Routery

Pierwsze uruchomienie i konfiguracja

Interfejs konfiguracyjny dostępny poprzez dowolną przeglądarkę internetową prezentuje się dość prosto. Na pierwszym ekranie głównym wybieramy tryb konfiguracji lub tryb dostępu do karty microSD. Ekran główny routera to informacje dotyczące najważniejszych parametrów jego pracy – stanu sieci 3G, stanu połączenia WAN, statusu sieci bezprzewodowej oraz sieci LAN. Interfejs został podzielony na 4 sekcje: Status – typowo informacyjna, Basic – konfiguracja sieci WAN, LAN oraz WiFi, Advanced – ustawienia związane z bezpieczeństwem i obsługą kart microSD oraz zakłada Maintain – narzędzia administracyjne systemu.

Sekcja Basic zawiera prosty i szybki kreator pozwalający na dopasowanie ustawień routera w zależności od jego konfiguracji. Możemy zdefiniować typ połączenia (DHCP, stały adres IP lub PPPoE) a także nazwę sieci WiFi oraz jej zabezpieczenia. Urządzenie wspiera zarówno szyfrowanie WPA, jak i WPA2.

Zakładki WAN oraz LAN odpowiadają za konfigurację połączenia internetowego oraz połączeń i adresację sieci LAN. Router zawiera zdefiniowaną bazę ustawień dla operatorów sieci komórkowych, więc nie ma potrzeby ręcznego ustawiania parametrów łączności. Jeśli jednak karta SIM nie zostanie poprawnie wykryta możemy samodzielnie wprowadzić ustawienia podając: numer, użytkownika, hasło oraz APN. Jeśli karta SIM jest zabezpieczona kodem PIN to wprowadzamy także ten parametr.

Zakładka LAN to nic innego jak konfiguracja parametrów lokalnej sieci utworzonej przy pomocy routera. Urządzenie zostało wyposażone w serwer DHCP z możliwością przydzielania zakresu adresów IP, konfiguracją adresacji lokalnej, a także funkcję podejrzenia podłączonych klientów bezprzewodowych. Bogato prezentuje się zakładka Wireless gdzie można ustawić wszystkie parametry sieci bezprzewodowej. Prócz konfiguracji nazwy SSID, szyfrowania czy też rozgłaszania nagłówka SSID producent pozwala na znacznie szerszą ingerencję w parametry transmisji bezprzewodowej. Możemy włączyć izolowanie klientów bezprzewodowych – nie będą widzieć się wzajemnie, ustalić określony kanał nadawania, a także jego szerokość (20 MHz, 40 MHz lub 20/40 MHz). W zakładce Wireless List administrator może podejrzeć podłączone urządzenia bezprzewodowe. Dodatkową funkcją jest możliwość włączenia filtrowania adresów MAC podłączanych klientów. Filtry MAC możemy tworzyć na zasadzie zezwól-odmów.

By uzupełnić prezentację funkcji sieciowych warto zerknąć jeszcze do zakładki Advanced – Net Security. RM 5000+ został wyposażony w prostą zaporę sieciową przydatną szczególnie w przypadku wykorzystania urządzenia w funkcji routera oraz klienta AP. Możemy ustawić blokadę odpowiedzi na zapytania ICMP, skanowanie portów czy też zablokować ruch VPN.

Prócz bezpieczeństwa zewnętrznego producent zadbał także o bezpieczeństwo wewnętrzne. W zakładce Site Control możemy skonfigurować blokadę adresów stron lub określonych słów kluczowych. Do dyspozycji mamy 15 reguł filtrujących. Uzupełnieniem filtrowania treści jest funkcja blokady portów dla określonych klientów podłączonych do routera. Dzięki takiemu rozwiązaniu możemy np. zablokować cały ruch na strony WWW czy też ruch dla połączeń SSH.

O zaawansowanych możliwościach RM 5000+ świadczą również funkcje dostępne w zakładce SYS Service. To miejsce, w którym zgromadzone zostały ustawienia dotyczące szeroko pojętego dostępu zdalnego do sieci LAN utworzonej przy pomocy routera. Prócz możliwości zdalnego zarządzania (zakładka Remote Manage) możemy także skorzystać z usług DDNS – dyndns, no-ip, 3322.org. By móc uzyskać dostęp z zewnątrz do określonych usług możemy przekierować przychodzący ruch sieciowy na określone porty do danego urządzenia wewnątrz sieci. Ustawienia te wykonujemy w zakładkach Port Forwarding (przekierowanie jeden do jednego) oraz Virtual Server (przekierowanie dowolnego portu zewnętrznego na dowolny port wewnątrz sieci LAN). Ciekawostką jest fakt, że tak proste urządzenie zostało wyposażone również w funkcję strefy DMZ. Pozwala to na udostępnienie wszelkich usług danego komputera z sieci LAN dla dostępu z internetu. By było to możliwe prócz ustawienia adresu IP danego komputera w sieci DMZ warto zajrzeć do zakładki Route, by w sekcji Static Route - IP/MAC Banding Settings zarezerwować określony adres IP dla danego urządzenia będącego w strefie DMZ.

Zakładka Maintain zawiera typowe narzędzia administracyjne dostępne w większości tego typu konstrukcji. Możemy tu zatem zachować ustawienia konfiguracji, ustawić synchronizację serwera czasu czy skonfigurować dostęp administratorski (login i hasło).