Routery

Pozostałe funkcje sieciowe

Kilka trybów pracy czy konfiguracja sieci gościnnych to nie wszystkie zalety routera RT-AC66U. Ważnym elementem funkcjonowania sieci jest również możliwość zdalnego dostępu do wewnętrznej infrastruktury. Możemy to zrobić konfigurując przekierowanie portów i połączenie do określonych usług. Dużo wygodniej i bezpieczniej jest zestawić tunel wirtualnej sieci prywatnej. Jednak do funkcjonowania sieci VPN niezbędny jest uruchomiony w sieci zdalnej (docelowej) serwer VPN. W sieciach domowych nie zawsze mamy możliwość uruchomienia systemu, który w sposób ciągły będzie świadczył usługi zdalnego dostępu. Asus rozwiązał to w bardzo prosty sposób - zaimplementował w routerze prosty serwer VPN pozwalający na połączenie do 10 użytkowników. RT-AC66U obsługuje protokół VPN PPTP. Dodatkowo włączenie funkcji Network Place (Samba) Support pozwoli na dostęp do lokalnych zasobów sieciowych poprzez VPN. W zakładce Szczegóły VPN możemy skonfigurować parametry serwera, m.in. zakres adresacji IP przydzielanego dla klientów zdalnych, parametry DNS oraz WINS czy rodzaj szyfrowania.

Asus przywiązuje również dużą wagę do bezpieczeństwa zarówno tego zewnętrznego jak i wewnątrz sieci. W zakładce Firewall mamy do dyspozycji zestaw narzędzi pozwalający na dopracowanie reguł i zasad związanych z zabezpieczeniami. W sekcji Ogólne możemy uruchomić zaporę sieciową, włączyć ochronę przed atakami DoS a także ustalić, które informacje będą logowane i czy router odpowiada na zapytania ping z sieci WAN.

Kolejne 3 zakładki to zestaw filtrów umożliwiających odpowiednie ukształtowanie zabezpieczeń wewnętrznych i dostępu do określonych stron internetowych czy zasobów. Filtry możemy zakładać na adresy URL definiując słowa kluczowe. Jeśli w adresie pojawi się określone słowo strona nie zostanie wyświetlona. Z kolei filtrowanie treści stron ustawiamy w zakładce Filtrowanie słów kluczowych. Warto pamiętać o tym, że strony szyfrowane a także używające kompresji HTTP nie będą filtrowane. Działanie filtrów jest oparte o zapytania DNS, by filtr zaczął poprawnie działać należy wyczyścić cache DNS.

Rozbudowaną sekcję stanowi zakładka Filtr usług sieciowych. Dzięki niemu możemy blokować określone aplikacje wykorzystujące porty do komunikacji z siecią internet. Reguły filtrowania usług możemy definiować na podstawie czarnej i białej listy (blokada lub zezwolenie na dostęp do określonej usługi) oraz ustawić harmonogram blokad. Filtr jest na tyle elastyczny, że umożliwia dostosowanie reguł nie tylko dla określonych portów, ale również dla określonych hostów w sieci LAN.

Uzupełnieniem filtrowania jest bardzo dobrze dopracowana kontrola rodzicielska. Jest to usługa pozwalająca na określenie komputerów oraz reguł związanych z dostępem do internetu. W zakładce Kontrola rodzicielska definiujemy, które komputery będą podlegać kontroli, a następnie ustawiamy profile z zakresami czasowymi zezwalającymi na dostęp do internetu. To proste, a jednocześnie skuteczne rozwiązanie pozwoli ograniczyć dostęp do sieci np. dla dzieci.

W sieciach gdzie znajduje się kilka komputerów korzystających z internetu ważnym elementem jest odpowiednie kształtowanie ruchu sieciowego. W tym celu stosuje się między innymi mechanizm QoS pozwalający na zarządzanie łączem internetowym poprzez ograniczenia, podział i nakładanie priorytetów na określone usługi sieciowe wymagające dostępu do łącza internetowego. W Asusie znajdziemy dość rozbudowany mechanizm QoS, który możemy uruchomić kilkoma kliknięciami myszy - w trybie automatycznym. Wystarczy określić przepustowość łącza w kierunku pobieranie i wysyłanie i zatwierdzić zmiany. Automatyczny profil QoS ma standardowo zdefiniowane 4 reguły dotyczące ruchu WWW oraz pobierania plików. Reguły są oparte na wielkości pakietów danych z określeniem priorytetu.

Oczywiście możemy sami zdefiniować reguły QoS dla określonych usług i dla każdej z nich nadać odpowiedni priorytet. Ułatwieniem w ustawieniu priorytetów jest predefiniowana lista aplikacji oraz portów przez nie wykorzystywanych. Konfiguracja priorytetów jest określana na podstawie prędkości łącza internetowego i definiowana oddzielnie dla ruchu przychodzącego i wychodzącego.