Máte doma nebo ve firmě dva počítače, nebo o něco málo více? Chtěli byste je rozumně propojit mezi sebou a nechat sdílet připojení do internetu? Na to by se vám hodil broadband router. Co umí, jak ho vybrat, na co bude? PoradímeSlíbil jsem testy broadband routerů a slovo se má držet. Než se do nich pustíme, chtěl bych vás s problematikou broadband routerů seznámit.
Router je zařízení starající se o směrování provozu mezi vnitřní sítí a internetem – ostatně i proto se jmenuje router, směřovač. Broadband (nebo též soho, home atd) router je označení, které se vžilo pro levné verze těchto routerů určené pro domácnosti a malé firmy. Takovýto router je určený pro směřování provozu několika málo počítačů, zpravidla obsahuje rovnou výbavu pro jednoduché a snadné zapojení malé sítě. Broadband se jim říká proto, že jsou určeny pro připojení přes nějaký broadband (tedy širokopásmový, rychlý) kanál do internetu – například přes kabelovou televizi, ADSL atd. Většinou disponují ethernetovým konektorem pro připojení do internetu, některé jsou ale vybaveny i rozhraním RS-232 pro připojení modemu, nebo vestavěným ISDN či ADSL modemem. Je třeba zvážit, jakým přístupem disponujete, firmy nabízejí broadband routery ve velké škále konfigurací, takže je můžete používat i s připojením přes analogový modem, nebo s vestavěným modemem atd.
V případě, že máte UPC Mistral, vystačíte si s broadband routerem s ethernetovým konektorem, protože modemy kabelového internetu mají výstup i přes ethernet.
Jak jsem řekl, broadband routery zahrnují vše potřebné pro stavbu malé sítě. Co to konkrétně znamená?
- WAN rozhraní, tedy rozhraní pro připojení do internetu. Většinou realizováno jednoduše ethernetový konektorem. A tady začínají první rozdíly – většina broadband routerů má WAN rozhraní jen pro 10 Mbps ethernet. To také většinou není omezením, ale pokud byste chtěli takový broadband router použít ve firmě k vytvoření nějaké podsítě a připojili ho na firemní stovkový nebo gigabitový ethernet, zbytečně by byla tato podsíť bržděná. V naprosté většině případů to ale není omezní, protože připojení do internetu jen výjimečně takové rychlosti dosahuje.
- LAN pro zapojení několika počítačů vnitřní sítě – většina broadband routerů nabízí čtyři konektory stovkového ethernetu, takže můžete připojit až čtyři počítače do vnitřní sítě. Výborné pro domácnost nebo malou síť, kde máte dva a více počítačů. Pokud byste neměli takovýto router, musel by provoz mezi internetem a ostatními počítači směřovat jeden z počítačů, který by pro takovou funkci musel být zapnutý v okamžiku, kdy by další počítač chtěl na internet přistupovat. To se ne každému zdá pohodlné a toto řeší právě dedikovaný router, jenž tuto roli přebere. Navíc pokud máte více jak dva počítače, už byste stejně museli přemýšlet o nákupu hubu, tedy rozbočovače síťového zapojení, do něhož byste více počítačů mohli zapojit. Router zastane i jeho funkci. Dlužno říci, že existují broadband routery i s jiným počtem LAN konektorů (3,5 a 8), ale čtyři porty jsou nejtypičtější.
- DHCP server – DHCP server je praktická věc pro vaši síť – díky tomu se nemusíte starat o konfiguraci síťového nastavení jednotlivých počítačů zapojených do sítě, o všechno se postará DHCP server, který nastavení klientům rozešle.
- NAT a firewall – každá síť potřebuje ochranu. Routery bývají vybaveny firewallem na bázi NAT, tedy interního překladače adres a zamezení přístupu na porty. Díky tomu se nelze zvenčí dostat jednoduše na počítače ve vaší vnitřní síti – jednak jsou schovány za IP adresou routeru a jednak router monitoruje přístupy na nestandardní porty a nenechá tudy útočníka projít. Routery rovněž umožňují omezit přístup z vaší sítě do internetu nestandardními porty – to omezí fungování různých trojských koňů, které si uživatelé stáhnou například přes ftp nebo emailem. Router si také většinou vede záznam o takových pokusech o průnik a můžete proti nim i dále zakročit. Firewall je velmi užitečná funkce routeru, která se hodí!
- DMZ – demilitarizovaná zóna. Může se stát, že potřebujete, aby nějaký počítač ve vaší vnitřní síti byl viditelný a přístupný z internetu bez ochrany firewallu. K tomu slouží nastavení demilitarizované zóny, takže router bude všechny přístupy na zadanou IP adresu směřovat bez kontroly a omezení na zadaný počítač. Broadband routery takto umožní zpřístupnit pouze jeden počítač a je důležité na to pamatovat u některých online her, které bez tohoto nastavení nelze provozovat. Většina nových online her se s tím ale už umí snadno vyrovnat. Také se toto nastavení používá, pokud chcete například za routerem provozovat webový či emailový server dostupný z internetu.
