Routery

Jak skonfigurować sieć bezprzewodową c.d.

Kreator przedstawia idealną sytuację, w której nie musimy konfigurować sieci i usług. Warto pamiętać, że router po zakończeniu pracy z kreatorem w dalszym ciągu ma standardowy login i hasło do panelu administracyjnego. Nawet jeśli nie udostępniamy łącza internetowego dla innych komputerów, warto je zmienić logując się do panelu na stronie WWW. Standardowa pozostaje również adresacja sieci LAN (192.168.1.1, z DHCP 192.168.1.100-254).

W tym celu należy uruchomić dowolną przeglądarkę internetową i wpisać domyślny adres routera 192.168.1.1. Przy pierwszym logowaniu wpisujemy użytkownika: admin, hasło: admin. O ile kreator ustawień komunikował się z nami w języku polskim, o tyle sam panel WWW jest już w języku angielskim i nie ma możliwości zmiany tych ustawień. A szkoda, bo w prawej części mamy szybką pomoc, która w przejrzysty sposób objaśnia wszystkie funkcje i ustawienia danej karty.

Na co warto zwrócić uwagę podczas szczegółowej konfiguracji routera? Po pierwsze warto zapoznać się ze wszystkimi zakładkami menu routera, by dowiedzieć się jakie dokładnie możliwości i ustawienia oferuje. I tak pierwsza z nich Status to zestaw informacji dotyczących konfiguracji sieci po stronie LAN i po stornie WAN, a także statystyki połączenia i czas pracy routera.

Router konfiguracja

Zakładka Quick Setup pozwala uruchomić kreatora konfiguracji identycznego, jak w przypadku wstępnej konfiguracji routera, choć z pominięciem ekranów dotyczących sposobu podłączania routera do sieci. Bardziej zaawansowani użytkownicy mogą całkowicie pominąć te zakładkę.

Router konfiguracja

Pod tajemniczą nazwą QSS kryje się nic innego, jak Wi-Fi Protected Setup. To mechanizm pozwalający na szybkie podłączenie do sieci bezprzewodowej bez konieczności znajomości haseł WiFi czy rodzaju szyfrowania. Mechanizm WPS sam konfiguruje nazwę sieci i klucze szyfrujące WPA. Konfiguracja sieci i podłączenia poprzez WPS ogranicza się jedynie do podania PIN-u podczas połączenia. Samo zestawienie połączenia odbywa się poprzez naciśnięcie na routerze przycisku QSS i wpisanie go w komputerze (karta sieciowa urządzenia klienckiego musi wspierać WPS).

Router konfiguracja

Zakładka Network to ustawienia interfejsu WAN i LAN, oraz możliwość sklonowania adresu MAC. Ta ostatnia funkcjonalność jest przydatna szczególnie gdy u dostawcy internetu mamy zarejestrowane urządzenie pod określonym adresem sprzętowym MAC, a jego zmiana wiąże się np. z opłatami.

Router konfiguracja

Za szczegółowe ustawienia parametrów sieci bezprzewodowej odpowiada zakładka Wireless i jej 5 szczegółowych kart. Pierwsza z nich dotyczy nazwy sieci SSID, kraju w jakim będzie używany router. Kolejna to Channel, czyli przedział częstotliwości jaki będzie wykorzystywany przy transmisji. W Europie dostępne jest pasmo dla 13 kanałów, w USA - 11, a w Japonii - 14. Kolejne parametry dotyczą ustawienia trybu pracy sieci w zależności od posiadanych urządzeń (tryb pracy sieci 11 b/g/n). Pozostałe ustawienia dotyczą m.in. maksymalnej prędkości, włączenia nadajnika sieci WiFi, pokazywania SSID, czy też włączenia trybu WDS pozwalającego na powiększenie zasięgu sieci.

