Routery

W sieci LAN

Użytkownicy, którzy będą chcieli uzyskiwać dostęp zdalny do swojej sieci LAN z chęcią skorzystają z obsługi DDNS . Do dyspozycji mamy dwóch operatorów: DynDNS oraz no-ip. Przeglądając zakładkę NAT Forwarding możemy skorzystać z funkcji przekierowania portów, port triggering a także umieszczenia jednego z urządzeń w strefie DMZ.

Wewnętrzna sieć LAN została wyposażona w typowe (choć mamy 2 ciekawe rozwiązania) mechanizmy kontroli i zarządzania bezpieczeństwem. Jest możliwość konfiguracji wewnętrznej adresacji sieci lokalnej określając jej klasę adresową i co ciekawe drugi adres IP routera. TP-Link MR200 został wyposażony w serwer DHCP z obsługą DHCP Relay (możliwością przeniesienia funkcjonalności serwera DHCP na inny serwer). Oprócz rezerwacji adresów DHCP znalazło się narzędzie Condition Pool. Pozwala ona na przydzielenie określonych adresów IP (ze zdefiniowanego zakresu) dla konkretnych typów urządzeń. Taki mechanizm pozwala na zaplanowanie odpowiedniej infrastruktury sieciowej i łatwiejszą kontrolę nad nimi. Dla przykładu komputery PC i notebooki będą otrzymywać adresy IP z zakresu 192.168.1.2-20, tablety 192.168.1.21-40 a smartfony 192.168.41-50.

Sieć LAN w MR200 to także mechanizmy bezpieczeństwa i kontroli zajętości pasma. Szczególnie w przypadku sieci 3G/4G ważnym elementem jest odpowiednie priorytetowanie ruchu sieciowego, gdyż nie zawsze mamy do dyspozycji maksymalne dostępne technologicznie pasmo internetowe. W takim przypadku można skorzystać z opcji Bandwidth Control. Pozwala ona na określenie maksymalnego pasma pobierania i wysyłania danych a następnie przydzielenie odpowiedniego limitu albo dla komputerów lub zakresu adresów IP lub też na podstawie portów. W ten sposób możemy dla przykładu nieco obniżyć ruch P2P czy streaming mediów na rzecz ruchu http.

Mechanizmy kontroli pasma można połączyć ze wspomnianą opcją kontroli rodzicielskiej oraz funkcjami Access Control i MAC Binding. Elementy kontroli omówiliśmy nieco wcześniej. By wzmocnić jej mechanizm możemy dodatkowo utworzyć listy urządzeń, które będą mogły być dołączane do naszej sieci a także listy zakazanych urządzeń. Dodatkowo dzięki IP & MAC Binding możemy powiązać adresy IP z adresami sprzętowymi MAC urządzeń, co wzmocni bezpieczeństwo i brak możliwości podszywania się pod określony adres IP celem np. ominięcia blokad.