Routery

Ustawienia zaawansowane i bezpieczeństwo

Ustawienia zaawansowane

Konfiguracja Podstawowych parametrów routera powinna być wystarczająca do prawidłowej pracy w typowej sieci lokalnej. Jeśli jednak chcemy wykorzystać maksymalnie potencjał JNR1010, to warto przejrzeć opcje dostępne w zakładce Zaawansowane. W niektórych przypadkach znajdziemy tam ustawienia powtórzone z sekcji Podstawowe.

Cały proces ustawień zaawansowanych można rozpocząć w sekcji Zainstaluj (dość niefortunnie przetłumaczona opcja Setup). Sekcja ta odpowiada za ustawienie wszystkich niezbędnych parametrów dotyczących konfiguracji sieci WAN, LAN oraz WiFi. Warto zwrócić uwagę na opcje w zakładce Konfiguracja sieci WAN, gdzie możemy uruchomić ochronę przed atakami DoS, włączyć obsługę DMZ czy też aktywować filtrowanie adresów sieciowych (filtrowanie NAT). Dodatkowo router pozwala na wyłączenie odpowiedzi na ping przychodzący na port WAN.

Router JNR1010 posiada domyślne skonfigurowany serwer DHCP obsługujący klasę adresową 192.168.0.0/24. W sekcji Konfiguracja sieci LAN możemy zmienić parametry, a także ustawić statyczną rezerwację adresów dla określonych hostów w sieci LAN.

Jak już wcześniej wspomnieliśmy, Netgear posiada obsługę FastLane pozwalającą na przydzielenie priorytetowego pasma dla określonego hosta w sieci, a dodatkowo został wyposażony w całkiem sprawnie funkcjonujący i intuicyjny w konfiguracji mechanizm QoS. Funkcję QoS konfigurujemy na podstawie szybkości łącza WAN, a następnie ustawiając priorytety zarówno dla aplikacji, jak i kontrolując i ustawiając przepustowość łącza internetowego. Nadajemy wstępnie zdefiniowanym usługom określony priorytet (4 poziomy). Jeśli na liście nie ma interesującej nas aplikacji, możemy ją dodać samodzielnie.

Co ciekawe mechanizm QoS można włączyć nie tylko dla określonych usług, ale również dla określonego portu LAN sieci Ethernet. Dzięki temu podłączony do niego host (komputer, notebook, TV, serwer) będzie posiadał zawsze taki sam priorytet ruchu sieciowego dla wszystkich rodzajów połączeń.

Router pozwala także na aktywację WMM (Wireless Multimedia). Usługa ta umożliwia określanie dla ruchu bezprzewodowego szeregu priorytetów w zależności od rodzaju danych. Informacje o charakterze czasowym, np. zapis obrazu czy dźwięku, będą miały wyższy priorytet niż zwykły ruch.

Miłym dodatkiem w JNR1010 jest wsparcie dla mechanizmu WDS (Wireless Distribution System). Pozwala on na rozszerzenie zasięgu sieci bezprzewodowej bez konieczności układania dodatkowego okablowania sieciowego i zakupu np. punktów dostępowych. Co ciekawe router może być zarówno stacją WDS dystrybuującą sygnał (do 4 podłączonych klientów) jak i klientem WDS. Mechanizm konfiguracji WDS został ukryty w menu Funkcja wzmacniania sygnału bezprzewodowego.

Bezpieczeństwo

Oprócz aktywacji zapory sieciowej, zabezpieczeń sieci WiFi oraz mechanizmów kontroli rodzicielskiej JNR1010 został wyposażony w konfigurowalny system blokady witryn internetowych i usług. Jest ono doskonałym uzupełnieniem kontroli rodzicielskiej. Blokowanie stron WWW odbywa się na dwa sposoby:

  • blokowanie dostępu do domen/adresów www zawierających określone słowa
  • blokowanie witryn zawierających określone wyrazy/słowa kluczowe

Blokadę można ustawić na stałe lub opierajac ją o harmonogram. Ułatwieniem korzystanie z filtru witryn jest możliwość ustawienia zaufanego adresu IP, który nie będzie objęty regułami. Opcja przydatna jeśli chcemy by blokadą objęty był komputer dzieci, a komputer rodziców nie.

