.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Poradnik sieciowy. Część 8 – Konfiguracja funkcji routera

Kamil Śmieszek | 18-12-2017 10:30 |

Poradnik sieciowy. Część 8 – Konfiguracja funkcji routeraW segmencie urządzeń sieciowych, a konkretnie – domowych routerów Wi-Fi – nie panują żadne żelazne reguły co do tego, jakie możliwości konkretny sprzęt ma oferować. O ile z reguły każdy producent ma swój pomysł na to, co użytkownikowi router akurat najbardziej się przyda, tak przeważnie pomiędzy różnymi „obozami” kluczowych dla rynku graczy nie ma aż tak wielkiej różnorodności. Pewne funkcje implementuje się zawsze, gdyż ich brak będzie działał na niekorzyść tego konkretnego urządzenia. Wśród funkcji, które znajdziemy w niemal każdym routerze przeznaczonym do zastosowań domowych, nie może zabraknąć przekierowywania portów, wsparcia dla mechanizmu QoS, obsługi dynamicznego DNS czy ostatecznie możliwości pełnienia przez router roli serwera VPN. Oczywiście funkcji tych jest znacznie więcej, jednak konfiguracja tych czterech bywa niejasna dla użytkownika słabo zorientowanego w technologiach sieciowych. Nie pozostaje nam zatem nic innego, jak służyć pomocą i przez ten proces przeprowadzić.

Autor: Kamil Śmieszek

Niemalże od razu odezwą się zapewne głosy, że mogliśmy poruszyć aspekt konfiguracji większej liczby funkcji, w jakie wyposażony został TP-Link Archer C1200, bowiem to na jego przykładzie oczywiście oparliśmy ten poradnik. Teoretycznie, byłoby co opisywać – ograniczanie dostępu do sieci, firewall czy funkcje USB, w tym serwer wydruku. Uznaliśmy jednak, że nie ma to najmniejszego sensu – jest to na tyle proste, że każdy, bazując na tym, co napisaliśmy do tej pory przy odrobinie wysiłku lub wsparcia ze strony instrukcji użytkownika (dostępnej pod adresem: instrukcja), będzie w stanie sobie poradzić. Skupimy się raczej ficzerach, których konfiguracja nie jest wcale taka oczywista, jak by się to mogło z początku wydawać. Może zacznijmy od przekierowywania portów. Prędzej, czy później z tą funkcją spotka się każdy, kto planuje wykorzystanie domowej sieci nie tylko do prostego łączenia ze sobą komputerów, ale też przykładowo postanowi stworzyć serwer VPN, by uzyskać dostęp do niej z zewnątrz.

Konfiguracja takich funkcji routera, jak przekierowanie portów, QoS czy serwer VPN często sprawia wielu użytkownikom sporo problemów. Postanowiliśmy więc w tym pomóc pokazując, jak w prosty sposób można zmusić te rzeczy do działania.

Niezwykle istotny jest tu odpowiedni dobór portów, na których działać będą udostępniane aplikacje, czy podjęcie decyzji, z którego „wariantu” powinniśmy skorzystać, bo dostępne są dwa – czy z port forwardingu, czy port triggeringu. Ten pierwszy polega po prostu na otworzeniu portu na dostęp z zewnątrz. Dzięki temu usługa na nim działająca będzie osiągalna, a router zawsze skieruje przychodzący ruch sieciowy do tej samej, zdefiniowanej maszyny w LAN. Port triggering z kolei nie otwiera portów „na stałe”, ale dynamicznie, w zależności od tego, co się aktualnie dzieje w sieci. Jeśli na danym porcie wykryty zostanie ruch pochodzący z wewnątrz sieci port ten zostanie otwarty, by mógł obsłużyć komunikację zwrotną. W przeciwnym wypadku port ten pozostaje zamknięty. Z mechanizmem dynamicznego DNS (DDNS) sprawa jest na ogół znacznie prostsza – rejestrujemy się na stronie providera takich usług, wybieramy domenę i łączymy się na routerze, a dalej wszystko dzieje się samo.

Poradnik sieciowy. Część 8 – Konfiguracja funkcji routera [22]

Kontrola przepustowości nie odgrywa w domowej sieci komputerowej aż tak dużej roli, jak ma to miejsce w firmach. Tu z sieci korzysta jednocześnie zdecydowanie większa liczba użytkowników. Brak wdrożonych zasad co do limitu przydzielonego na konkretne komputery czy rodzaj ruchu sieciowego może doprowadzić do sytuacji, gdy kilku pracowników skutecznie zdoła zapchać firmowe łącze np. pobierając pliki czy oglądając filmy (oczywiście w przerwie ;)) W domu, nawet jeśli do czegoś takiego dojdzie, nie spowoduje to jakiejś tragedii – co najwyżej inni domownicy nie będą w stanie uzyskać dostępu do jakiejś usługi internetowej. Z kolei błędy polegające na umożliwianiu „publicznego” dostępu do zbyt wielu usług, które w dodatku często posiadają luki w zabezpieczeniach już tak. Dobrze jest zatem rozważyć konfigurację na routerze serwera VPN i również mieć możliwość korzystania z zasobów domowej sieci z zewnątrz, ale przez szyfrowany tunel. Za dobry przykład takiego serwera niech posłuży OpenVPN, który ma wiele zalet (w tym wysoki poziom bezpieczeństwa, łatwość dostępu, czy otwarty kod źródłowy) i chyba jedną najpoważniejszą wadę – wysoki poziom trudności konfiguracji. Dotyczy to co prawda jego klasycznej metody wdrożenia na jakimś dedykowanym serwerze, bo jak się za chwilę okaże na routerze TP-Link Archer C1200 procedura ta jest znacznie prostsza.

Poradnik sieciowy. Część 8 – Konfiguracja funkcji routera [25]

Twoja ocena publikacji:
25
Kamil Śmieszek
Liczba komentarzy: 13

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.