Router konfiguracja

Ustawienia zabezpieczeń sieci bezprzewodowej dokonujemy w karcie Wireless Security. Możemy pozostawić otwartą sieć, włączyć szyfrowanie WEP, WPA/WPA2 Enterprise oraz WPA/WPA2 Personal. Z punktu widzenia użytkownika domowego najrozsądniej ustawić jest szyfrowanie WPA/WPA2 Personal z prostym do zapamiętania i wpisania hasłem (co najmniej 8 znaków i co najmniej po jednej wielkiej i małej literze, cyfrze i znaku specjalnym). W domowych sieciach LAN rzadko stosuje się WPA/WPA2 Enterprise, gdzie podłączenie klientów sieci WiFi jest autoryzowane na serwerze Radius.

Router konfiguracja

Wireless MAC Filtering pozwala na zastosowanie filtrowania adresów MAC kart sieciowych i zezwolenie lub zabronienie na połączenie do routera i sieci.

Router konfiguracja

Ostatnie dwie zakładki Wireless Advanced oraz Wireless Statistics dotyczą zaawansowanych ustawień parametrów sieci, m.in regulację mocy transmisji a także możliwość izolacji podłączonych klientów (użytkownicy podłączeni do routera nie będą się widzieć w sieci).

W zakładce DCHP ustawiamy mechanizm dynamicznej adresacji sieci. Od klasy adresowej, poprzez czas dzierżawy adresu IP, aż po zakres adresów IP przydzielonych dla serwera DHCP. Address Reservation to funkcja serwera DHCP polegająca na przydzieleniu danego adresu IP dla danego urządzenia w sieci z określonym adresem MAC.

TP-Link WR1043ND ma jeden port USB, do którego można podłączyć dysk twardy lub pamięć flash. Na uwagę zasługuje możliwość konfiguracji i dodawanie użytkowników oraz przydzielanie dostępu do zasobów SMB i FTP.

Router konfiguracja

Router konfiguracja

Router doskonale sprawdza się jako podręczny serwer FTP (w sieci LAN oraz dostęp z internetu), a szybkość transmisji plików przy użyciu tego protokołu jest na bardzo dobrym poziomie.

Router konfiguracja

Sekcja Forwarding to pakiet ustawień odpowiadających za przekierowanie portów (karta Virtual Servers). Jest to funkcja przydatna w przypadku gdy chcemy, by określona usługa danego komputera (np. VNC, RDP czy SSH) była dostępna z internetu.

Router konfiguracja

Z kolei Port Triggering  odpowiada za automatyczne otwarcie portów wejściowych w przypadku wykrycia ruchu sieciowego na tych portach. DMZ pozwala zaś na wydzielenie jednego adresu IP i komputera podłączonego w ten sposób do sieci jako urządzenia wydzielonego poza obszar zapory sieciowej. Zazwyczaj tego typu komputery są stosowane jako serwery WWW, FTP, SSH. Usługa UPnP umożliwia szybki dostęp do usług i zasobów urządzeń w sieci komputerowej bez konieczności wprowadzania jakichkolwiek konfiguracji. Np. jeśli do sieci komputerowej podłączymy drukarkę sieciową zgodną z UPnP, to po konfiguracji adresu IP (lub pobraniu z serwera DHCP) drukarka sama przekaże do sieci informację o dostępności i swoich usługach.

W zakładce Security możemy włączyć zaporę sieciową SPI, a także zdecydować czy będziemy przepuszczać ruch VPN. W karcie Advanced Security możemy ustawić sposób reakcji routera na ataki TCP-SYN Flood, UDP Flood oraz ICMP-Flood. Z kolei w Local Management oraz Remote Management konfigurujemy adresy IP oraz MAC, które mogą zarządzać routerem. Ustawienie adresacji MAC w Local Management jest szczególnie przydatne w przypadku ustawienia restrykcji na ruch sieciowy, czy też ustawienie kontroli rodzicielskiej dla stron. Dzięki temu w prosty sposób możemy ograniczyć możliwość zmiany parametrów routera np. dla swojego smartfona lub laptopa.

