własną nazwę DNS dla naszego publicznego adresu IP.

Jedną z najciekawszych funkcji routera jest zakładka System Check. To panel pozwalający szybko ocenić stan sieci przewodowej LAN oraz stan łącza WAN. System diagnozuje stan połączenia oraz jego prędkość oraz tryb (duplex/half-duplex), a także rodzaj przewodu Ethernet.

Dzięki temu możemy bez trudu ocenić jak wygląda struktura sieci przewodowej, bez konieczności sprawdzania statusu połączeń na klientach podłączonych do sieci LAN.

Zakładka Schedule zawiera wszystkie dotychczas stworzone harmonogramy dotyczące zapory sieciowej, kontroli rodzicielskiej i kontroli ruchu sieciowego (Traffic Control).

Wszystkie zdarzenia dotyczące pracy routera możemy przeglądać w trzech postaciach: pobierając plik TXT z logiem i przeglądając go, ustawiając adres IP serwera Syslog lub też wysyłając logi poprzez mail.

Zakładka Status ma czysto informacyjne charakter. Pozwala na przejrzenie statusu routera - sekcja Device Info

Jeśli nie chcemy konfigurować wysyłania logów na mail lub do serwera Syslog możemy je przejrzeć bezpośrednio w interfejsie routera w zakładce View Log.

W zakładkach Traffic Statistics oraz Active Sessions uzyskamy informację o aktywności w sieci lokalnej a także podłączonych klientach i liczbie aktywnych sesji.

W sekcji Wireless pokazującej informacje o podłączonych klientach bezprzewodowych znaleźliśmy małą nieścisłość. Otóż podłączeni klienci są identyfikowani prawidłowym adresem MAC za to router ma problem z rozpoznaniem niektórych adresów IP.