- Omezení a řízení přístupu – broadband routery umožní definovat seznam MAC adres (unikátní „výrobní“ čísla síťových karet), ze kterých lze nebo nelze se připojit na router a tedy používat vnitřní síť. Zpravidla je to zbytečné omezení, protože kabelovým ethernetem se na router málokdo v domácnosti zapojí bez vašeho vědomí, pokud jde ale o router vybavený WiFi, bude se vám toto omezení hodit v případě, že by vaše připojení chtěl používat bez vašeho vědomí soused.
- Print server – některé routery nabízejí také paralelní port pro připojení tiskárny. Díky tomu je možné tiskárnu používat z jakéhokoliv počítače tiskem po síti bez ohledu na to, zda je nějaký jiný počítač zapnutý.
- WiFi – většina výrobců již má ve svém programu broadband routery podporující WiFi. Díky tomu je možné se do sítě připojovat přes WiFi. Takový router může mít jednu nebo dvě antény a může umožnit odpojení malých antén a připojení antény externí.
Konfigurace broadband routerů
Moderní broadband routery lze konfigurovat nejenom specializovanou utilitou, ale hlavně přes webové rozhraní z klasického prohlížeče. Routerům, které tuto podmínku nesplňují je lepší se zdaleka vyhnout.
Webové rozhraní má možnost vypnout zapnout přístup k němu z internetu – pozor na to, pokud přístup k internetu povolíte, rozhodně si změňte heslo. A spíše to nedělejte, pokud nemáte neodbytnou potřebu takový router spravovat z internetu (například pokud je u technicky méně zdatného kamaráda).
Webové rozhraní většinou vyžaduje nastavení parametrů internetového připojení, většina routerů je od výrobce nastavená na příjem DHCP, takže je stačí do internetu zapojit a již fungují. Pokud nemáte DHCP, je potřeba nakonfigurovat jim IP adresu a další síťová nastavení ručně. Vše funguje (pokud nemáte nějaký netradiční či hardwarový problém) během pár vteřin.
Při nastavení je vhodné věnovat chvíli pozornosti také nastavení firwallu. Je nutné si uvědomit, že programy pro internetovou telefonii a pro hraní online her pracující skrze nestandardní porty neprojdou na internet a bude tedy nutné porty povolit. Když nevíte, o jaké porty jde, je dobré to vyzkoušet tak, že program zapnete a do logu odchozího provozu (logy bývají rozdělené na útoky z vnějšku a z vnitřní sítě) se podíváte, přes který port se program pokoušel prorazit.
Právě při nastavování firewallu zjistíte, jak moc se od sebe software jednotlivých routerů liší. Zatímco nastavení DHCP a statické síťové nastavení se asi moc pozměnit a vylepšit nedá, v software firewallu je propracovanost vidět na první pohled. Už jenom rozdíl ve výpisu logů mezi staršími zařízeními, moderními no name routery a značkovými zařízeními je značná. Například Linksys má v sobě databázi služeb a portů, takže vás rovnou informuje, jaká služba kudy přistupovala ven a také povolení určité služby je jednodušší, stačí ji vybrat ze seznamu. Linksys také umí spolupracovat s externími specializovanými firewally jako je ZoneAlarm.
Stejně tak se routery liší v omezování přístupu jednotlivých uživatelů – některé jen umožní zadat pár MAC adres, jiné hezky vypíšou seznam MAC adres a identifikací počítačů, které jsou nebo byly připojeny a umožní je přesouvat do seznamu povolených nebo zakázaných adres a takový seznam může čítat dvě stovky i tisícovku MAC adres. To se vyplatí v případě, když připojujete lidi přes WiFi a chcete mít přesný přehled o tom, koho připojujete a vyhazovat parazity.
Existují i velmi propracované broadband routery, například výrobky Netgear v sobě mají vestavěný kompletní firewallové řešení. Zejména s nástupem WiFi do routerů se setkáváme s různými stupněmi podpory WiFi. Některé routery umožní jen nastavit ESSID nebo kanál, kde má WiFi fungovat, případně WEP zabezpečení, jiné jdou dále a umožní omezit přenosovou rychlost, vyzářený výkon a další parametry.
Kategorie broadband routerů jde docela daleko – například SMC vyrábí router s vestavěným file serverem. V tomto případě ale jde již o odlehčené PC vystavěné na Linuxu a s pevným diskem, nikoliv specializovaný hardware.
Pro domácí použití je v podstatě jedno, jaký broadband router zvolíte. Ne každý ale umí pracovat s UPC Mistral a vaším kabelovým modemem – pokud ho tedy chcete nasadit na Mistral, vyplatí se nejdříve to vyzkoušet přímo u vás a nespoléhat se na tvrzení, že ostatním to funguje nebo nefunguje.
Routery se výkonnostně prakticky neliší – odchylky v řádu procent, které mezi nimi ve výkonnostních parametrech existují, se na malé domácí síti vlastně ani nemají šanci projevit. Větší problémy budete mít s rozdíly v managementu routeru – ovládání noname nebo málo známých značek bývá dosti chaotické a jednoduché, zatímco renomované produkty SMC, Linksys, D-Link či Netgear vás provedou jednoduchými tabulkami a pro zdatnější uživatele nabídnou i pokročilá nastavení. Záleží jen na vás, co upřednostníte.
Pro pořádek připomínám, že přehled broadband routerů vybavených WiFi najdete v rubrice Přehled WiFi techniky.
