Routery

Funkcje sieci LAN i WiFi

Rzucającą się w oczy cechą są dwie dość duże anteny zewnętrzne. Nie są to jednak elementy odpowiedzialne za dystrybucję sygnału sieci WiFi, a za komunikację ze stacjami bazowymi BTS operatora GSM. Obsługa sieci bezprzewodowej została ograniczona jedynie do modułu 2,4 GHz, pracującego z maksymalną szybkością do 150 Mbps (chipset Ralink RT5350F 1T1R, CPU 320 MHz, 32 MB RAM), który posiada zintegrowany switch 5 portowy 10/100 Mbps (1 port WAN, 4 porty LAN). Antena układu sieci WiFi to niewielki element wenętrzny umiejscowiony na spodniej części górnego panelu. Nie są to może powalające na kolana parametry, jednak dopiero przy okazji testów przekonamy się, na jaką wydajność możemy liczyć w przypadku wykorzystania elementów przewodowych i bezprzewodowych w sieci lokalnej.

Funkcje sieci LAN routera to typowe elementy znane z innych urządzeń tego typu D-Linka. W sekcji Setup - Network Settings możemy ustawić lub zmienić klasę adresową sieci LAN, włączyć serwer DHCP i określić zakres adresacji, a także ustawić serwery DNS i WINS. W zakładce Advanced - Advanced Network możemy określić czy router będzie odpowiadał na zapytania ping przychodzące z internetu, a także aktywować mechanizm UPnP. Funkcja ta pozwala dla przykładu na nieco prostsze niż w przypadku Port Forwarding ustawieniu przekierowania portów (aplikacja sama może skonfigurować przekierowanie). Z kolei podłączone do sieci LAN urządzenia mogą przekazywać informacje o swojej dostępności oraz oferowanych usługach.

Przed uruchomieniem routera w sieci LAN, warto wykonać jeszcze jedną czynność związaną z bezpieczeństwem sieci bezprzewodowej. Jak już wcześniej wspomnieliśmy router domyślnie posiada niezabezpieczoną sieć WiFi. Dlatego też w sekcji Wireless Settings możemy ustawić wszystkie parametry sieci, łącznie z metodą zabezpieczenia. Ustawienia wykonujemy przy pomocy kreatora, który dodatkowo doradzi jaki typ szyfrowania wybrać, a także jakie hasło ustawić

Zamiast kreatora można także użyć manualnych ustawień, definiując nieco więcej parametrów sieci WiFi. Tu włączamy lub wyłączamy sieć bezprzewodową - niestety zabrakło możliwości definiowania harmonogramów pozwalających na czasową aktywację/deaktywację WiFi. Router posiada również funkcję ukrycia rozgłaszania sieci WiFi - Visibility Status. W zależności od domowej infrastruktury sieciowej możemy skonfigurować typ sieci WiFi i obsługę urządzeń w pracujących w standardzie 802.11b g lub n. Ciekawą opcją jest Auto Channel Scan - pozwala on w zatłoczonych środowiskach sieciowych na automatyczny, optymalny dobór kanału w zależności od obecności w okolicy sieci bezprzewodowych. Bardziej szczegółowe opcje związane z funkcjonowaniem sieci bezprzewodowych możemy ustawić w zakładce - Advanced - Advanced Wireless. Konfigurujemy tu beacon interval, próg RTS, próg fragmentcji, aktywację prioryteowania ruchu WMM (WiFi Multimedia), a także aktywujemy możliwość pracy z szerszymi kanałami transmisji (40 MHz).

Obecność sprzętowego przycisku WPS na obudowie routera pozwala na wykorzystanie mechanizmu Wi-Fi Protected Setup. Jest to mechanizm umożliwiający bezkonfiguracyjyne połączenie urządzenia do sieci WiFi. Wykorzystując WPS użytkownik nie musi znać ani hasła ani rodzaju zabezpieczeń. Wystarczy przycisnąć przyciski WPS, lub podać kod PIN podczas łączenia. W każdej chwili możemy również wyłączyć cały mechanizm WPS lub tylko częściowo go ograniczyć dekatywując metodę PIN.

W zakładce Advanced zlokalizowano również wszelkie ustawienia dotyczące bezpieczeństwa sieci, oraz zdalnego dostępu do zasobów. Podobnie jak w prezentowanych niedawno routerach klasy 802.11ac, np. DIR-868L - router DWR-921 może pochwalić się całkiem pokaźnym wachlarzem możliwości związanych m.in. z przekierowaniem portów. Do dyspozycji mamy typowe przekierowanie portów ukryte pod zakładką Virtual Server. Pozwala ono na zdalny dostęp do określonego hosta w sieci LAN przy użyciu określonego pojedynczego portu. Dostęp i przekierowanie można dodatkowo oprzeć o harmonogramy.

Z kolei jeśli w sieci lokalnej posiadamy kilka komputerów, do których chcemy mieć zdalny dostęp dla tych samych usług (lub aplikacje hostów wymagają zdalnego dostępu do zakresu portów i ich czasowego otworzenia) możemy wykorzystać zakładkę Application Rules. Pozwala ona na utworzenie reguł port triggering i zdefiniowanie zasad otwierania portów w zależności od żądań aplikacji. Niektóre z aplikacji takie jak np. gry online, telefonia IP bardzo często wymagają otworzenia zakresu portów, stąd też lepiej zdefiniować reguły port trigger, niż stosować statyczne przekierowania na określony host w sieci LAN.

Choć DWR-921 obsługuje technologię LTE, a co za tym idzie prędkości połączenia internetowego osiągające wartości kilkudziesięciu megabitów na sekundę, to ważnym elementem w przypadku każdej sieci LAN jest odpowiednie priorytetowanie ruchu sieciowego. Jest ono zazwyczaj oparte o mechanizmy QoS pozwalające na nadawanie priorytetów zarówno dla aplikacji jak i portów i adresów źródłowych i docelowych. Mechanizm QoS obecny jest również w D-Linku. W sekcji QoS Engine możemy definiować adresy i porty lokalne, a także adres i porty zdalne i nadawać im priorytet w 3 wartościach: niski, średni oraz wysoki. Podobnie jak przekierowanie portów tak i QoS można oprzeć o harmonogramy czasowe.

D-Link w swoich produktach dość mocno akcentuje sprawy związane z bezpieczeństwem sieci i dostępu do internetu. Oprócz funkcji filtrowania adresów MAC, w routerze zostały zaimplementowane mechanizmy pozwalające na kontrolowanie i ograniczanie dostępu do treści. Zostały one zgromadzone w 3 zakładkach: Outbound filter, Inbound filter oraz URL filter. Ten ostatni element umożliwia blokowanie dostępu do określonych stron internetowych. Niestety minusem jest możliwość zdefiniowania maksymalnie 5 adresów i słów występujących w adresie URL.

Niedostatki filtrowania adresów URL można uzupełnić poprzez wykorzystanie mechanizmu filtrowania ruchu wychodzącego. Ustawiamy w nim adresy i porty źródłowe (np. komputer dziecka) oraz adresy docelowe w sieci internet. Jeśli dodamy do tego harmonogramy to możemy uzyskać całkiem sprawny mechanizm blokowania nieodpowiednich treści, czy też ograniczenie dostępu do internetu bez konieczności stosowania dodatkowych systemów blokowania. Na podobnej zasadzie możemy zdefiniować reguły ruchu przychodzącego do naszej sieci LAN. Filtr wychodzący jak i przychodzący może posiadać dodatkowo po 8 reguł.