Bardzo rozbudowaną sekcję w TL-WR1043ND stanowi Parental Control i Access Control. W przypadku Parental Control (kontrola rodzicielska) możemy ustawić zasady dostępu do internetu dla poszczególnych komputerów w sieci. Dla przykładu komputer w pokoju dziecka może mieć tylko dostęp do określonych stron. Dodatkowo w Access Control możemy ustawić reguły i przedział czasowy, w jakim dane strony lub usługi będą dostępne.

Router konfiguracja

Zakładka Advanced Routing dotyczy ustawień sposobu przesyłania pakietów w sieciach zawierających routery. W karcie Static Routing List możemy zdefiniować ręcznie trasy przechodzenia pakietów w sieci.

Bandwidth Control to prosty mechanizm kontroli przepustowości łącza WAN. Na karcie Bandwidth Control Settings ustawiamy parametry łącza internetowego. Następnie w Rules List definiujemy i przypisujemy odpowiednie adresy IP komputerów sieci wewnętrznej LAN oraz porty do odpowiedniej przepustowości. Będzie to przydatne w przypadku np. pobierania plików z sieci P2P - możemy skonfigurować regułę minimalizującą wykorzystanie łącza internetowego, blokując porty wykorzystywane przez aplikację pobierającą.

Router konfiguracja

Dla użytkowników posiadających zmienny publiczny adres IP, ważnym elementem będzie funkcja DDNS. Pozwala ona przypisać adres IP WAN do przyjaznej nazwy. Jeśli adres IP łącza WAN zmieni się, router kontaktuje się z jednym z serwerów DDNS (do dyspozycji mamy dyndns, no-ip oraz comexe) i aktualizuje IP. Jest to szczególnie ważne w przypadku, kiedy z sieci lokalnej uruchamiamy usługi publicznie dostępne (np. serwer WWW czy zdalne połączenie poprzez SSH).

Na koniec pozostała zakładka System Tools. W tej sekcji znajdziemy narzędzia do aktualizacji firmware routera, przywracanie ustawień fabrycznych, a także opcję wykonania kopii konfiguracji. Przydatną opcją jest System Log umożliwiający przesłanie pliku logowania zdarzeń na pocztę elektroniczną.

Podsumowując możliwości routera i konfigurację urządzenia do własnych potrzeb, całą podstawową procedurę możemy zamknąć w kilku krokach:

1. Prawidłowe sprzętowe podłączenie routera do istniejącej infrastruktury sieciowej
2. Konfiguracja interfejsu WAN - nadanie adresu IP, maski podsieci, bramy, w specyficznych przypadkach może wystąpić konieczność zmiany adresu MAC portu WAN
3. Konfiguracja interfejsów LAN - zmiana lub pozostawienie obecnej klasy adresowej urządzenia
4. Uruchomienie lub zatrzymanie serwera DHCP, przydział zakresu adresów IP, konfiguracja urządzeń klienckich - o ile wyłączony został serwer DHCP, rezerwacja adresów DHCP dla określonych urządzeń
5. Uruchomienie interfejsu sieci bezprzewodowej - nadanie nazwy SSID
6. Konfiguracja zabezpieczeń sieci bezprzewodowej - ustawienie szyfrowania, pokazywania SSID, kontrola adresów MAC, ustawienie hasła dla sieci lub konfiguracja WPS
7. Zmiana hasła administratora
8. Warto także sprawdzić na stronie producenta dostępność aktualizacji oprogramowania routera
9. Pozostałe czynności administracyjne i konfiguracyjne w zależności od specyfiki sieci i jej wymagań (dostęp do VPN, przekierowanie portów, kontrola rodzicielska, itd.)
10. Zapisanie kopii zapasowej pliku konfiguracyjnego oraz uzupełnienie "Karty ustawień routera" i dokumentacji sieci LAN