Routery

Wyższy poziom wtajemniczenia

W omówionych wyżej ustawieniach podstawowych znajdziemy niezbędne elementy do prawidłowej konfiguracji routera. To czego brakuje w tej sekcji znajdziemy w opcjach Zaawansowanych. Producent celowo przeniósł je poza główne ustawienia, by ułatwić pracę z urządzeniem mniej wprawnym użytkownikom.

W zakładce Zaawansowane umieszczono m.in. bardziej rozbudowy panel podsumowania ustawień routera. Znalazł się tu także kreator instalacji – który może przeprowadzić użytkownika przez proces konfiguracji wstępnej routera. Jest mechanizm aktywacji WPS, pozwalający na bezkonfiguracyjne połączenie się z siecią WiFi.

Jeśli wolimy samodzielnie ustawić wszystkie niezbędne elementy sieci to powinniśmy wejść w zakładkę Zainstaluj. W tym miejscu użytkownik może określić elementy:

  • Łącza Wan – adresację IP, typ połączenia, DNS-y, uruchomić serwer DMZ, określić czy router będzie odpowiadał na zapytania ICMP z internetu, włączenie zapory sieciowej
     
  • Sieci LAN – klasę adresową, zakres adresacji dla serwera DHCP oraz możliwość rezerwacji adresów
     
  • Sieci WiFi – nazwy sieci dla pasma 2,4 i 5 GHz, parametry zabezpieczeń, hasła, kanały i szybkość połączeń. Dodatkowe ustawienia sieci bezprzewodowej – ograniczenie kanału do 20 MHz, preambuła, harmonogram włączenia sieci WiFi oraz opcje związane z kodem PIN WPS. Router został również wyposażony w tryb pracy jako punkt dostępowy. W takiej konfiguracji wszystkie elementy związane z routingiem, bramą, DHCP i pozostałymi funkcjonalnościami routera są zadaniem innego urządzenia sieciowego. Netgear dystrybuuje jedynie sygnał sieci WiFi zarówno dla pasma 2,4 jak i 5 GHz.
  • W menu zaawansowanych znalazły się tu również funkcje, które dostępne są w wersji podstawowej interfejsu – chociażby funkcje QoS oraz ustawienia sieci gościnnej
     

Prócz ochrony rodzicielskiej, o której wspomnieliśmy chwilę wcześniej Netgear został wyposażony w dodatkowe wewnętrzne mechanizmy kontroli rodzicielskiej. W sekcji Zabezpieczenia możemy określić zasady Kontroli dostępu. Dzięki niej zezwalamy lub zabraniamy określonym urządzeniom dostępu do sieci. Urządzenie zablokowane zostanie podłączone do sieci IP, jednak dostęp do pozostałych urządzeń w sieci będzie niemożliwy. W Netgearze możemy także blokować niepożądane witryny (w nieco prostszy sposób niż wykorzystanie mechanizmów OpenDNS).

W menu Blokowanie witryn możemy ustawić słowa kluczowe, także według harmonogramu oraz  nazwy domen lub zawartość witryn zawierających określone słowa. Mechanizm ten można ominąć aktywując „zaufany adres IP”, który nie będzie podlegał regułom blokad.

Jeśli blokada witryn lub słów kluczowych jest niewystarczająca możemy ją rozszerzyć  blokowanie usług. Jest to niezwykle konfigurowalny mechanizm pozwalający na określenie zasad dostępu do określonych typów połączeń – np. sieci P2P, FTP czy VPN. Reguły zakładamy w sekcji Blokowani usług.

Mechanizmy blokad nie pozostają bez kontroli. Prócz harmonogramu blokad producent przewidział również mechanizmy powiadamiania. Wystarczy skonfigurować prawidłowy adres i konto mail, które będzie wysyłało powiadomienia o próbie odwiedzania niedozwolonych witryn.

Jeśli zerkniemy do zakładki Ustawienia zaawansowane to prócz wspomnianych parametrów sieci WiFi znajdziemy kilka dodatkowych ciekawych funkcjonalności. Router oferuje m.in. przekierowanie portów oraz funkcje inicjowania portów. Pierwsza z nich pozwala na przekierowanie (otwarcie) jednego portu i dostęp do sieci wewnętrznej do określonego komputera i jego jednego portu.

Inicjowanie portów z kolei to mechanizm dostępu do wielu portów za pomocą jednego otwartego portu. Rozwiązanie przydatne w przypadku niektórych gier online, komunikacji głosowej.

Użytkownicy, którzy posiadają zewnętrzny publiczny adres IP mogą wykorzystać mechanizmy dynamicznego DNS. Ułatwiają one (szczególnie w przypadku zmiennego adresu IP) dostęp do wewnętrznej sieci LAN z internetu. Netgear obsługuje swój własny mechanizm DDNS (mynetgear.com) oraz operatorów noip.com i dyndns.com.

Łatwe zarządzanie routerem jest możliwe również dzięki funkcji – Zarzadzanie zdalne. Pozwala ona na konfigurację portu dostępowego, przez który będzie możliwy dostęp do panelu konfiguracyjnego urządzenia spoza naszej sieci.

Będąc przy usługach dostępu zdalnego nie wolno zapomnieć o obsłudze VPN. Mechanizm wirtualnych sieci prywatnych umożliwi bezpieczny szyfrowany dostęp z internetu do naszej sieci domowej. Dzięki niemu możemy korzystać ze wszystkich usług jakie oferuje sieć LAN będąc podłączonym z odległej sieci (np.  z drugiego końca Polski).

Podobnie jak w przypadku kontroli rodzicielskiej Netgear oparł usługę VPN o zewnętrzne oprogramowanie: OpenVPN. W zakładce Usługa VPN możemy aktywować dostęp , pobrać certyfikaty i określić rodzaj dostępu do sieci LAN:

  • Dostęp tylko do sieci LAN
  • Dostęp do sieci LAN i internetu.

Niestety smutna wiadomość dla posiadaczy urządzeń mobilnych. System VPN nie jest obsługiwany z urządzeń iOS i Android.