Z kolei filtrowanie usług odbywa się na podstawie protokołów komunikacyjnych oraz portów. W sekcji Blokowanie usług możemy określić zakres portów oraz zakres adresów IP lokalnych komputerów, które będą objęte blokadą. Podobnie jak blokowanie słów kluczowych, także w blokowaniu usług zakres blokad możemy oprzeć o harmonogram. Z kolei użytkownik, który będzie próbował połączyć się z niedozwoloną stroną (lub strona będzie zawierała nieodpowiednie treści) otrzyma stosowny komunikat.

Od strony administracyjnej funkcje filtrowania zostały dodatkowo wyposażone w możliwość wysyłania alertów mail o próbie odwiedzanych stron, a także informacje o odwiedzanych stronach. Pozwoli to na pełniejszą kontrolę nad ruchem sieciowym, a także dokonfigurowanie filtra na dodatkowe usługi i witryny. Jeśli nie chcemy korzystać z wysyłki logów na adres mail przegląd odwiedzanych i zablokowanych stron oraz usług można odnaleźć w ustawieniach w sekcji Dzienniki.

Sekcja Ustawienia zaawansowane jest miejscem, które pozwala na bardzo dokładne skonfigurowanie routera do własnych potrzeb. Możemy tu ustawić wspomniane wcześniej szczegółowe parametry sieci WiFi. Jednak w głównej mierze jest to miejsce związane z łącznością i kierowaniem ruchu sieciowego. Mowa tu przede wszystkim o przekierowaniu portów i funkcji port triggering. Oba mechanizmy pozwalają na otworzenie określonych portów i dostępu z zewnątrz do komputerów wewnątrz sieci. Dodawanie komputerów i zakresów portów odbywa się przy użyciu jednego ekranu konfiguracyjnego. Adres IP urządzenia możemy wpisać ręcznie lub określić na podstawie tablicy podłączonych urządzeń sieciowych do routera. Przekierowanie portów możemy także ustawić wybierając ze zdefiniowanej listy określoną usługę i podając adres IP. W przypadku port triggering (mechanizm jest aktywowany dynamicznie w momencie inicjacji przez komputer host komunikacji wychodzącej i próbie otwarcia określonego portu) nie określamy hosta w sieci LAN, do którego będą przekierowane porty, a jedyne podajemy zakres portów TCP/UDP do czasowego otwarcia. Router pozwala także na zastosowanie reguł port triggering dla pojedynczego hosta.

Ułatwieniem obsługi sieci LAN jest mechanizm UPnP. Dzięki tej funkcji urządzenia, np. służące do łączenia się z internetem czy komputery, mogą uzyskiwać dostęp do sieci i komunikować się z innymi urządzeniami zależnie od potrzeb. Urządzenia obsługujące funkcjonalność UPnP mogą automatycznie wykrywać usługi udostępniane przez inne urządzenia UPnP zarejestrowane w sieci. Netgear JNR1010 umożliwia również skonfigurowanie usług DDNS. DO dyspozycji mamy 3 operatorów DDNS: dyndns.org, 3322.org oraz oray.cn.

Narzędzia administracyjne

Netgear dość dużo uwagi poświęcił na opracowanie rozbudowanej grupy narzędzi administracyjnych. Prócz wspomnianej aplikacji Netgear Genie oraz logów wysyłanych na mail router pozwala na przeglądanie dzienników połączeń i zdarzeń. Możemy także obejrzeć w przejrzystym zestawieniu stan routera (połączenie internetowe, połączenia WiFi czy dostęp gościnny) i szybko zweryfikować działanie podstawowych usług oraz przejrzeć np. statystyki połączeń.

W sekcji Administrowanie możemy także utworzyć kopię zapasową ustawień, zaktualizować oprogramowanie sprzętowe, a także zmienić hasło. Netgear pozwala zdalnie administrować routerem. W sekcji Zdalne zarządzanie ustawiamy port routera, który będzie udostępniał interfejs konfiguracyjny. Dodatkowo w trosce o bezpieczeństwo możemy określić zakres adresów IP, z których można będzie nawiązać połączenie z interfejsem WWW.

Sytuację, w której operator ISP limituje ilość danych odebranych i wysłanych przy danym planie taryfowym mamy już chyba za sobą. Jednak jeśli znajdzie się taka potrzeba i operator udostępnia nam określony limitem pakiet danych, to możemy samodzielnie w Netgearze ustalić kontrolę ruchu sieciowego poprzez  port WAN. Licznik ruchu monitoruje dane i posiada także funkcję monitorowania czasu połączenia. W momencie osiągnięcia limitu router może rozłączyć połączenie.