Routery

Funkcje kształtowania ruchu i bezpieczeństwo

W zaawansowanych modelach routerów D-Link producent zwrócił wiele uwagi na mechanizmy kształtowania i priorytetowania ruchu – QoS. W prezentowanym niedawno modelu DIR-868L mieliśmy do czynienia z dwoma algorytmami QoS:

  • SPQ (Strict Priority Queue) – nadawanie odpowiedniego priorytetu ruchu na podstawie typu transmisji i adresów źródłowych i docelowych wraz zakresem portów
  • WFQ (Weighted Fair Queue – przedział pasma procentowego na podstawie nadanych priorytetów.

W DIR-880L funkcja QoS została niestety, (choć w przypadku początkujących użytkowników może to być zaletą) uproszczona. W sekcji Features – QoS Engine znajdziemy prosty w konfiguracji mechanizm QoS. W górnej części znajduje się lista podłączonych klientów (urządzeń), nieco niżej kolorowe pola ze statusami określającymi priorytet QoS – medium, high oraz highest. Do dwóch ostatnich możemy przenieść urządzenia, które będą posiadały najwyższy priorytet QoS. Mechanizm dość prosty w konfiguracji jednak niepozwalający na doprecyzowanie, jakie usługi czy też, jakie porty komunikacyjne dla danego urządzenia będą posiadały najwyższy priorytet.

O ile do QoS mieliśmy kilka uwag to do zapory sieciowej, kontroli rodzicielskiej i przekierowania portów już nie. W D-Linku funkcje kontroli dostępu i bezpieczeństwa są dość mocno rozbudowane (jak na klasę routerów SOHO). W głównej zakładce Firewall mamy możliwość aktywacji najważniejszych elementów bezpieczeństwa: aktywację strefy DMZ, zapora SPI, zabezpieczeń przed podszywaniem, odrębnych zabezpieczeń dla protokołu IPv6. Kliknięcie opcji zaawansowanych pozwala włączyć lub wyłączyć reguły dotyczące ruchu VPN oraz VoIP.

Wejście do zakładki IPv4 Rules lub IPv6 Rules pozwala na pełną kontrolę nad zaporą sieciową i dodanie odpowiednich wyjątków i reguł. Możemy sprecyzować maksymalnie do 15 reguł filtrowania - Zezwól/Odmów. Zasada tworzenia reguł jest podobna jak w starszym interfejsie D-Linków – reguły możemy tworzyć osobno dla protokołu IPv4 oraz IPv6. Podajemy adresy źródłowe i docelowe a także porty komunikacyjne dla poszczególnych adresów IP. Dodatkowo każdą z reguł można osobno opisać harmonogramem blokady i zezwalania.

Mechanizm zapory sieciowej można znakomicie połączyć z funkcją Website Filter. Pozwala ona na sprecyzowanie do 15 adresów internetowych, do których możemy mieć dostęp lub dostęp będzie zabroniony (podobnie jak w przypadku zapory sieciowej).

W odróżnieniu od starszej wersji interfejsu D-Link funkcje związane z przekierowaniem portów i zdalnym dostępem zostały połączone w jedną sekcję Port Forwarding. Nie oznacza to jednak, że D-Link zrezygnował z funkcji Virtual Server. Jest ona umieszczona wewnątrz menu. W przypadku Port Forwarding mamy do czynienia z mechanizmem przekierowania portów jeden do jednego – czyli router będzie przekazywał ruch przychodzący z określonego portu, na ten sam port wewnątrz sieci LAN do określonego komputera. Z kolei w przypadku Virtual Server możemy przekierować dowolny port zewnętrzny na dowolny port wewnątrz sieci LAN. Przekierowania portów podobnie jak zasady zapory sieciowej możemy oprzeć o harmonogramy.

Warto pamiętać o jeszcze jednej usłudze ochrony wewnętrznej w routerze – Parental Control. Próżno jej jednak szukać w menu zapory sieciowej czy filtrowania stron internetowych. Producent zaszył ją sprytnie w głównym menu – na mapie sieci. Klikając na podłączone urządzenie do routera uzyskujemy dostęp do Parental Control. Jej aktywacja skutkuje brakiem dostępu do sieci internetowej dla danego urządzenia. Oczywiście blokadę można założyć na określony czas na podstawie harmonogramów. Rozwiązanie przydatne dla osób, które chcą zabronić dziecku dostępu do internetu o określonych porach dnia lub nocy.